蒋诚智，徐 浩，黄传峰

(1. 南京大学 信息管理学院, 江苏 南京210023；2. 南京工程学院, 江苏 南京 211167)

0 引 言

舰船网络作为舰船之间信息交互的载体[1]，负责全部舰船的数据传输任务。但舰船网络容易受到黑客的攻击导致舰船网络的安全受到威胁。其中舰船网络攻击分为伪造攻击、抗假冒攻击、穷举攻击等攻击方式[2]。其中，穷举攻击出现频率最高，该种攻击方式是攻击者通过测试密钥集里每个密钥的密文，对采集密文实施脱密后，得出正确的密钥，以此攻击舰船网络[3]。

目前相关学者开始对舰船网络安全课题展开研究，如林宜春[4]该协议，采用交叉移动认证协议加密舰船网络数据，提高舰船网络安全防御等级。但是该认证协议在交叉移动求解阶段计算量大，导致协议生成时间较慢，影响舰船网络抗攻击效果。如陈惠红等[5]研究伪ID 的认证协议，通过密文加密方法对舰船网络数据实施加密，增加攻击者攻击舰船网络的难度，提升舰船网络安全。但是该认证协议对于舰船网络的穷举攻击的防御能力不强。无线射频识别(radio frequency identification，RFID)技术的安全性高、存储容量大、读取速度快等优点，被广泛应用在物流行业。RFID 双向认证协议有效实现RFID 设备认证，保障RFID 设备安全，但该协议仍有不足。在RFID 双向认证协议基础上实施改进，提高认证协议的隐私保护能力。为此针对以上方法的不足，本文研究抗穷举攻击改进RFID 双向认证协议保障舰船网络安全。

1 舰船网络安全的改进RFID 双向认证协议

1.1 舰船网络的RFID 安全隐患

RFID 通过电磁耦合方式，经射频信号完成目标检测，得出目标全部数据[6]。将RFID 系统应用在舰船网络中，提高舰船对目标检测能力。RFID 系统总结构，如图1 所示。可知，RFID 系统包括后端数据库、标签、读写器。采用有线信号实现后端数据库与读写器的数据通信，此时该信道为安全信道；采用无线信号实现标签与读写器的数据通信，但是因隐私威胁攻击，导致该信道为不安全信道。

图1 RFID 系统总结构Fig. 1 Overall Structure of RFID System

舰船网络的RFID 安全隐患主要包括：

1）伪造攻击，伪造RFID 系统的关键部分，例如伪造标签攻击舰船网络的RFID 系统得出舰船网络核心数据。

2）隐私攻击，因在舰船网络数据通信中采用明文的形式实施传输，会受到攻击者截取舰船网络中隐私数。

3）穷举攻击，利用测试得出密钥集里每个密钥的密文，得出脱密后密钥，攻击舰船网络，盗取其中数据，该种攻击方式隐蔽性极高，出现概率最大，因此重点对该攻击方法实施识别。

1.2 抗穷举攻击改进RFID 双向认证协议

RFID 双向认证协议认证流程为：

1）在初始状态下，服务器和标签实现身份ID 和密钥的共享。阅写器与标签之间传输随机数，标签把请求信息传输给服务器。

2）服务器按照自有数据库判断认证能不能完成，如果完成认证，需要将认证数据返回至标签，同时对密钥实施更新。

3）判断标签认证数据能不能超时，如果不超时，表明此时完成协议认证，同时对密钥实施更新。

因RFID 双向认证协议采用哈希函数对数据实施加密，加密后数据为明文，攻击者很容易破解秘钥。为了提高舰船网络安全，改进RFID 双向认证协议，采用置换交叉合成运算加密舰船网络数据。用Pcs(X,Y)表示置换交叉合成运算，其具体运算过程如下：

1）认证协议中舰船网络数据的二进制序列分别用X、Y、Z、Q描述，它们长度为I位，同时I是偶数。

2）若X的第i位等于0 时，此时Y的第i位实施取反，得出一个值，将该值置于Z的第i位；若X的第i位等于1 时，此时Y的第i位不用实施操作，将第i位值置于Z的第i位，实现舰船网络数据的置换操作。

3）分别计算出X、Y的汉明重量和X、Y之间的汉明重量差。若X汉明重量 ≥Y汉明重量，

在选用2 个序列重量差值后，实施舰船网络数据的交叉重合操作。

4）为了求出Pcs(X,Y)运算结果即认证协议中舰船网络数据的二进制序列Q，需要分别将Y重量差值位和Z重量差值位，置于Q右边和左边，得出Q，完成Pcs(X,Y)运算。其中，Q汉明重量表达式如下：

式中：X、Y的汉明重量分别用SQ(X)、SQ(Y)描述。

改进RFID 双向认证协议中主要符号描述，见表1。

表1 协议中主要符号描述Tab. 1 Description of main symbols in the protocol

改进RFID 双向认证协议在出厂之前实施初始化操作后，进行协议认证环节，该协议流程如图2 所示。

图2 协议流程Fig. 2 Protocol Process

由图2 可知，改进RFID 双向认证协议流程为：

步骤 1：通过读写器向标签传输Query 认证请求；

步骤 2：标签使用假名IDZ传输至读写器；

步骤 3：读写器在舰船网络数据IDZnew内查找和ID 一样的数值记录。若没有找到该数值，需要实施操作1；若找到该数值，需要实施操作2。

操作1：读写器舰船网络数据IDZold内查找和ID 一样的数值记录。如果没有找到该数值，此时协议停止；如果有找到该数值，需要实施操作2。

操作2：标签顺利完成读写器首次认证后，读写器生成随机数R1，求解舰船网络数据 α、 β，具体求解公式如下：

把〈α,β〉传输至标签。

步骤 4：标签利用α=R1⊕ID求解第1 次认证读写器生成舰船网络数据随机数；利用β′=Pcs(,ID)求解出第1 次认证舰船网络通信数据β′。当β=β′时，表明=R1，在标签生成随机数R2后，求解舰船网络数据χ、γ，具体求解公式如下：

将〈χ,γ〉传输至读写器。当β≠β′时，读写器没有通过，标签验证，该协议结束。

第1 次认证舰船网络通信数据γ′求解公式如下：

判断γ=γ′能不能成立，当γ≠γ′时，显示标签没有通过读卡器认证，实施操作3；当γ≠γ′时，代表=R2，实施操作4。

操作3：读卡器用Sold代替Snew实施求解，利用求解出第2 次认证的舰船网络通信数据γ′′。判断γ′′=γ能不能成立，当γ′′≠γ时，表示标签没有通过读卡器认证，协议终止；当γ′′=γ时，实施操作4。

操作4：求解ρ=Pcs(R1,R2)，同时更新协议中舰船网络数据即，Sold=Snew，，把〈ρ〉传输至标签。

步骤 6：标签利用ρ′=Pcs(,R2)求解第1 次认证的舰船网络通信数据ρ′。判断ρ′=ρ能不能成立，当ρ′≠ρ时，表示读卡器没有通过标签认证，协议终止；当ρ′=ρ时，标签实施舰船网络数据更新，更新后公式如下：

通过上述过程，完成整个协议舰船网络数据的加密传输，保障穷举攻击下，舰船网络通信安全。

2 仿真测试与分析

为测试本文方法的应用效果，将某舰船网络数据集作为试验对象，试验参数设置，如表2 所示。

表2 试验参数Tab. 2 Test Parameters

实验对比方法分别为文献[4]交叉移动认证协议、文献[5]伪ID 的认证协议，将存储量和计算量作为评价认证协议性能的指标，选取舰船网络中数据标签作为测试目标，采用3 种协议对测试目标实施加密处理，存储量测试结果如图3 所示。可知，本文认证协议的存储量为2 TB，分别比文献[4]交叉移动认证协议、文献[5]伪ID 的认证协议低5.8 TB、4 TB，说明采用本文认证协议舰船网络的数据实施加密后数据所占舰船网络的空间少。

图3 存储量测试结果Fig. 3 Storage Capacity Test Results

3 种协议的计算量测试，测试结果见表3。表3中：随机数计算量用LS RT描述；哈希运算用HASH() 描述； ⊕计算量用XOR描述；＆计算量用AND描述。分析可知，本文认证协议采用Pcs(X,Y)算法对舰船网络中数据实施加密，该种算法计算量明显低于文献[4]交叉移动认证协议和文献[5]伪ID 的认证协议的计算量，结合图3 结果，说明本文认证协议在保持存储量低至2 TB 时，其计算量最低，可快速提升舰船网络数据安全性。

表3 计算量测试Tab. 3 Calculation quantity test

分别采用3 种协议对舰船网络中6 种不同类型的穷举攻击方式实施安全防御，并结合2 个安全性评价指标(双向认证、后向安全性)，得出3 种协议的安全性测试，测试结果见表4。分析可知，本文认证协议的安全性明显高于文献[4]交叉移动认证协议和文献[5]伪ID 的认证协议的安全性，本文认证协议符合全部防御安全要求。说明本文认证协议可满足舰船网络安全的需求，且抗穷举攻击能力比较强，适合多种类型的舰船网络攻击方式的防御；文献[4]交叉移动认证协议在暴力攻击和假冒攻击方面，抗攻击能力差，无法实现这2 种类型的攻击防御，该协议的安全性能比较差；文献[5]伪ID 的认证协议对于异步攻击的防御能力较差，该协议的安全性能一般。

表4 安全性测试Tab. 4 Safety Testing

3 结 语

针对以往认证协议的舰船网络抗穷举攻击的效率低的问题，研究抗穷举攻击改进RFID 双向认证协议，该协议可辅助舰船网络数据的加密传输和身份认证，提升舰船网络抗穷举攻击效率。实验结果表明：本文认证协议适合多种类型的舰船网络攻击方式的防御，且应用效果较好，针对舰船网络数据的安全的防御给予有效保护。