王桂超

（山东信息职业技术学院，山东 潍坊261061）

1 引言

RFID是一种非接触式的射频识别技术[1]，随着物联网技术的飞速发展，作为物联网重要组成部分的RFID也越来越受到人们的重视。RFID技术已经被应用到智能家居、门禁系统、不停车收费系统、高速公路、物流仓储等生活的方方面面。也正是RFID越来越广泛的应用，使其安全问题更加受到人们的关注。

一个典型的RFID系统主要由电子标签、阅读器、后台服务器[2]三部分组成。传统的RFID系统后台服务器计算能力有限，只能应用于小型场景。但是随着物联网技术的发展，海量设备需要接入计算授权，传统后台服务器将无法满足安全计算需求。另一方面，由于RFID标签的存储和计算能力极其有限，因此很容易受到重放攻击、拒绝服务、非法读取等各种攻击。传统的RFID认证协议通常采用Hash函数、传统机密技术等对数据进行加密或认证，但其加密过程算法复杂、硬件要求较高，无法满足低成本、高容量RFID系统的安全要求。为了更好地解决低成本、高容量RFID系统信息安全问题，本文创新性地提出结合云计算[3]和RBAC[4]策略的多级RFID安全认证协议，从而多层次、高效率解决RFID系统的安全认证问题，保证系据的安全性。

2 基于云计算与RBAC协议的多级认证协议流程

本文提出的认证协议分两级：认证过程为电子标签与阅读器之间的安全认证过程；阅读器与后台服务器之间的认证及计算过程，认证过程如图1所示。

图1 RFID认证模型

本系统由云计算后台服务器、RFID阅读器、电子标签组成。其中云计算后台服务器根据不同场景、不同应用级别分配不同计算能力；阅读器与后台服务器之间通信为无线或有线通信，通信过程采用综合加密算法进行加密处理（采用RSA算法加密共享秘钥，采用3DES加密具体通信数据），保证数据的安全性及不可更改性；阅读器与电子标签之间采用单项散列函数算法进行加密，保证数据不被恶意攻击。系统初始化阶段首先定义每个阅读器的RBAC权限规则，每个阅读器的RBAC规则可以根据实际需求动态调整。

此处假设云计算服务器能够提供系统所需的所有计算能力及时延要求，具体通信过程如下：①当阅读器要读取某个RFID电子标签时，首先生成一个随机数SR，并将此数据发送给电子标签。②电子标签收到随机SR后，生成一个时间戳TT，并将X||TT发送回阅读器，其中X=H（IDT||SR），H为单项散列函数，IDT为电子标签ID。③阅读器初始化认证生命周期T。收到电子标签返回的信息后，生成时间戳TR。如果TT＜TR且TR-TT≤T，阅读器将IDR||X||TR||SR||TT经3DES加密后发送给后台云计算服务器；如果TT＜TR且TR-TT＞T，则提示认证超时，重新认证；如果TT＞TR则认证失败，认证结束。④云计算服务器收到阅读器发给的信息后，将数据解密出来，首先根据阅读器IDR及RBAC权限规则，在其具有阅读权限的电子标签ID列表中计算M=H（IDN||SR），如果有符合M=X的ID，则根据阅读器对应该ID的权限，将授权信息Message发送给阅读器，否则返回认证失败信息。

认证流程如图2所示。

图2 RFID安全认证协议

3 性能分析

随着技术的发展，针对RFID系统的攻击也在不断变化，但是主要集中在假冒攻击、重传攻击、非法阅读、位置追踪等攻击[5]，具体分析如下。

3.1 假冒攻击

假冒攻击分为两种：①假冒标签。当攻击者假冒标签A时，标签发送给阅读器的信息为单项散列函数计算，无法逆向获取A的电子标签ID，因此攻击者无法发送有效的信息给阅读器，攻击者也就无法进行假冒标签攻击。②假冒阅读器攻击。由于阅读器与云计算服务器之间通信通过经典的加密算法进行加密，攻击者无法进行破解，因此攻击者的假冒阅读器无法与云计算服务器进行通信，因此本协议完全可以抵抗多种假冒攻击。

3.2 位置跟踪

位置跟踪可以泄露标签的位置信息，获取标签的行动轨迹。在该系统中，由于每次认证电子标签发送的信息都包含随机数，因此攻击者每次获取的信息是不一致的，无法根据每次截获的信息确定是同一个电子标签，因此也就无法对电子标签进行跟踪。

3.3 重传攻击

重传攻击分为两种：①重传标签发送给阅读器的信息。如果攻击者截取上次认证信息并在之后的某个时间重传，由于此信息有时间戳TT，阅读器在收到此认证信息后计算TR-TT＞T，生存周期超时，因此认证失败。②重传阅读器发送给云计算服务器的信息。由于阅读器与云计算服务器之间通信采用3DES加密，同时秘钥采用RSA共享，因此在不泄露秘钥的前提下。即使获取了服务器的返回信息，也无法解密获得相关数据。因此该协议能完全抵抗各种重传攻击。

3.4 拒绝服务攻击

由于协议认证过程第一步为阅读器，同时阅读器与云计算服务器后台通信通过3DES加密，因此攻击者无法伪装成阅读器进行有效的通信。

3.5 系统内部攻击

在系统内部，合法阅读器对认证过程都能通过，但是根据RBAC安全策略，不同的阅读器，对不同的标签有不同的阅读权限。因此合法阅读器A只能读取其具有权限的标签，而无法读取其他电子标签的信息。

4 结束语

本文提出了一种基于云计算和RBAC安全策略的RFID认证协议，在本协议中采用了简单的单项散列函数作为电子标签的加密方法，能够有效降低标签的硬件要求。后台服务器采用云计算平台，可以将整个认证过程的计算部分都迁移到云计算平台，有效降低阅读器的硬件性能。同时，合理设置RBAC安全策略，可以有效降低阅读器管理的标签规模。同时可以根据需要，动态灵活地调整阅读器的授权范围，极大提高整个认证协议的效率。另一方面，RBAC安全策略的引入，灵活地保护了电子标签的安全性，弥补了其他此类认证协议的不足。