通用的无线射频识别安全认证协议分类模型

文章编号：1001-90８1（201５)S2-00５7-0５

通用的无线射频识别安全认证协议分类模型

殷新春,许烨斌∗

（扬州大学信息工程学院,江苏扬州22５127)

(∗通信作者电子邮箱xybyzu@163．com)

摘要:针对现有的无线射频识别(RFＩD)安全认证协议分类模型在分类标准比较片面,对于协议在RFＩD系统中的推广帮助不大的问题,提出了一种通用的RFＩD安全认证协议分类模型 CCS三维分类模型㊂该模型以协议在标签端的计算量㊁协议中标签与读写器的通信量以及协议能解决的RFＩD系统中的隐私和安全问题为标准,对于各参数制定了明确的定量划分,对协议的分类更加细化㊂通过实例表明,在该模型下进行分类的RFＩD安全认证协议比在其他分类模型下进行分类,能够帮助RFＩD系统方便地选择满足系统安全性以及可行性的协议㊂

关键词:无线射频识别;认证协议;分类模型;RFＩD系统;安全和隐私问题

中图分类号:TP309 文献标志码:A

Uｎｉｖｅｒｓａｌｒａｄｉｏｆｒｅqｕｅｎｃｙｉｄｅｎｔｉｆｉｃａｔｉｏｎｓｅｃｕｒｉｔｙａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｃｌａｓｓｉｆｉｃａｔｉｏｎｍｏｄｅｌ

YＩNＸinchun,ＸU Yebin∗

(College of IｎformatioｎEｎgiｎeeriｎg,Yaｎgzhou Uｎiversity,Yaｎgzhou Jiaｎgsu22５127,Chiｎa)

Ａbｓｔｒａｃｔ:Focusing on the issue that the Radio FrequencyＩDentification(RFＩD)security authentication protocol classification model iss one-sided and helps little to spread protocols in RFＩD systems,a universal RFＩD security authentication protocol classification model called CCS three-dimensional classificaiton model was proposed．The standard in the model is the protocol's calculation on tag side,the traffic between tags and readers and the private and secure issues that the protocol can solve．A clear quantitative division for all arguments was made and the classification for protocols was more refined．Proved gy the instances,the classification of RFＩD security authentication protocol in this model can help RFＩD systems choose a protocol which satisfies the security and feasibility．

Kｅｙｗｏｒｄｓ:Radio FrequencyＩdentification(RFＩD);authentication protocol;classification model;RFＩD system; security and privacy issue

0 引言

无线射频识别（Radio FrequencyＩDentification,RFＩD),是一种非接触式的自动识别技术[1],是物联网的核心技术之一,在工业自动化㊁安全防护㊁交通运输管理㊁商业自动化㊁管理与数据统计等领域得到应用与推广㊂但是,随着RFＩD技术的不断推广, RFＩD系统中的安全和隐私问题也日益突出㊂目前,主要通过物理机制和基于密码学的RFＩD安全认证协议解决RFＩD系统中的安全和隐私问题㊂由于物理机制需要通过增加额外的物理设备或者特制的读写器或标签,增加了RFＩD系统的成本,不利于系统的推广㊂因此,运用RFＩD安全认证协议解决RFＩD系统的安全和隐私问题是当前的主流方法㊂

但是,不同的RFＩD系统其硬件环境和安全性需求等都不相同,其RFＩD标签受到成本的约束,其计算能力㊁存储空间等都存在差异,必须选择合适的RFＩD安全认证协议㊂然而,现有的RFＩD安全认证协议分类模型分类标准比较单一,在这类模型下定义的协议,其参数没有进行定量的分析,不利于在RFＩD系统中的推广㊂为了使RFＩD系统能够选择满足自身需求和限制的RFＩD安全认证协议,设计一种通用的RFＩD安全认证协议分类模型是十分必要的㊂

文献[2]根据安全性与复杂性的不同以及协议实现的成本大小,将RFＩD安全认证协议划分为重量级安全协议㊁中量级安全协议以及轻量级安全协议3类㊂重量级安全协议又可以被称为完备的安全认证协议,这类协议基本上都是使用相对完善且安全性比较高的加密算法;中量级安全协议的安全性和复杂性在轻量级安全协议和重量级安全协议两者之间,一般使用具有一定安全强度的Ｈash函数来取代复杂的加密操作;轻量级安全协议的实现更加简单,能够进一步降低标签的生产成本,采用简单的位运算,例如：或㊁异或㊁与㊁非以及移位等㊂

文献[3]根据RFＩD安全认证协议中RＩFD标签上的计算量以及操作类型将协议分为４类：全面认证协议㊁简单认证协议㊁轻量级认证协议和超轻量级认证协议㊂全面认证协议需要传统的对称加密算法㊁哈希函数,甚至非对称加密算法的支持;简单认证协议需要伪随机数和单向哈希函数的支持;轻量级认证协议需要伪随机数发生器和CRC校验码的支持;超轻量级认证协议仅需要基本的位运算的支持㊂

上述对于RFＩD安全认证协议的分类标准都比较单一,对于协议必须要给出具体的定量分析㊂在此基础上,本文提出了一种通用的RFＩD安全认证协议分类模型 CCS三维分类模型㊂该模型以标签端的计算量㊁标签和读写器之间的通信量以及协议安全性为标准,对现有的RFＩD安全认证协议进行分类㊂该模型的分类标准更加全面,对于协议的性能能够更加量化,分类更加细化㊂

1 RFＩD系统通信模型

RFＩD最初的应用设计是完全开放的,这是出现安全隐患

Journal of Computer Applications 计算机应用,201５,3５(S2):５7-61ＩSSN1001-90８1

CODEN JYＩＩDU

201５-12-1５

扬州大学http://www．joca．cn

收稿日期:201５-07-07;修回日期:201５-0８-27㊂基金项目:国家自然科学基金资助项目（61４723４3)㊂

作者简介:殷新春（1962-),男,江苏姜堰人,教授,博士,CCF会员,主要研究方向：密码学; 许烨斌（1990-),男,江苏常熟人,硕士研究生,主要研究方向：信息系统安全㊂