RFID標簽-讀寫器雙向安全認證協議設計與FPGA實現

袁海峰

?

RFID標簽-讀寫器雙向安全認證協議設計與FPGA實現

袁海峰

摘 要：針對傳統射頻識別（Radio-frequency identification，RFID）技術成本高以及讀寫器與標簽之間認證系統薄弱的問題，提出了一種RFID標簽-讀寫器雙向認證協議。引入了截斷乘法器作為加密器以減少硬件成本和動態功耗，利用16位線性反饋移位寄存器產生隨機數和模式序列，使用現場可編程門陣列（field programmable gate array，FPGA）器件對協議進行硬件實現。可進行雙向認證，可有效抵抗欺騙、應答攻擊、中間人攻擊等惡意行為。使用Altera Quartus II工具對協議進行仿真，結果顯示，協議在區域和動態功耗及安全方面的性能優于其他幾種較新的協議。

關鍵詞：射頻識別；雙向認證協議；現場可編程門陣列；線性反饋移位寄存器；截斷乘法器

0 引言

射頻識別（radio-frequency identification, RFID）系統[1,2]中，由于標簽與讀寫器基于無線通信的數據傳輸安全是整個系統安全應用的核心[3]。標簽有限的硬件資源如計算能力和存儲空間等，難以采用傳統的密碼機制來實現標簽與讀寫器間的通信安全[4]。因此，設計高效、安全的認證協議，實現低成本RFID系統的應用安全，是一項具有挑戰性的研究。

文獻[5]提出了一種用于低成本RFID標簽的有效協議，這兩種協議消耗較少的功率，并利用較少的硬件資源，然而，它們存在安全性問題。文獻[6]提出了基于哈希函數蠻力攻擊的認證協議，一定程度上提高了RFID協議的安全性，然而，該協議需要較高的運行成本。

針對傳統協議存在的成本、安全性、功率消耗、運算等問題，本文提出了一種RFID標簽-讀寫器雙向安全認證協議，使用截斷乘法器在雙向認證過程中編碼信息，可降低硬件成本、增強安全性，并以較少的功耗執行乘法。

1提出的雙向安全認證協議

1.1協議通信設計

協議由3個主要組件：標簽、讀寫器和服務器或數據庫組成，協議中的每個標簽都有單獨的EPC、密碼（PWD）[7]和由制造商提供用于加密PWD的通用架構（截斷乘法器功能）。數據庫具有所有標簽的EPC和PWD信息，它還具有嵌入所有標簽的公共協議架構[8]。

提出的讀寫器和標簽之間的協議通信步驟，提出的協議詳細描述如圖1所示：

圖1　本文提出的RFID雙向安全認證協議1.2加密器設計

步驟1：讀寫器發送請求消息到標簽。

步驟2：標簽通過產生一個新的隨機數RT1來響應。

步驟3：讀寫器發送EPC、RT1信息到服務器。

步驟4：服務器用截斷乘法器函數計算CCPWDRT（讀寫器從RT1計算覆蓋編碼的密碼），并產生一個新的隨機數RM1，發送到標簽。

步驟5：標簽用RT1和PWD執行截斷乘法器函數來計算CCPWDTT（標簽從RT1計算覆蓋編碼的密碼）。

步驟6：驗證CCPWDRT=CCPWDTT，如果滿足，該過程繼續，否則通信結束。

步驟7：標簽用截斷乘法器函數計算CCPWDTM（標簽從RM1計算覆蓋編碼的密碼），同樣發送到服務器。

步驟8：服務器用RM1和PWD執行截斷乘法器函數來計算CCPWDRM（讀寫器從RM1計算覆蓋編碼的密碼）。

步驟9：驗證CCPWDRM=CCPWDTM，如果滿足，該過程繼續，否則通信結束。

標準數字n-x-n乘法器計算2n位的積，但截斷乘法器僅計算2n位中n個最顯著位（MSBs）的積。本文提出的方案中，截斷乘法器用于圖3和圖5所示的功能塊的編碼函數。截斷乘法器的特性是將n位數據轉換成一些其它的n位數據，因此，它用來加密從標簽發送到讀寫器的數據，反之亦然。為了證明上述說法，考慮輸入a和b，用于截斷乘法器，其中a =00011011（27）、b=00011011（27），當輸入在截斷乘法器處理，標準乘法器的實際輸出是0000001011011001 （729），但它根據架構會產生錯誤的輸出00000011 00000000（768）。該結果表明，截斷乘法器將輸入值從一種形式轉換到其他某種形式，因此，它可以用于對密碼進行編碼，如果有人竊取信息，他們能夠得到編碼位，這些位不可能檢索信息，除非他們知道截斷乘法器的結構。本協議中選擇截斷乘法器的原因是，它提供了一種相比Padgen函數減少硬件成本的有效方法，避免了字長增長，并且也可作為一個編碼器。本協議使用文獻[9]最近提出的有效截斷乘法器架構來加密密碼。

1.3 線性反饋移位寄存器（LFSR）

LFSR中，階段選定數的輸出通過一個異或模塊反饋到LFSR的輸入，一個n位LFSR需要n個時鐘周期，以產生2n-1個非零二進制模式序列，該序列稱為LFSR[8]的最大長度序列，LFSR的反饋位置控制隨機數的初始值，產生模式序列，如圖2所示：

圖2　（a）n位LFSR[8]一般表示，（b）16位LFSR

圖2（a）表示一個n位LFSR的一般表示，為每個時鐘脈沖生成隨機數，如圖2（b）所示，16位的LFSR需要采用具有多個異或門的16位觸發器來產生隨機數。

1.4協議實現

本文協議在實現標簽讀寫器雙向認證中利用標簽的32位密碼，如圖3所示：

圖3　雙向認證方案的功能框圖

該方案采用截斷乘法器函數來計算覆蓋編碼的密碼，功能塊的輸出用來創建標簽或讀取器（CCPWDXX）的16位覆蓋編碼密碼，使用公式（1）~（5）：

式中，R(15:0)為16位隨機數（LFSR）且TMF為截斷乘法器函數。

2實驗

2.1仿真結果

使用結構化VHDL描述本文提出的和目前先進的RFID雙向認證協議，并使用Altera Quartus II工具合成以產生門級網絡表。本文比較7種不同的RFID標簽-讀寫器認證協議，即LMAP、EMAP、SASI、M3AP、文獻[5]中的協議、文獻[6]中的協議、文獻[9]中的協議。

首先對本文協議進行驗證，將安全描述語言保存成“MKAP.smv”文件，注冊smv程序，然后在程序-＞運行中寫入cmd，使用cd命令打開文件所在文件夾，運行KMAP.smv文件，可得到結果如圖4所示：

圖4　SMV認證結果

該結果表明，本文協議具有安全性、認證性和完整性。

執行一次MixBits、Padgen、截斷乘法器函數的邏輯元件要求分別是2016、160、110，每個協議可利用函數8次完成一個單一的認證過程。截斷乘法器的邏輯元件和完成截斷乘法器函數所需的轉換數量相比其他函數更小，如Padgen、MixBits等，這是用在其它協議以覆蓋編碼密碼。合成結果表明協議的邏輯元件較低，但它因轉換數量增加而消耗高功率，如表1所示：

表1　本文協議與早期方案的邏輯單元和寄存器數的比較

文獻[5，6，9]中的協議使用Padgen函數加密密碼，因為Padgen函數消耗更多的邏輯單元，這增加了硬件成本。

本文協議的動態功耗相比所有其他現有協議較少，這是由于減少了轉換活動，此外，本文協議方案成本低，其實現以小幅度增加延遲為代價，如表2所示：

表2　本文協議與早期方案的功率、延遲和PDP評估的比較

本文協議的模擬輸出，如圖5所示：

圖5　本文協議的仿真結果

其中，RT1=4014h、RM1=401Ah、PWD=A10BC549h，相應的CCPWDRT=1394h、CCPWDTM=1993h。仿真時鐘頻率為100MHz，每當CCPWDTT和CCPWDRM分別與CCPWDRT和CCPWDTM的值匹配時，認證信號變高。

2.2實施

本文協議由Quartus II9.0工具合成，并以Altera Cyclone II FPGA EP2C35F672C6器件為硬件實現。一個16位CCPWDRT=1394h、CCPWDRM=1993h，以七段顯示，LED發光指示讀寫器和標簽之間實現雙向認證，硬件實物圖如圖6所示：

圖6　硬件實物圖

3 安全分析

在實施提出的雙向認證協議后，進一步可在下列度量下評估提出的雙向認證，像欺騙、應答攻擊防范、偽造性、中間人攻擊預防和雙向認證分析。本文協議與以前協議在主觀評價方面的比較分析，如表3所示：

表3　本文協議與早期方案的安全分析

3.1 欺騙

欺騙攻擊提供看起來有效且系統接受的虛假信息，本協議接受該信息，但立即驗證它是否是為有效數據。

3.2 應答攻擊防范

在應答攻擊中，截取有效的RFID信號并記錄其數據，然后發送到讀寫器。除非具有截斷乘法器架構，否則即使他們發送消息后也不能找到密碼。

3.3 偽造性

以隨機數形式（RT1，RM1）發送存儲在標簽中的信息到截斷乘法器函數，截斷乘法器輸出給出信息的編碼格式，因此不可能通過竊聽簡單采集標簽上的信息。

3.4 雙向認證

讀寫器到標簽的認證是通過校驗CCPWDRT= CCPWDTT，標簽到讀寫器認證是通過驗證CCPWDRM= CCPWDTM，如果驗證失敗，則終止連接其他標簽和讀寫器之間已經建立的連接，因此，提出的協議存在雙向認證。

3.5 中間人攻擊預防

本文協議中不可能出現中間人攻擊，因為它基于雙向認證，其中兩個隨機數（RT1，RM1）在協議的每次迭代更新，該方案不可能通過竊聽采集標簽信息，因為他們只能得到信息的加密版本。

4 總結

本文提出了一種高效RFID雙向認證協議并使用超高速集成電路硬件描述語言驗證其功能，在RFID系統環境中檢查標簽讀寫器雙向認證協議的截斷乘法器函數，該方案能夠改善EPC C1G2全局通信認證方案。本文協議可進行雙向認證，可有效抵抗欺騙、應答攻擊、中間人攻擊等惡意行為。硬件實現使用Altera DE2 Cyclone II FPGA板，在區域和動態功耗方面優于早期方案。

參考文獻

[1] 胡景. 基于 RFID 技術的計算機身份認證系統設計[J].計算機測量與控制, 2014, 22(10): 3415-3418.

[2] 馬昌社. 前向隱私安全的低成本 RFID 認證協議[J].計算機學報, 2011, 34(8): 1387-1398.

[3] Panda A K, Rajput P, Shukla B. Design of Multi Bit LFSR PNRG and Performance comparison on FPGA using VHDL[J]. International Journal of Advances in Engineering & Technology (IJAET), 2012, 3(1): 566-571.

[4] Liao Y P, Hsiao C M. A secure ECC-based RFID authentication scheme integrated with ID-verifier transfer protocol [J]. Ad Hoc Networks, 2014, 18: 133-146.

[5] 王晨旭, 韓良, 喻明艷, 等. 一種適用于 RFID 標簽的安全化密碼算法實現[J]. 電子學報, 2014, 42(8): 1465-1473.

[6] Piramuthu S. RFID mutual authentication protocols [J]. Decision Support Systems, 2011, 50(2): 387-393.

[7] Yu Y C, Hou T W, Chiang T C. Low cost RFID real lightweight binding proof protocol for medication errors and patient safety[J]. Journal of medical systems, 2012, 36(2): 823-828.

[8] 肖鋒, 周亞建, 周景賢, 等. 標準模型下可證明安全的RFID 雙向認證協議[J]. 通信學報, 2013, 34(4): 82-87.

[9] Tian Y, Chen G, Li J. A new ultralightweight RFID authentication protocol with permutation [J]. Communications Letters, IEEE, 2012, 16(5): 702-705.

Design and FPGA Implementation of RFID Tag-reader Mutual Security Authentication Protocol

Yuan Haifeng
(Suzhou University of Science and Technology, Suzhou 215009, China)

Abstract:To solve the problem of high cost and weak authentication systems between reader and tag in tradition Radio-frequency identification (RFID), a protocol for RFID tag-reader mutual authentication scheme is proposed. Firstly, the proposed protocol communication between a reader and a tag is described. Then the truncated multipliers are introduced as encrypter to reduce hardware cost and dynamic power. Finally, the proposed protocol is implemented by using Fild Programmable Gate Array (FPGA). The experiment results show that our proposed protocol outperforms the earlier schemes in terms of area, dynamic power dissipation and security.

Key words:Radio-frequency Identification; Mutual Authentication Protocol; Field Programmable Gate Array; Linear Feedback Shift Register; Truncated Multiplier

收稿日期：（2015.11.02）

作者簡介：袁海峰（1977-），男（漢），河南周口人，蘇州科技學院，工程師，研究方向：信息安全、網絡安全等，蘇州，215009

基金項目：江蘇省自然科學基金項目(No.BK2012166)

文章編號：1007-757X(2016)02-0045-04

中圖分類號：TP311

文獻標志碼：A