基于字合成运算的单标签密钥无线生成算法

刘道微

（广州科技职业技术学院信息工程学院，广东 广州 510550）

基于字合成运算的单标签密钥无线生成算法

刘道微

（广州科技职业技术学院信息工程学院，广东 广州 510550）

现有的RFID系统中，标签与读写器之间认证用到的共享密钥都是事先设定好，但该做法存在一定的安全缺陷。为了解决该安全隐患，提出一种基于字合成运算的密钥无线动态生成算法，该算法主要运用在读写器为单个标签生成共享密钥场景。算法采用标签与读写器各自生成的随机数通过字合成运算加密动态生成共享密钥，确保共享密钥的安全性。通过安全性分析，可以得知该算法能够有效抵抗假冒攻击及暴力破解攻击等攻击方式。

无线射频识别；共享密钥；字合成运算；单个标签

1 引言

无线射频识别技术（Radio Frequency Identification，RFID）是一种利用射频信号实现的无接触信息传输，并且通过所传输的信息来达到识别的目的[1-2]。现有的无线射频识别系统一般包括三部分：标签、读写器、后端数据库，因其系统中的标签具有体积小、成本低、易携带等优点，RFID系统被运用在各个领域中[3-4]。

在RFID系统中，标签与读写器之间经常要进行通信，两者在通信之前存在一个双向认证过程，当且仅当双向认证成功之后，才会进行后面的信息传输[5]。现有的RFID系统中，标签与读写器之间进行双向认证用到的共享密钥都是事先设置好的，该方案或多或少存在一定的安全隐患。为了解决上述存在的安全问题，提出一种基于字合成运算的动态密钥生成算法，该算法使用的具体场景是读写器为单个标签生成一个共享密钥值。该算法中，共享密钥不再是事先设置好，而是在认证之前通过无线方式生成共享密钥，共享密钥最终是由读写器与标签各自生成的随机数通过字合成运算加密得到的，从而确保密钥的安全。

2 单标签密钥生成算法

RFID系统一般是由标签、读写器、后台数据库三部分构成，其中读写器与后台数据库之间的通信是通过有线通信传输信道完成，而标签与读写器之间的通信则是通过无线通信信道完成，前者之间的通信一般认为是安全可靠的，因此本文将读写器与后台数据库看成一个整体。读写器中存放如下信息：所有标签的编号n，所有标签的左右两部分标识符IDi_L、IDi_R，即（n，IDi_L，IDi_R）；标签中存放如下信息：标签自身的编号i，标签自身的左右两部分标识符ID_L、ID_R，即（i，ID_L，ID_R）。

为了使算法具有一定的使用价值，规定该算法可以在如下场景中使用：假设标签与读写器之间共享的IDi_L与IDi_R是安全可靠的，且攻击者事先不知晓该信息。

2.1 符号解释

R：读写器；

T：标签；

Ti：编号为i的标签；

i：标签的编号（假设标签数量为n个）；

ID_L：标签的左半部分标识符；

ID_R：标签的右半部分标识符；

IDi_L：标签Ti的左半部分标识符；

IDi_R：标签Ti的右半部分标识符；

r1：读写器产生的随机数；

r2：标签产生的随机数；

Syn()：字合成运算；

⊕：异或运算；

&：与运算。

2.2 字合成运算的实现

设X、Y是两个具有L位的二进制数，X=x1x2x3...xL，Y= y1y2y3...yL；其中，xi，yi取值范围为｛0，1｝，i=1，2，···L，Syn(X，Y)=YL-M+1YL-M+2···YLX1X2···XL-M；字合成运算Syn(X，Y)是指由X的前L-M位与Y的后M位组合而形成新的L位数组；其中M的设定为：M=Hw(Y)，也可以为M=L-Hw(Y)；或者是M=Hw(X)，也可以为M=L-Hw(X)；或者是M=Hd(X,Y)，也可以为M=L-Hd(X,Y)；Hw(X)表示为X的汉明重量，Hw (Y)表示为Y的汉明重量，Hd(X,Y)表示为X与Y的汉明距离。

2.3 算法描述

读写器为一个标签生成一个共享密钥过程如下图1，对图1中出现的符号A，B，D，E的说明：

A=IDi_L⊕r1；

B=IDi_R⊕r1；

D=IDi_L⊕r2；

E=IDi_R⊕r1⊕r2；

Ki=Syn(r1⊕r2,r1&r2)。

图1 单个标签密钥生成算法

单个标签密钥无线生成算法具体步骤如下：

（1）读写器R向标签Ti发送密钥生成请求命令Query，开始单个标签密钥无线生成算法。

（2）标签Ti在接收到读写器R发送来的信息后，将自身存放的编号i发送给读写器R作为响应信息。

（3）读写器R在接收到标签Ti发送来的信息后，先比对数据库中是否存放与i相等的该编号，若不存在，算法立刻终止；若存在，接着读写器R找到与编号i相对应的IDi_L与IDi_R，然后读写器R生成一个长度为L位的随机数r1，再用生成的随机数r1、自身存放的与编号i相对应的IDi_L与IDi_R分别来计算A和B的值，最后将A和B的值一并传送给标签Ti。

（4）标签Ti在接收到读写器R发送来的信息后，首先标签Ti用接收到的A、自身存放的IDi_L来计算IDi_L⊕A，用接收到的B、自身存放的IDi_R来计算IDi_R⊕B，然后比对IDi_L⊕A的值与IDi_R⊕B的值是否相等。

若两者的值不相等，说明读写器是伪造的，密钥生成算法立刻终止；若两者的值相等，即可通过计算得出随机数r1的值，接着标签Ti生成一个长度为L位的随机数r2，用生成的随机数r2、计算得到的随机数r1、自身存放的IDi_L与IDi_R分别来计算D和E的值，用生成的随机数r2、计算得到的随机数r1来计算Ki的值，并将Ki作为标签Ti与读写器R之间的共享生成密钥值，最后将D和E的值一并传送给读写器R。

（5）读写器R在接收到标签Ti发送来的信息后，首先读写器R用接收到的D、自身存放的IDi_L来计算IDi_L⊕D，用接收到的E、自身存放的IDi_R、自身生成的随机数r1来计算IDi_R⊕r1⊕E，然后比对IDi_L⊕D的值与IDi_R⊕r1⊕E的值是否相等。

若两者的值不相等，说明标签Ti是伪造的，密钥无线生成算法立刻终止；若两者的值相等，即可通过计算得到随机数r2的值，接着读写器R用自身生成的随机数r1、计算得到的随机数r2来计算Ki的值，并将Ki作为标签Ti与读写器R之间的共享生成密钥值。到此标签Ti与读写器R之间的共享密钥通过无线生成的方法完成，单个标签密钥无线生成算法结束。

3 结束语

现有的RFID系统中，标签与读写器之间用到的共享密钥都是事先设置好的，但该方法存在一定的安全风险。针对该安全风险，提出一种动态生成密钥的算法，该算法主要运用在读写器为单个标签生成共享密钥。通过该算法可以使得标签与读写器之间的共享密钥不需要在事先设置好，而是在两者认证之前先通过该算法动态生成共享密钥。标签端与读写器端各生成一个随机数，两个随机数通过字合成运算加密方法生成共享密钥，从而保证共享密钥的安全性。

[1]鲁力．RFID系统密钥无线生成[J]．计算机学报，2015，38(4)：822-832．

[2]张朝晖，刘悦，刘道微．基于标签ID的RFID系统密钥无线生成算法[J]．计算机应用研究，2017，34(1)：261-263，269．

[3]斯进，简碧园，刘道微．RFID系统密钥无线生成算法[J]．计算机工程与设计，2017，38(9)．

[4]金永明，吴棋滢，石志强等．基于PRF的RFID轻量级认证协议研究[J]．计算机研究与发展，2014，51(7)：1506-1514．

[5]王少辉，刘素娟，陈丹伟．满足后向隐私的可扩展RFID双向认证方案[J]．计算机研究与发展，2013，50(6)：1276-1284．

A Single Tag Key Generation Algorithm Based on Syn

Liu Daowei
（Guangzhou VocationalCollegeof Science and Technology,Guangzhou 510006,Guangdong）

In the existing RFID system,the shared key which is used in the authentication between tag and reader is set in advance,but there are some security flaws in the system.In order to solve the security problem,this paper proposes a new key w ireless dynamic generation algorithm based on Syn.The algorithm uses the random number generated by the tag and the reader to generate the shared key dynamically through the Syn operation to ensure the security of the shared key.Through the security analysis,it can be found that the algorithm can effectively resist the attackssuch as impersonation attack and brute force attack

RFID;shared key;Syn;single tag

TP393

A

1008-6609(2017)06-0029-02

刘道微（1989-），男，湖北襄阳人，硕士，研究方向为信息安全与RFID系统通信安全。