返回
一种基于sasi轻量级rfid双向认证协议

一种基于sasi轻量级rfid双向认证协议

ID:5984889

大小:31.00 KB

页数:9页

时间:2017-12-30

一种基于sasi轻量级rfid双向认证协议_第1页
一种基于sasi轻量级rfid双向认证协议_第2页
一种基于sasi轻量级rfid双向认证协议_第3页
一种基于sasi轻量级rfid双向认证协议_第4页
一种基于sasi轻量级rfid双向认证协议_第5页
资源描述:

《一种基于sasi轻量级rfid双向认证协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一种基于SASI轻量级RFID双向认证协议  摘要:对于轻量级RFID系统的认证协议的研究,既要考虑标签与读写器之间的无线通信的安全性问题,又需要兼顾系统在计算量、存储量和通信量等方面的硬件资源限制。该文针对现有的轻量级RFID安全协议存在的缺陷,提出了一种基于SASI的轻量级RFID双向认证协议,并对协议的安全性进行了分析。关键词:射频识别;安全协议;轻量级;双向认证中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)24-5419-041概述9RFID作为一种新型的自动识别技术,可以同时对多个物体进行识别,识别

2、过程使用无线射频,不需要激光或外部材料透明,因此可以透过外部材料对物体进行识别[1]。RFID具有无需直接与被识别物体进行接触和人工干预、数据存储量大、操作简单方便等优点,被广泛应用于停车场管理系统、汽车或火车等的交通监控系统、高速公路自动收费系统、物流管理系统、安全出入检测、流水线生产自动化、动物管理、仓库存储管理、车辆防盗等应用领域的数据收集和处理。随着RFID的广泛应用,因为其具有的强大标签追踪能力,用户的信息隐私问题及信息交互时的数据认证问题成为了系统主要的安全问题[2]。所谓信息隐私问题是指阅读器不用通过安全认证就能读取标签内容

3、,从而造成标签被非法跟踪及信息泄露;数据认证问题指的是读写器在读取标签数据时,不需要通过认证,从而造成标签数据被复制或篡改等安全问题[3]。2RFID系统的安全需求分析设计RFID标签应用方案时应注意保护消费者隐私,从解决ID泄漏,ID追踪、信息推断、信息回溯等问题着手。因此RFID系统安全的需求如下[4]:1)访问授权:即标签对读写器进行认证。2)标签认证:即读写器对标签进行认证,标签和读写器之间的双向认证。3)标签的匿名性:标签用户的真实身份等信息要经过加密,以保证通信过程中隐私信息的机密性。4)前向安全性:即使攻击者攻破某个标签获得

4、了它当前时刻t2的状态,该攻击者也无法将该状态与之前任意时刻tl(tlt1)识别认证该标签(抵抗重放攻击)。若一个安全协议能够实现后向安全性,那么所有权转移就有了保证。每次发送的身份信息需要不断变化,且变化后的值不能由变化前的值推导出。96)拒绝服务攻击:可以使标签与读写器的密钥、假名变化不同步,导致读写器不能读标签。也可以Kill标签,使标签实效。还可以通过对合法标签广播大量的访问请求,使得标签无法对合法读写器的访问进行响应,或者反过来对读写器广播大量标签信息。7)可用性:RFID系统在受到各种攻击后无法正常工作。例如去同步化攻击导致标

5、签和后台数据库存储信息不匹配而导致合法标签失效。3SASI协议SASI协议((StrongAuthenticationandStrongIntegrity,简称SASI协议)[5]使用简单的逻辑运算(与、异或和移位操作),取代了复杂的运算,实现了系统的轻量级;并在读标签时更新假名IDS、K1和K2,从而使其前向和反向安全性得到提高,SASI协议是轻量级RFID认证协议中安全性最高的一个,是轻量级认证协议研究的一个里程碑。协议在初始化中,规定Reader和Tag共享假名IDS和密钥K1、K2。图1描述了SASI协议的认证过程。根据A、B,计

6、算n1,n2SASI协议使用简单的逻辑运算,实现了系统的轻量级;并在读标签时更新假名IDS和K1、K2,从而使其前向和反向安全性得到提高,SASI协议是轻量级RFID认证协议中安全性最高的一个,是轻量级认证协议研究的一个里程碑。9但实质上对SASI协议,可以进行拒绝服务攻击,思路是针对其在读标签时更新假名IDS和K1、K2,设法使阅读器后台数据库中的当前IDS与标签中的IDS不一致,使标签被攻击后不再能被读取。并且有相关研究表明,SASI协议也无法抵抗代数攻击[6]。还有,通过简单重放,也能实现对阅读器进行攻击,使其无法正确阅读移动中的标

7、签。4基于SASI的改进的轻量级RFID双向认证协议4.1初始化1)标签中存放KID和ID,每个标签都有属于自己的唯一的KID和ID。2)读写器中存放(KID,ID)列表,该列表存放在后台数据库中,因为读写器和后台管理系统之间的通信是安全通路,对于两者之间的通信,不再另外描述。3)读写器的伪随机数生成能力强。4)读写器与所有标签有共享密钥K,存放在后台数据库中。5)Rot函数Rot(x,y):该函数是一个非线性函数,是指将的值循环左移(ymodN)位。在设计的轻量级RFID双向认证协议中,N的值为96。6)MIXBITS函数M1XBITS

8、(x,y):此函数也是一个非线性函数,采用右位移操作(>>),执行的操作如下:4.2协议的具体流程9新设计的安全认证协议的具体流程如图2所示,其具体认证过程如下:1)首先在标签进入读写器的通信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。