基于共享秘密的伪随机散列函数RFID双向认证协议 被引量：18

1

作者 石乐义 贾聪 +2 位作者 宫剑 刘昕 陈鸿龙 《电子与信息学报》 EI CSCD 北大核心 2016年第2期361-366,共6页

针对资源受限的RFID标签,结合伪随机数和共享秘密机制,该文提出一种基于散列函数的轻量级双向认证协议,实现了后端数据库、阅读器和标签之间的双向认证。详细分析了双向认证协议的抗攻击性能和效率性能,并基于BAN逻辑分析方法对协议模... 针对资源受限的RFID标签,结合伪随机数和共享秘密机制,该文提出一种基于散列函数的轻量级双向认证协议,实现了后端数据库、阅读器和标签之间的双向认证。详细分析了双向认证协议的抗攻击性能和效率性能,并基于BAN逻辑分析方法对协议模型进行了形式化证明。理论分析表明,该文提出的认证协议能够实现预期安全目标,抗攻击性能好,认证执行效率高且标签开销小,适用于大数量的RFID应用。 展开更多

关键词 射频识别 双向认证协议 隐私保护 BAN逻辑 散列函数

在线阅读 下载PDF 职称材料

一种超轻量级的RFID双向认证协议 被引量：11

2

作者 彭朋 赵一鸣 +1 位作者 韩伟力 金波 《计算机工程》 CAS CSCD 北大核心 2011年第16期140-142,共3页

给出一种针对Gossamer协议的拒绝服务攻击,据此提出一种超轻量级的无线射频识别(RFID)读写器-标签双向认证协议。对该协议的安全性和效率进行分析,结果表明,与SASI协议和Gossamer协议相比,该协议能抵抗拒绝服务攻击和代数攻击,只使用较... 给出一种针对Gossamer协议的拒绝服务攻击,据此提出一种超轻量级的无线射频识别(RFID)读写器-标签双向认证协议。对该协议的安全性和效率进行分析,结果表明,与SASI协议和Gossamer协议相比,该协议能抵抗拒绝服务攻击和代数攻击,只使用较少的标签存储空间,成本更低且具有更高的安全性。 展开更多

关键词 超轻量级 无线射频识别 双向认证协议 拒绝服务攻击 代数攻击

在线阅读 下载PDF 职称材料

基于异或运算的低成本RFID双向认证协议 被引量：7

3

作者 潘涛 左开中 +1 位作者 郭良敏 罗永龙 《计算机工程》 CAS CSCD 2012年第9期278-281,共4页

为降低无线射频识别(RFID)的标签成本,解决后台数据库与标签间更新不同步的问题,提出一种基于异或运算的RFID双向认证协议。通过改变数据库与标签更新次序,实现标签和数据库之间的同步更新,在标签中仅使用异或运算和随机数生成器,使其... 为降低无线射频识别(RFID)的标签成本,解决后台数据库与标签间更新不同步的问题,提出一种基于异或运算的RFID双向认证协议。通过改变数据库与标签更新次序,实现标签和数据库之间的同步更新,在标签中仅使用异或运算和随机数生成器,使其适用于低成本RFID系统。实验结果表明,该协议的运算量、标签硬件成本开销较小,能保证数据传输安全。 展开更多

关键词 无线射频识别 双向认证协议 异或 同步更新 低成本 安全性

在线阅读 下载PDF 职称材料

基于椭圆曲线密码的无线射频识别双向认证协议 被引量：6

4

作者 刘博雅 刘年义 +1 位作者 杨亚涛 李子臣 《计算机工程》 CAS CSCD 北大核心 2017年第1期196-200,共5页

针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击... 针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击、中间人攻击等安全要求,并利用BAN逻辑证明新协议的安全性。安全性分析结果表明,该协议基于椭圆曲线离散对数困难问题,与现有公钥密码体制相比,安全强度高、密钥长度短、存储量小,且具有较高的通信效率。 展开更多

关键词 无线射频识别 椭圆曲线密码 双向认证协议 BAN逻辑 安全

在线阅读 下载PDF 职称材料

抗去同步化的轻量级RFID双向认证协议 被引量：4

5

作者 贾庆轩 陈鹏 +3 位作者 高欣 韦凌云 王鑫 赵兵 《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第6期2149-2156,共8页

针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同... 针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同步化的RFID双向认证协议,并利用形式化工具CPN Tools模拟运行该协议,该协议可以达到预期状态空间;与同类RFID协议相比,该协议在满足一般隐私安全属性的同时,还能有效抵抗来自恶意阅读器的组合型去同步化攻击,同时能有效减少RFID系统的计算开销,弥补原始协议的不足,更适合低成本RFID系统应用的隐私安全需求。 展开更多

关键词 射频识别技术 RFID双向认证协议 CPN形式化分析 去同步化攻击 隐私安全性

在线阅读 下载PDF 职称材料

基于SM2与零知识的射频识别双向认证协议 被引量：4

6

作者 李子臣 刘博雅 +1 位作者 王培东 杨亚涛 《计算机工程》 CAS CSCD 北大核心 2017年第6期97-100,104,共5页

为保证射频识别系统中阅读器与标签的无线通信安全,以国产公钥密码算法SM2为基础,引入零知识证明思想,提出一种双向认证协议。给出安全性分析和效率分析,并利用BAN逻辑进行形式化分析。结果表明,该协议在阅读器和标签只需交互2次的情况... 为保证射频识别系统中阅读器与标签的无线通信安全,以国产公钥密码算法SM2为基础,引入零知识证明思想,提出一种双向认证协议。给出安全性分析和效率分析,并利用BAN逻辑进行形式化分析。结果表明,该协议在阅读器和标签只需交互2次的情况下即可完成双向认证,具有较高的安全性和通信效率。 展开更多

关键词 SM2算法 射频识别技术 零知识 双向认证协议 BAN逻辑

在线阅读 下载PDF 职称材料

一个基于ECC的双向认证协议 被引量：2

7

作者 张险峰 秦志光 刘锦德 《计算机科学》 CSCD 北大核心 2002年第8期36-38,共3页

1.引言 身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础.双向身份认证是指通信双方需要互相认证鉴别各自的身份[1,2].双向认证的典... 1.引言 身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础.双向身份认证是指通信双方需要互相认证鉴别各自的身份[1,2].双向认证的典型方案是Needham-Schroeder协议.常见的认证协议还有分布认证安全服务(DASS)协议、ITU-T X.509认证协议等. 展开更多

关键词 双向认证协议 ECC 身份认证 网络安全 公钥密码体制 计算机网络

在线阅读 下载PDF 职称材料

一种低成本RFID的双向认证协议 被引量：2

8

作者 杨灵 陈志强 《计算机应用与软件》 CSCD 2010年第8期298-300,共3页

对低成本RFID(Radio Frequency Identification)系统存在的安全性问题进行了分析,并提出了一种新的安全认证协议。该协议使用散列函数、异或运算及移位运算等常见算法,既解决了安全问题又降低了标签要求。通过在服务器上保存每个标签的... 对低成本RFID(Radio Frequency Identification)系统存在的安全性问题进行了分析,并提出了一种新的安全认证协议。该协议使用散列函数、异或运算及移位运算等常见算法,既解决了安全问题又降低了标签要求。通过在服务器上保存每个标签的新、旧标识,有效地解决了服务器和标签的同步问题,同时能抵御窃听、重放、跟踪、阻断、模拟等多种攻击。通过性能分析,该协议比常用的Duc、CC协议在标签的存储空间和计算能力等方面要求更低,适合低成本标签使用。 展开更多

关键词 双向认证协议 RFID 低成本标签

在线阅读 下载PDF 职称材料

面向RFID的轻量级双向认证协议 被引量：3

9

作者 贺嘉琦 彭长根 +2 位作者 付章杰 许德权 汤寒林 《计算机工程与应用》 CSCD 北大核心 2023年第18期268-277,共10页

为了提高无线射频识别(RFID)系统执行身份认证的效率和解决通信双方身份隐私保护问题,提出一种新的轻量级RFID双向认证协议,该协议主要采用ECC密码算法和Hash函数。基于Hash函数、ECC密码算法与或运算,使用随机数生成器生成不可预测的... 为了提高无线射频识别(RFID)系统执行身份认证的效率和解决通信双方身份隐私保护问题,提出一种新的轻量级RFID双向认证协议,该协议主要采用ECC密码算法和Hash函数。基于Hash函数、ECC密码算法与或运算,使用随机数生成器生成不可预测的消息认证码以保障双向认证时传输消息的新鲜性;通过椭圆曲线加密算法隐藏通信双方的真实身份,基于ECDLP(椭圆曲线离散对数问题)困难问题,在保证身份隐私的前提下,采用两轮消息交互的模式让通信双方相互验证新鲜的消息认证码来实现协议的双向认证;通过指定密钥种子协商出标签和服务器的共享会话密钥,并设计密钥自动更新机制以实现双方的密钥同步。与部分典型的双向认证协议进行分析对比,所提出的双向认证协议相较同类的双向认证协议最多节省近40%的计算时间和25%的存储空间,并且能够支持多种安全需求和抵抗不同的恶意攻击。 展开更多

关键词 HASH函数 椭圆曲线加密算法(ECC) 无线射频识别(RFID) 双向认证协议 安全性分析

在线阅读 下载PDF 职称材料

一种基于公钥的低成本RFID双向认证协议 被引量：1

10

作者 魏丽丽 董庆宽 丁文秀 《电信科学》 北大核心 2013年第10期65-71,共7页

基于目前资源消耗最少的RFID公钥认证方案cryptoGPS协议,提出了一种低成本双向认证协议,采用有效的密钥管理方法、改进的快速Rabin加密算法、低汉明重量(LHW)模值以及轻量级流密码算法Grain V1,并设计使用新型低资源乘法器完成标签的大... 基于目前资源消耗最少的RFID公钥认证方案cryptoGPS协议,提出了一种低成本双向认证协议,采用有效的密钥管理方法、改进的快速Rabin加密算法、低汉明重量(LHW)模值以及轻量级流密码算法Grain V1,并设计使用新型低资源乘法器完成标签的大数模乘,在节省资源的同时克服了cryptoGPS密钥管理不灵活和认证单向性的缺点。安全性分析和基于Design Complier平台Smic 0.25μm工艺的仿真结果表明,该方案有足够的安全性且标签只需4 530个门即可完成双向认证,适用于资源受限的RFID系统。 展开更多

关键词 RFID 公钥密码 cryptoGPS 双向认证协议

在线阅读 下载PDF 职称材料

一种基于SRAM PUF的安全双向认证协议 被引量：8

11

作者 刘丹 郭丽敏 +2 位作者 俞军 王立辉 单伟君 《密码学报》 CSCD 2017年第4期360-371,共12页

物联网时代,海量的各种设备通过网络相互连接,在带来了方便的同时,也把这些资源有限的设备暴露在攻击者的面前.为了对抗攻击,数据加密和访问控制是必不可少的防护措施,因此密钥存储和身份认证就成为关键点.物理不可克隆函数(Physical Un... 物联网时代,海量的各种设备通过网络相互连接,在带来了方便的同时,也把这些资源有限的设备暴露在攻击者的面前.为了对抗攻击,数据加密和访问控制是必不可少的防护措施,因此密钥存储和身份认证就成为关键点.物理不可克隆函数(Physical Unclonable Function,PUF)是一种硬件安全组件,它基于芯片制造过程中的随机偏差,使得每个PUF具有唯一性并且物理不可克隆,它的常见应用是密钥存储和身份认证.SRAM PUF是利用芯片中广泛存在的SRAM作为PUF,由于制造的随机偏差使得SRAM的cell中,设计上对称的晶体管,实际上却存在微小的差异,最终表现在不同的SRAM上电初始值完全不同.由于环境噪声的影响,同一个SRAM上电初始值不完全相同,呈现出一定的随机性.目前通用的双向认证协议中,使用对称加密算法加密随机数来实现,加密的密钥是固定的,存在被侧信道分析获得的风险.本文提出一种基于SRAM PUF的双向认证协议,在原有的协议基础上,使用认证双方能够一致获得的随机密钥,这样使得侧信道分析不再有效,只增加了很小的开销就可以明显提升安全性,非常适合于资源有限的轻量级设备. 展开更多

关键词 SRAM PUF 双向认证协议

在线阅读 下载PDF 职称材料

基于PUF函数的轻量级双向认证协议 被引量：4

12

作者 刘博雅 张悦 +1 位作者 杨亚涛 孙亚飞 《计算机工程》 CAS CSCD 北大核心 2019年第2期38-41,52,共5页

为保障系统内车辆与车辆以及车辆与基础设施的无线通信安全,根据车联网特点,在不借助可信第三方的情况下,引入物理不可克隆函数,提出一种轻量级双向认证协议。利用GNY逻辑进行形式化分析,并通过安全性分析和效率分析,证明该协议在有效... 为保障系统内车辆与车辆以及车辆与基础设施的无线通信安全,根据车联网特点,在不借助可信第三方的情况下,引入物理不可克隆函数,提出一种轻量级双向认证协议。利用GNY逻辑进行形式化分析,并通过安全性分析和效率分析,证明该协议在有效保护隐私的情况下完成双向认证,且能够抵抗克隆、窃听、重放、中间人等攻击,满足车联网的安全需求。效率及安全性分析结果表明,与同类协议相比,该协议具有较高的安全性和认证效率。 展开更多

关键词 车联网 轻量级 双向认证协议 物理不可克隆函数 GNY逻辑

在线阅读 下载PDF 职称材料

基于区块格的RFID双向认证协议 被引量：1

13

作者 张霄涵 胡红钢 《南京大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第3期458-469,共12页

随着物联网技术的不断发展,RFID(Radio Frequency Identification)技术越来越受到人们的重视.然而,快速发展的应用场景导致传统RFID双向认证协议的安全性假设不再成立.不仅如此,随着物联网规模的不断扩大,传统的中心化RFID认证架构的弊... 随着物联网技术的不断发展,RFID(Radio Frequency Identification)技术越来越受到人们的重视.然而,快速发展的应用场景导致传统RFID双向认证协议的安全性假设不再成立.不仅如此,随着物联网规模的不断扩大,传统的中心化RFID认证架构的弊端也逐渐凸显出来.区块链技术具有去中心化和拜占庭容错的特点,可以同时有效地解决上述问题,但其效率十分低下.区块格是区块链技术中的一种有向无环图结构,具有并行处理交易的特点,可以提高执行效率,但因受限于共识机制,仍有吞吐量瓶颈.首先分析了恶意阅读器的可能行为,设计了适用于本场景的容忍分叉的区块格结构,并证明了其仍然具有偏序关系;然后结合传统的RFID双向认证协议,设计了基于区块格的RFID双向认证协议,所提出的协议在安全性不受影响的前提下去除了共识机制,消除了吞吐量瓶颈;最后,对所提出的协议的效率进行了分析,结果显示本协议在保证安全性的前提下具有在渐进意义上与传统协议采用的中心化架构一致的效率. 展开更多

关键词 区块格 RFID 双向认证协议 去中心化

在线阅读 下载PDF 职称材料

适用于供应链的RFID读写器-标签双向认证协议

14

作者 蔡韶颖 赵一鸣 《计算机应用与软件》 CSCD 2009年第8期8-9,89,共3页

基于批量处理的特性,提出一个适用于供应链的可扩展的读写器-标签双向认证协议。在该协议中,后端数据库识别一个标签只需运行3次哈希函数和O(logn)次比较大小的运算,标签的计算量和已有的不可扩展的协议相当。提出的协议显著提高了射频... 基于批量处理的特性,提出一个适用于供应链的可扩展的读写器-标签双向认证协议。在该协议中,后端数据库识别一个标签只需运行3次哈希函数和O(logn)次比较大小的运算,标签的计算量和已有的不可扩展的协议相当。提出的协议显著提高了射频识别RFID(Radio Frequency Identification)供应链管理系统的效率,并且满足其安全需求。 展开更多

关键词 供应链 双向认证协议 可扩展性

在线阅读 下载PDF 职称材料

轻量级RFID双向通信认证协议优化方案 被引量：14

15

作者 夏戈明 史立哲 +1 位作者 周文 沈恒丰 《信息网络安全》 2014年第2期58-62,共5页

以轻量级RFID双向通信认证的设计与实现为研究目标,针对目前存在的轻量级RFID算法空白,所有权转移问题难以解决,现有协议未经过实际检验等问题,基于ECC算法机制,开展设计研究,取得了轻量级RFID双向通信认证协议的逻辑设计、源代码编写... 以轻量级RFID双向通信认证的设计与实现为研究目标,针对目前存在的轻量级RFID算法空白,所有权转移问题难以解决,现有协议未经过实际检验等问题,基于ECC算法机制,开展设计研究,取得了轻量级RFID双向通信认证协议的逻辑设计、源代码编写、硬件调试、上位机软件编写、可靠性测试等成果,可直接投入实际运用。文章从现有RFID安全认证协议出发,精心论证,认真分析,确保每一步认证的安全性,实现了授权访问、双向认证、标签匿名性、可用性,有效地保护了标签和数据库双向安全,满足RFID系统的安全需求。 展开更多

关键词 射频识别 轻量级 双向认证协议 加密

在线阅读 下载PDF 职称材料

一种抗重放攻击的Web服务认证协议 被引量：7

16

作者 韩崇砚 张红旗 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2011年第21期91-93,共3页

用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验... 用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。 展开更多

关键词 Web服务认证 时间戳/消息ID缓存 双向认证协议 抗重放攻击 Axis2Module机制

在线阅读 下载PDF 职称材料