一個RFID雙向認證叛逆追蹤協議

　　0 引 言

　　物聯網研究和發展進入最關鍵的成果轉化階段，其中首當其沖的便是RFID系統的安全問題。RFID系統包括標簽、讀寫器、后臺數據中心以及信息的通信信道，但是由于其自身安全設計的缺陷，存在通信信道開放、身份假冒、數據竊取、數據篡改等安全問題，但是在其優化設置基礎上，通過其他完善的安全策略和方案協議可以有效地解決上述問題，確保RFID系統的正常運行。Avoine G籌人提出了一個基于Hash函數的協議，通過犧牲空間代價來換取時間上的效率，時間復雜度達到O (N^2/3)。Molnar D等人提出了一個基于樹形結構的協議，通過犧牲通信帶寬來換取數據中心端的計算效率，復雜度達到O (l_ogN)。Zhang等人提出了一個基于El Gamal重加密算法的協議，不需要犧牲空間代價和通信帶寬，將復雜度降到O（1），但是需要確保讀寫器和后臺數據中之間的信道安全。而且以上協議在截獲盜版后都無法找出叛逆者。

　　叛逆追蹤技術于上世紀末由Chor B等人提出，旨在通過某種方法，找出密鑰泄露的當事人領逆者和盜版者)并提供有效依據，保護合法使用者和版權擁有者的合法權益。后來相繼提出了一些方案，但是其中Chor方案和Watanahe方案例等都是白盒追蹤，需要打開盜版解碼器，這就大大降低了協議的安全性。經過Kiavias A的改進，提出了黑盒追蹤的方案，但是追蹤效率還是比較低。為了提高追蹤的安全性和效率，Zhang、Cai提出了一個基于單圈T-函數的方案(以下稱Z-C方案)，能夠利用T函數的良好性質，在確保黑盒追蹤安全性的同時，降低算法的復雜度O(_m)=O(l_ogu)，遠遠水于其他方案的O(u)。但是現有的方案都只能進行單方向的認證和追蹤，其安全性和隱私保護顯然是不夠的。

　　本文在Z-C方案的基礎上，提出了一個新的RFID雙向認證叛逆追蹤協議。新協議采用基于單圈T-函數的叛逆追蹤方案(T-TTS)，能夠在確保高效的前提下實現雙向認證，并具有線性的黑盒子叛逆追蹤的功能，同時能夠抗重放、防假冒及保護標簽隱私，而且不需要苛求讀寫器和后臺數據中心之間的通信信道安全。

　　1單圈T-l函數

　　２Ｚ－Ｃ方案

　　2.1初始化

　　2.5 Z-C方案分析

　　該方案構造的。級單圈T函數個數大于2^2n-1-m，而使用的個數為ml，那么被直接猜測的概率可以被忽咯，安全可行;較好地采用黑盒追蹤，追蹤次數與桶數相關，呈線性關系，算法簡單復雜度低O(_m)=O(logu);硬件上只用到移位寄存器，執行運算，構造簡單。但是方案的構造在策略上只能實現廣播方對用戶的“忠誠考驗”，而反過來用戶不能認證廣播消息和廣播方的合法性。

　　3 新的RFID雙向認證叛逆追蹤協議

　　3.1模型介紹

　　標簽(T)和讀寫器(R)均具有產生隨機數、Hash運算、T函數運算和其他簡單運算的能力，以及有限的存儲空間;數據中心具有較強的運算能力和存儲空間;T和R之間以及R和DC之間的通信信道均可以是開放的無線信道。

　　3.2過程描述

　　初始化：DC生成ml個T_ij，r，q∈Z⁺，計算d_ij、d_R;R選擇t_ij生成T_R;T選擇T_r，計算T_r (ID_r)，選擇Hash密鑰k;DC保存ID_r和k，按2.2節加密過程生成關于T的信息(X_^iji ，t_ij)}和{c_i}。

　　具體過程：

　　認證完成，更新T_r為(ID)為T_r(ID_r)，更新r值為r+l。

　　在每個消息M(₁)，…，M(₇)的發送同時發送時間戳T₁，…，T₇，若任何一個消息沒有在規定的時間內傳到，則拒絕接受，并停止本次信息訪問。

　　這樣就完成了一次安全的雙向認證叛逆追蹤保障的RFID信息訪問。

　　3.3協議安全及性能分析

　　本文構造的協議是單圈T-函數算法和Hash算法結合的帶有認證的叛逆追蹤方案。

　　(1)協議安全性

　　sv0邏輯總結了BAN、GNY、AT、VO等邏輯而得以發展，標志著BAN類邏輯的成熟。利用其將協議的消息、假設和目標形式化，進行形式化安全性分析證明圈如下，詳細的sv0邏輯公理和推理規則見文獻。

　　(a)形式化目標

　　目標一證明r和DC之間互相認證消息的新鮮和可靠，形式化為：

　　確保雙方發送信息的確實性和新鮮性，完成協議中涉及的標簽、讀寫器和數據中心的相互認證，因為中間任何一個主體的驗證失敗過程都會導致協議的終止，更談不上最后的目標實現。協議基于的數學難解性問題都是得以證明和歸約的。

　　(2)數據完整性和機密性

　　協議執行過程中，信息一直以密文的形式出現，并由Hash和隨機數完成消息的新鮮性和完整的保證，即使信息被竊取，也無法確定實際通信的主體身份，可以確保協議的前向安全性和系統的機密性。

　　(3)抗重放

　　在每次消息發送中，隨之隨機數并進行Hash驗證其完整性，重放及其響應的數據是無法通過認證的。另外，如果Stepll中發現更新T ^v+l _T(ID)已被修改，H_k (T ^v+1 _r(ID_r))不匹配，則完成不了認證，也不能更新T ^r+1 _T(ID_r)，或者重復更新。

　　(4)黑盒子和防抵賴性

　　T-TTS不需要也不打開截獲的非法解碼器，通過既定的參數輸入和輸出對比來確定叛逆的讀寫器，一方面避免了打開解碼器的安全隱患和系統開銷，另一方面也提供了檢舉叛逆用戶的不容抵賴的證據。

　　(5)協議效率和開銷

　　協議保持7良好的復雜度，使其完全能夠在運算能力有限的RFID系統中正常運行：標簽、讀寫器、數據中心的時間和空間復雜度均為O(1);標簽和讀寫器的ID個數(N*);追蹤的次數與桶的個數成線性關系O(N*)密鑰數與桶的個數成指數關系O(l_ogN)。N*為各自的數量。對于標簽的運算和存儲能力以及信道的帶寬和封閉性都無太高的要求。

　　另外，通過一定的改造，比如T自數和桶的選擇和更新，協議還支持多服務的功能且耐用性強，應用于別的環境和系統，擴展性好。帶有認證和追蹤的協議，降低了對通信信道的要求，支持了標簽和讀寫器的移動靈活性，甚至增加了數據中心的應急能力。

　　4結語

　　本文針對制約RFID技術發展的安全性和計算能力問題，構造了安全強化且運算開銷低的雙向認證叛逆追蹤方案，并給出了安全性和性能分析。新協議克服了現有協議存在的依賴于單向安全和信道安全的不足，具有良好的安全性和高效性，而且實現簡單，效率高，負載小，擴展靈活，耐用性強，成本低，能夠滿足所需要的安全策略。