1、引 言 RFID技術(shù)是當(dāng)前研究的一個(gè)熱點(diǎn)，其采用無(wú)線信號(hào)進(jìn)行無(wú)接觸的雙向信息傳輸，一方面具有極大的方便性和靈活性，另一方面增加了信息被竊取的風(fēng)險(xiǎn)。無(wú)線信道與具有保密性的有線信道不同，無(wú)線信道的一個(gè)特征是其公開(kāi)性，任何人只要擁有相應(yīng)頻段的接收設(shè)備，就可以對(duì)無(wú)線信道進(jìn)行監(jiān)聽(tīng)，因此和有線信道相比，無(wú)線信道更容易被竊聽(tīng)而且不容易被發(fā)現(xiàn)。對(duì)于EPC（電子產(chǎn)品代碼）Class0／O+標(biāo)準(zhǔn)中沒(méi)有任何加密措施和鑒別機(jī)制的情況，已經(jīng)引發(fā)了廣泛的關(guān)于保護(hù)消費(fèi)者隱私權(quán)的激烈討論。而對(duì)于遠(yuǎn)作用距離的有源RFID系統(tǒng)，則具有更大的安全隱患。因此研究如何在RFID系統(tǒng)實(shí)現(xiàn)高效的身份鑒別是非常有必要的。 鑒別又叫認(rèn)證，是用來(lái)證明某人或某事是否真實(shí)、可靠或者有效的過(guò)程，他通過(guò)驗(yàn)證稱謂者的一個(gè)或多個(gè)參數(shù)的真實(shí)性或者有效性來(lái)達(dá)到驗(yàn)證其是否名副其實(shí)的目的。鑒別在現(xiàn)實(shí)生活中的形式多種多樣，如對(duì)人的鑒別，一般通過(guò)口令或者人的生理特征（聲音、指紋、視網(wǎng)膜等）進(jìn)行鑒別。本文主要討論RFID系統(tǒng)的鑒別，其鑒別的過(guò)程是基于零知識(shí)證明技術(shù)的。 身份鑒別是雙向的，即RFID卡與終端要相互鑒別對(duì)方身份。目前，在RFID系統(tǒng)存在的安全問(wèn)題（如保護(hù)消費(fèi)者隱私權(quán)）中，攻擊者所采用的主要攻擊方式是對(duì)RFID卡信息的非法竊取，而不是偽造RFID卡，因此本文將研究重點(diǎn)放在RFID卡對(duì)終端的鑒別問(wèn)題上。 2、目前常用的兩種鑒別體制的缺陷 鑒別分為2種：對(duì)稱鑒別和非對(duì)稱鑒別。對(duì)稱鑒別是指主機(jī)和稱謂者預(yù)先共享了某個(gè)秘密信息，或者主機(jī)知道稱謂者某個(gè)秘密信息的映象，主機(jī)通過(guò)驗(yàn)證稱謂者是否知道這個(gè)秘密來(lái)達(dá)到鑒別的目的；非對(duì)稱鑒別是指主機(jī)不知道稱謂者用于證明其身份的某個(gè)秘密（包括秘密的映象），而僅通過(guò)與稱謂者的秘密對(duì)應(yīng)的公開(kāi)密鑰來(lái)鑒別其真?zhèn)巍? 2.1對(duì)稱鑒別體制 在智能卡中應(yīng)用較多的是對(duì)稱鑒別體制，采用的是DES對(duì)稱加密算法。在通信之前，卡要對(duì)終端進(jìn)行驗(yàn)證，對(duì)稱鑒別速度較快，對(duì)智能卡的性能、資源要求較低，但是其在使用之前一般需要有一個(gè)集中的卡的發(fā)行過(guò)程，以便于密鑰的分發(fā)，因此只能適合于比較單一的領(lǐng)域（或單一的人群）使用，如移動(dòng)電話卡、銀行卡等。對(duì)于更廣泛的電子商務(wù)、物流管理來(lái)講，非對(duì)稱鑒別更適合，目前已經(jīng)出現(xiàn)了一系列的基于智能卡的加密接口規(guī)范。 2.2非對(duì)稱鑒別體制 非對(duì)稱鑒別體制與對(duì)稱鑒別體制相比具有更大的靈活性，他并未完全包括某一特定的密碼算法，卻經(jīng)常以RSA算法為基礎(chǔ)進(jìn)行加工。RSA算法是密碼學(xué)理論上的一個(gè)重大突破，他成功地解決了密鑰分發(fā)的問(wèn)題，但在實(shí)際應(yīng)用中卻存在以下困難： （1）RSA算法的保密強(qiáng)度是建立在特定的數(shù)學(xué)問(wèn)題求解的困難性上的，他可以表示成簡(jiǎn)單的數(shù)學(xué)公式，然而隨著數(shù)學(xué)的發(fā)展，許多現(xiàn)在看來(lái)難以解決的問(wèn)題可能在不久的將來(lái)會(huì)得到解決，而諸如DES之類的對(duì)稱密碼算法則難以表示成一個(gè)確定的數(shù)學(xué)形式，其保密強(qiáng)度因此相應(yīng)地要高。 （2）RSA算法中密鑰的生成較對(duì)稱密碼體制而言要復(fù)雜得多，特別是大素?cái)?shù)p和q的生成比較復(fù)雜。倘若一個(gè)電子標(biāo)簽應(yīng)用系統(tǒng)中只采用一對(duì)p和q，一旦他們被泄密，則整個(gè)密碼系統(tǒng)失效；而若每個(gè)電子標(biāo)簽采用不同的p和q，則p和q的生成任務(wù)極其繁重。 （3）受電子標(biāo)簽資源的限制，在電子標(biāo)簽中實(shí)現(xiàn)RSA算法非常困難，主要是實(shí)現(xiàn)RSA算法中的大數(shù)乘方取模比較困難，即使能實(shí)現(xiàn)，其速度往往比較慢，而對(duì)于電子標(biāo)簽而言，其操作或交易都是在非常短的時(shí)間內(nèi)完成的，如門禁系統(tǒng)、車輛管控系統(tǒng)等。因此RSA算法有時(shí)不符合某些電子標(biāo)簽及其應(yīng)用的要求，除非電子標(biāo)簽有對(duì)大數(shù)乘方取模操作的硬件支持，但這又帶來(lái)了電子標(biāo)簽的成本較高，用戶難以接受的問(wèn)題。 （4）對(duì)于RFID系統(tǒng)而言，無(wú)源電子標(biāo)簽本身沒(méi)有電源，只能從射頻信號(hào)中提取能量，因此其功率必然受到一定的限制，難以完成像RSA這樣復(fù)雜的算法；而對(duì)于有源的電子標(biāo)簽，依靠自身電池提供能量，可以完成此算法，但會(huì)嚴(yán)重影響其使用壽命。 3、新型的零知識(shí)鑒別協(xié)議 在實(shí)際生活中，A要向B證明他知道某秘密的常用方法是把他知道的秘密告訴B，但這樣一來(lái)B就知道了這個(gè)秘密。如何在不告訴B這個(gè)秘密的情況下使B相信A知道這個(gè)秘密，就是零知識(shí)證明要解決的問(wèn)題。有了零知識(shí)證明，A就可以不公布秘密，卻能使任何人相信他知道這個(gè)秘密。零知識(shí)證明可以使研究人員向世人證明他知道一個(gè)特殊定理的證明方法但又不泄漏證明，這種方法在商業(yè)上也有許多用途。零知識(shí)證明的研究受到各國(guó)研究人員的重視，在國(guó)際上一直很活躍，基本的零知識(shí)證明算法基于同構(gòu)圖和漢密爾頓回路"。 所謂的零知識(shí)鑒別協(xié)議是指一個(gè)證明者P是一個(gè)具有無(wú)限計(jì)算能力的圖靈機(jī)，向一個(gè)僅具有多項(xiàng)式計(jì)算能力的圖靈機(jī)（驗(yàn)證者）V證明他宣稱的一個(gè)結(jié)論是正確的，在此過(guò)程中，驗(yàn)證者V除了相信P的宣稱以外，得不到其他額外的信息，允許P，V違背協(xié)議。 嚴(yán)格地講，假設(shè)P，V是兩個(gè)概率圖靈機(jī)，P有無(wú)限的計(jì)算能力，V的計(jì)算能力是多項(xiàng)式的，若一個(gè)證明協(xié)議滿足以下3點(diǎn)，就稱此協(xié)議為一個(gè)零知識(shí)證明協(xié)議： 完備性 如果P的聲稱是真的，則V以絕對(duì)優(yōu)勢(shì)的概率接受P的結(jié)論； 有效性 如果P的聲稱是假的，則V以絕對(duì)優(yōu)勢(shì)的概率拒絕P的結(jié)論； 零知識(shí)性 無(wú)論V采取任何手段，當(dāng)P的聲稱是真的，并且不違背協(xié)議時(shí)，V除了接受P的結(jié)論以外，得不到其他額外的信息。 這一概念產(chǎn)生之后，關(guān)于他的理論和實(shí)際應(yīng)用方面的研究立刻全面展開(kāi)。零知識(shí)證明系統(tǒng)已逐漸形成一個(gè)體系，他象單向函數(shù)、單向陷門函數(shù)以及偽隨機(jī)數(shù)發(fā)生器一樣，成為構(gòu)造安全密碼系統(tǒng)的基本方法之一。零知識(shí)交互式證明系統(tǒng)在身份驗(yàn)證、數(shù)字簽名和抗選擇密文攻擊等方面獲得了廣泛的應(yīng)用，使用零知識(shí)交互式證明的身份驗(yàn)證模式比使用RSA的執(zhí)行速度要快得多。 Feige-Fiat-Shamir算法是第一個(gè)基于零知識(shí)證明的算法，他出現(xiàn)于上個(gè)世紀(jì)80年代。2000年，Nyang和Song提出了一個(gè)應(yīng)用于智能卡的基于零知識(shí)證明和身份認(rèn)證協(xié)議，從此關(guān)于零知識(shí)證明的應(yīng)用研究廣泛展開(kāi)。 目前有一種有效的零知識(shí)鑒別協(xié)議可應(yīng)用于RFID系統(tǒng)，該協(xié)議是以離散對(duì)數(shù)為基礎(chǔ)的，離散對(duì)數(shù)是現(xiàn)代密碼學(xué)常用的重要的單向函數(shù)，其特點(diǎn)之一是只需較小的通信量和計(jì)算量。 假設(shè)P是一個(gè)素?cái)?shù)，Zp是整數(shù)環(huán)模p，定義Kp是p-1最大的除數(shù)，他的素因子至少為v=[log2p]. 我們將考慮語(yǔ)言集L，他的元素是串a(chǎn)=（I；β，p），而β是串Znp=Zp／｛O｝，βkp 1（mod p），I∈Znp是I.βs 1（mod p），對(duì)于所有的s∈Zp-1，有L=｛（I；β，p）│p是一個(gè)素?cái)?shù)，β，I∈Z＊p；βkp 1（mod p）；I.βs 1（mod p）｝. 我們稱I為公開(kāi)數(shù)，s為秘密數(shù)。假設(shè)H為Z＊p（。）的子集，有kp，那么公開(kāi)數(shù)是H的元素，注意到任何β∈H，β≠1，有至少為v=[10g2p]的階。 我們約定│p│表示p的二進(jìn)制長(zhǎng)度，a∈RA表示元素a是用一致性分配從集合A中隨機(jī)選取的。 協(xié)議（P，V）：輸入x=（I；β，p），V校驗(yàn)p是一個(gè)素?cái)?shù)，然后計(jì)算kp，校驗(yàn)I∈H，βkp 1（mod p）。如果任何一個(gè)條件失敗了，那么V停止和退出。 步驟一 P發(fā)送給V：z=βr（mod p），而r∈RZp-1； 步驟二 V發(fā)送給P：q，而q∈RZ│p│； 步驟三 P認(rèn)證q∈Z│p│；如果校驗(yàn)成功，發(fā)送給V：y （r+qs）（mod（p一1）），而s是βs.I （mod p）； 步驟四 V認(rèn)證y∈Zp-1，Z βy.Iq（mod p）。如果這一校驗(yàn)失敗，那么協(xié)議停止。 步驟五 上面的步驟獨(dú)立的重復(fù)t次，V接受，其中t=t（│p│）幾乎恒定。 該協(xié)議是語(yǔ)言集L中的成員證明。當(dāng)x∈L時(shí)，那么認(rèn)證方將（幾乎）總是接受，而當(dāng)x不是L的成員時(shí)，那么認(rèn)證方將（幾乎）總是拒絕。 4、算法的完備性、有效性和零知識(shí)性 　　 完備性 當(dāng)x∈L時(shí)，βr.Iq βr.βφ。Iq Z（βs，I）q Z.（Mod p），對(duì)于步驟4中的校驗(yàn)，V總是接受； 有效性 當(dāng)x L時(shí)，若I H或βk，≠1（mod p），V總是拒絕；若I∈H，βkp 1（mod p），甚至是功能無(wú)限強(qiáng)的，不誠(chéng)實(shí)證明方都不能回答步驟3的幾個(gè)序列q，所以當(dāng)沒(méi)有s使得βs 1（mod p）時(shí)，連續(xù)t次后，V接受的概率可以忽略不計(jì)。 零知識(shí)性 從直觀上講，證明方不向認(rèn)證方顯示任何新知識(shí)，因?yàn)檎J(rèn)證方可以自己模擬協(xié)議通信。認(rèn)證方可以猜測(cè)他自己的問(wèn)題q，自己得到證明方將發(fā)給他的Z和y.就是說(shuō)，他可以用實(shí)際協(xié)議中同樣的分配，產(chǎn)生滿足步驟4中條件的串（Z，q，y）。這一模擬的關(guān)鍵是，給定的q和y，都容易獲得適當(dāng)?shù)腪.當(dāng)然，模擬的證明將不向認(rèn)證方保證x∈L. 因此，該協(xié)議符合零知識(shí)鑒別的條件。 5、性能分析 V是限于│n│的多項(xiàng)式，因此│v│=O（log│n│）。對(duì)于通信和計(jì)算復(fù)雜度，我們只考慮群元素G，H為模數(shù)，群操作可以按模操作的方式表達(dá)的情況。我們假設(shè)H=＊m，輸入的長(zhǎng)度是θ（│m│），協(xié)議的性能將按│m│的方式測(cè)量。在協(xié)議的每一循環(huán)中，步驟1和步驟3通信│m│比特，步驟2通信│v│比特。對(duì)于t的重復(fù)，我們有t（2│m│+│v│）比特。由于當(dāng)t△logs│m│時(shí)，│v│=O（log │m│），通信的比特?cái)?shù)是│m│logε│m│。 6、結(jié)語(yǔ) RFID技術(shù)中應(yīng)用身份鑒別機(jī)制是一種必然趨勢(shì)，本文提出將基于零知識(shí)證明的鑒別協(xié)議應(yīng)用在RFID技術(shù)上，此協(xié)議具有較低的運(yùn)算復(fù)雜度、較小的通信量和較高的安全性，并且密鑰不易被竊聽(tīng)，隨著研究的不斷深入和人們對(duì)于信息安全和個(gè)人隱私的重視，一定會(huì)有廣闊的應(yīng)用前景。