摘 要：將傳統(tǒng)工廠打造為智能工廠是“工業(yè)4.0”的目標之一，隨著工廠朝著智能化方向發(fā)展，現(xiàn)有的網(wǎng)絡安全系統(tǒng)已經(jīng)不能滿足企業(yè)和用戶的需求。針對智能工廠中生產(chǎn)設施和產(chǎn)品的數(shù)據(jù)存在的信息泄露及非法訪問等安全隱患，文章融合物聯(lián)網(wǎng)的核心技術(shù)射頻識別（RFID）技術(shù)和區(qū)塊鏈技術(shù)，提出了一種基于區(qū)塊鏈技術(shù)的智能工廠RFID系統(tǒng)輕量級安全認證機制，該機制具有輕量級、防數(shù)據(jù)泄露、管理成本低的特點，能夠在確保工業(yè)數(shù)據(jù)的安全可靠訪問的同時，防御RFID在智能工廠中應用所面臨的重放攻擊、中間人攻擊、服務器欺騙攻擊等安全問題，也為面向智能工廠的數(shù)據(jù)安全保護研究提供了新的思路。

　　關(guān)鍵詞：工業(yè)4.0；智能工廠；區(qū)塊鏈；RFID；認證

　　中圖分類號： TP309.2 文獻標識碼：A

　　Abstract： Transforming the traditional factory into smart factory is one of the goals of “Industry 4.0”. With the development of smart factories， the existing network systems cannot meet the needs of enterprises and users. Due to the hidden dangers caused by information leakage and illegal access to the data of production facilities and products in the smart factories， this paper proposes a lightweight authentication scheme in a smart factory RFID system based on blockchain technology. This scheme has the characteristics of lightweight， data leakage prevention and low management cost， which can ensure the secure and reliable access of industrial data， and eliminate the replay attack， man in the middle attack， server spoofing attack and other security risks of RFID in smart factories. This scheme provides a new idea for the research of data protection in smart factories.

　　Key words： Industry 4.0； smart factory； blockchain； RFID； authentication

　　1 引言

　　隨著工業(yè)4.0時代的到來，各國都在探索實踐智能工廠[1]。智能工廠的研究聚焦于將區(qū)塊鏈、物聯(lián)網(wǎng)等新一代信息技術(shù)與工業(yè)系統(tǒng)深度融合，實現(xiàn)生產(chǎn)設備和零部件以無線方式與互聯(lián)網(wǎng)或終端設備互聯(lián)，使制造業(yè)呈數(shù)字化、網(wǎng)聯(lián)化[2]。作為物聯(lián)網(wǎng)核心技術(shù)之一的核心技術(shù)射頻識別（RFID）技術(shù)得到廣泛應用，其具有非接觸自動識別、存儲容量大、便攜等特點[3]。將RFID的電子標簽貼附在目標表面或植入目標中，收集目標信息，可以實現(xiàn)對制造過程的實時監(jiān)控。而RFID電子標簽和閱讀器之間的通信可能受到中間人攻擊和重放攻擊等[4]，從而造成數(shù)據(jù)泄露及非法訪問等問題。因此，在智能工廠中，生產(chǎn)設施和產(chǎn)品的數(shù)據(jù)和信息的安全保護以及可靠訪問成為RFID在智能工廠中應用的亟待解決的關(guān)鍵問題。

　　認證作為網(wǎng)絡安全保護的第一道防線，發(fā)揮著不可替代的作用[5]，通過認證可以識別攻擊者，從而使其無法進行惡意攻擊或非法訪問隱私數(shù)據(jù)。近年來，許多RFID系統(tǒng)認證機制被提出，然而現(xiàn)有的一些認證機制不能滿足電子標簽的匿名保護要求，或者無法抵御服務器欺騙攻擊，不能應用于智能工廠中。本文分析了近年來研究人員提出的RFID系統(tǒng)認證方案，根據(jù)這些機制存在的不足，提出了基于區(qū)塊鏈技術(shù)的智能工廠的RFID輕量級安全認證機制。在本機制中，通過異或、按位旋轉(zhuǎn)、單向加密哈希實現(xiàn)了輕量級的安全認證；而區(qū)塊鏈技術(shù)的引入，也為智能工廠的數(shù)據(jù)安全保護提供了更低的管理成本。

　　本文組織結(jié)構(gòu)為：第2節(jié)對物聯(lián)網(wǎng)及RFID技術(shù)和區(qū)塊鏈技術(shù)的相關(guān)基礎知識進行介紹；第3節(jié)介紹了現(xiàn)有的RFID認證機制及區(qū)塊鏈在物聯(lián)網(wǎng)中的應用；第4節(jié)詳細描述了本文設計的智能工廠RFID系統(tǒng)輕量級安全認證機制；第5節(jié)對所提機制的安全性和性能進行分析討論；最后一節(jié)對全文做出總結(jié)。

　　2 背景知識

　　本章節(jié)將對物聯(lián)網(wǎng)及RFID技術(shù)、區(qū)塊鏈技術(shù)的相關(guān)知識進行介紹。

　　2.1 物聯(lián)網(wǎng)及RFID技術(shù)

　　物聯(lián)網(wǎng)的概念由美國麻省理工學院于1999年提出[6]，物聯(lián)網(wǎng)可以定義為由各種形式的設備組成的網(wǎng)絡，這些設備可以通過收集和傳輸數(shù)據(jù)來供某種服務，為人與物、物與物之間的通信提供新的交互模式[6]，物聯(lián)網(wǎng)技術(shù)逐步成為學術(shù)界和工業(yè)界研究的熱點。目前，物聯(lián)網(wǎng)在多個領域發(fā)揮作用，例如，智慧農(nóng)業(yè)、智慧醫(yī)療、智慧物流、智能電網(wǎng)、智能工廠等[7]，如圖1所示。據(jù)國際權(quán)威調(diào)研機構(gòu)稱，到2025年，將有416億臺設備接入物聯(lián)網(wǎng)[8]。

　　作為物聯(lián)網(wǎng)核心技術(shù)之一的RFID技術(shù)也得到廣泛關(guān)注。RFID是一種非接觸自動識別技術(shù)[9]，RFID系統(tǒng)通常由電子標簽、閱讀器、服務器三部分組成，系統(tǒng)通信組件如圖2所示，電子標簽作為數(shù)據(jù)的載體附屬在目標對象上；閱讀器分為固定式和便攜式，負責讀寫電子標簽；服務器用于存儲和處理數(shù)據(jù)。

　　RFID技術(shù)已被廣泛應用于多個領域，包括供應鏈管理、航空行李管理、自動支付系統(tǒng)等[3]。在智能工廠中，通常將RFID的電子標簽附屬在制造零部件、貨物包裝上，使用固定式或便攜式閱讀器識別電子標簽以獲取數(shù)據(jù)，并通過移動終端或服務器進行傳輸。RFID技術(shù)在智能工廠中的應用極大方便了生產(chǎn)過程中人員對生產(chǎn)設施和產(chǎn)品數(shù)據(jù)的獲取和檢測。

　　2.2 區(qū)塊鏈技術(shù)

　　區(qū)塊鏈技術(shù)起源于2008年中本聰?shù)摹侗忍貛牛阂环N點對點電子現(xiàn)金系統(tǒng)》[10]，區(qū)塊鏈規(guī)定在一個分布式的對等網(wǎng)絡中，通過應用工作量證明[10]、權(quán)益證明[10]、委托權(quán)益證明[11]、拜占庭算法[12]等共識算法，保證數(shù)據(jù)的一致性，使互不信任的成員可以在沒有可信中介的情況下交互。

　　區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)如圖3所示，區(qū)塊鏈由無數(shù)個區(qū)塊組成，區(qū)塊由區(qū)塊頭和區(qū)塊數(shù)據(jù)構(gòu)成。區(qū)塊頭包括哈希指針和默克爾樹根兩部分，哈希指針是指前一個區(qū)塊的哈希值，默克爾樹根是對區(qū)塊內(nèi)包含交易的驗證。區(qū)塊數(shù)據(jù)指的是交易信息，每個區(qū)塊包括一個或多個交易，經(jīng)過哈希計算，以默克爾樹根的形式保存在區(qū)塊頭上，通過在區(qū)塊內(nèi)包含前一個區(qū)塊的信息，區(qū)塊之間可以組成一條鏈。每次驗證，只需保證最后一個區(qū)塊的正確性，就可以驗證整條鏈的正確性，從而保證賬本的唯一性。

　　3 相關(guān)工作

　　本章節(jié)將分析現(xiàn)有的RFID系統(tǒng)認證機制及區(qū)塊鏈在物聯(lián)網(wǎng)場景中的相關(guān)研究。

　　3.1 RFID系統(tǒng)認證機制研究

　　RFID技術(shù)作為工業(yè)領域研究和應用的核心技術(shù)，發(fā)揮著非常重要的作用，近些年許多RFID系統(tǒng)認證機制研究得到了研究人員的廣泛關(guān)注。

　　研究人員提出的大多數(shù)機制都可以抵御常見攻擊，Liu等人[13]提出了基于哈希函數(shù)的RFID系統(tǒng)雙向認證機制，該機制通過更新電子標簽的密鑰值和隨機數(shù)，可以防止RFID系統(tǒng)中的重放攻擊、位置跟蹤和異步攻擊，但該機制主要關(guān)注安全服務，不涉及隱私問題和電子標簽匿名保護。同樣，Zhou[14]提出的基于二次剩余的RFID系統(tǒng)雙向認證機制也抵御常見攻擊，但不為用戶提供隱私保護。Sarah等人[15]提出了一種基于云的RFID機制，該機制具有良好的可擴展性和存儲性能，然而仍缺乏對電子標簽的匿名保護。

　　為滿足電子標簽匿名保護和用戶隱私保護的需求，Gope等人[16]同樣利用異或運算，提出了具有隱私保護的輕量級RFID認證機制，保證了RFID電子標簽的前向保密性、匿名性、不可跟蹤性和安全定位。Rahman等人[17]提出了一個基于RFID的隱私保護機制。該機制實現(xiàn)了基于組的通信，每個電子標簽擁有至少一個標識符和至少兩個組員，保證了可擴展性和隱私性。Fan等人[18]提出了一種基于RFID的輕量級隱私保護機制，利用異或運算等方法保證了認證信息的一致性和同步性和電子標簽的匿名性，然而該機制具有受服務器模擬攻擊的風險。同樣，Chen等人[19]提出了基于散列和異或運算的RFID認證機制，但是該機制易受重放攻擊和服務器欺騙攻擊。

　　在針對抵御服務器欺騙攻擊的研究中，F(xiàn)an等人[16]、Das等人[5]、Chen等人[17]提出的機制均沒有滿足該需求，而Shen等人[18]的機制可以抵御服務器欺騙攻擊。Das等人[5]基于橢圓曲線算法的RFID認證機制，該機制實現(xiàn)了電子標簽與閱讀器的相互認證和電子標簽的隱私保護，但未討論是否能抵御服務器欺騙攻擊。Shen等人[20]提出了一種基于橢圓曲線密碼的RFID認證機制，該機制實現(xiàn)了RFID電子標簽的不可追蹤性、前向安全性，能夠抵御服務器欺騙攻擊。

　　3.2 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)的應用

　　由于擁有去中心化、信息不可篡改的優(yōu)點，區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領域得到廣泛關(guān)注，將區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)結(jié)合是未來的一個趨勢。

　　Christidis等人[21]分析了區(qū)塊鏈技術(shù)在多個行業(yè)的應用，強調(diào)了區(qū)塊鏈與物聯(lián)網(wǎng)場景的結(jié)合會引起重大變革。Samaniego等人[22]提出了將區(qū)塊鏈作為物聯(lián)網(wǎng)服務的思想，Dorri等人[23]則提出了一個將區(qū)塊鏈運用在物聯(lián)網(wǎng)場景的輕量級架構(gòu)，實現(xiàn)了資源消耗的優(yōu)化、網(wǎng)絡可擴展性的提高、事務延遲降低。Alphand等人[24]提出了物聯(lián)網(wǎng)鏈的概念，為物聯(lián)網(wǎng)資源的安全授權(quán)訪問提供了一種端到端解決機制，實現(xiàn)了物聯(lián)網(wǎng)設備的訪問權(quán)限管理。Jangirala等人[25]提出了一種基于區(qū)塊鏈的RFID輕量級認證機制，該機制能夠抵御常見的攻擊，保證安全性和較低的通信和計算成本。

　　4 智能工廠RFID系統(tǒng)身份認證機制

　　本章節(jié)將對提出的機制所依托的系統(tǒng)模型以及具體認證流程進行描述。

　　4.1 系統(tǒng)描述

　　本節(jié)將對系統(tǒng)模型、假設和協(xié)議中使用的符號進行概述。

　　4.1.1 系統(tǒng)模型

　　部署區(qū)塊鏈技術(shù)的智能工廠RFID系統(tǒng)體系結(jié)構(gòu)如圖4所示，各個環(huán)節(jié)中運行的一個或多個服務器稱作區(qū)塊鏈節(jié)點，每個節(jié)點都包含閱讀器和電子標簽的信息。采用區(qū)塊鏈技術(shù)連接多個制造生產(chǎn)環(huán)節(jié)，如設計、采購、生產(chǎn)、銷售、運輸環(huán)節(jié)，將各個環(huán)節(jié)產(chǎn)生的數(shù)據(jù)信息進行集成分析與協(xié)同管控，可滿足工業(yè)自動化需求，形成工業(yè)互聯(lián)新生態(tài)。例如，生產(chǎn)環(huán)節(jié)中制造了一個零件，則象征著發(fā)布了一條新的信息，那么附加到該零件上的RFID標簽將被各個環(huán)節(jié)的讀卡器進行掃描，通過區(qū)塊鏈節(jié)點進行共享存儲，當需要追溯該零件的相關(guān)信息時，通過區(qū)塊鏈的區(qū)塊信息即可查看。

　　4.1.2 假設

　　假設區(qū)塊鏈節(jié)點與RFID閱讀器之間的通信信道是安全的，閱讀器與電子標簽之間的通信信道是不安全的。由于區(qū)塊鏈的分布式賬本的本質(zhì)，可以假設存儲在區(qū)塊鏈節(jié)點的數(shù)據(jù)是安全的。因此本文提出的機制聚焦于閱讀器與電子標簽之間相互認證的研究。

　　4.1.3 符號

　　協(xié)議中用到的符號或標識如表1所示。

　　4.2 協(xié)議描述

　　本節(jié)將對提出的協(xié)議進行詳細描述，協(xié)議包括初始化和相互認證兩個階段。

　　4.2.1 初始化階段

　　區(qū)塊鏈節(jié)點和電子標簽都存儲著96比特的IDS和96比特的K的相關(guān)信息，各個環(huán)節(jié)在區(qū)塊鏈上進行注冊和身份初始化和相同的身份認證過程。

　　4.2.2 相互認證階段

　　協(xié)議流程如圖5所示，具體步驟描述為：

　　（1）閱讀器生成96比特的隨機數(shù)和時間戳，向電子標簽發(fā)出會話請求，并發(fā)送={， }。

　?。?）電子標簽收到閱讀器發(fā)送的請求和消息，電子標簽利用條件||< ?T檢查閱讀器生成的時間戳是否合法，其中，是電子標簽接收到的時間，?T是最大允許傳輸延遲。如果不符合條件，請求被電子標簽駁回；否則，電子標簽生成隨機數(shù)和時間戳，取出其存儲的IDS和K，計算=ROT（⊕，），=ROT（，）⊕ROT（⊕，），并向閱讀器發(fā)送={，，}。

　　（3）閱讀器接收到電子標簽發(fā)送的消息，利用條件||< ?T檢查電子標簽生成的時間戳是否合法。如果不符合條件，認證被閱讀器結(jié)束；否則，閱讀器生成電子標簽，并向區(qū)塊鏈節(jié)點發(fā)送消息={，，}。

　?。?）區(qū)塊鏈節(jié)點接收到消息，利用條件||< ?T檢查閱讀器生成的時間戳是否合法。由于隨機數(shù)的長度是96比特，的漢明權(quán)重是指其二進制串中‘1的個數(shù)。故在[0，96]。不斷嘗試的值并進行以下操作計算K 和IDS ：⊕和IDS⊕⊕。計算H（），并與從區(qū)塊鏈節(jié)點讀取到的H（）比較，直至相匹配?；贖（），區(qū)塊鏈節(jié)點可以通過讀取區(qū)塊鏈中的數(shù)據(jù)來檢查和跟蹤歷史記錄。如果歷史記錄無異常，則區(qū)塊鏈節(jié)點可以驗證電子標簽。區(qū)塊鏈節(jié)點生成隨機數(shù)，時間戳。區(qū)塊鏈節(jié)點計算=ROT（，IDS⊕K）⊕ROT（，IDS），=ROT（，K）⊕ROT（，IDS），并將消息M4={，，}發(fā)送給閱讀器。區(qū)塊鏈規(guī)定，更新時區(qū)塊鏈節(jié)點向區(qū)塊鏈中添加一個包含H（||）和H（IDS||K）的塊。

　?。?）閱讀器接收到來自區(qū)塊鏈節(jié)點的消息，檢查Ts，并將消息={，}發(fā)送給電子標簽。

　?。?）電子標簽接收到消息，通過RROT（（⊕ROT（，IDS）），K）計算，并計算=ROT（，IDS⊕K）⊕ROT（，IDS），與收到的進行比較，若不相等，則拒絕請求，認證結(jié)束；否則，電子標簽利用之前會話中的IDS和K進行以下更新操作：=ROT（IDS⊕，K）⊕ROT（IDS⊕，），=ROT（K⊕，）⊕ROT（⊕，K）。

　　5 安全及性能分析

　　本章節(jié)將對提出的協(xié)議的安全性與性能進行分析。

　　5.1 形式化安全分析

　　本節(jié)先使用BAN邏輯對協(xié)議進行形式化分析，后對協(xié)議進行非形式化分析。

　　5.1.1 BAN邏輯

　　本文選用BAN邏輯[26]對認證機制的認證部分進行形式化分析和證明。BAN邏輯是由Burrows、Abadi和Needham于1990年提出的，由命題和邏輯規(guī)則組成。采用BAN邏輯來分析通信協(xié)議的安全性，可通過嚴格的數(shù)學推理，揭示非形式化方法很難發(fā)現(xiàn)的缺陷和冗余，很好地解決協(xié)議的認證性問題。BAN邏輯包含三種處理對象：主體、密鑰和命題。P和Q表示主體變量，S表示共享秘密變量，X表示公式變量，和表示臨時值。本文使用的BAN邏輯符號。

　　PX：P收到X；

　　P|≡X：P相信X；

　　P|→X：P曾經(jīng)發(fā)送過X；

　　P|=>X：P對X有管轄權(quán)；

　　#（X）：X是新鮮的；

　?。篠是P和Q共享的秘密；

　　由秘密X和秘密S合成的消息。

　　BAN邏輯中共有19條邏輯規(guī)則，本文使用其中的4條規(guī)則，橫線上的公式表示前提，橫線下的公式表示基于前提得到的結(jié)論。

　?。?）消息含義規(guī)則R1： 。公式含義：如果P相信S是P和Q的共享秘密，且P收到由秘密X和秘密S合成的消息，則P相信Q發(fā)送過X。

　?。?）臨時值驗證規(guī)則R4：。公式含義：如果P相信消息X是新鮮的，且P相信Q發(fā)送過X，則P相信Q相信X。

　?。?）管轄規(guī)則R5： 。公式含義：如果P相信Q對消息X有管轄權(quán)，且P相信Q相信X，則P相信X。

　?。?）消息新鮮規(guī)則R11：。公式含義：如果P相信消息X的新鮮性，則P相信消息（X，Y）的新鮮性。

　　5.1.2 本協(xié)議的BAN邏輯安全分析

　　本節(jié)將分別闡述協(xié)議流程、安全目標和初始假設的形式化描述，然后給出形式化分析過程。

　?。?）協(xié)議的形式化描述

　　1） R→T：={，}

　　2） T→R：={，，}

　　3） R→S：={，，，}

　　4） S→R：={，，}

　　5） R→T：={，}

　　在協(xié)議中，由于1）中的消息采用明文傳輸，因此不需要分析，將閱讀器和區(qū)塊鏈節(jié)點統(tǒng)一視為主體A，將電子標簽視為主體B，將{K和IDS}視作S，協(xié)議的形式化可表示為：A和B。

　?。?）安全目標的形式化描述

　　1） A|≡{，}

　　2） B|≡{，}。

　?。?）初始假設的形式化描述

　?。篈|≡

　?。築|≡

　?。篈|≡

　?。築|≡

　?。篈|≡B{，}

　?。築|≡A{，}

　　上式中S={K，IDS}表示區(qū)塊鏈節(jié)點和電子標簽之間共享的會話密鑰和會話假名，除合法節(jié)點之外無第三方知道，所以和成立。隨機數(shù)是每輪協(xié)議初始階段通過隨機數(shù)生成器更新產(chǎn)生，并通過共享密鑰加密后進行傳輸，因此其新鮮性可以保證，故和成立。電子標簽認為只有合法的區(qū)塊鏈節(jié)點才可以生成消息和，因此電子標簽認為其對消息具有管轄權(quán)，故成立。區(qū)塊鏈節(jié)點認為只有合法的電子標簽才可以生成消息和，因此成立。

　?。?）協(xié)議的形式化分析流程

　　1） A，由和消息含義規(guī)則，可以推導出：A|≡B|→{，}。

　　2） 由和消息新鮮規(guī)則，可以推導出：A|≡#（，）。

　　3） 由臨時值驗證規(guī)則，可以推導出：A|≡B|≡{，}。

　　4） 由和管轄規(guī)則，可以推導出：A|≡{，}。

　　5） B，由和消息含義規(guī)則，可以推導出：B|≡A|→{，}。

　　6） 由和消息新鮮規(guī)則，可以推導出：B|≡#（，）。

　　7） 由臨時值驗證規(guī)則，可以推導出：B|≡A|≡{，}。

　　8） 由和管轄規(guī)則，可以推導出：B|≡{，}。

　　通過BAN形式化邏輯分析與驗證，最終證明了本文提出的協(xié)議能夠達到期望的安全目標。

　　5.2 非形式化安全分析

　?。?）雙向鑒別性

　　A和B執(zhí)行相互認證并建立安全密鑰。B驗證 ，并確保{，}由合法A生成。同樣，A驗證IDS和K，并確保{，}由合法B生成。相互認證成功之后，A和B都可以更新共同的密鑰信息。

　?。?）機密性

　　A與B執(zhí)行相互認證所需要的雙向鑒別憑證{，}和{，}由密鑰信息計算而來，并且隨機數(shù)和IDS等信息受到密鑰保護，所以攻擊者很難得到這些信息。

　?。?）完整性

　　協(xié)議中，{，}和{，}不僅是雙向鑒別憑證，而且可以交換信息的完整性。例如，當攻擊者改變隨機數(shù)來改變消息時，被改變的隨機數(shù)一定會造成B計算得到的消息與接收的消息不一致，最終導致認證失敗。

　?。?）匿名性

　　在所提出的協(xié)議中，消息是使用隨機數(shù)生成的，隨機數(shù)為每個會話提供了足夠的隨機性，攻擊者將無法獲得電子標簽的真實身份信息，因此，該機制具有匿名性。

　?。?）不可追溯性

　　假設攻擊者擁有強大的資源，可以攔截A和B之間的消息以驗證身份，但協(xié)議中的消息是通過隨機數(shù)生成的，攻擊者將無法跟蹤通信實體的身份。因此，該機制具有不可追溯性。

　?。?）抵御重放攻擊

　　假設攻擊者通過竊聽捕獲{，}消息，試圖向A重播。由于隨機數(shù)的存在，消息{，}不會被A驗證，可以抵御重放攻擊。同樣，對于{，}而言，假設攻擊者通過竊聽捕獲{，}消息，試圖向A重播。由于隨機數(shù)的存在，消息{，}不會被B驗證成功，也可以抵御重放攻擊。

　?。?）抵御中間人攻擊

　　假設攻擊者阻塞消息{，}，然后在發(fā)送給閱讀器之前修改{，}；但由于攻擊者無法獲得隨機數(shù)、K與IDS，而{，}每次會話都不同，所以無法計算出{，}，從而區(qū)塊鏈節(jié)點無法在區(qū)塊鏈中獲得匹配的哈希值H（IDS | | K），攻擊者失敗，本機制可以抵御中間人攻擊。假設攻擊者阻塞消息{，}，然后在發(fā)送到電子標簽之前修改{，}。由于消息{，}是根據(jù)會話的更新隨機數(shù)、K、IDS來進行計算的，因此攻擊者無法猜測出{，}的精確值。因此，電子標簽無法驗證成功。

　?。?）抵御服務器欺騙攻擊

　　在本文所提出的協(xié)議中，生產(chǎn)環(huán)節(jié)中的一個或多個服務器就是區(qū)塊鏈節(jié)點，且區(qū)塊鏈規(guī)定每個區(qū)塊都包含前一個區(qū)塊的信息形成一個鏈，通過驗證最后一個區(qū)塊可以保證賬本的唯一性，所以攻擊者無法偽裝成其中任一個服務器來欺騙電子標簽進行驗證，因此可以抵御服務器欺騙攻擊。

　　5.3 性能分析

　　本節(jié)將從計算成本和存儲成本兩方面對提出機制的性能進行分析。

　　5.3.1 計算成本

　　本文所提出的協(xié)議包含異或操作、漢明權(quán)重、旋轉(zhuǎn)操作。假設執(zhí)行異或、漢明權(quán)重和旋轉(zhuǎn)操作所需為時間、和，由于異或操作計算成本遠小于哈希操作計算成本，因此可以忽略。由于漢明權(quán)重和旋轉(zhuǎn)操作是按位操作，因此和可以忽略。因此所提出的協(xié)議的計算成本是可忽略的。

　　5.3.2 存儲成本

　　存儲性能是指一個RFID電子標簽在部署之前通過存儲它所需要的數(shù)據(jù)而產(chǎn)生的成本。本文提出的認證協(xié)議是在RFID電子標簽資源受限條件下提出的，一個RFID電子標簽需要存儲96位的K和96位的IDS。因此，總存儲成本僅是存儲192位的成本，本文所提出協(xié)議的存儲成本很低。

　　6 結(jié)束語

　　本文結(jié)合區(qū)塊鏈技術(shù)，利用按位異或、按位旋轉(zhuǎn)操作、單向加密哈希，實現(xiàn)了面向智能工廠RFID系統(tǒng)的輕量級安全認證機制。通過BAN邏輯形式化分析與非形式化分析對提出的機制進行了安全性分析，證明了本機制具有雙向鑒別性、機密性、完整性、匿名性，可抵御重放攻擊、可追溯攻擊、中間人攻擊、服務器欺騙攻擊等安全特性。此外，論文對本機制的計算成本與存儲成本進行分析，指明本機制具有較低的管理成本。本文的機制為面向智能工廠RFID系統(tǒng)認證機制研究提供了新的解決思路。

　　在面向智能工廠RFID系統(tǒng)的認證機制研究中，未來研究角度可以由兩個方面展開。

　?。?）輕量級的認證

　　針對設備資源受限，研究設計輕量級身份認證機制，并結(jié)合其他安全技術(shù)來提供端到端的安全通信將是未來的一個主要研究方向。

　?。?）服務器與閱讀器之間的通信保護

　　在工業(yè)互聯(lián)網(wǎng)中，完備的認證機制能夠有效降低通信風險，提高數(shù)據(jù)安全性。針對服務器節(jié)點與閱讀器之間存在不安全通信信道情況下的安全認證機制研究，將是未來的一個研究方向。

　　曹舒雅 姚英英 常曉林

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……