当前位置:文库下载 > 所有分类 > 一种基于Key值更新的RFID安全协议设计
免费下载此文档侵权投诉

一种基于Key值更新的RFID安全协议设计

在一些经典的RFID安全协议基础上,提出了新的安全认证协议,能够防止假冒攻击、重放攻击、标签跟踪、前向安全性等,降低标签的硬件成本,缩短后台数据库的查询时间,减少数据库与标签之间的通信量,从而有效地增强了RFID系统的安全性。并且文章通过建立协议的理想化模型,运用BAN逻辑对协议进行了形式化分析,从理论上给予协议安全性证明。

Microcomputer Applications V ol.27,No.7,2011

研究与设计微型电脑应用2011年第27卷第7期

5

文章编号:1007-757X(2011)07-0015-04

一种基于

Key 值更新的RFID 安全协议设计

李斌,蒋卫寅,凌力

摘要:在一些经典的RFID 安全协议基础上,提出了新的安全认证协议,能够防止假冒攻击、重放攻击、标签跟踪、前向

安全性等,降低标签的硬件成本,缩短后台数据库的查询时间,减少数据库与标签之间的通信量,从而有效地增强了RFID 系统的安全性。并且文章通过建立协议的理想化模型,运用BAN 逻辑对协议进行了形式化分析,从理论上给予协议安全性证明。

关键词:无线射频识别技术;认证协议;Key 值;BAN 逻辑中图分类号:TN915.08

文献标志码:A

0引言

无线射频识别技术(RFID)的应用已经相当广泛,与传统

的识别系统——条形码相比,RFID 系统在扫描速度、耐久

性、重复性等方面有着巨大的优势;但正如任何其他信息系

统一样,RFID 系统也很容易受到各种形式的攻击。

本文在RFID 所面临的安全问题及国内外相关研究工作的基础上,进一步对RFID 的安全隐私保护展开研究。

1RFID 系统的安全隐患

RFID 系统由于无线开放信道、广播信号、标签资源成本限制等特点而容易成为攻击者的目标,RFID 系统所面临的安全问题包括:假冒攻击、重传攻击、标签追踪、去同步化[1]、前向安全性,其中前向安全性指的是,即使攻击者破译获得标签的当前时刻状态、信息,但也无法将该状态信息与之前任意时刻标签的状态信息关联起来,抑或说是,即使攻击者获得了标签当前信息,也无法基于此获得该标签相关的历史活动信息。

2RFID 安全的相关协议

随着RFID 的广泛应用,上述的各类安全问题严重阻碍了RFID 系统的进一步发展,成为了RFID 系统发展急需解

决的关键和研究热点之一,故而,吸引了很多国内外学者的

关注和研究,并提出了各种解决方案和策略:

Ohkubo 等人提出的Hash-Chain 协议[2],Henrici 等人提出基于杂凑的ID 变化协议[3],David 等人提出的数字图书馆RFID 协议[4],Rhee 等人提出分布式RFID 询问-应答协议[5],Lee 等人的LCAP 协议也是询问-应答协议[6]等,均在不同程度上为RFID 系统提供的安全防范方法,但不足之处在于都未能提供一个全面的、低成本的安全性解决方法。

2008年,Y .C.Lee 等人[7]基于Yung-Chin Chen 协议和Xingxin Gao 等人的协议基础上进一步完善和改进。该协议能防止针对Tag 的假冒攻击,但不能防止攻击者假冒读写器,故不能很好的保护用户的隐私。但该协议中有一点值得

注意,为了降低标签Tag 的成本,协议在T a g 中只使用了

Hash 函数模块通过单向函数计算来生成替代伪随机数。

2007年曾丽华等人提出了Key 值更新随机Hash 锁的方法[8],对随机Hash 链机制进行了扩展,通过每次成功验证就更新标签及数据库中的Key 值,使得无法获取标签相关的历史活动信息。但算法在Key 更新失败的情况下不能防止标签跟踪。2008年张伟等人对算法进行改进[9],在标签端增加了伪随机数来解决这个问题,但增加了标签的硬件成本。

2009年丁振华等人提出了HASP 协议[10],能防止假冒攻击、重传攻击和标签跟踪,但由于该协议是静态ID 机制协议,且无相应的密钥更新,所以协议未能实现前向安全性。同样该协议值得注意的是:首先HASP 协议通过将一个Hash 数串拆分为左右两部分,有效减少了系统,包括后台数据库和标题的计算量及通信量;另外HASP 也考虑到了利用读写器的资源来进行一部分认证工作,但在具体实现方面存在一些问题。

3改进协议的设计

本文在RFID 相关安全协议的基础上,兼顾、平衡数据

库与标签资源,设计了一个能够解决假冒攻击、重传攻击、标签跟踪、去同步化和前向安全性的RFID 安全认证协议,并在分析了协议的安全性和性能特点后,利用BAN 逻辑对协议的正确性给予形式化证明。3.1

协议的描述

在初始状态下,标签Tag 包含唯一标识ID ,密钥K ,

———————————

作者简介:李斌(1986-),男,上海,在读硕士研究生,研究方向:物联网、网络与信息安全;上海200433

蒋卫寅(1986-),男,江苏盐城,在读硕士研究生,研究方向:无线传感网络;上海200433凌力(1967-),男,浙江临安,副教授,研究方向:物联网、网络与信息安全;上海200433

1

第1页

免费下载Word文档免费下载:一种基于Key值更新的RFID安全协议设计

(下载1-1页,共1页)

我要评论

TOP相关主题

返回顶部