加勒比一本heyzo高清视频-免费精品无码av片在线观看-无码国产精品一区二区免费模式-去干成人网-成在人线av无码免费

物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

一個RFID雙向認證叛逆追蹤協(xié)議

作者:韓金森 鄒濤 張龍軍
來源:計算機應用與軟件
日期:2014-02-24 10:50:44
摘要:物聯(lián)網(wǎng)RFID技術(shù)的發(fā)展,一直受限于其安全性和有限的計算能力。通過構(gòu)造具有雙向認證的叛逆追蹤協(xié)議,提高了RFID系統(tǒng)的安全性,降低了對信道的安全要求;通過構(gòu)造基于單圈T函數(shù)的叛逆追蹤方案,利用T函數(shù)在效率上的明顯優(yōu)勢,來適應RFID系統(tǒng)有限的計算能力。改進的RFID雙向認證叛逆追蹤協(xié)議,在保持原有的叛逆追蹤次數(shù)線性、黑盒子和高效率的基礎(chǔ)上,具有抗重放,防假冒,保護隱私和可用于不安全信道的優(yōu)點。

  0 引 言

  物聯(lián)網(wǎng)研究和發(fā)展進入最關(guān)鍵的成果轉(zhuǎn)化階段,其中首當其沖的便是RFID系統(tǒng)的安全問題。RFID系統(tǒng)包括標簽、讀寫器、后臺數(shù)據(jù)中心以及信息的通信信道,但是由于其自身安全設(shè)計的缺陷,存在通信信道開放、身份假冒、數(shù)據(jù)竊取、數(shù)據(jù)篡改等安全問題,但是在其優(yōu)化設(shè)置基礎(chǔ)上,通過其他完善的安全策略和方案協(xié)議可以有效地解決上述問題,確保RFID系統(tǒng)的正常運行。Avoine G籌人提出了一個基于Hash函數(shù)的協(xié)議,通過犧牲空間代價來換取時間上的效率,時間復雜度達到O (N2/3)。Molnar D等人提出了一個基于樹形結(jié)構(gòu)的協(xié)議,通過犧牲通信帶寬來換取數(shù)據(jù)中心端的計算效率,復雜度達到O (logN)。Zhang等人提出了一個基于El Gamal重加密算法的協(xié)議,不需要犧牲空間代價和通信帶寬,將復雜度降到O(1),但是需要確保讀寫器和后臺數(shù)據(jù)中之間的信道安全。而且以上協(xié)議在截獲盜版后都無法找出叛逆者。

  叛逆追蹤技術(shù)于上世紀末由Chor B等人提出,旨在通過某種方法,找出密鑰泄露的當事人領(lǐng)逆者和盜版者)并提供有效依據(jù),保護合法使用者和版權(quán)擁有者的合法權(quán)益。后來相繼提出了一些方案,但是其中Chor方案和Watanahe方案例等都是白盒追蹤,需要打開盜版解碼器,這就大大降低了協(xié)議的安全性。經(jīng)過Kiavias A的改進,提出了黑盒追蹤的方案,但是追蹤效率還是比較低。為了提高追蹤的安全性和效率,Zhang、Cai提出了一個基于單圈T-函數(shù)的方案(以下稱Z-C方案),能夠利用T函數(shù)的良好性質(zhì),在確保黑盒追蹤安全性的同時,降低算法的復雜度O(m)=O(logu),遠遠水于其他方案的O(u)。但是現(xiàn)有的方案都只能進行單方向的認證和追蹤,其安全性和隱私保護顯然是不夠的。

  本文在Z-C方案的基礎(chǔ)上,提出了一個新的RFID雙向認證叛逆追蹤協(xié)議。新協(xié)議采用基于單圈T-函數(shù)的叛逆追蹤方案(T-TTS),能夠在確保高效的前提下實現(xiàn)雙向認證,并具有線性的黑盒子叛逆追蹤的功能,同時能夠抗重放、防假冒及保護標簽隱私,而且不需要苛求讀寫器和后臺數(shù)據(jù)中心之間的通信信道安全。

  1單圈T-l函數(shù)

一個RFID雙向認證叛逆追蹤協(xié)議

 

一個RFID雙向認證叛逆追蹤協(xié)議

 ?。玻冢梅桨?/STRONG>

  2.1初始化

一個RFID雙向認證叛逆追蹤協(xié)議

  2.5 Z-C方案分析

  該方案構(gòu)造的。級單圈T函數(shù)個數(shù)大于22n-1-m,而使用的個數(shù)為ml,那么被直接猜測的概率可以被忽咯,安全可行;較好地采用黑盒追蹤,追蹤次數(shù)與桶數(shù)相關(guān),呈線性關(guān)系,算法簡單復雜度低O(m)=O(logu);硬件上只用到移位寄存器,執(zhí)行運算,構(gòu)造簡單。但是方案的構(gòu)造在策略上只能實現(xiàn)廣播方對用戶的“忠誠考驗”,而反過來用戶不能認證廣播消息和廣播方的合法性。

  3 新的RFID雙向認證叛逆追蹤協(xié)議

一個RFID雙向認證叛逆追蹤協(xié)議

  3.1模型介紹

  標簽(T)和讀寫器(R)均具有產(chǎn)生隨機數(shù)、Hash運算、T函數(shù)運算和其他簡單運算的能力,以及有限的存儲空間;數(shù)據(jù)中心具有較強的運算能力和存儲空間;T和R之間以及R和DC之間的通信信道均可以是開放的無線信道。

  3.2過程描述

  初始化:DC生成ml個Tij,r,q∈Z+,計算dij、dR;R選擇tij生成TR;T選擇Tr,計算Tr (IDr),選擇Hash密鑰k;DC保存IDr和k,按2.2節(jié)加密過程生成關(guān)于T的信息(Xiji ,tij)}和{ci}。

  具體過程:

一個RFID雙向認證叛逆追蹤協(xié)議

  認證完成,更新Tr為(ID)為Tr(IDr),更新r值為r+l。

  在每個消息M(1),…,M(7)的發(fā)送同時發(fā)送時間戳T1,…,T7,若任何一個消息沒有在規(guī)定的時間內(nèi)傳到,則拒絕接受,并停止本次信息訪問。

  這樣就完成了一次安全的雙向認證叛逆追蹤保障的RFID信息訪問。

  3.3協(xié)議安全及性能分析

  本文構(gòu)造的協(xié)議是單圈T-函數(shù)算法和Hash算法結(jié)合的帶有認證的叛逆追蹤方案。

  (1)協(xié)議安全性

  sv0邏輯總結(jié)了BAN、GNY、AT、VO等邏輯而得以發(fā)展,標志著BAN類邏輯的成熟。利用其將協(xié)議的消息、假設(shè)和目標形式化,進行形式化安全性分析證明圈如下,詳細的sv0邏輯公理和推理規(guī)則見文獻。

  (a)形式化目標

  目標一證明r和DC之間互相認證消息的新鮮和可靠,形式化為:

一個RFID雙向認證叛逆追蹤協(xié)議

一個RFID雙向認證叛逆追蹤協(xié)議

  確保雙方發(fā)送信息的確實性和新鮮性,完成協(xié)議中涉及的標簽、讀寫器和數(shù)據(jù)中心的相互認證,因為中間任何一個主體的驗證失敗過程都會導致協(xié)議的終止,更談不上最后的目標實現(xiàn)。協(xié)議基于的數(shù)學難解性問題都是得以證明和歸約的。

  (2)數(shù)據(jù)完整性和機密性

  協(xié)議執(zhí)行過程中,信息一直以密文的形式出現(xiàn),并由Hash和隨機數(shù)完成消息的新鮮性和完整的保證,即使信息被竊取,也無法確定實際通信的主體身份,可以確保協(xié)議的前向安全性和系統(tǒng)的機密性。

  (3)抗重放

  在每次消息發(fā)送中,隨之隨機數(shù)并進行Hash驗證其完整性,重放及其響應的數(shù)據(jù)是無法通過認證的。另外,如果Stepll中發(fā)現(xiàn)更新T v+l T(ID)已被修改,Hk (T v+1 r(IDr))不匹配,則完成不了認證,也不能更新T r+1 T(IDr),或者重復更新。

  (4)黑盒子和防抵賴性

  T-TTS不需要也不打開截獲的非法解碼器,通過既定的參數(shù)輸入和輸出對比來確定叛逆的讀寫器,一方面避免了打開解碼器的安全隱患和系統(tǒng)開銷,另一方面也提供了檢舉叛逆用戶的不容抵賴的證據(jù)。

  (5)協(xié)議效率和開銷

  協(xié)議保持7良好的復雜度,使其完全能夠在運算能力有限的RFID系統(tǒng)中正常運行:標簽、讀寫器、數(shù)據(jù)中心的時間和空間復雜度均為O(1);標簽和讀寫器的ID個數(shù)(N*);追蹤的次數(shù)與桶的個數(shù)成線性關(guān)系O(N*)密鑰數(shù)與桶的個數(shù)成指數(shù)關(guān)系O(logN)。N*為各自的數(shù)量。對于標簽的運算和存儲能力以及信道的帶寬和封閉性都無太高的要求。

  另外,通過一定的改造,比如T自數(shù)和桶的選擇和更新,協(xié)議還支持多服務(wù)的功能且耐用性強,應用于別的環(huán)境和系統(tǒng),擴展性好。帶有認證和追蹤的協(xié)議,降低了對通信信道的要求,支持了標簽和讀寫器的移動靈活性,甚至增加了數(shù)據(jù)中心的應急能力。

  4結(jié)語

  本文針對制約RFID技術(shù)發(fā)展的安全性和計算能力問題,構(gòu)造了安全強化且運算開銷低的雙向認證叛逆追蹤方案,并給出了安全性和性能分析。新協(xié)議克服了現(xiàn)有協(xié)議存在的依賴于單向安全和信道安全的不足,具有良好的安全性和高效性,而且實現(xiàn)簡單,效率高,負載小,擴展靈活,耐用性強,成本低,能夠滿足所需要的安全策略。