资料下载
可扩展及可证安全的射频识别认证协议的详细实现资料说明
分享资料个
针对目前广泛应用的被动式射频识别(RFID)标签中的计算、存储资源有限,导致RFID认证协议的安全和隐私保护,特别是可扩展性一直没有得到很好解决的问题,提出一种基于哈希函数、可证安全的轻权认证协议。该协议通过哈希运算和随机化等操作确保认证过程中会话信息的保密传输和隐私性;在认证过程中,标签的身份信息通过伪名进行确认,其真实身份没有透漏给阅读器等不信任实体;后端服务器进行身份确认仅需进行一次哈希运算,通过标识符构造哈希表可使身份信息查找时间为常数;每次认证后,标签的秘密信息和伪名等均进行更新,从而确保协议的前向安全性。分析证实,该RFID轻权认证协议具有很好的可扩展性、匿名性和前向安全性,能够抵抗窃听、追踪、重放、去同步化等攻击,而且标签仅需提供哈希运算和伪随机数生成操作,非常适合应用于低成本的RFID系统。
随着物联网的普及,射频识别(Radio Frequency IDentifcation, RFID)技 术作为重要感知手段而得到普遍关注,已经广泛应用于金融、交通运输、物流等领域“ ;然而,因RFID标签的资源有限使用开放的无线通信方式等特点,使得很难解决RFID系统的隐私保护和安全问题。虽然目前有物理方法可以保护RFID系统的隐私,但研究结果表明通过软件实现的加密和认证技术是实现隐私保护的较灵活、较有效的方法。由于处于主流的被动式标签计算、存储资源有限,。难以支持高强度加密运算。在这种资源受限的特殊条件下,安全、高效、低资源消耗的RFID加密和认证方法的研究就成为了信息安全领域关注的热点。目前已提出多种RFID加密和认证协议,但均被证明存在一定的缺陷。此外,为了实现标签身份的置名传输,绝大部分认证协议均将哈希后的标签标识信息传递给后端服务器;为了确认标签的身份,后端服务器不得不哈希本地存储的每个标签身份信息,需要哈希的次数与标签的数量呈线性增长,导致系统的可扩展性差。本文针对_上述缺陷,采用哈希函数和伪随机数产生函数以及简单位运算提出一种可证安全的轻权认证协议;该协议采用标签伪名和密钥的随机化及更新来保证协议的可扩展性、匿名性和前向安全性,最后通过分析证明了协议的安全性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
