9、安全轻量级 RFID 相互认证协议解析

安全轻量级 RFID 相互认证协议解析

1. RFID 技术概述

射频识别（RFID）技术的主要原理是通过射频信号在开放环境中自动识别和跟踪物体、人员等。它具有非接触、高可靠性、快速认证、防水、抗磁、耐热、长寿命、长接触距离等优点。随着物联网（IoT）的发展，RFID 技术已广泛应用于供应链管理系统、医疗保健环境、车辆识别、无人机（UAV）等各个行业和场景。

典型的 RFID 系统结构中，后端服务器是一个强大的设备，维护着包含标签信息的数据库，它通过安全通道与阅读器通信，而阅读器与标签之间是无线通信通道，容易受到各种攻击，如不同步攻击、重放攻击、中间人攻击、物理和克隆攻击等。为了解决低成本 RFID 标签安全认证的关键挑战，人们提出了许多基于不同技术和视角的轻量级认证方案。

2. 现有 RFID 认证方案分析

• 早期简单位运算协议 ：Peris - Lopez 等人在 2006 年提出了一系列仅涉及简单位运算（如 XOR、AND、OR 和模 2m 加法）的超轻量级 RFID 认证协议（LMAP、EMAP、M2AP），但这些协议容易受到主动和被动攻击。
• SASI 协议 ：Chien 等人在 2007 年提出的 SASI 协议定义了一种新的位变换操作（左循环移位操作），但它存在跟踪攻击、密钥泄露攻击和拒绝服务攻击等弱点。
• RAPP 协议 ：Tian 等人在 2012 年基于 Per(X, Y) 操作提出的 RAPP 协议，容易受到不同步攻击，无法抵抗伪装攻击，并且通过窃听通信消息会导致其秘