<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>

<label id="pryje"></label>

新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 一種RFID隱私保護(hù)雙向認(rèn)證協(xié)議

一種RFID隱私保護(hù)雙向認(rèn)證協(xié)議

作者：時(shí)間：2009-05-06 來(lái)源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

收藏

(3)R將ZAM1轉(zhuǎn)發(fā)給B。

(4)B計(jì)算ID'=α1H(rSK)，在數(shù)據(jù)庫(kù)中查找是否有這樣的ID'，如果有，T則通過(guò)初步認(rèn)證，之后R產(chǎn)生隨機(jī)數(shù)作為RSK，計(jì)算β=RSKH(DTSK)，β2=H(IDRSKSK)，形成ZAM2={DT，β1，β2)發(fā)給R。其中：DT為時(shí)間戳，是B的系統(tǒng)時(shí)間或具有時(shí)間戳功能的隨機(jī)數(shù)，用于防止重放攻擊，并作為本次會(huì)話的序號(hào)，合法的T可以用β1恢復(fù)出RSK，用β2驗(yàn)證RSK的有效性，同時(shí)驗(yàn)證R的合法性。

(5)R將ZAM2轉(zhuǎn)發(fā)給T。

(6)T收到ZAM2后，首先判斷DT，如果比以前保存的大，則認(rèn)為正常，然后T用自己的SK計(jì)算H(DTSK)，恢復(fù)出RSK，并進(jìn)行驗(yàn)證，如果正確則通過(guò)對(duì)R的認(rèn)證，并保存DT，計(jì)算α2=H(rSKRSKDT)，形成再次認(rèn)證消息ZAM3={α2)發(fā)送給R，作為對(duì)ZAM2的應(yīng)答。該應(yīng)答也是零知識(shí)的，既確認(rèn)正確的收到RSK，又證明T是整個(gè)認(rèn)證會(huì)話的參與者。如果DT不正?；騌SK無(wú)效，則忽略ZAM2，并保持靜默。

(7)R將ZAM3轉(zhuǎn)發(fā)給B，B計(jì)算H(rSKRSKDT)，與收到的α2進(jìn)行比較，如果相等則通過(guò)對(duì)T的認(rèn)證。

4 協(xié)議安全性和抗攻擊性分析

4.1 安全性分析

機(jī)密性 Hash函數(shù)的單向性確保了從認(rèn)證消息中無(wú)法獲得SK等敏感信息。認(rèn)證過(guò)程的零知識(shí)性保證在完成認(rèn)證的同時(shí)，不泄露標(biāo)簽ID等信息。協(xié)議采用共享SK，閱讀器和標(biāo)簽可以對(duì)收到的消息進(jìn)行正確性和完整性驗(yàn)證，從而保證認(rèn)證信息和交換RSK的機(jī)密性。

可認(rèn)證性采用雙向身份認(rèn)證的機(jī)制，有效地防止了未授權(quán)的閱讀器和假冒的標(biāo)簽參與會(huì)話，增加了認(rèn)證的可靠性，因此協(xié)議在不可信環(huán)境中依然有效。

可用性入侵者可能發(fā)起一個(gè)DoS攻擊來(lái)影響的RFID系統(tǒng)的使用，但無(wú)法通過(guò)這種攻擊獲取敏感信息，因此具有較高的可用性。

4.2 抗攻擊性分析

4.2.1 對(duì)RFID標(biāo)簽的攻擊

一種是攻擊者假裝成合法的閱讀器。這種攻擊會(huì)被DT、RSK和SK的組合擊敗，因?yàn)橹挥泻戏ǖ拈喿x器才能提供一個(gè)有效的ZAM2，假冒閱讀器采用重放或篡改個(gè)別信息等方式向標(biāo)簽作認(rèn)證時(shí)會(huì)被標(biāo)簽識(shí)破。

另一種是攻擊者通過(guò)查詢來(lái)跟蹤標(biāo)簽。這種攻擊會(huì)被r的隨機(jī)性擊敗，因?yàn)槊看螛?biāo)簽所發(fā)出的ZAM1都是不同的，所以跟蹤者無(wú)法判定跟蹤的是否是同一個(gè)標(biāo)簽。

4.2.2 對(duì)RFID閱讀器攻擊

攻擊者假裝成有效標(biāo)簽的攻擊有兩種情況：一是攻擊者發(fā)出假的ZAM1，在沒(méi)有SK的情況下這種攻擊在對(duì)標(biāo)簽的初次認(rèn)證時(shí)就會(huì)被閱讀器識(shí)破；二是攻擊者對(duì)閱讀器重放某次有效標(biāo)簽的ZAM1進(jìn)行攻擊，這種攻擊雖然能使B產(chǎn)生ZAM2，但在再次認(rèn)證時(shí)，由于攻擊者沒(méi)有SK，不可能恢復(fù)出RSK，因此不能構(gòu)造出正確的ZAM3，進(jìn)而不能通過(guò)系統(tǒng)對(duì)其的再次認(rèn)證。

4.2.3 中間人攻擊

假定協(xié)議在長(zhǎng)距離下工作，由中間人來(lái)轉(zhuǎn)發(fā)認(rèn)證消息，但認(rèn)證和響應(yīng)都是加密和零知識(shí)的，因此認(rèn)證消息對(duì)于中間人是透明的，通過(guò)直接讀取消息，攻擊者僅可以得知閱讀器和標(biāo)簽在通信，而不能得到任何秘密信息。即使攻擊者通過(guò)轉(zhuǎn)發(fā)標(biāo)簽的認(rèn)證消息和再次認(rèn)證消息而通過(guò)認(rèn)證，但不可能獲得RSK，從而無(wú)法進(jìn)行后續(xù)的會(huì)話，使這種欺騙變得沒(méi)有意義。

5 結(jié) 語(yǔ)

RFID技術(shù)的使用提高了制造業(yè)、服務(wù)業(yè)等行業(yè)的效率，節(jié)約了成本，但同時(shí)也帶來(lái)了安全和隱私問(wèn)題。這些問(wèn)題越來(lái)越成為RFID技術(shù)進(jìn)一步發(fā)展和應(yīng)用的障礙。本文簡(jiǎn)單分析了RFID技術(shù)所帶來(lái)的安全和隱私風(fēng)險(xiǎn)，回顧了解決安全和隱私問(wèn)題的相關(guān)方案，提出了一種適合于低成本標(biāo)簽的雙向RFID認(rèn)證協(xié)議。

與其他基于Hash函數(shù)的方案相比，在計(jì)算量和通信量略有增加的情況下，本文協(xié)議提高了認(rèn)證的安全性和有效性，增加了抗攻擊的能力。與基于傳統(tǒng)加密算法的方案相比，該協(xié)議在計(jì)算量和通信量上對(duì)低成本RFID標(biāo)簽是適度的，且在認(rèn)證的靈活性方面有較大的優(yōu)勢(shì)。針對(duì)不同的安全級(jí)別要求，可以選擇不同規(guī)模的Hash函數(shù)。

上一頁(yè) 1 2 3 下一頁(yè)

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： 認(rèn)證 協(xié)議 雙向 隱私保護(hù) RFID 一種 RFID 隱私保護(hù)雙向認(rèn)證協(xié)議 物理機(jī)制方案 加密機(jī)制方案 安全性分析 抗攻擊性分析

評(píng)論

相關(guān)推薦

一種UHF頻段RFID讀寫器的硬件設(shè)計(jì)與實(shí)現(xiàn)

資源下載 RFID RFID讀寫器硬件設(shè)計(jì) UHF頻段 | 2007-12-25

TI RFID概述(上海)(下)

視頻 TI RFID | 2009-10-16

基于ST VIPERGAN50的20V/2.25A 小體積之PD快充方案

電源與新能源 ST 意法半導(dǎo)體 GAN 第三代半導(dǎo)體 Power and energy PD 協(xié)議快充 | 2023-10-11

全數(shù)字雙向可控硅電路

設(shè)計(jì)方案數(shù)字雙向可控硅電路 | 2009-07-06

IoT物聯(lián)網(wǎng)居然包含這么多種協(xié)議

IoT 物聯(lián)網(wǎng) 協(xié)議 | 2024-02-23

ITEC推出RFID嵌體貼片機(jī),速度和精度均刷新業(yè)內(nèi)記錄

EDA/PCB ITEC RFID 嵌體貼片機(jī) | 2023-11-15

虛擬現(xiàn)實(shí)和多媒體計(jì)算

hpnet | 2002-06-07

硅雙向開關(guān)（SBS)

設(shè)計(jì)方案雙向開關(guān) | 2009-07-06

基于英飛凌MCU PSoC? 6的 Matter智能家居解決方案實(shí)現(xiàn)家庭自動(dòng)化例程

消費(fèi)電子智能家居 Matter 生態(tài)系統(tǒng) 協(xié)議 | 2024-02-29

雙向觸發(fā)二極管

設(shè)計(jì)方案雙向觸發(fā) 二極管 | 2009-07-06

TI RFID概述(上海)(上)

視頻 TI RFID TRF7960 TRF796 | 2009-10-16

什么是有源RFID

視頻利爾達(dá) RFID MSP430 有源 | 2009-10-19

雙向觸發(fā)二極管（DIAC)

設(shè)計(jì)方案雙向觸發(fā) 二極管 | 2009-07-06

五步法降低認(rèn)證費(fèi)用

hpnet | 2002-07-29

超高頻RFID IC封裝

視頻 TI RFID RX-UHF-IC116 UHF SMD | 2009-10-16

無(wú)線射頻識(shí)別技術(shù)(RFID)理論與應(yīng)用

資源下載 RFID 射頻識(shí)別技術(shù) | 2007-12-12

海爾集團(tuán)十二大類家電產(chǎn)品獲\"CCC\"認(rèn)證

hpnet | 2002-05-17

GSM手機(jī)短消息協(xié)議

資源下載 GSM 手機(jī)短消協(xié)議 | 2007-12-15

Vxworks網(wǎng)絡(luò)協(xié)議棧初始化流程(老站轉(zhuǎn))

amine | 2002-05-31

IO-Link RFID讀卡器系統(tǒng)完整方案

工控自動(dòng)化 RFID 工業(yè)讀卡器 IO-Link | 2024-05-28

開放硬件認(rèn)證現(xiàn)況探索

嵌入式系統(tǒng) 開放硬件認(rèn)證 OSHWA | 2023-09-21

利用RFID和NFC技術(shù)打造數(shù)字孿生,加速醫(yī)療業(yè)的數(shù)字化轉(zhuǎn)型

醫(yī)療電子 RFID NFC 數(shù)字孿生醫(yī)療業(yè) | 2023-10-13

RADAR 和 AMD 變革零售庫(kù)存和親自購(gòu)物體驗(yàn)

消費(fèi)電子 RADAR RFID 計(jì)算機(jī)視覺(jué) 智能零售 AMD | 2024-05-29

藍(lán)牙技術(shù)及其協(xié)議棧

jackwang | 2002-08-14

一文把TCP/IP協(xié)議講絕了！

TCP IP 協(xié)議程序員 | 2024-04-30

用RFID和NFC技術(shù)打造的數(shù)字孿生，在醫(yī)療行業(yè)竟有這么多新玩法

醫(yī)療電子共享醫(yī)療數(shù)字孿生 RFID NFC | 2023-10-13

《TCP_IP詳解，卷3：tcp事務(wù)協(xié)議等》

資源下載 TCP_IP 協(xié)議 tcp事務(wù) | 2007-12-15

《TCP_IP詳解，卷1：協(xié)議》.

資源下載 TCP_IP 協(xié)議通信技術(shù) | 2007-12-15

一種全自動(dòng)充電器電路

設(shè)計(jì)方案一種全自動(dòng) 充電器電路 | 2009-07-06

付款解決方案

視頻 TI RFID TRF7960 TRF796 無(wú)源 | 2009-10-19

焦點(diǎn)

推薦視頻

技術(shù)專區(qū)

看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();