射频识别LMAP协议改进研究

安全问题是射频识别技术领域的重要问题,轻量级安全协议成为该技术领域研究的主流.针对轻量级相互认证协议易受克隆攻击、去同步攻击等安全隐患问题,在对原有协议分析的基础上提出了系列改进措施,即通过对原有协议增加时间戳机制、物理不可克隆函数(physical unclonable function,PUF)电路以及改进密钥的生成方式来提高协议的安全性,并利用BAN逻辑对改进协议的安全性进行形式化证明.从安全性、计算量和存储量等方面将改进协议与其他协议进行比较,结果表明,协议安全性高,计算量小,也适合标签的存储量,在射频识别领域安全方面具有一定的应用价值.     

Ad Hoc中基于双线性对和证书的组密钥管理协议

针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻...     

基于ECC的轻量级射频识别安全认证协议

针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证.     

一种支持密钥协商的标签所有权转换协议

针对标签在流通过程中的安全通信和所有权安全转换问题,提出了一种能提供密钥协商功能的标签所有权转换协议。通过将该协议分为认证与密钥协商和所有权转换与异常恢复两个阶段来实现相应的功能。采用GNY逻辑对协议的安全性进行了分析,结果表明该协议能够提供标签与所有者之间的双向认证和会话密钥协商,将标签的所有权安全地转换给新所有者,并能抵御中间人攻击、重放攻击和去同步化攻击等多种攻击手段。在Linux系统中实现了该协议,获取了标签计算耗时等运行指标。实验数据表明,标签的计算耗时较短,适用于低成本标签。     

基于PUF实现物联网设备的轻量级密钥共享协议

物联网承载着大量敏感信息的安全传输与存储.由于物联网设备资源有限,通信开销大、传输速率慢且需存储敏感信息的安全原语（如公钥算法、数字签名等）不适用于轻量级设备的认证.本文利用硬件物理不可克隆函数（PUF）具备的防篡改防克隆特性来生成共享密钥,结合MASK算法、Hash函数等安全原语,为物联网设备提出一种轻量级匿名密钥共享安全认证协议.通过Ban逻辑和形式化工具ProVerif进行安全分析验证,证明该协议能够防御中间人攻击、去同步攻击、假冒攻击、建模攻击等.通过对比其他协议,证明该协议具备计算成本低、通信开销和存储容量小以及安全性能高的优点,适合于资源受限设备的安全通信传输.     

使用云数据库作为服务器的RFID安全认证协议设计研究

针对射频识别(RFID)网络的安全性,提出了一种以云数据库为服务器的安全、有效且可扩展的RFID认证协议(CRFID)。首先,使用树结构管理标签实现隐私保护,将RFID系统搜索云数据库的时间复杂度由O(N)减少到O(lg N);然后,通过将RFID标签的密钥路径中每个子项的大小从4位增加到60位,以阻止跟踪攻击;最后,读写器通过标签的反馈消息来判断标签中存储的密钥是否更新,从而阻止去同步攻击。仿真结果表明,该方案在降低搜索复杂度的同时,大大地提高了密钥路径的安全级别。     

一种基于ECDLP有身份认证的ECDH密钥协商方案

为了解决ECDH（elliptic curve key agreement scheme-diffice-hellman version）密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题。在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案。该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击。通过对密钥协商消息的双重保护,实现了公开信道上安全通信。     

一种改进的RFID系统的双向安全认证协议

针对现有RFID认证协议存在的安全性问题,设计一种基于Hash函数的改进的RFID双向安全认证协议,并对该协议的安全性进行BAN逻辑分析和非形式化分析,然后对该协议的时间性能、空间性能进行计算.通过分析和计算表明,新设计协议能够在标签和读写器之间双向认证,有效解决现有协议的所有安全性问题.并且对标签造成的计算量、存储量不大,是一种综合性能较好的安全认证协议.     

对HB#协议的代数分析*

HB协议是一类对计算要求极低的认证协议,并且能够抵抗量子攻击. 因此,它非常适合于移动和物联网环境,而这种无线通信环境要求HB协议应该具有抗中间人攻击的能力. 基于此,设计了一种对HB#协议进行中间人攻击的代数分析方法,在这种代数攻击中,认证密钥可以被快速地恢复出来. 这一攻击方法建立在 中一类多元二次方程组的解的基础之上. 因此,首先找到了这类方程组有解的充分必要条件和求解算法,然后利用这一结果来对HB#协议进行中间人攻击.     

基于格的两方口令认证密钥交换协议

口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(approximate smooth projective Hash,ASPH)性质的选择明文攻击(chosen plaintext attack, CPA)安全的和带有标签的选择密文攻击(chosen ciphertext attack, CCA)安全的密码体制,利用平滑投射函数的纠错性生成随机参数,通过伪随机函数计算会话密钥;与同类协议相比,该方案降低客户端密钥长度,减少服务器端投射密钥的生成次数,具有较高的效率以及完美前向安全性,在抵抗量子攻击的同时可实现显式双向认证。     

超轻量级双向认证协议PUMAP的安全性分析

研究基于物理不可克隆函数的超轻量级射频识别技术（RFID）双向认证协议（PUMAP）的安全性. 分析该协议的认证过程,发现窃听一次认证过程就能够得到移位操作的移位位数,简化认证协议中的公式,再通过计算可得到阅读器与标签之间的共享秘密信息. 此外,PUMAP不能够防止位置跟踪攻击. 分析结果表明PUMAP是不安全的,安全性能达不到RFID系统的基本要求.      

RFID技术的电子市民卡系统设计与实现

以51系列单片机为控制核心,设计了基于MFRC500的射频识别（RFID）电子市民卡系统,可实现身份识别,电子病历,公交、物业等电子支付,电子钱包等功能.射频卡使用符合ISO14443A协议的MIFARE卡,通过环形印刷电路板（PCB）天线与读卡器之间通信实现系统功能.系统通过加密算法对读写器和卡片之间传输的数据进行加密,并在读写器以及上位机上设计更为安全有效的认证方案,使得系统整体安全可靠.     

Hash函数与椭圆曲线密码相融合的双向认证方案

针对当前无线射频识别系统认证过程复杂、安全性差等缺陷,提出一种基于Hash函数与椭圆曲线密码相融合的双向认证方案,以提高无线射频识别系统通信的安全性.首先采用椭圆曲线密码对无线射频识别系统的阅读器进行身份认证;然后采用轻量级Hash函数对无线射频识别系统的标签身份进行认证与验证,大幅度减少公钥与密钥长度,降低计算开销;最后对该方案的可行性进行测试.测试结果表明,相对于其他双向认证方案,该方案能有效抵抗各种类型的攻击,安全性较高,同时降低了内存与通信的开销.     

基于NTRU公钥密码系统的RFID通信安全协议的研究

 提出使用NTRU公钥密码系统建立RFID通信安全协议。通过使用构造随机化函数对NTRU公钥密码系统的明文进行动态、随机化映射,使由其映射后的明文具有了动态、随机分布的特性,实现了对明文信息的隐蔽,抵御了对明文信息特性的统计,致使攻击者对所得信息及信息来源无法区分和识别。由此设计的安全协议不仅满足了RFID通信安全协议要求的保密性、认证性等基本功能,而且能够有效地解决流量分析、跟踪攻击、隐私泄漏等RFID系统特殊的安全问题。同时不需要穷尽搜索,不需要密钥同步,密钥存储、密钥管理系统简单,并且具有良好的可扩展性。     

簇状WSN的分层密钥管理方案

有效的密钥管理方案是实现无线传感器网络安全通信的关键。针对簇状结构无线传感器网络自身的一些特性,本文提出一种簇状无线传感器网络的分层密钥管理方案。在本方案中,分别在簇内和簇间采用不同的密钥管理体制,簇内通信密钥利用中国剩余定理生成,在将复杂计算转交给基站的同时。降低了组密钥的存储空间;簇间通信密钥借助BLOM矩阵的思想生成,有效地提高了簇头节点抗击俘获的能力。通过对比分析,该方案有效地节省了节点的能童,每个节点不需要存储大量的共享密钥,而是按照不同的传输信息和安全需求存储相应类型的密钥。并提供了较强的可扩展性、网络的可靠性、高效性等安全性能。     

基于中国剩余定理和LU矩阵的传感器网络密钥预分配方案

针对典型分簇式传感器网络密钥预分配方案连通性和抗毁性差、节点开销大的问题,结合中国剩余定理和LU矩阵提出了一个密钥预分配方案.该方案簇头节点与簇内节点间的通信密钥运用中国剩余定理建立,而簇头节点之间以及簇头节点和基站间的通信密钥采用LU矩阵生成,这样既克服了运用中国剩余定理建立通信密钥的单一性问题,又克服了采用LU矩阵生成通信密钥节点开销大的缺陷.方案支持节点加入与撤销,簇内节点加入与撤销时方案分别满足后向和前向安全性.与典型密钥预分配方案相比,该方案以占用一个密钥存储空间的簇内节点开销和较少的簇头节点开销既实现了网络100%的连通性,又实现了网络完全抗毁性.     

一种增强的极轻量RFID安全认证协议研究

由于低成本的RFID标签运算能力有限,它无法支持复杂的密码算法,因此设计轻量级的安全协议尤为重要.URAP是一种基于简单位运算的极轻量级安全协议,兼有安全与隐私保护.本文详细分析了URAP协议的安全性问题,并对它做出了改进,通过增加标签端的随机数R1与阅读器的识别码RID来保护信息的传送,避免了拒绝服务攻击、完全泄露攻击与追踪攻击,有效地提高了RFID应用的安全性.     

一种超高频RFID读写器基带发射机的设计与实现

设计了一个超高频射频识别读写器的基带发射机, 该读写器基带芯片工作在840~960 MHz频段, 支持ISO 18000-6B&6C 协议。为了增强安全性同时保证与协议的兼容, 采用2-bits类PIE编码和PIE编码方式, 前者相对后者安全性提高了6倍。针对单边带调制中由于两路正交信号幅度不相等而产生的双频带对标签接收信号产生干扰的问题, 在基带发射机中增加了幅度匹配模块, 尽量消除幅度差异。还在基带部分增加了功率放大模块, 使得到达 PA 的输入信号幅度增强, 从而得到更高的输出功率。整个读写器芯片在0.18μm CMOS工艺下, 电路规模为209461个门, 功耗为102.609 mW, 其中发射机部分占面积的22%。与当前的一些设计相比, 该设计并没有带来较大的面积和功耗损失。     

Ad Hoc网络中基于簇的安全组播密钥协议

针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络中的主动和被动攻击,安全地协商组密钥.性能分析表明:相对于使用认证中心的协议,减少了协议中包括通信轮数、通信次数、广播次数、消息总量等的通信开销,降低了协议中包括点乘、配对、指数运算的计算开销.