安全协议认证的形式化方法研究 被引量：5

1

作者 吴立军 苏开乐 《计算机工程与应用》 CSCD 北大核心 2004年第17期152-155,共4页

安全协议认证是网络安全领域中重大课题之一。形式化方法多种多样。该文首先论述了模型检测技术及其在安全协议验证中的应用,然后介绍了各种定理证明方法和定理证明工具,接着讨论其它形式化验证方法,最后论述形式化方法的一些研究方向。

关键词 安全协议认证 模型检测 定理证明 形式化方法

在线阅读 下载PDF 职称材料

基于密钥阵列的RFID安全认证协议 被引量：15

2

作者 丁治国 郭立 王昱洁 《电子与信息学报》 EI CSCD 北大核心 2009年第3期722-726,共5页

随着RFID技术的发展和广泛应用,安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。该文针对现有安全认证协议中常常忽略的来自系统内部合法阅读器之间的伪造和篡改问题,提出一种新的基于密钥阵列的安全认证协议。它通... 随着RFID技术的发展和广泛应用,安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。该文针对现有安全认证协议中常常忽略的来自系统内部合法阅读器之间的伪造和篡改问题,提出一种新的基于密钥阵列的安全认证协议。它通过增加密钥更新标记,有效地解决了标签和数据库之间的同步更新问题。新协议在维持一定复杂度和标签成本的基础上,可抵抗包括重传、跟踪、阻断和篡改等多种攻击手段,尤其针对来自系统内的安全威胁,具有较高的安全性和实用性。 展开更多

关键词 安全认证协议 密钥阵列 密钥更新标记 射频识别

在线阅读 下载PDF 职称材料

基于TNC的安全认证协议的设计与实现 被引量：10

3

作者 颜菲 任江春 +1 位作者 戴葵 王志英 《计算机工程》 CAS CSCD 北大核心 2007年第12期160-162,165,共4页

安全协议是保证网络安全的基础,现有安全协议为服务器和网络提供了很好的保护,但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础,提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性... 安全协议是保证网络安全的基础,现有安全协议为服务器和网络提供了很好的保护,但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础,提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性度量技术与公钥基础设施(PKI)相结合使用,确保了终端平台的可信性。 展开更多

关键词 安全认证协议 TNC结构 平台完整性认证 用户身份认证 终端完整性

在线阅读 下载PDF 职称材料

基于码分多址和防碰撞功能的RFID安全认证协议 被引量：7

4

作者 丁治国 朱学永 雷迎科 《中国科学院研究生院学报》 CAS CSCD 北大核心 2010年第3期397-403,共7页

利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议.理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签... 利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议.理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段,尤其针对来自系统内安全威胁,具有一定的安全性和实用性. 展开更多

关键词 射频识别 安全认证协议 防碰撞 码分多址 HASH函数

在线阅读 下载PDF 职称材料

基于Hash轻量级RFID安全认证协议 被引量：14

5

作者 张兴 李畅 +1 位作者 韩冬 颜飞 《计算机工程与设计》 北大核心 2018年第5期1269-1275,1309,共8页

为应对伪装攻击、位置攻击、重放攻击、异步攻击和DNS攻击等安全问题,提出一种轻量级安全认证协议—MH协议,对轻量级Hash函数的加密以及认证时间戳做出改进,有效减少逻辑位的操作。为验证该方法的正确性,使用BAN逻辑方法以及SPIN模型检... 为应对伪装攻击、位置攻击、重放攻击、异步攻击和DNS攻击等安全问题,提出一种轻量级安全认证协议—MH协议,对轻量级Hash函数的加密以及认证时间戳做出改进,有效减少逻辑位的操作。为验证该方法的正确性,使用BAN逻辑方法以及SPIN模型检测工具,从多个角度和方面,与其它轻量级安全协议进行比较,在运算复杂度相同的情况下,MH协议的安全强度达到了0.438,具有较强的安全性能。 展开更多

关键词 RFID系统 无源标签 安全认证协议 M-Hash函数 BAN逻辑 SPIN模型

在线阅读 下载PDF 职称材料

基于流密码的RFID安全认证协议 被引量：4

6

作者 龚洁中 陈恭亮 +1 位作者 李林森 李建华 《计算机工程》 CAS CSCD 2012年第18期126-129,共4页

针对无线射频识别(RFID)认证协议安全性较差的问题,在分布式RFID询问-应答认证协议的基础上,设计一个基于流密码算法的RFID安全认证协议。理论分析结果表明,该协议能够抗假冒攻击、重传攻击、追踪,解决去同步化问题,并使后台数据库的响... 针对无线射频识别(RFID)认证协议安全性较差的问题,在分布式RFID询问-应答认证协议的基础上,设计一个基于流密码算法的RFID安全认证协议。理论分析结果表明,该协议能够抗假冒攻击、重传攻击、追踪,解决去同步化问题,并使后台数据库的响应速度更快,实用性更强。 展开更多

关键词 无线射频识别 流密码 安全认证协议 假冒攻击 重传攻击 追踪 去同步化

在线阅读 下载PDF 职称材料

移动通信中可证安全的双向认证密钥协商协议 被引量：14

7

作者 邓红素 左益强 +1 位作者 赵一鸣 鲍振东 《软件学报》 EI CSCD 北大核心 2003年第8期1489-1494,共6页

在基于无线网络的分布式环境中,带认证的密钥协商协议对通信双方是否能够建立安全的会话至关重要。同时,协议的可证安全也逐步得到重视,在借鉴以往无线通信密钥建立协议的基础上,提出了一个可相互认证的密钥协商协议MAKAP(mutual authen... 在基于无线网络的分布式环境中,带认证的密钥协商协议对通信双方是否能够建立安全的会话至关重要。同时,协议的可证安全也逐步得到重视,在借鉴以往无线通信密钥建立协议的基础上,提出了一个可相互认证的密钥协商协议MAKAP(mutual authenticated key agreement protocol),并在Bellare和Rogaway的模型下证明了它的安全性,同时分析了其计算代价,与以往许多协议相比,MAKAP协议不仅在安全证明上有较明显的优势,而且其计算量也不大,有较高的实用性。 展开更多

关键词 带认证的密钥协商协议 可证安全的相互认证协议 MAKAP协议

在线阅读 下载PDF 职称材料

能抵抗拒绝服务攻击且高效的RFID安全认证协议 被引量：4

8

作者 史长琼 吴丹 肖瑞强 《计算机工程与应用》 CSCD 北大核心 2016年第2期105-111,共7页

针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标... 针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标签标识符的两种状态,以便实现电子标签与后台数据库的数据同步。从理论上分析了协议的性能和安全性,并利用BAN逻辑对协议的安全性进行了形式化证明。分析结果表明,该协议能够有效地实现阅读器和电子标签之间的相互认证,能有效地抵抗拒绝服务攻击且与其他协议比较,整个RFID系统的计算量减小,适用于大规模使用标签的RFID系统。 展开更多

关键词 射频识别 安全认证协议 数据同步 拒绝服务攻击 BAN逻辑

在线阅读 下载PDF 职称材料

低开销的NB-IoT节点群组身份安全认证协议 被引量：9

9

作者 常相茂 占俊 王志伟 《通信学报》 EI CSCD 北大核心 2021年第12期152-162,共11页

针对现有NB-IoT网络的安全认证协议在大规模接入请求认证时会产生大量信令的问题,提出了一种基于Schnorr聚合签名和中国剩余定理的群组身份安全认证协议。该协议使服务器能够使用固定大小的信令对节点群组进行一次性认证,采用基于中国... 针对现有NB-IoT网络的安全认证协议在大规模接入请求认证时会产生大量信令的问题,提出了一种基于Schnorr聚合签名和中国剩余定理的群组身份安全认证协议。该协议使服务器能够使用固定大小的信令对节点群组进行一次性认证,采用基于中国剩余定理的会话密钥分发机制,使服务器可以用固定大小的数据完成对群组中节点的密钥派发。安全验证和性能分析结果表明,所提协议具有可靠的安全性能,且在传输开销和带宽消耗方面表现优异。 展开更多

关键词 群组身份安全认证协议 中国剩余定理 聚合签名 窄带物联网

在线阅读 下载PDF 职称材料

一种泛在网络的安全认证协议 被引量：1

10

作者 戚湧 郭诗炜 李千目 《电子与信息学报》 EI CSCD 北大核心 2016年第7期1800-1807,共8页

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此... 泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。 展开更多

关键词 泛在网络 访问控制 安全认证协议 EAP-AKA

在线阅读 下载PDF 职称材料

大规模移动RFID系统Shamir’s密钥共享PUF安全认证协议 被引量：3

11

作者 孙子文 张向阳 《信息网络安全》 CSCD 北大核心 2020年第6期26-35,共10页

针对大规模移动无线射频识别(RFID)系统多样且存在严重的安全隐患问题,文章研究了一种Shamir’s密钥共享安全认证协议。该协议采用物理不可克隆函数(PUF)两步生成会话密钥机制,可避免标签和读写器遭受物理入侵带来的假冒攻击;服务器端... 针对大规模移动无线射频识别(RFID)系统多样且存在严重的安全隐患问题,文章研究了一种Shamir’s密钥共享安全认证协议。该协议采用物理不可克隆函数(PUF)两步生成会话密钥机制,可避免标签和读写器遭受物理入侵带来的假冒攻击;服务器端对读写器合法性进行认证,以适用于移动RFID系统的应用场景;采用时间戳阈值与更新机制抵御重放攻击;采用Shamir’s密钥共享方案,降低服务器搜索计算开销,适用于大规模RFID系统。文章改进Vaudenay模型预假设,对认证协议进行安全和隐私性分析证明,结果表明,该协议可抵抗多种攻击。使用C#语言对服务器认证耗时进行对比实验,结果表明,该协议服务器认证耗时较其他协议具有明显优势,能够满足大规模移动RFID系统的应用要求。 展开更多

关键词 RFID PUF 安全认证协议 Shamir’s密钥共享 Vaudenay模型

在线阅读 下载PDF 职称材料

基于EPC-C1G2标准的高效RFID安全认证协议 被引量：3

12

作者 邓春红 《控制工程》 CSCD 北大核心 2017年第1期141-147,共7页

在EPC-C1G2标准下针对现有RFID协议中认证效率低、标签与后台数据库间更新不同步问题,提出一种高效RFID安全认证协议。通过随机抽取ID中部分数据,有效降低标签计算量,要求阅读器缓存标签临时ID,解决动态ID机制中标签和数据库同步更新。... 在EPC-C1G2标准下针对现有RFID协议中认证效率低、标签与后台数据库间更新不同步问题,提出一种高效RFID安全认证协议。通过随机抽取ID中部分数据,有效降低标签计算量,要求阅读器缓存标签临时ID,解决动态ID机制中标签和数据库同步更新。利用BAN逻辑形式化推理方法,证明协议的安全性和正确性。实验结果显示,协议安全性好,认证效率显著提高,实用性强。 展开更多

关键词 EPC-C1G2 RFID 安全认证协议 同步更新 高效性 安全性

在线阅读 下载PDF 职称材料

基于PUF的轻量级RFID安全认证协议 被引量：6

13

作者 徐旭光 欧毓毅 +2 位作者 凌捷 蒋向阳 汪双兔 《计算机应用与软件》 CSCD 北大核心 2014年第11期302-306,共5页

针对现有的RFID(Radio Frequency Identification)认证协议存在的安全隐私保护弱点以及成本过高问题,提出一个基于PUF(Physical Unclonable Functions)的轻量级RFID安全认证协议。利用PUF与LFSR(Linear Feedback Shift Register)实现阅... 针对现有的RFID(Radio Frequency Identification)认证协议存在的安全隐私保护弱点以及成本过高问题,提出一个基于PUF(Physical Unclonable Functions)的轻量级RFID安全认证协议。利用PUF与LFSR(Linear Feedback Shift Register)实现阅读器和标签之间强的安全认证。另外,协议中增加了阅读器二次验证安全机制,为了保证阅读器与标签共享密钥同步,添加了不良攻击标识M等手段,解决了已有认证协议存在的多种安全漏洞。安全性分析表明该认证协议不仅成本低,而且能够有效地抵抗物理攻击、DoS攻击、同步破坏攻击等多种攻击,满足了认证协议的正确性、安全性、隐私性。 展开更多

关键词 RFID PUF LFSR 安全认证协议 轻量级

在线阅读 下载PDF 职称材料

RFID安全认证协议综述 被引量：5

14

作者 寇广岳 魏国珩 +1 位作者 平源 刘鹏 《计算机工程与科学》 CSCD 北大核心 2023年第1期77-84,共8页

在物联网发展中,RFID技术以其轻量化的优势在物联网体系中占据重要地位。同时,RFID安全认证协议也因物理条件限制受到安全威胁。首先,通过对现行主流RFID安全认证协议进行梳理,按加密算法的量级将其划分为超轻量级、轻量级、中量级和重... 在物联网发展中,RFID技术以其轻量化的优势在物联网体系中占据重要地位。同时,RFID安全认证协议也因物理条件限制受到安全威胁。首先,通过对现行主流RFID安全认证协议进行梳理,按加密算法的量级将其划分为超轻量级、轻量级、中量级和重量级安全认证协议;然后,对其中典型的安全认证协议存在的安全问题进行分析,对近年来提出的改进协议安全性能及性能指标按量级进行讨论比较;最后,探讨了RFID安全认证协议可能的发展方向。 展开更多

关键词 物联网 RFID 身份验证 安全认证协议

在线阅读 下载PDF 职称材料

一种无后端数据库的RFID安全认证协议 被引量：4

15

作者 闫桢 池涛 陈明 《计算机应用研究》 CSCD 北大核心 2014年第10期3137-3140,共4页

针对使用后端数据库模式的无线射频识别(RFID)安全协议的弊端,基于已有的无后端数据库安全协议,提出了一个改进的无后端数据库的RFID安全认证协议。通过安全性分析和效率比较,证明该协议不仅实现了真正的双向认证和标签匿名,而且使标签... 针对使用后端数据库模式的无线射频识别(RFID)安全协议的弊端,基于已有的无后端数据库安全协议,提出了一个改进的无后端数据库的RFID安全认证协议。通过安全性分析和效率比较,证明该协议不仅实现了真正的双向认证和标签匿名,而且使标签端只需进行一次哈希运算,大大提高了系统的效率和可行性。因此该协议与已有的无后端数据库安全协议相比,更安全、更高效。 展开更多

关键词 无线射频识别 安全认证协议 无后端数据库 哈希运算

在线阅读 下载PDF 职称材料

基于PUF的抗物理克隆RFID安全认证协议 被引量：6

16

作者 王利 李二霞 +1 位作者 纪宇晨 李小勇 《信息网络安全》 CSCD 北大核心 2020年第8期89-97,共9页

安全认证协议是解决射频识别(RFID)系统前向信道安全和身份识别问题的重要手段。针对RFID系统标签和读写器通信信道安全性较低以及低成本RFID系统标签容易受到物理攻击和标签克隆攻击的问题,基于物理不可克隆函数(PUF)技术和传统的RFID... 安全认证协议是解决射频识别(RFID)系统前向信道安全和身份识别问题的重要手段。针对RFID系统标签和读写器通信信道安全性较低以及低成本RFID系统标签容易受到物理攻击和标签克隆攻击的问题,基于物理不可克隆函数(PUF)技术和传统的RFID安全认证协议,文章提出一种基于PUF的抗物理克隆RFID安全认证协议。通过PUF和哈希函数两种密码原语来保证通信安全,协议的所有通信都经过加密,从而保证信息的隐私性和安全性,每一轮认证后更新标签信息和密钥信息从而防止重放攻击。协议性能分析结果表明,文章所提出的安全认证协议不仅能够防范窃听、篡改、重放等攻击,还能够防范物理攻击和标签克隆攻击,提高了RFID系统的安全性;同时不会占用过多资源,能够适用于低成本的资源受限的RFID系统。 展开更多

关键词 RFID系统 安全认证协议 抗物理克隆 物理不可克隆函数

在线阅读 下载PDF 职称材料

一种新型无后端数据库的RFID安全认证协议 被引量：2

17

作者 冯泽波 吴晓平 刘浩涵 《海军工程大学学报》 CAS 北大核心 2015年第2期32-36,共5页

对某无后端数据库RFID安全认证协议的安全性进行了分析,并针对其安全漏洞,给出了一种新型的无后端数据库的RFID安全认证协议。对新协议的安全性分析表明:该协议能够满足双向认证、匿名性、抗追踪攻击、抗克隆攻击、抗物理攻击、抗窃听... 对某无后端数据库RFID安全认证协议的安全性进行了分析,并针对其安全漏洞,给出了一种新型的无后端数据库的RFID安全认证协议。对新协议的安全性分析表明:该协议能够满足双向认证、匿名性、抗追踪攻击、抗克隆攻击、抗物理攻击、抗窃听、抗拒绝服务攻击以及失同步攻击等要求。最后,给出了新协议的BAN逻辑证明。 展开更多

关键词 信息安全 RFID 安全认证协议 无后端数据库

在线阅读 下载PDF 职称材料

基于EPC物联网的公安数据通信安全认证协议研究 被引量：1

18

作者 王琼 孙瑞冰 +1 位作者 王良民 万可 《信息网络安全》 2011年第12期20-23,共4页

随着EPC物联网的出现和应用,为公安情报信息获取提供了新的平台,有效地延伸和拓展了公安情报信息采集的时间和空间,但EPC物联网中更加复杂的信息实体对公安数据的管理及安全性提出了极高的要求。文章针对这种现状,在综合分析了大量安全... 随着EPC物联网的出现和应用,为公安情报信息获取提供了新的平台,有效地延伸和拓展了公安情报信息采集的时间和空间,但EPC物联网中更加复杂的信息实体对公安数据的管理及安全性提出了极高的要求。文章针对这种现状,在综合分析了大量安全协议的基础上,提出了一个适用于低成本标签的并且满足可扩展性的安全认证协议,即一个基于假名的可扩展的RFID安全认证协议,通过利用后端数据库的存储空间降低后端数据库搜索标签的次数和计算次数,不仅保护用户数据隐私,而且优化后端数据库标签假名的更新,实现了可扩展性。 展开更多

关键词 EPC物联网 攻击者模型 安全认证协议

在线阅读 下载PDF 职称材料

基于PUF的高效低成本RFID认证协议 被引量：12

19

作者 贺章擎 郑朝霞 +1 位作者 戴葵 邹雪城 《计算机应用》 CSCD 北大核心 2012年第3期683-685,698,共4页

已提出的针对低成本RFID系统的安全机制,要么存在安全缺陷,要么硬件成本太高。为此设计了一个基于物理不可克隆功能(PUF)的RFID安全认证协议,利用PUF和线性反馈移位寄存器(LFSR)实现了阅读器和标签之间强的安全认证,解决了已有安全协议... 已提出的针对低成本RFID系统的安全机制,要么存在安全缺陷,要么硬件成本太高。为此设计了一个基于物理不可克隆功能(PUF)的RFID安全认证协议,利用PUF和线性反馈移位寄存器(LFSR)实现了阅读器和标签之间强的安全认证,解决了已有安全协议存在的问题。安全性分析表明:该协议成本低、安全性高,能够抵抗物理攻击和标签克隆,并有极强的隐私性。 展开更多

关键词 射频识别 安全认证协议 物理不可克隆功能 线性反馈移位寄存器 加密

在线阅读 下载PDF 职称材料

改进型极低限要求互有认证协议研究 被引量：1

20

作者 张学军 蔡文琦 +1 位作者 孙知信 王锁萍 《计算机研究与发展》 EI CSCD 北大核心 2012年第11期2424-2431,共8页

在极低限要求相互认证协议(M2AP)的基础上,通过对传输的信息进行一定的保护,提出了一种改进型极低限要求相互认证协议(IM2AP).该协议通过标签和阅读器之间共享的假名和密钥实现互有认证,认证通过之后再进行隐私信息的传输.为了确保标签... 在极低限要求相互认证协议(M2AP)的基础上,通过对传输的信息进行一定的保护,提出了一种改进型极低限要求相互认证协议(IM2AP).该协议通过标签和阅读器之间共享的假名和密钥实现互有认证,认证通过之后再进行隐私信息的传输.为了确保标签和阅读器的互有认证过程不被攻击者恶意干扰,标签利用密钥的汉明权重产生了一个可以和阅读器共享的随机数,并根据这个随机数对传输的信息进行一次循环移位,使得攻击者无法对某一特定位进行篡改,从而有效地避免了去同步攻击和整体揭露攻击.通过安全分析和性能分析,表明该协议能够在轻量型安全认证协议安全性普遍较弱的情况下,用有限的成本增加来大幅提高系统的安全性和可靠性,具有较高的实用价值. 展开更多

关键词 射频识别技术 安全认证协议 极低限要求互有认证协议 循环移位

在线阅读 下载PDF 职称材料