基于伪ID的改进的双向认证协议

针对基于伪ID的射频识别技术(RFID)认证协议存在安全漏洞问题,提出一种改进的基于伪ID的射频识别认证协议。为能够抵抗攻击者发起的穷举攻击,改进协议将所有传送的信息加密之后采用密文传送的方式,在信息加密的过程中,攻击者未知的变量至少达到两个以上,因此保证了协议中隐私的安全性。改进协议将哈希函数应用在信息加密上,由于哈希函数的显著特征是具备单向性,就会使协议的后向安全性得到明显提高。最后对协议进行了安全性和性能性分析,足以表明协议不仅具有较低的计算量,同时也满足了协议所需的安全性需求。

万通酱油HPLC指纹图谱的研究及其在真伪鉴别中的应用

试验摸索出建立万通酱油HPLC指纹图谱共有模式的最佳试验方案,即色谱柱:ODS-C18(250 mm×4.6 mm,5μm);流动相:CH3OH-0.02 mol/L K2HPO4溶液(2∶98);柱温:室温;检测波长210 nm;流速为0.8 mL/min。在该条件下,样品经C18柱脱色处理后,30 min内就完成了HPLC指纹图谱的检测。应用指纹图谱相似度评价系统软件对各样品图谱信息进行处理,选出10批优质正品万通酱油样品生成酱油HPLC指纹图谱共有模式,从中选出7个重复性好的色谱峰作为万通酱油HPLC指纹图谱的特征峰。以相似度大小作为判定万通酱油质量合格与否的标准,将生成的对照指纹图谱与伪品酱油HPLC指纹图谱进行比较,即可判断出真伪。

低成本RFID双向认证协议

为了在保障安全性的前提下,进一步降低标签成本,使射频识别(RFID)技术得到更广泛应用,通过在加密算法的基础上引入伪随机数、标签ID动态更新、密钥矩阵三种安全机制,设计了一种新型认证协议。新协议采用同一轻量级算法进行加密与伪随机数生成操作,同时标签引入保护数来取代伪随机数,进一步降低标签计算复杂度。新协议不要求阅读器与后端数据库为可信信道,使RFID系统具有更强的灵活性。经过安全性分析,所提协议对常见的重放攻击、跟踪定位攻击、去同步化攻击等都有良好的抵抗性,因此与同等安全程度的其他协议相比,新型协议具有明显的成本优势。

基于伪随机函数的移动射频识别认证协议

为解决移动射频识别(RFID)中阅读器和后端服务器之间因无线传输出现的安全问题,提出一种基于伪随机函数的移动RFID双向认证协议。该协议满足EPC Class-1 Generation-2行业标准,且实现了标签、阅读器和后端服务器之间的双向认证,并通过GNY逻辑证明了其安全性。该协议能有效抵抗追踪、重放、同步化等攻击,而且它将主要计算转移到后端服务器,因此能降低标签的运算量和标签成本。

智能快递签收系统中的身份认证设计与实现

智能快递签收系统给快递服务商带来便捷的同时,也为客户提供了良好的用户体验。其中,身份认证的合理设计是系统安全性的重要保证。现有的智能快递签收系统通过单一的数字密码完成身份认证,系统安全性不高。鉴于数字密码认证简单,射频识别技术安全可靠的特点,文中采用数字密码和MFRC522射频识别模块设计了智能快递签收系统的身份认证子系统。验证结果表明,所设计的身份认证子系统使用便捷,安全可靠。

一种基于双PUF的RFID认证协议

针对Liang等人提出的基于双物理不可克隆函数(physical uncloneable function,PUF)的无线射频识别(radio frequency identification,RFID)认证协议进行分析发现其存在安全隐患,不能抵抗重放攻击、去同步攻击、标签伪造等恶意攻击.为解决由于恶意攻击者对RFID系统所造成的安全隐患问题,提出一种基于双PUF的RFID认证协议DPRAP.在伪随机数发生器种子生成阶段,不直接在非安全信道上传输种子的通信值,通过多次的Hash与异或运算对种子的值进行加密隐藏,保证协商种子的机密性;在标签与服务器的伪随机数发生器种子协商过程中,使用一个时间阈值,防止攻击者恶意阻塞通信信道引发去同步攻击,确保服务器与标签端的伪随机数发生器种子的同步性;在认证阶段,在认证信息中增加使用标签的身份标识IDS来对标签的合法性进行验证,防止标签假冒攻击.通过使用BAN逻辑和Vaudenay模型对DPRAP协议进行形式化分析和验证,证明DPRAP协议满足不可追踪性,能够抵抗去同步攻击、标签假冒攻击等攻击手段,结果表明DPRAP协议具有更强的安全隐私性和更好的实用性.