在通信技术(ICT)互联网时代,互联网在全球范围内变得越来越流行和广泛使用。射频识别(RFID)已成为医疗系统中用于识别标记对象的突出技术。RFID 标签附着在数十亿个不同的医疗设备或物品上,应用于多个相关应用。然而,RFID 标签的安全性和隐私性被视为两大担忧。攻击者可能会窃听、篡改甚至拦截 RFID 系统中的传输消息。此外,用户(患者、医生和护士)的隐私可能受到侵犯。在过去几年中,医疗保健领域提出了许多超轻量级 RFID 认证方案。然而,所有这些方案都被指出在多种已知安全攻击下不安全,包括重放、伪装、完全披露和去同步攻击。鉴于这些安全漏洞,我们提出了一种高效且可靠的超轻量级 RFID 认证方案(E R^(2)ASR^{2} \mathrm{AS} ),用于医疗系统以提高患者的用药安全。 该方案采用位异或、循环左右旋转以及我们提出的超轻量级重构操作来实现高级别的安全性。安全性和隐私评估表明,该方案能够抵御多种已知的攻击。性能分析也表明,它在 RFID 标签上的计算和存储开销较低,因此在实际的实时医疗环境中具有可行性。
在消息传输过程中,使用了两种安全和不安全的通信通道。安全通信通道用于读写器与服务器之间。相反,不安全或无线通信通道用于标签(例如,患者)与读写器(例如,医生和护士)之间[26]。因此,在 RFID 认证方案中可能会出现安全和隐私问题。因此,提出了一种安全可靠的基于 RFID 的认证方案,以保护患者的数据隐私、患者病历及其相关的敏感医疗信息。本方案的关键目标总结如下:
实现与 T\mathcal{T} 之间的相互认证。
实现 RFID 系统的安全要求。
提供对多种已知攻击的抵抗。
最小化计算操作和存储成本。
1.1. 研究空白和动机
确保安全性和隐私性的保证是我们提案的主要贡献。考虑到通信通道之间
图 2.患者用药安全目标。
T\mathcal{T} 和 R\mathcal{R} 不安全。RFID 系统在通信过程中可能会遭受安全攻击和隐私侵犯。然而,现有的最先进方案显示出一些令人担忧的问题,例如披露攻击、标签匿名性、伪装攻击、标签位置隐私和重放攻击等[27,28]。为了解决先前 RFID 认证协议中使用的超轻量级原语(primitives)的不足,我们在本文中提出了一种新的改革方法 Re f(X,Y)\operatorname{Re} f(X, Y) 。新的改革方法具有与两个相同长度的二进制输入字符串对应的二进制字符串输出。然而,广泛使用 TT -函数(XOR、AND 和 OR)提供了低安全性,可能导致所提出协议中的多种恶意攻击。因此,任何 RFID 认证协议都必须满足各种安全属性,如窃听、伪装、丢失和消息中断、位置跟踪等。
本文提出了一种安全、高效、可靠的超轻量级 RFID 认证方案,以增强患者的用药安全。为了最小化 RFID 标签上的计算操作,我们采用了位异或( o+\oplus )、循环左右旋转( Rot_((l" or "r))(X,Y)\operatorname{Rot}_{(l \text { or } r)}(X, Y) )以及我们提出的超轻量级重构操作( Re f(X,Y)\operatorname{Re} f(X, Y) )来加密数据。
安全分析表明,我们的 ER^(2)ASE R^{2} A S 方案实现了相互认证、机密性、位置隐私,并且能够抵御伪装、完全披露、重放和去同步攻击。
使用最先进的现有方案进行性能评估,这些方案表明我们的 ER^(2)ASE R^{2} A S 方案在计算操作和存储成本方面有显著优势。
近年来,为保护 RFID 系统免受各种安全攻击,提出了许多 RFID 认证方案[29]。表 1 显示了先前最先进 RFID 认证方案的加密原语、优势和局限性。由于低成本 RFID 系统中标签和读写器之间使用不安全的通信,很难提供所有安全隐私功能。为了解决这些不足,我们讨论了一些先前的 RFID 认证方案,包括加密原语、优势和缺点。
谢等人[30]采用虚拟专用网络(VPN)构建了一个以云为中心的 RFID 认证协议的安全后端通道,其中数据库以加密散列表的形式组织。该协议使用位异或 (o+)(\oplus) 、连接、单向散列 h(*)h(\cdot) 、对称加密 E_(k)(*)//E_{k}(\cdot) / 解密 D_(k)(*)D_{k}(\cdot) 算法和 PRNG(*)P R N G(\cdot) 。该协议保护了相互认证、普遍认证和标签/读取器隐私,免受数据库管理员的侵害。随后,Abughazalah 等人[31]提出了对谢的方案[30]的改进,并发现他们的协议无法抵御位置跟踪、侵犯标签隐私和读取器伪装攻击。后来,Surekha B 等人[35]发现了 Abughazalah 方案的安全弱点,该方案没有保留标签位置隐私功能。
拉赫曼等人[29]提出了一种用于基于 RFID 的医疗环境的隐私保护框架。该方案展示了在 RFID 医疗系统中保护隐私的两个主要关注点。主要关注点提供了一种 RFID 认证协议,用于在监控目的和以不同方式识别中保护隐私。次要关注点提供使用标签 ID 的医疗保健服务,其中使用隐私保护访问控制系统来防止未经授权访问秘密信息。该框架还解决了 RFID 系统中的隐私和可扩展性之间的权衡问题。数据安全、隐私和访问是 RFID 在医疗系统中采用的首要因素。
Fan 等人[27]在物联网环境中引入了一种基于轻量级 RFID 的医疗保健领域的方案。该方案采用 XOR (o+)(\oplus) 、连接 (||)(\|) 、左旋转 Rot(*,*)\operatorname{Rot}(\cdot, \cdot) 和交叉 Cro(*,*)\operatorname{Cro}(\cdot, \cdot) 操作。该方案为个人或人员提供隐私保护,以防止恶意外部人员轻易泄露私人数据。他们还声称,他们的方案不能实现所有必要的安全功能,但它可以抵御已知的安全功能,即相互认证、标签匿名性、前向机密性、DoS 和重放攻击。后来,Aghili 等人[38]展示了 Fan 方案[27]的安全漏洞,该方案对标签可追踪性、秘密披露和读取器伪装攻击不安全。此外,该方案无法提供标签匿名性和读取器匿名性功能。
Fan 等人[28]提出了一种基于轻量级 RFID 的云医疗系统方案。在以云为中心的医疗系统中,与个人和患者相关的敏感医疗信息可能会通过恶意云服务器被泄露,这可能导致个人敏感信息泄露的高风险。该方案采用 XOR( o+\oplus )、左旋转 Rot(*,*)\operatorname{Rot}(\cdot, \cdot) 、PRNGs 和二次余数操作。该方案抵抗了包括标签跟踪、去同步和重放攻击在内的已知安全攻击。然而,Zhu 等人[40]表明,Fan 的方案[28]无法实现前向机密性,并且容易受到冒充攻击。
谢等人[41]提出了一种安全且增强的 RFID 方案,以防止在医疗环境中从后端数据库泄露私人或敏感信息。该方案使用可 puncturable Pseudo-Random Function (PRF)、不可区分的模糊加密和解密 E(*)_(k)//E(\cdot)_{k} /D(*)_(k)D(\cdot)_{k} 通过使用对称密钥 kk 。该方案对各种安全功能具有安全性,例如相互认证、数据完整性、机密性、窃听、MITM、恶意服务器和标签跟踪攻击。该方案不使用 AVISPA、CryptoVerif、Scyther 等模拟工具进行正式安全验证。