基于异或算法的RFID系统认证协议研究

金洪颖 邢晓燕 廖鹰梅

摘要：射频识别系统由于传输信道的开放性，存在着比有线信道更多的安全威胁。考虑到标签存储空间有限，计算能力较弱，该文基于异或逻辑运算设计了一种RFID系统标签与阅读器双向认证协议，在实现双向认证的同时又可以实现信息的加密传输，最后对协议的可行性进行了分析。

关键词：异或运算；RFID；双向认证

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）28-0185-02

Research on RFID Authentication Protocol Based on XOR Algorithm

JIN Hong-ying，XING Xiao-yan，LIAO Ying-mei

（College of Computer， China West Normal University， Nanchong 637009， China）

Abstract： The radio frequency identification system has more security threats than the cable channel due to the openness of transmission channel. Considering that the label storage space is limited and the computing power is weak， this paper designs a bidirectional authentication protocol for RFID system label and reader based on XOR logic operation， which can realize both bidirectional authentication and encrypted transmission of information. The feasibility of the protocol was analyzed at the end of this paper.

Key words： XOR； RFID； bidirectional authentication

射频识别（RFID）技术是一种先进的自动识别技术，具有非接触式自动识别的显著优点，并且识别距离不局限于视距，因此成为物联网感知前端的主要技术。然而，射频识别系统由于其传输信道的开放性，存在着比有线信道传输更多的安全威胁。自其诞生以来，安全问题层出不穷。在射频识别技术不断普及应用的今天，设计切实可行的安全保护方案，使RFID技术更安全地为人民生活服务显得尤其重要。

1 RFID系统安全威胁

RFID技术的基本原理是电磁理论，利用无线射频信号在空间耦合或者反射进行数据的传输。其传输信道是完全开放的无线信道。正是由于其传输媒质的开放性使得采用RFID技术进行传输的系统都存在着以下几个方面的安全问题：

1.1 数据秘密性问题

在射频识别系统工作时，标签和阅读器之间的双向传输信道都是公开信道。标签会向周围的阅读器泄露自身的一些身份信息，而且窃听者也可以采用某些技术来分析通信器件标签和阅读器之间的电磁特征，从而获取双方通信信息。同时由于标签和阅读器之间的通信数据是完全没有加密的明文数据，隐藏一旦遭遇窃听，隐私信息就会完全泄露。

1.2 数据真实性问题

由于攻击者可以通过窃听标签与阅读器之间的通信数据来获取身份信息，对标签进行重构，达到伪造标签的目的。因此标签和阅读器之间必须进行身份认证，从而确保通信数据的真实性。

1.3 用户隐私泄露问题

在射频识别技术的很多应用中，标签都包含了用户的隐私信息。这些数据一旦被攻击者获取，用户的隐私信息就无法保障。即使攻击者无法准确破译窃听到数据，仍然可以通过追踪特定的电磁信号来对用户进行跟踪。

2 RFID系统安全技术

针对射频识别系统的安全保护方案主要包括物理方法和逻辑方法两大类。物理方法在保障系统安全的同时，也限制了系统应用的灵活性。因此为了保障系统应用的灵活性，更好的发挥射频技术自动快速识别的优势，现在的很多应用系统都广泛采用逻辑方法来保障系统的安全。

目前的主流RFID安全协议主要是在散列函数的基础上发展起来的，包括Hash-Lock协议、随机Hash-Lock协议、Hash链协议以及分布式RFID询问应答认证协议等。长期的应用验证，这些协议在认证标签身份的同时也暴露出一些缺点：随机Hash-Lock协议改善了Hash-Lock协议可以被追踪固定信息的弱点，但是增加了系统遭受拒绝服务攻击的风险[1]；使用Hash链协议和分布式RFID询问应该认证协议，由于需要在标签上完成两个或两个以上的函数运算，使得标签成本大大增加，不利于系统的推广应用。因此，该文在对现有安全认证协议进行分析的基础上，提出了一种算法相对简单，同时又可以完成射频识别系统标签和阅读器双向认证的协议。

3 基于异或算法的RFID安全认证协议

由于被动标签价格低廉，易于推广，因此在设计中采用被动标签作为射频识别系统所使用的标签。初始状态下，標签内部存储了自身身份标识ID和所属数据库标识P，并有完成异或运算的简单逻辑电路。我们假设后台数据库系统是安全的，并且已经为本数据库所包含的标签制作了一张数据库标识表格，表中列了所有属于本数据库的标签当前的标识P以及其对应的标签ID值。协议流程如图1所示，协议执行过程如下：

1）阅读器发送查询命令。工作区域内所有标签将自身ID和数据库标识P进行异或运算，并把得到的异或值T=ID⊕P发送给阅读器。

2）阅读器将T转发给后台数据库。

3）后台数据库使用自身标识P进行异或逆运算，得到ID，在本地数据库中查找是否有ID=ID，如果有，则认证标签身份，将查询到的标签ID与数据库标识串在一起（ID//P）与P进行异或运算，并将得到异或值D=（ID//P）⊕P发送给阅读器；否则标签不属于本系统，发给阅读器拒绝通信的信号。

4）阅读器将D转发给标签。标签收到D之后进行异或逆运算，将得到的结果前几位与自身ID进行对比，若一致，则认证阅读器身份。双方相互认证成功之后，标签和阅读器即可以开始通信数据的传递。若不一致则拒绝进行通信。

5）通信结束之后，标签和数据库同时将自己的数据标识P更改为P。

4 协议分析

1）数据秘密性方面：由于标签和阅读器之间传输敏感信息（如标签的ID）时使用了异或算法，在无线信道中传输的是异或值T或D，避免了敏感信息的明文传输，在一定程度上保证了数据的秘密性。

2）数据真实性方面： 阅读器不接触ID，P以及P等敏感信息，因此如果有第三者伪装成合法阅读器，即使获得了标签发送过来的包含ID信息的数据，也无法从中准确的提取出标签ID，因此就無法伪造标签。

3）用户隐私保护方面：本协议在后台数据库中建立了数据库标识的表格，表格中有若干个不同的属于本数据库的标识P，每次标签与阅读器认证成功完成通信信息的传递之后，都会更换P，这样就可以有效避免针对特定信息（电磁信号）的恶意追踪，保护用户的隐私。

4）提升系统工作效率方面：和现存的一些认证协议相比，本问设计的协议增加了数据库标识P，在数据库与标签通信之前进行预判断，对于不属于本系统的标签，将拒绝进行之后的认证过程，这样可以减少系统资源的浪费，还可以在一定程度上抵抗拒绝服务攻击。

5 结束语

该文在对现有协议进行分析的基础上，提出了一种不使用Hash函数而采用异或算法的射频识别系统双向认证协议，解决了目前Hash-Lock协议在认证过程中明文传输的不安全问题。在保护射频识别系统标签和阅读器双向传输数据的秘密性的同时也能保证其真实性，同时也可以保护系统用户的个人隐私，不被第三方恶意追踪。

参考文献：

[1] 谢磊， 陆桑璐. 射频识别技术——原理、协议及技术[M]. 北京： 科学出版社， 2016（6）.

[2] https：//wenku.baidu.com/view/bd30aba3804d2b160a4ec010.html[EB/OL].https：//wenku.baidu.com/view/bd30aba3804d 2b160a4ec010.html.

[2] 金洪颖. RFID系统用户安全与隐私保护协议研究[J]. 电脑知识与技术， 2013（10）.

[3] 高飞， 薛艳明， 王爱华. 物联网核心技术——RFID原理与应用[M]. 北京： 人民邮电出版社， 2010， 12（1）.

[4] RFID电子标签安全问题研究[EB/OL]. http：//tech.rfidworld.com.cn/2017_12/36e7773f18a377c7.html.

[5] DI Huang， JIANG Yong-xing， WANG Zi-yue. Research on the Wireless Sensor Network System Based on Internet of Things[A]. International Informatization and Engineering Associations、Atlantis Press， Proceedings of 2015 2nd International Workshop on Materials Engineering and Computer Sciences（IWMECS 2015）[C]. International Informatization and Engineering Associations、Atlantis Press， 2015： 4.

[6] JIN Hong-ying， TIAN Min. Research on Security Issues of RFID Technology in IOT[C]. CITCS2012.

【通联编辑：谢媛媛】