1、引 言

　　RFID技术是当前研究的一个热点，其采用无线信号进行无接触的双向信息传输，一方面具有极大的方便性和灵活性，另一方面增加了信息被窃取的风险。无线信道与具有保密性的有线信道不同，无线信道的一个特征是其公开性，任何人只要拥有相应频段的接收设备，就可以对无线信道进行监听www.cechina.cn，因此和有线信道相比，无线信道更容易被窃听而且不容易被发现。对于EPC（电子产品代码）Class0／O+标准中没有任何加密措施和鉴别机制的情况，已经引发了广泛的关于保护消费者隐私权的激烈讨论。而对于远作用距离的有源RFID系统，则具有更大的安全隐患。因此研究如何在RFID系统实现高效的身份鉴别是非常有必要的。

　　鉴别又叫认证www.cechina.cn，是用来证明某人或某事是否真实、可靠或者有效的过程，他通过验证称谓者的一个或多个参数的真实性或者有效性来达到验证其是否名副其实的目的。鉴别在现实生活中的形式多种多样，如对人的鉴别CONTROL ENGINEERING China版权所有，一般通过口令或者人的生理特征（声音、指纹、视网膜等）进行鉴别。本文主要讨论RFID系统的鉴别，其鉴别的过程是基于零知识证明技术的。

　　身份鉴别是双向的，即RFID卡与终端要相互鉴别对方身份。目前，在RFID系统存在的安全问题（如保护消费者隐私权）中，攻击者所采用的主要攻击方式是对RFID卡信息的非法窃取，而不是伪造RFID卡，因此本文将研究重点放在RFID卡对终端的鉴别问题上。

2、目前常用的两种鉴别体制的缺陷

　　鉴别分为2种：对称鉴别和非对称鉴别。对称鉴别是指主机和称谓者预先共享了某个秘密信息，或者主机知道称谓者某个秘密信息的映象，主机通过验证称谓者是否知道这个秘密来达到鉴别的目的；非对称鉴别是指主机不知道称谓者用于证明其身份的某个秘密（包括秘密的映象），而仅通过与称谓者的秘密对应的公开密钥来鉴别其真伪。

2.1对称鉴别体制

　　在智能卡中应用较多的是对称鉴别体制，采用的是DES对称加密算法。在通信之前，卡要对终端进行验证，对称鉴别速度较快，对智能卡的性能、资源要求较低，但是其在使用之前一般需要有一个集中的卡的发行过程，以便于密钥的分发CONTROL ENGINEERING China版权所有，因此只能适合于比较单一的领域（或单一的人群）使用，如移动电话卡、银行卡等。对于更广泛的电子商务、物流管理来讲，非对称鉴别更适合，目前已经出现了一系列的基于智能卡的加密接口规范。

2.2非对称鉴别体制

　　非对称鉴别体制与对称鉴别体制相比具有更大的灵活性，他并未完全包括某一特定的密码算法，却经常以RSA算法为基础进行加工。RSA算法是密码学理论上的一个重大突破，他成功地解决了密钥分发的问题，但在实际应用中却存在以下困难：

　　（1）RSA算法的保密强度是建立在特定的数学问题求解的困难性上的，他可以表示成简单的数学公式，然而随着数学的发展，许多现在看来难以解决的问题可能在不久的将来会得到解决，而诸如DES之类的对称密码算法则难以表示成一个确定的数学形式，其保密强度因此相应地要高。

　　（2）RSA算法中密钥的生成较对称密码体制而言要复杂得多，特别是大素数p和q的生成比较复杂。倘若一个电子标签应用系统中只采用一对p和q，一旦他们被泄密，则整个密码系统失效；而若每个电子标签采用不同的p和q，则p和q的生成任务极其繁重。

　　（3）受电子标签资源的限制，在电子标签中实现RSA算法非常困难，主要是实现RSA算法中的大数乘方取模比较困难，即使能实现，其速度往往比较慢，而对于电子标签而言，其操作或交易都是在非常短的时间内完成的CONTROL ENGINEERING China版权所有，如门禁系统、车辆管控系统等。因此RSA算法有时不符合某些电子标签及其应用的要求，除非电子标签有对大数乘方取模操作的硬件支持，但这又带来了电子标签的成本较高，用户难以接受的问题。

　　（4）对于RFID系统而言，无源电子标签本身没有电源，只能从射频信号中提取能量，因此其功率必然受到一定的限制，难以完成像RSA这样复杂的算法；而对于有源的电子标签，依靠自身电池提供能量，可以完成此算法，但会严重影响其使用寿命。

3、新型的零知识鉴别协议

　　在实际生活中，A要向B证明他知道某秘密的常用方法是把他知道的秘密告诉B，但这样一来B就知道了这个秘密。如何在不告诉B这个秘密的情况下使B相信A知道这个秘密，就是零知识证明要解决的问题。有了零知识证明，A就可以不公布秘密，却能使任何人相信他知道这个秘密。零知识证明可以使研究人员向世人证明他知道一个特殊定理的证明方法但又不泄漏证明，这种方法在商业上也有许多用途。零知识证明的研究受到各国研究人员的重视，在国际上一直很活跃，基本的零知识证明算法基于同构图和汉密尔顿回路"。

　　所谓的零知识鉴别协议是指一个证明者P是一个具有无限计算能力的图灵机，向一个仅具有多项式计算能力的图灵机（验证者）V证明他宣称的一个结论是正确的，在此过程中，验证者V除了相信P的宣称以外，得不到其他额外的信息，允许P，V违背协议。

　　严格地讲，假