EPC Gen2标准下强安全射频识别认证协议

由于现在很多射频识别（RFID）认证协议不符合EPC Class 1 Gen 2(EPC Gen2)标准的要求,同时对RFID系统的计算能力要求很高,因此很难在低端标签中实现。针对上述问题,通过分析已有协议的安全性,总结出不安全协议的缺陷,提出了一种新的基于EPC Gen2 标准的RFID认证协议,并采用BAN逻辑对协议进行了安全性证明。通过安全性分析,新协议满足了信息机密性、数据完整性和身份真实性的RFID系统认证协议的安全需求。     

基于数字签名的轻量级RFID认证协议

RFID系统的安全和隐私问题已成为阻碍其进一步扩展的瓶颈。针对低代价标签提出了一种基于签名方案的轻量级RFID认证协议,它利用数字签名技术和RFID认证技术的恰当结合,成功实现了RFID系统的轻量级认证机制。性能评估表明新协议除了具有主要的安全隐私性能属性之外,还能够抵抗多种典型的恶意攻击和威胁,其安全性依赖于在有限域上求解离散对数问题的困难性和伪随机数生成器的安全性。新协议将公钥密码技术中代价较高的运算置于服务器端,确保了标签端运算的轻量性,促进了公钥密码技术在RFID系统中的进一步实施。     

基于公钥密码体制的RFID三方相互认证协议的研究

针对目前的RFID协议采用的认证和密码体制存在安全性问题及性能相对低下,提出一种基于快速NTRU(Number Theory Research Unit)密码体制的RFID三方相互认证协议。该协议首先将NTRU密码体制与异或等运算相结合从而实现服务器、阅读器及标签之间的相互认证,然后分析它的安全性及可行性,最后与其他相关认证协议进行比较分析。结果表明该协议能够为RFID系统在相互认证方面提供更高安全性及良好的性能表现,从而适应于低成本及效率较高的RFID标签。     

基于EPC-C1G2标准的RFID认证机制

分析EPC-C1G2标准认证机制和现有改进方案,针对超高频射频识别(RFID)认证机制存在的安全缺陷,提出一种轻量级RFID认证方案。该方案实现了读写器和标签的双向认证,其轻量级加密算法能在一定程度上保证消息的安全传输。分析结果表明该方案具有较高安全性,能满足超高频RFID的安全需求。     

基于椭圆曲线密码的无线射频识别双向认证协议

针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击、中间人攻击等安全要求,并利用BAN逻辑证明新协议的安全性。安全性分析结果表明,该协议基于椭圆曲线离散对数困难问题,与现有公钥密码体制相比,安全强度高、密钥长度短、存储量小,且具有较高的通信效率。     

基于流密码加密的RFID双向认证协议的研究

针对目前RFID系统难以抵抗各种网络攻击,如伪造标签攻击,无抵抗嗅探能力等,并且很多无源RFID标签,存储容量和计算能力较差,这些标签都无法使用高级的加密算法,如非对称加密算法。本文分析了很多现存的主流RFID标签的认证加密协议,推出一种全新的可以抵御服务攻击的RFID双向认证协议。该认证协议是基于密钥动态更新和流密码加密方式设计的,它的健壮性、安全性、效率会更好。通过实验比较各个认证协议的安全性。实验表明,在同等条件下,比较几种协议被攻击的次数,提出的双向认证协议安全性更好。     

EPCglobal Class 1 Gen 2标准的RFID高效双向认证协议

通过对EPCglobal Class 1 Gen 2标准下典型RFID双向认证协议进行分析和比较,针对大规模标签环境下协议效率低下的问题,提出一种改进方案,能够有效抵御消息泄漏、重放、伪装、定位跟踪、DoS等常见攻击,并提高了协议执行效率。     

射频识别(RFID)安全解决方案研究

随着射频识别(RFID)技术研究的深入和不断走向实用,安全问题引起了人们的极大关注.由于射频标签的计算速度、通信能力和存储空间非常有限.这给RFID系统安全方案的设计提出了诸多挑战.本文提出了相互对称的认证方案和利用导出密钥的认证方案,并对流密码进行研究,给出了一种有效的RFID流密码生成和加密方案.     

ECC结合轻量级Hash函数的RFID系统安全认证方案

针对植入式RFID系统的安全性和资源约束问题,提出一种基于椭圆曲线密码(ECC)和轻量级Hash函数的双向认证方案。在标签与阅读器之间进行通信时,首先利用椭圆曲线离散对数法对阅读器身份进行认证和验证;然后使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证,减少了密钥和公钥的数据量,从而降低了计算量。实验结果表明,相比传统方案,本文提出的认证方案能有效抵抗与植入式RFID系统相关的攻击,安全等级更高。此外,该方案还降低了约48%的通信开销和24%的内存空间需求。     

RFID标签组中的可验证门限秘密共享方案

无线射频识别（RFID）标签具有隐蔽、方便、高效等优点,可以作为秘密存储的新载体。该文针对如何在RFID标签组中实现秘密共享的问题,提出适用于RFID系统的可验证门限秘密共享方案,对其进行安全性分析。根据RFID系统的特点提出先认证后读取的实现原则。该方案的安全性基于RFID阅读器与标签的双向认证以及求解离散对数的困难性。     

基于Kummer曲面的RFID标签

理论上使用公钥密码,包括椭圆曲线密码和超椭圆曲线密码来设计RFID标签已经比较成熟了.实验结果表明椭圆曲线密码或者超椭圆曲线密码用于RFID标签设计也很有效.与超椭圆曲线密码相比较,在亏格为2的曲线上使用Kummer曲面来计算标量乘会更快.但是,由于在Kummer曲面上没有简单的点加计算公式,这导致很难使用Kummer曲面来构造密码协议.在本文中,我们把Schnorr的鉴别协议扩展到Kummer曲面上.研究表明该协议可以只使用有限域Fq上的加法和乘法来计算,而且也不降低安全性.进一步地,我们用该协议来设计RFID标签.结果表明该协议在Kummer曲面上非常有效并很容易用于RFID标签设计中.在本文中,我们选取的是可转换为超椭圆曲线y^2+xy=x^5+f3x^3+εx^2+f0的Kummer曲面,其中ε∈{0,1}.我们方案的性能比其它使用公钥密码来设计RFID标签的方案都有效.     

一种新的超轻量级RFID认证协议

RFID(无线射频识别)技术以无线通信的方式广泛运用于生活生产的各个领域,如门禁设备、支付设备等,但阅读器和标签之间无线开放的通信环境使得RFID设备面临更多的恶意攻击和安全威胁。低成本标签只具有非常有限的计算能力和存储空间,一般的分组密码和hash函数等都不能用于低成本标签中。为了解决低成本标签的安全性问题,采用比特位运算密码原语,提出一种新的超轻量级RFID认证协议——SIUAP。SIUAP协议在SIMON 类算法的超轻量级轮函数F(x)和非线性函数MIXBITS运算的基础上,使用3种简单的比特位运算:比特AND运算、异或运算和循环移位运算,大大降低了计算复杂度。通过GNY逻辑对协议进行形式化的分析,证明了SIUAP协议能够实现阅读器和标签双向合法身份的认证,同时对SIUAP进行安全性分析。与现有的超轻量级认证协议相比,SIUAP协议具有较小的计算开销,能够满足RFID系统低成本、高安全性的需求。     

Gen2对智能标签打印技术的影响

从Gen2（Class 1 Generation 2 UHF Air Incerface Protocol,第二代UHF空中接口协议）技术规范批准到符合Gen 2标准的标签广泛上市,按ISO、EPCglobal Class 0、第一代（Gen 1）和专有协议制作的数以百万计的RFID标签将要投入使用。世界各地的工厂、仓库、配送中心、专业分销店和零售店都存放有各种标有RFID标签的产品,不久标有Gen2标签的产品也将进入这些地方。此外,人们正在开发或使用的还有其他RFID协议,这些协议可用于标识可回收货运容器、提供电子货物封条以及标识纸盒、货箱和货盘内的单包装商品,如处方类药品。     

部署Gen2 RFID五思后行

首款符合EPCglobal Class1和更加符合全球频率资源管理法规的规Generation2的RFID产品现已上市,这定等。许多新的制造商都致力于支持将大力推进Gen2成为面向供应链和合Gen2EPC标准,用户可以充分利用基规计划的领先RFID协议。最近,拥有十于标准的标签、读码器、打印机/编码年RFID技术经验的Zebra技术公司发布器之间的互通性,并可获得极具竞争力了关于Gen2标准的注意事项,以帮助企的价格。业避免应用隐患。数据通信依然是成功的关键请直接采用Gen2标准虽然Gen2标准的问世是RFID技相比于Gen1EPCglobal UHF协术发展历程上一个重…     

一种RFID轻量认证协议GIMAP

RFID系统是物联网感知层的重要组成部分,系统中标签端和读写器端之间的无线通信以及标签端有限的加密处理能力使其存在安全和隐私问题,解决RFID系统中的安全和隐私问题已成为一个重要的课题.本文基于广义逆矩阵,以合理平衡安全、隐私和成本为原则,利用CRC校验、矩阵运算以及简单逻辑运算设计了一个RFID标签和后端服务器之间的双向安全认证协议GIMAP,解决了重放、窃听、拒绝服务和追踪等安全隐私问题,并基于模态逻辑中的GNY逻辑给出了形式化证明.GI-MAP具有前向安全性,并且没有使用公钥加密、私钥加密或Hash函数,符合EPC Class1Gen2标准,因此具有广泛的应用前景.     

基于Niederreiter体制的RFID双向安全认证协议

为解决RFID技术在用户隐私方面存在的安全隐患,提出了一种基于Niederreiter密码体制的新型RFID双向安全认证协议。协议建立在大矩阵分解困难性的基础上,与使用对称密码和RSA公钥密码的协议相比安全性能更高、计算复杂度更小、实现效率更高。该协议利用基于嵌入Hash函数的Niederreiter公钥加密方案,通过对比原Hash值与解密后的Hash值是否相等,来实现RFID标签与阅读器之间的安全数据交换。研究结果表明,该协议不仅能有效地保护内容隐私、位置隐私,而且还能防范重放攻击,能够很好地满足RFID系统的安全性要求。     

基于SAML的RFID跨域安全系统的研究

传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。     

基于NTRU密码体制的RFID安全协议

为解决射频识别(RFID)技术在用户隐私方面存在的安全隐患,提出一种基于NTRU密码体制的新型RFID双向安全认证协议,从大维数格中寻找最短向量。与使用对称密码和RSA公钥密码的协议相比,安全性能更高、计算复杂度更小、实现效率更高。该协议利用基于嵌入Hash函数的NTRU公钥加密方案,通过对比原Hash值与解密后的Hash值是否相等,实现RFID标签与阅读器之间的安全数据交换。研究结果表明,该协议不仅能有效地保护内容隐私和位置隐私,而且还能防范重放攻击,满足RFID系统的安全性要求。     

一种基于ECC的RFID双向认证协议设计

针对有些RFID认证协议存在的可扩展性和安全隐私保护的问题,提出一个基于椭圆曲线密码(ECC)的RFID双向认证协议。对该协议进行详细的描述,并分析其安全性。结果表明该协议具有可扩展性,能够抵抗跟踪、重放、假冒、中间人等攻击,具有良好的前向安全性和能够实现服务器和标签的双向认证。该协议成本低、安全、可扩展,具有一定的实用性。     

满足后向隐私的可扩展RFID双向认证方案

无线射频识别(RFID)系统的匿名认证机制可以有效地保护标签的隐私性,而可扩展性和后向隐私安全性是实际应用中需要考虑的两个重要问题.对最近新提出的3个可扩展RFID双向认证协议的安全性进行了分析.分析指出,ACP方案并不能提供后向隐私安全性;G-I方案不能抵抗去同步攻击,攻击者可以通过主动攻击,使得标签和阅读器内存储的密钥数据不一致,从而破坏标签和阅读器的后继认证;而MMR方案不能抵御主动攻击,攻击者可以仿冒合法阅读器,通过不断质询标签并分析标签的回复消息,就可完全推导出标签中存储的全部秘密.在此基础上,提出了一个基于Hash函数的可扩展双向认证方案,方案从存储需求和运算量上要优于G-I方案;并且证明了方案能够满足受限后向隐私安全,并可以抵御去同步攻击.