单个RFID所有权转移协议的设计和安全性分析

虽然现有的RFID安全协议的地址标签验证问题很重要,但是这些标签的主体转移所有权的能力也相当重要.近年来,一些轻量级的加密认证协议被提出来解决这个问题,然而他们大多数假定RFID的读写器reader和后端系统DB服务器之间通信安全却忽略了反向的不可追溯性.我们考虑一些RFID所有权转移的突变,并提出单一认证的RFID所有权转移协议,该协议是轻量级的,安全的,同时协议实现了标签和数据库服务器之间相互认证.此外,我们在BAN逻辑和串空间的基础上提供安全分析来评估和论证了该协议的准确性.     

物理不可克隆函数在RFID认证中的应用

在对低成本RFID系统的安全需求,以及物理不可克隆函数（PUF）在RFID认证中应用的理论可行性分析基础上,对一种基于PUF的认证协议进行研究.研究发现,该协议只能实现读写器对标签的单向认证,且效率非常低.为此,提出了一种基于PUF的RFID通用认证模式.该认证模式可以在保证安全认证的同时,提高认证效率,实现标签和读写器之间的双向认证.     

基于子队列的分布式动态令牌中继协议

为降低短波令牌协议(HFTP)令牌中继延迟,提高中继成功率,提出一种新型无冲突的分布式
令牌中继协议(SQ DTRP). 该协议通过引入令牌中继子队列,提出增加通信对象项以最大限
度保存网络实时状态信息,实现动态搜索令牌中继路径,克服了HFTP令牌中继机制存在的应
答冲突和公平性问题. 仿真结果表明,该协议令牌中继时延和中继成功概率明显优于HFTP,
适合包括短波(HF)网络在内的各种无线网络使用.     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.     

3G在线计费系统压力测试模型

分析了全业务的组合话务量、用户信用状态分布以及业务时长/流量模型,给出了diameter
credit control(DCC)协议压力计算方法,提出了与被测系统反应无关和有关的2种模拟压力
生产控制模型以适应不同的压力测试内容. 该压力测试模型在中国电信面向3G的在线计费系
统建设中得到成功应用, 并可有效支持高性能的DCC协议压力测试.     

基于PKI和CPK的RFID系统混合密钥管理机制研究

现有的RFID系统密钥管理通常基于RFID系统某一层设计,缺乏一种通用的架构和统一的密钥管理机制。该文基于RFID系统架构和组成元素,提出基于PKI和CPK的混合密钥管理方案。该方案对RFID设备与实体进行统一标识,建立统一的标识空间和统一的密钥空间,同时,将PKI密钥管理技术应用于RFID系统的后端系统,解决传统互联网身份认证和RFID后端现有安全方案的兼容问题;将CPK密钥管理技术应用于RFID系统的前端系统,实现前端系统密钥的“集中生成和分散存储”,解决RFID系统处理对象多、单个对象资源少,对象之间可以直接证明标识的真伪而无需第三方参与的安全需求问题。提出的密钥管理架构和密钥管理机制可以应用于设备大规模部署、需要设备直接认证和离线认证的RFID系统中。     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

改进的无后台数据库RFID认证协议

针对采用接入表方法的无后台数据库的无线射频识别(Radio Frequency Identification,RFID)认证协议存在的安全威胁和效率不足,提出了一种改进的无后台数据库RFID双向认证协议。协议基于Hash函数,通过伪随机数实现随机检索标识的动态更新和同步,并结合标签静态密钥降低阅读器和标签的计算复杂度以及标签的存储容量。BAN逻辑形式化安全证明、安全性能分析、效率分析表明,协议可以弥补同类RFID认证协议存在的机密性、拒绝服务以及去同步化等安全威胁,阅读器具有常数级的计算复杂度,标签具有更少的存储容量,适用于标签数量庞大的无后台数据库RFID系统。     

低能耗自适应分簇的面向数据融合的路由协议

为降低簇头节点的能耗和均衡网络的整体能耗,基于低能耗自适应分簇(LEACH)协议提出一
种面向数据融合的路由协议. 在该协议中,簇头在簇内数据融合的过程中根据成员节点的位
置信息估计感知到相同事件的邻居簇;然后数据在这些簇头间进行多跳的数据融合后传递给基
站. 仿真结果表明,该协议能有效延长网络的生命期.     

一种改进的基于 Hash 函数的 RFID 双向认证协议

针对物联网应用中,基于Hash函数的Radio Frequency Identification （ RFID,射频识别）安全认证协议存在缺陷以及安全协议认证效率不高等问题,提出了一种改进的基于Hash函数的RFID双向安全认证协议,协议能保护标签的数据隐私,防止重放、追踪、伪造等攻击。通过和已有的此类安全认证协议进行安全性分析和性能比较,结果表明该协议具有更高的认证效率,并且引入了标签认证标志Tuse、Tstore以及动态秘密值S,能有效地防止去同步化攻击的威胁,适用于低成本的RFID系统。     

基于端到端协议的RFID双向认证协议

RFID是一种非接触式自动识别技术。为了解决RFID系统存在的诸多安全问题,本文提出了一种基于端到端协议的RFID双向认证协议,分析了该协议的安全性,对比了RFID几种常见的基于密码技术的安全协议,表明了本方案在减少阅读器与标签通信传输回合数的同时可有效避免欺骗、中间人攻击、重放攻击和冒充攻击。     

一种带有转换开关的RFID标签所有权转换协议

RFID标签在其生命周期内往往要经历多个所有者。为保护标签所有权转换过程中信息的安全性,提出了一种带有转换开关的所有权转换协议。在该协议中,标签和所有者共享两个密钥,分别用于进行认证通信和所有权转换。通过设置转换开关,达到允许所有权转换和抵御去同步化攻击的目的。采用GNY逻辑对协议进行了分析,分析结果表明,该协议能提供双向认证,抵御重放攻击、中间人攻击和去同步化攻击,并能保护标签信息的前向安全和后向安全。     

TTP-free weighted muti-owner RFID tag authentication protocol

Aiming at the problem of multi-owner tag authentication,a TTP-free weighted multi-owner RFID tag authentication protocol is proposed.In this protocol the Shamir secret sharing threshold scheme is used to manage the key,with the message encrypted with the key stream that is generated based on the hash function.It realizes the mutual authentication between all of the readers and the tag.In the proposed protocol,no TTP is involved,and the key update and de-synchronization attack are realized.Compared with similar protocols,this protocol is more concise and effective.The formal analysis of the BAN logic proves that the protocol satisfies the mutual authentication.The analysis of security characteristics shows that the proposed protocol satisfies anti-replay attack,anti-de-synchronization attack,forward security,untraceabitility,confidentiality and denial of service attack,etc.     

军网身份鉴别系统的设计与实现

基于对称密钥密码体制的军网身份鉴别系统,其主要特点是安全强度高,密钥采用集中管理方式,身份鉴别协议简洁,鉴别步骤少,密码处理量小,效率高,适合于局域网络环境下的身份鉴别。本文从系统的硬件组成和软件结构、密钥数据库和密码模块的设计、增强用户端安全性的措施等方面对军网域内身份鉴别系统设计与实现过程中的有关问题作了较详细的介绍。结合各个部分可能出现的安全漏洞,论述了增强系统安全性所采取的措施。军网身份鉴别系统满足了军网应用系统的安全需求。     

一种改进的RFID双向安全认证协议

现有的RFID认证协议大部分都建立在阅读器和后台数据库为安全通信这一假设上,通过对现有协议以及RFID发展趋势的分析,取消这种假设,提出了一种改进的双向安全认证协议.该协议采用异或运算和Hash函数对通信的消息进行加密,通过自动更新标签ID、共享密钥等方法抵抗重放攻击、假冒攻击、系统内部攻击等.性能分析表明,新协议能在较低成本的基础上抵抗各种攻击,可以保证通信的安全性和正确性.     

一种Gen2v2标准下的高效隐私保护认证协议

EPC Class-1 Generation-2 Version-2（Gen2v2）标准不仅继承了原有标准的通信距离长和读取率高的优点,而且提出了一个全新的安全架构以提高系统的安全性。目前,Gen2v2标准安全架构下的安全认证协议设计已经成为该领域的研究热点之一。该文在分析现有符合Gen2v2标准的安全认证协议的基础上,提出了一种新的符合Gen2v2标准的高效隐私保护认证协议。该协议不仅具有数据机密性、标签匿名性和前向安全性,而且能够抵御假冒攻击、位置追踪攻击、嗅探攻击、重放攻击和去同步攻击。与现有协议相比,该协议具有较小的通信和时间开销,更加适合大规模的部署。