一种改进的RFID双向安全认证协议

现有的RFID认证协议大部分都建立在阅读器和后台数据库为安全通信这一假设上,通过对现有协议以及RFID发展趋势的分析,取消这种假设,提出了一种改进的双向安全认证协议.该协议采用异或运算和Hash函数对通信的消息进行加密,通过自动更新标签ID、共享密钥等方法抵抗重放攻击、假冒攻击、系统内部攻击等.性能分析表明,新协议能在较低成本的基础上抵抗各种攻击,可以保证通信的安全性和正确性.     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

改进的无后台数据库RFID认证协议

针对采用接入表方法的无后台数据库的无线射频识别(Radio Frequency Identification,RFID)认证协议存在的安全威胁和效率不足,提出了一种改进的无后台数据库RFID双向认证协议。协议基于Hash函数,通过伪随机数实现随机检索标识的动态更新和同步,并结合标签静态密钥降低阅读器和标签的计算复杂度以及标签的存储容量。BAN逻辑形式化安全证明、安全性能分析、效率分析表明,协议可以弥补同类RFID认证协议存在的机密性、拒绝服务以及去同步化等安全威胁,阅读器具有常数级的计算复杂度,标签具有更少的存储容量,适用于标签数量庞大的无后台数据库RFID系统。     

基于Hash函数的RFID安全认证协议研究与设计

对RFID系统中存在的安全问题,设计了基于Hash函数的RFID安全认证协议。该协议加入了传送消息前的标签和读写器身份认证环节,同时考虑了标签成本问题,保障了认证过程的安全性和高效率。通过BAN逻辑分析,验证了协议良好的综合性能。     

基于循环组的RFID安全认证协议

针对射频识别(RFID)系统存在的信息隐私和安全问题,分析典型的RFID安全认证协议及其劣势,提出了基于循环组的RFID系统相互认证协议。该协议不在标签侧执行伪随机函数,而是执行简单的异或和取模运算,并基于匿名集和信息泄漏度量标签受攻击时分析系统的隐私性能和安全级别。与常见认证协议相比,所提出的协议具备运算效率高、内存需求低等优势。性能分析和仿真实验表明,该协议能够抵抗重放、异步和中间人等典型攻击,与其它认证协议相比具有更强的安全性和更好的隐私保护能力,并能满足RFID标签低成本的要求。     

基于随机哈希锁的射频识别门禁系统安全方案

提出了一种基于Hash函数和一卡一密相结合的安全认证协议。在该协议中,阅读器通过返回标签密钥和随机数的哈希值取代标签ID的明文传递,避免了一张标签被破解所有标签都不能使用的问题,能够有效地抵御常见的假冒攻击、重传攻击和追踪。此外,通过分析协议的计算量,提出了采用设置不同的门禁数据更新时间来降低后台服务器计算量的建议。     

基于PUF的高安全性轻量级RFID三方认证协议

针对射频识别(RFID)三方认证协议存在的安全需求和资源开销难以折中的问题,提出一种基于PUF的高安全性轻量级RFID三方认证协议(PHL-RTAP)。PHL-RTAP协议利用物理不可克隆函数(PUF)实现对标签身份的安全认证,保护标签免受物理克隆攻击,同时降低了标签开销,满足资源受限的RFID系统的需求;采用二次剩余算法实现对阅读器身份的安全认证,保护阅读器的数据隐私;引入随机数抵抗重放攻击,同时保证了阅读器与标签的匿名性和不可追踪性。PHL-RTAP协议实现了服务器、阅读器和标签之间完整的三方认证,可以依据需求扩展RFID系统中阅读器和标签规模,使其适用于大规模标签的RFID系统。安全分析表明：PHL-RTAP协议能够有效抵抗追踪、重放、物理克隆和去同步化等多种恶意攻击,使用BAN逻辑分析法和AVISPA工具证明了协议的安全性。与近期协议的对比分析显示：PHL-RTAP协议弥补了同类RFID协议的安全缺陷,并且计算开销、通信开销和标签存储开销等资源开销都较低,在保证高安全性的同时实现了轻量级,适用于资源受限的RFID三方认证场景。     

物理不可克隆函数在RFID认证中的应用

在对低成本RFID系统的安全需求,以及物理不可克隆函数（PUF）在RFID认证中应用的理论可行性分析基础上,对一种基于PUF的认证协议进行研究.研究发现,该协议只能实现读写器对标签的单向认证,且效率非常低.为此,提出了一种基于PUF的RFID通用认证模式.该认证模式可以在保证安全认证的同时,提高认证效率,实现标签和读写器之间的双向认证.     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

基于端到端协议的RFID双向认证协议

RFID是一种非接触式自动识别技术。为了解决RFID系统存在的诸多安全问题,本文提出了一种基于端到端协议的RFID双向认证协议,分析了该协议的安全性,对比了RFID几种常见的基于密码技术的安全协议,表明了本方案在减少阅读器与标签通信传输回合数的同时可有效避免欺骗、中间人攻击、重放攻击和冒充攻击。     

基于耦合动态整数帐篷映象格子模型的轻量级 Hash 函数

基于耦合动态整数帐篷映象格子模型构造了一种适用于 RFID 认证系统的轻量级 Hash 函数。该算法具有输出任意字节长度散列值的能力,定义在整数集上,克服了目前主流混沌密码算法需要进行浮点运算的缺陷,适用于硬件资源有限的系统。实验及仿真分析结果表明,该 Hash 函数具有较高的安全性,能够满足 RFID 认证系统的安全需求。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

TTP-free weighted muti-owner RFID tag authentication protocol

Aiming at the problem of multi-owner tag authentication,a TTP-free weighted multi-owner RFID tag authentication protocol is proposed.In this protocol the Shamir secret sharing threshold scheme is used to manage the key,with the message encrypted with the key stream that is generated based on the hash function.It realizes the mutual authentication between all of the readers and the tag.In the proposed protocol,no TTP is involved,and the key update and de-synchronization attack are realized.Compared with similar protocols,this protocol is more concise and effective.The formal analysis of the BAN logic proves that the protocol satisfies the mutual authentication.The analysis of security characteristics shows that the proposed protocol satisfies anti-replay attack,anti-de-synchronization attack,forward security,untraceabitility,confidentiality and denial of service attack,etc.     

一种Gen2v2标准下的高效隐私保护认证协议

EPC Class-1 Generation-2 Version-2（Gen2v2）标准不仅继承了原有标准的通信距离长和读取率高的优点,而且提出了一个全新的安全架构以提高系统的安全性。目前,Gen2v2标准安全架构下的安全认证协议设计已经成为该领域的研究热点之一。该文在分析现有符合Gen2v2标准的安全认证协议的基础上,提出了一种新的符合Gen2v2标准的高效隐私保护认证协议。该协议不仅具有数据机密性、标签匿名性和前向安全性,而且能够抵御假冒攻击、位置追踪攻击、嗅探攻击、重放攻击和去同步攻击。与现有协议相比,该协议具有较小的通信和时间开销,更加适合大规模的部署。     

安全高效的三因素远程身份认证协议

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。