文摘

新型冠状病毒的爆发暴露出了许多问题在防疫和控制,辅助信息系统需要解决的使用方法如antitampering物流数据和流行材料的管理和控制。本文讨论引进新兴技术如无线电频率识别(RFID),向辅助信息系统支持隐私保护的防疫和控制。最近,本文发现哈等人的协议(报告协议)是容易数据库模拟攻击和读者的模拟攻击。因此,本文提出了增强的协议,不仅完全解决上述问题的协议也全面比较了多个协议。增强的协议具有更高的效率和安全性。提出的安全协议(报告+协议)是由GNY逻辑分析和AVISPA模型。设计方案可以帮助实现防疫的安全和可追溯性材料和提高自动化和决策效率的防疫。

1。介绍

医疗物联网安全需求(IoMT)需要高于物联网(物联网),减少医疗费用,提高医疗工件比例。哈瓦等的协议(1)使用对称加密技术来设计一个健壮的身份验证协议。执行IoMT,射频识别需要创建一个身份认证系统关键技术,可以有效地验证患者(2]。设计一个安全、高效的RFID是有帮助的对于保护用户隐私,改善IoMT的安全系统,提高医务人员检查的效率和管理病人。

在医疗场景需要有效地验证的标签在短暂的时期,传统per-tag的雇佣协议是低效的,可能把治疗的病人。来解决这个问题,使用齐次线性方程的解决方案作为一个关键使标签加密的身份验证数据,进一步降低费用,时et al。3)提出了LAPCHS协议的云医疗体系和分析和证明了安全协议对各种攻击的启发式分析。萨里et al。4]提出了一种新的生物特征基于不可转让的证书计划,维护隐私和生物识别的效率,可以很容易地集成到当前基于高效的品牌和PS BBIM系统证书。

由于低成本、高稳定性和优良的射频识别系统的非接触自动识别的特点,它已被用于许多领域,如浪费电子产品加工、农场管理和供应链管理(5- - - - - -7]。此外,在医疗领域,射频识别技术也被广泛使用,如药物管理和生命体征检测(8,9]。流行期间,射频识别技术也参加了成立防疫辅助信息系统,目的是解决问题,如流行材料的管理数据和流行的管理信息。虽然RFID系统在防疫和控制有许多优点,它面临着安全和隐私的风险由于触底无线媒体的使用,使(T, RE)的相互沟通。

为了设计安全的RFID认证解决方案,许多协议提出了保证RFID的安全,但他们都被证明有问题。2019年,哈et al。1)提出了轻量级的认证协议。作者声称他们的协议符合必要的安全需求和解决安全问题。本文发现协议(1数据库)是容易欺骗攻击,读者欺骗攻击,和异步攻击。因此,在此基础上,本文提出了新的协议,不仅可以解决上述协议的问题,但也会使多个协议的综合比较,具有更高的效率和安全性。的安全报告+协议正式和非正式地通过GNY逻辑分析、安全验证工具AVISPA模型。通过以上方案,预计将提高自动化和决策效率的防疫辅助信息系统。

本文分析了协议(1),提高现实和轻量级的认证协议保证防止已知的攻击:(1)协议(1是容易受到数据库模拟攻击和读者的模拟攻击(2)提出了改进的身份验证协议抵抗所有已知的攻击(3)报告+协议执行正式的和非正式的安全分析和比较它与现有相关协议的安全特性和性能

2。相关工作

各种认证协议提出了保护RFID系统(10- - - - - -22),特别是对于轻量级加密原语。但许多计划仅仅基于轻量级原语被证实是不安全的,如表所示1。

2014年,赵et al。10)提出了基于散列的协议。后来,Safkhani et al。11)指出,协议(10)不能承受DoS攻击和模拟攻击。同年,ECC-based射频识别身份验证协议(12,13]提出了确保通信安全的医疗环境和改善病人的安全。然而,铺地板等。14)通过分析证明了协议(12,13)不能保证保密。2015年,Gope et al。15提出了轻量级协议。但哈瓦等。1)指出,他们的协议是容易受到碰撞,DoS攻击,和偷来的攻击。2018年,风扇等。16)提出了ultralightweight LRMI协议保护医疗隐私。然而,Aghili et al。17]分析了LRMI协议不能承受可追溯性攻击和模拟攻击,提出了SecLAP协议。然而,在分析Safkhani et al。18),发现协议(17)是容易受到攻击和异步攻击的可跟踪性。同年,风扇等。21)提出了轻量级的认证方案的基础上,二次。后来,朱et al。22)分析和证明,他们的计划是容易向前保密和模拟攻击。2019年,周et al。19)提出了协议的基础上辅助残留。但协议(20.)不能承受异步攻击。Naeem et al。23)提供了一个RFID认证协议和建议改进满足正确性和可伸缩性问题。李等人。24]提出mutual-healing组密钥分发方案基于区块链可以有效地抵抗各种攻击小开销和存储。阿明et al。25)提供了一个有效的解决方案来解决所有存在的问题关于关键协议方法来提高安全性。AVISPA仿真结果在解决方案确保主动和被动攻击的保护。林等。26)建造了一个新颖的安全的相互的身份验证系统,证明了安全和隐私需求,包括匿名性、可跟踪性和机密性。Shahidinejad et al。27]介绍了一个轻量级的认证协议为物联网设备命名Light-Edge使用三层方案。

部分3回顾了协议(1]。部分4演示报告+协议。节5的安全分析报告+协议检查。部分6比较报告+协议与现有协议。最后,第七节总结本文。

3所示。分析报告的协议

通过检查报告前协议的局限性,本节指出,它是容易数据库模拟攻击。表2演示中使用的符号报告协议。

医生和许多病人每一个集群。病人从一个集群移动到另一个地方。通过DB服务器注册医生和病人身份验证的集群。对称密钥K_rs是每个医生和数据库之间共享。改进的身份验证方案由两部分组成:标签和标签认证注册。我们有医疗数据通过协议。此外,我们使用分散、可追溯性和nontampering字符区块链技术保证数据的安全存储和共享。

T注册步骤如下,如图1。

一步PTR 1。ID_{“透明国际”}由每个标签提交给数据库。

一步PTR 2。(1)一个随机数n_年代是由数据库生成。(2)DB计算K_ts=h(ID_{“透明国际”}| |n_年代⊕)ID_年代。(3)DB随机生成r_我并加密年代_x计算一次性别名标签_我的身份援助= E_sx(ID_{“透明国际”}| |r_{“透明国际”})。(4)数据库验证标签_我基于援助_T。(5)数据库存储和传递米₂标签。

一步PTR 3。标签_我存储的信息米₂= {ID_{“透明国际”},K_ts,援助}的记忆从DB接到消息。
注册T开始认证过程,呈现在图2。具体步骤如下:一步PTA 1:(1)与IDTi Nt是由一个RFID标签。(2)N_x=K_ts⊕N_t和V₁=h(援助_{“透明国际”}| |K_ts| |N_x| |R_我)。(3)T交付 来R_我身份验证请求开始。PTA 2步:(1)R_我的我^th集群验证时间戳(T₂−T₁)≤∆T。(2)N_r生成并N_y=K_rs⊕N_r,V₂=h(米_A1| |N_r| |K_rs)计算R_我。(3)R_我提供 来年代。PTA 3步:(1)年代证明(T₃−T₂)≤∆T然后源于N_t=K_ts⊕N_x和N_r=K_rs⊕N_y。(2)V₁=h(援助_{“透明国际”}| |K_ts| |N_x| |R_我),V₂=h(米_一个1| |N_r| |K_rs计算和验证了年代。(3)年代解密援助_{“透明国际”}作为D_Sx(ID_{“透明国际”}| |r_我)。(4)成功的身份验证之后,年代计算V₃=h(R_我| |N_r| |K_rs),V₄=h(K_ts| |ID_{“透明国际”}| |N_t)。(5)援助_{“透明国际”(新)}= E_Sx(ID_{“透明国际”}| |r_我(新))是更新和Z_T=援助_{“透明国际”(新)}⊕K_ts是计算年代。(6)年代提供 来R_我。PTA 4步:(1)R_我检查时间戳的新鲜T₄−T₃)≤∆T。(2)R_我计算h (R_我| |N_r| |K_rs)和验证与收到的平等V₃。(3)R_我提供 标记_我。PTA 5步:(1)标签_我收到后检查时间戳的新鲜度米_一个4。(2)标签_我计算并更新援助_{“透明国际”(新)}= (Z_T⊕K_ts),援助_{“透明国际”}=援助_{“透明国际”(新)},如果标签_我成功验证消息(T₅- - - - - -T₄)≤∆T,V₄ 吗?=h(K_ts| |ID_{“透明国际”}| |N_t)。(3)标签_我保存信息。(4)否则,援助_{“透明国际”}将不会更新。

3.1。易受数据库的模拟攻击报告协议

3.1.1。第一阶段(学习)

在收到 从读者,DB执行如下:

步骤1.1。年代证明(T₃−T₂)≤∆T然后源于 和 。

步骤1.2。 和 计算和验证了吗年代。

步骤1.3。年代解密作为为了验证它。

步骤1.4。 和 计算了年代后,成功的验证。

步骤1.5。 更新和 是计算年代。

步骤1.6。年代提供来 。

3.1.2。第二阶段(数据库的模拟攻击)

模拟数据库,攻击者开始一个新的会话:

步骤2.1。攻击者偷听 。

步骤2.2。攻击者恶意修改 。

步骤2.3。读者的验证方法不检查的完整性 。

步骤2.4。此时,数据库的模拟攻击成功。

3.2。容易受到读者的模拟攻击的报告协议

3.2.1之上。第一阶段(学习)

在收到 从DB,读者执行以下步骤。

步骤1.1。 检查新鲜的时间戳(T₄−T₃)≤∆T。

步骤1.2。 计算并证明了它等于 。

步骤1.3。 提供来 。

3.2.2。第二阶段(读者模仿攻击)

模仿读者,攻击者模仿新例程:

步骤2.1。读者继续发送修改后的数据 来T。

步骤2.2。T检验方法不验证的完整性 。

步骤2.3。读者的模拟攻击成功。

3.3。容易受异步攻击

步骤1。上述两个过程导致错误的密钥更新援助”_{“透明国际”(新)}= (Z′T⊕K_Ts)。

步骤2。在第二轮对话中,T关键援助”_{“透明国际”(新)}和T关键援助_{“透明国际”(新)}= (Z_T⊕K_Ts)存储在数据库中不一致。

步骤3。因此,结果在异步攻击。

4所示。改进的报告+协议

报告+协议如图3。一步PTA 1:(1)N_t是由RFID标签ID_{“透明国际”}。(2)N_x=K_ts⊕N_t和V₁=h(援助_{“透明国际”}| |K_ts| |N_x| |R_我)出口。(3)T交付 来R_我。PTA 2步:(1)R_我的我^th集群首次证明了时间戳(T₂−T₁)≤∆T一旦收到请求T。(2)N_r是由R_我。(3)N_y=K_rs⊕N_r和V₂=h(米_一个1| |N_r| |K_rs| |T₂)计算。(4)R_我提供 来年代。PTA 3步:(1)年代证明(T₃−T₂)≤∆T然后源于N_t=K_ts⊕N_x和N_r=K_rs⊕N_y。(2)年代计算和证明V₁=h(援助_{“透明国际”}| |K_ts| |N_x| |R_我),V₂=h(米_一个1| |N_r| |K_rs| |T₂)。(3)年代解密援助_{“透明国际”}作为D_Sx(ID_{“透明国际”}| |r_我)来验证它。(4)验证成功后,年代更新V₃=h(R_我| |N_r| |K_rs| |Z_T),V₄=h(K_ts| |ID_{“透明国际”}| |N_t| |Z_T)。(5)援助_{“透明国际”(新)}= E_Sx(ID_{“透明国际”}| |r_我(新))是更新和Z_T=援助_{“透明国际”(新)}⊕K_ts是计算年代。(6)年代提供 来R_我。PTA 4步:(1)R_我验证时间戳的新鲜(T₄−T₃)≤∆T在收到米_A3。(2)R_我计算并验证h (R_我| |N_r| |K_rs| |Z_T)=V₃。(3)R_我提供 标记_我后成功的验证。(4)如果不是这样,R_我会话结束。PTA 5步:(1)标签_我收到后检查时间戳的新鲜度米_A4。(2)标签_我计算并更新援助_{“透明国际”(新)}= (Z_T⊕K_ts),援助_{“透明国际”}=援助_{“透明国际”(新)}如果标签_我验证消息V₄ 吗?=h(K_ts| | ID_{“透明国际”}| | N_t| | Z_T)。(3)标签_我保存信息。(4)否则,援助_{“透明国际”}将不会更新。

5。分析报告+协议

报告+协议的安全性进行了分析通过正式分析和解释了非正式的安全特性在GNY逻辑模型和AVISPA模型。

5.1。非正式的分析

下面我们分析RFID系统的安全。

5.1.1。标签和服务器之间相互认证

DB验证援助_{“透明国际”}和V₁=h(援助_{“透明国际”}| |K_ts| |N_x| |R_我)米₁RFID标签进行身份验证。只有合法的T能形成有效的请求吗米₁,包括两个参数。同样有效援助_{“透明国际”},它只知道法律t .此外,法律标签只知道(ID_T,K_ts)。RFID标签可以使用V₄和米₃在米₄DB的合法性进行身份验证。相互认证属性可以通过报告+协议。

5.1.2中。匿名

安全协议的最基本元素是匿名的。用户的个人信息保护的安全方案,这样对手没有获得任何信息。协议取得了强劲的匿名性。在注册部分,所使用的射频识别标签米= {ID_{“透明国际”},K_ts,援助}来识别年代通过rfid读取器。

的消息米_一个1= {援助_{“透明国际”},N_x,V₁,T₁}已经交付年代通过一个公共通道验证部分。对手无法实现RFID标签的身份即使对手得到了消息米₁的原因,援助_{“透明国际”}是一次性别名t .最初的身份的身份保持编码援助_{“透明国际”}。它只能由DB编码使用K_ts。因此,对手无法摧毁RFID标签的真实身份。用这种方法,我们实现了匿名的协议。

5.1.3。可追溯性

一个安全协议可以保护任何参与者从非法用户的身份信息。RFID标签的可追溯性可能是由于识别信息。报告+协议不能透露谈话的登录信息导致的安全攻击。

需要使用的协议(N_t,N_r,r_我)。敌人不可能实现RFID系统中的任何随机数因为RFID标签的新身份一次性别名援助_{“透明国际”}已经被使用。因此,协议满足不可跟踪性。

5.1.4。后退/前进保密

至关重要的安全协议,以确保信息传输在一个阶段并不是威胁和追踪对手,因为它可以生成缺陷之间的认证阶段T和年代。在我们的方案中,前一个和后一个会话将不受影响,即使身份ID_T是输了。加密的援助_{“透明国际”}在每一个新的会话以确保它被更新。因此,报告+的向后和向前保密协议可以保证。

是5.1.5。可伸缩性

在报告前+协议,用于验证的详细过程T不是由RFID服务器年代。相对的,年代处理援助_{“透明国际”}来验证T并做出快速反应,t .因此,报告+协议变得更加稳定。

5.1.6。DoS攻击

对于任何随机密钥负责验证或认证T,协议不是基于他们。相反,它的基础上援助_{“透明国际”}。此外,它是编码和重新为每笔交易。因此,该方案防御DoS攻击。

5.1.7。重播攻击

重放攻击,验证年代,攻击者可能会推迟和重复传输信息。(T,再保险,DB)都包含在报告前+协议。进行验证,{米₁,米₂,米₃,米₄通过公开渠道交换}。访问信息,攻击者试图启动重播攻击。

然而,由于新鲜的消息交付时间戳T,尝试会失败。对手请求将被拒绝每一次事件的时间戳的无效。此外,对手不能发动的攻击如果它不能计算的参数信息,因为所有消息的参数更新参与者的每一个新的会话。报告+协议能够抵抗重放攻击。

5.1.8。位置跟踪攻击

RFID标签的真实身份并不直接交付。因此,它已经交付的编码形式验证RFID标签和美国之间,只有服务器可以通过其秘密密钥解密。除此之外,在每一个新会话,信息不断更新的不可预测性。因此,对手无法找到位置。任何试图找到位置将最终成为一个失败。

5.1.9。模拟攻击

对服务器进行身份验证,对手一个持有有效的消息T并更改它。这一次的对手一个需要出具合法消息请求包括(N_y,R_我,V₂,米_一个1,援助_{“透明国际”})。为了实现它,援助_{“透明国际”}是加密的,计算并不能被对手伪造的一个。

此外,提交合法有效的认证请求T,对手一个要求其他时间戳和参数。对手一个不可能知道真正的参数用于认证。因此,它没有能力来验证其有效性TDB。报告+协议射频识别系统可以抵御任何不情愿地伪造攻击。

5.1.10。Stolen-Verifier攻击

所有的确认和验证密钥加密和存储在数据库中。尽管DB和钥匙都是偷来的数据,他们无法解密和提取的对手一个。此外,原始数据保存在数据库不能修改或修改的对手一个。因此,报告+协议抵抗stolen-verifier攻击。

5.2。使用GNY逻辑形式分析

为了防范主要攻击事件,必须分析安全协议设计的建议提前执行。表中给出的基本假设3。

报告的目的是验证+协议如下:(我)目标1:R_我|≡(2)目标2:R_我|≡T|≡(3)目标3:年代_j|≡(iv)目标4:Sj|≡R_我|≡(v)目标5:R_我|≡(vi)目标6:R_我|≡年代_j|≡(七)目标7:T|≡(八)目标8:T|≡R_我|≡

协议解析器生成的信息如下:(我)米₁:T⟶R_我:援助_TN_x:< N_t> K_ts,V₁T₁(2)米₂R:_我⟶年代_j:M₁N_y:< N_r> K_rs,R_我,V₂T₂(3)米₃:年代_j⟶R_我V:₃,V₄,Z_t:<援助_{“透明国际”}> _节T₃(iv)米₄R:_我T: V⟶₄T₄,Z_t:<援助_{“透明国际”}>_节

目标(G₁,G₂,G₃,G₄,G₅,G₆,G₇,G₈,G₉)是用来验证报告+协议已认证。的顺序逻辑假设是用于实现安全目标的解析器出口通过考虑不同的假设。

在米₁,T₁的时间戳T。使用看到规则,我们可以得到的

应用message-meaning规则和上一步的结果,

使用freshness-conjuncatenation规则和上一步的结果,

根据管辖规则和上一步的结果,

应用上一步的结果和会话密钥的规则,

使用nonce-verification规则,

在米₂,T₂的时间戳R_我。应用规则,我们得到

根据message-meaning规则和上一步的结果,

freshness-conjuncatenation规则和上一步的结果,我们得到了

通过管辖规则和上一步的结果,

应用年代₁₀和SK规则,

根据nonce-verification规则和上一步的结果,

在米₃,T₃的时间戳年代_j。通过看到的规则,我们得到的

应用message-meaning规则和S₁₃,

通过年代₁₄和freshness-conjuncatenation规则,

根据的假设₁₅和管辖规则,

应用年代₁₆和会话密钥的规则,

使用nonce-verification规则,

在米₄,T₄的时间戳R_我。应用规则,

通过message-meaning规则和S₁₉,

根据年代_20.和freshness-conjuncatenation规则,

申请管辖权规则和S₂₁,

通过会话密钥的规则,我们得到的

最后,根据nonce-verification规则,

因此,它是证明(T,R_我,年代_j)取得成功的相互认证和获得会话密钥安全协议。

5.3。协议验证使用AVISPA工具

AVISPA是正式的安全协议分析工具。它使用高级协议规范语言(HLPSL)指定序列在不同实体之间交换的消息。基本作用是模块组成的每个实体的作用。结合多个基本角色的实体组成的角色相互影响。分析了协议的安全目标是指定的目标阶段。它有四个后端,包括OFMC CL-Atse, SATMC, TA4sp,使用不同的技术来显示是否报告+协议是安全的。工具提供的跟踪步骤导致的攻击和使用Dolev-Yao入侵者模型可以窃听,拦截信息,修改过往的行人,或插入虚假数据。在我们的方案中,我们描述了不同实体的行动通过定义的基本作用和实体如何相互作用组成的作用。结果展示,我们的方案是“安全”对OFMC关于安全目标图4。附录A显示了AVISPA所有源程序。

5.4。性能分析和比较

这一阶段之间进行比较分析报告+协议和现有协议。首先,我们比较了现有协议报告+协议的安全需求。此外,基于计算成本,我们比较报告+协议与现有的协议。最后,我们比较报告+协议与现有协议关于模型分析。

5.4.1之前。安全需求

本节分析了现有的身份验证协议基于对称密钥的安全需求。表4介绍了对比拟议中的协议和现有协议(1,10,15,28- - - - - -30.]。

表4显示现有的协议的不安全感1,10,15,28- - - - - -30.]。结果表明,只有报告+协议可以提供上述所有安全功能,如相互验证、跟踪性、匿名性,向后/向前保密,可伸缩性、碰撞攻击,DoS攻击、重放攻击,位置跟踪攻击,stolen-verifier攻击,数据库的模拟攻击,和读者的模拟攻击。

5.4.2。计算成本

现有的相关协议的计算成本分析1,10,15,28- - - - - -30.]报告+协议在本节中给出。表5提出了分析计算的成本。

协议中提出了(15),每个(的计算成本T,R,年代)是5Th,2Th和7Th总成本是14Th。该协议提出了(29日]需要2Th,2Th,3Th对于每个(T)R,年代),总成本是7Th。的协议证明成本(30.)是4Th,2Th、6Th相应地,总计12Th。协议中提出了(10),(T,R,年代)生成3Th,2Th,和5Th相应的成本,总成本是10Th。的协议证明成本(28)是2Th3Th,5Th相应地,总计10Th。该协议提出了(1]需要2Th,2Th和4Th+ 2谢霆锋对于每一个(T,R,年代),所以总成本是8Th+ 2谢霆锋。相比之下,T需要2Th,读者需要1Th,服务器需要3Th+ 2谢霆锋,总成本是6Th+ 2谢霆锋在本文中提出的协议。总的来说,本文提出的协议有一个相对较小的计算成本,是唯一一个能够承受所有已知的攻击。

5.5。模型的比较分析

本节描述一个模型分析报告+协议与现有multitag认证协议在表6。

结果表明,大多数协议缺乏或没有模型分析。提出的认证协议,保密攻击分析自动加密协议AVISPA校验工具。GNY逻辑应用于验证相互认证。

6。结论

防疫和控制的辅助信息系统集成与射频识别技术的传统医疗系统。然而,antitampering物流数据和管理和控制疫情的材料仍然是挑战。在本文中,我们证明报告协议是受到数据库模拟攻击的影响,读者的模拟攻击,和异步攻击。然后,报告+协议提出了。的安全分析报告+协议已经通过GNY逻辑,AVISPA模型。此外,报告+协议的比较与现有协议证明安全的优越性,计算成本,和模型分析。根据报告+协议,防疫材料的安全性和管理将大大提高。

附录

答:源程序在AVISPA模式

角色的读者(R, T, S:代理,H: hash_func,SND_TR、RCV_TR SND_SR RCV_SR:通道(dy))played_by Rdef =当地的状态:nat,C0, R0,摆脱,C1, R1,Tid C2, C3, Tid OID, C4,C5、C6 TS1, TS3, C7、SR、C8,它们的方式呈现,制备过程,Tidnew C10, C11、C12:文本常量tag_reader_c3、tag_reader_c7 reader_tag_c7: protocol_id初始化状态:= 0过渡(1)状态= 0 / \ RCV_SR(开始)= | >状态:= 1/ \ R0”: = new ()/ \ C0”: = H (R0的忙。)/ \ C1”: = xor(,去掉)/ \ SND_TR (R0的.C0 .C1′)(2)状态= 1 / \ RCV_TR (C2的.C3 .C4 .C5 .C6”.R1′) = | >状态:= 2/ \ C7”: = xor (C3′, xor (H (RID.DID),壹空间))/ \ C8”: = xor (OID, SR)/ \ SND_SR (TS1.C7‘.C8 . h(去掉). h (TS1.C7‘.C8 . h(去掉).KRC) .R1′)/ \见证(R, T, reader_tag_c7, C7′)(3)状态= 2 / \ RCV_SR (C9 . h (C9的.KRC)) = | >状态:= 3/ \ Tidnew”: = xor (R1, Tid)/ \ C10”: = xor (Tidnew’, SR)/ \ SND_SR (C10 .TS3.H (C10 .TS3.KRC))(4)状态= 3 / \ RCV_SR (C11 . h (C11′,方式呈现))= | >状态:= 4/ \ C12”: = xor (H (TID.DID.OID), R1)/ \ SND_TR (C12′)结束的作用角色标签(R, T, S:代理,H: hash_func,SND_RT RCV_RT:通道(dy))played_by Tdef =当地的状态:nat,C0, R0,摆脱,C1, R1,Tid C2, C3, Tid OID, C4,C5、C6 TS1, TS3, C7、SR、C8,它们的方式呈现,制备过程,Tidnew C10, C11、C12:文本const tag_reader_c3、tag_reader_c7 reader_tag_c7: protocol_id初始化状态:= 0过渡(1)状态= 0 / \ RCV_RT (R0的.C0 .C1′) = | >状态:= 1/ \ R1”: = new ()/ \ C2”: = xor(去掉,xor (Tid R1′))/ \ C3 ': = xor (, xor (H (TID.DID.R1′),消除))/ \ C4”: = xor (OID, H (RID.R0′))/ \ C5”: = H (OID.R0 .C3′)/ \ C6”: = H (RID.R0 .R1′)/ \ SND_RT (C2的.C3 .C4 .C5 .C6”.R1′)/ \见证(T, R, tag_reader_c3, C3′)/ \见证(T, R, tag_reader_c5, C5′)(1)状态= 1 / \ RCV_RT (C12′) = | >状态:= 2结束的作用角色服务器(R, T, S:代理,H: hash_func SND_RS RCV_RS:通道(dy))played_by年代def =当地的状态:nat,C0, R0,摆脱,C1, R1,Tid C2, C3, Tid OID, C4,C5、C6 TS1, TS3, C7、SR、C8,它们的方式呈现,制备过程,Tidnew C10, C11、C12:文本const tag_reader_c3、tag_reader_c7 reader_tag_c7: protocol_id初始化状态:= 0过渡(1)状态= 0 / \ RCV_RS (TS1.C7‘.C8 . h(去掉). h (TS1.C7‘.C8 . h(去掉).KRC) .R1′) = | >状态:= 1/ \ C9”: = xor (Tid SR)/ \ SND_RS (C9 . h (C9的.KRC))(2)状态= 1 / \ RCV_RS (C10 .TS3.H (C10 .TS3.KRC)) = | >状态:= 2/ \ Tidnew”: = xor (C10′, SR)/ \ C11”: = xor (H (TID.DID.OID), xor (Tidnew ', SR))/ \ SND_RS (C11 . h (C11′,方式呈现))结束的作用会话(作用R, T, S:代理,H: hash_func)def =当地的SSR,秩,STR, RTR SRT, RRT, SRS, RRS:频道(dy)作文读者(R, T, S、H, STR, RTR, SSR,秩)/ \标记(R, T, S、H、SRT、RRT)/ \服务器(R, T, S、H, SRS, RRS)结束的作用角色环境()def =常量r, t, s:代理,h: hash_func,tag_reader_c3、tag_reader_c7 reader_tag_c7: protocol_idintruder_knowledge = {r, t, s}作文会话(r, t, s、h)/ \会话(r, t, s、h)/ \会话(r, t, s、h)结束的作用目标authentication_on tag_reader_c3authentication_on tag_reader_c7authentication_on reader_tag_c7最终的目标环境()

数据可用性

数据服务来支持本研究的结果都包含在这篇文章。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作是由中国博士后科学基金会支持部分(批准号2020 t130098zx)和国家重点研究和发展计划(批准号2020 yfb1711500)。