随着无线通信技术的发展,移动射频识别( Raciio Frequency IDentification,RFID)的压用研究逐渐被人们所重视,国内外许多学者在移动RFID的安全协议设计方面从不同的侧面做了大量的研究工作,提出了许多安全协议。如基于轻量级运算的HB家族系列协议,该系列协议注重身份验证,但是忽略了匿名性和跟踪问题;基于Hash函数的Hash-lock协议H1中标签的身份信息是一直不变的,且以明文进行传输,易被跟踪,不能抵抗重放攻击;基于Hash函数的随机Hash-lock协议。为了弥补这方面的不足,在方案中加入了随机数用于抵抗重放攻击,但是最后的身份是以明文形式传输,不能抵抗跟踪。
2008年,电子产品代码( Electric Product Code,EPC)Class-1 Generation-2标准(简称Gen-2标准,标签内只有2500 -5000门电路用于计算)演变为射频识别标签的行业标准。由于基子常用的哈希函数(SHA-1和MD5需要1.5万~2万门电路)的协议不适合Gen-2标准,国内外学者开始利用随机数和伪随机函数及一些简单运算(异或等)来设计安全协议。2011年,Yeh等在他们的协议中加入了随机数,后续出现了一系列基于随机函数的移动RFID协议。这些协议大都以牺牲效率来换得安全性,使标签的成本增加,但也存在安全隐患,另外这些协议都没有阅读器对服务器的认证,易引起假冒攻击。针对这些问题,本文利用伪随机函数和异或运算设计了一个适应于Gen-2标准的双向认证移动RFID协议,并运用CNY逻辑证明了协议的安全性,通过和其他协议对比,显示了该协议的效率更佳。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !