低成本RFID协议的设计及BAN形式化分析

目的通过分析现有的典型RFID认证协议的效率与成本,针对数字化图书馆RFID认证协议的高成本问题,提出一个低成本的RFID认证协议。方法通过去掉标签中的随机数模块,然后利用阅读器存储能力强、存储随机数模块来确保发出消息的新鲜性。结果该低成本RFID认证协议仅使用一对提前预约好的密钥对,降低了标签的硬件成本和计算能力。结论通过BAN形式化分析,该协议达到了预期的安全协议的认证目标,非常适合于低成本的RFID系统。     

RFID系统中一种改进的安全认证协议研究

针对现有的一些RFID安全认证协议存在的不足,本文提出了一种改进的认证安全协议.该协议具有效率高、成本低、安全性好的特点.最后通过实验仿真来验证所提协议的性能,结果表明该协议能够提供高的安全性.     

基于Hash函数的轻量级RFID双向认证协议

通过对轻量级RFID系统中基于Hash函数认证协议安全性及计算成本等因素进行研究,分析了目前该类协议存在的安全缺陷和计算成本。通过对协议的改进,提出了一种轻量级RFID双向认证协议,在满足同等安全性能的条件下,减轻了标签的计算成本,提高了标签的计算性能,并通过BAN逻辑形式化证明了协议的安全认证过程。通过51单片机与天线模块仿制电子标签进行实验,从安全性、隐私性、协议性能等因素与其他基于Hash函数的协议比较。实验表明,本协议认证过程时间更短,并当数据库标签数量越多,改进协议的计算成本优越性较其他协议越突出,具有一定的实用价值。     

一种基于Hash的RFID双向认证的安全协议

对RFID技术所面临的安全问题进行分析,结合当前RFID认证协议的优缺点,提出了一种基于Hash函数的RFID双向认证的协议.协议采用随机数与动态ID结合的双向动态认证,通信认证过程加密.与同类型协议对比分析表明,该协议可以有效抵御非法读取、位置跟踪和重放等安全问题,同时能够满足标签低成本的需求,并且有着更优的执行性能.     

RFID安全协议的数据去同步化攻击

为了分析无线射频识别(RFID)安全协议的数据去同步化攻击问题,对串空间模型进行了扩展,引入了分析RFID安全协议数据去同步化攻击的能力,并给出了数据去同步化攻击的判定定理.在扩展的串空间模型下,对近年来提出的一个基于哈希函数的RFID安全协议和一个无需后端数据库的RFID认证协议进行了分析,发现了针对这2个RFID安全协议的数据去同步化攻击,该攻击破坏了协议的可用性.分别对这2个RFID安全协议进行改进,改进后的RFID安全协议克服了存在的安全隐患,能够抵御数据去同步化攻击.     

一种符合Gen2标准的组证明RFID协议GIM-GP

物联网环境下RFID电子标签通常具有明显的群组特性,传统单标签认证协议已不能满足这种需求,标签的群组特性对RFID安全认证协议的设计提出了新的挑战.基于广义逆矩阵,以合理平衡安全和标签的成本为原则,设计了一个符合EPC Class1Gen2标准的组证明RFID协议GIM-GP,并从安全性、匿名性、离线性、独立性和高效性五个方面对其进行分析.该协议具有处理群组标签认证的能力,为物联网环境中低成本标签的群组认证提供了一个新的解决方案.     

一种增强的低成本RFID安全协议研究与实现

本文在现有低成本RFID安全协议的基础上,设计了一种增强型的低成本RFID安全认证协议。新协议在读写器中加入了随机数发生器,采用ID动态刷新机制和双向认证模式,使得新协议能够有效抵抗非授权访问、假冒攻击、重放攻击、DoS攻击等安全攻击,在提高安全性的同时,提高了认证协议的可用性。对改进后的协议安全性的理论分析表明安全性可以得到保证,而且可以在低成本RFID系统中得以实现。     

基于射频指纹的射频识别认证协议改进

通过研究对融合物理层硬件信息与应用层协议的射频指纹（Radio Frequency Frgerprints,RFF）进行射频识别（Radio Frequency Identification,RFID）认证问题,发现射频指纹RFID认证协议中存在的安全缺陷,对其进行改进．改进协议在融合RFID标签射频指纹的基础上进行挑战与应答．并进行RFID标签检测、存储与声称射频指纹的比对．性能分析与BAN逻辑形式化证明的结果表明,改进协议克服了原有缺陷,具有对抗有关RFID标签克隆攻击的能力．实现了RFID系统的高强度认证．     

基于Hash函数与状态锁定的RFID认证协议研究

针对射频识别(RFID)系统中存在的标签数据机密、安全等问题,研究Hash函数相关协议与对称密钥机制的优缺点,提出一种基于Hash函数与状态锁定的安全认证协议.该协议采用单向Hash函数与对称加密方法,结合后台数据库与标签状态的锁定设置,并在认证结束后及时更新ID和密钥值,有效处理RFID认证阶段的安全风险问题.通过安全性分析表明,该协议既保证了标签的匿名性、完整性、机密性,又抵御了攻击者假冒、重传、去同步攻击,能较好地完成RFID系统中阅读器与标签的相互认证.     

一种改进的RFID系统的双向安全认证协议

针对现有RFID认证协议存在的安全性问题,设计一种基于Hash函数的改进的RFID双向安全认证协议,并对该协议的安全性进行BAN逻辑分析和非形式化分析,然后对该协议的时间性能、空间性能进行计算.通过分析和计算表明,新设计协议能够在标签和读写器之间双向认证,有效解决现有协议的所有安全性问题.并且对标签造成的计算量、存储量不大,是一种综合性能较好的安全认证协议.     

基于LPN的快速RFID隐私认证协议

大多数基于LPN问题设计的RFID协议主要侧重于身份认证协议,较少涉及隐私识别与认证,为解决此问题,对现有的基于LPN问题设计的认证协议与实现隐私识别的认证协议进行系统性的分析,总结这类协议的优点与存在的缺陷,利用RFID系统中拥有的大型存储设备数据库和伪随机数产生器,设计了一个基于LPN的具有快速识别的RFID隐私认证协议(FIP_Auth). 此外,将FIP_Auth协议与Tree-LSHB+、BAJR、MMR协议进行了效率与安全性的比较. 研究结果表明:FIP_Auth协议具有识别速度快、可证明的隐私性和认证性等优点,并且具有良好的可扩展性.     

基于口令的跨服务器认证密钥交换协议研究

为了满足某些特殊通信服务在跨服务器认证密钥交换时必须由客户直接协商产生会话密钥的要求,该文提出一种新的基于口令的跨服务器认证密钥交换协议。该协议对在线字典攻击的反应灵敏度及发现此类攻击的计算代价和通信代价低;分析结果表明,新协议满足基于口令的认证密钥交换协议的安全性要求。     

A lightweight authentication protocol scheme for RFID security

Lightweight and safety are two essential features for large-scale application of radio frequency identification (RFID) tags. Based on the analysis of potential safety problem of RFID and the characteristics of existing typical authentication protocol, a new low-cost RFID tags authentication protocol was proposed. The performance of the new protocol was analyzed. The results show that the protocol can resist replay attacks and concurrent attacks and has nontracking, authenticity, and service availability. In addition, the protocol can also reduce the storage of tags and computation burden to meet the application requirements of low-cost tags.     

基于攻击者的“角色冒充”的协议验证方法

网络的普及使得网络安全问题日益重要 ,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。介绍了几种具有代表性的安全协议的形式化验证工具 ,并提供了用 JAVA语言实现的基于攻击者和秘密的安全协议验证算法。提出了身份验证协议必须交换秘密的概念 ,还为协议的形式化验证过程设计了框架。实现的验证工具是证伪的     

可信网络连接双向认证协议的设计与分析

针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。     

密钥交换协议的安全性分析

通过对两种攻击的分析，指出缺少认证性的密钥交换协议是不安全的．从认证性入手，在以下两个方面探讨了密钥交换协议的安全性：一方面讨论该协议应采用的消息元素和密码体制，为规范此类协议的设计指出了一个可行方向；另一方面通过两个密码学游戏给出了安全密钥交换协议的定义，该定义量化了协议的认证性，与以往的定义相比，可更准确和直观地分析这种协议的安全性．     

基于Hash函数的抵御失去同步RFID安全认证协议

针对无线射频识别(RFID)技术存在的同步安全隐患,提出一种新的基于单向Hash函数的安全认证协议,以解决存在于RFID系统中的各种安全问题,并对提出的协议进行基于GNY逻辑的形式化证明和对比分析.结果表明,该协议可有效解决窃听、重放攻击、失去同步等安全问题,在能耗、安全与性能方面优于当前其他主流协议.     

移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。     

EC密钥协商与分布式认证协议集成

分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。