基于共享秘密的伪随机散列函数RFID双向认证协议 被引量：18

1

作者 石乐义 贾聪 +2 位作者 宫剑 刘昕 陈鸿龙 《电子与信息学报》 EI CSCD 北大核心 2016年第2期361-366,共6页

针对资源受限的RFID标签,结合伪随机数和共享秘密机制,该文提出一种基于散列函数的轻量级双向认证协议,实现了后端数据库、阅读器和标签之间的双向认证。详细分析了双向认证协议的抗攻击性能和效率性能,并基于BAN逻辑分析方法对协议模... 针对资源受限的RFID标签,结合伪随机数和共享秘密机制,该文提出一种基于散列函数的轻量级双向认证协议,实现了后端数据库、阅读器和标签之间的双向认证。详细分析了双向认证协议的抗攻击性能和效率性能,并基于BAN逻辑分析方法对协议模型进行了形式化证明。理论分析表明,该文提出的认证协议能够实现预期安全目标,抗攻击性能好,认证执行效率高且标签开销小,适用于大数量的RFID应用。 展开更多

关键词 射频识别 双向认证协议 隐私保护 BAN逻辑 散列函数

下载PDF 职称材料

轻量级RFID双向通信认证协议优化方案 被引量：14

2

作者 夏戈明 史立哲 +1 位作者 周文 沈恒丰 《信息网络安全》 2014年第2期58-62,共5页

以轻量级RFID双向通信认证的设计与实现为研究目标,针对目前存在的轻量级RFID算法空白,所有权转移问题难以解决,现有协议未经过实际检验等问题,基于ECC算法机制,开展设计研究,取得了轻量级RFID双向通信认证协议的逻辑设计、源代码编写... 以轻量级RFID双向通信认证的设计与实现为研究目标,针对目前存在的轻量级RFID算法空白,所有权转移问题难以解决,现有协议未经过实际检验等问题,基于ECC算法机制,开展设计研究,取得了轻量级RFID双向通信认证协议的逻辑设计、源代码编写、硬件调试、上位机软件编写、可靠性测试等成果,可直接投入实际运用。文章从现有RFID安全认证协议出发,精心论证,认真分析,确保每一步认证的安全性,实现了授权访问、双向认证、标签匿名性、可用性,有效地保护了标签和数据库双向安全,满足RFID系统的安全需求。 展开更多

关键词 射频识别 轻量级 双向认证协议 加密

下载PDF 职称材料

一种超轻量级的RFID双向认证协议 被引量：11

3

作者 彭朋 赵一鸣 +1 位作者 韩伟力 金波 《计算机工程》 CAS CSCD 北大核心 2011年第16期140-142,共3页

给出一种针对Gossamer协议的拒绝服务攻击,据此提出一种超轻量级的无线射频识别(RFID)读写器-标签双向认证协议。对该协议的安全性和效率进行分析,结果表明,与SASI协议和Gossamer协议相比,该协议能抵抗拒绝服务攻击和代数攻击,只使用较... 给出一种针对Gossamer协议的拒绝服务攻击,据此提出一种超轻量级的无线射频识别(RFID)读写器-标签双向认证协议。对该协议的安全性和效率进行分析,结果表明,与SASI协议和Gossamer协议相比,该协议能抵抗拒绝服务攻击和代数攻击,只使用较少的标签存储空间,成本更低且具有更高的安全性。 展开更多

关键词 超轻量级 无线射频识别 双向认证协议 拒绝服务攻击 代数攻击

下载PDF 职称材料

基于事件逻辑的PUFs认证协议形式化分析 被引量：1

4

作者 钟小妹 肖美华 +1 位作者 杨科 罗运先 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2024年第2期69-76,共8页

提出两个事件时序概念与相关规则,用于分析事件关联消息类型为挑战数的时态性质,形式化抽象物理不可克隆函数(PUFs)随机会话秘钥生成功能,扩展事件逻辑(LoET)用于形式化分析PUFs安全协议的理论.以一个基于SRAM PUFs(基于静态随机存取存... 提出两个事件时序概念与相关规则,用于分析事件关联消息类型为挑战数的时态性质,形式化抽象物理不可克隆函数(PUFs)随机会话秘钥生成功能,扩展事件逻辑(LoET)用于形式化分析PUFs安全协议的理论.以一个基于SRAM PUFs(基于静态随机存取存储器的PUF类型)的安全双向认证协议分析为例,形式化规约了协议基于PUFs随机秘钥生成和双向认证过程,基于扩展的事件逻辑,采用定理证明方法推理证明了该协议在合理假设下满足双向强认证性质.研究表明扩展的事件逻辑理论可用于设计和分析基于PUFs安全协议. 展开更多

关键词 形式化方法 事件逻辑(LoET) 物理不可克隆函数(PUFs) 双向认证协议 定理证明

原文传递

基于异或运算的低成本RFID双向认证协议 被引量：7

5

作者 潘涛 左开中 +1 位作者 郭良敏 罗永龙 《计算机工程》 CAS CSCD 2012年第9期278-281,共4页

为降低无线射频识别(RFID)的标签成本,解决后台数据库与标签间更新不同步的问题,提出一种基于异或运算的RFID双向认证协议。通过改变数据库与标签更新次序,实现标签和数据库之间的同步更新,在标签中仅使用异或运算和随机数生成器,使其... 为降低无线射频识别(RFID)的标签成本,解决后台数据库与标签间更新不同步的问题,提出一种基于异或运算的RFID双向认证协议。通过改变数据库与标签更新次序,实现标签和数据库之间的同步更新,在标签中仅使用异或运算和随机数生成器,使其适用于低成本RFID系统。实验结果表明,该协议的运算量、标签硬件成本开销较小,能保证数据传输安全。 展开更多

关键词 无线射频识别 双向认证协议 异或 同步更新 低成本 安全性

下载PDF 职称材料

一种抗重放攻击的Web服务认证协议 被引量：6

6

作者 韩崇砚 张红旗 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2011年第21期91-93,共3页

用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验... 用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。 展开更多

关键词 Web服务认证 时间戳/消息ID缓存 双向认证协议 抗重放攻击 Axis2Module机制

下载PDF 职称材料

基于椭圆曲线密码的无线射频识别双向认证协议 被引量：6

7

作者 刘博雅 刘年义 +1 位作者 杨亚涛 李子臣 《计算机工程》 CAS CSCD 北大核心 2017年第1期196-200,共5页

针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击... 针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击、中间人攻击等安全要求,并利用BAN逻辑证明新协议的安全性。安全性分析结果表明,该协议基于椭圆曲线离散对数困难问题,与现有公钥密码体制相比,安全强度高、密钥长度短、存储量小,且具有较高的通信效率。 展开更多

关键词 无线射频识别 椭圆曲线密码 双向认证协议 BAN逻辑 安全

下载PDF 职称材料

一种基于SRAM PUF的安全双向认证协议 被引量：6

8

作者 刘丹 郭丽敏 +2 位作者 俞军 王立辉 单伟君 《密码学报》 CSCD 2017年第4期360-371,共12页

物联网时代,海量的各种设备通过网络相互连接,在带来了方便的同时,也把这些资源有限的设备暴露在攻击者的面前.为了对抗攻击,数据加密和访问控制是必不可少的防护措施,因此密钥存储和身份认证就成为关键点.物理不可克隆函数(Physical Un... 物联网时代,海量的各种设备通过网络相互连接,在带来了方便的同时,也把这些资源有限的设备暴露在攻击者的面前.为了对抗攻击,数据加密和访问控制是必不可少的防护措施,因此密钥存储和身份认证就成为关键点.物理不可克隆函数(Physical Unclonable Function,PUF)是一种硬件安全组件,它基于芯片制造过程中的随机偏差,使得每个PUF具有唯一性并且物理不可克隆,它的常见应用是密钥存储和身份认证.SRAM PUF是利用芯片中广泛存在的SRAM作为PUF,由于制造的随机偏差使得SRAM的cell中,设计上对称的晶体管,实际上却存在微小的差异,最终表现在不同的SRAM上电初始值完全不同.由于环境噪声的影响,同一个SRAM上电初始值不完全相同,呈现出一定的随机性.目前通用的双向认证协议中,使用对称加密算法加密随机数来实现,加密的密钥是固定的,存在被侧信道分析获得的风险.本文提出一种基于SRAM PUF的双向认证协议,在原有的协议基础上,使用认证双方能够一致获得的随机密钥,这样使得侧信道分析不再有效,只增加了很小的开销就可以明显提升安全性,非常适合于资源有限的轻量级设备. 展开更多

关键词 SRAM PUF 双向认证协议

下载PDF 职称材料

面向RFID的轻量级双向认证协议 被引量：1

9

作者 贺嘉琦 彭长根 +2 位作者 付章杰 许德权 汤寒林 《计算机工程与应用》 CSCD 北大核心 2023年第18期268-277,共10页

为了提高无线射频识别(RFID)系统执行身份认证的效率和解决通信双方身份隐私保护问题,提出一种新的轻量级RFID双向认证协议,该协议主要采用ECC密码算法和Hash函数。基于Hash函数、ECC密码算法与或运算,使用随机数生成器生成不可预测的... 为了提高无线射频识别(RFID)系统执行身份认证的效率和解决通信双方身份隐私保护问题,提出一种新的轻量级RFID双向认证协议,该协议主要采用ECC密码算法和Hash函数。基于Hash函数、ECC密码算法与或运算,使用随机数生成器生成不可预测的消息认证码以保障双向认证时传输消息的新鲜性;通过椭圆曲线加密算法隐藏通信双方的真实身份,基于ECDLP(椭圆曲线离散对数问题)困难问题,在保证身份隐私的前提下,采用两轮消息交互的模式让通信双方相互验证新鲜的消息认证码来实现协议的双向认证;通过指定密钥种子协商出标签和服务器的共享会话密钥,并设计密钥自动更新机制以实现双方的密钥同步。与部分典型的双向认证协议进行分析对比,所提出的双向认证协议相较同类的双向认证协议最多节省近40%的计算时间和25%的存储空间,并且能够支持多种安全需求和抵抗不同的恶意攻击。 展开更多

关键词 HASH函数 椭圆曲线加密算法(ECC) 无线射频识别(RFID) 双向认证协议 安全性分析

下载PDF 职称材料

对轻量级移动RFID双向认证协议的分析与改进

10

作者 崔红达 徐森 杨硕 《物联网技术》 2023年第3期61-63,66,共4页

随着物联网技术的不断发展,RFID系统中读写器与后台数据库直接相连的模式已经不再适合当下的需求。读写器与后台数据库之间通过无线方式进行通信成为当下的一种主流趋势。因此传统的RFID双向认证协议已经不能满足需求,而目前提出的移动R... 随着物联网技术的不断发展,RFID系统中读写器与后台数据库直接相连的模式已经不再适合当下的需求。读写器与后台数据库之间通过无线方式进行通信成为当下的一种主流趋势。因此传统的RFID双向认证协议已经不能满足需求,而目前提出的移动RFID双向认证协议又都面临着诸多安全问题。在分析了前人协议的基础上,提出了一种改进的轻量级移动RFID双向认证协议。该协议能够满足标签、读写器和后台数据库之间实现相互认证。该协议通过Hash加密运算和异或运算实现,满足RFID系统中对标签轻量级的要求。最后采用BAN逻辑对协议的安全性进行了进一步的验证。 展开更多

关键词 RFID 双向认证协议 Hash运算 异或运算 BAN逻辑 轻量级

下载PDF 职称材料

基于SM2与零知识的射频识别双向认证协议 被引量：4

11

作者 李子臣 刘博雅 +1 位作者 王培东 杨亚涛 《计算机工程》 CAS CSCD 北大核心 2017年第6期97-100,104,共5页

为保证射频识别系统中阅读器与标签的无线通信安全,以国产公钥密码算法SM2为基础,引入零知识证明思想,提出一种双向认证协议。给出安全性分析和效率分析,并利用BAN逻辑进行形式化分析。结果表明,该协议在阅读器和标签只需交互2次的情况... 为保证射频识别系统中阅读器与标签的无线通信安全,以国产公钥密码算法SM2为基础,引入零知识证明思想,提出一种双向认证协议。给出安全性分析和效率分析,并利用BAN逻辑进行形式化分析。结果表明,该协议在阅读器和标签只需交互2次的情况下即可完成双向认证,具有较高的安全性和通信效率。 展开更多

关键词 SM2算法 射频识别技术 零知识 双向认证协议 BAN逻辑

下载PDF 职称材料

一个基于ECC的双向认证协议 被引量：2

12

作者 张险峰 秦志光 刘锦德 《计算机科学》 CSCD 北大核心 2002年第8期36-38,共3页

1.引言 身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础.双向身份认证是指通信双方需要互相认证鉴别各自的身份[1,2].双向认证的典... 1.引言 身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础.双向身份认证是指通信双方需要互相认证鉴别各自的身份[1,2].双向认证的典型方案是Needham-Schroeder协议.常见的认证协议还有分布认证安全服务(DASS)协议、ITU-T X.509认证协议等. 展开更多

关键词 双向认证协议 ECC 身份认证 网络安全 公钥密码体制 计算机网络

下载PDF 职称材料

基于PUF函数的轻量级双向认证协议 被引量：3

13

作者 刘博雅 张悦 +1 位作者 杨亚涛 孙亚飞 《计算机工程》 CAS CSCD 北大核心 2019年第2期38-41,52,共5页

为保障系统内车辆与车辆以及车辆与基础设施的无线通信安全,根据车联网特点,在不借助可信第三方的情况下,引入物理不可克隆函数,提出一种轻量级双向认证协议。利用GNY逻辑进行形式化分析,并通过安全性分析和效率分析,证明该协议在有效... 为保障系统内车辆与车辆以及车辆与基础设施的无线通信安全,根据车联网特点,在不借助可信第三方的情况下,引入物理不可克隆函数,提出一种轻量级双向认证协议。利用GNY逻辑进行形式化分析,并通过安全性分析和效率分析,证明该协议在有效保护隐私的情况下完成双向认证,且能够抵抗克隆、窃听、重放、中间人等攻击,满足车联网的安全需求。效率及安全性分析结果表明,与同类协议相比,该协议具有较高的安全性和认证效率。 展开更多

关键词 车联网 轻量级 双向认证协议 物理不可克隆函数 GNY逻辑

下载PDF 职称材料

基于ECC算法的双向认证协议研究 被引量：2

14

作者 陈晨 王兴军 《电视技术》 北大核心 2009年第4期24-26,共3页

提出了一种应用于连接保护系统上的基于椭圆曲线密码学(ECC)算法的认证协议,并对它的安全性和效率进行了分析。分析发现,在保证安全性的前提下,这里提出的认证协议与DTCP协议相比,效率更高。

关键词 连接保护系统 椭圆曲线密码学算法 双向认证协议

下载PDF 职称材料

一种改进的轻量级RFID双向认证协议 被引量：2

15

作者 许庆超 李享 张越然 《保密科学技术》 2014年第5期43-46,共4页

针对现有RFID安全认证协议可能存在的安全问题,文章提出了一种改进的轻量级RFID双向认证协议。该协议改进了通信三方的安全性,同时在一定程度上减少了计算复杂度,并从安全性能方面与常用的安全协议进行了分析和比较,结果表明此协议安全... 针对现有RFID安全认证协议可能存在的安全问题,文章提出了一种改进的轻量级RFID双向认证协议。该协议改进了通信三方的安全性,同时在一定程度上减少了计算复杂度,并从安全性能方面与常用的安全协议进行了分析和比较,结果表明此协议安全可行。 展开更多

关键词 RFID 双向认证协议 物联网 轻量级

原文传递

一种低成本RFID的双向认证协议 被引量：2

16

作者 杨灵 陈志强 《计算机应用与软件》 CSCD 2010年第8期298-300,共3页

对低成本RFID(Radio Frequency Identification)系统存在的安全性问题进行了分析,并提出了一种新的安全认证协议。该协议使用散列函数、异或运算及移位运算等常见算法,既解决了安全问题又降低了标签要求。通过在服务器上保存每个标签的... 对低成本RFID(Radio Frequency Identification)系统存在的安全性问题进行了分析,并提出了一种新的安全认证协议。该协议使用散列函数、异或运算及移位运算等常见算法,既解决了安全问题又降低了标签要求。通过在服务器上保存每个标签的新、旧标识,有效地解决了服务器和标签的同步问题,同时能抵御窃听、重放、跟踪、阻断、模拟等多种攻击。通过性能分析,该协议比常用的Duc、CC协议在标签的存储空间和计算能力等方面要求更低,适合低成本标签使用。 展开更多

关键词 双向认证协议 RFID 低成本标签

下载PDF 职称材料

常数时间的轻量级RFID双向认证协议 被引量：1

17

作者 周景贤 周亚建 顾兆军 《北京邮电大学学报》 EI CAS CSCD 北大核心 2016年第3期60-63,90,共5页

针对大规模无线射频识别(RFID)系统,提出一个安全双向认证协议.利用伪随机数生成器计算资源要求低的特性,使协议适用于存储空间小和计算能力不足的低成本标签环境中,采用平面直线斜率计算方法实现认证双方共享一对密钥,将认证的时间复... 针对大规模无线射频识别(RFID)系统,提出一个安全双向认证协议.利用伪随机数生成器计算资源要求低的特性,使协议适用于存储空间小和计算能力不足的低成本标签环境中,采用平面直线斜率计算方法实现认证双方共享一对密钥,将认证的时间复杂度降低到O(1),引入时间戳来抵抗重放攻击,认证结束后进行身份更新防范标签位置追踪.形式化证明显示,该协议实现了标签与读写器的双向认证.仿真结果表明,与现有同类型主流协议相比,该协议认证效率提高了9%. 展开更多

关键词 射频识别 双向认证协议 常数时间 轻量级

原文传递

可信网络连接双向认证协议的设计与分析 被引量：1

18

作者 徐明飞 吴礼发 +2 位作者 洪征 曾晓光 周振吉 《解放军理工大学学报（自然科学版）》 EI 北大核心 2014年第4期307-315,共9页

针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明... 针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。 展开更多

关键词 可信网络连接 双向认证协议 BAN逻辑 安全性分析

下载PDF 职称材料

一种基于公钥的低成本RFID双向认证协议 被引量：1

19

作者 魏丽丽 董庆宽 丁文秀 《电信科学》 北大核心 2013年第10期65-71,共7页

基于目前资源消耗最少的RFID公钥认证方案cryptoGPS协议,提出了一种低成本双向认证协议,采用有效的密钥管理方法、改进的快速Rabin加密算法、低汉明重量(LHW)模值以及轻量级流密码算法Grain V1,并设计使用新型低资源乘法器完成标签的大... 基于目前资源消耗最少的RFID公钥认证方案cryptoGPS协议,提出了一种低成本双向认证协议,采用有效的密钥管理方法、改进的快速Rabin加密算法、低汉明重量(LHW)模值以及轻量级流密码算法Grain V1,并设计使用新型低资源乘法器完成标签的大数模乘,在节省资源的同时克服了cryptoGPS密钥管理不灵活和认证单向性的缺点。安全性分析和基于Design Complier平台Smic 0.25μm工艺的仿真结果表明,该方案有足够的安全性且标签只需4 530个门即可完成双向认证,适用于资源受限的RFID系统。 展开更多

关键词 RFID 公钥密码 cryptoGPS 双向认证协议

下载PDF 职称材料

适用于供应链的RFID读写器-标签双向认证协议

20

作者 蔡韶颖 赵一鸣 《计算机应用与软件》 CSCD 2009年第8期8-9,89,共3页

基于批量处理的特性,提出一个适用于供应链的可扩展的读写器-标签双向认证协议。在该协议中,后端数据库识别一个标签只需运行3次哈希函数和O(logn)次比较大小的运算,标签的计算量和已有的不可扩展的协议相当。提出的协议显著提高了射频... 基于批量处理的特性,提出一个适用于供应链的可扩展的读写器-标签双向认证协议。在该协议中,后端数据库识别一个标签只需运行3次哈希函数和O(logn)次比较大小的运算,标签的计算量和已有的不可扩展的协议相当。提出的协议显著提高了射频识别RFID(Radio Frequency Identification)供应链管理系统的效率,并且满足其安全需求。 展开更多

关键词 供应链 双向认证协议 可扩展性

下载PDF 职称材料