技術領域

本發明涉及射頻識別技術，特別涉及射頻識別標簽認證有關的安全技術。

背景技術

射頻識別(Radio?Frequency?Identification，簡稱“RFID”)是使用無線射頻技術在開放系統環境中進行對象識別。這種技術的優點之一是無需物理或其它任何可見的接觸。它是計算機系統和現實世界的聯系紐帶，為計算機感知和識別現實世界提供了一種高效、價廉的方式。

RFID具有廣泛的應用前景，可用于零售、電子護照、電子鈔票、個人身份證、數字圖書館管理，甚至可用于構建智能自組織網絡環境，等等。零售巨頭沃爾瑪，美國國防部等機構均采用了RFID技術來識別和自動追蹤它們的產品供應鏈中流轉的物品。

RFID主要組成部分包括后臺數據庫(Back-end?database，簡稱“DB”)、讀寫器(Reader)和標簽(Tag)等。其中后臺數據庫是運行于硬件平臺的數據庫系統，通常認為其具有強大的計算和存儲能力，同時它包含系統中所有標簽的信息。讀寫器(Reader)是一個帶有天線的無線發射與接收設備，負責對標簽中的信息進行讀寫。標簽(tag)是帶有天線的微型電路，通常沒有處理器，僅由數千個邏輯門電路組成。標簽中存儲有唯一的身份標識(ID)和一些其它信息。整個RFID系統如圖1所示。

通常認為，標簽與讀寫器之間的信道是不安全信道。而讀寫器與后臺數據庫之間的信道是安全信道。因此，在RFID系統安全通訊協議的設計中，可以認為讀寫器與后臺數據庫是一體的(即整體看作通訊協議中的一方，另一方是標簽)。因此，在本發明中，我們用“讀寫器”指代“讀寫器和后臺數據庫”。

RFID認證協議是典型的“請求-響應”協議，其基本模型如圖2所示。讀寫器首先向標簽發出認證請求；然后標簽返回認證響應信息，比如標簽ID和存儲的產品信息等等。

隨著應用的增多，對RFID系統提出了很高的安全需求，即保護使用者在被認證時的隱私信息不被泄漏是其中一個重要的安全需求。在可掃描范圍里，惡意的讀寫器能運行偽造的認證過程來探測標簽以得到標簽中記錄的敏感信息。如果沒有隱私保護，任意讀寫器可以通過標簽發出的序列號來識別和記錄標簽擁有者的身份和其它敏感信息。因此，一個安全的RFID系統必須滿足以下兩個需求。一方面，合法的讀寫器必須能成功地識別合法的標簽；另一方面，非法的讀寫器不能從標簽中獲得任何隱私信息。

為滿足安全需求，人們設計了新的RFID標簽，這種標簽在最簡單的EPC標簽基礎上增加了約1600個門電路，使得標簽具有計算哈希函數和生成偽隨機數的功能。這樣就可以在RFID認證協議中使用加密方法。該認證方案如圖3所示。每個標簽與合法的讀寫器共享唯一的一個密鑰k。讀寫器將認證請求和一個隨機數r發送給標簽，標簽用一個哈希函數，比如MD-5，SHA-1等計算加密結果并返回給讀寫器，讀寫器在后臺數據庫中搜索k，直到找到某個密鑰k，并計算h(r，k)，使得計算結果與標簽返回的加密消息相等為止。在這種體制中，有兩個問題必須考慮，即搜索效率和密鑰安全性。第一，搜索密鑰過程必須效率足夠高以支持大規模系統。第二，出于密鑰安全性考慮，共享密鑰必須隨時間動態更新。

為了達到高效的隱私認證，研究者已進行了很多工作。就我們所知，目前效率最高的協議是基于平衡樹結構。在這類協議模型中，如圖4所示，每個標簽擁有多個密鑰(比如d個)而不是一個。讀寫器構造一棵虛擬的層次樹結構(稱為密鑰樹，我們以一棵深度為2的平衡二叉樹為例，如圖5所示)來組織這些密鑰。樹中的每個節點存儲一個密鑰。每個標簽與唯一的葉子節點相關聯。從根節點到葉子節點路徑上的所有密鑰就是該葉子對應的標簽所掌握的密鑰組。如果樹的深度為d并且樹的分支因子為α(密鑰樹設為平衡樹)，那么每個標簽擁有d個密鑰組成的密鑰組，為方便起見，記標簽T_i中存儲的密鑰組為(k_i⁰，k_i¹，...k_i^d)。整棵樹能支持N＝α^d個標簽(即能支持N個葉子節點)。在認證協議中，標簽用d個密鑰分別對同一認證信息加密d次。收到標簽的認證信息后，讀寫器在密鑰樹做廣度優先搜索。在每一層，讀寫器在α個密鑰中縮小搜索范圍，直到達到一個葉子節點。由上，該類協議的密鑰搜索復雜度為O(log_αN)。