基于代理随机数的低成本RFID安全协议

针对低成本电子标签安全隐私保护能力和防跟踪能力较弱的问题,采用读写器代理生成随机数的方法,提出一种面向大容量被动型标签的新型无线射频识别(RFID)安全认证协议。理论分析证明,该协议具有前向安全性,能够防止位置隐私攻击、窃听攻击,保障数据的保密性、可靠性和一致性,且硬件复杂度较低,适用于低成本电子标签。     

基于低成本标签的RFID匿名双向认证协议

为消除目前现有低成本无线射频识别(RFID)认证协议存在的各种安全隐患,解决认证协议所忽视的针对后端数据库的拒绝服务攻击问题,使用简单的逻辑运算以及读写器的屏蔽操作,以两个16位循环冗余校验(CRC)函数消息的级联作为标签与读写器相互认证因子,设计了一种新的基于低成本标签的RFID匿名双向认证协议,并对其进行了性能分析。分析结果表明,所提协议能够抵抗重放攻击和同步攻击,具备不可追踪性、真实性和服务的可用性,是一个比较安全、高效、实用的RFID低功耗安全认证方案。     

一种基于双PUF的RFID认证协议

针对Liang等人提出的基于双物理不可克隆函数(physical uncloneable function, PUF)的无线射频识别(radio frequency identification, RFID)认证协议进行分析发现其存在安全隐患,不能抵抗重放攻击、去同步攻击、标签伪造等恶意攻击.为解决由于恶意攻击者对RFID系统所造成的安全隐患问题,提出一种基于双PUF的RFID认证协议DPRAP.在伪随机数发生器种子生成阶段,不直接在非安全信道上传输种子的通信值,通过多次的Hash与异或运算对种子的值进行加密隐藏,保证协商种子的机密性;在标签与服务器的伪随机数发生器种子协商过程中,使用一个时间阈值,防止攻击者恶意阻塞通信信道引发去同步攻击,确保服务器与标签端的伪随机数发生器种子的同步性;在认证阶段,在认证信息中增加使用标签的身份标识IDS来对标签的合法性进行验证,防止标签假冒攻击.通过使用BAN逻辑和Vaudenay模型对DPRAP协议进行形式化分析和验证,证明DPRAP协议满足不可追踪性,能够抵抗去同步攻击、标签假冒攻击等攻击手段,结果表明DPRAP协议具有更强的安全隐私性和更好的实用性.     

基于异或运算的低成本RFID双向认证协议

为降低无线射频识别(RFID)的标签成本,解决后台数据库与标签间更新不同步的问题,提出一种基于异或运算的RFID双向认证协议。通过改变数据库与标签更新次序,实现标签和数据库之间的同步更新,在标签中仅使用异或运算和随机数生成器,使其适用于低成本RFID系统。实验结果表明,该协议的运算量、标签硬件成本开销较小,能保证数据传输安全。     

一种高效低成本的RFID认证协议

为确保在资源受限的RFID系统中数据传输的安全,在分析现有RFID认证协议的基础上,借助RMAP协议的思想,提出了一种新的认证协议。该协议利用BloomFilter空间高效的特点,将其应用于RFID低成本的实际环境中,并进行了SMV模型检测和性能分析。结果表明该协议以极低的误码率,换取了空间上的极大节省,具有很好的可执行性。     

RFID安全认证协议研究

无线射频识别(Radio Frequency Identification,RFID)技术作为一种利用射频信号在物联网中实现自动识别的关键技术,已经被广泛应用于日常生活中销售,物流,医疗,交通,二代身份证等领域.但随之而来的,是RFID技术潜在的安全隐私问题.由于低成本的RFID标签计算能力和存储功能非常有限,所以现有...     

一种适合于低成本标签的RFID双向认证协议

在分析现有一些RFID认证协议的基础上,提出了一种新的适合低成本标签的双向认证协议,并对其进行了SMV模型检测形式化证明和性能分析。结果表明该认证协议具有认证性、保密性和完整性,能够满足低成本标签的安全需求,并且在安全性能提高的同时仍具有较好的执行性能。     

安全的RFID认证协议研究设计

分析了已有的各种RFID机制的安全应用和RFID系统保护个人隐私的机制,在此基础上提出并探讨了一个鲁棒性强、保护用户隐私、安全同步的认证协议,以满足计算能力不高、价格低廉的RFID系统.该认证协议满足了保护射频卡用户隐私的要求,并满足射频卡的不可跟踪性,不可克隆性等.提出的RFID系统使用无源标签,且其具有少量存储能力并具有可复写功能,在后继研究中给出了该协议的具体实现过程以及安全性证明.     

一种低成本RFID的双向认证协议

对低成本RFID(Radio Frequency Identification)系统存在的安全性问题进行了分析,并提出了一种新的安全认证协议.该协议使用散列函数、异或运算及移位运算等常见算法,既解决了安全问题又降低了标签要求.通过在服务器上保存每个标签的新、旧标识,有效地解决了服务器和标签的同步问题,同时能抵御窃听、重放、跟踪、阻断、模拟等多种攻击.通过性能分析,该协议比常用的Duc、CC协议在标签的存储空间和计算能力等方面要求更低,适合低成本标签使用.     

基于PRF的RFID轻量级认证协议研究

无线射频识别(radio frequency identification, RFID)认证协议可实现读写器和标签之间的身份识别,保证只有合法的读写器才能访问标签的数据.由于标签的成本限制,设计最轻量级的RFID认证协议是面临的主要挑战.为了达到不可预测性隐私,标签至少需要具有伪随机函数PRF的能力.首先提出了一种基于PRF的RFID轻量级认证协议的基本框架,给出了抽象描述.基于对消息认证函数F-i的实例化,提出了一种新的RFID轻量级认证协议ELAP.与现有协议相比,该协议可以实现读写器和标签之间的双向认证,并能抵抗已知的所有攻击方式.在效率方面,标签只需要进行2次消息摘要运算,让标签的计算代价达到了最小.     

基于AES与NTRU的RFID安全认证协议

对现有的RFID认证协议进行了安全性与算法复杂度分析;提出了一种基于高级加密标准AES与公钥体制NTRU的RFID安全认证协议。该协议可抵抗重传、窃听、篡改、跟踪等多种攻击手段;实现了双向认证与密钥更新;适合安全性能要求高、电子标签用户数多的RFID应用场合。分析了此协议的安全性及算法可行性;并利用BAN逻辑对其安全性进行了证明。     

轻量级的无线射频识别安全认证协议

针对现有无线射频识别(RFID)认证协议存在的安全缺陷,提出了一种新的轻量级RFID安全认证协议,并基于GNY逻辑给出了形式化证明。协议采用阅读器双重认证及预认证阶段刷新密钥的方法,通过在标签中添加保护密钥同步的恶意攻击标记Tm,解决了当前协议中存在的可扩展性欠佳、标签密钥更新失败导致位置跟踪和非法更新标签/服务器内部密钥造成拒绝服务(DoS)等问题,可抵抗重传、标签/阅读器假冒和通信量分析等多种恶意攻击,尤其防范来自位置隐私泄露和拒绝服务的安全威胁。分析结果表明,所提协议具有低成本、安全性高、计算复杂度低等特点,适合于标签数目较多的RFID系统。     

一种安全高效的RFID双边认证协议

无线射频识别（RFID）技术是一种应用于开放系统环境下的对象自动识别技术,在物流、制造、零售等多种领域中具有广阔的应用前景。如何设计适合于RFID系统的安全、高效的认证协议是RFID技术得以广泛应用的关键。提出一种新型RFID双边认证协议,给出了详细的协议描述。通过与相关协议的比较表明,该协议是一种安全高效、具有强隐私性的认证协议。     

基于矩阵理论的RFID认证协议设计及BAN逻辑分析

针对目前提出的射频识别(RFID)认证协议大多不能抵抗重放攻击和数据篡改攻击的问题,提出了一种能抵抗这些攻击的低成本安全协议--基于矩阵的安全协议(MSP)。该协议基于矩阵理论的矩阵乘法和伪随机数生成器(PRNG),实现所需门电路不超过1000,满足低成本的要求。与基于同等算法的已有协议分析得出MSP大大降低了标签存储量和计算复杂度。最后,经BAN逻辑分析证明MSP实现了安全认证。因此,MSP非常适用于RFID环境。     

基于McEliece体制的RFID安全协议

射频识别（RFID）作为一种新的自动识别技术被广泛地应用于人们的日常生活中,隐私安全问题也逐渐受到人们的重视。该文分析现有的一种公钥加密体制——McEliece体制,并对其进行改进,设计一种RFID安全协议。研究分析表明,该安全协议可以有效地避免对称加密协议中容易出现的由于数据库不同步导致的拒绝服务攻击问题,具有较好的实用性。     

基于离散ID序列的RFID标签认证协议

针对RFID的安全问题,提出一种基于离散ID序列的RFID标签认证协议——DSTAP,在此基础上,将DSTAP协议与其他认证协议进行比较分析,桑用BAN逻辑对所提出的协议进行形式化分析。分析结果表明,DSTAP协议达到指定的安全设计要求,同时可减少计算量。     

一种新的所有权可转移的RFID认证协议

标签在其生命周期内的所有权可转移是某些RFID应用的重要特点。在所有权转移的之后,应该保证新旧所有者不能利用自己掌握的当前或过往信息对另一方进行跟踪或者获得对方的秘密信息。提出了一种新的所有权可转移的RFID认证协议,仅需三步即可实现标签所有权的全部转移。还对新方案的安全性进行了严格的形式化证明。