面向電力物聯網的RFID認證方案

Henan Informationamp; Telecommunication Company， Zhengzhou 450o，P.R.China; 3.State Grid Henan Electric Power Research Institute， Zhengzhou 45oooo，P.R.China）

Abstract： With the rapid advancement of electric power Internet of Things （EPIoT）technology， the development ofasecure and eficient energy Internet has become increasingly important.Identificationand authenticationof electric power terminal devices are fundamental to ensuring the safe and stable operation of the energy Internet. To realize efficient data collction and secure authentication for a large number of terminal devices，this paper proposes an RFID-based authentication scheme for EPIoT. The scheme integrates RFID （radio frequency identification） technology with the national cryptographic algorithms SM3 and SM4，achieving mutual authentication between readers and terminal devices while ensuring secure transmisson of power communication data and reducing computational overhead for device tags.Security analysis shows that the proposed scheme satisfies keysecurityrequirements，such as untraceability，resistance toreplayatacks，de-synchronizationatcks， and denial-of-service atacks.Further verification using BAN logic confirms the mutual authentication capability of the scheme，while performance analysis shows advantages in tag computation，storage，communication overhead，and database search efficiency.

Keywords：RFID;electric power InternetofThings;authentication;national cryptographicalgorithms;BANlogic

隨著互聯網與信息技術的高速發展，能源互聯網已經成為世界能源研究以及未來能源發展的必然趨勢，物聯網技術作為智能電網密不可分的支撐技術，是電力行業研究的熱點，兩者的融合形成了“電力物聯網”，對電網發展應用產生里程碑式的意義2。電力設備信息的采集是其中的重要環節，由于電力物聯網涵蓋的設施種類繁多，移動終端、智能采集終端等新型設備的大量接入必將帶來終端設備安全認證問題。電力設備使用周期長、使用地點分散，從采購、調試、運行保養、維修到報廢的整個壽命周期內會產生海量數據，這些數據需要大量人工進行統計、分析、處理，當設備出現變動時，須及時對設備信息進行更新，這對于設備運作和資產的監督管理都是較大考驗[3]。當前，電力設備信息管理普遍依托于集中式存儲服務器，對于變電站、輸電線路、低壓臺區等各類設備的信息，其錄人、修改及查閱等操作均需要通過后臺服務器執行，由于業務量大，且不能實現隨時隨地查閱，給電力運維人員帶來較大麻煩[4]。

射頻識別RFID（radio frequency identification）是物聯網中自動識別物體的一項關鍵技術，它在自動識別、定位和訪問控制方面具有強大功能[5，一個典型的RFID系統由后臺數據庫、閱讀器和標簽組成，RFID電子標簽使用壽命長，讀取范圍大，能工作在惡劣環境中。由于RFID系統具有高安全性，被廣泛用于各種場景，如無現金支付、公共交通票務系統、住宅門鑰匙等[]。將RFID技術應用于電力物聯網中，能有效支撐設備狀態檢測、用電信息采集、電力巡檢、資產全生命周期管理、智能用電等環節，提高電力數據的安全性與可靠性。

由于電力物聯網環境下的業務場景類型豐富，涉及大量物聯終端設備的采集與認證，且傳輸數據種類繁雜，包括電量數據、桿塔數據、電力調度檢修數據等敏感信息，因此，在設備數據采集時必須確保通信數據的安全可靠8]。目前已有成熟的REID認證方案被應用于各類場景，如：車聯網、智慧交通、醫療系統等，但現有方案無法滿足電力環境的高保密性要求，需要設計一種面向電力物聯網的RFID認證方案來實現設備高效認證與數據安全傳輸。

1相關研究

目前，融合RFID技術與電力物聯網方案被相繼提出，Washiro提出了在智能電網中將輸電線技術與RFID技術相結合，將嵌有IC卡芯片的電器接入裝有閱讀器的插座，實現對電器的自動識別和檢測控制；Chaimae等[提出了一種低電壓、低配置成本、高可靠性的智能電網自動識別方法，該方法使用了低頻和高頻的RFID無源標簽，有助于智能電網監測和控制電力消耗，也可以應用于智能家居等場景。Vaidya等[以智能電網為應用背景，基于RFID技術提出了一個輕量級的高效安全認證協議，該協議使用基本的散列函數、異或等簡單的加密操作，在閱讀器和后端服務器中使用橢圓曲線加密和零知識協議等技術，減少了網絡認證成本;同時，該協議引入了集成認證技術實現基于智能電網的RFID3個實體驗證。但該協議的計算復雜度較高，標簽需要進行6次哈希和9次異或運算，以及2次隨機數的生成，標簽密鑰一旦泄露，攻擊者會利用標簽密鑰進行安全攻擊。宗勁沖等提出了一種基于hash函數的改進方案，涉及哈希及異或運算，驗證了標簽的合法性，但該協議利用傳統的后端數據庫，限制了閱讀器的移動性。此外，基于RFID技術標準，Yeh2提出一種基于EPC（electronic product code）的RFID安全協議，保障了標簽信息的安全性，但該協議容易遭受重放攻擊（replayattack），存在數據完整性問題。

研究提出了面向電力物聯網的射頻識別認證方案，采用云數據庫代替傳統數據庫，顯著降低系統部署與維護成本，強大的存儲容量滿足實時認證海量標簽的需求;方案利用國密算法實現閱讀器與電力設備之間的雙向身份認證，確保閱讀器與云數據庫之間傳輸數據的機密性與完整性;采用輕量級認證方式，降低了電力設備標簽的存儲量、通信量及計算復雜度；通過索引查找方式提高了云數據庫的搜索效率。

2 研究方案

綜合考慮電力物聯網環境下的終端設備安全認證，以及數據存儲與傳輸安全等方面問題，設計了一種面向電力物聯網的RFID認證方案，RFID系統組成包括：電力設備（內置電子標簽）、閱讀器和云數據庫服務器，系統結構如圖1所示，該架構中電力設備與閱讀器、閱讀器與云數據庫服務器之間的通信信道均為不安全的開放信道。

圖1面向電力物聯網的RFID系統結構圖

Fig.1Thearchitecture ofRFID system for electricpowerInternet ofThings

2.1 符號定義

方案中的符號定義如表1所示。

表1符號定義Table1 Notationsdefinition

2.2 協議初始化

1）電力設備標簽。設備標簽存儲自己的身份標識 id_τ 和秘密值secret;支持偽隨機數生成，支持SM3國密算法。

2）閱讀器。閱讀器存儲其身份標識 id_R 、對稱加解密密鑰 k ，以及與云服務器之間的共享認證密鑰kRC；支持偽隨機數生成，支持SM3、SM4國密算法、消息摘要運算操作。

3）云數據庫服務器。云數據庫服務器存儲加密哈希表EHT（encrypt hashtable）新舊值對：h（id_τ||secret），E_k（id_τ||secret），h（id_τ||secert_old），E_k（id_τ||secert_old）， old表示舊秘密值，并令新舊值對相等;按對存儲（ ，kRC）;支持查詢操作及偽隨機數生成，支持哈希函數、消息摘要運算操作。其中，共享認證密鑰kRC與密鑰 k 定期更新，以防密鑰泄露后所產生的安全問題。

2.3 協議認證階段

1）閱讀器 $$ 標簽： r_R 。閱讀器生成隨機數 r_R ，向標簽發送認證請求消息 r_R 。

2）標簽 $$ 閱讀器： r_T∥Auth1∥ index

① 標簽收到消息 r_R 之后，生成隨機數 r_T

② 利用 SM3算法計算

③ 發送 r_T∥Auth1∥ index至閱讀器作為對其的回應。

3）閱讀器→云數據庫服務器：r|/（idR）lindexHMAC1kRc

① 閱讀器存儲標簽發送的消息Auth1和 r_T

② 將消息 發送至云服務器，其中， HMACl_kRC 即HMAC_SM3（kRC， |lindex），是對本條消息 index的認證。

4）云數據庫服務器 $$ 閱讀器：

① 云數據庫根據收到的 h（id_R） 搜索存儲記錄，如果能找到與之相符的記錄，說明閱讀器是合法的，根據h（id_R） 找到對應的kRC，利用kRC驗證 HMACl_kRC ，，確定來自閱讀器的消息是否被篡改；

② 云服務器在數據存儲記錄中查找是否存在與index相等的哈希值，查找結果有3種可能：

a.未找到匹配的哈希值，結束認證協議；

b.找到 secret）與index相等，表明在上一輪認證會話中云服務器和標簽都進行了正常的更新操作。云服 務器發送 至閱讀器，其中， HMAC2_kRC 即HMAC_SM3（kRC，rlE （idr| secret）），是 對本條消息 secret）的認證。

5）閱讀器 $$ 云服務器 ：r_R|E|H|HMAC3_kRC

① 閱讀器驗證 HMAC2_kRC ，若驗證通過，利用國密 SM4算法對密文 secret）進行解密，獲得 id_T 和secret;

② 計算 h（r_R∥id_T） ，驗證該哈希值與之前存儲的Auth1是否相等，若驗證通過，則成功認證電力設備標簽；

③ 計算 ew代表新的秘密值；

④ 發送 r_R|E|H|HMAC3_kRC 至云服務器，提醒其對存儲的EHT進行更新。其中， HMAC3_kRC 即HMAC_SM3（ kRC，r_R|E|H）_c

6）云數據庫服務器 $$ 閱讀器： ：r_R|ACK|HMAC4_kRC

① 云數據庫對 HMAC3_kRC 進行驗證，驗證通過后，更新存儲的EHT新舊值對，令； ?_?h（id_τ|secret_old）= （2號

② 發送更新完畢消息 r_?R|ACK|HMAC4_?kRC 至閱讀器，其中，ACK為確認字符， HMAC4_kRC 即HMAC_SM3（kRC，rRl| ACK）。

7）閱讀器 $$ 標簽： r_R∥ Auth2

① 閱讀器收到消息 后，驗證 HMAC4_kRC ，在確認云服務器完成更新后，計算Auth2 Σ=Σ h（r_R|secret_new） ，發送 r_R∥ Auth2至標簽；

② 標簽收到 Auth2后，計算tei np=h（r_r∥ secret），然后計算 h（r_R| temp）并驗證與Auth2是否相等，若驗證通過，則成功認證閱讀器；

③ 標簽更新其秘密值secret，令：secret=temp。

上述方案的協議流程如圖2所示。

圖2面向電力物聯網的RFID認證協議圖

Fig.2 RFIDauthenticationscheme for electricpower Internet of Things

3安全性及性能分析

3.1安全目標分析

研究提出的面向電力物聯網的RFID認證方案，不僅實現了閱讀器與電力設備之間的雙向身份認證，同時具備不可追蹤性、抗重放攻擊、抗去同步攻擊、抗拒絕服務攻擊等安全特性，具體分析如下。

3.1.1 不可跟蹤性

在閱讀器和標簽的每次會話請求中，使用新鮮的隨機數可以保證標簽的不可追蹤性[13]。在本方案中，閱讀器與電力設備標簽均會生成一次性隨機數 r_R 或 r_T ，且標簽秘密值secret在每次認證成功后均會進行更新。標簽收到 r_R 后，計算 ，index ：=h （ id_T∥ secret），并發送 |r_T| Auth1|lindex給閱讀器。即使攻擊者監聽了通信信道，其每次截獲的會話信息也均不相同，無法將不同會話關聯到同一標簽，滿足了不可追蹤性的安全要求。

3.1.2 相互認證性

即閱讀器和標簽可以在協議的運行過程中進行相互認證[14]。在本方案中，閱讀器接收并存儲來自電力設備標簽的消息 Auth1=h（r_R∥id_T） 和 r_T ，解密云服務器發送過來的密文信息 ，得到 id_T 和 secret，計算哈希值 ，如果與Auth1相等，則成功認證標簽；電力設備標簽接收來自閱讀器的消息 Auth2= ，計算 temp=h（r_T||secret） 和 h（r_R||temp） 并驗證與Auth2是否相等，若相等，則成功認證閱讀器。

3.1.3 重放攻擊

攻擊者在截獲了之前的通信消息后，可以重放該消息以通過通信實體的驗證[15]。在本方案中，閱讀器、電力設備標簽分別生成會話隨機數 r_R 和 r_r ，標簽秘密值secret在每次認證后均會更新，每輪會話的隨機數與秘密值均不相同，每次交互生成的認證消息具有唯一性與時效性，可有效抵御重放攻擊。

3.1.4去同步攻擊

攻擊者使用一些方法，比如阻斷上一條消息，使后端服務器和有效標簽分享不同秘密[16]。在本方案中，標簽秘密值secret每使用一次將會更新為新的值，云數據庫索引值h（ id_T∥ secert）隨之更新。更新規則為：云服務器先進行更新，標簽后進行更新。若網絡攻擊或故障導致標簽更新失敗，此時，由于云數據庫中存儲了包含標簽舊秘密值信息的EHT新舊值對 在下一輪認證中，系統可基于舊值順利進行認證，重新恢復同步。

3.1.5拒絕服務攻擊

攻擊者可以通過偽造消息和重放消息實施拒絕服務攻擊[17]。在本方案中，閱讀器與云服務器共享認證密鑰kRC，通信消息中包含一次性隨機數，方案通過HMAC-SM3算法對傳輸信息和隨機數進行驗證，可以抵抗消息重放和消息偽造，抵抗協議層的拒絕服務攻擊[18]。

3.2 安全性證明

本節使用BAN邏輯對協議的安全性進行證明，BAN邏輯是由Burrows，Abadi和Needham在1989年提出的一種基于信念的模態邏輯[]，是分析認證協議的常規方法。

3.2.1 BAN邏輯的基本術語

P|≡X：P 相信 X ，且在整個協議運行中都相信 X |P|～X：P 發送過包含 X 的消息；

P?X：P 收到了包含 X 的消息；

對 X 擁有仲裁權；

#（X）：X 是新鮮的；

是 P 和 之間的共享密鑰；

{X}_κ ：表示用 K 對 X 加密后的密文。

3.2.2 BAN邏輯的邏輯推理規則

R1：消息含義規則

R2：新鮮值驗證規則

R3：仲裁規則

R4：傳遞規則

R5：新鮮性規則

對于哈希函數 h（X） ，還有以下2條規則

R

R

3.2.3協議的邏輯分析利用BAN邏輯對本文協議分析如下：1）協議描述（2 RT：r_R （204號其中：R表示閱讀器；T表示電力設備;C表示云數據庫服務器。2）協議理想化 （204號3）初始化假設 （204號4）協議目標A1：R∣≡T∣～#（id_T）A2：T∣≡R∣≡secret_new; （204號A1是指閱讀器相信電力設備標簽發送過包含新鮮 id_T 的消息；A2是指電力設備標簽相信閱讀器相信 secre t_new 。5）協議分析證 A1：R|≡T|～#（id_T） ，由消息含義規則R1得： ，因為 k 為R自己的密鑰，所以 Rlt;（id_T ，secret），由拆分消息規則可知： R?id_T ，R ，由哈希函數規則R7得： ；由傳遞規則R4得： ??R|≡T|～id_T. 。④R|≡#（r_R） ，由新鮮性規則R5得： ⑤ 由 得： 。A1得證。證 A2：Γ∣≡R∣≡secret_new： ，由消息含義規則R1得： T∣≡R∣～h（r_R∣∣secret_new） ;由于T知道 secret的更

新規則，所以 （204號 由哈希函數規則R7得 由傳遞規則R4得： secretnew ，由新鮮值驗證規則R2得： Tτ|≡R|≡secret_new ;A2得證。

3.3性能對比分析

從標簽計算量、存儲量、通信量及數據庫搜索效率4個方面，將提出的協議與Vaidya、Zong、Yeh等人的協議進行對比，結果如表2所示。

表2性能對比

Table2 Performance comparisons

表中：h表示哈希函數運算操作所需的計算量，xor表示異或運算所需的計算量，r表示生成隨機數所需的計算量，L表示標簽身份、秘密值、時間戳的長度，1表示隨機數、時間戳、哈希運算、異或運算的輸出長度。

研究提出的協議中，標簽共計執行了4次哈希運算和1次隨機數生成操作，且存儲量與通信量較低。云數據庫利用哈希索引進行數據查找，搜索效率較高。綜合上述分析，該協議具有良好的性能優勢。

4結束語

研究提出了一種面向電力物聯網的RFID認證方案，實現了電力物聯網環境下電力設備與閱讀器之間的相互認證，保障了云數據庫服務器、閱讀器與電力設備之間的數據傳輸安全，同時具備不可追蹤性，可以抵抗重放攻擊、去同步攻擊、拒絕服務攻擊等多種安全威脅。通過對比分析，提出的方案具有良好的綜合性能。將方案應用于智能電網，能支撐智能用電雙向交互、用電信息采集、智能家居控制、分布式電源接入等多種功能的實現，提高供電可靠性與用電效率和智能電網數據的安全性。但是方案尚有改進之處，后續研究將致力于設計一種更為輕量級的認證協議，進一步降低電力設備標簽的計算復雜度。

參考文獻

[1］李小鵬.能源互聯網電力信息融合風險傳遞模型與仿真系統研究[D].北京：華北電力大學，2019. LiXP.Research onrisk transmission model and simulation systemof power information fusion onenergy Internet[D]. Beijing：North China Electric Power University，2019.（in Chinese）

[2］朱從亮.基于5G電力物聯網的低壓智能臺區管理平臺[D].杭州：浙江大學，2022. Zhu CL.Low-voltage inteligent station area management platform based on5G power Internet of Things[D].Hangzhou： Zhejiang University，2022.（in Chinese）

[3]MarotA，KellyA，Naglic，etal.erspectivesonfuturepowersystemontrolcentersforenergytransition[J]Joualo Modern Power Systems and Clean Energy，2022，10（2）：328-344.

[4］王繼業，周春雷，李洋，等.數據中心關鍵技術和發展趨勢研究綜述[J].電力信息與通信技術，2022，20（8）：1-21. WangJY，ZhouCLLiY，etal.Reviewofkeytechnologiesanddevelopmenttrendofdatacenterconstruction[J].lectric Power Informationand Communication Technology，2022，20（8）：1-21.（in Chinese）

[5]DassP，Om H.Asecure authenticationscheme for RFID systems[J].Procedia Computer Science，2016，78：100-106.

[6]Kardas S，Celik S，Bingol MA，etal.Anewsecurityand privacyframework forRFIDincloudcomputing[Cl/2013IEEE 5th International Conferenceon Cloud Computing Technology and Science.Bristol， UK： IEEE，2013：171-176..

[7]Lacmanovic I，Radulovic B，LacmanovicD.Contactlesspaymentsystems basedonRFIDtechnologyC]//3rd International ConventionMIPRO.Opatija，Croatia：IEEE，2010：1114-1119.

［8］宗勁沖.RFID技術在智能電網數據采集中的研究[D].北京：華北電力大學，2013. ZongJC.Reaserchondataacquisitionof smart gridbasedon RFID technology[D].Beijing：North China Electric Power University，2013（in Chinese）

[9]Washiro T.Applications of RFIDover power line for Smart Grid[C]//012 IEE International Symposium on Power Line Communications and Its Applications.Beijing，China： IEEE，2012： 83-87.

[10]Chaimae E，RahalR.Newwayof passiveRFIdeployment forsmart grid[J].Journalof Theoreticalamp;Applied Information Technology，2015.82（1）; 81-84.

[11]VaidyaB，Makrakis D，Mouftah HT.Authentication mechanism for mobileRFIDbased smart grid network[C]/2014 IEE 27th Canadian Conference on Electricaland Computer Engineering （CCECE）.Toronto，Canada： IEEE，2014：1-6.

[12]YehTC，WangYJ，KuoTC，etalSecuringRFIsystemsconforming toEPCclass1generation2standardJ]ExpertSystems withApplication，2010，37（12）：7678-7683.

[13]AlqarniA，AlabdulhafithM，Sampali S.AproposedRFIDauthenticationprotocolbasedontwostagesofauthenticatio[J]. Procedia Computer Science，2014，37： 503-510.

[14]XuH，Yin X，ZhuF，etal.Anenhancedsecureauthenticationscheme withonemore tag forRFIDsystems[J].IEEESensors Journal，2021，21（15）：17189-17199.

[15]PatilAT，AcharyaR，PatilHA，etal.Improvingthepotentialofeancedteagerenergycepstralcoeficients （ETECC）for replay attack detection[J].Computer Speechamp; Language，2022，72：101281.

[16]Zhou S，Zhang Z，LuoZ，etal.Alightweightanti-desynchronzationRFIDauthenticationprotocol[J].InformationSystems Frontiers，2010，12（5）：521-528.

[17］朱曉辰.物聯網感知層輕量級認證技術的研究[D].西安：西安電子科技大學，2021. Zhu XC.Research on lightweight authenticationtechnologyof perception layer of Internet of Things[D].Xi'an：Xidian University，2021. （in Chinese）

[18]AghiliSF，Ashouri-TaloukiM，MalaH.DoS，impersonationanddesychronzationattacksagaistanutra-lghtweightRID mutual authentication protocol for IoT[J]. Journal of Supercomputing，2018，74（1）： 509-525.

[19]Burows M，Abadi M，NeedhamR M.Alogicof authentication[J].Acm Transactions on Computer Systems，1989，23（5）： 1-13.

（編輯侯湘）