10.3969/j.issn.1671-1122.2018.01.012
物联网中增强安全的RFID认证协议
随着物联网技术的发展,RFID呈现大规模的应用需求.为了实现强隐私的保护机制,研究者们考虑采用公钥加密机制设计协议,通过分析部分采用ECC加密的RFID协议,发现此类协议中存在认证函数线性问题造成的弱安全性.文章利用其线性弱点,对AlAMR等人协议进行了跟踪攻击和中间人攻击,并基于此设计了新的协议.采用DH理论生成通信实体间的共享秘密并将其作为随机化的新鲜因子,保证数据流的新鲜性和不可预测性,避免跟踪攻击的威胁;通过异或操作联合新鲜因子和标签属性值构建通信数据对应的函数,解除认证函数线性问题,避免了中间人攻击;针对系统规模的不可扩展性问题,在认证函数设计中融合ID验证传输的思想,实现常数级服务器的搜索复杂度.协议的设计考虑了所有通信实体间不安全信道的情况,通过对协议性能的统计分析可以看出,该协议相比同类型协议更能满足物联网的发展需求.
物联网、RFID、不可追踪、隐私、跟踪攻击
TP309(计算技术、计算机技术)
国家自然科学基金61373126
2018-05-07(万方平台首次上网日期,不代表论文的发表时间)
共8页
80-87
