对ARAP认证协议的攻击及其改进被引量：3

An Analysis and Improvement of ARAP Authentication Protocol

导出

摘要分析了射频识别(RFID)系统中匿名RFID认证协议(ARAP)存在的安全缺陷,指出攻击者可利用该协议存在的异或运算使用不当的安全缺陷发起身份假冒攻击.为此,提出了一种改进的RFID双向认证协议,该协议修改了ARAP认证协议中部分异或运算和验证操作,仍采用假名机制提供隐私性保护,防止攻击者对标签进行跟踪.结果分析表明,改进后的协议具有双向认证、前向安全性和匿名性等安全属性,并能够抵抗冒充、跟踪和重放等攻击.同时,性能对比分析表明改进后的协议具有比较好的效率,实用性较强. A radio frequency identification （RFID） authentication protocol anonymous RFID authentication protocol （ARAP） protocol is analyzed. It is proved that ARAP protocol is vulnerable to impersonating attacks. An im proved RFID mutual authentication protocol is proposed in this paper. Security analysis shows that the improved protocol can achieve mutual and anonymous authentication. The improved protocol is also resistant to impersonating attacks, tracking attacks and replay attacks. Moreover, comparing with other protocols, the improved protocol is more efficient.

作者李景峰郭卫锋

机构地区信息工程大学电子技术学院

出处《武汉大学学报（理学版）》 CAS CSCD 北大核心 2012年第6期526-530,共5页 Journal of Wuhan University:Natural Science Edition

基金河南省基础与前沿技术研究计划项目(122300410123) 郑州市科技攻关项目(10PTGG340-4)资助

关键词射频识别安全协议身份认证 HASH函数 radio frequency identification （RFID） cryptographic protocol authentication Hash function

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1马昌社.前向隐私安全的低成本RFID认证协议[J].计算机学报,2011,34(8):1387-1398. 被引量：66
2刘明生,王艳,赵新生.基于Hash函数的RFID安全认证协议的研究[J].传感技术学报,2011,24(9):1317-1321. 被引量：17
3周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):581-589. 被引量：210
4张忠,徐秋亮.物联网环境下UC安全的组证明RFID协议[J].计算机学报,2011,34(7):1188-1194. 被引量：23
5Sarma S E,Weis S A,Engels D W. RFID systems and security and privacy implications[C]//Proceedings of the 4th International Workshop on Cryptographic Hardware and Embedded Systems, New York:Springer-Verlag, 2002 : 454-469.
6Weis S A,Sarma S E,Rivest R L,et al. Security and privacy aspects of low-cost radio frequency identification systems[J]. Security in Pervasive Computing, 2004,28(2) :201-212.
7Ohkubo M, Suzuki K, Kinoshita S. Hash-chain based forward secure privacy protection scheme for low-cost RFID[C]//Proceedings of the 2004 Symposium on Cryptography and Information Security, Berlin: Springer-Verlag, 2004 : 719-724.
8Shen J, Choi D, Moh S, et al. A novel anonymous RFID authentication protocol providing strong privacy and security[C]//Proceedings of 2010 International Conference on Multimedia Information Networking and Security, Nanjing: ACM Press, 2010 : 584-588.
9Niu Ben, Li Hui, Zhu Xiaoyan, et al. Security analysis of some recent authentication protocols for RFID[C]//Proceedings of 2011 Seventh International Conference on Computational Intelligence and Security, Sanya: IEEE Press, 2011 : 665-669.
10卿斯汉.安全协议20年研究进展[J].软件学报,2003,14(10):1740-1752. 被引量：117

二级参考文献100

1冯登国.可证明安全性理论与方法研究[J].软件学报,2005,16(10):1743-1756. 被引量：99
2周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):581-589. 被引量：210
3卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
4Feldhofer M. Comparison of low-power implementations of Trivium and Grain//Proceedings of the Workshop on the State of the Art of Stream Ciphers (SASC 2007). Bochum, Germany, 2007:236-246.
5Feldhofer M, Wolkerstorfer J. Strong crypto for RFID tags--A comparison of low-power hardware implementations//Proceedings of the IEEE International Symposium on Circuits and Systems (ISCAS 2007). New Orleans, USA, 2007, 27-30.
6Haitner I, Reingold O, Vadhan S. Efficiency improvements in constructing pseudorandom generator from any one-way function//Proceedings of the 42nd ACM Symposium on Theory of Computing (STOC 2010). Cambridge, USA, 2010: 437-446.
7Juels A. RFID security and privacy: A research survey. IEEE Journal on Selected Areas in Communications, 2006, 24(2): 381-394.
8Juels A, Pappu R, Parno B. Unidirectional key distribution across time and space with applications to RFID security// Proceedings of the 17th USENIX Security Symposium. San Jose, Canada, 2008:75-90.
9Molnar D, Wagner D. Privacy and security in library RFID.. Issues, practices, and arehitectures//Proceedings of the Conference on Computer and Communications Security (ACM CCS'04). Washington, USA, 2004:210-219.
10Li Y, Ding X. Protecting RFID communications in supply chains//Proceedings of the 2nd ACM Symposium on Information, Computer and Communications Security (ASIACCS' 07). Singapore, Singapore, 2007: 234-241.

共引文献395

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2乔海燕.安全协议验证的归纳方法与串空间形式化比较[J].计算机研究与发展,2008,45(z1):137-142. 被引量：1
3鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
4宁方华,张彦伟,俞武嘉.基于随机哈希锁的射频识别门禁系统安全方案[J].吉林大学学报（工学版）,2012,42(S1):317-321. 被引量：2
5刘彤,徐冠宁.基于组合对称密钥的大规模身份认证体系研究[J].通信学报,2009,30(S2):91-95.
6王昭顺,张晓锋.RFID安全隐患及其解决方案[J].射频世界,2007,0(6):27-30.
7石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
8李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6
9卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
10李东建,陆际光.基于SMV的安全协议建模及类型缺陷攻击发现[J].中南民族大学学报（自然科学版）,2005,24(2):68-71.

同被引文献23

1王张宜,李波,张焕国.Hash函数的安全性研究[J].计算机工程与应用,2005,41(12):18-19. 被引量：26
2SARMA S E, WEIS S A,ENGELS D W. RFID systems and security and privacy implications[ C]//Proceedings of the 4th In-ternational Workshop on Cryptographic Hardware and Embedded Systems. New York: Springer-Verlag, 2002 : 454-469.
3WEIS S A, SARMA S E, RIVEST R L, et al. Security and privacy aspects of low-cost radio frequency identification sys-tems[ J]. Security in Pervasive Computing, 2004, 28(2) :201-212.
4OHKUBO M,SUZUKI K, KINOSHITA S. Hash-chain based forward-secure privacy protection scheme for low-cost RFID[C]//Proceedings of the 2004 Symposium on Cryptography and Information Security(SCIS 2004). Berlin: Springec Verlag,2004:719-724.
5SHEN J, CHOI D, MOH S, et al. A novel anonymous RFID authentication protocol providing strong privacy and security[C ]//Proceedings 2010 International Conference on Multimedia Information Networking and Security. Nanjing: AcnPress, 2010: 584-588.
6RHEE K, KWAK J, KIM S,et al. Challenge-response based RFID authentication protocol for distributed database envi-ronment [C ] //Proceedings of the 2nd International Conference on Security in Pervasive Computing ( SPC 2005 ) . LecturesNotes in Computer Science 3450. Berlin : Springer-Verlag, 2005 : 70-84.
7BURRROWS M,ABADI M, NEEDHAM R. A logic of authentication [ J]. ACM Transactions on Computer Systems,1990,8(1) :18-36.
8WANG D,MA C G,GU D L, et al. Cryptanalysis of two dynamic ID-Based remote user authentication schemes for multi-server architecture [ J]. Lecture Notes in Computer Science, 2012,7645:462*475.
9SARMA S E, WEIS S A, ENGELS D W RFID systems and security and privacy impficatJons[C].llProceedings of the 4th international Workshop on CryptographJc Hardware and Embedded Systems, New York: Springer-Verlag, 2002:454-469.
10WEIS S A, SARMA S E, RIVEST R L, et aL Security and privacy aspecls of ow-cost radio frequency identification systems[J]. Security in Pervasive Computing, 2004, 28(2):201-212.

引证文献3

1丁洁,吴汉炜,林志阳,王泽众.增强型匿名RFID双向认证协议eARAP的设计与分析[J].广西大学学报（自然科学版）,2015,40(6):1494-1500. 被引量：1
2丁洁,王泽众.浅谈基于哈希函数的RFID身份认证协议[J].电子产品世界,2016,23(1):30-32.
3丁洁,张永辉,任佳,王泽众.对ARAP协议的分析与改进[J].现代电子技术,2016,39(16):68-70.

二级引证文献1

1殷安生,张世君.可信物联网架构模型[J].电信科学,2017,33(10):10-18. 被引量：4

1苹果新专利申请:指纹验证直接镶嵌到屏幕上[J].电脑迷,2015,0(3):7-7.
2叶志伟,叶建伟.DIFC-AC:一种云计算中信息隐私性保护方法[J].计算机应用与软件,2013,30(3):30-34. 被引量：5
3陈明,史忠植,王文杰.一种有效的基于图的关联规则挖掘算法[J].计算机应用,2006,26(11):2654-2656. 被引量：10
4宋虹,王伟平,邹晓冬.AMAODV:匿名组播路由协议[J].计算机工程,2009,35(22):141-143. 被引量：2
5张衍志,梁波.舰船云计算数据存储安全研究[J].舰船科学技术,2016,38(2X):148-150. 被引量：3
6张逢喆,陈进,陈海波,臧斌宇.云计算中的数据隐私性保护与自我销毁[J].计算机研究与发展,2011,48(7):1155-1167. 被引量：52
7黄海南,赵一鸣.基于双线性对的车载网络可靠消息认证机制[J].计算机工程,2011,37(10):137-139. 被引量：3
8谭红杨,李红娟.具有隐私性保护的基于身份的多接收者加密方案[J].科学技术与工程,2013,21(35):10685-10690. 被引量：1
9Mark T.Hoske,陈廷炯.深入了解工业以太网协议[J].软件,2009,30(6):18-21. 被引量：1
10蒋博,曾连荪.基于开源路由技术的低功耗无线路由器研究[J].单片机与嵌入式系统应用,2012,12(7):9-11. 被引量：3

武汉大学学报（理学版）

2012年第6期

浏览历史

内容加载中请稍等...

对ARAP认证协议的攻击及其改进被引量：3

参考文献10

二级参考文献100

共引文献395

同被引文献23

引证文献3

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

对ARAP认证协议的攻击及其改进 被引量：3

参考文献10

二级参考文献100

共引文献395

同被引文献23

引证文献3

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

对ARAP认证协议的攻击及其改进被引量：3