10.7544/issn1000-1239.2021.20200477
一种基于双PUF的RFID认证协议
针对Liang等人提出的基于双物理不可克隆函数(physical uncloneable function,PUF)的无线射频识别(radio frequency identification,RFID)认证协议进行分析发现其存在安全隐患,不能抵抗重放攻击、去同步攻击、标签伪造等恶意攻击.为解决由于恶意攻击者对RFID系统所造成的安全隐患问题,提出一种基于双PUF的RFID认证协议DPRAP.在伪随机数发生器种子生成阶段,不直接在非安全信道上传输种子的通信值,通过多次的Hash与异或运算对种子的值进行加密隐藏,保证协商种子的机密性;在标签与服务器的伪随机数发生器种子协商过程中,使用一个时间阈值,防止攻击者恶意阻塞通信信道引发去同步攻击,确保服务器与标签端的伪随机数发生器种子的同步性;在认证阶段,在认证信息中增加使用标签的身份标识IDS来对标签的合法性进行验证,防止标签假冒攻击.通过使用BAN逻辑和Vaudenay模型对DPRAP协议进行形式化分析和验证,证明DPRAP协议满足不可追踪性,能够抵抗去同步攻击、标签假冒攻击等攻击手段,结果表明DPRAP协议具有更强的安全隐私性和更好的实用性.
无线射频识别;双PUF;伪随机数发生器;认证协议;安全隐私
58
TP309(计算技术、计算机技术)
国家自然科学基金项目;广西密码学与信息安全重点实验室桂林电子科技大学研究课题;教育部产学合作协同育人项目;徐州市推动科技创新专项资金项目;江苏省研究生科研与实践创新计划项目;江苏省自然科学基金项目;江苏省高校自然科学基金项目;江苏师范大学博士科研启动项目;江苏政府留学奖学金
2021-09-09(万方平台首次上网日期,不代表论文的发表时间)
共10页
1801-1810