物联网环境下UC安全的组证明RFID协议研究

吴燕

摘要：一直以来物联网的安全性与隐私保护都是促进物联网进一步发展的关键问题，尤其是在现阶段更加开放的网络环境当中，物联网只有具备更高的安全性才能满足发展的实际要求。基于此种情况，在本文当中利用传统UC模型构建了一种新的组证明RDIF协议，该协议的不仅能提升物联网的整体安全性与稳定性，还能提升物联网抵御网络攻击的能力。通过对该协议的安全性分析可以发现该协议具有较好的效果。

关键词：物联网；UC安全；组证明RFID协议

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2018）20-0045-02

物联网是一种通过射频识别（RFID）技术并按照既定的协议将相关设备连接到网络中的现代化網络技术。最近几年当中物联网技术的高速发展也引发了人们的广泛关注。其中关于物联网隐私与安全的实现不仅在学术界中成为研究的重点，同时也成为社会公众普遍关注的一个问题。基于此种情况，在本文当中笔者对物联网环境下UC安全的组证明RFID协议进行了研究与分析，旨在促进我国物联网安全性的进一步提升，现对研究内容报道如下。

1 现阶段关于物联网环境下安全协议的研究

在物联网当中RFID技术的主要作用在于实现对具体物品的读入与末端物品的感知，其中安全协议是确保RDIF技术能够实现有效应用的关键所在，因此现阶段关于物联网环境下的安全协议研究也相对较多，但是主要都集中在形式化定义下的安全模型以及交互认证协议之上，同时目前阶段关于物联网环境下的安全协议研究大多都是以独立应用系统为基础，因此，相关研究能否有效解决物联网的安全性能依然需要我们进行进一步的研究。

其次，关于物联网环境下安全协议的研究也逐渐开始从组群角度加强了研究，这主要是由于物联网的末端存在着较为明显的组群特征，例如一个大型超市中所有接人物联网的商品对外声称属于同一家超市。某家医院的一组医疗器械针对某个特定手术等等，这种群组性就要求我们设计的RFID安全协议具有能够处理群组通信的能力。限额极端关于RDIF安全协议组群标准的研究主要集中在以下几个方面：（1）多标签扫描，即通过两个联合标签进行共同扫描，并实现RFID的有效证明。这种多标签扫描方式被称之为联合扫描。但是现阶段已有研究结果证实这种多标签扫描在重放攻击之下的安全性存在着较大的问题；（2）共享组ID，通过共享组ID能够实现对同一组群物品的有效识别，从而提升系统抵御外部攻击的能力；（3）在线组间证明协议。这是一种建立在传统协议基础之上采用CRC校验来替代常规信息认证的函数，通过在线组件证明协议，不仅降低了联合证明的难度，同时也可以实现对物联网整体系统安全性的全面监控。

2 一种组证明RFID协议的UC模型

UC模型最早是由美国著名学者堪丽缇所提出的，是一种建立在模块化协议基础之上逐渐发展起来的协议模型，在该模型当中只要UC模型处于完全状态当中则其与其他协议之间的安全性都可以得到有效的保障。在物联网当中由于网络环境的复杂性与开放性，要实现对外部环境的精确考虑存在着较大的难度，因此通过UC模型来构建一种新的RFID协议就显得尤为重要了。

2.1 理想功能Fvs

为了便于对协议进行研究与分析，需要将物联网平台之上的信息处理服务利用理想功能Fvs来进行描述，Fvs的主要功能在于为末端物品提供标签以及为阅读器生成必要的初始参数，同时对组间信息进行验证，具体过程为当Fvs收到指令时生成一对初始参数，并利用Hash对所生成的初始参数进行二次处理，并将参数传递到阅读器当中，之后Fvs会为阅读器提供一个授权随机函数，从而为RFID的实现提供口令。

2.2 理想功能Fgp

定义物联网环境下RFlD组证明协议的理想功能Fgp，理想环境下攻击者S可以攻陷任意的标签Tig和读写器Rk并获得参与方的内部状态数据（不包括密钥信息），环境机Z确定所有实体的输入，获得他们的输出，并指导各参与实体（包括攻击者S）执行相应的操作。当Fgp受到对应命令时则需要向Fvs发送相关命令，并对阅读器进行初始化处理。

2.3 安全性分析

在理想环境中Fgp发送到攻击者S的信息都是由Fvs盲化之后读写器Rk所传输的，因此，攻击者无法识别出标签与读写器中间的某些随机函数，从而使得攻击会自动中断。其次，在理想环境当中S在攻击过程当中会陷入到读写器Rk当中，只能获得多个组间证明，并包含为同一成员。

3 结语

物联网的安全性是促进物联网进一步发展的重要措施，在最近几年当中随着我国经济的进一步发展物联网的普及性也逐渐得到了提升，因此物联网安全性的重要性也已经不言而喻。基于此种情况，在本文当中对物联网环境下UC的组证明RFID协议进行了必要的研究与分析，希望能对我国物联网产业的发展有所帮助。

参考文献：

[1] 吴黎兵， 刘冰艺， 聂雷， 何炎祥， 魏学将， 杨科. 面向物联网环境的网络管理消息转换机制研究[J]. 小型微型计算机系统， 2015， 36（1）.

[2] 李清辉. 物联网建设中无线传感器网络（短距离无线）通信的几个关键因素——以油气生产物联网的井（口）场数据无线通信为例[A]. 西安石油大学、中国石油大学（北京）、陕西省石油学会. 2014油气藏监测与管理国际会议（2014 ICRSM）论文集[C]. 西安石油大学、中国石油大学（北京）、陕西省石油学会， 2014.

[3] 夏春华， 李盛辉， 尹文庆. 改进简化的Zigbee无线协议在农业物联网中的应用[J]. 中国农机化学报， 2013， 34（4）.

[4] 郑树泉， 王倩， 丁志刚. 基于Web服务以物为中心的物联网中间件的研究与设计[J]. 计算机应用， 2013， 33（7）.

[5] 刘博伟. 一种基于SSDP的物联网通用设备发现协议的研究[A]. 中国通信学会. 物联网与无线通信——第二届全国物联网技术与应用学术会议和第十一届全国无线电应用与管理学术会议论文集[C]. 中国通信学会， 2016.