基于PUF的轻量级RFID安全认证协议
徐旭光 欧毓毅 凌 捷 蒋向阳 汪双兔
【摘 要】摘 要 针对现有的RFID(Radio Frequency Identification)认证协议存在的安全隐私保护弱点以及成本过高问题,提出一个基于PUF(Physical Unclonable Functions)的轻量级RFID安全认证协议。利用PUF与LFSR(Linear Feedback Shift Register)实现阅读器和标签之间强的安全认证。另外,协议中增加了阅读器二次验证安全机制,为了保证阅读器与标签共享密钥同步,添加了不良攻击标识M等手段,解决了已有认证协议存在的多种安全漏洞。安全性分析表明该认证协议不仅成本低,而且能够有效地抵抗物理攻击、DoS攻击、同步破坏攻击等多种攻击,满足了认证协议的正确性、安全性、隐私性。
【期刊名称】计算机应用与软件 【年(卷),期】2014(000)011 【总页数】5
【关键词】关键词 RFID PUF LFSR 安全认证协议 轻量级
0 引 言
无线射频识别技术RFID是一种通过无线电信号识别特定目标并对相关数据信息进行读取的自动识别技术。随着科学技术的不断发展,RFID技术逐渐受到青睐。由于其自身标签具有抗耐磨、使用周期长以及高重复使用率等多种优点,已被广泛应用于多种行业。
虽然目前RFID技术得到了工业界以及科技界的广泛关注,但是安全性、可扩展性以及经济成本等问题严重影响了RFID技术的应用与发展。特别是在低成
本的RFID系统中,标签端有限的空间存储能力、计算能力以及电源供给能力等都影响到RFID安全机制的实现。所以,设计一种适用于低成本的RFID系统的安全机制具有跨时代的研究意义。
为了解决RFID系统存在的各种安全问题,国内外研究学者展开了广泛探索,同时也提出了众多安全解决方案,其中包括物理安全机制与安全认证协议。在物理安全机制中,如静电屏蔽、主动干扰、Kill命令机制以及阻塞式标签方法等,但是其自身具有安全局限性,因此,RFID系统安全问题没有得到很好的解决。而对于安全认证协议来说,影响较广泛的包括基于哈希函数提出的一系列协议、数字图书馆RFID认证协议[1]等,除此之外,还包含SASI协议[2]、DPLK协议[3]、CC协议[4]、HASP协议[5]等。这些认证协议要不存在明显的安全漏洞,要不对于标签的成本要求太高。迄今为止,还未能提出一种满足各种安全需求、高效低成本的RFID安全认证机制。因此,本文提出了一种轻量级RFID安全认证方案,试图解决RFID系统安全性与经济成本上的平衡。
1 基于PUF安全机制相关研究
目前现有的RFID安全认证协议大部分都采用加密算法或哈希函数安全机制进行实现,需要一定的硬件成本。譬如标准的MD5、SHA-256等加密算法一般需要7 350~10 868个等效门才能实现加密运算过程,即使对于简化之后的哈希运算而言,加密运算过程也需要1 700个等效门[6],因此,这对于那些成本敏感度较高的低成本RFID系统而言,应用扩展性较低。而且采用这些安全机制的RFID系统也难以抵抗一些不良攻击,如物理攻击、标签复制等。但是基于物理不可复制功能技术PUF给高安全性、低成本RFID标签的设计带来了希望。PUF是一组微型延迟电路,利用提取芯片制造过程中不可避免产生的差异,
生成无限多个、唯一的、不可预测的“密钥”。这些密钥是动态生成出来的,采用一种口令/响应机制进行验证。当收到一个随机动态生成的二进制输入口令之后,会生成一个唯一的、随机的二进制序列作为响应。正是由于芯片制造过程中产生的差异具有不可模仿的特征,因此,PUF技术使得芯片具有反克隆功能。在RFID系统中,可以将其用于验证标签的身份。输入一个确定的输入信息,标签的PUF模块将生成一个确定的输出信息,而其他标签的PUF模块将生成不同的输出信息,采用这种口令/响应安全机制来验证每个不同标签的身份合法性。总之,在RFID系统中使用PUF技术具有以下几个特点: (1)对于相同的输入信息,2个PUF生成相同的输出信息的可能性很小。 (2)PUF的输出信息具有不可预测性。
(3)PUF实现需要的硬件成本较低,64位PUF实现只需要545等效门。 国内外研究学者提出了不少基于PUF的RFID认证方案,现在就一些比较典型的认证协议进行分析。
文献[7]提出了一种基于PUF与循环移位操作的RFID安全认证方案,该方案尽管对标签成本要求较低,但是认证过程安全性不能得到保障,文献[8]验证出该方案无法抵抗密钥泄露攻击、跟踪攻击,也不能抵抗标签和阅读器假冒攻击与同步破坏攻击。
文献[9]首先提出了基于PUF与LFSR的RFID安全认证协议,简称为YL协议,该协议添加了线性反馈移位寄存器LFSR模块,在保持LFSR密钥种子信息机密性的条件下,将其作为伪随机数生成器,这比PRNG伪随机数生成器要求的等效门数量更少,从而保证了低成本的要求,同时基于相同结构的LFSR模块可以生成相同伪随机数的特点,可以将其应用于阅读器与标签共享密钥的同步更
基于 PUF的轻量级 RFID安全认证协议
