應用於低成本RFID系統之高效率多層雙向認證協定

Abstract

無線射頻識別（RFID）技術利用射頻信號，以非接觸的方式，自動辨識目標物件，並利 用該物件之識別資訊，由後端資料庫系統取得相關資料。其低成本與非接觸等便利性使 其得以應用於許多領域。然而，採用RFID 技術的相關應用於拓展時所遇到的最大瓶頸在於其協定中缺乏隱私保護及資料安全等功能。這使得透過RF 訊號傳遞的資料，容易遭受到攻擊者的監聽、掃瞄與追蹤。因此，在此篇論文中，我們針對RFID 系統，終端標籤（TAG）低運算能力的特性，設計了一套雙向身份認證協定。此協定的特色有四項： 一、提供標籤與讀取器、讀取器與資料庫、資料庫與標籤等元件之間的雙向認證； 二、利用定時更新標籤與讀取器上之金鑰，解決目標物件受到監控追蹤的問題； 三、資料庫系統可依據讀取器層級而提供不同的資料；四、在標籤上僅採用簡單的雜湊技術，完成身份認證並達到資料保護的目的。在這篇論文中，我們利用GNY 邏輯分析，驗證此協定的正確性與資料的完整性，以確保這套雙向認證協定的安全性。其次，分析說明本協定能夠抵檔RFID 應用中常見的幾種攻擊。最後，我們針對各種效能、儲存需求、運算成本、通訊量等因素，提供完整的分析，並與其他現有RFID 安全協定做一比較。

The technology of contactless identification of objects, RFID or radio-frequency identification, allows its readers to get application data from the back-end database by object identifications. The convenience resulting from its contactless and low-cost makes it possible to be widely adopted in many areas. However, due to the lack of data privacy and protection mechanism in RFID technology makes the widespread adoption and deployment of RFID technology pose several privacy-related concerns for consumers. In this paper, we propose a mutual authentication protocol for the low-cost RFID systems. We also formally prove the correctness and completeness of the proposed protocol by using GNY logics. In addition, we identify several attacks that can be applied to RFID systems and we demonstrate the security of the proposed protocol. Furthermore, we show compare the performances, including storage cost, computational cost and communication cost, with other existing protocols.