基于置換再交叉加密算法的電子標(biāo)簽雙向認(rèn)證技術(shù)

聶琪鶴，王文赫，張謙，朱云良，劉冬梅

（北京智芯微電子科技有限公司，北京 100192）

在社會(huì)進(jìn)步與科技水平不斷提升的背景下，越來(lái)越多的無(wú)線通信、移動(dòng)支付等技術(shù)出現(xiàn)，基于移動(dòng)無(wú)線射頻識(shí)別的技術(shù)逐漸滲透進(jìn)人類日常的學(xué)習(xí)工作及生活中[1-2]。無(wú)線射頻識(shí)別是一種使用射頻信號(hào)自主識(shí)別目標(biāo)并得到有關(guān)信息的技術(shù)，又稱為電子標(biāo)簽，該技術(shù)運(yùn)用無(wú)線射頻信號(hào)經(jīng)過(guò)空間耦合完成非接觸雙向數(shù)據(jù)通信。電子標(biāo)簽具備攜帶方便、移動(dòng)性強(qiáng)等優(yōu)點(diǎn)。但無(wú)線通信的開放性，使得讀寫器和后臺(tái)數(shù)據(jù)庫(kù)間的通信安全性受到嚴(yán)重威脅，惡意攻擊者極易對(duì)其發(fā)起攻擊，以獲得有關(guān)個(gè)人或企業(yè)的隱私信息[3]。

為解決電子標(biāo)簽的安全問(wèn)題，安全認(rèn)證技術(shù)是最科學(xué)及實(shí)用的方式。當(dāng)前諸多專家學(xué)者已經(jīng)提出大量電子標(biāo)簽認(rèn)證協(xié)議。例如，文獻(xiàn)[4]構(gòu)建基于狀態(tài)信息的雙向身份認(rèn)證協(xié)議，在節(jié)點(diǎn)接入階段基于可信網(wǎng)絡(luò)連接完成平臺(tái)可信情況的認(rèn)證，運(yùn)行階段通過(guò)重要數(shù)據(jù)雙向認(rèn)證過(guò)程保護(hù)數(shù)據(jù)傳輸，采用定時(shí)更新認(rèn)證確認(rèn)傳感器節(jié)點(diǎn)的狀態(tài)和可靠性。該協(xié)議還引入報(bào)警機(jī)制，區(qū)分通信錯(cuò)誤、節(jié)點(diǎn)物理?yè)p壞和攻擊者攻擊，減少認(rèn)證過(guò)程的通信量，引入報(bào)警消息增強(qiáng)排障能力。但方法標(biāo)簽身份信息并沒有完全實(shí)現(xiàn)認(rèn)證后的更新，且協(xié)議中并沒有完成通信實(shí)體間的相互認(rèn)證，因此存在一定安全隱患。文獻(xiàn)[5]提出基于C 類承諾機(jī)制的抗量子攻擊的雙向認(rèn)證密鑰協(xié)商協(xié)議。該協(xié)議使用C 類承諾函數(shù)隱藏通信雙方的真實(shí)身份信息，并基于RLWE 困難問(wèn)題，在保障身份匿名的基礎(chǔ)上，采用2 輪消息交互，不但實(shí)現(xiàn)雙向身份認(rèn)證，保證傳輸消息完整性，并協(xié)商出共享會(huì)話密鑰。但該方法計(jì)算量過(guò)多，導(dǎo)致認(rèn)證時(shí)間過(guò)長(zhǎng)，無(wú)法得以廣泛應(yīng)用。

綜合以上內(nèi)容，文中提出一種基于置換再交叉加密算法的電子標(biāo)簽雙向認(rèn)證技術(shù)。針對(duì)單標(biāo)簽密鑰與多標(biāo)簽批量密鑰生成狀況，運(yùn)用置換再交叉加密算法對(duì)電子標(biāo)簽進(jìn)行安全防護(hù)，進(jìn)一步提升了加密效率與攻擊者破譯難度；分析電子標(biāo)簽身份認(rèn)證環(huán)節(jié)，通過(guò)哈希函數(shù)改進(jìn)雙向認(rèn)證技術(shù)中的隨機(jī)認(rèn)證協(xié)議，實(shí)現(xiàn)高質(zhì)量的電子標(biāo)簽雙向認(rèn)證目標(biāo)。

1 置換再交叉下的電子標(biāo)簽安全加密

為進(jìn)一步優(yōu)化電子標(biāo)簽安全水平，采用置換再交叉運(yùn)算完成信息加密，該算法在位操作前提下，有效減少了協(xié)議計(jì)算量，依照參數(shù)漢明重量差實(shí)施對(duì)應(yīng)操作[6]，增加攻擊者破譯難度，以下為算法詳細(xì)計(jì)算過(guò)程。

假設(shè)X、Y為兩個(gè)擁有偶數(shù)位(L位)的二進(jìn)制數(shù)，且X=x1x2x3…xL,Y=y1y2y3…yL,xi、yi的取值范圍均為{0,1}。再交叉算法Cro(X,Y)表示通過(guò)X的奇數(shù)位與Y的偶數(shù)位互相交叉構(gòu)成全新的L位數(shù)位。

再交叉算法可在電子標(biāo)簽內(nèi)依據(jù)如下方法實(shí)現(xiàn)：設(shè)定兩個(gè)指針p1、p2依次指向X、Y，在p1指向X的奇數(shù)位時(shí)，將該位置內(nèi)的值給予計(jì)算結(jié)果的偶數(shù)位；在p2指向Y的偶數(shù)位時(shí)，將該位置內(nèi)的值給予計(jì)算結(jié)果的奇數(shù)位，運(yùn)算過(guò)程圖1 所示。

圖1 置換再交叉加密算法運(yùn)算過(guò)程

依據(jù)電子標(biāo)簽在日常生活中的應(yīng)用可知，電子標(biāo)簽密鑰生成過(guò)程中要符合3 種不同的使用需求[7]。①讀寫器一個(gè)標(biāo)簽產(chǎn)生一個(gè)共享密鑰，也就是單標(biāo)簽密鑰生成算法；②讀寫器一批標(biāo)簽依次生成各不相等的共享密鑰，又稱多標(biāo)簽批量密鑰生成算法；③讀寫器一組標(biāo)簽產(chǎn)生一個(gè)共有組密鑰，即群組標(biāo)簽密鑰生成算法。

考慮真實(shí)的應(yīng)用狀況，文中著重研究第一種和第二種電子標(biāo)簽密鑰生成算法。

對(duì)計(jì)算過(guò)程中的符號(hào)進(jìn)行解釋說(shuō)明：R為讀寫器，T表示標(biāo)簽，Ti為編碼為i的電子標(biāo)簽，i為標(biāo)簽編碼，n為群組標(biāo)簽個(gè)數(shù)，ID_L表示標(biāo)簽左側(cè)標(biāo)識(shí)符，ID_R是標(biāo)簽右側(cè)標(biāo)識(shí)符，IDi_L為標(biāo)簽Ti左側(cè)標(biāo)識(shí)符，IDi_R是標(biāo)簽Ti右側(cè)標(biāo)識(shí)符，Cro(X,Y) 是置換再交叉加密算法。

讀寫器一個(gè)標(biāo)簽產(chǎn)生共享密鑰的流程如圖2 所示，對(duì)圖2 內(nèi)出現(xiàn)的符號(hào)A、B、D、E進(jìn)行計(jì)算：

圖2 單個(gè)標(biāo)簽密鑰生成計(jì)算過(guò)程

其中，r1表示讀寫器生成的隨機(jī)值，r2表示電子標(biāo)簽生成的隨機(jī)值。

單個(gè)標(biāo)簽密鑰生成運(yùn)算步驟：首先讀寫器R給標(biāo)簽Ti傳輸密鑰生成請(qǐng)求指令Query，啟動(dòng)單個(gè)標(biāo)簽密鑰生成算法；標(biāo)簽Ti在收到讀寫器傳輸信息后，將自己保存的編碼i輸送至讀寫器當(dāng)作響應(yīng)信息[8]；其次，讀寫器接收標(biāo)簽傳輸來(lái)的數(shù)據(jù)后，對(duì)比數(shù)據(jù)內(nèi)是否存在和i相同的編碼，若不存在，算法停止；若存在，接收讀寫器找到和編碼i相呼應(yīng)的IDi_L、IDi_R，讀寫器產(chǎn)生一個(gè)長(zhǎng)度是L位的隨機(jī)值r1，然后使用隨機(jī)值r1、自己保存的和編碼i相對(duì)應(yīng)的IDi_L、IDi_R依次推算A與B的值，把兩個(gè)值同時(shí)傳遞給標(biāo)簽Ti。標(biāo)簽Ti在接收到讀寫器發(fā)送來(lái)的數(shù)據(jù)后，使用接收到的A、B值來(lái)計(jì)算IDi_R⊕B，比較IDi_L⊕A的值和IDi_R⊕B的值是否相同。

讀寫器收到標(biāo)簽發(fā)送的信息后，利用接收到的D、自己保存的IDi_L來(lái)推算IDi_L⊕D，使用接收到的E、自己保存的IDi_R和隨機(jī)值r1推算IDi_R⊕r1⊕E，再對(duì)比IDi_L⊕D的值和IDi_R⊕r1⊕E的值是否相同。若兩個(gè)值不相同，證明標(biāo)簽是偽造的，密鑰生成立刻停止；若兩個(gè)值相同，經(jīng)過(guò)運(yùn)算獲得隨機(jī)值r2，讀寫器使用自身產(chǎn)生的隨機(jī)值r1和計(jì)算獲得的r2推算Ki值，將Ki當(dāng)作標(biāo)簽和讀寫器間的共享生成密鑰值，完成電子標(biāo)簽安全保護(hù)。

圖3 為讀寫器多標(biāo)簽批量密鑰生成計(jì)算過(guò)程，圖3 內(nèi)出現(xiàn)的符號(hào)計(jì)算公式為：

圖3 多標(biāo)簽批量密鑰生成計(jì)算過(guò)程

式中，rR為讀寫器生成的隨機(jī)值，ri為標(biāo)簽生成的隨機(jī)值，Ki為讀寫器和標(biāo)簽之間的共享密鑰。

多標(biāo)簽批量密鑰生成原理及計(jì)算流程與單個(gè)標(biāo)簽密鑰生成大致相同，在此不再贅述。

2 電子標(biāo)簽雙向認(rèn)證技術(shù)的實(shí)現(xiàn)

通過(guò)上述內(nèi)容完成不同情況下的密鑰生成運(yùn)算，為電子標(biāo)簽雙向認(rèn)證提供較為安全的實(shí)現(xiàn)環(huán)境。電子標(biāo)簽認(rèn)證技術(shù)要在標(biāo)簽、閱讀器與后臺(tái)數(shù)據(jù)庫(kù)內(nèi)傳輸信息，一般身份認(rèn)證包含5 個(gè)環(huán)節(jié)[9]：

1）閱讀器把隨機(jī)值r0與請(qǐng)求Q傳輸給標(biāo)簽，r0用于認(rèn)證，Q作用于喚醒標(biāo)簽；

2）標(biāo)簽接收數(shù)據(jù)后，產(chǎn)生隨機(jī)值r1，對(duì)此類數(shù)據(jù)采取加密處理后，對(duì)標(biāo)簽ID與標(biāo)簽內(nèi)的密鑰種子G實(shí)施隱含處理，獲得認(rèn)證信息F(ID,r0,r1)，將其與r1一起發(fā)送至閱讀器；

3）閱讀器收到信息后，將其與r0一起傳輸至數(shù)據(jù)庫(kù)進(jìn)行保存；

4）后臺(tái)數(shù)據(jù)庫(kù)依照本身的ID1和K1檢測(cè)接收到的信息是否合法，若合法，就產(chǎn)生r2，同時(shí)算出閱讀器的認(rèn)證信息H(ID1,K1,r2,r1)，并與r2同時(shí)傳輸給閱讀器，更新對(duì)應(yīng)的標(biāo)簽ID1、K1。

5）閱讀器把H(ID1),K1,r2,r1與K1傳遞給電子標(biāo)簽，標(biāo)簽使用自身的ID與K檢測(cè)其合法性，若合法，標(biāo)簽更新自身的ID與K。電子標(biāo)簽認(rèn)證過(guò)程如圖4所示。

圖4 電子標(biāo)簽認(rèn)證過(guò)程

通常認(rèn)為閱讀器和數(shù)據(jù)庫(kù)通信具有極高的安全性，但標(biāo)簽和閱讀器的通信安全性較差，所以在步驟1）、2）、5）中很易受到安全威脅。電子標(biāo)簽雙向認(rèn)證技術(shù)要確保傳輸?shù)碾[私信息不易被非法竊聽、讀取和替換，因此要盡可能地降低運(yùn)算的冗余性[10]，同時(shí)能快速分辨合法與非合法訪問(wèn)之間的區(qū)別，下面對(duì)電子標(biāo)簽雙向認(rèn)證技術(shù)進(jìn)行適當(dāng)優(yōu)化。

首先改進(jìn)雙向認(rèn)證技術(shù)中的隨機(jī)認(rèn)證協(xié)議，該協(xié)議和通用認(rèn)證協(xié)議的流程基本相同。Hash()表示哈希運(yùn)算，Ki代表標(biāo)簽內(nèi)的共享密鑰，ID是電子標(biāo)簽的僅有標(biāo)識(shí)，⊕表示異或運(yùn)算，則獲得如下計(jì)算公式：

在隨機(jī)選擇認(rèn)證協(xié)議中，利用ID替換Ki，電子標(biāo)簽計(jì)算時(shí)的異或運(yùn)算量逐步遞減128 比特[11-12]，使認(rèn)證更加簡(jiǎn)便，提升認(rèn)證速率。此外，該協(xié)議比隨機(jī)認(rèn)證協(xié)議更具隨機(jī)性，安全系數(shù)更高。將其計(jì)算過(guò)程記作：

其中，·是同或運(yùn)算。

為抵抗攻擊者的信息讀取與截獲，更換電子標(biāo)簽內(nèi)的數(shù)據(jù)信息，文中在置換再交叉加密算法的基礎(chǔ)上融合電子標(biāo)簽雙向認(rèn)證技術(shù)，維護(hù)數(shù)據(jù)完整度的同時(shí)，在閱讀器和電子標(biāo)簽之間完成雙向安全認(rèn)證。技術(shù)策略內(nèi)使用的參數(shù)和對(duì)應(yīng)說(shuō)明如表1所示。

表1 參數(shù)示意表

電子標(biāo)簽、閱讀器與數(shù)據(jù)庫(kù)要進(jìn)行初始化，把哈希運(yùn)算與摩爾計(jì)算結(jié)果錄入電子標(biāo)簽與閱讀器中，標(biāo)簽內(nèi)含有標(biāo)識(shí)ID、共享密鑰Ki和哈希函數(shù)[13]。閱讀器內(nèi)保存了一組非對(duì)稱密鑰對(duì)，包含Ki、Ki-1和有關(guān)產(chǎn)品詳情。標(biāo)簽?zāi)軌蚬_使用密鑰，數(shù)據(jù)庫(kù)內(nèi)保留與標(biāo)簽儲(chǔ)存相應(yīng)的ID數(shù)據(jù)。改進(jìn)后的電子標(biāo)簽雙向認(rèn)證技術(shù)流程如圖5 所示。

圖5 改進(jìn)后的電子標(biāo)簽雙向認(rèn)證技術(shù)流程

電子標(biāo)簽雙向認(rèn)證步驟如下。

（1）閱讀器把請(qǐng)求Q傳遞給電子標(biāo)簽；

（2）標(biāo)簽收到請(qǐng)求數(shù)據(jù)Q之后，使用哈希函數(shù)Hash()對(duì)標(biāo)識(shí)ID采取置換再交叉加密處理，獲得H1，同時(shí)將其傳遞至閱讀器。因?yàn)闃?biāo)簽與后臺(tái)數(shù)據(jù)庫(kù)內(nèi)的ID對(duì)外不可見[14]，所以能很好地防止追蹤攻擊與重放攻擊。

（3）閱讀器收到通過(guò)哈希函數(shù)加密后的標(biāo)識(shí)數(shù)據(jù)后，對(duì)其解密，獲得ID，同時(shí)把ID傳遞到數(shù)據(jù)庫(kù)內(nèi)保存；

（4）數(shù)據(jù)庫(kù)接收到ID以后，按照其自身特性，自主查詢對(duì)應(yīng)的ID′，對(duì)比二者之間的特征，若相同，證明標(biāo)簽合法，生成隨機(jī)值r，再把ID與r發(fā)送至閱讀器；若不相同，證明電子標(biāo)簽有可能受到標(biāo)簽偽裝攻擊，終止此次認(rèn)證；

（5）在ID和ID′相同的狀況下，閱讀器才會(huì)接收到ID和r的信息，設(shè)定H2=Hash(r)，H1=Hash(ID)，使用共享密鑰Ki與隨機(jī)摩爾值p對(duì)信息實(shí)施加密處理，得到：

（6）電子標(biāo)簽收到閱讀器傳輸?shù)膔、Ki(H1,H2)之后，得到K′(H1,H2)，并傳輸給閱讀器；

（7）閱讀器評(píng)估Ki(H1,H2)、K′(H1,H2)是否相同[15]，若相同，證明標(biāo)簽合法，完成電子標(biāo)簽身份認(rèn)證的全過(guò)程；若不相同，那么標(biāo)簽非法，需要立即停止協(xié)議。

3 電子標(biāo)簽雙向認(rèn)證技術(shù)性能評(píng)價(jià)

充分考慮計(jì)算能力、電源損耗與儲(chǔ)存代價(jià)等元素，使用簡(jiǎn)單的控制命令與3 種原始的運(yùn)算設(shè)計(jì)來(lái)推算文中方法及文獻(xiàn)[4]、文獻(xiàn)[5]方法的資源消耗情況，3 種原始運(yùn)算分別是偽隨機(jī)數(shù)發(fā)生器、比特位模2m和比特位左循環(huán)位移。此類操作比傳統(tǒng)密碼算法具備更低的儲(chǔ)存量和計(jì)算量。

文中方法與兩個(gè)文獻(xiàn)方法的性能對(duì)比參見表2。從表2 中可以看出，文中方法在儲(chǔ)存代價(jià)和通信代價(jià)上都優(yōu)于其他兩個(gè)文獻(xiàn)的方法。這是因?yàn)槲闹须娮訕?biāo)簽雙向認(rèn)證技術(shù)采用置換再交叉加密算法，能最大限度降低協(xié)議計(jì)算量，所得到的標(biāo)簽段儲(chǔ)存代價(jià)與通信代價(jià)都能滿足電子標(biāo)簽超輕量級(jí)需求，使得電子標(biāo)簽認(rèn)證過(guò)程更加方便快捷。

表2 3種認(rèn)證技術(shù)的資源消耗對(duì)比

3 種方法的安全性能對(duì)比如表3 所示。

從表3 可知，相比于兩個(gè)文獻(xiàn)方法，文中方法具備最強(qiáng)的安全及隱私屬性，可以抵抗諸多可能發(fā)生的惡意攻擊，保證電子標(biāo)簽雙向認(rèn)證具有較高的數(shù)據(jù)機(jī)密性與完整性。出現(xiàn)這種現(xiàn)象的原因在于，文中方法使用隨機(jī)選擇認(rèn)證協(xié)議，協(xié)議選擇過(guò)程更富隨機(jī)性，可顯著提升安全系數(shù)。

表3 安全性能對(duì)比

分析表2 與表3 中的對(duì)比結(jié)果，證明文中方法比已有協(xié)議具備更優(yōu)的性能，并兼顧極強(qiáng)的安全隱私特征，利用置換再交叉加密算法減少標(biāo)簽儲(chǔ)存代價(jià)，很好地解決了安全性與標(biāo)簽資源極端受限的難題。

4 結(jié)論

電子標(biāo)簽與閱讀器的雙向認(rèn)證安全性取決于二者之間的共享密鑰安全性。為提升電子標(biāo)簽雙向認(rèn)證整體性能，提出基于置換再交叉加密算法的電子標(biāo)簽雙向認(rèn)證技術(shù)。實(shí)驗(yàn)驗(yàn)證了所提方法能有效優(yōu)化傳輸信息的安全性，抵抗各類惡意攻擊，在通信代價(jià)、儲(chǔ)存代價(jià)等方面均展現(xiàn)出優(yōu)秀的運(yùn)算能力，魯棒性強(qiáng)，可廣泛應(yīng)用于不同領(lǐng)域的真實(shí)場(chǎng)景中。