欢迎来到天天文库
浏览记录
ID:11713888
大小:412.00 KB
页数:7页
时间:2018-07-13
《rfid匿名认证协议的设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第7期邓淼磊等:RFID匿名认证协议的设计·25·RFID匿名认证协议的设计邓淼磊,马建峰,周利华(西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071)摘要:在分析RFID协议安全需求的基础上,基于通用可组合安全模型,设计了一个低成本的RFID匿名认证协议,在标准模型下证明了RFID匿名认证协议的安全性。设计的协议提供匿名、双向认证和并发安全,并且协议的实现对于一般的RFID结构都是切实可行的。关键词:RFID系统;认证协议;通用可组合;匿名中图分类号:TN918.05文献标识码
2、:A文章编号:1000-436X(2009)07-0020-07DesignofanonymousauthenticationprotocolforRFIDDENGMiao-lei,MAJian-feng,ZHOULi-hua(TheCNISKeyLaboratoryoftheEducationMinistry,XidianUniversity,Xi’an710071,China)Abstract:SafetyrequirementsforRFIDprotocolswereanalyzed,andalo
3、wcostanonymousauthenticationprotocolforRFIDwasproposedbasedontheuniversallycomposablesecuritymode.Theprotocolwasprovensecureinthestandardmodel.Thenewprotocolprovidesanonymity,mutualauthenticationandconcurrentsecurity,anditsimplementationisfeasibleforawid
4、erangeofRFIDarchitectures.Keywords:RFIDsystem;authenticationprotocol;universalcomposition;anonymity第7期邓淼磊等:RFID匿名认证协议的设计·25·1引言无线射频识别(RFID)系统是使用无线射频技术在开放系统环境中进行对象识别。这种识别的优点之一是无需物理接触或其他可见的接触。作为未来的对于物体的识别技术,射频识别将在人们生活中占有越来越重要的地位。随着这项技术的广泛推广,它的安全性以及涉及到个人生活隐
5、私的问题不得不引起各界的关注。收稿日期:2008-01-14;修回日期:2009-03-30基金项目:国家自然科学基金资助项目(60573036)FoundationItem:TheNationalNaturalScienceFoundationofChina(60573036)迄今为止,已经提出了许多RFID安全协议。Hopper等提出了低成本的HB协议和HB+协议[1]。在HB协议的攻击模型中,限定攻击者只能进行被动攻击,而在HB+协议的攻击模型中,攻击者可以进行被动攻击和主动攻击,文献[1]认为H
6、B协议和HB+协议在相应的攻击模型下都是安全的,但是HB+协议对于主动攻击并不安全[2]。Sarma等提出了Hash-Lock协议[3],为了避免信息泄露和被追踪,它使用metaID来代替真实的标签ID,但是没有ID动态刷新机制,ID以明文形式传送,并且metaID也保持不变,因此这个协议非常容易受到假冒攻击和重传攻击,攻击者也可以很容易地对标签(Tag)进行追踪。Weis等对协议进行了改进,提出了随机化Hash-Lock协议[4],它采用了基于随机数的询问-应答机制,但它同样也无法抵抗假冒攻击和重传攻
7、击[5]。Lee等提出了LCAP协议[6],它每次执行之后都要动态刷新标签的ID。在协议流程中,标签是在接收到最后一条消息且验证通过之后才更新其ID的,而在此之前,后端数据库已经成功完成相关第7期邓淼磊等:RFID匿名认证协议的设计·25·ID的更新。因此,存在数据库同步的潜在安全隐患。Molnar等提出了基于散列树的认证方案[7],像多数基于散列树方案一样,每个标签的计算量不是常数,而是标签数量的对数。而且,如果一个标签被攻陷,散列树中其他标签的匿名性就可能被破坏[8]。Tsudik提出的YA-YRA
8、P协议[9],使用时间戳,虽然有效地降低了复杂性,但是时间戳的使用使得标签易受到导致标签长久失效的拒绝服务攻击。最近,利用CSP通信序列进程和模型检测工具FDR,Kim等人提出并验证了一个RFID认证协议[10],但是,他们使用的这种建立于Dolev-Yao模型之上的安全协议形式化分析方法,被普遍认为没有真正建立起密码学的可靠性。基于通用可组合安全模型[11],Burmester等提出并证明了一个简单的具有匿名和认证功能的RFID协议[12
此文档下载收益归作者所有