<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 手機與無(wú)線(xiàn)通信 > 設計應用 > 一種RFID隱私保護雙向認證協(xié)議

一種RFID隱私保護雙向認證協(xié)議

作者: 時(shí)間:2009-05-06 來(lái)源:網(wǎng)絡(luò ) 收藏
(3)R將ZAM1轉發(fā)給B。
(4)B計算ID'=α1H(rSK),在數據庫中查找是否有這樣的ID',如果有,T則通過(guò)初步認證,之后R產(chǎn)生隨機數作為RSK,計算β=RSKH(DTSK),β2=H(IDRSKSK),形成ZAM2={DT,β1,β2)發(fā)給R。其中:DT為時(shí)間戳,是B的系統時(shí)間或具有時(shí)間戳功能的隨機數,用于防止重放攻擊,并作為本次會(huì )話(huà)的序號,合法的T可以用β1恢復出RSK,用β2驗證RSK的有效性,同時(shí)驗證R的合法性。
(5)R將ZAM2轉發(fā)給T。
(6)T收到ZAM2后,首先判斷DT,如果比以前保存的大,則認為正常,然后T用自己的SK計算H(DTSK),恢復出RSK,并進(jìn)行驗證,如果正確則通過(guò)對R的認證,并保存DT,計算α2=H(rSKRSKDT),形成再次認證消息ZAM3={α2)發(fā)送給R,作為對ZAM2的應答。該應答也是零知識的,既確認正確的收到RSK,又證明T是整個(gè)認證會(huì )話(huà)的參與者。如果DT不正?;騌SK無(wú)效,則忽略ZAM2,并保持靜默。
(7)R將ZAM3轉發(fā)給B,B計算H(rSKRSKDT),與收到的α2進(jìn)行比較,如果相等則通過(guò)對T的認證。
4 協(xié)議安全性和抗攻擊性分析
4.1 安全性分析
機密性 Hash函數的單向性確保了從認證消息中無(wú)法獲得SK等敏感信息。認證過(guò)程的零知識性保證在完成認證的同時(shí),不泄露標簽ID等信息。協(xié)議采用共享SK,閱讀器和標簽可以對收到的消息進(jìn)行正確性和完整性驗證,從而保證認證信息和交換RSK的機密性。
可認證性 采用雙向身份認證的機制,有效地防止了未授權的閱讀器和假冒的標簽參與會(huì )話(huà),增加了認證的可靠性,因此協(xié)議在不可信環(huán)境中依然有效。
可用性 入侵者可能發(fā)起一個(gè)DoS攻擊來(lái)影響的RFID系統的使用,但無(wú)法通過(guò)這種攻擊獲取敏感信息,因此具有較高的可用性。
4.2 抗攻擊性分析
4.2.1 對RFID標簽的攻擊
一種是攻擊者假裝成合法的閱讀器。這種攻擊會(huì )被DT、RSK和SK的組合擊敗,因為只有合法的閱讀器才能提供一個(gè)有效的ZAM2,假冒閱讀器采用重放或篡改個(gè)別信息等方式向標簽作認證時(shí)會(huì )被標簽識破。
一種是攻擊者通過(guò)查詢(xún)來(lái)跟蹤標簽。這種攻擊會(huì )被r的隨機性擊敗,因為每次標簽所發(fā)出的ZAM1都是不同的,所以跟蹤者無(wú)法判定跟蹤的是否是同一個(gè)標簽。
4.2.2 對RFID閱讀器攻擊
攻擊者假裝成有效標簽的攻擊有兩種情況:一是攻擊者發(fā)出假的ZAM1,在沒(méi)有SK的情況下這種攻擊在對標簽的初次認證時(shí)就會(huì )被閱讀器識破;二是攻擊者對閱讀器重放某次有效標簽的ZAM1進(jìn)行攻擊,這種攻擊雖然能使B產(chǎn)生ZAM2,但在再次認證時(shí),由于攻擊者沒(méi)有SK,不可能恢復出RSK,因此不能構造出正確的ZAM3,進(jìn)而不能通過(guò)系統對其的再次認證。
4.2.3 中間人攻擊
假定協(xié)議在長(cháng)距離下工作,由中間人來(lái)轉發(fā)認證消息,但認證和響應都是加密和零知識的,因此認證消息對于中間人是透明的,通過(guò)直接讀取消息,攻擊者僅可以得知閱讀器和標簽在通信,而不能得到任何秘密信息。即使攻擊者通過(guò)轉發(fā)標簽的認證消息和再次認證消息而通過(guò)認證,但不可能獲得RSK,從而無(wú)法進(jìn)行后續的會(huì )話(huà),使這種欺騙變得沒(méi)有意義。
5 結 語(yǔ)
RFID技術(shù)的使用提高了制造業(yè)、服務(wù)業(yè)等行業(yè)的效率,節約了成本,但同時(shí)也帶來(lái)了安全和隱私問(wèn)題。這些問(wèn)題越來(lái)越成為RFID技術(shù)進(jìn)一步發(fā)展和應用的障礙。本文簡(jiǎn)單分析了RFID技術(shù)所帶來(lái)的安全和隱私風(fēng)險,回顧了解決安全和隱私問(wèn)題的相關(guān)方案,提出了一種適合于低成本標簽的雙向RFID認證協(xié)議。
與其他基于Hash函數的方案相比,在計算量和通信量略有增加的情況下,本文協(xié)議提高了認證的安全性和有效性,增加了抗攻擊的能力。與基于傳統加密算法的方案相比,該協(xié)議在計算量和通信量上對低成本RFID標簽是適度的,且在認證的靈活性方面有較大的優(yōu)勢。針對不同的安全級別要求,可以選擇不同規模的Hash函數。
上一頁(yè) 1 2 3 下一頁(yè)

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>