 |
 |
 导航:老古开发网首页→文章索引→文章分类→技术文章→[用Hash锁方法解决RFID的安全与隐私问题]
|
| | -文章搜索 - 最新文章 - | |
用Hash锁方法解决RFID的安全与隐私问题 |
| 发布时间:2005年12月1日 点击次数:564 |
| 来源: 作者:第二炮兵工程学院 王爱明 李艾华;第二炮兵装备研究院 穆晓曦 |
摘要 提出一种解决RFID安全与隐私问题的方法。它是在随机控制Hash锁方法基础上的一种改进方法,解决了位置隐私和中间人攻击问题;与定控制和随机Hash锁方法相比,具备相同的安全级水平,同时降低计算负载,适合于大量射频标签的场合。 关键词 RFID Hash锁 安全与隐私 引言 RFID安全问题集中在对个人用户的隐私保护、对企业用户的商业秘密保护,防范对RFID系统的攻击以及利用RFID技术进行安全防范等多个方面。面临的挑战是: ① 保证用户对标签的拥有信息不被未经授权访问,以保护用户在消费习惯、个人行踪等方面的隐私。 为了避免RFID标签给客户带来关于个人隐私的担忧,同时也为了防止用户携带安装有标签的产品进入市场所带来的混乱,很多商家在商品交付给客户时都把标签拆掉。这种方法无疑增加了系统成本,降低了RFID标签的利用率,并且有些场合标签不可拆卸。为解决上述安全与隐私问题,人们还从技术上提出了多种方案,包括Kill标签、法拉第网罩、主动干扰、智能标签、阻止标签和Hash锁等方法。Hash锁通过简单的Hash函数,增加闭锁和开锁状态,对标签和读写器之间的通信进行访问;但是它无法解决位置隐私和中间人攻击问题。本文提出一种Hash锁改进方法,成功解决了这个问题。 1 Hash锁方法分析 1.1 定读取控制Hash锁方法 在定读取控制Hash锁方法中,射频标签只对授权的读写器起作用,它代表了一种认证过程,认证密匙固定不变。使用该方法的射频标签分别有1个只读(ROM)和1个可读写(如RAM)的存储器,并且每个电子标签只供有限的用户使用。这些用户都共有同一个存储在读写存储器中的识别码。每个标签认证读写器的过程如图1所示。读写器对每一个电子标签都有一个认证密匙k,每个电子标签都存储有一Hash方程计算的结果metaID=Hash(k)。首先读写器向射频标签发出ID访问请求,标签向读写器发出相应的metaID。读写器根据接收到的metaID得出密匙k并发送给标签。然后该标签把接收到的密匙k代入Hash方程,检验计算得到的结果与存储在标签中的metaID是否一致。如果一致,标签就把其ID发送给读写器。 该方案提出了一种低成本解决安全与隐私问题的方法。仅仅需要一个Hash方程和存储metaID值就足够。但是它不能防止被跟踪,因为射频标签的反应能提前被预测泄露,并且随机密匙k和标签ID能被敌人窃听到。
1.2 随机读取控制Hash锁的方法 为了避免被跟踪,射频标签的反应不能被预测到而是随机的。主要有两种随机读取控制Hash锁的方法。MIT AutoID中心提出了一种随机Hash方案。读写器向射频标签发出ID访问请求,标签向读写器发出的不是固定的metaID,而是变化的。如图2所示,每个标签与读写器共享一个认证密匙IDk。当读写器向射频标签发出ID访问请求时,射频标签产生一个伪随机数字R和输出(R,h(IDk‖R)),其中h(IDk‖R)是输入R和认证密匙IDk的Hash方程。然后读写器获得所有射频标签的认证密匙。读写器根据接收的R和存储在后台数据库中所有密匙的ID计算Hash方程。如果Hash方程值与射频标签发送的Hash方程值匹配,读写器识别出该射频标签的密匙IDk并发送给射频标签。因为每次访问时,射频标签的输出改变了。该方法避免了被跟踪的缺点;但是该方法不适合少量射频标签的用户。因为被授权的读写器识别一个射频标签,就需要搜索和计算所有标签的ID,因此该方法不适合大量射频标签。
NTT提出了一种Hash链方法。在第i次与读写器交换时,射频标签有其初始值Si,发送ai=G(Si)给读写器,再根据以前的Si更新密匙Si+1=H(Si)。其中G和H都是Hash函数,如图3所示。
读写器把ai传给后台数据库,后台数据库维持一对列表(ID;Si)。其中Si是初始密匙值,对每一个标签,其值是不同的。后台数据库从读写器处接收标签,输出ai,并且对列表中的每个Si计算a0i=G(Hj(Si)),检查是否ai=a0i。如果ai与a0i匹配,ID就从一对a0i中识别出来了。该方法满足了不可分辨和向前的安全特性。G是单向方程,因此敌人能获得标签输出ai,但是不能从ai获得Si。G输出随机值,敌人能观测到标签输出,但不能把ai和ai+1联系起来。H也是单向方程,敌人能篡改标签并获得标签的密匙值,但不能从Si+1获得Si。该算法优势很明显,但是有太多的计算和比较。为了识别一个ID,后台服务器不得不计算ID列表中的每1个ID。假设有N个已知的标签ID在数据库中,数据库不得不进行N次ID搜索,2N次Hash方程计算和N次比较。计算机处理负载随着ID列表长度成线性增加,因此,该方法也不适合大量射频标签的情况。 2 随机读取控制Hash锁方法的改进 为了避免定读取控制Hash锁方法中的人为攻击和恶意跟踪的缺陷,并克服随机读取控制Hash锁方法中计算负载过大的不足,在随机读取控制Hash锁的基础上,提出了一种改进方法。 2.1 必需的RFID系统各部分结构 (1) 射频标签 2.2 工作原理 读写器要查询射频标签ID,必须首先确定该读写器是否被认证。若读写器被认证,标签则响应读写器并让读写器获得其ID。 (1) 读写器认证
(2) 获得标签的TagID
(3) 在射频标签存储器里更新认证读写器的ReaderID 2.3 改进方法分析 (1) 防止窃听
3 结论 以上提出的一种Hash锁改进方法,特别适合于物流管理。该方法需要必要的硬件,如可改写的存储器和简单的逻辑电路。该方法具有高安全性、小负载等优点,适用于大量标签应用的场合;解决了位置隐私和中间人攻击问题,即使敌人窃取了标签的输出,也不能获取标签的ID。 参考文献 1 (德)Klaus Finkenzeller.射频识别(RFID)技术——无线电感应的应答器和非接触IC卡的原理与应用.北京:电子工业出版社,2001
|
|
|
|
 欢迎进入老古论坛进行讨论
[技术文章] 相关文章:  AD7714的工作原理及其应用简介:
任俊,修吉平 (华中科技大学材料学院,湖北 武汉 430074) 摘要:对AD7714的工作原理进行了深入剖析,并介绍了其校准模式和使用方法,最后给出了它与 AT89C52的接口和关键的程序流程图。 关键词:AD7714;校准;接口 中图分类号:TN43 文献标识码:B 文章编号:1003-353X(2002)03-0056-04 1引 言 AD7714是适用于低频测量应用的完整模拟前端。器件直接从传感器接受低电平信号并输出串行数字。它使用和 -差(Σ-Δ)转换技术以实现高达24位的无...... 可使高速信号衰减降至最低的铁氧体磁珠
最高反向电压为2kV的整流二极管
满足TPMS要求的微型晶体
钽贴片电容可节约板空间
共形敷膜(CONFORMAL-COATED)固体钽电容器 592D
新型 0.1W 表面贴装 POWER METAL STRIP 电阻
单片机系统的低功耗设计策略
TI DSP TMS320芯片的命名方法
便携式仪表电源的设计 |
|
|
|
下一个:
上一个: