基于Hash函数的RFID安全认证协议的设计及安全性分析
基于Hash函数的随机RFID双向认证协议研究
消息加密机制等 由于 R I FD标签 自身结构和成本 的限制. 计算能力
式数据库 的普适计 算环境 .同时也存在数据库 同步 的
潜在安全隐患 以上提到 的几种 R I FD安全认证协议 . 多数协议 只 是 针对安全及 隐私风险 的某些方 面 。有些协议 由于成 本 过高 . 证时间过长等原 因而不适用 。 认 结合 已有 的各
射 频识别 技术 ( aiFeu nv d n f a o , FD R do r e c eti t nR I ) q I ic i
通过无线 射频方式实现无 接触信息传递 并对被识别物 体 的 自动识别 射频 识别系统 中 ห้องสมุดไป่ตู้与安全相 关的应用也越 来越 多 地被应用 到生活 中.从而对安全 功能提 出了很 高 的要 求 。 与安 全相关 的应用 中 . 在 必须采取安 全措施 以防止 “ 客” 黑 的蓄意攻击 . 防止 某些人 试 图通过射 频识 别 系 统来进行非授 权访 问或骗取 服务 。受到低成本 电子标
2 1 .6 01 0
\
.
。
【] 6冯清枝 , 嫒. 频识别 技术 的安全 问题及 防范策 略[】 任 射 N.
中国刑警学 院. 广东公安科技 ,0 8 20. 4
【】 8杨海东 , 杨春. FD安全问题研究【. RI J 华南理工大学 , 0 , 】 2 8 0
2 32 4, -
/基 金 项 目: 东省 自然 科 学 基 金 资助 项 目( .0 53 ) r 广 No 0 8 3 7
,
RI FD双 向认 证 协 议进 行 分析 验 证 .并 通 过 Ma a/ t b L
基于哈希的RFID安全协议的研究
2优 化后 的哈希 协议
针 对 以上协议 的缺 点 以及 应 用于气 象行 业 R F I D 电
出后 端数 据库 系统 在验 证过 程 中 自身 生成 的验证 时 间
戳
计算 B ( i f  ̄ n ( 1 D p e a d e p ( i ) @ R , 。 r ) 同时后 端 数据 库 系
断 ( 和 ( ) 是 否相 等 .若 不 等 证 明 阅读 器不 合 法 , 若相 等 ,则证 明 阅读 器合 法 ,将 替 换原 来 的 .并
将。 ( ) ” 保 留于 内存 中 ,用于下次 的判 断 。 协议 图如 图 1 。
成 的验证 时 间戳 0 是异 或运 算符 号 ,R F I D标 签 存有 自身 的标 识 玛 t ) 以及 相 应 的 阅读 器的标 识 I D r e a d e r ( f )
最后将B ( O保 留 于 内 存 中 将 ( ) 、
c ( o、
一 同发给 阅读 器 。
第 三 .阅读 器 收 到 A ( O、 。 ( f ) 'T t 后 .首 先 计 算
c ( o = H ( R 。 r ) ,然 后判 断 ( ) 和C ( o 是 否 相等 .若相 等 ,
要 进行 哈希 运算 还 需要产 生 随机数 ,标 签 的计算 量 大 不 适合 普通标 签应 用 。
计 算 ( ) = H ( ∞ ( ) e R 。 ) , 同时 判 断 ( ) 和 A ( O 是 否相
等 若 不相 等 证 明标 签是 不合 法 的 ,若相 等 ,证 明 标 签 是 合 法 的 ,再 计 算 ( f ) = 日 ( ∞ 出 ( f ) 。 R , 。 r f ) ,再 取
.
基于Hash函数的RFID安全认证协议的研究
基于Hash函数的RFID安全认证协议的研究刘明生;王艳;赵新生【期刊名称】《传感技术学报》【年(卷),期】2011(024)009【摘要】In order to improve security and privacy between readers andtags in Radio Frequency Identification ( RFID) Sensor Networks, an improved RFID security authentication protocol based on hash function is proposed by comparing with several typical current protocols. Analysis shows that this protocol resists spoofing, tracking, eavesdropping impersonation and replay attack and it is low-cost, high-efficiency and good-security. After setting up the idealized protocol model, a process of formal analysis of this protocol is presented and the security is proved theoretically by using the BAN logic.%为了改善RFID传感网络中阅读器与标签之间存在的安全隐私问题,通过分析现有安全协议,提出一种新的基于Hash函数的RFID安全认证协议.分析表明,该协议可以有效抵御非法读取、位置跟踪、窃听、伪装哄骗和重放等不安全问题,具有成本低、效率高、安全性高等特点.通过建立协议的理想化模型,利用BAN逻辑形式化分析该协议,在理论上证明其安全性.【总页数】5页(P1317-1321)【作者】刘明生;王艳;赵新生【作者单位】邯郸学院信息技术研究所,河北邯郸056005;河北工程大学信息与电气工程学院,河北邯郸056038;河北工程大学信息与电气工程学院,河北邯郸056038;邯郸学院信息技术研究所,河北邯郸056005【正文语种】中文【中图分类】TP393【相关文献】1.基于HASH函数的RFID安全双向认证协议研究 [J], 熊婧;王建明2.基于Hash函数的RFID安全认证协议研究 [J], 黄稳定;邬春学;高华3.基于Hash函数的RFID安全认证协议研究 [J], 李志全;王猛;苑苗苗4.基于Hash函数的RFID安全认证协议研究与设计 [J], 朱洪岩;谢晓尧;吴景春5.基于Hash函数的RFID安全认证协议研究 [J], 黄稳定;邬春学;高华因版权原因,仅展示原文概要,查看原文内容请购买。
基于Hash函数的RFID认证协议研究
询 服务 等 。
为 了应用 越来 越 广泛 的识 别技 术 。该 技术 是一 种无 需 接触 即可识 别 物 品的 自动化 识别 技 术 。与传 统 的
条形码 识 别技 术 相 比 , FD主要 具有 以下 特 点 : RI
RI FD标签 可 以 分成 主动 式 和被 动 式 两 类 。 主
To a 6 tl11
铜
业
工
程
总第 16期 1 21 02年第 4期
No 4 2 1 . 0 2
CO P R P E ENGI NEE NG RI
蒸
成 思 越
( 北京邮 电大 学 , 北京 摘
谈
12 1 ) 0 6 3
: FD系统 内通信的安全性 已经受 到 了用户 的关 注 。由于低成 本标 签无法执 行对称 和非对 称密码算 RI
t e rs c rt h i e u y,w ih i t e b ssf rt e r s a c n t e f t r . i h c s h a i e e r h i u u e o h h Ke r s: s y wo d Ha h;a te t ain p o o o ;l w —c s ;tg u h ni t r tc l o c o o t a ;RF D I
移动医疗中基于Hash函数的RFID认证协议
移动医疗中基于Hash函数的RFID认证协议为了满足医疗系统中RFID的低成本、可扩展、高效率和强隐私的要求,研究者进行了安全分析,并对协议的复杂度和各种攻击策略进行阐述,揭示现有協议的缺陷和不足。
该研究提出一种适用于移动医疗的基于Hash运算的RFID 双向认证协议,并证明了新协议具有强大的抗追踪能力。
标签:无线射频识别;认证协议;追踪攻击[Abstract] In order to meet the requirements of low cost,scalability,high efficiency and strong privacy of RFID in medical systems,the researchers conducted security analysis and elaborated the complexity of the protocol and various attack strategies to reveal the defects and shortcomings of existing protocols. This study proposes an RFID-based two-way authentication protocol based on Hash operation for mobile healthcare,and proves that the new protocol has strong anti-tracing capability.[Key words] Radio frequency identification;Authentication protocol;Trace attack移动医疗可以简化看病流程,由于超轻量级协议本质上仅针对秘密信息采取移位或异或等简单的操作,无法保证信息的完整性和真实性,因此基于Hash函数的中量级协议得到广泛重视。
一种改进的RFID安全认证协议的设计
一种改进的RFID安全认证协议的设计摘要: 随着RFID技术应用范围的不断扩大,该技术中存在的安全隐私问题也逐渐暴露。
针对RFID系统中读写器与标签间传输的信息容易遭受非法分子的多种攻击,我们在原有Hash函数协议的基础上做了进一步改进,设计了一个双向认证的安全协议。
新协议具有良好的安全与性能优势。
文章最后通过BAN 逻辑对协议的安全性进行了验证。
关键词:RFID;Hash函数;BAN逻辑;安全性分析0引言无线射频识别( Radio Frequency Identification,RFID)是一种非接触式的自动识别技术,利用射频信号通过空间耦合(交变磁场和电磁场)来实现无接触信息传递,并通过所传递的信息达到识别目的。
随着RFID技术在零售、物流、生产、交通、安防、医疗等各个应用领域的推广与深入,RFID系统的安全与隐私保护问题成为人们日益关注的重点,由于系统内读写器与标签间的通信是在无线信道上进行,二者所传输的数据信息均暴露于外界环境中因此很容易遭受不法分子的窃听截获、伪造篡改,使隐私遭到泄露,严重损害了用户的合法利益。
本文旨在设计一种RFID安全认证协议来保障RFID系统的安全。
1 改进协议的认证1.1 协议初始条件我们规定每个标签与读写器之间都安排有一个密钥K。
并在标签中存储着标签的标识ID和共享密钥K,与此同时将标签的标识ID与相对应读写器的密钥K 以及经过Hash加密了的标签标识值H(ID)一一对应的存放在后端数据库中。
读写器与标签各自产生一个字符串型随机数分别记为R1,R2。
假定标签与读写器间的无线通信不安全。
1.2 协议认证过程因为RFID的系统安全性与标签的制作成本相互制约。
一个良好的RFID 认证协议需要兼顾系统安全性和标签成本两个因素。
本节在原有Hash函数协议的基础上融入一些改进思想和创新意识设计出了一个双向认证的RFID安全认证协议。
即改进了的认证协议。
协议认证过程如图1所示。
基于Hash函数的RFID安全认证协议研究
Abstract Radio fr equency ident ification ( RF ID) is a technique using radio fr equency for object identificat ion. It is regarded as one of t he t en most import ant t echnologies of t his century due t o it s celerit y, real2t ime, veracit y in collecting and pr ocessing informat ion through unique ident ification. RF ID can be widely used in manufact ure, ret ail, logist ics, t ransport at ion, medical t reat ment, nat ional defence, etc. H owever, wireless t ransmission, broadcast of signals, resour ce2const raint , et c. bring some pot ent ial risks, which dist urb t he reliabilit y of RF ID system and block t he deployment progress of RFID t echniques. To prevent the securit y t hr eat s, based on t he analysis of t he securit y problem, t wo concepts of operation mode, t he single session mode and t he successive session mode, ar e proposed; and a H ash2based Securit y Authent icat ion Protocol ( H SA P) bet ween t ags and t he back2end server for low2cost RFID syst em is designed. T his prot ocol can prevent many secur it y problems including spoofing at tack, replay at tack, t racking, as well as t he problem of desynchronizat ion. T he formal pr oof of corr ectness of the proposed aut hent icat ion prot ocol is given based on GNY logic. As only hash funct ion and bitwise OR operation are r equired to be comput ed by t ags, so t he proposed str at egy is very suitable for low2cost RF ID syst em compared wit h previous works.
基于哈希的RFID安全协议的研究
证 时 间 戳 , 作 异 或 运 算, 得
,再
计算
,然后利用m分别作哈希运
锁协议、随机化 Hash 锁协议、Hash 链协议的优缺点, 提出了基于双向 H a s h 认证的安全协议。该协议简单 实用,机器运算负载小、效率高,具有较高的安全性。
算,
、
和
, 最 后 将 保 留 于 内 存 中, 将 、
2013.02
/
COMPUTER SECURITY
学术.技术
议、随机化 Hash-Lock 协议、Hash 链协议,针对它们
议描述如下 :
各自存在的缺点,提出了改进的认证协议,它同样基
第一 , 阅读器向目标标签发送一个请求,以及随
于 H a s h 函数,且采用原有的询问—应答机制。该协
戳 ,计算
,同时后端数据库系
统中将 替换 。最后将 、 发给阅读器。
、 通过安全通道
第五,阅读器收到后端数据库的发送的 、 、 后,直接转发给目标标签。
第六,目标标签收到 、 、 后,首先判 断 和 是否相等,若不等 , 证明阅读器不合法, 若相等,则证明阅读器合法,将 替换原来的 ,并
将 保留于内存中,用于下次的判断。 协议图如图 1。
所以攻击者不能通过重放截获的标签输出来达到欺骗
协议分析和改进 [ J ] . 计算机应用研究 .2011. 第 28 卷
9
的目的。
第 11 期 .4311-4314.
(4) 保证了前向安全性。标签和阅读器认证完后, 标签的初始时间值要更新,攻击者虽然截获了标签的
[5] 张 恒 山 , 管 会 生 , 韩 海 强 . R F I D 系 统 中 基 于 公 钥 加 密 的 相 互 认 证 协 议 [J]. 计 算 机 工 程 与 应 用 .2010,46(5).69-72.
基于Hash函数的RFID认证协议
—141—基于Hash 函数的RFID 认证协议袁署光,戴宏跃,赖声礼(华南理工大学电子与信息学院,广州 510640)摘 要:针对射频识别系统存在用户安全、隐私等问题,讨论现有协议的优缺点,提出一种新的基于密码学的安全认证协议。
该协议利用Hash 函数的单向性特点和对称密钥方法,较好地解决了RFID 的安全隐患问题。
实验分析表明,该协议具有不可分辨性、前向安全、重传攻击、哄骗攻击等特点,适合于低成本、低计算量、分布式的RFID 系统。
关键词:射频识别;隐私;安全协议;Hash 函数;密钥Hash-based RFID Authentication ProtocolYUAN Shu-guang, DAI Hong-yue, LAI Sheng-li(School of Electronic and Information Engineering, South China University of Technology, Guangzhou 510640)【Abstract 】Radio Frequency Identification(RFID) is researched widely and applied to various fields. However, RFID still confronts many problems such as consumers’ security and privacy. This paper presents the advantage and deficiency of current solutions to RFID. A new encrypted authentication approach is proposed, which employs the one-way hash function and a symmetric key. Compared with current protocols, it achieves in distinguish ability, forward security, replay attack, and spoofing attack. As a result, the protocol can be used in low-cost, limited computation system,and ubiquitous computing environment.【Key words 】Radio Frequency Identification(RFID); privacy; security protocol; Hash function; key计 算 机 工 程Computer Engineering 第34卷 第12期Vol.34 No.12 2008年6月June 2008·安全技术·文章编号:1000—3428(2008)12—0141—03文献标识码:A中图分类号:TP309射频识别技术(Radio Frequency Identification, RFID)[1]是一种非接触式的自动识别技术,通过无线射频的方式读取和接收信息,达到自动识别的目的。
基于Hash链的RFID安全协议研究与设计
次加密机制等 本文将对传统 H s 链安全协议进行分 ah
析 . 针 对 该 协 议 存 在 的 不 足 . 其 理 论 基 础 上 提 供 两 并 在 种 解 决 方 案
匝
数据库
望
标
-
签———— 圈 ——— — —— —— 一 —— ——
,
Qey u r
阅
3 H s a h链 安 全 协 议
基于 H s a h链 的 R I F D安全 协 议研 究 与设 计
钟杰 卓
( 南 大 学应 用科 技 学 院 , 口 5 10 ) 海 海 7 1 1
摘 要 : L I 系统 因 运行 于 开放 的 系统 环境 而 存 在 诸 多安 全 问 题 , 对各 种 安 全 隐 患 , 1 FD 针 分析 几 种 典 型 安 全 协 议 的认 证 过 程 , 并根 据 不 同的 应 用 场 合 , Ha 在 s 协 议 基 础 上 , 出 自销 毁 Ha h链 提 s h
由 NI' 验 室 提 出 的 H s , 实 f I ah链 ( ah C a ) 议 H s— hi 协 n
收 稿 日 期 :0 0 6 3 2 1 —0 —1 修 稿 日期 :0 0 7 3 2 1 —0 —1
GH t L 卜 i (- S ) i()
读 卜
器
一 m HS S = () i
图 1 ah C a H s — h i 议 n协
作 者 简介 : 杰 卓 (9 1 , , 北 卢龙 人 , 钟 18 -)女 河 高级 工 程 师 , 师 , 士 , 究 方 向 为 w e 讲 硕 研 b程 序 设 计 、 络信 息安 全 网
现 计 机 210 ① 代 算 0 . 08
基于Hash函数的RFID安全认证协议的设计及安全性分析
基于Hash函数的RFID安全认证协议的设计及安全性分析[摘要]射频识别(RFID,Radio Frequency Identification)技术,作为物联网产业的重要支撑技术,是当前极具发展前途的信息技术之一。
然而,由于RFID标签与读卡器之间进行无线通信带来的信息可窃听性,以及标签中计算资源的有限性,使得安全和隐私问题成为RFID技术广泛应用的一个瓶颈。
本文针对RFID系统的实际安全需求,利用数学和密码学技术方法,同时考虑交互认证协议的安全性,隐私性和有效性,对RFID系统认证协议进行研究,设计轻量级RFID互认证协议,对其进行安全性及性能分析发现,该协议安全性能良好,功能全面。
[关键词] 射频识别安全隐私认证协议Design and Safety Analysis of Hash-based RFID SecurityAuthentication Protocol[Abstract]:As an important supporting technology of networking industry, RFID (Radio Frequency Identification) technology is one of the most promising techniques. However, as the information can be eavesdropped through the public channel between RFID tags and readers and the limited nature of the computing resources in the label, security and privacy are becoming the bottleneck of the RFID technology which is widespread applied to practical. In order to content with the security requirements of RFID system, we use mathematic and cryptography methods to solve these problems. Considering the security, privacy and effectiveness of RFID protocol, the paper researches the authentication protocol of the RFID system and we show a lightweight RFID mutual authentication protocol. Its safety and performance analysis show that our protocol is relatively good in these aspects.[Keywords]:RFID security Privacy authentication protocol目录引言 (1)1绪论 (2)1.1研究背景和意义 (2)1.1.1研究背景 (2)1.1.2研究意义 (2)1.1.3 RFID技术的应用 (2)1.1.4 RFID的特点 (3)1.2研究现状 (4)2 RFID系统的基础知识 (6)2.1RFID技术基础 (6)2.1.1 RFID系统的基本组成 (6)2.1.2 RFID系统的通信模型 (7)2.1.3 RFID系统的工作原理 (8)2.1.4 RFID系统的分类 (8)2.1.5 RFID的工作频率及应用 (9)2.2RFID安全问题分析 (12)2.2.1 RFID安全隐私 (12)2.2.2 RFID系统面临的安全攻击 (12)2.2.3 RFID安全问题研究方法 (13)2.3RFID安全机制 (15)2.3.1物理安全机制 (15)2.3.2 基于密码技术的安全机制 (15)3 RFID相关安全协议 (16)3.1Hash-Lock协议 (16)3.2随机化 Hash-Lock协议 (17)3.3Hash链协议 (18)3.4分布式RFID询问-应答认证协议 (20)3.5基于杂凑的ID变化协议 (21)3.6David的数字图书馆RFID协议 (22)3.7LCAP协议 (23)3.8小结 (24)4基于Hash函数的RFID协议设计 (24)4.1Hash函数的简介 (25)4.2对随机Hash-Lock协议的改进 (26)4.2.1随机Hash-Lock的缺陷 (26)4.2.2 S(ID)值更新随机Hash-Lock协议 (26)4.3安全性分析 (29)4.4性能分析 (30)4.5小结 (30)结束语 (31)致谢........................................ 错误!未定义书签。
基于Hash函数的抵御失去同步RFID安全认证协议
中图分 类号 : TP 3 0 9
文 献 标 志 码 :A
文 章 编 号 :1 6 7 1 — 5 4 8 9 ( 2 0 1 5 ) 0 3 — 0 4 9 9 — 0 6
Ha s h Ba s e d t o RFI D S e c u r i t y Au t h e n t i c a t i o n Pr o t o c o l
W hi c h Ag a i n s t t h e Lo s s o f Ay n c hr 0 ni z a t i 0 n
ZHENG Yi ng ’ ,OUYANG Da nt o ng ,HE Li l i 。 ~,BAI Hon gt a o ' ( 1 .Ce n t e r f o r Co mpu t e r Fu n da me n t a l Edu c a t i o n,Ji l i n Un i v e r s i t y,C h a n gc h u n 1 3 0 0 1 2,C b i n a: 2 .Ke y L a b o r a t o r y o f S y mb o l i c C o mp u t a t i o n a n d Kn o wl e d g e E n g i n e e r i n g o f Mi n i s t r y o f Ed u c a t i o n,Ji l i n Un i ቤተ መጻሕፍቲ ባይዱ e r s i t y,
Ch a n g c h u n 1 3 0 0 1 2 ,Ch i n a;3 .C o l l e g e o f Co mp u t e r S c i e n c e a n d T e c h n o l o g y ,J i l i n Un i v e r s i t y,Ch a n g c h u n 1 3 0 0 1 2。C h i n a )
浅谈基于哈希函数的RFID身份认证协议
图1 哈希锁协议图2 随机哈希锁协议30
38ELECTRONIC ENGINEERING & PRODUCT WORLD2016.1
库,后台数据库则需要穷举所有标签的ID i来计算h(ID,直至找到计算值与接收到的哈希值相同的ID i,阅读器将此发回,对标签进行解锁和访问。
1.3 哈希链协议
在哈希链协议中,标签和阅读器共享两个哈希函数和G,H用来进行更新,G用来计算响应消息,具体过程如图
S为共享的初始随机标识符。
在收到阅读器的查询请求时标签或者阅读器的信息交互中进行假冒攻击。
随机哈希锁协议采用基于随机数的询问/应答机制,可防止标签被跟踪,保护其隐私。
但由于标签的返回消息不包含能够唯一确定本次会话的标识,攻击者可以此进行重放和假冒攻击。
再者,每确认一个标签身份都需要遍历数据库所存的所有
图3 哈希链协议图4 ARAP协议流程图
图3 VPU面向物联网的视觉感知应用方向
处理器之争将展开。
Movidius未雨绸缪,已经开始了新兴市场的布局。
如图3所示为VPU面向物联网的视觉感知应用方向,中无人机的应用将包含传感和防撞,以及盘旋定位和像素映射VR和VA相关的手势和姿态、人眼跟踪、3D触控;服务机器人的
32
40ELECTRONIC ENGINEERING & PRODUCT WORLD2016.1。
RFID安全认证协议的设计和分析中期报告
RFID安全认证协议的设计和分析中期报告1.研究背景与意义RFID技术是应用于物流、供应链等领域的一种常见自动识别技术,在信息智能化建设方面起到了重要作用。
但由于其易受到不良用户攻击,因此如何保证RFID技术的信息安全性是目前亟需解决的问题。
安全认证协议是保证RFID的信息安全的一种重要手段。
因此本研究旨在设计并分析一种安全认证协议,提升RFID技术的信息安全性。
2.研究内容2.1 安全需求分析首先对RFID技术的安全风险进行分析,找出可能存在的安全漏洞,从而提出安全需求。
其中最重要的安全需求是保证RFID卡与阅读器之间的通信安全性,防止信息被窃取或篡改。
同时还需保证系统的数据完整性和可靠性。
2.2 基于哈希函数的RFID安全认证协议设计基于安全需求,本研究设计了一种基于哈希函数的RFID安全认证协议。
协议包括预处理阶段、身份验证阶段和数据传输阶段三个部分。
在预处理阶段,阅读器和RFID卡生成私钥和公钥,同时预共享一定数量的随机数。
身份验证阶段采用哈希函数进行验证,确保通信双方的身份合法。
数据传输阶段利用对称密钥算法进行加密,确保传输过程中数据的安全性和完整性。
2.3 安全性分析为了验证协议的安全性,本研究采用SPAN漏洞分析法对协议进行了安全性分析,发现该协议可以有效抵御主动攻击和被动攻击,并且能够保证通信双方的身份合法性和信息安全性。
3.研究成果与未来工作展望本研究设计了一种基于哈希函数的RFID安全认证协议,并通过安全性分析验证了其可以有效保证RFID卡与阅读器之间的通信安全性。
未来需要在实际应用环境下对该协议进行进一步测试和优化,以提高其稳定性和可靠性,实现RFID技术的完善应用。
RFID双向安全认证协议的设计及分析
摘要:针对rfid系统的实际安全需求,利用数学和密码学技术方法,同时考虑交互认证协议的安全性,隐私性和有效性,对rfid系统认证协议进行研究,提出了一个rfid互认证协议。
对其进行安全性及性能分析发现,该协议安全性能良好,功能全面,能够保证内容隐私、防止位置跟踪攻击、抵抗重放攻击、防止假冒攻击,并且具有前向安全性。
关键词:射频识别;安全;稳私;认证;互认证中图分类号:tp391.4 文献标识码:a文章编号:2095-2163(2013)05-0091-03 0引言射频识别(radio frequency identification)技术是一种非接触的无线自动识别技术,主要由rfid标签和读写器组成。
电子标签通过与读写器发生电磁耦合并获得能量,将自身的数据信息传递给读写器,所交换数据自动传送,系统无需任何物理接触就可以完成对特定目标对象的自动识别,并可在各种恶劣的环境下工作,同时还对多个标签进行数据交换,操作简单快捷[1]。
因而在上世纪末,rfid技术就已逐渐进入到企业应用领域。
尽管rfid技术比传统的识别技术有着许多无法比拟的优点,但是,由于读写器和电子标签之间的信息是通过无线射频信号传播的,所传递的这些数据信息完全暴露在外面,任何人通过一定手段都能够得到这些信息,这样就会使得一些比较敏感的信息可能发生泄漏,因而会导致其存在传统识别技术并不曾面对的一些安全隐私方面的问题。
安全认证技术是解决rfid安全的关键之一。
有了可靠的安全机制,就可以保证rfid标签中的数据、信息不被窃取、干扰、更改等,rfid系统中的个人信息,甚至是军事机密和商业机密才能不被人盗窃和利用。
另外,由于电子标签本身在处理能力、存储空间、电源供给等方面的局限性,目前比较成熟的加密算法难以应用其中。
因此,研究设计一种高效、安全、低成本的rfid安全认证协议具有重大的实用意义。
1相关工作国内外专家针对rfid的安全问题提出了许多不同的对策,如电磁屏蔽方法,kill命令机制,标签阻塞器的方法,有源干扰的方法等物理方法[2]。
基于hash运算的RFID认证协议分析和改进
( .Juh uC . hn d 10 1 hn 2 colf Cm ue c ne& E gne n 1 i o o ,C eg u6 04 ,C i z a; .Sh o o o p t Si c r e n ier g,U i rt l t ncSi e& Tcnl yo i nv syo e r i c n e i fE c o e c ehoo g f C ia hn d 104,C i ; .7 0 6U io P , hnd 10 1 C i ) hn ,C eg u6 0 5 hn 3 8 0 nt a C eg u60 1 , hn f a
张
队 ,成都 6 0 1 ) 10 1
兵 , 马新新 秦志光 ,
(. 1九州, 成都 6 04 ; . 10 1 2 电子科技大学 计算机科 学与工程学院, 成都 605 ; .中国人 民解放军 706部 104 3 84
摘
要 :针 对 已有基 于 hs 运 算 的 R I a h FD认证 协议 所 面临 的安 全 问题 , 出 了一 种新 的适合 低 成 本 R I 双 提 FD的
协议 与 先前 工作相 比, 更适 合低 成本 的 R I 系统 。 FD
关 键词 :射 频识 别 ; 安全 协议 ; 证 ; 希运 算 ; 认 哈 协议 的安 全性
中图分 类号 :T 3 3 0 V9 .8 文 献标 志码 :A 文章编 号 :10 — 6 5 2 1 ) l - 3 1 0 0 13 9 ( 0 1 0 14 1 - 4
Ab ta t An lss o xsi g h s — a e I u h n iain p oo o s ei in y i e u t n r a y h sp p rp o sr c : ay i fe it a h b s d RF D a t e t t r tc l ’d f e c s c r y a d p i c ,t i a e r — n c o c n i v p s d a mp o e wo w y a t e t a in p oo o o o c s I y tm ,a d c mp r d wi h xse n s o n y i o e n i r v d t — a u h n i t rt c l rlw-o t c o f RF D s se n o a e t t e e itd o e n a a ss h l o e u t n e fr n e fs c r y a d p r ma c .Aso l a h f n to n i ie XO o e ai n a er q i d t e c mp td b a s a d u e i o n y h s u cin a d b t s R p r t r e ur o b o u e yt g , n s d w o e t tmp f ri d x q e y t r v h ef r n e o u r r a no main so e aa a e O t ep o o e t tg i s me a o e u r i o e te p ro ma c fq e f gi fr t tr d i d tb s ,S r p s d sr e y n o mp y o t o n h a
基于Hash函数的RFID安全认证协议的设计
无线射频识别技术( aiFeuny dn fao R d r ec et ctn o q I i i i R I) E D 是一种非接触式的 自动识别技术 , 它通过射频 信号 自动识别 目 标对象并获取相关数据 , 具有精度高、
p o o o .On t e b s ft e s c r d p r r n e e au t n o e e p oo os HS 3 i t e b s i e o ma c ,i r tc 1 h ai o e u i a e f ma c v l ai ft s r t c l s h y t n o o h ,I AP s h e t n p r r n e t f c n p e e tma y s c r cu i g if r t n l a a e o a o r c gr pa t c ,t. a r v n n e u i i l dn n o ma o e k g ,lc t n ta i o ly at kec y t n i i n e a
ZH ^NG e -l ・ W n i2
(. d nUnvrt , ’n70 7 ,hn ; 1Xia iesy Xia 10 1C ia i i 2 P yi n deo . hs s dT cmmu i t m o eeo E gn en , hni i esyo Teh oo y Hazo g73 0 。 ia ca nc i C Ug f n ier g S ax vrt f c n lg. nh n 20 3 Ch ) ao i Un i n
一种基于Hash函数的改进RFID安全认证协议.doc
一种基于Hash函数的改进RFID安全认证协议作者:殷继沛张迎新等来源:《信息安全与技术》2013年第04期【摘要】为了改善RFID系统中阅读器与标签通信的安全隐私问题,针对现有基于Hash 函数的安全认证协议的不足,提出了一种改进安全认证协议。
通过论证分析,该协议可以有效的提高RFID系统的安全性,具有效率高、标签成本低等特点。
【关键词】射频识别;Hash函数;安全认证协议1 引言无线射频识别(Radio Frequency Identification, RFID)技术是一种自动识别技术,作为物联网的关键技术之一,应用领域已涉及日常生活的方方面面。
而RFID系统中阅读器与标签之间的无线信道决定了RFID系统安全性差,易受到攻击。
主要攻击手段有欺骗攻击、插入攻击、重放攻击、假冒攻击、跟踪以及拒绝服务攻击。
因此,RFID的安全机制问题越来越重要。
目前,实现RFID安全机制所采用的主要方法分物理方法和采用安全认证机制的方法。
安全认证机制通过消息传递来实现标签与读写器合法身份的确认。
随着密码学的发展,已经提出多种RFID安全协议,具有代表性的是 Hash-Lock、随机化Hash-Lock和 Hash链协议,但这些协议也存在安全性问题。
本文从RFID系统的安全机制入手,研究分析一种改进RFID安全认证协议。
2 改进的安全认证协议本文提出的改进协议同样基于Hash函数,并引入读写器-标签双向认证的机制以及标签ID动态刷新机制。
下文中所用的符号“‖”为字符串连接符号,符号“笒”为字符串异或符号,H (x)表示对x取哈希运算的值。
在改进协议中,后台服务器和标签共享一个密钥。
一个RFID系统中密钥可以有多个,如每64个标签公用一个密钥,密钥可当作标签ID的索引号。
一个RFID系统也可以只有一个密钥。
本文改进协议中密钥K的数量的选取在一定程度上取决于RFID系统后台服务器的存储能力以及标签总的数量。
如果标签数量众多并且服务器有足够的存储空间,那么可以选取多个密钥,每个密钥对应一定数量的标签以减少服务器搜寻标签ID的时间。
基于Hash函数的RFID安全认证协议研究
KEYW ORDS RFI ,p i a y,s c r y p o o o ,Ha h f n to D rv c e u i r tc l t s u c in
射 频 识 别 ( F D) 统 是一 种通 过 射 频 信号 在 开 R 1 系
放 系统 环境 中 自动识别 目标对 象并 获取 相关 数据 的非
Hah锁 协议 的执 行 过程 如下 : s
s 锁 协 议 流 程 l 1
mD, I el I m
然而 , 由于未 授 权 的读 写 器 可 以读 取 和 收集 其 作 用 范 围 内 电子 标签 的相关 信 息 , 通 过 信 息 积 聚或 与 并 位 置 信 息 对 照 来 获 取 消 费 者 的 隐私 信 息 , 因而 R I F D 系统 的安全 问题 引起 了人 们 的极大关 注 。 是 , 但 由于低
a a y e h e y ia s u c in a r e n u h n ia i n f ws n r p s d a n lz d t r etpc l Ha h f n t g e me t t e t to l o a c a ,a d p o o e n i r v d b d r c i n l e u iya t e t a i n mp o e i ie to a c rt u h n i to s c
基 于 Hah函数 的 R I 安 全 认 证 协 议 研 究 s FD
文 章 编 号 :0 35 5 ( 0 10 —0 60 10 —8 0 2 1 ) 70 0—3
基 于 Hah函数 的 RF D 安 全 认 证 协 议研 究 s I
Re e r h o s a c n RFI S c r t t ntc to o o o s d o a h Fu to D e u iy Au he i a i n Pr t c l Ba e n H s nc i n
基于hash运算的RFID认证协议分析和改进
基于hash运算的RFID认证协议分析和改进张兵;马新新;秦志光【期刊名称】《计算机应用研究》【年(卷),期】2011(028)011【摘要】针对已有基于hash运算的RFID认证协议所面临的安全问题,提出了一种新的适合低成本RFID的双向认证协议,并与已有的协议进行安全性分析和性能比较.结果表明该协议仅使用hash函数和异或操作,就达到机密性、完整性和防追踪性的安全目标,并运用时间戳作为标签查询标志,提高认证过程的执行性能.因此该协议与先前工作相比,更适合低成本的RFID系统.%Analysis of existing hash-based RFID authentication protocols' deficiency in security and privacy, this paper proposed an improved two-way authentication protocol for low-cost RFID system, and compared with the existed ones on analysis of security and performance. As only hash function and bitwise XOR operation are required to be computed by tags, and used time stamp for index query to improve the performance of query for tag information stored in database, so the proposed strategy is very suitable for low-cost RFID system compared with previous works.【总页数】4页(P4311-4314)【作者】张兵;马新新;秦志光【作者单位】九州,成都610041 ;电子科技大学计算机科学与工程学院,成都610054;中国人民解放军78046部队,成都610011;电子科技大学计算机科学与工程学院,成都610054【正文语种】中文【中图分类】TP393.08【相关文献】1.一种改进的基于 Hash 函数的 RFID 双向认证协议 [J], 谢锦彪;欧毓毅;凌捷2.一种改进的基于Hash函数的RFID认证协议 [J], 周志成3.基于Hash函数的RFID认证协议安全性改进 [J], 黎恒;高飞;薛艳明;丰硕4.一种基于Hash函数的改进RFID安全认证协议 [J], 殷继沛;张迎新;赵利新5.基于Hash函数的RFID安全认证协议改进 [J], 朱洪岩;谢晓尧;吴景春因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于Hash函数的RFID安全认证协议的设计及安全性分析[摘要]射频识别(RFID,Radio Frequency Identification)技术,作为物联网产业的重要支撑技术,是当前极具发展前途的信息技术之一。
然而,由于RFID标签与读卡器之间进行无线通信带来的信息可窃听性,以及标签中计算资源的有限性,使得安全和隐私问题成为RFID技术广泛应用的一个瓶颈。
本文针对RFID系统的实际安全需求,利用数学和密码学技术方法,同时考虑交互认证协议的安全性,隐私性和有效性,对RFID系统认证协议进行研究,设计轻量级RFID互认证协议,对其进行安全性及性能分析发现,该协议安全性能良好,功能全面。
[关键词] 射频识别安全隐私认证协议Design and Safety Analysis of Hash-based RFID Security Authentication Protocol [Abstract]:As an important supporting technology of networking industry, RFID (Radio Frequency Identification) technology is one of the most promising techniques. However, as the information can be eavesdropped through the public channel between RFID tags and readers and the limited nature of the computing resources in the label, security and privacy are becoming the bottleneck of the RFID technology which is widespread applied to practical. In order to content with the security requirements of RFID system, we use mathematic and cryptography methods to solve these problems. Considering the security, privacy and effectiveness of RFID protocol,the paper researches the authentication protocol of the RFID system and we show a lightweight RFID mutual authentication protocol. Its safety and performance analysis show that our protocol is relatively good in these aspects.[Keywords]: RFID security Privacy authentication protocol目录引言 (1)1绪论 (2)1.1研究背景和意义 (2)1.1.1研究背景 (2)1.1.2研究意义 (2)1.1.3 RFID技术的应用 (2)1.1.4 RFID的特点 (3)1.2研究现状 (3)2 RFID系统的基础知识 (5)2.1RFID技术基础 (5)2.1.1 RFID系统的基本组成 (5)2.1.2 RFID系统的通信模型 (6)2.1.3 RFID系统的工作原理 (6)2.1.4 RFID系统的分类 (6)2.1.5 RFID的工作频率及应用 (7)2.2RFID安全问题分析 (10)2.2.1 RFID安全隐私 (10)2.2.2 RFID系统面临的安全攻击 (10)2.2.3 RFID安全问题研究方法 (11)2.3RFID安全机制 (12)2.3.1物理安全机制 (12)2.3.2 基于密码技术的安全机制 (13)3 RFID相关安全协议 (14)3.1H ASH-L OCK协议 (14)3.2随机化H ASH-L OCK 协议 (15)3.3H ASH链协议 (15)3.4分布式RFID询问-应答认证协议 (17)3.5基于杂凑的ID变化协议 (18)3.6D A VID 的数字图书馆RFID协议 (19)3.7LCAP协议 (19)3.8小结 (20)4基于HASH函数的RFID协议设计 (21)4.1H ASH函数的简介 (21)4.2对随机H ASH-L OCK协议的改进 (22)4.2.1随机Hash-Lock的缺陷 (22)4.2.2 S(ID)值更新随机Hash-Lock协议 (22)4.3安全性分析 (25)4.4性能分析 (25)4.5小结 (26)结束语 (27)致谢 (28)参考文献 (29)附录A 英文文献原文 (31)附录B 英文文献译文 (35)引言射频识别技术简称为RFID技术,它是近几年来业界关注的热点。
由于RFID标签本身具有体积小、容量大、寿命长、可重复使用等诸多特点,并可支持快速读写、非可视识别、移动识别、多目标识别、定位及长期跟踪管理。
目前,射频识别技术已被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域;汽车、火车等交通监控,高速公路自动收费系统,停车场管理系统,物品管理,流水线生产自动化,安全出入检查,仓储管理,动物管理,车辆防盗。
它也可以用于生产和销售管理场合以简化供应链管理并实现对存货成本的有效控制,可以代替传统的二维条形码用于数字图书馆管理,可用于动物研究和饲养中的动物识别,可用于防伪造的电子护照系统,甚至可以用于构建智能自组网络环境等等。
随着RFID技术在各个领域的应用,安全隐私问题越来越成为各应用领域关心的问题。
如果这些问题得不到很好的解决,就会在一定程度上制约着RFID技术大规模的推广。
部署和使用 RFID 系统时,关键的问题之一是要确保只有授权用户能够识别各个标签( Tag),而攻击者无法对这些标签进行任何形式的跟踪。
尽管可追踪性问题(最主要的 RFID 保密性问题)经常被这项技术的支持者所低估,抑或有时被其责难者所夸大,但它确实阻碍了这项技术的推广和应用。
使用密码学方法来解决可追踪性问题是一种被研究了多年的方法。
迄今为止,已经有许多 RFID 安全协议被提出,如 Hash-Lock 协议、随机化 Hash-Lock协议、 Hash 链协议、基于杂凑的 ID 变化协议、 David 的数字图书馆 RFID 协议、分布式RFID 询问-响应认证协议、LCAP 协议、再次加密机制等等。
但是,这些协议存在安全性不高、效率低、计算量大、存储空间大,成本高等缺陷。
尽管用于认证和识别用途的密码技术已相对比较成熟,但是,到目前为止,由于组成 RFID 系统的必备设备 Tag 的特殊性和局限性,设计安全、高效、低成本的 RFID 安全机制仍然是一个具有挑战性的课题。
本文提出了一种改进的安全、高效RFID认证协议。
并对目前常用的基于Hash函数的三种认证协议进行分析,讨论其各自的优点及不足,并对Hash函数自身存在的Hash值冲突问题进行研究。
提出一种基于Hash函数的改进RFID认证协议,引入两个不同的Hash函数模块解决Hash值冲突问题。
同时对认证协议中的明文传送电子标签ID进行了加密,将ID与随机数相结合并进行Hash 变换后传输。
同时采用动态 ID 刷新机制实现了数据同步,即后端数据库中所保存的 Tag 标识和存储在 Tag 中的标识同步进行刷新,保证了Tag在下一次认证识别过程中能够正常的进行认证和识别。
经过对比分析,改进后的认证协议对RFID系统的安全性有了很大的增强。
1绪论1.1研究背景和意义1.1.1研究背景无线射频识别(Radio Frequency Identification,RFID)技术基于无线频率技术,常被用来追踪运输、仓储等环节的货物信息,同时,该技术的使用还可以让货物的购买者随时检验产品信息,从而最大程度地降低交易风险。
目前,RFID产品已经被广泛应用于零售、物流、仓储、生产制造、商品防伪、自动收费、动物识别、图书馆管理等领域。
RFID成为电子信息产业新的经济增长点的说法得到了市场的普遍认同。
其市场规模呈现了一个非常强劲的增长。
2007年东亚RFID产值为27亿美元,全球496亿美元。
2008年全球RFID市场产值52亿9千万美元,同比增长了7 3%,根据ABI 调查报告,2009年全球RFID市场规模达约55亿美元,将于2014年达9202亿美元,估计年复合增长率为10%,大幅超越其他自动辨识技术的增长率。
在我国,2004年是12亿人民币,2005年为15 58亿人民币,2006年接近70亿元人民币,2007年全球27亿美元中国占击了19亿美元,即全球的38%的RFID市场在中国,中国第一次成为全球RFID的最大市场”。
我国各部委积极推广RFID技术及其产业化,有科技部、发改委、信息产业部推进RFID的研究与应用,国家“十五”重大科技攻关项目“电子商务与现代物流技术研究开发与示范工程”安排了RFID和EPC攻关谦题,制定了国家“十一五”RFID技术专项计划。
1.1.2研究意义随着技术的进步,RFID应用领域日益扩大,现已涉及到人们日常生活的各个方面,并将成为未来信息社会建设的一项基础技术。
RFID相对与传统的条形码,具有十分明显的优势,将来必然会代替传统的条形码。
1.1.3 RFID技术的应用(1)在零售业中,条形码技术的运用使得数以万计的商品种类、价格、产地、批次、货架、库存、销售等各环节被管理得井然有序。
(2)采用车辆自动识别技术,使得路桥、停车场等收费场所避免了车辆排队通关现象,减少了时间浪费,从而极大地提高了交通运输效率及交通运输设施的通行能力。
(3)在自动化的生产流水线上,整个产品生产流程的各个环节均被置于严密的监控和管理之下。
(4)在粉尘、污染、寒冷、炎热等恶劣环境中,远距离射频识别技术的运用改善了卡车司机必须下车办理手续的不便。
(5)在公交车的运行管理中,自动识别系统准确地记录着车辆在沿线各站点的到发站时刻,为车辆调度及全程运行管理提供实时可靠的信息。
RFID电子标签的技术应用非常广泛,目前典型应用:动物晶片、门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、后勤管理、移动商务、产品防伪、运动计时、票证管理、汽车晶片防盜器、停车场管制、生产线自动化、物料管理等等。
1.1.4 RFID的特点(1)快速扫描条形码一次只能有一个条形码受到扫描;RFID辨识器可同时辨识读取数个RFID标签。