轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

一种改进的基于 Hash 函数的 RFID 双向认证协议

针对物联网应用中,基于Hash函数的Radio Frequency Identification （ RFID,射频识别）安全认证协议存在缺陷以及安全协议认证效率不高等问题,提出了一种改进的基于Hash函数的RFID双向安全认证协议,协议能保护标签的数据隐私,防止重放、追踪、伪造等攻击。通过和已有的此类安全认证协议进行安全性分析和性能比较,结果表明该协议具有更高的认证效率,并且引入了标签认证标志Tuse、Tstore以及动态秘密值S,能有效地防止去同步化攻击的威胁,适用于低成本的RFID系统。     

基于PUF的高安全性轻量级RFID三方认证协议

针对射频识别(RFID)三方认证协议存在的安全需求和资源开销难以折中的问题,提出一种基于PUF的高安全性轻量级RFID三方认证协议(PHL-RTAP)。PHL-RTAP协议利用物理不可克隆函数(PUF)实现对标签身份的安全认证,保护标签免受物理克隆攻击,同时降低了标签开销,满足资源受限的RFID系统的需求;采用二次剩余算法实现对阅读器身份的安全认证,保护阅读器的数据隐私;引入随机数抵抗重放攻击,同时保证了阅读器与标签的匿名性和不可追踪性。PHL-RTAP协议实现了服务器、阅读器和标签之间完整的三方认证,可以依据需求扩展RFID系统中阅读器和标签规模,使其适用于大规模标签的RFID系统。安全分析表明：PHL-RTAP协议能够有效抵抗追踪、重放、物理克隆和去同步化等多种恶意攻击,使用BAN逻辑分析法和AVISPA工具证明了协议的安全性。与近期协议的对比分析显示：PHL-RTAP协议弥补了同类RFID协议的安全缺陷,并且计算开销、通信开销和标签存储开销等资源开销都较低,在保证高安全性的同时实现了轻量级,适用于资源受限的RFID三方认证场景。     

一种改进的RFID双向安全认证协议

现有的RFID认证协议大部分都建立在阅读器和后台数据库为安全通信这一假设上,通过对现有协议以及RFID发展趋势的分析,取消这种假设,提出了一种改进的双向安全认证协议.该协议采用异或运算和Hash函数对通信的消息进行加密,通过自动更新标签ID、共享密钥等方法抵抗重放攻击、假冒攻击、系统内部攻击等.性能分析表明,新协议能在较低成本的基础上抵抗各种攻击,可以保证通信的安全性和正确性.     

RFID系统可扩展安全认证协议研究

提出了一种新的满足安全与隐私保护需求的高效率的RFID认证协议,并进行了性能评价和安全分析.该协议可以保护内容隐私、位置隐私,抵抗重放攻击和拒绝服务攻击,具备前向安全性和可扩展性.     

基于循环组的RFID安全认证协议

针对射频识别(RFID)系统存在的信息隐私和安全问题,分析典型的RFID安全认证协议及其劣势,提出了基于循环组的RFID系统相互认证协议。该协议不在标签侧执行伪随机函数,而是执行简单的异或和取模运算,并基于匿名集和信息泄漏度量标签受攻击时分析系统的隐私性能和安全级别。与常见认证协议相比,所提出的协议具备运算效率高、内存需求低等优势。性能分析和仿真实验表明,该协议能够抵抗重放、异步和中间人等典型攻击,与其它认证协议相比具有更强的安全性和更好的隐私保护能力,并能满足RFID标签低成本的要求。     

应对密钥攻击的低成本RFID改进安全协议

针对低成本RFID协议中攻击者仅需要对截获信息进行特定的异或运算,并采用穷举运算即可分析出标签密码信息的漏洞,提出了一种应对密钥攻击的改进型安全协议.在发送端将协议中标签的随机数与标签识别码的随机函数值进行异或运算来加密传输,以免被攻击者窃取,在服务器端通过相关反运算,与服务器保存的标签EPC随机函数值进行异或运算,获取本次通信的随机数,并与服务器密钥进行数值运算,判断认证是否成功.结果表明:该协议切实可行,同时能抵御窃听、重放、跟踪、阻断、模拟等多种攻击,并且该协议对存储空间和计算能力等方面的要求更低,适合低成本标签使用.     

一种轻量级RFID安全协议的改进

针对相关文献提出的基于异或和哈希算法的轻量级射频识别认证技术,对其潜在的危险进行了深入的分析。在此基础之上,结合应用于Internet或应用系统中的传统的安全机制和一些轻量级的节省资源的安全机制,对上述协议进行改进,提出一种新的轻量级射频识别安全协议。该协议适用于现实的系统中,以避免已确认的潜在危险,并充分考虑在RFID系统中,RFID标签低成本的要求、强大的约束性以及对外界不可抗拒性等限制RFID发展的主要因素。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

改进的无后台数据库RFID认证协议

针对采用接入表方法的无后台数据库的无线射频识别(Radio Frequency Identification,RFID)认证协议存在的安全威胁和效率不足,提出了一种改进的无后台数据库RFID双向认证协议。协议基于Hash函数,通过伪随机数实现随机检索标识的动态更新和同步,并结合标签静态密钥降低阅读器和标签的计算复杂度以及标签的存储容量。BAN逻辑形式化安全证明、安全性能分析、效率分析表明,协议可以弥补同类RFID认证协议存在的机密性、拒绝服务以及去同步化等安全威胁,阅读器具有常数级的计算复杂度,标签具有更少的存储容量,适用于标签数量庞大的无后台数据库RFID系统。     

无需后端数据库的RFID认证协议

为了克服使用后端数据库模式的无线射频识别(RFID)安全协议存在的缺点,基于通用可组合
安全模型,设计了一个轻量级不需要后端数据库的RFID认证协议,该协议实现了匿名、不可
追踪和双向认证. 因该协议的实现仅使用伪随机函数原语,所以具有较高的效率. 通用可组
合安全性保证了该协议在任意的和未知的多方环境中运行时仍然是安全的.     

车联网中可抵抗DoS攻击的RFID安全认证协议

针对车联网中射频识别技术存在的安全问题,提出了一种基于密钥分配中心的安全认证协议.通过密钥分配中心储存的可更新私钥先过滤没有合法密钥的标签,再经过后台服务器进行身份认证.在解决传统协议中的假冒攻击、重放攻击、跟踪攻击等安全问题的同时,还解决了车联网中存在的拒绝服务攻击.BAN逻辑证明以及安全和性能分析对比结果显示,本协议在车联网中能提供有效的安全保护,极大地降低后台服务器面对多标签时的计算负担.     

一种带有转换开关的RFID标签所有权转换协议

RFID标签在其生命周期内往往要经历多个所有者。为保护标签所有权转换过程中信息的安全性,提出了一种带有转换开关的所有权转换协议。在该协议中,标签和所有者共享两个密钥,分别用于进行认证通信和所有权转换。通过设置转换开关,达到允许所有权转换和抵御去同步化攻击的目的。采用GNY逻辑对协议进行了分析,分析结果表明,该协议能提供双向认证,抵御重放攻击、中间人攻击和去同步化攻击,并能保护标签信息的前向安全和后向安全。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

安全高效的三因素远程身份认证协议

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。     

无线传感器网络安全路由协议分析

路由协议安全作为传感器网络系统安全中尤为重要的环节，是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式，从需求分析、研究现状等方面对路由安全问题进行了分析，并针对这些问题提出了路由设计建议，指出了未来的研究重点。     

无线传感器网络安全路由协议分析

路由协议安全作为传感器网络系统安全中尤为重要的环节，是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式，从需求分析、研究现状等方面对路由安全问题进行了分析，并针对这些问题提出了路由设计建议，指出了未来的研究重点。