一种改进的RFID安全协议

摘要：针对目前RFID安全协议中存在的问题，本文在传统RFID安全协议基础上提出了一种改进的RFID安全协议，该协议将椭圆曲线加密算法同最优分组组合，提升了协议的安全性和存储效率。

关键词：RFID安全协议 椭圆曲线 最优分组

RFID技术是一种新型的自动识别技术，利用射频信号进行数据传输。它的典型特点是无需物理接触，而是以电磁波或红外等形式传递信息，具有快速识别的优点，但与此同时，自动识别过程中的信息泄漏问题也逐渐突显。从国内外近些年的研究来看，针对RFID这一缺点，学者们提出了大量相关协议。比较典型的协议有：Hash-lock、随机Hash-lock、Hash-Chain和基于椭圆曲线安全协议等，本文就这些协议提出了改进的椭圆曲线协议。

1 RFID基本组成

RFID主要由三个部分组成：标签，标签读写器和后台数据库，如图1所示：

2 RFID安全隐患与安全需求

读写器和后台数据库之间通过安全通道交换信息，而标签和读写器的数据交换则是以非物理介质形式，具有一定的不安全性，容易被攻击者追踪、捕获数据。同时鉴于标签存储和处理能力低的问题，急切需要一种安全认证机制来保证数据间的安全传输。针对目前研究来看，RFID主要存在以下安全问题：①标签隐私信息的泄漏问题，防止人为篡改标签信息。②标签的易追踪性，防止攻击者通过标签追踪获取持有者隐私信息。③标签的前向安全性，防止攻击者利用标签历史信息追踪到持有者信息。

3 经典的RFID安全协议[1]

3.1 Hash-Lock 协议 是Sarma等人提出的Hash-

Lock协议，利用metaID 来代替真实的标签地址以避免信息泄漏和被追踪，协议如图2所示。这里metalID=H（key），key为标签私有密钥。

标签地址固定，不能动态刷新，容易被跟踪，同时，key和ID以明文传输，容易被截获。

3.2 随机Hash-Lock协议 为了解决hash-lock协议中标签地址固定易被跟踪的缺点，Weis等人提出了随机Hash-Lock协议，协议过程如图3所示。其中“||”是字符串连接符号。该协议改进了易追踪性，但存在前向安全性。

3.3 Hash-Chain协议 为了保证了前向安全，NTT实验室提出了Hash-Chain协议，协议如图4所示。

3.4 RFID安全协议的改进

3.4.1 协议描述 就目前的一些研究成果来看，对RFID安全协议的改进一般可以从以下几个方面来考虑：①从阅读器和标签之间的信息传输上考虑，利用明文传输方式容易被攻击者截获，可以利用一些简单的加密技术（如利用随机数R进行连接）对传输信道的安全性进行加强。②从标签的反追踪方面考虑，主要是通过改进标签标识的动态性特征。（如实时更新ID）③从数据库搜索索引来说，主要考虑数据的搜索效率，目前主要改变搜索的数据结构来提高搜索效率（如利用树形结构索引、最优分组索引等）。④从密钥函数方面考虑，目前主要利用hash函数、杂凑函数对标签ID进行加密。近年来，通过对密钥函数的研究，提出了大量新型的密钥函数（如椭圆曲线函数等）。

本文通过对相关技术的研究，从数据库搜索效率和密钥函数两个方面的考虑，提出了一种改进的RFID安全协议：

综合几种安全协议的优缺点，本文将改进协议同以hash函数为验证函数的几种典型协议做了比较，结果如下表所示，S表示具有，O表示不具备。

从表中可以看出，本文安全协议相对于几种典型协议具有很好的安全性，并且在对后台数据库的处理中用到最优分组方法，增加了协议执行效率。

4 总结

RFID安全协议是建立在读写器和电子标签间的一种信息传递规则，基于几种典型协议的分析，本文提出了将椭圆曲线同最优分组相结合的一种新型RFID安全协议，通过分析发现，改进协议具有了较强安全性的同时还具有较高的搜索效率，大大加快了射频识别的安全性和时效性。为射频识别技术的进一步推广应用起到了推动作用。

参考文献：

[1]周永彬，冯登国.RFID安全协议的设计与分析[J].计算机学报，2006，29（4）：581-588.

[2]吴学慧，牛志华，王潮.基于椭圆曲线密码的RFID安全协议[J].计算机工程与设计，2010，31（24）：5165-5168.

[3]周开利，梁仁军，王旭.最优分组索引的RFID安全协议[J].科研发展，2011：81-82.

作者简介：谢武杰（1989-），男，江西赣州人，硕士研究生，研究方向：信息安全。