基于随机Hash链的双向安全认证RFID协议

计算机与现代化 ›› 2021, Vol. 0 ›› Issue (03): 46-50.

基于随机Hash链的双向安全认证RFID协议

(1.南瑞集团有限公司(国网电力科学研究院有限公司),江苏南京210061;
2.国电南瑞科技股份有限公司北京能源科技分公司,北京100085;3.中国科学院信息工程研究所,北京100093;
4.中国科学院大学网络空间安全学院,北京100049;5.山西财经大学网络与信息教育技术中心,山西太原030006)

出版日期:2020-03-30 发布日期:2021-03-24
作者简介:周静(1977—),女,湖北荆门人,高级工程师,博士,研究方向:园区综合能源管控,RFID协议安全，E-mail: zhoujing12@sgepri.sgcc.com.cn; 董国超(1995—),男,山东烟台人,硕士研究生,研究方向:物联网应用与安全,嵌入式安全,E-mail: dongguochao19@mails.ucas.edu.cn。
基金资助:
南瑞集团有限公司科技项目(524608200058)

Two-way Security Authentication RFID Protocol Based on Random Hash Chain

(1. NARI Group Co. Ltd. (State Grid Electric Power Research Institute Co. Ltd.), Nanjing 210061, China;
2. Beijing Energy Technology Branch, NARI Technology Co. Ltd., Beijing 100085, China;
3. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;
4. School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China;
5. Center for Network and Information Education Technology, Shanxi University of Finance and Economics, Taiyuan 030006, China)

Online:2020-03-30 Published:2021-03-24

摘要/Abstract

摘要： 射频识别（RFID）技术在物联网领域得到广泛的运用，但是RFID系统在信息传输过程中容易被窃取和伪造，RFID系统已经暴露出严重的安全问题。针对目前主流的Hash链协议簇存在的假冒攻击问题，提出一种基于随机Hash链的双向安全认证协议。在双向认证过程中，阅读器通过识别随机数K的数值来验证响应报文的有效性，标签通过检测回传报文的标签属性检测阅读器的合法性，阅读器通过检测标签预置身份来防止标签被假冒，保障数据在系统中的真实性，可有效提高系统的前向安全、防伪造与防位置跟踪等安全特性。最后本文使用BAN逻辑对提出的双向安全认证协议进行安全验证，实验结果表明标签与阅读器之间具有可相互认证的安全性。

关键词: 物联网, RFID, Hash链, 双向安全认证

Abstract: Radio Frequency IDentification (RFID) technology is widely used in the field of Internet of Things. But the RFID system is easy to be stolen and forged during the information transmission process, RFID system has exposed serious security problems. Aiming at the problem of counterfeit attacks in the current mainstream Hash chain protocol cluster, a two-way security authentication protocol based on random Hash chain is proposed. In the process of mutual authentication, the reader verifies the validity of the response message by identifying the value of the random number K, the tag detects the legitimacy of the reader by detecting the tag attributes of the returned message, the reader prevents the label from being counterfeited by detecting the preset identity of the label and ensure the authenticity of data in the system. It can effectively improve the systems forward security, anti-counterfeiting and anti-location tracking and other security features. Finally, this paper uses BAN logic to perform security verification on the proposed protocol, the experimental results show that there is the security of mutual authentication between the tag and the reader.

Key words: IoT, RFID, Hash chain, two-way security certification

周静, 董国超, 邓祖强, 张金娈, 刘超, 牛永亮 . 基于随机Hash链的双向安全认证RFID协议[J]. 计算机与现代化, 2021, 0(03): 46-50.

ZHOU Jing , , DONG Guo-chao , , DENG Zu-qiang , , ZHANG Jin-luan , , LIU Chao , , NIU Yong-liang . Two-way Security Authentication RFID Protocol Based on Random Hash Chain[J]. Computer and Modernization, 2021, 0(03): 46-50.

参考文献

［1］谢锦彪,欧毓毅,凌捷. 一种改进的基于Hash函数的RFID双向认证协议［J］. 广东工业大学学报, 2014,31(3):62-66.
［2］鲜明,包卫东,王永杰,等. 网络攻击效果评估导论［M］. 长沙:国防科技大学出版社, 2007.
［3］周永彬,冯登国. RFID安全协议的设计与分析［J］. 计算机学报, 2006,29(4):581-589.
［4］刘明生,王艳,赵新生. 基于Hash函数的RFID安全认证协议的研究［J］. 传感技术学报, 2011,24(9):1317-1321.
［5］ WEIS S A, SARMA S E, RIVEST R L, et al. Security and privacy aspects of low-cost radio frequency identification systems［J］. Lecture Notes in Computerence, 2003,2802:201-212.
［6］ OHKUBO M, SUZUKI K, KINOSHITA S. Hash chain based forward secure privacy protection scheme for low cost RFID［C］// Proceedings of the 2004 Symposium on Cryptography and Information Security. 2004:719-724.
［7］杨传明. 基于随机Hash锁的RFID算法研究［J］. 微计算机信息, 2009,25(14):192-193.
［8］曾丽华,熊璋,张挺. Key值更新随机Hash锁对RFID安全隐私的加强［J］. 计算机工程, 2007,33(3):151-153.
［9］白煜,滕建辅,张立毅,等. 基于Hash锁的同步强化RFID验证协议［J］. 计算机工程, 2009,35(21):138-139.
［10］ OUYANG C Q, WU J X, LI Z Y, et al. An enhanced security authentication protocol based on hash-lock for low-cost RFID［C］// 2008 2nd International Conference on Anti-counterfeiting, Security and Identification. 2008:416-419.
［11］GAO Q, MA W P, LUO W, et al. Hash chain improvement of key predistribution schemes based on transversal designs［J］. IEICE Transactions on Fundamentals of Electronics Communications & Computer Sciences, 2018,E101.A(1):157-159.
［12］裴友林,余本功. 基于随机Hash链的RFID安全协议研究［J］. 微计算机信息, 2008,24(29):194-196.
［13］SAXENA M, SHAW RN, VERMA J K. A novel hash-based mutual RFID tag authentication protocol: Proceedings of GUCON 2018［M］// Data and Communication Networks. 2019:1-12.
［14］杨海东,杨春. RFID安全问题研究［J］. 微计算机信息, 2008,24(2,3):238-240.
［15］YANG X, SHEN X M, SUN B, et al. Security and privacy in RFID and applications in telemedicine［J］. IEEE Communications Magazine, 2006(4):1-4.
［16］张兵,马新新,秦志光. 基于Hash运算的RFID认证协议分析和改进［J］. 计算机应用研究, 2011,28(11):4311-4314.
［17］YANG L Q, WU Q Q, BAI Y J, et al. An improved Hash-based RFID two-way security authentication protocol and application in remote education［J］. Journal of Intelligent and Fuzzy Systems, 2016,31(5):2713-2720.
［18］赵太飞,邹波,尹航. 基于Hash链的RFID认证协议［J］. 微型机与应用, 2016,35(19):60-63.
［19］陈庄,陈亚茹. 基于Hash实现低成本RFID的SRFID安全方案［J］. 重庆理工大学学报(自然科学), 2017,31(12):140-145.
［20］RIEBACK M R, CRISPO B, TANENBAUM A S. The evolution of RFID security［J］. IEEE Pervasive Computing, 2006,5(1):62-69.
［21］RHEE K, KWAK J, KIM S. Challenge-response based RFID authentication protocol for distributed database environment［C］// Proceedings of the 2nd Intenational Conference on Security in Pervasive Computing. 2005:70-84.
［22］SHEN J, TAN H W, ZHENG Y H, et al. An enhanced ID-updating Hash-based RFID authentication protocol with strong privacy protection［J］. Frontiers in Artificial Intelligence and Applications, 2015,274:2070-2079.
［23］丁振华,李锦涛,冯波,等. 基于Hash函数的RFID安全认证协议研究［J］. 计算机研究与发展, 2009,46(4):583-592.

[1]	董重重, 赵聪, 吴悠, 张蕾, 张佳雯, 李志浩. 面向物联网终端设备的零信任动态评估方法[J]. 计算机与现代化, 2024, 0(11): 41-45.
[2]	马荟平1, 李鹏1, 2, 胡素君1. 基于贝叶斯攻击图的RFID系统安全博弈分析模型[J]. 计算机与现代化, 2024, 0(07): 93-99.
[3]	何玉鹏, 陶勇, 王必恒, 赵英男. 智能配电网边缘计算研究现状与展望[J]. 计算机与现代化, 2023, 0(08): 87-92.
[4]	李伟群, 常朝稳, 李鹏劲. 资源受限的NB-IoT节点的安全认证选择机制[J]. 计算机与现代化, 2023, 0(02): 104-109.
[5]	丁忠林, 李洋, 曹委, 谈宇浩, 徐波. 基于深度Q学习的电力物联网任务卸载研究[J]. 计算机与现代化, 2022, 0(11): 75-80.
[6]	张天喜, 王利朋, 周春天, 杨艳艳, 李晓冲. 物联网中基于区块链的密态内容审计方案[J]. 计算机与现代化, 2022, 0(03): 30-36.
[7]	吴建波, 朱文霞, 剧亮, 许致芳. 边缘计算在智慧交通系统中的应用[J]. 计算机与现代化, 2021, 0(12): 103-109.
[8]	薛伟莲, 李雪娇, 陈杰. 基于ALOHA分区的多周期防碰撞搜索算法[J]. 计算机与现代化, 2021, 0(11): 95-99.
[9]	李娟. 基于物联网技术的异构集群动态负载均衡算法[J]. 计算机与现代化, 2021, 0(04): 104-108.
[10]	张文博, 胡曦明, 李鹏, 马苗, 王涛, . 新工科下“手机+智能家电”物联网安全实验设计与实现[J]. 计算机与现代化, 2021, 0(04): 109-116.
[11]	邓祖强, 刘超, 周静, 张金娈, 董国超, . 抗电磁干扰的电力工器具RFID电力标签的设计[J]. 计算机与现代化, 2021, 0(01): 12-16.
[12]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[13]	吴金宇1,张丽娟2,孙宏棣2,赖宇阳2. 泛在电力物联网可信安全接入方案[J]. 计算机与现代化, 2020, 0(04): 52-.
[14]	刘锋1,李淑芝2,邹臣嵩1. 物联网环境下基于情境的语义Web服务选择[J]. 计算机与现代化, 2019, 0(06): 38-.
[15]	赵东昊，卢昱，王增光，张腊. 物联网环境下基于NFC的一次性口令认证方案[J]. 计算机与现代化, 2019, 0(03): 107-.