移动型RFID安全协议及其GNY逻辑分析

针对现有基于Hash函数无线射频识别(RFID)安全协议移动性差、不能满足某些应用领域需求的不足,提出一种移动型RFID安全协议,并利用GNY逻辑进行了证明。分析表明,移动型RFID安全协议移动性强,具备一定的安全性,适用于民用物流运输途中、军事应用中在运资产、战时野战环境等对读写器移动性要求高的领域。

一种改进的超轻量级RFID所有权转移协议

针对RFID所有权转移协议中存在的拒绝服务攻击漏洞,提出了一种改进的超轻量级RFID所有权转移协议,并给出了基于GNY逻辑的协议安全性证明。通过改进协议的交互方式,实现了阅读器和标签的双向认证功能,解决了攻击者重放消息造成的拒绝服务攻击漏洞等问题,提高了阅读器和标签在开放环境中通信的保密性。对协议的安全性分析和性能比较分析表明,该协议不仅满足所有权转移的安全要求,而且具有超轻量的特点,适合于移动身份认证环境中的实际应用。

读写器可移动的RFID高效认证协议

无线射频识别(RFID)对后端数据库的搜索效率低,且读写器的移动性差。针对该问题,基于ElGamal重加密算法,提出一种读写器可离线工作的RFID安全协议,利用GNY逻辑证明该协议的安全性。理论分析结果表明,其能抵抗重传攻击、去同步化攻击、假冒攻击、针对标签的隐私攻击,减少后端数据库的搜索次数,降低Hash计算量,提高执行效率。

EPC编码标签的RFID系统密钥无线生成

针对目前RFID系统的认证协议都是在事先设置好的共享密钥值基础上的,敌手可以通过一些手段获取密钥而对后续的认证造成安全威胁,提出了一种基于EPC编码标签的RFID系统密钥无线生成协议。将部分EPC加密进行通信,防止秘密信息泄露;引入标签与阅读器的安全模型,提高通信的安全性;阅读器随机数保持通信过程的新鲜性;仅采用异或运算降低标签成本与计算量。通过GNY逻辑对协议进行形式化证明,安全分析和性能分析表明,该协议符合安全模型并能够抵抗主动攻击和被动攻击,具有安全性高、低成本的特点。

基于假名标识的加密RFID系统无线密钥生成协议

针对无线射频识别(RFID)系统密钥生成过程中存在的密钥托管、无线信道不安全和标签成本过高的问题,提出一种RFID系统密钥无线生成协议。在前、后向信道均可被窃听的假设前提下,通过引入假名标识以防止秘密信息泄露,仅采用简单位运算降低标签成本与计算量,利用异或和移位运算对通信信息进行加密传输,从而保证协议的安全性,并运用GNY逻辑对协议进行形式化证明。分别在单标签个体密钥生成、批量标签个体密钥生成以及群组标签组密钥生成3种应用下对协议进行安全与性能分析,结果表明,该协议具有较高的安全性和较低的成本。

基于共享密钥的超轻量RFID标签所有权转移协议

针对无线射频识别(RFID)标签所有权转移存在的效率、成本和安全问题,提出一种基于共享密钥的超轻量RFID标签所有权转移协议。采用Cro(X,Y)交叉位运算、XOR异或与Rot(X,Y)循环移位运算相结合的方法对传输信息加密,达到超轻量级别;通过标签和读写器端共享密钥来加密信息,减少信息的引入与存储,降低标签成本;利用随机数动态更新和Flag哨兵位不可逆机制,来抵抗去同步化、拒绝服务等常见攻击。并基于GNY逻辑对协议进行形式化证明。最后通过安全与性能分析,表明协议具有高效率、低成本、高安全的特点。

一种抗恶意攻击的RFID双向认证协议

针对现有无线射频识别(RFID)认证机制存在的安全缺陷,提出一种新型抗恶意攻击的RFID双向认证协议,并基于GNY逻辑给出了协议的安全性证明。该协议将公钥加密算法和对称密钥加密算法相结合,采用阅读器双重认证及预认证阶段刷新密钥的方法,通过在标签中添加保护密钥同步的恶意攻击标记Tm,解决了当前协议中存在的认证效率较低,标签密钥更新失败导致位置跟踪和非法更新标签/服务器内部密钥造成拒绝服务(DoS)等问题,可抵抗重传,标签/阅读器假冒,通信量分析和去同步化等多种恶意攻击。分析结果表明:该协议具有安全性好,效率高,计算复杂度低等特点,适合于标签的大规模应用。

基于部分假名ID的RFID系统密钥无线生成算法

针对现有无线射频识别系统密钥生成算法中WiKey算法存在的安全与成本问题,提出了一种改进的基于部分假名ID的RFID系统密钥无线生成算法。在后向信道也可被窃听的情况下,加入部分假名ID信息以减少其他信息引入,并在一定程度上防止标签真实标识信息泄露;利用异或运算和双向认证机制对秘密数据进行加密传输及验证,使算法可以抵抗主动、被动攻击。最后,通过三种不同情况下的GNY逻辑证明和安全与性能分析表明算法的可行性。

移动RFID双向认证协议设计与分析

移动射频识别(RFID)系统独有的无线传输、信号广播以及前向信道与后向信道的非对称性,使得移动RFID系统面临着诸多安全问题。针对这些问题,分析了现有的几个典型的RFID安全协议的特点和缺陷,提出一种新的移动RFID双向认证协议,实现了标签、读写器与后端数据库服务器三者的双向认证,在实现上仅使用Hash和异或运算,降低了标签的计算复杂性,并对其安全性进行了分析和GNY逻辑证明。

基于R-LWE密码体制的RFID认证协议研究

针对现有射频识别(RFID)系统不能抵抗量子攻击、安全效率低、隐私泄露等问题,提出一种基于R-LWE密码体制的RFID相互认证协议。该协议能够抵抗量子攻击,并且密钥短、加解密速度快、存储空间小。通过使用基于R-LWE的密码体制对标签的ID进行加密处理,在标签中直接保存密文信息,并加入随机数,可以保证加密信息的新鲜性和不确定性。与标签认证协议相结合,不仅解决了假冒攻击、重放攻击、拒绝服务攻击等安全问题,而且实现了标签、阅读器、后端数据库之间的相互认证。与其他协议相比,该协议不仅安全性和计算效率高,而且适合用于资源受限的低成本标签。通过GNY逻辑对协议进行形式化证明,表明了该协议的可行性。

基于激活标志位的改进RFID密钥无线生成算法

针对现有三种常见无线射频识别密钥无线生成场景下,设计的相应密钥生成算法中存在的算法理论证明缺失、重放攻击、密钥伪造攻击以及RFID标签身份ID泄露的安全性问题,设计了更安全的基于激活标志位的改进RFID系统密钥无线生成算法。改进算法仅基于多种超轻量级位运算来组合构建安全的算法框架、降低成本和提高效率;利用激活标志位AckBit机制以及新鲜性机制抵抗重放、密钥伪造攻击;通过完整GNY逻辑证明过程与安全性对比进行分析,证明了目标算法的安全可行性。最后,给出原算法与改进算法之间的标签成本代价对比,表明改进算法在满足低成本的条件下具有更高的安全性。

一种基于静态ID机制可证明安全的RFID协议

电力物联网中部分电力设备可采用RFID方式接入,RFID需要设计一个满足高效、安全、低成本要求的RFID安全协议。论文在对现有RFID安全技术分析的基础上,提出一种基于静态ID机制可证明安全的RFID协议,以解决现有静态安全协议的不足,同时对所提协议与现有协议在安全性方面做了对比,并对所提协议进行了GNY形式化分析和证明。

基于Hash函数的抵御失去同步RFID安全认证协议

针对无线射频识别(RFID)技术存在的同步安全隐患,提出一种新的基于单向Hash函数的安全认证协议,以解决存在于RFID系统中的各种安全问题,并对提出的协议进行基于GNY逻辑的形式化证明和对比分析.结果表明,该协议可有效解决窃听、重放攻击、失去同步等安全问题,在能耗、安全与性能方面优于当前其他主流协议.

轻量级移动RFID认证协议研究设计

为解决移动射频识别(Mobile RFID)系统中信息通过无线信道传输所引发的安全与隐私问题,提出一种基于伪随机函数的轻量级移动RFID认证协议,实现后台服务器、阅读器与标签之间的双向认证。该协议中的运算主要集中在后台服务器和阅读器,可以有效地控制标签成本。安全性分析表明,该协议可以有效抵抗位置追踪、假冒、重放和同步化等攻击,并通过GNY逻辑进行了安全性证明。

基于循环分组的RFID群组标签所有权转移协议

文章设计了一种循环分组函数,并基于该函数提出一种改进的RFID群组标签所有权转移协议,给出了基于GNY逻辑的协议安全性证明。新协议标签端不需要伪随机数发生器,具有超轻量级特性,同时改进了协议交互方式,解决了拒绝服务攻击漏洞问题。该协议能够抵抗数学分析攻击等常见的恶意攻击,协议标签端计算量更少,性能更优越。

一种防标签身份泄露的RFID系统密钥生成算法

针对现有无线射频识别系统密钥生成算法中存在的标签身份信息泄露问题、密钥伪造攻击的安全性问题、标签计算代价较高的成本问题以及算法理论证明过程缺失问题等,分别设计了在三种常见场景下适用的防标签隐私泄露的RFID系统密钥无线生成算法。通过给出算法完整的GNY模型、假设模型、安全模型,证明了算法的合理性与可行性。最后,在相关算法之间进行算法安全性、标签成本对比分析,表明新的算法具有更高的安全性和更低的成本。

轻量级RFID群组标签生成协议

标签在使用过程中,其所有者会经常发生变化,为确保标签中隐私信息的安全,当标签所有者发生变化时,其所有权归属者也该相对应的变更。针对现有的大多数所有权转移协议一次仅能变更单个标签的所有权,无法满足一次通信变更多个标签所有权的需求,给出一种适用于标签组的转移协议。协议采用单向伪随机函数作为信息加密算法,可有效降低系统整体计算量;引入Mark标识,根据该标识的数据进行不同类型的操作,以增加攻击者破解难度。将协议与其他协议进行安全及性能两方面比较,协议满足用户所需的安全要求,同时具备系统整体计算量较低的特征;基于GNY对协议进行形式化推理分析,协议具备完整的推导证明过程。

基于对称密码算法的RFID中间件认证协议设计

认证协议是保证RFID通信安全的基本手段之一。论文设计了一种基于对称密码算法的RFID中间件认证协议,经过GNY逻辑验证,证明该协议具有双向认证的安全特性。并进行了安全性结论分析,分析表明该协议具有内容隐私、位置隐私、抗重放攻击、抗假冒攻击等性能。

无后台服务器的射频识别标签安全查询协议

在许多射频识别(RFID)应用中,经常需要在多个标签中确定某个特定标签是否存在。在这种环境下,标签查询协议必不可少。然而,已有的协议要么存在安全漏洞,要么查询效率低下。利用Hash函数和时间戳,提出一个无后台服务器的RFID标签查询协议。GNY逻辑被用于证明新协议的正确性。分析显示提出的协议可以高效的实现特定标签的查询,且能够抵抗一些主要攻击,实现对标签隐私的保护。

基于Hash函数的移动射频识别互认证安全协议设计

为解决移动射频识别(RFID)中阅读器与后端服务器分离所产生的安全问题,设计出一种基于Hash的轻量级认证协议,在无线通信环境下利用Hash的单向性实现标签、阅读器和后端服务器之间三方的互相认证,防止重放攻击、非法读取、位置跟踪等一系列安全问题的发生;并将计算的主要成本转移到后端服务器,减小大规模应用标签的开支。对协议进行GNY逻辑推理,证明其安全性足够满足应用的要求。