一种轻量级的无线射频识别双向认证方案研究
张朝晖 简碧园 刘道微
摘要:针对射频识别系统中存在的安全缺陷问题,文章提出了一种轻量级RFID双向认证协议。与其他此类协议相比,文章中提出的协议能够有效抵抗假冒攻击、去同步化攻击等多种恶意攻击方式,同时具备运算与存储资源少等优点。
关键词:射频识别;轻量级;双向认证;交叉位运算;循环校验函数
1.协议研究背景
射频识别(Radio Frequency Identification,RFID)是一种自动识别人或物的非接触式技术,这种识别无需物理接触或其他任何可见的接触。RFID标签因其具有体积小、易携带、成本低、使用便利等优点,RFID系统被广泛应用在供应链管理场合、数字图书馆管理场合、防伪造的电子护照系统、构建智能自组的网络环境等。
许多基于伪随机数生成器的认证协议被提出,这类协议可以实现安全与隐私保护;同时一些基于位运算和HASH函数的轻量级RFID认证协议也被提出,但是这些协议或多或少存在安全隐患或认证效率低等问题。
2.双向认证协议
①读写器向标签发送一个“Hello”信号,并发起认证请求。
②标签在收到读写器发送来的认证请求之后,将自身存放的IDL作为响应,发送给读写器。
③读写器在收到标签发送来的IDL之后,开始查询存放的信息中是否存在IDL。若不存在,说明标签是伪造的,认证立刻停止;若存在,接着读写器产生一个长度为L位的随机数r然后用与ID-L相对应的ID-R来计算A的值,用K,ID,ID以及r来计算B的值,最后将A和B的值传给标签。
3.结语
本文提出了一种轻量级RFID双向认证协议,充分利用标签与读写器端自身存放的标签ID的信息作为两者认证的信使,通过在标签端使用简单的cRc运算和交叉位运算实现了标签与阅读器之间的双向认证,并且在保证计算量沒有增加的前提下,使协议能够有效抵抗拒绝服务攻击、去同步化攻击、假冒攻击等多种恶意攻击,确保在资源受限的低成本标签上完成双向认证。