(天津工业大学电子与信息工程学院 300387)
摘要:共享经济具有优良的商业前景,但是面临分享信息的隐私泄漏等信息安全问题。RFID群组验证协议,具有保护隐私的功能。本文针对该协议的应用情境及虚拟标识符的群组验证问题。提出了基于信息递延好穷尽搜寻的方式发共享经济RFID群组验证架构及步骤。
关键词:共享经济;RFID;群组验证
引言
共享经济孕育更多的商业模式好创新服务,使每个人轻易的加入共享体系。RFID电子卷标具有成本低、体积小、容量大、寿命长、可重复使用等特点,目前RFID技术已被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域。但由于RFID读写器与标签之间传输,极易引起隐私泄漏、未经授权的追踪等信息安全问题。所以双向认证时,为保护交易双方的隐私,卷标标识符的虚拟化或匿名化极为重要。传统的RFID群组验证协议,往往因为建构群组证验的延迟问题,造成系统效能下降。本文针对该协议的应用情境及虚拟标识符的群组验证问题。提出了基于信息递延好穷尽搜寻的方式发共享经济RFID群组验证架构及步骤。
1 共享经济RFID群组验证架构与操作步骤
共享经济以租借代替购买的观念,是转移“使用权”不同于“所有权”的转移。转移过程应确保双方的隐私,但在共享经济中,一般RFID的安全需求,包含:授权访问,标签的认证,前向不可追踪性,标签匿名性,可信赖平台(可问责),不可连结性(强不可连结性是指攻击者在任何时刻都不能判定两个回应是否对应于同一个标签,弱不可链接性是指攻击者无法把标签被读写器成功处理前后发出的响应连结在一起。
本文建构了一个共享经济RFID群组验证架构及流程,说明群组验证架构安全设计的作业要点。RFID群组每件物品贴附一个卷标,贴附卷标的多件物品可视为同一群的组合,群组内的成员,几乎同时间内存在,即所有标签与读写器完成通联与验证,以取得所有的标签的个别验证,若验证组合,经过验证成功,就可确认通过群组验证。
1.1符号说明与作业要点
·ûºÅ˵Ã÷:O所有者、U使用者、R读写器、T标签、S服务平台。
1. 所有者与使用者有各自的读写器R1和R2,可透过网络链接后端可信赖平台及互相连结,因为读写器运算能力远较前端标签强,可选用运算量大,较安全的加解密机制。
2. 标签与读写器间的传输,属于不安全的通道,攻击者的威胁模式,包含窃听、未授权追踪、伪造卷标、遗失卷标、大量无效响应等方式。而标签属于轻型计算量的设备,可考虑采用”赫序函数”Hash function结合”互斥或”XOR等轻型运算量的函数,进行标识符匿名、虚拟化及验证码产生,达成相互鉴别及保护隐私的目的。
3. 授权令牌是由服务平台,依据媒合双方的供需建构完成,一般包含双方的虚拟或匿名标识符及物品信息,可经由双方的通讯密钥保护,进行如:赫序函数等轻量级的运算,达成双向鉴别的机制,防止伪造等攻击,其他步骤,亦可采取类似运算,达成安全传输的需求。
1.2操作步骤
1. 服务物品:R1→S:所有者以读写器查询持有物品的卷标,将物品信息上传服务平台,服务平台储存及整理物品信息,(1)所有者标识符匿名化(2)物品名称、地点及规格(3)分享时间及限制(4)物品状态及补充说明。
2. 要求服务:R2→S:使用者上传分享物品的需求。
3. 授权令牌:S→R1&R2:服务平台依据供需,进行分享物品媒合,产生授权令牌,分别传送使用者及所有者双方的读写器。
4. 授权令牌:R2→R1:使用者传送授权令牌至所有者的读写器,并检查令牌正确性。
5. 访问权限:Rl→R2&T:所有者设定使用者的访问权限,并回传给使用者的读写器及分享物品的卷标,及变更卷标的访问权限。
6. 交付:O→U。所有者将分享物品传递给使用者。
7. 查询:R2→T。使用者以读写器收到的访问权限,查询分享物品卷标信息。
8. 建构群组验证:T→R2。各群组标签依序响应,在不泄漏隐私的状态,建构群组验证,使用者读写器可据此验证群组内对象,是否有缺漏或衡造等情事。
9. 通知:R2→R1。通知所有者的读写器,归还分享物品。
10.取消存取:Rl→R2&T:所有者的读写器取消标签内用户的访问权限,并通知使用者。
11.归还:U→O。使用者归还分享物品给所有者。
2 共享经济的RFID群组验证协议及系统效能分析
群组验证指的是任意数量的标签同时存在于一个RFID读写器(Reader)电波有效涵盖范围内的情境。为符合共享经济的需求,保护用户隐私及避免多项攻击,本文建构了一个共享经济RFID群组验证架构及流程,说明群组验证架构安全设计的作业要点。说明如下:
3.1·ûºÅ˵Ã÷
(1)IDj:标签Tag Tj的真实标识符。
(2)Kj:标签Tag Tj的私钥,若经读写器Reade rR鉴别成功后,进行更新。
(3)Kj1,Kj2:读写器内储存,标签Tag Tj的旧(Kj1)和新(Kj2)密钥。
(4)Nj,:标签Tag Tj的计数器,初始值设为0。
(5) bj-1:卷标Tag Tj产生的MAC值,被当作标签的部分证明(partial proof)。
(6)c/rj:读写器产生长度为l的随机数。
(7)MAC(·):密钥的信息确认码以卷标私钥Kj。
(8)F(·)/G(·):虚拟随机数函数PRF(pseudo-random function)。
期刊文章分类查询,尽在期刊图书馆
(9)P1,...,m:标签Tag 1至Tag m的群组验证。
(10)符号说明l-7,j=1…m。
3.2¼ÙÉèÌõ¼þ
(1)读写器Reader R结合后端服务器,和标签Tag 1,Tag 2,…,Tag m的集合每个Tag j储存动态私钥Kj,并与读写器共享。
(2)读写器储存标签标识符IDj和两个私钥(Kj1,Kj2),以避免异步攻击。其中Kj1是旧的私钥,被使用于前一次通讯。而且在初始阶段,Kj2是现有的私钥,初始值设定为Kj。
3 协议算法
每个标签与读写器间,通讯与计算共有四个步骤,群组从卷标T1到卷标Tm,逐一产生各个标签验证码bj,读写器同时也是验证者,组合所有的验证码及标签真实标识符,即是群组验证码。
(1)R→Tj(j=1,c;j=2…m,bj-1)
标签1执行时,读写器产生长度l的随机数c,其他标签执行时,读写器递延前一个标签Tj-i的MAC值,亦即验证码bj-1。
(2)Tj→R(Nj,dj)计数器Nj=Nj+1。
卷标标识符IDj透过虚拟随机数函数F(·),产生动态虚拟标识符dj(IDj,Kj,Nj,bj-1)l,在不安全的无线传输环境下,传送至读写器时,可避免标签的真实标识符IDj被窃听,从而泄漏其隐私。
(3)R→Tj(rj, Vj)
rj∈{0,1}lIf find(IDj, Kj1, Nj, bj-1)and 注1:标签Tag T1, c取代bj:1
F(IDj ,Kj1, Nj, bj-1)=dj then 注2:竭尽搜寻(IDj Kj1)
Vj=G(Kj1, dj, rj)l 注3:计算读写器验证码Vj
Else if find(IDj, Kj2, Nj, bj-1)and 注4:私钥未更新
F(IDj, Kj2, Nj, bj-1)=dj then 注5:竭尽搜寻(IDj, Kj2)
Vj=G(Kj2, dj, rj)l 注6:计算读写器验证码Vj
Kj1=Kj2 注7:私钥更新
Kj2=G(Kj2, dj, Tj, Vj)l 注8:产生新的私钥ElseVj∈R{0, 1}l and Reject
(4)Tj→R(bj)
If G(Kj, dj, Tj)l=Vj then 注9:验证读写器验
Kj=G(Kj, dj, rj, Vj)l 注10:证码Vj密钥更新
bj=MAC(/Dj, Kj, bj-1) 注11:产生个别标铁验证码ElseReject
(5)R(Verifier)
当所有的标签从Tag 1到Tag m,逐一通过验证,读写器收集到每个标签Tj的(IDj, bj),亦即(真实标识符,个别标签验证码),汇总后可得群组的验证码,拥有群组验证码,即证明同时间内,群组成员都存在。
P1,...,m=(ID1, …IDj, b1, …bj)
4.1系统效能分析与建议
影响RFID群组验证协议常见的效能问题是信息递延和竭尽搜寻。造成效能不足,将会延迟到交易,甚或造成超过时间的交易失败。
1.信息递延(MessageRelay):标签Tag j(j=1…m),在步骤j.4将产生的bj回传读写器,读写器在下一步j+1.1将收到bj的递延传送给标签Tag j,
2.竭尽搜寻(Exhaustive Search):标签Tag T j(j=1…m),于步骤j.3读写器竭尽搜寻内部储存的m个标签,真实的标识符与私钥{(IDj, Kji),(IDj, Kj2)}。
(1)逐项带入含旧密钥Kj!的虚拟随机数函数F(IDj, Kj1, Nj, bj-1)l=dj判断等式是否成立,若竭尽搜寻所有的标签(IDj, Kj1)结束,没有匹配成功,继续执行下一步。
(2)逐项带入新密钥Kj2的虚拟随机数函数F(IDj, Kj2, Nj, bj-1)l=dj,判断等式是否成立,若竭尽搜寻所有的标签(IDj, Kj2)结束。如没有匹配成功,则拒绝标签Tag T j的请求,表示标签的验证失败。
参考文献:
[1] S. Austin, C. Canipe,and S. Slobin,“The Billion Dollar Startup Club’’,Wall Street Journal, 2015,http://graphics.wsj.com/billion-dollar-club/ (2016/9/30)
[2] L. Bolotnyy and G Robins. “Generalized “Yoking-Proof's” for a Group of RFID Tags’’, Proceedings of IEEE International Conference on Mobile and Ubiquitous Systems, pp. 1-4, 2006.
[3] R. Botsman and R. Rogers , “What's Mine Is Yours: The Rise of Collaborative Consumption”, HarperBusiness, America, ISBN: 1400119200, 2010.
论文作者:王昊
论文发表刊物:《科技研究》2019年2期
论文发表时间:2019/5/13
标签:标签论文; 群组论文; 读写器论文; 标识符论文; 物品论文; 所有者论文; 验证码论文; 《科技研究》2019年2期论文;