基于标签认证的智能农业无线射频识别安全机制研究

郭 琳

（顺德职业技术学院，广东 顺德 528300）

基于标签认证的智能农业无线射频识别安全机制研究

郭 琳

（顺德职业技术学院，广东 顺德 528300）

安全是智能农业建设的重要目标，基于标签认证的无线射频识别安全机制研究为智能农业的安全建设提供了新的思路和手段。通过聚焦无线射频识别技术在智能农业应用中存在的安全问题，并在此基础上改进了多标签认证研究。希望以此助推智能农业与安全技术的深度、高效融合，让无线射频识别安全机制为智能农业建设保驾护航。

智能农业；标签认证；无线射频识别；安全机制

智能农业是信息技术与农业应用相结合、数学科学与农业科学相融合产生的新型农业形态。在精细农业生产系统中使用射频识别技术和其他传感器技术监测土壤温度、湿度、水分、温室气体浓度，对农业环境、动植物生长状况、农产品的采摘、收获和加工过程进行详细记录、分析和反馈[1]。利用射频识别技术把农产品在生产、运输和销售等各个环节的详细信息登记在RFID电子标签中，完成从生产到消费的全程监控[2]，可以实现农产品质量安全溯源系统的源头能控制、过程可溯源，一旦农产品发生质量问题就可以快速定位到问题环节，直接追溯到源头，有利于及时采取有效措施。射频识别技术提高了信息采集的准确性和及时性，降低人员劳动强度，提高信息和处理效率，为智能农业集约化提高有力技术支持。

随着智能农业的深入研究，安全是智能农业建设的重要目标，可靠性成为整个农业生产过程系统运行的基础和保障。复杂多变的农业环境对各类传感器和无线射频识别技术提出了更高的安全要求：一方面是确保硬件不损坏，另一方面是保证传感器和无线射频识别能够安全、可靠地工作[3]。射频识别技术由电子标签、读写器及软件平台三部分组成[4]，如果电子标签不加密或安全机制不严谨，在流通环节会导致标签内容被盗用或篡改，农产品的各种信息可能被别有用心者获取并利用，导致标签数据与实际农产品信息不一致的情况。因此，农产品安全溯源的关键是保证标签内容不被复制和篡改[5]。从网络安全的角度来看，无线射频识别数据从读写器到软件平台的网络传输过程中需要保障数据可靠性和安全性[5]，从数据安全的角度来看，为保证标签内容不被篡改和滥用，需要在网络传输之前对电子标签的身份进行认证。

1 基于密钥加密算法的标签认证

对称加密算法是指加密密钥和解密密钥相同，这种算法的安全性取决于密钥本身，因此如何保证密钥的安全性是关键。读写器和电子标签之间的认证基于ISO9798-2三通互相鉴别的基础上。假定读写器和电子便签均为软件平台某一具体应用的组成部分，共享相同的密钥K。当电子标签进入读写器的识别范围时，它无法判断与它进行通信的读写器是否属于同一个应用。因此读写器需要防止伪造数据的电子标签，而电子标签则同样需要避免未经授权的信息通过读写器进行读取或写入。相互认证的过程从读写器向电子标签发送查询口令DATA1开始。电子标签收到查询口令DATA1后产生一个随机数RA1发送给读写器，读写器收到随机数RA1后经过简单运算产生随机数RB1，然后使用共享密钥K和共享密钥加密算法E对随机数RB1进行计算产生密文令牌1，用token1=Ek(RA1，RB1，DATA1)表示。令牌token1中包含了随机数RA1、RB1和查询口令DATA1，然后将密文令牌1发给电子标签。

电子标签收到密文令牌token1后进行使用共享密钥K和对称解密算法解密得到明文，获得随机数RA2。通过把解密获得的随机数RA2与发送的随机数RA1进行比较，如果相同则由电子标签产生另外一个随机数RA3，然后使用共享密钥K和共享密钥对称加密算法E产生密文令牌2，用token2表示。令牌token2=Ek(RA2，RB1，DATA2)中也包含了随机数RA2和RB1，接着把密文令牌token2发送给读写器。

读写器收到电子标签发来的密文令牌token2后使用共享密钥K和对称解密算法解密得到明文，通过把解密获得的随机数RB2与发送的RB1进行比较，如果相同则确认读写器与电子标签使用了同一个共享密钥。于是完成读写器与电子标签在数据传输前的身份认证，即确定了该读写器与电子标签属于同一个软件平台，双方以后的通信则是合法的。

综上所述，基于密钥加密算法的标签认证具有下列特点：

（1）无论是读写器还是电子标签均不传输密钥，而是传输加密随机数。

（2）对两个随机数同时进行加密是为了避免破解令牌密文的可能性。

（3）用随机数计算随机密钥，用于加密后面传输的数据。

（4）加密算法E可以是任意的，认证的关键在于对密钥的保护。

2 基于DKTA的标签认证算法

使用基于对称密钥加密算法的标签认证的最大缺点是同一软件平台的所有电子标签均共享同一个密钥K来进行信息的加密和解密。由于农业信息的录入和处理需要大量人工操作，很难保证共享密钥K的安全性。一旦密钥被破解，损失将是巨大的。因此为了提高标签认证的安全性，对不同标签采用不同的密钥进行加密和解密。当读写器发送消息给电子标签时，读写器首先查找电子标签公开密钥PB，并将消息表示成一个元素M，随机选择一个整数K，生成读写器的公钥DA1(S1，T1)=K×PA，然后计算DA2(S2，T2)=K×PB，如果S2为0则重新计算DA1。最后计算U=M×S2，最后读写器将把加密后的明文数据传输给电子标签。当电子标签收到从读写器获得的密文DA3(S1，T1，U)时，首先使用电子标签的私有E，计算DA2(S2，T2)=K×PB=K×E×PA=E×K×PA=E×DA1(S1，T1)，因为公式U=M×S2，最后可以通过计算M=U×S2-1解密得到消息M的明文。基于DKTA标签认证的难点和重点在于如何确定DA(S，T)，这也是最为耗时的工作，整个过程如下所示：

（1）发送者随机选择一个整数A作为自己的私钥。

（2）发送者由发送者私钥A计算出公钥PA，并导出公钥PA，通过明文传输的形式把公钥PA传输给接收者。

（3）接收者使用发送者的公钥PA对消息MB1进行加密得到密文MB2，然后通过明文传输形式将密文MB2传输给发送者。

（4）发送者接收到接收者发送来的密文MB2，使用自己的私钥解密密文MB2获得明文消息MB1，而其传输者即便已知公钥PB的时候，并不能计算出私钥A，因而保证了消息安全性。

3 基于ECKEP的多标签认证

物联网的通信通常按Ad Hoc方式进行，常会遇见不可预计的变化，由于智能农业资源有限、网络分布无人值守，因此物联网中读写器和多标签认证面临更多的问题和挑战，基于椭圆曲线密码机制进行密钥交换的基本过程如下：

（1）选择参数P确定椭圆曲线Ek(a，b)：y2=x3+ax+b(mod p)，并在曲线上选择一个G点，要求满足n×G=0的最小i是一个足够大的素数。曲线E和初始点G是系统公开参数。

（2）读写器选择一个比i小的整数DA作为私钥，产生一个公开密钥PA=DA×G。

（3）标签也选择一个比i小的整数DB作为私钥，生成一个公开密钥PB=DB×G。

（4）读写器使用标签的公开密钥计算出通信密钥K=DA×PB，标签使用读写器的公开密钥计算出通信密钥K=DB×PA。

基于ECKEP密钥算法的安全性基于椭圆曲线上离散对数的安全性，PA=DA×G，PB=DB×G，给定DA、DB和G，很容易计算出PA和PB，但给定PA、PB和G，计算DA和DB却相当困难。当有多个标签需要和一个读写器建立一个公共的组密钥，首先每一个组内标签Mi利用自身ID号生成一个密钥Ki，并把Gi=Ki×P进行广播，这里P是基点。接着每一个组内标签Mi把Xi=Ki×(Gi+1-Gi-1)进行广播。同时每一个组内标签Mi均计算组密钥K=nKiGi-1+(n-1)Xi+(n-2) Xi+1+…+Xi+n-2=(K1K2+K2K3+…KnK1)P。该算法只需两轮迭代因此复杂度低、运算速度快，缺点是每个标签必须执行n+1次幂指数运算，并且通信基于并行广播，会导致大量冲突出现，影响智能农业物联网的性能，并且组内有新的标签加入或旧标签因故障退出时，该操作必须重新执行。

4 改进的基于ECKEP（I-ECKEP）的多标签认证

改进方法是组内标签Mi生成一个密钥Ki后，M1选择一个基点P并将G1=K1P发送给M2，然后M2向M3发送点集(G1=K1P，G2=K1K2P)，M3向M4发送点集(G1=K1P，G2=K1K2P，G3=K1K2K3P)，以此类推，直到组内所有标签都执行了一个标量乘，由Mi发送给Mi+1的消息中包含了i个中间值Gi。组内标签Mi计算目标组密钥Gi=K1K2…KiP，然后它向Mi-1发送点集(KiP，K1KiP，K1K2KiP，…，K1K2…Ki-2KiP)。每个组内标签Mi用Ki乘以来自Mi+1的所有点，计算组密钥Gi，并从点集中去除它本身，然后发送剩余的i-1个点给组内标签Mi-1，每个组标签都执行了i次标量乘。假定组内有4个标签，首先M1向M2发送点K1P，M2向M3发送点集(K1P，K1K2P)，M3向M4发送点集(K1P，K1K2P，K1K2K3P)，标签M4计算组密钥(G4= K1K2K3K4P)，并发送点集(K4P，K1K4P，K1K2K4P)给M3，标签M3计算组密钥(G3=K1K2K3P)，然后发送点集(K3K4P，K1K3K4P)给M2，标签M2计算组密钥(G2=K1K2P)，然后发送点K2K3K4P给M1。整个过程需要2（n-1）个消息发送，每个标签Mi必须计算i+1个标量乘。

为了有效降低轮数，每个组内标签Mi生成一个密钥Ki后，第i轮中，标签Mi向Mi+1发送点{(K1K2…Ki/Kj)P | j∈[1，i]}和K1K2…KiP。标签Mi执行i个标量乘，由标签Mi向Mi+1发送的消息中包含i+1个中间值，例如，M3向M4发送点集(K1K2K3P，K1K2P，K1K3P，K2K3P)。标签Mi计算组密钥Gi=K1K2…KiP，并向其他标签发送点{(K1K2…Ki/Kj)P | j∈[1，i]}，这样每个组内标签Mi均能通过自己的私钥Ki计算出组密钥Gi，计算成本是(n+3)n/2-1个乘法，每个组内标签Mi计算i+1个标量乘。若每个组内标签Mi生成一个密钥Ki后，首先由M1向M2发送点K1P，M2向M3发送点K1K2P，M3向M4发送点集K1K2K3P，以此类推指定发送至组内标签Mi-1。组内标签Mi-1计算组密钥Gi--1=K1K2…Ki-1P，并将其发送给所有组内标签Mi，每一个组内标签Mi计算点Ki-1Gi-1，并将其发送给最后一个组标签，最后一个组标签计算KiGi，并将其发送给相应的成员。该过程中每个组内标签Mi能够通过将自己的密钥Ki与值KiGi相乘计算出组密钥Gi=K1K2…KiP，由于不提供对称性操作，因此组内所有标签执行的操作数并不相同。

5 算法评估

给定上述执行必要加密操作的运行时间，通过仿真来分析密钥建立协议的性能。在MICA2设备中基于硬件时钟TinyOS组件提供了64bit系统时间下进行运行时间测试，使用nesC编程语言在TinyOS中以EccM为基础，评估生成随机密钥Ki，将该值与点P相乘，计算给定的密钥对进行加密和解密所需要的运行时间，执行一次加密的平均时间是56.368 s，执行一次解密的平均时间是24.926 s。给定上述执行必要加密操作的运行时间，通过仿真来分析密钥建立协议的性能。基于两种网络，一种是假定有n个标签随机分布于20 m2的区域内组成随机网络，另一种是假定有n个标签随机分布于25 m×25 m的方形区域中。把这两种网络规模均设置为N=[8，13，18，25，37]，假定标签的传输范围为25 m。首先考虑网络规模对改进算法通信效率的影响，标签执行每种算法所做的传输量如表1所示。实验表明，基于ECKEP的多标签认证会执行大量的传输，这是因为标签随机在网络中移动，每个标签可能被多次访问直到整个网络被覆盖。改进的I-ECKEP多标签认证算法改善了通信，但随着网络规模的增加，算法也会执行更多的消息传输。

表1 格状网络中不同算法总的传输量对比

如果对每一个标签单独的能量消耗进行对比，则发现ECKEP算法比另外两种方法消耗更多的能量，它可以在参与的标签之间平均分布能量消耗，当不区分设备、随机移动时平均访问每个标签的次数相同，在计算和通信方面作用相同，但是在改进的I-ECKEP多标签认证算法中，随着传感器节点数的增多，在算法被执行多次之后，节点失效会导致消耗能量急剧增加，如表2所示。在单跳网络中考虑每个标签单独的能量消耗，改进的基于椭圆曲线密钥交换协议的多标签认证算法会比其他两种方法消耗更少的能力，因为它不需要在组内标签之间平均分布能量消耗，这是不区分标签、随机移动平均访问每个标签相同次数的结果，在计算和通信方面作用相同。当算法多次被执行后，会导致标签能量消耗提高。由于点乘运算占据整个执行时间的主体，要正确建立公钥并且要在整个算法执行时保持标签数量的相对稳定，否则会导致延迟和更高的能量消耗。

表2 单跳网络（n=8）中不同算法无线能量消耗（J）

6 结 论

无线射频识别技术在智能农业中的应用为精准农业生产环境监测、农产品质量溯源提供了有效的解决方案，针对基于标签认证可能存在信息盗用和篡改的安全问题，在对基于共享加密标签认证、基于DKTA的标签认证和基于DCKEP密钥交换协议的多标签认证算法对比研究的基础上，改进了基于I-ECKEP密钥交换协议的多标签认证机制。实验表明，改进的基于I-ECKEP密钥交换协议的多标签认证算法安全性价高，在数据量增加的情况下能耗更小，传输性能更佳，从而验证了该算法的合理性和实用性。未来智能农业无线射频识别安全机制的研究的重点是在保证农业信息开放共享和数据安全之间平衡的基础上，树立现代农业基准数据安全意识，突破智能农业数据分析安全处理技术、推动农业数据服务持续创新，建立农业信息安全技术创新与农业现代化组织创新的双重驱动机制。

[1] 张珊珊. 物联网技术在“智慧农业”中的应用及模式探讨[J]. 浙江传媒学院学报，2016，23（1），15-19.

[2] 位自友，张立新. RFID在种子质量安全溯源系统中的应用[J]. 江苏农业科学，2014，42（8）：397-399.

[3] 肖 婧，秦怀斌，郭 理. 农业物联网可靠性研究[J]. 江苏农业科学，2016，44（3）：9-13.

[4] 孟未来，路明祥，崔晓光，等. 论物联网技术在现代农业发展中的问题及建议[J]. 农业经济，2016，（3）：24-25.

[5] 向绪友，周 超，贺 艺. 农业物联网应用推广存在的问题和改进建议[J]. 湖南农业科学，2016，（1）：81-85.

（责任编辑：贺 艺）

Radio Frequency Identification Security Mechanism Based on Tag Authentication in Intelligent Agriculture

GUO Lin
（Shunde Polytechnic, Shunde 528300, PRC）

Security is an important goal of the construction of intelligent agriculture.This study focuses on the research of radio frequency identifcation tag authentication security mechanism as a new idea and measure for security construction of intelligent agriculture,based on the analysis of the security problems of radio frequency identifcation technology application in intelligent agriculture, and thenimproves the research of security mechanism based on multi-tag authentication, inorder to help push the depth and effcient integration of intelligent agriculture and safety technologyto make the security mechanism serve intelligent agriculture construction for more security and development.

intelligent agriculture; tag authentication; radio frequency identifcation; security mechanism

TP393.08

：A

：1006-060X（2017）06-0084-04

10.16498/j.cnki.hnnykx.2017.006.025

2017-04-06

广东省自然基金项目（2016A030310018）；广东省职业技术教育学会科研规划项目（201503Y67）；佛山市产学研合作项目（2012HC100303）；顺德职业技术学院2015校级教学改革项目（2015-SZJGXM16）

郭 琳（1978-），女，河南禹州市人，讲师，研究方向：网络技术。