0 引 言

　　物聯(lián)網(wǎng)研究和發(fā)展進(jìn)入最關(guān)鍵的成果轉(zhuǎn)化階段，其中首當(dāng)其沖的便是RFID系統(tǒng)的安全問(wèn)題。RFID系統(tǒng)包括標(biāo)簽、讀寫(xiě)器、后臺(tái)數(shù)據(jù)中心以及信息的通信信道，但是由于其自身安全設(shè)計(jì)的缺陷，存在通信信道開(kāi)放、身份假冒、數(shù)據(jù)竊取、數(shù)據(jù)篡改等安全問(wèn)題，但是在其優(yōu)化設(shè)置基礎(chǔ)上，通過(guò)其他完善的安全策略和方案協(xié)議可以有效地解決上述問(wèn)題，確保RFID系統(tǒng)的正常運(yùn)行。Avoine G籌人提出了一個(gè)基于Hash函數(shù)的協(xié)議，通過(guò)犧牲空間代價(jià)來(lái)?yè)Q取時(shí)間上的效率，時(shí)間復(fù)雜度達(dá)到O (N^2/3)。Molnar D等人提出了一個(gè)基于樹(shù)形結(jié)構(gòu)的協(xié)議，通過(guò)犧牲通信帶寬來(lái)?yè)Q取數(shù)據(jù)中心端的計(jì)算效率，復(fù)雜度達(dá)到O (l_ogN)。Zhang等人提出了一個(gè)基于El Gamal重加密算法的協(xié)議，不需要犧牲空間代價(jià)和通信帶寬，將復(fù)雜度降到O（1），但是需要確保讀寫(xiě)器和后臺(tái)數(shù)據(jù)中之間的信道安全。而且以上協(xié)議在截獲盜版后都無(wú)法找出叛逆者。

　　叛逆追蹤技術(shù)于上世紀(jì)末由Chor B等人提出，旨在通過(guò)某種方法，找出密鑰泄露的當(dāng)事人領(lǐng)逆者和盜版者)并提供有效依據(jù)，保護(hù)合法使用者和版權(quán)擁有者的合法權(quán)益。后來(lái)相繼提出了一些方案，但是其中Chor方案和Watanahe方案例等都是白盒追蹤，需要打開(kāi)盜版解碼器，這就大大降低了協(xié)議的安全性。經(jīng)過(guò)Kiavias A的改進(jìn)，提出了黑盒追蹤的方案，但是追蹤效率還是比較低。為了提高追蹤的安全性和效率，Zhang、Cai提出了一個(gè)基于單圈T-函數(shù)的方案(以下稱Z-C方案)，能夠利用T函數(shù)的良好性質(zhì)，在確保黑盒追蹤安全性的同時(shí)，降低算法的復(fù)雜度O(_m)=O(l_ogu)，遠(yuǎn)遠(yuǎn)水于其他方案的O(u)。但是現(xiàn)有的方案都只能進(jìn)行單方向的認(rèn)證和追蹤，其安全性和隱私保護(hù)顯然是不夠的。

　　本文在Z-C方案的基礎(chǔ)上，提出了一個(gè)新的RFID雙向認(rèn)證叛逆追蹤協(xié)議。新協(xié)議采用基于單圈T-函數(shù)的叛逆追蹤方案(T-TTS)，能夠在確保高效的前提下實(shí)現(xiàn)雙向認(rèn)證，并具有線性的黑盒子叛逆追蹤的功能，同時(shí)能夠抗重放、防假冒及保護(hù)標(biāo)簽隱私，而且不需要苛求讀寫(xiě)器和后臺(tái)數(shù)據(jù)中心之間的通信信道安全。

　　1單圈T-l函數(shù)

　　２Ｚ－Ｃ方案

　　2.1初始化

　　2.5 Z-C方案分析

　　該方案構(gòu)造的。級(jí)單圈T函數(shù)個(gè)數(shù)大于2^2n-1-m，而使用的個(gè)數(shù)為ml，那么被直接猜測(cè)的概率可以被忽咯，安全可行;較好地采用黑盒追蹤，追蹤次數(shù)與桶數(shù)相關(guān)，呈線性關(guān)系，算法簡(jiǎn)單復(fù)雜度低O(_m)=O(logu);硬件上只用到移位寄存器，執(zhí)行運(yùn)算，構(gòu)造簡(jiǎn)單。但是方案的構(gòu)造在策略上只能實(shí)現(xiàn)廣播方對(duì)用戶的“忠誠(chéng)考驗(yàn)”，而反過(guò)來(lái)用戶不能認(rèn)證廣播消息和廣播方的合法性。

　　3 新的RFID雙向認(rèn)證叛逆追蹤協(xié)議

　　3.1模型介紹

　　標(biāo)簽(T)和讀寫(xiě)器(R)均具有產(chǎn)生隨機(jī)數(shù)、Hash運(yùn)算、T函數(shù)運(yùn)算和其他簡(jiǎn)單運(yùn)算的能力，以及有限的存儲(chǔ)空間;數(shù)據(jù)中心具有較強(qiáng)的運(yùn)算能力和存儲(chǔ)空間;T和R之間以及R和DC之間的通信信道均可以是開(kāi)放的無(wú)線信道。

　　3.2過(guò)程描述

　　初始化：DC生成ml個(gè)T_ij，r，q∈Z⁺，計(jì)算d_ij、d_R;R選擇t_ij生成T_R;T選擇T_r，計(jì)算T_r (ID_r)，選擇Hash密鑰k;DC保存ID_r和k，按2.2節(jié)加密過(guò)程生成關(guān)于T的信息(X_^iji ，t_ij)}和{c_i}。

　　具體過(guò)程：

　　認(rèn)證完成，更新T_r為(ID)為T(mén)_r(ID_r)，更新r值為r+l。

　　在每個(gè)消息M(₁)，…，M(₇)的發(fā)送同時(shí)發(fā)送時(shí)間戳T₁，…，T₇，若任何一個(gè)消息沒(méi)有在規(guī)定的時(shí)間內(nèi)傳到，則拒絕接受，并停止本次信息訪問(wèn)。

　　這樣就完成了一次安全的雙向認(rèn)證叛逆追蹤保障的RFID信息訪問(wèn)。

　　3.3協(xié)議安全及性能分析

　　本文構(gòu)造的協(xié)議是單圈T-函數(shù)算法和Hash算法結(jié)合的帶有認(rèn)證的叛逆追蹤方案。

　　(1)協(xié)議安全性

　　sv0邏輯總結(jié)了BAN、GNY、AT、VO等邏輯而得以發(fā)展，標(biāo)志著B(niǎo)AN類邏輯的成熟。利用其將協(xié)議的消息、假設(shè)和目標(biāo)形式化，進(jìn)行形式化安全性分析證明圈如下，詳細(xì)的sv0邏輯公理和推理規(guī)則見(jiàn)文獻(xiàn)。

　　(a)形式化目標(biāo)

　　目標(biāo)一證明r和DC之間互相認(rèn)證消息的新鮮和可靠，形式化為：

　　確保雙方發(fā)送信息的確實(shí)性和新鮮性，完成協(xié)議中涉及的標(biāo)簽、讀寫(xiě)器和數(shù)據(jù)中心的相互認(rèn)證，因?yàn)橹虚g任何一個(gè)主體的驗(yàn)證失敗過(guò)程都會(huì)導(dǎo)致協(xié)議的終止，更談不上最后的目標(biāo)實(shí)現(xiàn)。協(xié)議基于的數(shù)學(xué)難解性問(wèn)題都是得以證明和歸約的。

　　(2)數(shù)據(jù)完整性和機(jī)密性

　　協(xié)議執(zhí)行過(guò)程中，信息一直以密文的形式出現(xiàn)，并由Hash和隨機(jī)數(shù)完成消息的新鮮性和完整的保證，即使信息被竊取，也無(wú)法確定實(shí)際通信的主體身份，可以確保協(xié)議的前向安全性和系統(tǒng)的機(jī)密性。

　　(3)抗重放

　　在每次消息發(fā)送中，隨之隨機(jī)數(shù)并進(jìn)行Hash驗(yàn)證其完整性，重放及其響應(yīng)的數(shù)據(jù)是無(wú)法通過(guò)認(rèn)證的。另外，如果Stepll中發(fā)現(xiàn)更新T ^v+l _T(ID)已被修改，H_k (T ^v+1 _r(ID_r))不匹配，則完成不了認(rèn)證，也不能更新T ^r+1 _T(ID_r)，或者重復(fù)更新。

　　(4)黑盒子和防抵賴性

　　T-TTS不需要也不打開(kāi)截獲的非法解碼器，通過(guò)既定的參數(shù)輸入和輸出對(duì)比來(lái)確定叛逆的讀寫(xiě)器，一方面避免了打開(kāi)解碼器的安全隱患和系統(tǒng)開(kāi)銷(xiāo)，另一方面也提供了檢舉叛逆用戶的不容抵賴的證據(jù)。

　　(5)協(xié)議效率和開(kāi)銷(xiāo)

　　協(xié)議保持7良好的復(fù)雜度，使其完全能夠在運(yùn)算能力有限的RFID系統(tǒng)中正常運(yùn)行：標(biāo)簽、讀寫(xiě)器、數(shù)據(jù)中心的時(shí)間和空間復(fù)雜度均為O(1);標(biāo)簽和讀寫(xiě)器的ID個(gè)數(shù)(N*);追蹤的次數(shù)與桶的個(gè)數(shù)成線性關(guān)系O(N*)密鑰數(shù)與桶的個(gè)數(shù)成指數(shù)關(guān)系O(l_ogN)。N*為各自的數(shù)量。對(duì)于標(biāo)簽的運(yùn)算和存儲(chǔ)能力以及信道的帶寬和封閉性都無(wú)太高的要求。

　　另外，通過(guò)一定的改造，比如T自數(shù)和桶的選擇和更新，協(xié)議還支持多服務(wù)的功能且耐用性強(qiáng)，應(yīng)用于別的環(huán)境和系統(tǒng)，擴(kuò)展性好。帶有認(rèn)證和追蹤的協(xié)議，降低了對(duì)通信信道的要求，支持了標(biāo)簽和讀寫(xiě)器的移動(dòng)靈活性，甚至增加了數(shù)據(jù)中心的應(yīng)急能力。

　　4結(jié)語(yǔ)

　　本文針對(duì)制約RFID技術(shù)發(fā)展的安全性和計(jì)算能力問(wèn)題，構(gòu)造了安全強(qiáng)化且運(yùn)算開(kāi)銷(xiāo)低的雙向認(rèn)證叛逆追蹤方案，并給出了安全性和性能分析。新協(xié)議克服了現(xiàn)有協(xié)議存在的依賴于單向安全和信道安全的不足，具有良好的安全性和高效性，而且實(shí)現(xiàn)簡(jiǎn)單，效率高，負(fù)載小，擴(kuò)展靈活，耐用性強(qiáng)，成本低，能夠滿足所需要的安全策略。