Key值更新随机Hash锁对RFID安全隐私的加强

　　RFID是20世纪90年代兴起的一项非接触式的自动识别技术，其无线通信方式和无可视性读写的要求，给我们带来了极大方便，也带来了很多安全隐私问题。针对RFID 的安全隐私问题， 目前国内外开展了很多加强RFID安全隐私保护的研究，并提出了一系列的方法，如Hash锁、随机Hash锁和Hash链，但这些方法存在安全性不高或效率低等缺陷。本文针对现有方法的不足，进一步对RFID的安全隐私保护展开研究。

　　1 RFID技术及其安全隐私分析

　　RFID系统主要由阅读器、标签及后端数据库组成，如图1所示。

　　目前RFID技术已经吸引了工业和学术界越来越多的关注，并已广泛地应用于供应链管理、门禁控制、电子钱包[1]等各种场合。然而RFID技术属于非接触式自动识别技术，其面临的安全隐私威胁主要有：

　　(1)非法读取。商业竞争者可通过未授权的阅读器快速读取超市的商品标签数据，获取重要的商业信息；

　　(2)位置跟踪。通过RFID标签扫描，依据标签的特定输出可对消费者位置进行跟踪定位；

　　(3)窃听。因RFID系统在前向信道的信号传输距离

较远，窃听者可轻易窃取阅读器发出的信号数据；

　　(4)拒绝服务。人为的信号干扰使得合法阅读器不能正常阅读标签数据；

　　(5)伪装哄骗。通过伪装成合法标签，哄骗阅读器为其提供错误的数据；

　　(6)重放。根据窃听到的阅读器和标签问的数据通信，重复之前的通信行为从而获取数据信息。

　　2 RFID安全隐私保护

　　RFID的安全隐私问题阻碍了RFID技术的进一步推广，引起了消费者的高度关注，加强对RFID 的安全隐私保护有着极其重要的意义。

　　2．1前提与要求

　　假定阅读器与后台数据库的通信是在一条安全可靠的有连接信道上进行，但阅读器与标签之间的无线通信易被窃听。要普及RFID技术，必须保证RFID标签的低成本实现。

　　由于标准的安全机制要求的计算比较复杂，如SHA一1约需12K个门，这在低成本标签上无法实现，因此可采用低成本的单向Hash函数进行加密[2]。

　　安全的RFID 系统应能抵御各种攻击，且考虑到较坏的情况，即使外人获得了标签内部的秘密数据，也应保证其无法追踪到跟标签有关的历史活动信息，即保证前向安全性。

　　2,2典型方法

　　典型的加强RFID安全隐私保护的访问控制方法主要有Hash锁、随机Hash锁和Hash链，它们都是基于单向Hash函数实现的。

　　2．2．1 Hash锁(Hash Lock)[2]

　　采用Hash锁方法控制标签的读取访问，其工作机制如下：

　　锁定标签：对于唯一标志号为ID的标签，首先阅读器随机产生该标签的Key，计算metaID=Hash(Key)，将metaID发送给标签；标签将metaID存储下来，进入锁定状态。阅读器将(metaID，Key，ID)存储到后台数据库中，并以metaID 为索引。

　　解锁标签：阅读器询问标签时，标签回答metaID；阅读器查询后台数据库，找到对应的(metaID，Key，ID)记录，然后将该Key值发送给标签；标签收到Key值后，计算Hash(Key)值，并与自身存储的metaID值比较，若Hash(Key)=metaID，标签将其ID发送给阅读器，这时标签进入已解锁状态，并为附近的阅读器开放所有的功能，如图2所示。

　　方法的优点：解密单向Hash函数是较困难的，因此该方法可以阻止未授权的阅读器读取标签信息数据，在一定程度上为标签提供隐私保护；该方法只需在标签上实现一个Hash函数的计算，以及增加存储metaID值，因此在低成本的标签上容易实现。

　　方法的缺陷：由于每次询问时标签回答的数据是特定的，因此其不能防止位置跟踪攻击；阅读器和标签问传输的数据未经加密，窃听者可以轻易地获得标签Key和ID值。

　　2．2．2随机Hash锁(Random Hash Lock)

　　为了解决Hash锁中位置跟踪的问题，将Hash锁方法加以改进，采用随机Hash锁方法。首先介绍字符串连接符号“ ，如标签ID和随机数R的连接即表示为“IDIIR”。该方法中数据库存储各个标签的ID值，设为IDl、ID2颕Dk颕D 。

　　锁定标签：通过向未锁定的标签发送简单的锁定指令，即可锁定该标签。

　　解锁标签：阅读器向标签ID发出询问，标签产生一随机数R，计算Hash(IDIIR)，并将(R，Hash(IDIIR))数据对传送给阅读器；阅读器收到数据对后，从后台数据库中取到所有的标签ID值，分别计算各个Hash(IDIIR)值，并与收到的Hash(IDIIR)比较，若Hash(IDk『JR)=Hash(ID『JR)，则向标签发送IDk；若标签接收到的IDk=ID，此时标签即被解锁，如图3所示。