[发明专利]一种认证方法及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种认证方法及系统。

背景技术

RFID(Radio Frequency Identification,无线射频识别)技术是一种利用射频信号实现无接触信息传递，并通过所传递的信息达到识别目的的技术。RFID系统一般由三部分组成：标签、读写器和后端数据库。标签包括芯片和天线，用于存放物品的标识。读写器通过射频信号来获得标签中的数据，然后传输给后端数据库。

一般情况下，假设后端数据库和读写器之间存在安全的通信信道，它们之间的安全问题，可以理解为传统的网络安全问题。RFID安全问题主要关注读写器和标签之间的射频通信安全问题。读写器和标签之间是射频无线通信，容易受到攻击者的攻击。攻击主要分为两类：一是被动攻击，二是主动攻击。被动攻击中，攻击者只是偷偷的嗅探或窃听读写器和标签之间的通信，然后根据获得的数据进行密码分析或进行跟踪等。主动攻击中，攻击者在读写器和标签之间作为第三人存在。攻击者会截获读写器和标签之间交互的数据，然后通过重放或篡改的方式发送给另一方。

目前，已经提出了很多的安全与隐私保护机制，其中RFID轻量级认证协议是常见的一种方法。一般来说，一个RFID认证协议应满足如下特点：(1)低成本。随着物联网的应用越来越广泛，特别是供应链环境，会有大量的物品需要RFID标签。而标签的成本已经成为影响物联网大规模应用的因素之一。为了能够适应低成本的RFID标签，RFID认证协议需要使用尽量少的计算资源和存储资源，满足低成本的要求。（2）双向认证。为了避免非法读写器的攻击，认证协议不仅能认证标签的合法性，而且能够认证读写器的合法性。（3）隐私保护。随着RFID应用越来越多，比如二代身份证、公交卡、门禁卡等，它们与人们的生活越来越密切相关。如何保护标签所有者的隐私，也是要考虑的问题之一。（4）能抵抗常见的攻击。

目前，已经出现了很多针对RFID认证协议的攻击方式，比如伪造攻击、重放攻击、中间人攻击等。Ohkubo等人研究了标签的隐私问题，特别是前向安全性，即现在传输的信息不会因为未来标签信息的泄露而变得不安全。提出了一种基于哈希链的认证协议(M.Ohkubo,Suzuki K.,Kinoshita S.Cryptographic approach to“privacy-friendly”tags.in RFID Privacy Workshop)，该协议可以提供前向安全性。该方案的缺点是需要使用两个哈希函数，并且容易受到重放攻击。Dimitriou等人提出了一个轻量级的RFID认证协议，可以保护用户隐私和抵抗克隆攻击(T.Dimitriou.A lightweight RFID protocol to protect against traceability and cloning attacks.in Proc.of the First International Conference on Security and Privacy for Emerging Areas in Communications Networks)。该协议是基于挑战响应的认证协议，可以实现读写器和标签之间的双向认证。但是对于标签，哈希计算代价比较大。Lopez等人提出了一个非常轻量级的认证协议LMAP(P.Peris-Lopez,Hernandez-Castro J.C.,Estevez-Tapiador J.M.,Ribagorda A.LMAP:A real lightweight mutual authentication protocol for low-cost RFID tags.in Proc.of2nd Workshop on RFID Security)。该协议使用假名IDS（Index-Pseudonym，假名索引），作为标签的索引。LMAP没有使用哈希函数，只使用了位异或等简单运算。该协议不能抵抗异步攻击，即攻击者可以阻塞最后一步认证过程，让读写器无法认证标签，导致不能更新IDS和密钥K，而标签已经更新了密钥。另外，若攻击者对标签发送Hello消息，则标签会返回当前的IDS，攻击者就可以跟踪标签，不能保护用户的隐私。Chien等人分析了Karthikeyan等人协议和Duc等人协议的安全缺陷，提出了一种新的适用于EPC C1G2标签的双向认证协议(Hung-Yu Chien,Chen Che-Hao.Mutual authentication protocol for RFID conforming to EPC Class1Generation2standards.Computer Standards&Interfaces)。该协议基于GEN-2标准，使用了PRNG和CRC运算，可以抵抗异步攻击。Ma等人研究了RFID的两种隐私：不可区分性隐私和不可预测性隐私(C.Ma,Li Y.,Deng R.H.,Li T.RFID privacy:relation between two notions,minimal condition,and efficient construction.in Proc.of the16th ACM conference on Computer and communications security)。基于PRF（Pseudo Random Function，伪随机函数），提出了一个满足强不可预测性隐私的RFID单向认证协议。但是，该协议容易受到拒绝服务攻击，若攻击者不断发送挑战c给标签，则标签会更新自己的计数ctr，导致读写器遍历查询的时间增加。丁等人提出了一种基于Hash函数的RFID安全认证协议HSAP(Zhenhua Ding,Li Jintao,Feng Bo.Research on hash-based RFID security authentication protocol.Journal of Computer Research andDevelopment)。该协议在标签中仅仅使用Hash操作，标签中仅需要执行两次Hash运算，因此比较适合低成本的RFID系统。同时，HSAP是双向认证协议，可以抵抗假冒攻击、重放攻击、防止追踪、去同步化等问题。本质上，该协议是一个挑战响应协议。另外，它不具有前向安全性，若当前的ID泄漏的话，攻击者可以分析出以前的交互信息，跟踪标签的活动足迹。另外，研究学者还提出了很多超轻量级的认证协议。这些协议只使用异或、点乘等简单运算，并没有使用PRNG、CRC等密码学元素。为了满足强隐私要求，RFID认证协议至少需要具有伪随机数函数的能力。所以这些协议一般都会存在拟线性分析、差分攻击、异步攻击等。