一种采用双层校验的RFID离线匿名群证明协议

随着越来越多的物品被贴上RFID标签,用于证明若干具有一定关系的物品作为一个群组在同一时间、同一地点出现的群证明技术的应用日趋广泛.在RFID群证明技术中,如何在确保标签信息安全与隐私的同时,生成可靠的群证明,并提升协议的执行效率是当前的研究热点.为确保标签信息的安全与隐私,离线群证明协议往往仅由Verifier完成验证,Reader仅负责群证明信息的收集,降低了协议对于非法群证明的响应速度,为提高系统的群证明效率,抵御拒绝服务(deny of proof, DoP)攻击,提出了一种采用双层校验的RFID离线匿名群证明协议AGPDL,使用椭圆曲线加密,通过二次校验的方法,授权Reader在标签匿名的情况下预先进行群证明的有效性验证,然后再由Verifier完成最终的群证明校验,并确认标签身份.通过安全性分析与性能分析可知：AGPDL能够较好地保护标签信息的安全与隐私,抵御冒充攻击与重放攻击,并且防止Reader提交无效群证明带来的系统开销,具有较好的可扩展性.     

基于ECC的RFID组证明协议分析及改进

由于无线射频识别(RFID)系统资源的限制,现有组证明协议大多采用对称密码算法,会带来安全和隐私保护方面的问题。为此,将公钥密码算法引入到组证明协议设计中。针对基于椭圆曲线密码(ECC)的组证明协议存在易受跟踪攻击的问题,提出一种改进方案,并对其安全性进行分析。分析结果表明,该协议能够抵抗跟踪攻击、伪造证明攻击、重放攻击和假冒攻击,具有较好的安全性,适合于RFID系统应用。     

一种基于PCA的远程匿名证明改进方案

远程证明是可信计算的关键技术之一,可以验证平台身份和配置信息的可信性,而现有远程证明方案存在一定的缺陷。本文在分析现有基于匿名属性证书的远程匿名证明方案的基础上,提出了改进方案。针对原方案中存在的在匿名属性证书申请过程中未验证证书颁发实体的问题,对证书申请方案进行了改进,采用会话密钥对PCA签名,保证了证书颁发实体的真实性;针对远程证明协议存在恶意用户接入的问题,在改进方案中引入假名机制,即保证了用户身份的匿名性,又防止了具有不良历史记录用户的非法接入。     

一种可证明安全的匿名可认证密钥协商协议

提出了一种新的双方密钥协商协议,新方案采用紧致结构以确保方案的匿名性。之后利用可证明安全理论对新方案进行了严格的安全性分析,同时对方案的匿名性和AKE安全性进行了论证。新方案的消息长度较短,且只需两轮交互,与类似方案相比有较明显的性能优势。     

一种优化的直接匿名证言协议方案

DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实现过程中不仅涉及到多个实体,而且涉及大量的耗时运算.突出的性能问题制约了该协议的广泛应用.基于普通椭圆曲线离散对数的困难性假设,提出了一种较为优化的直接匿名证明方案TMZ-DAA.该方案仅依赖普通椭圆曲线离散对数的困难性假设,涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到较大提高,降低了Join协议、Sign协议以及Verify算法中TPM,Host,Issuer以及Verifier等各个参与实体的计算量,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统/现实系统模型对该方案的安全性进行分析和证明.结果表明,该方案满足不可伪造性、可变匿名性和不可关联性.     

一种ECC签密算法在RFID中的应用研究

基于椭圆曲线密码体制提出一种新的签密算法,并以RFID系统中阅读器和电子标签的签密过程为应用基础,解决RFID系统中加密和认证不能同时进行的安全问题;该算法借助椭圆曲线密码体制的难解性,以其密钥短、安全性高和灵活性强的特点而优于DLP设计方案;具有更小的通信代价和更高的安全性能。     

一种具有隐私保护与前向安全的RFID组证明协议

无线射频识别(RFID)组证明协议用来证明多个标签是否同时存在,在实际场景下需要多个标签组成一组来标识同一个物体,但RFID标签结构简单,计算存储资源有限,其安全协议的实现受到制约。为此,提出一种隐私保护和前向安全的组证明协议,通过哈希运算和随机化等操作确保协议会话信息的保密传输和隐私性,将激活-休眠机理、过滤-响应机制以及身份认证与组证明技术相结合以提高协议的效率。分析结果表明,RFID组证明协议具有匿名性和前向安全性,能够抵抗窃听、跟踪、重放与去同步等攻击。     

对RFID无条件安全认证协议的研究

无线射频识别(RFID)系统的匿名认证机制可以有效的保护标签的机密性,但不可避免带来可扩展的问题.对新提出的RFID无条件安全认证协议(UCS-RFID)进行了研究.指明目前已有被动攻击结果存在的错误.通过分析,UCS-RFID方案不能抵御去同步攻击,不提供无条件的安全性,并不能抵御假冒攻击,攻击者可以通过假冒合法阅读器或者标签进行交互而获得秘密信息;并给出了一个改进的方案以抵御假冒攻击.     

一种基于双线性映射的直接匿名证明方案

基于DDH(decision Diffie-Hellman)假设和q-SDH假设,给出了一种基于双线性映射的直接匿名证明(direct anonymous attestation,简称DAA)方案.与其他方案相比,该方案极大地缩短了签名长度,降低了签名过程中可信平台模块(trusted platform module,简称TPM)的计算量.同时,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统/现实系统模型对该方案的安全性进行分析和证明,分析表明,该方案满足不可伪造性、可变匿名性和不可关联性.     

一种基于时间戳的无线射频重放攻击抵御方案

分析无线射频识别系统中存在的重放攻击安全问题,提出一种基于时间戳的无线射频重放攻击的抵御方案。方案的安全验证过程由应用层负责,在无需更换原协议的情况下,对系统进行加强,使系统的安全性有所提高以应对无线射频重放攻击。通过示例分析说明方案具有高效的性能和良好的安全性。     

一种高可靠的无线射频识别群组标签认证协议

现有的无线射频识别群组标签认证协议无法抵御阅读器重放攻击,且可靠性低。为此,提出一种改进的认证协议。其中,对标签和阅读器的身份进行双向合法性验证,每个标签与阅读器独立通信,标签之间无需信息传递,由此提高协议安全性,使其可以抵御重放攻击。基于BAN逻辑的形式化分析结果验证了该协议的正确性和安全性。     

基于低成本标签的RFID匿名双向认证协议

为消除目前现有低成本无线射频识别(RFID)认证协议存在的各种安全隐患,解决认证协议所忽视的针对后端数据库的拒绝服务攻击问题,使用简单的逻辑运算以及读写器的屏蔽操作,以两个16位循环冗余校验(CRC)函数消息的级联作为标签与读写器相互认证因子,设计了一种新的基于低成本标签的RFID匿名双向认证协议,并对其进行了性能分析。分析结果表明,所提协议能够抵抗重放攻击和同步攻击,具备不可追踪性、真实性和服务的可用性,是一个比较安全、高效、实用的RFID低功耗安全认证方案。     

基于流密码的RFID安全认证协议

针对无线射频识别(RFID)认证协议安全性较差的问题,在分布式RFID询问-应答认证协议的基础上,设计一个基于流密码算法的RFID安全认证协议。理论分析结果表明,该协议能够抗假冒攻击、重传攻击、追踪,解决去同步化问题,并使后台数据库的响应速度更快,实用性更强。     

一种无线射频识别认证协议

RFID系统一般包括标签、读写器、后端数据库三部分,其中标签与读写器之间通过无线方式通信,存在一定的安全隐患。为确保通信信息的安全性,提出一种适用于标签与读写器之间的双向认证协议,能够解决该安全隐患问题。双向认证协议采用对消息加密后再传输的机制,使得攻击者窃听的信息并非明文,从而保证信息的安全性。     

基于信号强度的分组帧时隙ALOHA防碰撞算法

针对现有ALOHA防碰撞算法存在系统吞吐量低下的问题,利用射频识别阅读器和标签之间的信号能量传输特点,对帧时隙ALOHA算法( FSA)进行改进,提出一种分组帧时隙ALOHA防碰撞算法。根据接收信号能量的强度将标签均匀分布到帧时隙中进行分组应答,从而降低标签碰撞概率。仿真实验结果表明,在标签数与帧时隙数之比小于1.8的情况下,该算法最大系统吞吐量可达50%,优于FSA算法及碰撞分组算法。     

基于AES与NTRU的RFID安全认证协议

对现有的RFID认证协议进行了安全性与算法复杂度分析,提出了一种基于高级加密标准AES与公钥体制NTRU的RFID安全认证协议。该协议可抵抗重传、窃听、篡改、跟踪等多种攻击手段,实现了双向认证与密钥更新,适合安全性能要求高、电子标签用户数多的RFID应用场合。分析了此协议的安全性及算法可行性,并利用BAN逻辑对其安全性进行了证明。     

嵌入式RFID中间件系统的研究与实现

射频识别技术(RFID)中间件是RFID系统中前端阅读设备与后端数据处理系统之间的一个中枢环节,屏蔽阅读器差异为数据处理的客户端提供了一个统一的开发平台。在研究EPCglobal的基础上,提出一种嵌入式RFID中间件系统,分别从硬件的框架设计与结构组成以及软件的架构与实现方法两方面对嵌入式RFID中间系统件进行讨论,并介绍了具体的实现。在实际RFID系统的应用当中取得良好的效果,证明了该中间件系统的可行性。     

面向生产线的RFID系统设计及通信特性分析

设计一种面向生产线的无线射频识别(RFID)系统框架,在分析基于电子产品编码协议的RFID系统通信过程的基础上,进行RFID系统框架的总体仿真和通信特性分析。利用Simulink中S函数实现了编、解码模块和基带码元功能模块,并采用16-QAM调制方式,在Rician衰减(伦琴衰减)和加性高斯白噪声的自动化生产线环境中,得到信噪比和误码率的关系。仿真结果表明所建立的系统框架可行,提高了数据传输速率,增强了数据传输的可靠性,为科学合理地设计RFID系统提供了参考。     

基于射频识别的防伪系统研究与开发

分析商品防伪技术的设计需求,提出一种基于射频识别(RFID)的防伪技术方案及防伪验证方法,设计一个基于RFID和GPRS网络的茶叶防伪系统,该系统通过唯一编码、数据加密等手段可以实现对商品的唯一身份识别,具有识别可靠性高、识别手段便捷等特点。讨论了基于RFID的商品防伪技术的局限性和可能的研究领域。