一种基于PUF的超轻量级RFID标签所有权转移协议

针对RFID标签所有权转移协议中存在的数据完整性受到破坏、物理克隆攻击、去同步攻击等多种安全隐私问题,新提出一种基于物理不可克隆函数(PUF)的超轻量级RFID标签所有权转移协议—PUROTP.该协议中标签所有权的原所有者和新所有者之间直接进行通信完成所有权转移,从而不需要引入可信第三方,主要涉及的运算包括左循环移位变换(Rot(X,Y))和异或运算($\oplus$)以及标签中内置的物理不可克隆函数(PUF),并且该协议实现了两重认证,即所有权转移之前的标签原所有者与标签之间的双向认证、所有权转移之后的标签新所有者与标签之间的双向认证.通过使用BAN(Burrows-Abadi-Needham)逻辑形式化安全性分析以及协议安全分析工具Scyther对PUROTP协议的安全性进行验证,结果表明该协议的通信过程是安全的,Scyther没有发现恶意攻击,PUROTP协议能够保证通信过程中交互信息的安全性及数据隐私性.通过与现有部分经典RFID所有权转移协议的安全性及性能对比分析,结果表明该协议不仅能够满足标签所有权转移过程中的数据完整性、前向安全性、双向认证性等安全要求,而且能够抵抗物理克隆攻击、重放攻击、中间人攻击、去同步攻击等多种恶意攻击.在没有额外增加计算代价和存储开销的同时克服了现有方案存在的安全和隐私隐患,具有一定的社会经济价值.     

基于Rabin加密算法的RFID标签所有权转移协议

针对在物联网应用中,RFID标签在其生命周期内会涉及到所有权转移的问题,现有的RFID标签所有权转移协议存在安全缺陷或计算量大等不足,提出了一种改进的基于Rabin加密算法的RFID标签所有权转移协议。改进的协议不依赖可信第三方,协议摒弃传统的基于HASH函数加密方法,采用Rabin算法实现对信息的加密。采用挑战响应机制,利用Status标志位来标志标签当前所有权的归属,实现标签所有权的安全转移。分析结果表明,改进的协议不仅满足标签所有权转移的安全需求,而且克服了原协议中存在的暴力破解攻击安全缺陷问题,同时降低了标签的计算量,在安全性和效率方面较已有的RFID标签所有权转移协议有较大提升。     

RFID标签所有权转移协议研究

RFID标签在其使用过程中会涉及到所有权转移的问题,针对于此,设计出一种满足安全需求的所有权转移协议。设计出的协议不依赖可信第三方,能够减少通信实体数;采用挑战响应机制,标签的新所有者端引入计数器[count],根据[count]的值进行相对应的操作,解决去同步化攻击问题,设计出的协议能够满足标签所有权转移需要的安全要求。     

基于PUF的抗物理克隆RFID安全认证协议

安全认证协议是解决射频识别(RFID)系统前向信道安全和身份识别问题的重要手段.针对RFID系统标签和读写器通信信道安全性较低以及低成本RFID系统标签容易受到物理攻击和标签克隆攻击的问题,基于物理不可克隆函数(PUF)技术和传统的RFID安全认证协议,文章提出一种基于PUF的抗物理克隆RFID安全认证协议.通过PUF...     

基于PUF的RFID协议分析与改进?

对一个基于PUF构造的低成本RFID安全协议进行分析,发现该协议不能保护标签的隐私性,即任何一个攻击者通过重放协议消息就可以跟踪同一个标签。并且由于识别标签的时间复杂度和通信复杂度都与标签个数呈线性关系,因此协议不具有扩展性。为此,提出一个改进的RFID协议,使得协议在效率和安全性两方面得到改善。     

基于PUF适用于大规模RFID系统的移动认证协议

针对移动射频识别系统中的安全问题,采用物理不可克隆函数研究适用于大规模RFID系统的移动认证协议。为解决移动RFID认证环境下读写器易遭受假冒攻击的问题,在Vaudenay模型中加入攻击者入侵读写器的能力,并通过服务器对读写器的身份认证来抵御攻击者的假冒攻击;为解决标签的运算能力不足问题和服务器搜索标签耗时长的问题,采用PUF生成会话密钥来减轻标签加密过程中的运算量,服务器通过共享密钥异或运算实现对检索标签和读写器身份标识的快速检索。利用Vaudenay模型理论,分析和证明了研究的协议可实现Destructive等级的隐私保护;仿真结果表明,PMLS协议中服务器的搜索耗时不随标签数目增长而加长,满足大规模移动RFID系统的应用要求。     

基于RRAM PUF的轻量级RFID认证协议

针对当前轻量级的射频识别（RFID）加密方案信息防护手段有限的问题,结合由阻变存储器（RRAM）构成的物理不可克隆函数（PUF）,提出了一种新型的轻量级RFID双向认证协议。利用多级响应加密机制实现阅读器与标签之间的安全认证处理。结合RRAM PUF模型,采用了特殊的纠错处理方法提高PUF响应的可靠性并阻止了信息泄露。此外添加了密钥更新机制和异常攻击标识,抵御了追踪攻击和去同步攻击等威胁。经仿真、分析和对比结果表明,该协议可以有效抵抗多种攻击手段,具有较高的安全性和较低的计算成本。     

基于PUF的高效低成本RFID认证协议

已提出的针对低成本RFID系统的安全机制,要么存在安全缺陷,要么硬件成本太高。为此设计了一个基于物理不可克隆功能(PUF)的RFID安全认证协议,利用PUF和线性反馈移位寄存器(LFSR)实现了阅读器和标签之间强的安全认证,解决了已有安全协议存在的问题。安全性分析表明:该协议成本低、安全性高,能够抵抗物理攻击和标签克隆,并有极强的隐私性。     

一种全新的RFID标签所有权转移协议

RFID标签在所有权转移过程中面临安全和隐私泄露的风险。针对这一问题,提出了一种带有转移开关并基于Hash函数的新型标签所有权转移协议。原所有者和新所有者分别拥有不同的通信密钥,前者的密钥用于原所有者与标签之间的认证,后者的密钥用于标签与新所有者之间的所有权转移。由于存在转移开关(Ownership Transfer Switch,OTS),因此可以通过对OTS的设置来实现抵抗去同步化攻击。对该协议的安全性分析结果表明,该协议能够满足标签所有权转移的安全需要,并能抵抗常见的主被动攻击,使标签的所有权实现完全转移。最后对协议进行了性能分析,结果表明所提协议在效率性能方面比已有的RFID标签所有权转移协议有明显提高。     

基于PUF的物联网轻量级认证

物联网设备具备通信能力,安全认证设备端与服务器能有效保障用户隐私安全.物理不可克隆函数(Physical Undonable Function, PUF)具备可靠性、唯一性等特点,可作为物联网身份凭据.本文基于PUF设计了物联网设备与服务器双向认证轻量级方案,该方案具备对中闻人攻击、重放攻击等的抵抗能力,且具备前向安全...     

轻量级可配置强物理不可克隆函数设计

为了解决物理不可克隆函数(PUF)结构简单、容易遭受建模攻击等问题,提出一种基于动态线性反馈移位寄存器(LFSR)的强PUF抗攻击混淆设计.首先使用一个固定结构的LFSR作为伪随机数发生器,为混淆逻辑提供随机选择信号;然后使用一个内置多个反馈多项式的动态LFSR作为混淆逻辑,对输入激励进行混淆;最后将混淆后的激励输入内嵌PUF电路,使攻击者无法获取内嵌PUF的真实激励,从而提高PUF的抗建模攻击能力.用Python和FPGA进行了仿真和数据收集,在收集到数据集上的实验表明,所提设计具有接近理想值的均匀性(49.8%)和唯一性(49.9%),保持了与经典强PUF相同的可靠性.该设计结构简单,硬件开销较低,能够抵抗多种主流机器学习和深度学习算法的建模攻击.     

基于电平转换器的物理不可克隆函数电路设计

提出一种基于通用交叉耦合电平转换器的低开销新型物理不可克隆函数的电路设计.该设计只需在传统电平转换电路中引入一个额外的开关晶体管,用来切换电平转换器的差分工作模式和共模工作模式,利用交叉耦合网络中两个PMOS晶体管由于开关速度不同所引起的输出电压的不确定性,通过共模模式输出获取所必需的熵值.该电路采用标准65 nm C...     

基于PUF的电力物联网智能终端认证协议

电力系统逐步向智能化和数字化转型;越来越多的终端设备通过物联网技术实现互联和数据共享;但由于设备多样性、资源受限、通信环境复杂、物理分布广泛等特点以及高实时性需求;电力物联网智能终端安全验证在密码破解、仿冒攻击和复杂性等方面面临严峻的挑战。为应对电力物联网智能终端在通信中的认证安全性挑战;引入PUF技术并设计扩展CRP结构;提出一种基于物理不可克隆函数（PUF）的电力物联网智能终端认证协议。使用ProVerif工具和Tamarin工具进行模拟实验;证明该协议能够有效抵御常见攻击;如中间人攻击和仿冒攻击等;对轻量级和双向认证等协议特征进行理论分析;并与相似方案进行比较;结果显示该方案在多方面具有显著优势。该研究为电力物联网智能终端的安全认证提供了一种高效的解决方案;不仅弥补了传统认证方案的不足;还为未来的电力物联网系统提供更为安全可靠的技术基础;有助于提升电力系统的整体安全水平和运行效率。     

FB-ZVZCS变换器小信号建模及补偿器设计

在研制一台功率为5 kW,开关频率为30 kHz的FB-ZVZCS变换器时,为了提高系统的控制精度和动态响应速度,利用状态空间平均法建立了该变换器的小信号模型,推导出了系统的开环传递函数.针对该系统,设计了极点-零点补偿器,并且给出了补偿器设计原则.通过仿真,给出了补偿前后的系统幅频特性图,仿真结果表明补偿后系统的快速性得到提高,稳态误差减小到零.通过实验,给出了系统输出电压的动态特性图.实验结果表明,系统的控制精度以及动态响应速度均达到指标要求.     

可调可重构的环形振荡器物理不可克隆函数

针对环形振荡器物理不可克隆函数均匀性与独特性不够理想的问题,提出一种可调可重构的环形振荡器物理不可克隆函数设计.该设计包含可重构环形振荡器模块、整合器模块和裁决器模块.可重构环形振荡器模块由多个独立且具有相同设计的可重构环形振荡器-计数器组构成,芯片各部分的工艺偏差由计数器的数值反映;整合器模块通过将多个计数器数值进行排序并依次作差,以减弱芯片固有时延对物理不可克隆函数均匀性与独特性的不良影响;裁决器模块经预先设计阈值后,对整合器模块产生的差值进行裁决,产生最终响应.在Xilinx Zynq-7000 Soc ZC702 FPGA实现上述可调可重构的环形振荡器物理不可克隆函数,实验结果表明,均匀性的平均值为49.36%,独特性的平均值为47.07%,均趋于50%的理想值,取得了令人满意的效果.     

物联网中移动节点抗克隆攻击的UC安全认证协议

物联网中的感知网一般由计算、通信和存储能力极差的感知节点通过移动节点和静态节点相结合的方式构成,以采集信息;而传输网通常利用现有互联网的基础设施,提供强大的计算、通信和存储服务。为了满足物联网中移动节点漫游时实施接入认证的访问控制要求,同时兼顾实际应用中可行性与移动节点轻量级、抗物理克隆攻击等的安全性需求,基于物理不可克隆函数(Physical Unclonable Function,PUF),提出了移动节点抗克隆攻击的UC(Universally Composable)安全认证协议,其可实现移动节点漫游到其他区域时与接入基站之间的双向认证与密钥交换过程。分析表明,所提出的协议在UC安全模型下是可证明安全的。     

基于孪生物理不可克隆函数和压缩感知的视觉有意义图像加密

视觉有意义图像加密方案(VMIE)由于能够将加密图像隐藏在明文图像中而不会引起攻击者的怀疑,受到了研究人员的关注.为了提高系统在容量和安全性方面的性能,提出了许多基于压缩感知的VMIE方案.然而,在这些方案仍难以有效解决密钥管理问题.为此,提出了一种基于孪生物理不可克隆函数和压缩感知的VMIE方案.首先,将完整的密钥种子嵌入到载体图像中,以实现公共网络密钥交换并避免额外的通信消耗.由于密钥种子经过了加密和编码操作,安全性和鲁棒性得到了保证.随后,使用哈希算法迭代扩展密钥种子以生成密钥流.实验结果表明,该方案可以实现安全性、嵌入容量和鲁棒性的平衡.     

基于对抗学习的强PUF安全结构研究

针对强物理不可复制函数(PUF,physical unclonable function)面临的机器学习建模威胁,基于对抗学习理论建立了强PUF的对抗机器学习模型,在模型框架下,通过对梯度下降算法训练过程的分析,明确了延迟向量权重与模型预测准确率之间的潜在联系,设计了一种基于延迟向量权重的对抗样本生成策略.该策略与传统...     

基于tPUF的物联网设备安全接入方案

针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题;提出一种基于tPUF的物联网设备安全接入方案。利用物理不可克隆函数技术（Physical Unclonable Function;PUF）;物联网设备不需要存储任何秘密信息;实现设备与认证端的双向认证以及协商会话秘钥;利用可信网络连接技术（Trusted Network Connect;TNC）;完成认证端对物联网设备的身份认证、平台身份认证、完整性认证。安全性分析表明;方案能够有效抵抗篡改、复制、物理攻击等。实验结果表明;相较于其他方案;该方案明显降低了设备的资源开销。