抗去同步化的轻量级RFID双向认证协议被引量：4

Lightweight anti-desynchronization RFID mutual authentication protocol

下载PDF

导出

摘要针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同步化的RFID双向认证协议,并利用形式化工具CPN Tools模拟运行该协议,该协议可以达到预期状态空间;与同类RFID协议相比,该协议在满足一般隐私安全属性的同时,还能有效抵抗来自恶意阅读器的组合型去同步化攻击,同时能有效减少RFID系统的计算开销,弥补原始协议的不足,更适合低成本RFID系统应用的隐私安全需求。 In researching the Lightweight authentication protocol in low-cost RFID applications, a kind of combinational desynchronization attack was proposed which could make the shared keys desynchronize without message manipulation, and a lightweight anti-desynchronized mutual authentication protocol, of which the state teachability was proved by the formal simulation with CPN tools was proposed. The results show that in addition to meeting the conventional security and privacy requirements, the proposed protocol is able to resist the combinational desynchronization attack in comparison with similar protocols. Since it can effectively save the RFID system＇s computation overhead by decreasing the calculation times of the one-way Hash, the proposed protocol is more suitable for low-cost RFID applications than others.

作者贾庆轩陈鹏高欣韦凌云王鑫赵兵

机构地区北京邮电大学自动化学院中国电力科学研究院

出处《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第6期2149-2156,共8页 Journal of Central South University:Science and Technology

基金国家重点基础研究发展计划(973计划)项目(2012cb724400) 国家自然科学基金资助项目(61170268)~~

关键词射频识别技术 RFID双向认证协议 CPN形式化分析去同步化攻击隐私安全性 radio fi＇equency identification technology RFID mutual authentication protocol colored petri-net formal analysis desynchronization attacks privacy and security

分类号 TN915.08 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献17

1Chien H Y. SASI: A new ultralightweight RFID authentication protocol providing strong authentication and strong integrity[J]. IEEE Transactions on Dependable and Secure Computing, 2007, 4(9): 337-340.
2Due D N, Kim K. Defending RFID authentication protocols against DoS attacks[J]. Computer Communications, 2011, 34(3): 384-390.
3Song B, Mitchell C J. Scalable RFID security protocols supporting tag ownership transfer[J]. Computer Communications,, 2011, 34(4): 556-566.
4Peris L P, Hemandez Castro J C, Juan M T. Advances in Ultralightweight Cryptography for Low-Cost RFID Tags: Gossamer Protocol[M]. Berlin, Heidelberg: Spring-Vedag, 2009: 56-68.
5Lira J, Oh H, Kim S. A new Hash-based RFID mutual authentication protocol providing enhanced user privacy protection[C]//Proceedings of the 4th Information Security Practice and Experience Conference. Berlin: Springer-Verlag, 2008: 278-289.
6Lopez P, Li P, Lira T, et al. Vulnerability analysis of a mutualauthentication scheme under the EPC class-1 generation-2 standard[J]. Computer Communications, 2009, 11 (8): 1185-1193.
7Li T Wang. Security analysis of two ultra-lightweight RFID authentication protocols[C]//Proceedings of the IFIP TC-11 22nd International Information Security Conference. South Africa, 2007: 109-120.
8Avoine G, Carpent X. Strong Authentication and Strong Integrity (SASI) is Not That Strong[C]//The 6th International Workshop. Turkey: Istanbul, 2010: 50-64.
9ZHOU Shijie, ZHANG Zhen, LUO Zongwei. A lightweight anti-desynchronization RFID authentication protocol[J], Information Systems Frontiers, 2010, 12(5): 521-528.
10周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):581-589. 被引量：209

二级参考文献29

1RuiXue Deng-GuoFeng.New Semantic Model for Authentication Protocols in ASMs[J].Journal of Computer Science & Technology,2004,19(4):555-563. 被引量：5
2Sarma S.E,Weis S.A,Engels D.W..RFID systems and security and privacy implications.In:Kaliski B.S,Koc C.K,Paar C.eds..Proceedings of the 4th International Workshop on Cryptographic Hardware and Embedded Systems (CHES 2002).Lectures Notes in Computer Science 2523.Berlin:Springer-Verlag,2003,454～469
3Sarma S.E,Weis S.A,Engels D.W..Radio-frequency identification:Secure risks and challenges.RSA Laboratories Cryptobytes,2003,6(1):2～9
4Weis S.A,Sarma S.E,Rivest R.L,Engels D.W..Security and privacy aspects of low-cost radio frequency identification systems.In:Hutter D,Müller G,Stephan W,Ullmann M.eds..Proceedings of the 1st International Conference on Security in Pervasive Computing.Lectures Notes in Computer Science 2802.Berlin:Springer-Verlag,2004,201～212
5Ohkubo M,Suzuki K,Kinoshita S..Hash-chain based forward-secure privacy protection scheme for low-cost RFID.In:Proceedings of the 2004 Symposium on Cryptography and Information Security(SCIS 2004),Sendai,2004,719～724
6Henrici D,Muller P..Hash-based enhancement of location privacy for radio-frequency identification devices using varying identifiers.In:Proceedings of the 2nd IEEE Annual Conference on Pervasive Computing and Communications Workshops (PERCOMW'04),Washington,DC,USA,2004,149～153
7Molnar D,Wagner D..Privacy and security in library RFID:Issues,practices,and architectures.In:Proceedings of the 11th ACM Conference on Computer and Communications Security(CCS'04),Washington,DC,USA,2004,210～219
8Rhee K,Kwak J,Kim S,Won D..Challenge-response based RFID authentication protocol for distributed database environment.In:Hutter D,Ullmann M.eds..Proceedings of the 2nd International Conference on Security in Pervasive Computing(SPC 2005).Lectures Notes in ComPuter Science 3450.Berlin:Springer-Verlag,2005,70～84
9Lee S.M,Hwang Y.J,Lee D.H,Lim J.I..Efficient authentication for low-cost RFID systems.In:Gervasi O,Gavrilova M.L,Kumar V,Laganà A,Lee H.P,Mun Y,Taniar D,Tan C.J.K.eds..Proceedings of the International Conference on Computational Science and Its Applications (ICCSA 2005).Lectures Notes in Computer Science 3480.Berlin:Springer-Verlag,2005,619～627
10Juels A,Pappu R..Squealing Euros:Privacy protection in RFID-enabled banknotes.In:Wright R.N.ed..Proceedings of the 7th International Conference on Financial Cryptography (FC'03).Lectures Notes in Computer Science 2742.Berlin:Springer-Verlag,2003,103 ～ 121

共引文献266

1周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的时间敏感安全协议验证[J].计算机研究与发展,2006,43(z2):534-540.
2宁方华,张彦伟,俞武嘉.基于随机哈希锁的射频识别门禁系统安全方案[J].吉林大学学报（工学版）,2012,42(S1):317-321. 被引量：2
3王丹,魏进锋,周晓东.远程证明安全协议的设计与验证[J].通信学报,2009,30(S2):29-36. 被引量：2
4王昭顺,张晓锋.RFID安全隐患及其解决方案[J].射频世界,2007,0(6):27-30.
5叶里莎.RFID系统安全问题及对策概述[J].信息安全与通信保密,2007,29(4):89-92. 被引量：5
6李莉,刘建伟.RFID安全保密技术研究进展[J].信息安全与通信保密,2007,29(8):165-167. 被引量：9
7祝胜林,杨波,张明武.RFID协议及其安全性研究[J].信息安全与通信保密,2007,29(8):168-170. 被引量：7
8文静华,张梅,张焕国.电子支付协议的博弈逻辑模型与形式化分析[J].微电子学与计算机,2007,24(9):113-115. 被引量：1
9欧阳常青,黄生叶,刘完芳.低成本RFID安全问题综述[J].网络安全技术与应用,2007(10):45-46. 被引量：3
10刘海燕,杨朝红,蔡红柳.一个面向安全协议分析的非单调逻辑[J].计算机工程与科学,2007,29(10):1-3. 被引量：1

同被引文献29

1王贵林,卿斯汉.一个证实数字签名方案的安全缺陷[J].软件学报,2004,15(5):752-756. 被引量：18
2张帆,马建峰.WAPI认证机制的性能和安全性分析[J].西安电子科技大学学报,2005,32(2):210-215. 被引量：29
3周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):581-589. 被引量：209
4刘海燕,杨朝红,蔡红柳.一个面向安全协议分析的非单调逻辑[J].计算机工程与科学,2007,29(10):1-3. 被引量：1
5任瑞,王雪涛,张浩军.基于Prolog的协议自动化分析器实现[J].计算机与数字工程,2008,36(7):111-112. 被引量：1
6郭建华,杨海东,邓飞其.基于免疫网络的RFID入侵检测模型研究[J].计算机应用,2008,28(10):2481-2484. 被引量：5
7张兆心,杜跃进,方滨兴,张宏莉.基于BAN逻辑的SIP网络认证协议安全性研究[J].高技术通讯,2010,20(11):1108-1114. 被引量：2
8赵兵,高欣,郜盼盼,翟峰.适用于用电信息采集的轻量级认证密钥协商协议[J].电力系统自动化,2013,37(12):81-86. 被引量：23
9路保辉,马永红.智能电网AMI通信系统及其数据安全策略研究[J].电网技术,2013,37(8):2244-2249. 被引量：40
10杜宗印,章国安,袁红林.基于位替换运算的RFID双向认证协议[J].电视技术,2013,37(19):134-137. 被引量：5

引证文献4

1赵兵,翟峰,李涛永,李保丰,付义伦,岑炜.适用于智能电表双向互动系统的安全通信协议[J].电力系统自动化,2016,40(17):93-98. 被引量：22
2何烜,王红军,袁泉,王伦文.射频识别LMAP协议改进研究[J].重庆邮电大学学报（自然科学版）,2017,29(6):814-821.
3黄伟庆,丁昶,崔越,王思叶,张艳芳,赵博白,诸邵忆,毛锐,陈超.基于恶意读写器发现的RFID空口入侵检测技术[J].软件学报,2018,29(7):1922-1936. 被引量：9
4何烜,王红军,袁泉.可证明安全的射频识别双向认证协议[J].空军工程大学学报（自然科学版）,2018,19(5):41-46. 被引量：7

二级引证文献38

1王生玉.基于多维相似度的网络传输通道恶意入侵检测方法[J].科技通报,2021,37(11):57-60. 被引量：1
2周林.一种不可靠环境中的智能电表数据安全采集方案[J].上海电力学院学报,2017,33(4):346-352. 被引量：4
3陈武,潘玺廷,向上,王勇,刘蔚.一种针对智能电表DL/T 645—2007协议的中间人攻击[J].上海电力学院学报,2017,33(4):378-384. 被引量：4
4赵兵,冯占成,岑炜,梁晓兵,李海波.DL／T1527-2016《用电信息安全防护技术规范》解读与应用[J].中国电力,2017,50(11):72-77. 被引量：1
5孔令达,杜蜀薇,赵兵,刘鹰,岑炜.基于马尔科夫链蒙特卡洛仿真的智能电能表软件可靠性仿真研究[J].电测与仪表,2018,55(1):114-120. 被引量：6
6李世彦,胡业林.基于Linux Epoll机制用电信息采集系统的设计[J].淮南职业技术学院学报,2018,18(3):1-3.
7周崇亮,潘云嵩,万晓冬.基于QT的电能表仿真系统的研究实现[J].机械制造与自动化,2018,47(3):160-163. 被引量：1
8徐扬,苑津莎,高会生,赵振兵.基于二次剩余理论的智能电表安全认证协议[J].计算机科学,2018,45(7):158-161. 被引量：3
9吴云,吕伟东,李春哲,滕晓红.基于身份认证和聚合加密的智能电表数据隐私保护方案[J].东北电力大学学报,2018,38(5):91-96. 被引量：6
10许金宇,熊剑,曹子涛.基于标准加密算法的智能电能表通信安全方案设计[J].电测与仪表,2018,55(17):125-128. 被引量：5

1周晔.基于Hash链的RFID双向认证协议的设计[J].网络安全技术与应用,2014(4):100-101. 被引量：3
2张朝晖,简碧园,刘道微.一种轻量级的无线射频识别双向认证方案研究[J].无线互联科技,2017,14(3):30-31.
3曹峥,马建峰,杨林,邓淼磊.RFID安全协议的数据去同步化攻击[J].华中科技大学学报（自然科学版）,2013,41(4):65-69. 被引量：8
4刘博雅,郭国辉,李子臣.基于端到端协议的RFID双向认证协议[J].北京电子科技学院学报,2014,22(4):29-33. 被引量：1
5蔡韶颖,赵一鸣.适用于供应链的RFID读写器-标签双向认证协议[J].计算机应用与软件,2009,26(8):8-9.
6柳毅,顾国生.一种新的轻量级RFID双向认证协议[J].计算机科学,2017,44(2):206-208. 被引量：3
7李芳,黄生叶.一种基于EPC C1G2标准的低成本RFID双向认证协议[J].科学技术与工程,2008,8(20):5567-5571. 被引量：1
8孙肖,赵泽茂.一种基于哈希函数的RFID双向认证协议[J].杭州电子科技大学学报（自然科学版）,2012,32(6):29-32. 被引量：1
9林传超,魏腾雄,李国刚.基于混沌神经网络公钥算法的RFID协议[J].通信技术,2012,45(6):8-10.
10陈晨,王兴军.基于ECC算法的双向认证协议研究[J].电视技术,2009,33(4):24-26. 被引量：2

中南大学学报（自然科学版）

2015年第6期

浏览历史

内容加载中请稍等...

抗去同步化的轻量级RFID双向认证协议被引量：4

参考文献17

二级参考文献29

共引文献266

同被引文献29

引证文献4

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

抗去同步化的轻量级RFID双向认证协议 被引量：4

参考文献17

二级参考文献29

共引文献266

同被引文献29

引证文献4

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

抗去同步化的轻量级RFID双向认证协议被引量：4