RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。     

RFID系统中一种改进的安全认证协议研究

针对现有的一些RFID安全认证协议存在的不足,本文提出了一种改进的认证安全协议.该协议具有效率高、成本低、安全性好的特点.最后通过实验仿真来验证所提协议的性能,结果表明该协议能够提供高的安全性.     

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。     

RFID系统中的一种新型安全认证协议

射频识别技术（RFID）系统中的读写器与标签之间可以通过发送射频信号实现无线通信,而这种远距离的通信方式在给识别工作带来便利的同时,也使RFID系统面临严峻的安全性问题. 本文提出了一种基于公钥密码体制的安全协议,在标签上使用公钥加密数据,在数据库端使用私钥解密数据,以实现读写器与标签之间的双向认证. 分析表明,该协议能够有效抵御各类攻击,具有良好的安全性. 为了提高执行效率,协议在后台数据库中采用稀疏树的结构存储标签,避免了一般协议中线性搜索数据库带来的巨大运算量,并将时间复杂度由O（N）降为O（log_qN）.     

基于PPUF的高效RFID隐私认证协议

基于PPUF技术,设计了一个具有隐私保护功能的RFID认证协议RPAP．在协议RPAP中,仅要求标签配置一个PPUF函数,而不需要具备其它的计算能力,因此其标签的生产成本低;另一方面,PPUF函数的不可预测性和不可克隆性保证了RPAP协议具有强隐私性:证明了它能抵抗包括破解攻击在内的各种隐私安全攻击;同时PPUF函数的可仿真性保证了协议RPAP具有高效性和良好的可扩展性．     

基于混沌的RFID双向认证协议

针对物联网环境下RFID系统已知的安全缺陷,提出了一种基于混沌的双向认证协议.该协议使用相对简单的异或运算和带混沌锁的哈希运算,实现了标签和阅读器之间高效低成本的双向认证.即使在阅读器和数据库之间信道不安全的情况下也能进行完成密钥分发和安全认证,提高了阅读器的移动应用能力,能有效地避免窃听、假冒、重放、位置跟踪等攻击.     

RFID标签所有权转移协议的设计及分析

针对物联网环境下,嵌有RFID标签的商品在交易过程中会涉及到的RFID标签所有权转移的安全隐私问题,设计一个适合商品交易双方使用的RFID标签所有权转移方案。与相关方案比较表明,该方案在所有权转移的完全性和标签信息传输的安全性方面具有一定的优势,保证了交易双方的合法权益,安全地实现了标签所有权的转移。     

基于多密钥加密算法的RFID安全认证协议研究

在传统的三次认证协议的基础上,结合多密钥加密的思想,提出了一种改进的多密钥加密认证算法,可有效地弥补传统认证技术的缺陷,极大地增强RFID系统中阅读器和不同标签互相认证的安全性.     

一种基于Hash函数的RFID认证改进协议

针对使用无线射频识别技术(RFID)进行认证时存在的安全问题,提出了一种结合Hash函数与时间戳技术的认证协议。将标签的标识和时间戳数据通过Hash函数进行加密传输并进行认证。通过BAN逻辑证明和建立协议的Petri网模型仿真实验证明了该协议具有良好的前向安全性,能有效防止重放、位置跟踪、非法访问等攻击。     

一种增强的低成本RFID安全协议研究与实现

本文在现有低成本RFID安全协议的基础上,设计了一种增强型的低成本RFID安全认证协议。新协议在读写器中加入了随机数发生器,采用ID动态刷新机制和双向认证模式,使得新协议能够有效抵抗非授权访问、假冒攻击、重放攻击、DoS攻击等安全攻击,在提高安全性的同时,提高了认证协议的可用性。对改进后的协议安全性的理论分析表明安全性可以得到保证,而且可以在低成本RFID系统中得以实现。     

一种增强的极轻量RFID安全认证协议研究

由于低成本的RFID标签运算能力有限,它无法支持复杂的密码算法,因此设计轻量级的安全协议尤为重要.URAP是一种基于简单位运算的极轻量级安全协议,兼有安全与隐私保护.本文详细分析了URAP协议的安全性问题,并对它做出了改进,通过增加标签端的随机数R1与阅读器的识别码RID来保护信息的传送,避免了拒绝服务攻击、完全泄露攻击与追踪攻击,有效地提高了RFID应用的安全性.     

基于Hash函数的抵御失去同步RFID安全认证协议

针对无线射频识别(RFID)技术存在的同步安全隐患,提出一种新的基于单向Hash函数的安全认证协议,以解决存在于RFID系统中的各种安全问题,并对提出的协议进行基于GNY逻辑的形式化证明和对比分析.结果表明,该协议可有效解决窃听、重放攻击、失去同步等安全问题,在能耗、安全与性能方面优于当前其他主流协议.     

一种基于 PUF 的低成本 RFID 认证协议分析与改进

分析了一种基于物理不可复制（PUF） RFID认证协议的安全性,通过中间人篡改协议通信内容,指出该协议容易遭受去同步攻击和整体揭露攻击,给出了攻击的细节,并将原有协议进行改进。对比分析表明：改进的协议成本低,安全性高,具有极强的隐私性,并可有效的避免上述攻击问题。     

一种基于EPC C1G2标准的低成本RFID双向认证协议

RFID无线通信方式及其无可视读写要求引发了很多的安全问题,对RFID系统进行了分析,指出了其可能遭受的安全攻击;并对目前一些典型的安全机制进行了分析,指出了其中的不足以及相对EPCCIG2标准所存在的差距,并结合DUC的研究,提了一种安全性能更强的,符合EPCC1G2标准的低成本的RFID双向认证协议。     

一种改进的应对异步攻击的RFID身份认证协议

为保证无线射频(RFID)标签的安全性,降低攻击行为的损失,提出一种改进的RFID身份认证协议.在标签受到异步攻击时,通过标签中写入的随机种子数,产生非对称密钥,经过与后台数据库预留密钥进行验证,使被攻击的标签恢复到同步状态,从而降低标签数据泄露的风险,保证RFID系统的数据安全性.     

可证明安全的射频识别双向认证协议

由于射频识别系统中读写器和标签是在不安全的无线信道中进行通信,而且随着移动读写终端的出现,使得读写器和服务器通信也不安全,容易受到假冒攻击、窃听攻击、中间人攻击等安全威胁,针对此问题提出了基于中国剩余定理的射频识别双向认证协议。该协议利用对称加密、模运算等方式提高信息传输的安全性,引入时间戳来抵抗中间人攻击,并利用中国剩余定理对各方进行认证,最后采用随机更新密钥的方式进行密钥更新,并通过形式化证明的方法和常规攻击分析的方式来验证协议安全性。将该协议与其他协议进行安全性、计算量和存储量的比较,结果表明:文中协议安全性高、计算量小且存储量适中,在射频识别领域安全方面具有一定的应用价值。