一种符合Gen2标准的组证明RFID协议GIM-GP

物联网环境下RFID电子标签通常具有明显的群组特性,传统单标签认证协议已不能满足这种需求,标签的群组特性对RFID安全认证协议的设计提出了新的挑战.基于广义逆矩阵,以合理平衡安全和标签的成本为原则,设计了一个符合EPC Class1Gen2标准的组证明RFID协议GIM-GP,并从安全性、匿名性、离线性、独立性和高效性五个方面对其进行分析.该协议具有处理群组标签认证的能力,为物联网环境中低成本标签的群组认证提供了一个新的解决方案.     

低成本RFID协议的设计及BAN形式化分析

目的通过分析现有的典型RFID认证协议的效率与成本,针对数字化图书馆RFID认证协议的高成本问题,提出一个低成本的RFID认证协议。方法通过去掉标签中的随机数模块,然后利用阅读器存储能力强、存储随机数模块来确保发出消息的新鲜性。结果该低成本RFID认证协议仅使用一对提前预约好的密钥对,降低了标签的硬件成本和计算能力。结论通过BAN形式化分析,该协议达到了预期的安全协议的认证目标,非常适合于低成本的RFID系统。     

通用可组合的RFID搜索协议

为了解决对无线射频识别(RFID)标签的安全搜索问题,对RFID搜索协议的安全需求进行了分析.基于通用可组合模型,提出了RFID搜索理想函数.利用伪随机函数原语,设计了一个轻量级不需要后端数据库的RFID搜索协议.该搜索协议安全地实现了搜索理想函数的功能,能够满足隐私保护、匿名、不可追踪、防窃听攻击和并发安全性等要求.     

基于Hash函数与状态锁定的RFID认证协议研究

针对射频识别(RFID)系统中存在的标签数据机密、安全等问题,研究Hash函数相关协议与对称密钥机制的优缺点,提出一种基于Hash函数与状态锁定的安全认证协议.该协议采用单向Hash函数与对称加密方法,结合后台数据库与标签状态的锁定设置,并在认证结束后及时更新ID和密钥值,有效处理RFID认证阶段的安全风险问题.通过安全性分析表明,该协议既保证了标签的匿名性、完整性、机密性,又抵御了攻击者假冒、重传、去同步攻击,能较好地完成RFID系统中阅读器与标签的相互认证.     

物联网中RFID多标签识别技术研究综述

结合国家发展战略和RFID应用发展,提出了大规模移动标签的高效可靠识别需求.指出在该需求条件下RFID标签识别技术所存在的标签漏读、标签重读和标签错读问题,同时分析了RFID技术研究所面临的制约因素.然后结合大规模移动标签识别高效可靠识别需求,对标签防碰撞协议和阅读器防碰撞协议这两种RFID标签识别技术的国内外研究现状及发展动态进行分析,将ALOHA时隙分配机制分为随机方式和预约方式两种,并简要介绍我们项目组在预约方式下研究成果,特别指出TREE不适合大规模移动标签高效可靠识别需求.最后,提出大规模标签识别进一步的研究方向.     

一种基于Hash的RFID双向认证的安全协议

对RFID技术所面临的安全问题进行分析,结合当前RFID认证协议的优缺点,提出了一种基于Hash函数的RFID双向认证的协议.协议采用随机数与动态ID结合的双向动态认证,通信认证过程加密.与同类型协议对比分析表明,该协议可以有效抵御非法读取、位置跟踪和重放等安全问题,同时能够满足标签低成本的需求,并且有着更优的执行性能.     

标签不可追踪性验证改进模型

对标签不可追踪性的形式化验证模型进行了分析,发现对于某些无线射频识别(RFID)安全协议,该模型存在不能正确判断标签的不可追踪性是否成立的缺陷.为此提出了一个改进方案.对模型中攻击者执行的攻击游戏进行了修改,允许攻击者可以假冒读写器向标签发送信息,并增强了攻击者区分标签回复的能力.改进模型可以准确判断RFID协议中标签的不可追踪性.     

一种改进的RFID系统的双向安全认证协议

针对现有RFID认证协议存在的安全性问题,设计一种基于Hash函数的改进的RFID双向安全认证协议,并对该协议的安全性进行BAN逻辑分析和非形式化分析,然后对该协议的时间性能、空间性能进行计算.通过分析和计算表明,新设计协议能够在标签和读写器之间双向认证,有效解决现有协议的所有安全性问题.并且对标签造成的计算量、存储量不大,是一种综合性能较好的安全认证协议.     

RFID技术在移动机器人同步定位中的应用

提出了一种用于室内移动机器人的同步定位算法.该算法利用射频识别(RFID)系统,将RFID标签实现的无线传感器网络与SLAM算法结合,依据RFID阅读器获得的标签数据对机器人定位.实验证明:基于RFID系统的定位算法在2维环境中能有效地对机器人进行定位和跟踪.     

对SLMAP认证协议的被动攻击

无线射频识别(RFID)系统的双向认证机制可以有效的保护标签的认证性和机密性。文中对提出的一个超轻量级RFID认证协议—SLMAP协议进行了被动攻击。攻击表明,SLMAP协议并不能抵抗被动攻击。通过侦听2轮阅读器和标签的认证交互消息,标签共享的全部秘密信息都可以被推导出来。     

A lightweight authentication protocol scheme for RFID security

Lightweight and safety are two essential features for large-scale application of radio frequency identification (RFID) tags. Based on the analysis of potential safety problem of RFID and the characteristics of existing typical authentication protocol, a new low-cost RFID tags authentication protocol was proposed. The performance of the new protocol was analyzed. The results show that the protocol can resist replay attacks and concurrent attacks and has nontracking, authenticity, and service availability. In addition, the protocol can also reduce the storage of tags and computation burden to meet the application requirements of low-cost tags.     

可证明安全的轻量级无服务型RFID安全搜索协议

针对RFID标签搜索过程中产生的安全与隐私问题,设计了一个轻量级无服务型RFID安全搜索协议.通过严格时间戳的方式对移动读写器的时间权限进行管理,提出松散时间戳和HASH函数相结合的方式对无线信道进行安全防护,其利用HASH函数的单向性保证了协议消息的完整性和保密性,利用碰撞原理实现了可调节的隐私强度及搜索效率.在UC框架下证明了协议满足通用可组合安全性,使得协议可运行在并发环境当中,在标准安全模型下证明了协议满足抵抗重放、去同步、跟踪及匿名性等攻击方式,提出的搜索协议具有强安全性和强隐私性.     

适用于超高频RFID无源标签的AES算法实现

分析了用于高安全性应用的EPC Gen2电子标签对安全算法实现的约束,在此基础上提出了一种AES算法的低功耗硬件实现方案.该方案中采用了单S盒设计,使用同一个数据通路实现了加密和解密的流程,减小了硬件资源开销.仿真结果表明电路总的门数为4 952门,可以在204个时钟周期内完成128 bit数据的加密或解密,满足安全标签的设计需求.     

基于射频指纹的射频识别认证协议改进

通过研究对融合物理层硬件信息与应用层协议的射频指纹（Radio Frequency Frgerprints,RFF）进行射频识别（Radio Frequency Identification,RFID）认证问题,发现射频指纹RFID认证协议中存在的安全缺陷,对其进行改进．改进协议在融合RFID标签射频指纹的基础上进行挑战与应答．并进行RFID标签检测、存储与声称射频指纹的比对．性能分析与BAN逻辑形式化证明的结果表明,改进协议克服了原有缺陷,具有对抗有关RFID标签克隆攻击的能力．实现了RFID系统的高强度认证．     

使用云数据库作为服务器的RFID安全认证协议设计研究

针对射频识别(RFID)网络的安全性,提出了一种以云数据库为服务器的安全、有效且可扩展的RFID认证协议(CRFID)。首先,使用树结构管理标签实现隐私保护,将RFID系统搜索云数据库的时间复杂度由O(N)减少到O(lg N);然后,通过将RFID标签的密钥路径中每个子项的大小从4位增加到60位,以阻止跟踪攻击;最后,读写器通过标签的反馈消息来判断标签中存储的密钥是否更新,从而阻止去同步攻击。仿真结果表明,该方案在降低搜索复杂度的同时,大大地提高了密钥路径的安全级别。     

增强型自适应时隙数防碰撞算法研究

标签碰撞是射频识别系统的关键问题,它增加了系统的时间开销和无源标签的能量消耗,降低了识别速率。结合自适应时隙数防碰撞算法和二进制树算法,提出了一种新型的防碰撞算法——增强型自适应时隙数算法。该算法首先运用改进型的自适应时隙数算法,依据碰撞时隙迅速把标签分成若干组,再根据保存在队列中的碰撞时隙应用二进制树算法快速识别标签。性能分析和仿真结果显示,该算法在识别效率和吞吐率上都有很大的改善。     

RFID系统中的一种新型安全认证协议

射频识别技术（RFID）系统中的读写器与标签之间可以通过发送射频信号实现无线通信,而这种远距离的通信方式在给识别工作带来便利的同时,也使RFID系统面临严峻的安全性问题. 本文提出了一种基于公钥密码体制的安全协议,在标签上使用公钥加密数据,在数据库端使用私钥解密数据,以实现读写器与标签之间的双向认证. 分析表明,该协议能够有效抵御各类攻击,具有良好的安全性. 为了提高执行效率,协议在后台数据库中采用稀疏树的结构存储标签,避免了一般协议中线性搜索数据库带来的巨大运算量,并将时间复杂度由O（N）降为O（log_qN）.     

一种改进的应对异步攻击的RFID身份认证协议

为保证无线射频(RFID)标签的安全性,降低攻击行为的损失,提出一种改进的RFID身份认证协议.在标签受到异步攻击时,通过标签中写入的随机种子数,产生非对称密钥,经过与后台数据库预留密钥进行验证,使被攻击的标签恢复到同步状态,从而降低标签数据泄露的风险,保证RFID系统的数据安全性.