RFID超輕量級認證協議RCIA形式化分析與改進*

鐘小妹，肖美華，李 偉，諶 佳，李婭楠

(華東交通大學軟件學院，江西南昌330013)

1 引言

物聯網的飛速發展掀起了繼計算機、互聯網后世界信息產業的第三次浪潮。無線射頻識別RFID(Radio Frequency IDentification)是實現物聯網的關鍵技術［1］。RFID是一種非接觸式的自動識別技術，通過無線射頻信道實現電子標簽(Tag)與終端讀寫器(Reader)之間的數據交換。由于Tag與Reader之間使用無線信道進行通信，因此在實際應用中標簽極易遭受各種攻擊，例如對標簽進行惡意跟蹤、惡意偽裝、竊取、篡改數據等。當前，安全認證協議成為確保RFID系統安全的重要手段，RFID系統中認證協議的安全性保障了RFID系統的通信安全。

在RFID系統中，根據認證協議復雜性將協議劃分為輕量級安全協議與非輕量級安全協議［2，3］。非輕量級安全協議使用基于對稱加密和基于公鑰加密系統等運算復雜度高的加密方式，可獲得較高安全性，但功耗大、硬件資源消耗高，有一定的應用局限;輕量級安全協議多數采用基礎位運算和邏輯函數等加密方式，在滿足安全性的同時，兼備功耗低、運行效率高等特點，更易被廣泛運用。

超輕量級雙向認證協議UMAP(Ultra-lightweight Mutual Authentication Protocols)是輕量級安全協議中的一個重要分支［4］。UMAP在標簽端使用簡單逐位(bitwise)操作(比如 XOR、AND、OR、循環移位和模加等運算)以加密通信數據。輕量級雙向認證協議 LAMP(2006)［5］、SASI(2007)［6］和Gossamer(2009)［7］是UMAP家族的典型代表。盡管有很多UMAP被提出［8-11］，但是有一些協議很快被發現存在攻擊漏洞。

RCIA協議是由Mujahi等人［10］在2015年 International Journal of Distributed Sensor Networks中提出的超輕量級雙向認證協議。該協議采用一種新的加密原語:遞歸哈希(recursive hash)，聲稱遞歸哈希原語將給RCIA協議帶來高安全性。……