一种改进的满足后向安全的RFID双向认证协议
《RFID安全认证协议的研究》范文
《RFID安全认证协议的研究》篇一一、引言随着无线通信技术的飞速发展,射频识别(RFID)技术已广泛应用于各种场景中,如物流、零售、交通等。
然而,RFID技术面临的主要挑战之一是安全问题。
RFID系统的安全认证协议是保护RFID系统免受攻击和保护用户隐私的关键。
因此,研究RFID 安全认证协议具有重要的理论和实践意义。
二、RFID技术概述RFID(Radio Frequency Identification)技术是一种利用射频信号进行非接触式自动识别和数据传输的技术。
其工作原理主要包括三个部分:标签(Tag)、阅读器(Reader)以及两者的数据交互。
由于RFID系统的特性,包括非接触式数据交换和在复杂的无线环境中进行数据通信等,其安全问题备受关注。
三、RFID安全认证协议的重要性RFID安全认证协议是保护RFID系统免受恶意攻击和保护用户隐私的重要手段。
在许多应用中,如供应链管理、物流和零售等,RFID系统通常涉及到敏感信息的交换和存储,如产品信息、用户身份等。
如果这些信息被恶意获取或篡改,可能会造成严重的后果。
因此,一个安全可靠的认证协议对于保障RFID系统的安全至关重要。
四、常见的RFID安全认证协议目前,已经有许多研究提出了不同的RFID安全认证协议。
其中,基于密码学的认证协议是最常见的一种。
这类协议通常使用密码学算法(如哈希函数、加密算法等)来保护数据的安全性和完整性。
此外,还有一些基于挑战-响应机制的认证协议,这些协议通过发送随机挑战信息来验证标签的真实性。
五、研究内容与方法本研究旨在提出一种新型的RFID安全认证协议,以提高RFID系统的安全性。
首先,我们将分析现有的RFID安全认证协议的优缺点,并确定我们的研究目标。
然后,我们将设计一种新型的认证协议,该协议将结合密码学和挑战-响应机制的特点,以提高系统的安全性和效率。
在协议设计完成后,我们将进行详细的安全性分析和性能评估,以验证我们的设计是否达到了预期的目标。
射频识别技术安全问题
随着计算机信息技术和超大规模集成电路技术的成熟与发展,以及芯片微型化封装技术的日趋成熟,射频技术又逐渐成为人们关注和研究的重点。
射频识别(RFID)作为一种全新的非接触自动识别技术,在上世纪末本世纪初开始逐渐进入到企业应用领域。
近年来,EPC和物联网概念的宣传攻势不断加强,加之沃尔玛、麦德龙和美国国防部等企业和政府机构的推波助澜,从2003年开始,RFID成为科技界最大的热点之一。
随着其核心技术的不断发展和成熟,已经越来越多地应用在包括物流、安防、防伪等不同的应用领域。
RFID技术兴起于20世纪80年代,由于超大集成电路技术的发展,90年代才进入实用化阶段。
RFID通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境;能对高速运动的多个目标进行识别,操作快捷方便。
RFID技术的广泛应用必将会给物流仓储、商品零售、工业制造、资产管理、交通运输、动物识别、军事航空和防伪鉴别等领域带来革命性变化。
由于未授权的读写器可以读取和收集其作用范围内电子标签的相关信息,并通过信息积聚或与位置信息对照来获取消费者的隐私信息,加之无线通信本身固有的脆弱性,因而RFID系统的安全引起了人们的极大关注。
同时,由于低成本电子标签资源的有限性,安全机制的实现受到一定的影响。
如何在RFID电子标签计算速度、通信能力和存储空间非常有限的情况下,通过设计安全机制,提供安全性和隐私性保护,防止各种恶意攻击,为RFID系统创造一个相对安全的工作环境,是一个关系到RFID系统能否真正走向实用的关键性问题。
RFID系统的参考模型射频识别(RFID)技术是一种非接触的自动识别技术,其基本原理是利用射频信号和耦合(电感或电磁耦合)或雷达反射的传输特性,实现对被识别物体的自动识别。
RFID系统至少包含电子标签和读写器两部分。
RFID读写器通过天线与RFID电子标签进行无线通信,可以实现对标签识别码和内存数据的读出或写入操作。
一个RFID双向认证叛逆追踪协议
f u r t h e r o b t a i n s s u c h me it r s a s r e p l a y r e s i s t a n c e ,f a k e r y p r e v e n t i o n,p iv r a c y p r o t e c t i o n a n d a p p l i c a b i l i t y t o u n s fe a c h a n n e l s .
第3 1卷 第 1期
2 0 1 4年 1月
计 算机 应 用与软件
C o mp u t e r Ap p l i c a t i o n s a n d S o t f w a r e
V0 1 . 3 l No . 1
J a n .2 0 1 4
一
个R F I D双 向认 证 叛 逆 追 踪 协 议
文 献标 识码 A D O I : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 0 - 3 8 6 x . 2 0 1 4 . 0 1 . 0 8 6
AN RF I D BI DI RECT I ONAL AUTHENTI CAT I oN TRAI ToR TRACI NG PRoToCOL
Ab s t r a c t T h e d e v e l o p me n t o f I o T R F I D h a s l o n g b e e n r e s t r i c t e d b y i t s s e c u r i t y p r o b l e m a n d l i mi t e d c o mp u t a t i o n c a p a c i t y .T h e p a p e r
一种基于Hash的RFID双向认证协议
0 引
言
R I 安全 协议 , 对 它们 的缺 陷 , 出 了 改进 后 FD 针 提
的 RF D 安 全 协 议 — — HAS I AP(mpo e I H—M i r vd
mu u la t e tc to r t c 1 协 议 .因 为 采 用 t a u h n ia in p o o o )
R I 技术 是物 联 网 的 核 心 技 术 之 一 , I FD RF D 系 统 由 3个 部 分 组 成 : F D 标 签 、 I 标 签 读 R I RF D
的运 算 大部 分 是 基 于通 过 性 能 分 析 和 安 全 性 对
比 , 明 了该 协 议 是 高 效 和 安 全 的 . 说
消 息 和个 人 隐 私泄 密 等 . 因此 , 种 高 效 、 全 的 一 安 R I F D认 证 协议 就 显 得 尤 为 重 要 . 目前 大 多 数 协
议 重 视 对 标 签 的 安 全 认 证 , 忽 略 了 对 阅 读 器 的 而
上 , 实现 了数 据库 与标 签 的安 全认证 . 阅读器产 生 的随 机数 R, 断更新 的 S值 , 得 每次认 证 过程 不 使 中 阅读器 与标 签 的通 信 信 道 上 的 消息 不 相 同. 加 之 每 次认证 信 息 均 经 过 Hah运 算 , 得 消 息 内 s 使 容不 易被 破译 和演 绎. 当重放 认证 请求 时 , 但 标签
第 3 5卷
第 3期
武汉 理工 大学 学 报 ( 通科 学 与工 程版 ) 交
J u n lo u a i e st fTe h o o y o r a fW h n Un v r iy o c n l g ( a s o tt n S i c Trn p r i c n e& E gn e i ) ao e n ie r g n
An Efficient and Secure Authentication Protocol for RFID Systems
一项有效且安全的RFID系统认证协议Md. Monzur Morshed Anthony Atkins Hong-Nian Yu英国史塔福郡大学计算,工程与技术学院——————————————————————————————————————————摘要:RFID(无线射频识别)标签的使用,可能会侵犯RFID标签携带者的用户隐私。
由于RFID标签拥有唯一的身份识别码,带来的隐私威胁有标签信息泄露,可追踪性消费,拒绝服务攻击,重放攻击和标签的假冒。
由于低成本的RFID标签有限地计算能力,存储能力和通信能力,在保证RFID的隐私性和安全性方面有着许多挑战。
许多正在进行的研究工作使用散列函数和伪随机函数。
由于相同的随机数可重复采用多次,对手可以使用来自相同的随机数的反应进行重放攻击,它可能会导致位置隐私的暂时失效。
本文提出了使用一种静态标识符,一个单调递增的时间戳,一个标签随机数和散列函数来保护RFID系统免受对手攻击的RFID认证协议。
协议表明,它较以前的RFID认证协议需要较少的存储和计算,但提供更大范围的安全保护。
仿真也证实了该协议的保密性和安全性。
关键词:射频识别(RFID)、安全、隐私、时间戳、认证协议1 介绍在不久的将来,RFID将会成为我们生活中的一部分。
RFID标签有许多应用领域,如供应链管理,物流,废物处理,汽车自动化,动物追踪,医疗保健行业和高速公路收费等【1】。
许多大型企业组织如沃尔玛,宝洁,和美国国防部正在为他们的供应链的合适控制和管理来部署RFID系统【2】。
由于成本的下降和标准的改进,RFID 在一些地方正日益成为光学条形码的接班者。
RFID较光学条形码具有的一些优势使之更适合自动化操作。
在物体上印刷的条形码表示物体的类型,但是RFID标签给出了从几百万相似类型的产品中区分出出物体唯一的序列号。
RFID标签的另一个优点是,它不需要像光学条形码一样与阅读器视线接触。
RFID是一种自动识别物体和人的技术。
改进的满足后向匿名的标签所有权转移算法
第38卷第4期 计算机应用与软件Vol 38No.42021年4月 ComputerApplicationsandSoftwareApr.2021改进的满足后向匿名的标签所有权转移算法郭璐青1 李 霞21(河南警察学院 河南郑州450046)2(河南大学 河南开封475001)收稿日期:2019-08-19。
河南省科技厅项目(162102310353)。
郭璐青,讲师,主研领域:计算机技术。
李霞,副教授。
摘 要 针对现有无线射频识别标签所有权转移应用中出现的后向隐私泄露、暴力破解等安全漏洞,设计一种改进的满足后向不可追踪的匿名RFID标签所有权转移算法。
在满足轻量级标准下,使用二次剩余算法作为新、旧所有者之间的保护屏障改进算法漏洞,使新的算法满足后向不可追踪性等多种安全性;通过建立完整GNY逻辑安全框架,证明算法的合理性、完整性。
通过安全性分析,证明该算法满足安全;通过性能分析,说明改进算法适用于无源标签的低成本性。
关键词 无线射频识别 所有权转移 后向不可追踪 匿名 二次剩余 GNY逻辑中图分类号 TP393.08 文献标志码 A DOI:10.3969/j.issn.1000 386x.2021.04.051IMPROVEDTAG OWNERSHIPTRANSFERALGORITHMFORBACKWARDANONYMOUSGuoLuqing1 LiXia21(HenanPoliceCollege,Zhengzhou450046,Henan,China)2(HenanUniversity,Kaifeng475001,Henan,China)Abstract Inviewofthesecurityvulnerabilitiessuchasbackwardprivacydisclosure,violencecrackingandsoonintheexistingRFIDtagownershiptransferapplications,animprovedRFIDlabelownershiptransferprotocolsatisfyingbackwardandnon traceabilityisdesigned.Underthelightweightstandard,itusedthequadraticresiduealgorithmastheprotectionbarrierbetweenthenewandtheoldowners,andmadethenewprotocolmeetavarietyofsecurity,suchasnon traceability,andsoon.AcompleteGNYlogicsecurityframeworkwasestablishedtoprovetherationalityandcompletenessoftheprotocol.Throughthesecurityanalysis,itisprovedthattheimprovedprotocolsatisfiesthesecurity.Theperformanceanalysisshowsthattheimprovedprotocolisapplicabletothelowcostofpassivetags.Keywords RFID Ownershiptransfer Backwardtracking Anonymous Thequadraticresidue GNYlogic0 引 言射频识别技术随着物联网技术的快速发展其应用范围和领域也在不断扩展[1-2],如供应链等应用领域广泛用到射频识别技术。
标准模型下可证明安全的RFID双向认证协议
标准模型下可证 明安全的 R F I D双 向认证协议
肖锋 ,周亚建,周景 贤,钮心忻
( 北 京邮 电大学 信 息 安全 中心 ,北京 1 0 0 8 7 6 )
摘
要 : 目前 ,R F I D ( r a d i o f r e q u e n c y i d e n t i i f c a i t o n ) 系统安全 问题 日益突 出,为 了实现 R F I D系统信 息安全与隐私
第3 4卷第 4期
2 0 1 3年 4月
通
信
学
报
Vb l l 3 4 No . 4 Ap il r 2 0 1 3
J o u r n a l o n Co i n l n n n i c a i t o n s
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 0 — 4 3 6 x . 2 0 1 3 . 0 4 . 0 0 9
s e c u it r y nd a e ic f i e n c y . T h e c o mp a r i s o n s o f s e c u r i t y a n d p e r f o m a r n c e we r e a l s o g i v e n wi h t o he t r a u t h e n i t c a i t o n p r o t o c o l s ,
Ab s t r a c t : T h e s e c u it r y i s s u e o f RFI D i s b e c o mi n g mo r e a n d mo r e s e i r o u s . i n o r d e r t o p r o t e c t t h e RF I D’ S i n f o r ma t i o n s e . c u i r t y nd a p i r v a c y , a mu t u a l a u t h e n t i c a t i o n p r o t o c o l f o r R F I D b a s e d o n HB p r o t o c o l wa s p r o p o s e d i n t h e s t a n d a r d mo d e 1 . T h e s e c u i r t y p r o o f s or f t h i s n o v e l p r o t o c o l wa s g i v e n b y u s i n g he t r e d u c i t o n me ho t d . nd a t h e a t t a c k e r ’ S h rd a n e s s wa s r e — d u c e d t o t h e i n d i s t i n g u i s h a b i l i t y b e t we e n p s e u d o . r a n d o m f u n c i f o n nd a r e a l r a n d o m f u n c i t o n . Th e i mp l e me n t a t i o n o f p r o .
一种基于SASI的轻量级RFID双向认证协议
一种基于SASI的轻量级RFID双向认证协议作者:吴立知来源:《电脑知识与技术》2013年第24期摘要:对于轻量级RFID系统的认证协议的研究,既要考虑标签与读写器之间的无线通信的安全性问题,又需要兼顾系统在计算量、存储量和通信量等方面的硬件资源限制。
该文针对现有的轻量级RFID安全协议存在的缺陷,提出了一种基于SASI的轻量级RFID双向认证协议,并对协议的安全性进行了分析。
关键词:射频识别;安全协议;轻量级;双向认证中图分类号: TP393 文献标识码:A 文章编号:1009-3044(2013)24-5419-041 概述RFID作为一种新型的自动识别技术,可以同时对多个物体进行识别,识别过程使用无线射频,不需要激光或外部材料透明,因此可以透过外部材料对物体进行识别[1]。
RFID具有无需直接与被识别物体进行接触和人工干预、数据存储量大、操作简单方便等优点,被广泛应用于停车场管理系统、汽车或火车等的交通监控系统、高速公路自动收费系统、物流管理系统、安全出入检测、流水线生产自动化、动物管理、仓库存储管理、车辆防盗等应用领域的数据收集和处理。
随着RFID的广泛应用,因为其具有的强大标签追踪能力,用户的信息隐私问题及信息交互时的数据认证问题成为了系统主要的安全问题[2]。
所谓信息隐私问题是指阅读器不用通过安全认证就能读取标签内容,从而造成标签被非法跟踪及信息泄露;数据认证问题指的是读写器在读取标签数据时,不需要通过认证,从而造成标签数据被复制或篡改等安全问题[3]。
2 RFID系统的安全需求分析设计RFID标签应用方案时应注意保护消费者隐私,从解决ID泄漏,ID追踪、信息推断、信息回溯等问题着手。
因此RFID系统安全的需求如下[4]:1)访问授权:即标签对读写器进行认证。
2)标签认证:即读写器对标签进行认证,标签和读写器之间的双向认证。
3)标签的匿名性:标签用户的真实身份等信息要经过加密,以保证通信过程中隐私信息的机密性。
EPCglobal Class 1 Gen 2标准的RFID高效双向认证协议
A piain 。0 1 4 ( 0 : 2 9 . p l t s2 1 ,7 1 )9-4 c o
Ab t a t By n ay i g c a sc l r t c l n c o d n e wi E C C1 sa d r , h s p p r fo d a i r v d s h ma sr c : a l zn l s ia p o o o s i a c r a c t h P G2 t n a d t i a e a r s n mp o e c e
无线射频识 别( FD) R I 技术 即非接 触无线射频识 别技术 , 是一种 开放 通信 环境 中的 目标 自动识别技术 。该技术被广泛 地 应用于物 流管 理 、 交通运输 、 工业生产 、 商品防伪 、 资产管理
以及国防军事等领域 。同时, 由于大规模应用场景 中的 R I FD
()12R I 签可存储两个 3 3 C G F D标 2位 口令 : P A WD和 K WD, P 分别为访问 口令和灭活 口令 。A WD可以使 C1 标 P G2 签进入保护模式对标签进行读写操作 ; WD可以使 C1 标 KP G2 签永久 性失 能 , 不再响应外 界指令 。 () 4 其他运 算能 力包括 : 移位运算 、 异或运算 。
1 RF D隐私 与安全 I
RI FD系 统 , 别 是 低 成 本 被 动 标 签 ( : P go a 特 如 EC l l b
Cas1 G n 2 l e 标签 )1因工作在开 放无线 网络 环境 中 , 易 s [ 1 , 容
摘
要: 通过对 E C lblCas 1 G n 2 P g a ls e 标准下典型 R I o FD双向认证协议进行分析 和比较 , 针对 大规 模标签环境下协议效率低
rfid安全认证协议书
rfid安全认证协议书甲方(认证方):_________________________地址:____________________________________法定代表人:_____________________________联系电话:_____________________________乙方(被认证方):_________________________地址:____________________________________法定代表人:_____________________________联系电话:_____________________________鉴于甲方为专业的RFID安全认证机构,乙方为需要进行RFID安全认证的实体,双方本着平等自愿、诚实信用的原则,经协商一致,就乙方的RFID系统及产品进行安全认证事宜,达成如下协议:第一条认证范围1.1 本协议所指的RFID安全认证,是指甲方对乙方提供的RFID系统及产品进行安全性评估,包括但不限于数据保护、隐私保护、抗干扰能力、防篡改能力等方面的评估。
1.2 认证的具体范围和内容,由双方根据乙方的RFID系统及产品特性另行确定。
第二条认证标准2.1 甲方将依据国家相关法律法规、行业标准及甲方的认证程序,对乙方的RFID系统及产品进行安全认证。
2.2 认证标准应符合国家及行业的最新安全要求,确保乙方的RFID系统及产品在安全性方面达到行业领先水平。
3.1 乙方应向甲方提供完整的RFID系统及产品技术资料、使用说明等文件。
3.2 甲方在收到乙方提供的资料后,将组织专业团队进行初步审查。
3.3 甲方将根据审查结果,制定详细的认证计划,并通知乙方。
3.4 乙方应配合甲方的认证工作,提供必要的技术支持和现场配合。
3.5 甲方完成认证后,将出具认证报告,明确认证结果及建议。
第四条认证费用4.1 乙方应按照甲方规定的标准,支付相应的认证费用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1引言无线射频识别技术(Radio Frequency Identification,RFID)是一种利用射频信号实现的无接触信息传输,并且通过所传输的信息来达到识别的目的[1-3]。
由于RFID 技术是利用无线射频通道来交换数据的,因此很容易受到外部环境的干扰以及攻击者的恶意的攻击。
如果RFID 标签中存放的个人信息或者商业情报等一旦被恶意的攻击者非法获取,就会给使用者带来巨大的损失[4-6]。
许多基于伪随机数生成器的认证协议被提出,这类协议可以实现安全与隐私保护;同时一些基于位运算和HASH函数的轻量级RFID认证协议也被提出,但是这些协议都存在安全隐患或是认证效率低等问题。
比如:文献[7]中提出的认证方案不能抵抗去同步攻击,攻击者可以通过重放消息,使阅读器与标签两者之间的密钥一种改进的满足后向安全的RFID双向认证协议马远佳1,刘道微2MA Yuanjia1,LIU Daowei21.广东石油化工学院计算机与电子信息学院,广东茂名5250002.广东工业大学计算机学院,广州5100061.School of Computer and Electronic Information,Guangdong University of Petrochemical Technology,Maoming, Guangdong525000,China2.School of Computer Science and Technology,Guangdong University of Technology,Guangzhou510006,ChinaMA Yuanjia,LIU Daowei.Improved mutual authentication with backward security for RFID puter Engineering and Applications,2017,53(9):136-140.Abstract:In the application of Internet of things,the existing RFID mutual authentication protocol exists the problems that authentication efficiency is low and it has security flaws,this paper proposes a RFID mutual authentication protocol that satisfies backward security,by Rabin operation of one-way encryption algorithm,to solve the problem of synchroniza-tion and later to the ing random number to keep the label information of freshness,BAN logic method is used to the formal agreement.This kind of agreement with the existing security authentication protocol security and cost compar-ison,the results show that this protocol not only prevents the tracking,resists brute force,prevents replay attack et al,butalso for reduction of gate,makes cost down,suitable for low-cost RFID system.Key words:Internet of things;Radio Frequency Identification(RFID);Rabin algorithm;BAN formal analysis;mutual authentication摘要:针对在物联网应用中,现有的RFID双向认证协议存在认证效率低和安全隐患等问题,提出了一种满足后向安全的RFID双向认证协议,采用随机数使标签保持信息的新鲜性,从而实现标签与阅读器之间的双向认证;通过Rabin加密算法的运算单向性,来解决同步以及后向安全的问题;并采用BAN逻辑方法对协议进行了形式化证明。
该协议与现有的此类安全认证协议进行安全性和成本比较,结果表明该协议不仅具有防跟踪、抗暴力破解、防重放攻击等特点,而且还可以实现双向认证,同时因为门电路的减少,使得成本下降,适用于低成本的RFID系统。
关键词:物联网;射频识别;Rabin算法;BAN形式化分析;双向认证文献标志码:A中图分类号:TP393.08doi:10.3778/j.issn.1002-8331.1511-0077基金项目:广东省云机器人(石油化工)工程技术研究中心开放基金资助课题(No.201507B05);广东省石化装备故障诊断重点实验室开放基金(No.772715);广东省科研创强重点项目(No.2012B01040);广东省科技计划项目(No.2014A020208139)。
作者简介:马远佳(1984—),男,讲师,研究领域为无线传感器网络与物联网,E-mail:mayuanjia@;刘道微(1989—),男,硕士研究生,研究领域为信息安全。
收稿日期:2015-11-05修回日期:2016-02-15文章编号:1002-8331(2017)09-0136-05CNKI网络优先出版:2016-03-02,/kcms/detail/11.2127.TP.20160302.1655.026.html不一致,从而破坏两者之间的后续认证;文献[8]中提出的认证方案其实质是一个搜索协议,并不能算一个双向认证协议;文献[9]中提出的认证方案不能抵抗主动攻击,攻击者通过不断地询问标签,来分析标签的回复信息,就可以完全推导出标签中存放的所有密钥信息;文献[10]中提出的认证方案不能提供向后的隐私安全性;文献[11]根据遗传算法的相关知识提出了交叉位运算,并结合XOR、Rot运算提出了CURAP协议,但是CURAP 在运算方面过于简单,安全性略显不足,同时该协议在每次认证完成之后,标签与读写器两者之间密钥的更新过程过于复杂且计算量相对较大;文献[12]中提出的方案不能抵抗暴力破解攻击,因为r1和r2采用明文传输,因此攻击者很容易获取r1和r2,采用穷举法可以推导出标签中存放的密钥信息。
在此基础之上,提出了一种改进的满足后向安全的基于Rabin加密算法的RFID双向认证协议。
协议在存储、计算需求以及门电路要求上要优于现有的方案,通过分析标签端实现功能所需的门电路数,并且采用BAN逻辑形式化方法对协议的安全性进行了证明,表明该协议是安全的,本文协议适用于低成本的RFID系统。
2改进的RFID认证协议文献[12]中所提出的认证协议存在暴力破解安全缺陷,因为标签产生的随机数r2与阅读器产生的随机数r1都是明文传输,且Hash函数算法是公开的,因此攻击者可以在阻断标签与阅读器通信的前提下,采用穷举法使用暴力破解手段来穷举出密钥Key的值,从而获取标签存放的信息;标签和阅读器两端都是采用随机数发生器来产生随机数,会导致门电路的增多,从而增加标签的成本;而Hash函数的使用,将进一步使门电路个数的增多,从而使得RFID标签成本提高。
针对上面存在的问题,提出一种改进的基于Rabin加密算法的RFID 双向认证协议,改进的协议中将阅读器与后端数据库看成一个整体,并且标签不再产生随机数,而是由阅读器来产生两个随机数r1和r2,协议中将使用异或运算来传输阅读器产生的两个随机数,从而可以抵抗存在的暴力破解攻击;用线性反馈移位寄存器LFSR来代替随机数发生器来产生随机数,LFSR的使用将会减少门电路的个数;用Rabin加密算法取代Hash函数加密,文献[13]提出的优化以后的Rabin加密算法实现所需要的门电路数要少于实现Hash函数所用的门电路个数,同时文献[14]证明了Rabin加密算法的安全性,也具有Hash函数计算单向性的特点,从而可以抵抗去同步攻击。
与其他认证协议一样,也作出如下假设:阅读器和标签之间共享的密钥KEY及ID是安全的。
协议中将阅读器与后端数据库看成一个整体,因此后端数据库中存放的信息,对于阅读器来说是可以随时访问和运用的。
本文协议认证过程包括初始化阶段和认证阶段。
2.1初始化阶段首先给出本协议中各符号的含义:R:阅读器;T:标签;KEY:阅读器和标签之间共享的密钥;ID:标签的唯一标识符(长度为2K位);ID_L:标签ID的左半部分(左边的K位);ID_R:标签ID的右半部分(右边的K位);K_new:本次认证的共享密钥;K_old:上次认证的共享密钥;K:密钥的长度;M:模数,M=2K-1;R1和R2:阅读器产生的两个随机数(其中R1用来验证阅读器的真伪,R2用来验证标签的真伪)(长度都为K位);⊕:异或运算;&:与运算。
2.2认证阶段RFID协议认证过程如图1所示。
对上面改进的协议中A,B,C,D的说明:A=ID_L⊕R1;B=ID_R⊕R2;C=[(KEY&R2&R1)2mod M]k表示取运算结果的前K位;D=[KEY2mod M]k&R2表示首先取[]运算结果的前K位,然后再与R2进行与运算。
整个协议的认证步骤描述如下:(1)首先阅读器分别产生两个都是K位数的随机数R1和R2,然后阅读器计算A和B的值,最后将A、B以及请求认证Query命令一并传给标签。
(2)标签接收到阅读器发送来的信息以后,标签首先取出自身储存的信息ID_L和ID_R,然后再计算ID_L⊕A、ID_R⊕B,从而可以得到随机数R1和R2,接着标签用得到的R1、R2以及KEY来计算C的值,最后将计算出来的C的结果传给阅读器。
(3)阅读器在接收到标签发来的信息以后,首先验证是否存在(ID_L,ID_R,K_new)满足下面的等式:3.DID_LID_RKEYTID_LID_RKEYK_oldK_newR图1改进的协议[(KEY &(B ⊕ID _R )&(A ⊕ID _L ))2mod M ]k 如果存在,则进行步骤(4);如果不存在,则检查是否存在(ID _L ,ID _R ,K _old )满足上面的等式,若找到,则用(ID _L ,ID _R ,K _old )来代替(ID _L ,ID _R ,K _new )进行步骤(4),否则标签是伪造的,协议终止。