用Hash锁方法解决RFID的安全与隐私问题

提出一种解决RFID安全与隐私问题的方法。它是在随机控制Hash锁方法基础上的一种改进方法，解决了位置隐私和中间人攻击问题；与定控制和随机Hash锁方法相比，具备相同的安全级水平，同时降低计算负载，适合于大量射频标签的场合。     

一种改进的EPCGen2标准RFID加密方法

近年来,随着RFID技术及其产品成本的不断降低,该技术被广泛应用于许多实际工程领域,例如供应链管理、门禁安防系统、智能家电、电子付费、生产自动化等。但是,RFID技术在给我们带来巨大商业价值和运作简便的同时,也威胁到个人和组织的隐私与安全性。简要地介绍了RFID隐私与安全的基本问题,并简述了目前一些有效解决RFID隐私与安全性问题的关键技术,最后,讨论了一种基于EPCGen2标准标签的加密改进方法。     

前向隐私安全的低成本RFID认证协议

标签成本和隐私安全是制约RFID技术在物联网中得到广泛应用的主要因素.因此,设计隐私安全且标签生产成本低的RFID认证协议是学术界和工业界共同追求的目标.针对这一目标,利用只需要实现伪随机数发生器的标签构造了简单的RFID认证协议SFP,并在标准模型下证明了SFP协议具有前向隐私安全性.为了说明在保证前向隐私的条件下S...     

一种新型安全机制下的RFID防冲突算法

在低成本电子标签中实现安全隐私功能是RFID研究领域需要解决的一项关键技术,该文提出了一种新的解决途径:将物理方法和密码机制相结合,其主要特点是在标签中不使用Hash锁,但在阅读器中采用,这样在标签中大约可节省2万多门电路.此外,为防止非法阅读器的窃听,还设置了多个假名,能够有效地抵抗假冒攻击和重传攻击.最后将该安全策略应用到RFID防冲突算法中,得到一种低成本、安全、实用的二进制防冲突算法.     

防范之心不可无——谈新型的阻止标签技术

RSA安全公司实验室的研究人员提出了一个新技术——阻止标签(Blocker tags)。他们称,该技术将会消除人们使用RFID(radio frequency identification,无线电频率标识)标签所带来的隐私权方面的担忧,这样各大企业用户和消费者们就可以放心地使用RFID标签了。专家们还称,该方案是针对那些有关RFID技术所涉及的一些隐私和安全问题的一种廉价且有效的方法。     

一种高效可证明安全的RFID认证协议

为了保护RFID系统的安全性与隐私性,大量的RFID认证协议相继被提出,然而现有大部分低成本的RFID认证协议都不具有隐私安全性.事实证明仅仅基于某种假想给出安全性论断的RFID协议是不安全的.协议的设计必须进行形式化的分析和证明.提出一种新的RFID协议,能够有效地减低后台数据库的复杂度,且在遭到去同步化攻击时能够自动恢复.协议的分析使用了基于Game的方法,将协议的隐私性紧致地归约到随机预言机的假设上,证明了其具有不可区分的隐私性.上述工作保证了协议的高效性和可用性,并将成为未来分析和解决RFID系统隐私性问题的通用方案.     

基于混沌加密的可同步更新RFID双向认证协议

针对日益突出的RFID系统安全隐私问题,提出了一个基于混沌序列的RFID双向认证协议。利用混沌对初始值的敏感性生成混沌序列,对密钥进行加密。该协议引入标签密钥动态更新机制,并设计了自同步解决方案,实现了对标签的二次认证。采用BAN逻辑对其安全性进行证明,并与已有的协议进行安全性分析和性能比较。其分析结果表明,该协议降低了标签成本,减少了标签和后端数据库的计算量,提高了后端数据库的检索效率。不仅有效地解决了RFID系统的隐私保护及安全问题,同时也提高了RFID协议认证的执行效率,更适合低成本的RF1D系统。     

Key值更新随机Hash锁对RFID安全隐私的加强

RFID无线通信的方式和无可视性读写要求带来了很多安全隐患，针对RFID技术在安全隐私方面存在的威胁，在分析几种典型的RFID安全隐私保护方法的特点和局限的基础上，提出了一种新的方法——Key值更新随机Hash锁。该方法使用单向Hash函数添加随机Hash锁，并在每次通信过程中更新标签Key值，且标签与阅读器之间的数据传输都经过了Hash加密，有效地防止了非法读取、位置跟踪、窃听、伪装哄骗、重放等攻击。分析表明，该方法具有成本低、前向安全、负载小、效率高、安全性好等特点，适用于标签数目较多的 情况。     

基于代理随机数的低成本RFID安全协议

针对低成本电子标签安全隐私保护能力和防跟踪能力较弱的问题,采用读写器代理生成随机数的方法,提出一种面向大容量被动型标签的新型无线射频识别(RFID)安全认证协议。理论分析证明,该协议具有前向安全性,能够防止位置隐私攻击、窃听攻击,保障数据的保密性、可靠性和一致性,且硬件复杂度较低,适用于低成本电子标签。     

适用于低成本标签的移动RFID认证协议

移动RFID系统中,阅读器与服务器之间的通道安全假设不再成立,针对这种情况,分析了当前移动RFID认证协议的安全及性能问题,建立了移动RFID安全隐私模型;基于该模型,在兼容EPC Class-1 Generation-2低成本标签系统的基础上,提出了一种能够抵抗假冒攻击、去同步化攻击,且提供前向安全隐私保护的双向认证协议;通过安全性证明与性能比较分析,表明该协议达到了设计目的,可适用于较大规模的低成本标签移动RFID系统。     

EMAP: An efficient mutual authentication protocol for passive RFID tags

Radio frequency identification (RFID) system is a contactless automatic identification system, which uses small and low cost RFID tags. The primary problem of current security and privacy preserving schemes is that, in order to identify only one single tag, these schemes require a linear computational complexity on the server side. We propose an efficient mutual authentication protocol for passive RFID tags that provides confidentiality, untraceability, mutual authentication, and efficiency. The proposed protocol shifts the heavy burden of asymmetric encryption and decryption operations on the more powerful server side and only leaves lightweight hash operation on tag side. It is also efficient in terms of time complexity, space complexity, and communication cost, which are very important for practical large-scale RFID applications.     

An efficient and secure authentication protocol for RFID systems

The use of radio frequency identification (RFID) tags may cause privacy violation of users carrying an RFID tag. Due to the unique identification number of the RFID tag, the possible privacy threats are information leakage of a tag, traceability of the consumer, denial of service attack, replay attack and impersonation of a tag, etc. There are a number of challenges in providing privacy and security in the RFID tag due to the limited computation, storage and communication ability of low-cost RFID tags. Many research works have already been conducted using hash functions and pseudorandom numbers. As the same random number can recur many times, the adversary can use the response derived from the same random number for replay attack and it can cause a break in location privacy. This paper proposes an RFID authentication protocol using a static identifier, a monotonically increasing timestamp, a tag side random number and a hash function to protect the RFID system from adversary attacks. The proposed protocol also indicates that it requires less storage and computation than previous existing RFID authentication protocols but offers a larger range of security protection. A simulation is also conducted to verify some of the privacy and security properties of the proposed protocol.     

基于循转函数的RFID标签所有权转移协议

针对现有无线射频识别低成本无源标签在其生命周期中所有权不断转移的安全性问题,设计了一种新的基于循转函数的RFID标签所有权转移协议。在随机预言机模型下,定义标签所有权转移攻击模型、安全模型,利用攻击游戏证明协议的安全性。协议设计了完整三方认证过程,利用循转函数算法、交叉位运算以及二次剩余算法等加密通信数据并实现轻量级标准,而后新所有者和标签之间秘密信息的二次同步更新机制,保证了协议的前、后向隐私安全。最后给出多协议之间的标签计算量、通信量、存储量成本对比,表明协议满足安全、低成本特性。     

供应链环境下UC安全的RFID所有权转移协议*

针对供应链环境下无线射频识别(RFID)标签流动所涉及的节点隐私和供应链可见性管理问题,定义了供应链环境下RFID标签所有权转移的安全需求,提出了通用可组合安全模型,并基于所提出的RFID认证协议,设计了一个能实现该模型的RFID标签所有权转移协议。安全性证明和效率分析表明该协议通过利用授权机制和哈希函数的单向性,很好地解决了可见性和不可追踪性问题,采用索引机制和标签端轻量级的计算方式提高了执行效率。与同类方案相比,该协议降低了标签端的计算量且安全性更高。     

A cross-layer framework for privacy enhancement in RFID systems

In this paper, we introduce a cross-layer framework for enhancing privacy in RFID systems. The framework relies on mechanisms in the physical (PHY) layer, as well as the medium access control (MAC) layer, to provide flexible protection over the unique identifiers of low-cost RFID tags. Such a framework prevents adversaries and malicious parties from tracking RFID tags through the monitoring of their unique identifiers. More specifically, our framework relies on masking of the identifier at the PHY layer, whereby bit-collisions are induced between the backscattered tag identifier and a protective mask, such that a legitimate reader can be allowed to recover the tag identifier but an illegitimate party would not be able to do so. To strengthen the level of protection provided by the bit-collision masking method, we present the randomized bit encoding scheme that is used in our framework. In addition, we also incorporate mechanisms in the MAC layer, and make use of cross-layer interactions between the MAC and the PHY layers to provide flexible privacy protection. This allows tags that do not require privacy protection to be read conveniently while allowing tags that need to be protected to stay protected.     

Challenges associated with RFID tag implementations in supply chains

Radio-Frequency Identification (RFID) tags are gaining widespread popularity throughout the supply chain from raw material acquisition, manufacturing, transportation, warehousing, retailing to the ultimate consumers. A majority of extant literature in this area explore the beneficial aspects of RFID tags such as their batch readability, resistance to harsh environmental conditions, information storage and processing capability, among others. Given the recent explosion of interest in RFID tag incorporation in supply chains, literature in the area has not yet comprehensively identified nor addressed associated challenges and impediments to successful implementations. We purport to fill this gap and to raise awareness by identifying and discussing critical issues such as ownership transfer, privacy/security, computing bottleneck, read error, and cost-benefit issues such as opportunity cost, risk of obsolescence, information sharing, and inter-operability standards.     

轻量级的无线射频识别安全认证协议

针对现有无线射频识别(RFID)认证协议存在的安全缺陷,提出了一种新的轻量级RFID安全认证协议,并基于GNY逻辑给出了形式化证明。协议采用阅读器双重认证及预认证阶段刷新密钥的方法,通过在标签中添加保护密钥同步的恶意攻击标记Tm,解决了当前协议中存在的可扩展性欠佳、标签密钥更新失败导致位置跟踪和非法更新标签/服务器内部密钥造成拒绝服务(DoS)等问题,可抵抗重传、标签/阅读器假冒和通信量分析等多种恶意攻击,尤其防范来自位置隐私泄露和拒绝服务的安全威胁。分析结果表明,所提协议具有低成本、安全性高、计算复杂度低等特点,适合于标签数目较多的RFID系统。     

基于PUF的RFID协议分析与改进?

对一个基于PUF构造的低成本RFID安全协议进行分析,发现该协议不能保护标签的隐私性,即任何一个攻击者通过重放协议消息就可以跟踪同一个标签。并且由于识别标签的时间复杂度和通信复杂度都与标签个数呈线性关系,因此协议不具有扩展性。为此,提出一个改进的RFID协议,使得协议在效率和安全性两方面得到改善。     

基于ECC的支持标签所有权转移的RFID认证协议

针对射频识别（RFID）标签认证及其所有权转移过程的隐私泄露等安全问题,以及认证协议通常与标签所有权转移协议单独设计的现状,基于支持椭圆曲线加密（ECC）的标签,提出了一个适用于开放环境的兼具标签认证和所有权转移的协议。该协议结构类似于Diffie-Hellman密钥交换算法结构,协议的标签隐私保护基于椭圆曲线上的计算性Diffie-Hellman问题的难解性。经证明,该协议满足标签隐私保护要求及认证协议的其他安全需求。与近年来其他基于标签支持ECC的RFID认证协议相比,从支持标签所有权转移、标签计算开销、协议通信开销和标签隐私保护等多方面综合评估,所提出的认证协议优于对比协议。另外,针对较安全的应用场合,给出了阅读器单向认证标签的简化版协议。