1 引言
应急机动卫生分队作为医院卫勤机动力量具备独立行动和执行任务能力,适应于执行战时卫勤和平时突发事件保障任务需要。卫生分队的物资管理系统通常采用射频识别(radio frequency identifier,RFID)技术,在外出机动执行保障任务时。可通过手持PDA来管理物资的使用,在任务结束后再与医院后台数据库进行同步,减少了手工的参与,大大地提高卫生分队物资管理的自动化程度。然而,现代高科技信息化局部战争使医疗物资呈现出高消耗特征llI,同时运输工具的多样化使得跨地区执行军事任务成为常态,卫勤保障地点往往离后方基地库房较远,直接从战备库房运输医疗物资显然不切实际,只能就近采购,战备物资的应急补充在所难免。传统应急物资采购的RFID标签通常包含物资的详细信息,容易受到监听和攻击。为安全起见,应急采购物资的RFID标签信息应避免使用明码。针对这一现状,本文提出一种基于RFID技术的物资安全保障方案。在该方案中。标签的具体内容保存在后方数据库中,PDA通过事先约定的RFID标签编码,与后方军用网络建立无线连接来获取射频标签的物资内容,同时在PDA与RFID之间建立一种双向认证机制,防止未授权的阅读器和假冒的标签参与会话,确保了物资应急保障的安全性和可靠性。
2 RFID技术简介
射频识别技术是一种通过使用辐射电磁场来传输和读取数据的技术。通过将射频电子标签粘贴在车辆、包装箱或单元物品上,就可以实现对在运或货架上物资等相关信息的自动存储和传递,通常RFID技术可获取10cm以上距离(高频13.56MHz标签)乃至几十米以上距离(超高频915MHz、2.4GHz标签)电子标签中的信息,然后通过软件进行格式转换并存人数据库。近年来,RFID技术凭借其非接触、可重复使用和快速读取等优点,广泛应用于军事物流领域。
3 基于RFID技术的安全保障方案
图1是我们借鉴移动RFID服务架构体系H建立的安全保障模型。在该模型中,RFID标签存储的电子编码唯一标识了其对应的物资编码信息。就如同互联网中的IP地址用来标识网络中的一台计算机一样:PDA用来承担RFID标签的数据采集、信息传输与获取:基站可以是军用卫通车,也可以是通过AP访问的一个无线网络,用于连接军方内部网络:军方内部网络设置有2种服务器,即对象解析服务器和信息内容解析服务器。其中,对象解析服务器用于返回RFID标签电子编码的统一资源标识符(URL)地址;信息内容服务器用来提供与电子标签对应的详细内容。对于一般访问模式,用户首先利用PDA扫描物品上的RFID标签,获取标签信息的电子编码。电子编码通过无线方式发送到后方军队网络,然后通过网络中的对象解析服务器获得对应的URL,最后,利用给定的URL从信息内容服务器获得电子编码对应的物品内容,并返回给PDA。
在上述模型中,从2个方面来保障物资的安全,首先,通过约定一种军事物资RFID标签的编码格式,标签内只存有物资的编码,而具体的物品信息则在军方后端数据库内保存,PDA需要通过无线方式连接到后方网络才能获得物资的具体内容;另外,在RFID标签和PDA之间建立一种基于哈希函数双向认证机制,只有经过授权的阅读器和真实的标签才能进行会话。下面我们从设计安全的电子编码格式和双向认证协议2个方面人手,研究、讨论基于RFID技术的安全保障方案如何确保物资应急保障的安全性。
3.1 设计安全的电子编码格式
在安全方案中,应急保障战备物资所用的射频标签是经过特殊处理的,通常由军方和厂商约定解决。考虑到这类标签可以唯一确定某一类具体物资。但是又不能单独靠PDA得到详细的物资信息,将RFID标签的编码设计由版本号、域名管理和序列号组成。其中域名管理描述了与此电子编码相关的厂商信息,可用于加快内容检索速度;序列号唯一标识某种物资信息,如表1描述了护理箱射频标签上的编码情况。为防止这种简单编码被截获和利用,该文引入一串二进制随机数据,并与原域名管理编码进行简单的逻辑运算,从而实现对数据的加密。首先,在卫生分队和厂商之间约定一个“<序列号,二进制随机数据>”映射表。针对每个电子编码序列号。都有一个唯一的二进制随机数与之对应,在标签写入前。先用真实的电子编码与该随机数据数进行异或。然后将其结果写入RFID标签,代替原有电子编码中的域名管理字段,使得普通的PDA无法正确读出标签信息,只有装有反向解密软件的PDA才能透过逆变换,获取标签的真实数据。以表1域名管理字段为例,与序列号S对应的二进制随机数为001110101O111010。则写入射频标签域名管理字段的值应为它们的异或值10110000111011O1。
该方法简单且易实现。对于带有这一约定映射表的我方PDA来说,只需通过简单的异或运算便可获得真正的电子编码。并进行下一步的查询。而对敌方来说,在不知道该映射表的前提下,对于每一位编码都有0、1两种可能,其破解代价达到216=65536种,从而可以有效地保证电子编码的安全性。
3.2 设计安全的双向认证协议
近年来,国际标准化组织出台了ISO/IEC29176等移动RFID保护隐私协议来确保智能移动终端与RFID标签之间的信道安全,很多学者和组织在移动RFID系统的安全与隐私保护方面做了大量研究,并取得一定成果。其中,文献《一种RFID隐私保护双向认真协议》提出的零知识双向认证方法比较典型,它确保了信息拥有者在不泄露标签ID的情况下。通过一次一换的随机会话密钥(randomsessionkey,RSK)和时间戳(datetimestamp,DT),实现了PDA与Tag标签之间的双向认证。然而,该方法中随机数由RFID标签生成,不仅增加了成本,而且运算速度慢;加上时间戳DT是明文传输,也容易被假冒,不能完全实现所谓的零知识认证。因此,本文提出一种改进的双向认证协议。通过在PDA与Tag之间共享一个单向Hash函数日、拥有极小的初始时间戳、初始共享密钥(sharedkey,SK)以及对原Tag进行简单异或等运算。实现PDA与射频标签间的双向安全认证。大致步骤为:
(1)PDA向Tag发送随机数r和Query认证请求。
(2)Tag使用自己的ID和SK计算a1=ID⊕H(r⊕SK),发送a1给PDA。
(3)PDA计算ID‘=a1⊕H(r⊕SK),在数据库中查找是否有这样的ID‘,如果有,Tag则通过初步认证,之后PDA产生一个随机数RSK,计算bo=DT⊕H(SK),b1=RSK⊕H(DT⊕SK),b2=H(ID⊕RSK⊕SK),并发送{bo、b1、b2}给Tag。
(4)Tag收到{bo、b1、b2},首先,用SK计算DT=bo⊕H(SK),恢复出DT。如果恢复的DT比以前保存的大,则认为其正常并保存,否则停止验证;然后,用SK计算RSK’=b1⊕H(DT⊕SK),b2'=H(ID⊕RSK⊕SK),如果b2'=b2,说明RSK'=RSK,通过对PDA的验证;最后,计算a2=H(r⊕SK⊕RSK⊕DT),并发送给PDA作为应答,该应答既确认收到RSK,又证明Tag是整个认证会话的参与者。如果DT不正常或者RSK无效。则Tag忽略此次收到的消息,持续保持静默。
(5)PDA收到a2,并计算a2'=H(r⊕SK⊕RSK⊕DT),如果a2=a2',则对Tag的认证通过,否则认证错误,从而完成双向身份认证。图2为其认证流程示意图。
在该认证过程中,Hash函数的单向性确保了从认证消息中无法获取SK、标签ID、时间戳DT等敏感信息;采用的共享SK使得PDA和Tag可以对收到的消息进行正确性和完整性验证,从而确保认证消息、时间戳DT和RSK的机密性:时间戳既可以作为认证的参照,又可以作为会话序号,防止重放攻击;认证采用双向认证的机制可以有效防止未授权的阅读器和假冒的标签参与会话,增加认证的安全性。与基于传统加密算法相比,该双向认证在计算量和通信量上对RFID标签是适度的,并可针对应用的不同需求,选择不同Hash函数等加密变换。
4 结语
本文提出一种基于RFID技术的物资安全保障方案。在方案中事先约定了RFID标签的编码格式,PDA只有与后方数据库连接、解析才能获得应急保障物资的详细内容;同时在PDA与RFID之间建立基于哈希函数的安全双向认证机制实现了射频标签与PDA读卡器之间编码的安全读取与通讯从而较好地解决了卫生分队外出应急保障中物资应急供应的安全。