基于非对称密钥和Hash函数的RFID双向认证协议

随着RFID系统的广泛应用, 系统安全问题日益突出. 认证协议是一种面向应用层的协议, 防止攻击者对敏感数据进行窃取, 保证通信内容的完整性. 由于无源RFID标签内存和容量的限制, 使得目前通用的无线传感器网络中的安全协议在RFID系统不能直接使用. 本文首先分析现有的基于密码学的认证协议和基于Hash函数的4种典型的RFID认证协议, 包括Hash锁协议、随机化Hash锁协议、Hash链协议、基于Hash函数的ID变化协议的特点和缺陷, 针对构架于物联网开放的EPC服务环境, 提出了一种新的基于非对称密钥和Hash函数的双向认证协议, 并给出了标签生成数字串和读写器生成数字串两种更新方案....

Full description

Saved in:
Bibliographic Details
Published in:Journal of Cryptologic Research 2014-10, Vol.1 (5), p.456
Main Authors: Jin-Sha, YUAN, XU, Yang, Yin-Cheng, QI, HU, Yue, 苑津莎, 徐 扬, 戚银城, 胡 岳
Format: Article
Language:Chinese
Subjects:
Asymmetry
Authentication
Authentication protocols
Complexity
Computing time
Cryptography
Cybersecurity
Hash based algorithms
Internet of Things
Keys
Protocol
Radio frequency
Radio frequency identification
Random numbers
Storage capacity
Tags
Wireless sensor networks
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:随着RFID系统的广泛应用, 系统安全问题日益突出. 认证协议是一种面向应用层的协议, 防止攻击者对敏感数据进行窃取, 保证通信内容的完整性. 由于无源RFID标签内存和容量的限制, 使得目前通用的无线传感器网络中的安全协议在RFID系统不能直接使用. 本文首先分析现有的基于密码学的认证协议和基于Hash函数的4种典型的RFID认证协议, 包括Hash锁协议、随机化Hash锁协议、Hash链协议、基于Hash函数的ID变化协议的特点和缺陷, 针对构架于物联网开放的EPC服务环境, 提出了一种新的基于非对称密钥和Hash函数的双向认证协议, 并给出了标签生成数字串和读写器生成数字串两种更新方案. 该协议通过私钥对读写器的身份进行验证, 使读写器与数据库相互独立; 利用Hash函数对随机数字串进行运算来认证标签, 保证了标签的前向安全性; 运用BAN逻辑的形式化分析方法, 对该协议的安全性进行了推导证明. 通过对几种基于Hash函数认证协议的标签计算时间、读写器计算时间、数据库计算复杂度、标签存储容量4种性能对比分析表明, 该协议实现复杂度低, 更适合低成本、多用户系统使用.
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000043