文摘

安全、隐私和运行效率的无线电频率识别(RFID)必须充分测量在实际使用。几个射频识别身份验证方案基于椭圆曲线密码(ECC)已提出,但大多数人无法抗拒现有的攻击。钱等人提出的方案不能抵抗模拟攻击根据我们的安全分析。然后,我们提出一种新颖的轻量级RFID认证方案,证明它可以抵制服务器欺骗攻击,标签伪装攻击,并提供其他安全一个射频识别身份验证方案的属性。比较计算和通信成本证明该方案更适用于资源受限的RFID认证。

1。介绍

无线电频率识别(RFID)是一种非接触的自动识别技术,基本原理是利用射频信号的传输特征空间耦合(电感或电磁耦合)或反射来实现自动识别的对象。射频识别系统通常由标签、阅读器和一个后端服务器1]。近年来,无线射频识别技术发展迅速,已经广泛应用于各个领域。然而,由于开放标签和阅读器之间的通道,它所面临的安全性和隐私问题越来越突出。特别是,处理能力、存储空间和能源供应的标签芯片是非常有限的,许多成熟的安全方案不能应用于射频识别。因此,更高的安全级别,轻量级的、高效的RFID认证方案已成为新的研究目标。

目前,已经先后几次轻量级RFID使用密码身份验证方案建议。这些计划大致可以分为以下几类:使用简单的逐位逻辑操作方案,基于哈希函数的方案,该方案基于对称密码体制(AES和其他人),基于公钥密码体制和计划。其中,轻量级的认证方案使用简单的逐位逻辑运算满足的属性计算量低,低功耗,和小芯片区域,但安全不能得到保证。同时,身份验证方案只使用哈希函数和对称加密算法也被证明是无法完全满足RFID认证的安全需求(2]。因此,学者们进行了研究轻量级基于公钥密码身份验证方案。在本文中,我们提出一种改进的基于安全分析射频识别身份验证方案的钱等人提出的方案。3),分析改进方案的安全性,并比较其性能与现有的类似的计划。安全与效率的比较结果表明,该方案更安全,更好的计算性能。

近年来,公钥密码体制被引入RFID身份验证方案。陈等人。4]提出了RFID认证方案基于二次残留的第一次,但曹et al。5发现它无法抗拒标签模拟和去同步化攻击(5]。叶等。6)进一步证明该方案(4)无法提供位置隐私和抵抗重放攻击,提出了一种改进方案。

而公钥密码系统基于二次残留(7)及其他(如RSA公钥密码体制和困难),椭圆曲线公钥密码术(ECC)需要更短的密钥长度,同时提供相同的安全强度,因此特别适用于环境有限的计算资源和存储空间。李等人。8)提出了一个ECC-based RFID认证scheme-EC-RAC-which被证明是无法抗拒的模拟攻击和位置跟踪攻击(9]。针对安全问题在EC-RAC方案10),Zhang et al。11)提出了一种随机关键射频识别身份验证方案基于椭圆曲线离散对数问题,提出了一种改进的方案同时斯诺典型的身份验证方案。Babaheidarian et al。12)指出,提出了两个改进方案(11)安全问题:改进方案EC-RAC标签模拟攻击的风险,并不能提供服务器和标签之间的相互认证;斯诺典型的身份验证方案的改进方案是难以抗拒位置跟踪和去同步化攻击的攻击。廖、萧(13)提出了一个ECC-based RFID认证方案,不需要更新服务器和标签内存中的数据,具有较高的计算效率。然而,此人和何曼思[14]证明有一个服务器伪造攻击,攻击者可以获得身份验证因素的标签插入攻击,因此它也是难以抗拒标签模拟攻击。他等。15)提高认证计划(13),但魏et al。16)发现,改进后的方案(15)无法抗拒服务器模拟攻击。本文在分析到另一个ECC-based钱等提出的身份验证方案。3最近)。通过分析,我们发现该计划仍有漏洞等攻击服务器模拟和标签的模拟。

3所示。安全分析RFID认证方案提出的钱等。

3.1。身份验证方案提出的钱等。

钱等人提出了一个ECC-based RFID认证计划(3]。这个计划的详细步骤如图所示1

3.2。攻击计划

(我)服务器模拟攻击

假设攻击者可以获得标记的内部ID信息,他可以冒充数据库和读者互动标签,可以通过标签的身份验证。

特定的攻击步骤如下:(一)攻击者→标签:攻击者产生一个随机数 并发送 的标签(b)标签→假读者:在接收查询和 ,标签计算 并将其发送给假读者(c)假的读者→假数据库:假读者发送 假的数据库(d)假数据库→标签:假数据库生成一个随机数 ,计算 ,并发送 的标签(e)标签:在接收 ,标签检查 持有

因此,标签相信攻击者是一个合理的数据库,和成功的袭击证明了方案不能抵抗服务器模拟攻击。(2)标签模拟攻击

假设攻击者截获消息之后 标签发送到读者,他可以计算 然后可以冒充标签与阅读器和数据库交互,通过读者的身份验证。

具体步骤如下:(1)攻击者→读者:当攻击者接收到查询和随机数 ,他计算 并发送 读者(2)读者→服务器:读者发送 到服务器(3)服务器:服务器计算 并比较 本地存储,发现它是一致的,所以它验证假标签。

因此,数据库是由考虑攻击者是一个合法的标签,和攻击成功,证明该方案不能抵抗标签模拟攻击。

同时,因为钱等人的身份验证方案是难以抗拒服务器和标签的模拟攻击,很容易证明它无法抗拒位置跟踪攻击也不满足匿名性和安全性。

4所示。改进的方案

抵制上述服务器和标签的模拟攻击,钱等人提出的身份验证方案已修改。详细过程如下:

4.1。系统参数设置

(1)生成一个大素数 , 是一个有限域,在哪里 代表了有限域的元素数量。(2)选择一个安全的椭圆曲线 ,在哪里 选择椭圆曲线上的点形成一个添加剂循环组 与订单 , 发电机的 每个标记读者、数据库和存储椭圆曲线参数 本地。(3)服务器的选择 作为其私钥和计算 它的公钥和选择一个随机值 每个标签的身份信息和编码椭圆曲线上的点,表示 服务器保存 并存储它的公钥 在一起 记忆的标签。(4)选择一个安全的哈希函数:

4.2。身份验证过程

(1)读者→标签:读者产生一个随机数 ,计算 ,并发送 的标签(2)标签→读者:在接收 ,标签生成一个随机数 ,计算 ,并发送 读者(3)读者→数据库:收到 ,读者发送 到数据库(4)数据库→读者:在接收 ,数据库使用存储标签标识信息 vertify是否 成立。如果是这样,它将计算 和发送 读者(5)读者→标签:读者转发 的标签(6)标签:在接收 ,标签检查是否 认为,如果是这样,读者和数据库进行身份验证。

5。安全分析的改进方案

(我)服务器阻力模拟

假设攻击者可以获得标记的内部信息 并使用读者和数据库的模拟攻击。(一)攻击者→标签:攻击模仿读者产生一个随机数 ,计算 ,并发送 的标签(b)标签→假读者(攻击者):在接收 ,标签生成一个随机数 ,计算 ,并发送 假的读者(攻击者)(c)假的读者→假数据库(攻击者):假读者发送 假的数据库(攻击者)(d)假数据库:假必须建立数据库 通过的认证标签。因为unidirectionality的哈希函数,攻击者无法恢复 尽管他获得 并使用 计算 与此同时,攻击者不能获得数据库的私钥 或随机数 生成的标签,所以它不能为他打造 (2)抵抗标签模拟(一)攻击者模仿标记攻击:在接收消息 的读者,假标签选择一个随机数字 并计算出 然而,它不能恢复标签的法律 ,所以攻击失败,因为他不能产生合法的身份验证信息 (b)假设攻击者需要一个活跃的攻击:攻击者选择一个随机数字 ,计算 ,并发送 的标签。在接收 ,标签生成一个随机数 ,计算 ,并发送 读者。攻击者截获后 ,他可以计算 ,但不能获得标记的 因为unidirectionality的散列函数(3)抵抗重放攻击

在重播攻击中,攻击者可以拦截过去读者的身份验证信息 发送到标签并重新发送标签。在接收到重复信息,标签可以计算 使用当前的一次性随机数 ,它可以确定 是一个重复的信息。攻击者也可以拦截标签过去的身份验证信息 发送给读者并将其发送给读者。在接收 ,读者将随机数 (目前生成 )和转发 到数据库。在接收 ,数据库检查 确定重放攻击。(iv)提出安全

提出安全确保攻击者不能把过去的交互信息和标签的身份。假设攻击者可以获得标签的标识信息 和拦截过去交互信息 , , ,在他们中间 , , 未取得一次性随机数字 和数据库的私钥 ,攻击者不能确认拦截信息 , , 有关标签的身份 他知道。(v)相互认证

攻击者可以窃听阅读器和标签之间的信息传递的消息 由于unidirectionality哈希函数,他不能得到的 ,所以他不能产生合法的信息可以通过身份验证。与此同时,数据库可以使用存储 检查是否 持有对标签进行身份验证。此外,读者身份验证过程的标记,标记验证读者是否通过验证 是真的。如果攻击者没有私钥 合理的数据库或一次性随机数 ,很难计算 ,无法通过身份验证标记的。(vi)身份信息的机密性

本文改进的方案, 信息中包含的标签只 由于unidirectionality哈希函数,攻击者不能拦截之前的阅读器和标签之间交互信息获取标签的合法 类似于antitag模拟攻击分析上面所提到的,攻击者也很难获得标记的 通过主动攻击。(七)阻力位置跟踪攻击

我们假设攻击者掌握了标签的 和拦截的交互信息 因为攻击者不能获得数据库的私钥 ,读者的随机数 ,和标签的随机数 ,所以这是不可能的 将截获的交互信息与一个特定的标签。因此,改进的方案可以抵抗位置跟踪攻击。(八)匿名

匿名的方案要求攻击者不能把信息的交互与标签的身份。根据前面的分析,对攻击者很难恢复标签的 从阅读器和标签之间的交互信息,每个交互使用不同的随机数 ,因此,攻击者不能把信息的交互与标签的具体身份,确保匿名性。(第九)抗拒绝服务(DOS)攻击

从上面的分析保密的标签 ,可以看出,标签的 可以保护,攻击者很难获得标记的 从阅读器和标签之间的交互信息。因此,本文中的身份验证方案不需要更新标签 ,可有效抵抗DOS攻击。

6。效率和安全性能比较

我们比较了计算效率、通信开销和安全的改进的身份验证方案类似的计划。为方便比较,椭圆曲线标量积操作来标示SM和加法操作,助教。同时,假设所有计划使用椭圆曲线密钥长度为160位,和椭圆曲线上的点的数据长度为320位。表1显示了比较之间的计算开销计划引用(3,8,11,15,16),本文的方案,其中计划我在11指EC-RAC的改善方案,方案二世(11)是指斯诺身份验证方案的改进方案。

通信开销是指的长度由服务器身份验证信息传播和标记在身份验证方案的执行。表2给出了比较之间的通信开销计划(3,8,11,15,16)和改进的方案。只有服务器之间的通信数据的长度(或读者)和标记被认为是在这里,和数据服务器和读者之间的相互作用被忽略。

从表可以看出2传输的数据标签的长度和服务器在本文的方案基本上是等于在计划(3,15]。表3显示了安全性能的比较方案与现有方案。

通过上述分析,本文提出的方案基本上是一样的原始方案的计算和通信开销,可以满足实际应用的低成本标签,但与其他典型的方案具有类似结构相比,该方案具有优越的安全优势,可以充分满足各种安全需求相互身份验证和隐私保护等射频识别身份验证过程。

7所示。结论

分析的安全性能改进的钱等人提出的方案和证明很难抵制服务器和标签的模拟,从而不能实现之间的相互认证服务器和标签。在此基础上,提出完善计划钱et al .安全分析和效率的比较表明,与类似的方案相比,该方案具有较高的安全性,同时保证高计算性能,完全可以满足安全需求的相互身份验证和隐私保护RFID身份验证过程。

数据可用性

使用的实验数据来支持本研究的结果包括在本文中。

的利益冲突

作者宣称没有利益冲突。