轻型的RFID安全认证协议LAP

doi:10.3969/j.issn.1000-436x.2013.z1.001

摘要/Abstract

摘要：

RFID标签存在着处理能力弱、存储空间小和电源供给有限等局限性，传统的公钥算法或散列函数等复杂运算不能满足实际应用的需求。针对现有轻量级RFID认证协议的不足，设计了基于广义逆矩阵的RFID安全认证协议LAP。该协议采用了硬件复杂度较低的CRC校验及计算量较小的矩阵运算。通过安全隐私和性能分析，LAP协议适用于低成本、存储与计算受限的RFID标签。

关键词: RFID, 广义逆矩阵, Gen2标准, 认证协议

Abstract:

Radio frequency identification (RFID) is a technique using radio frequency to object identification and access to relevant data in the open system enviroment with the limits of process, storage, power and so on. The traditional tag authentication protocols taking complicated algorithms into account can't meet the demand. In view of the existing secu-rity and privacy problems of RFID , a lightweight authentication protocol for RFID named LAP was proposed. LAP is based on the generalized inverse matrix and only uses CRC checksum, some matrix and simple logic operations to satisfy the principles of balancing security, privacy and cost. The comparisons of security, privacy and performance with other authentication protocols show that LAP is feasible for RFID tags with requirements of low cost and resource-constrained.

Key words: RFID, generalized inverse matrix, Gen2 standard, authentication protocol

陈兵,郑嘉琦. 轻型的RFID安全认证协议LAP[J]. 通信学报, 2013, 34(Z1): 1-7.

Bing CHEN,Jia-qi ZHENG. Lightweight authentication protocol for RFID[J]. Journal on Communications, 2013, 34(Z1): 1-7.

图/表 8

表1

图1

图2

图3

表2

数据库中标签初始信息"

偏移量μ	标签标识ID	矩阵S	矩阵K	矩阵K⁺
0	3 759	$[\begin{matrix} 1 & 2 & 0 \\ - 5 & - 8 & - 2 \\ 3 & 5 & 1 \\ 2 & 3 & 1 \end{matrix}]$	$[\begin{matrix} 1 & 0 & - 1 & 1 \\ 0 & 2 & 2 & 2 \\ - 1 & 4 & 5 & 3 \end{matrix}]$	$\frac{1}{18} [\begin{matrix} 5 & 2 & - 1 \\ 1 & 1 & 1 \\ - 4 & - 1 & 2 \\ 6 & 3 & 0 \end{matrix}]$

表2

表3

一次认证后数据库中标签信息"

偏移量μ	标签标识ID	矩阵S	矩阵K	矩阵K⁺
2	3 759	$[\begin{matrix} 2 & 0 & 1 \\ - 8 & - 2 & - 5 \\ 5 & 1 & 3 \\ 3 & 1 & 2 \end{matrix}]$	$[\begin{matrix} 1 & 0 & - 1 & 1 \\ 0 & 2 & 2 & 2 \\ - 1 & 4 & 5 & 3 \end{matrix}]$	$\frac{1}{18} [\begin{matrix} 5 & 2 & - 1 \\ 1 & 1 & 1 \\ - 4 & - 1 & 2 \\ 6 & 3 & 0 \end{matrix}]$

表3

表4

表5

参考文献 11

[1]	CHIEN H Y . SASI: a new ultralightweight RFID authentication protocol providing strong authentication and strong integrity[J]. IEEE Transactions on Dependable and Secure Computing, 2007,4 (4):337-340.
[2]	DUC D C , PARK J , LEE H , et al. Enhancing security of EPC global Gen-2 RFID tag against traceability and cloning[A]. The 2006 Sym-posium on Cryptography and Information Security[C]. 2006.269-277.
[3]	CHEN C L , DENG Y Y . Conformation of EPC class 1 Generation 2 standards RFID system with mutual authentication and privacy protec-tion[J]. Engineering Applications of Artificial Intelligence, 2009,22 (8):1284-1291.
[4]	LI Y Z , CHO Y B , UM N K , et al. Security and privacy on authentica-tion protocol for low-cost RFID[A]. IEEE International Conference on Computational Intelligence and Security[C]. 2006.1101-1104.
[5]	CHOI E Y , LEE D H , LIN J . Anti-cloning protocol suitable to EPC global class-1 Generation-2 RFID systems[J]. Computer Standards ＆Interfaces, 2009,31 (6):1124-1130.
[6]	SUN H M , TING W C . A Gen2-based RFID authentication protocol for security and privacy[J]. IEEE Transactions on Mobile Computing, 2009,8 (1):1-11.
[7]	陈永林．广义逆矩阵的理论与方法[M]．南京：南京师范大学出版社， 2005. CHEN Y J . The Theory and Method of Generalized Inverse Ma-trix[M]. Nanjing: Nanjing Normal University Press, 2005.
[8]	GONG L , NEEDHAM R , YAHALOM R . Reasoning about belief in cryptographic protocols[A]. IEEE Computer Society Symposium in Security and Privacy[C]. 1990.234-248.
[9]	SUN H M , TING W C , CHANG S Y . Offlined simultaneous grouping proof for RFID tags[A]. Proceedings of the 2nd International Confer-ence on Computer Science and Its Applications[C]. Jeju, Korea, 2009.404-409.
[10]	肖锋，周亚建，周景贤等．标准模型下可证明安全的RFID双向认证协议[J]．通信学报， 2013,34(4):82-87. XIAO F , ZHOU Y J , ZHOU J X , et al. Provable secure mutual authen-tication protocol for RFID in the standard model[J]. Journal on Com-munications, 2013,34(4):82-87.
[11]	KARTHIKEYAN S , NESTERENKO M . RFID security without ex-tensive cryptography[A]. Proceedings of the 3rd ACM Workshop on Security of Ad Hoc and Sensor Networks[C]. 2005.63-67.

符号	术语	符号	术语
T_q	RFID标签	K	矩阵K的广义逆
R_k	RFID阅读器	R_r	阅读器产生的随机数
B	数据库	R_ij	标签产生的随机数
K_ij	标签密钥	l	RFID 标签标识的比特长度
ID_ij	标签的密钥在矩阵中的编号	∈_R	随机数选择器
S	满足条件K·S=0的矩阵（n行m列）	⊕	异或运算
E	单位矩阵（n行n列）	T_q	替换操作符
K	满足条件K·S=0的矩阵（m行n列）

方案	窃听攻击	重放攻击	拒绝服务攻击	复制攻击	追踪	前向安全性
文献[2]	×	×	×	√	√	×
文献[3]	×	×	√	×	×	×
文献[4]	×	×	√	×	√	×
文献[5]	×	×	√	√	√	√
文献[11]	×	×	×	√	×	×
LAP	√	√	√	√	√	√
√：安全；×：不安全。

方案		存储量		计算量		通信量
方案	标签	读写器后端数据库	标签	读写器	后端数据库	交互次数
文献[2]	L+2K	—L+2K	3X+3C+P	—	3X+3C	3
文献[3]	L+2K	2KL+3K	4X+2C+P	4X+2C+P	—	3
文献[4]	L	—L	2X+2P	P	2X	4
文献[5]	4K	—L+5K	5X+3P	3X+3P	D	8
文献[11]	3A	2AA	rX+3M	rX+2M+rP	—	3
LAP	2A+L	—3A+L+K	5X+C+3M+P	P	3X+6M	3
A：密钥矩阵；L：标签标识符；K：密钥；X：异或操作；M：矩阵运算；C:CRC运算；P：伪随机数运算；D：解密操作；r：表示若干次。

[1]	常相茂, 占俊, 王志伟. 低开销的NB-IoT节点群组身份安全认证协议[J]. 通信学报, 2021, 42(12): 152-162.
[2]	张莉涓, 范明秋, 雷磊, 王勇, 袁代数. 捕获效应下基于比特检测的多分支树RFID标签识别协议[J]. 通信学报, 2021, 42(11): 205-216.
[3]	朱智强,林韧昊,胡翠云. 基于数字证书的openstack身份认证协议[J]. 通信学报, 2019, 40(2): 188-196.
[4]	潘耀民,单征,戴青,岳峰. 大规模RFID系统中基于CPK-ECC的双向认证协议[J]. 通信学报, 2017, 38(8): 165-171.
[5]	王俊,刘树波,梁才,李永凯. 基于PUF和IPI的可穿戴设备双因子认证协议[J]. 通信学报, 2017, 38(6): 127-135.
[6]	付钰,钱志鸿,程超,刘晓慧. 基于分组机制的位仲裁查询树防碰撞算法[J]. 通信学报, 2016, 37(1): 123-129.
[7]	张兴，韩冬，曹光辉，贾旭. 基于PRESENT算法的RFID安全认证协议[J]. 通信学报, 2015, 36(Z1): 65-74.
[8]	王雪,钱志鸿,刘晓慧,程超. 改进的树型结构RFID防碰撞算法[J]. 通信学报, 2015, 36(7): 129-137.
[9]	吴海锋,曾玉. 物理层的超高频RFID标签信号分离[J]. 通信学报, 2015, 36(2): 20-28.
[10]	朱大立，荣文晶，王思叶，庞娜. 基于树形模型的轻量级RFID组证明协议[J]. 通信学报, 2015, 36(11): 15-24.
[11]	吴志军,赵婷,雷缙. 基于改进的Diameter/EAP-MD5的SWIM认证方法[J]. 通信学报, 2014, 35(8): 1-7.
[12]	吴志军，赵婷，雷缙. 基于改进的diameter/EAP-MD5的SWIM认证方法[J]. 通信学报, 2014, 35(8): 1-7.
[13]	杨茜，吴海锋，曾玉. 捕获效应下RFID标签的CATPE防冲突协议[J]. 通信学报, 2014, 35(7): 26-222.
[14]	袁红林，包志华. 基于对数谱射频指纹识别的RFID系统信息监控方法[J]. 通信学报, 2014, 35(7): 11-93.
[15]	袁红林,包志华,严燕. 基于对数谱射频指纹识别的RFID系统信息监控方法[J]. 通信学报, 2014, 35(7): 86-93.