基于非对称密钥和Hash函数的RFID双向认证协议.docxVIP

基于非对称密钥和Hash函数的RFID双向认证协议?苑津莎,徐扬,戚银城,胡岳华北电力大学新能源电力系统国家重点实验室,保定071003通讯作者:徐扬,E-mail:xuyanggirl@126.com摘要:随着RFID系统的广泛应用,系统安全问题日益突出.认证协议是一种面向应用层的协议,防止攻击者对敏感数据进行窃取,保证通信内容的完整性.由于无源RFID标签内存和容量的限制,使得目前通用的无线传感器网络中的安全协议在RFID系统不能直接使用.本文首先分析现有的基于密码学的认证协议和基于Hash函数的4种典型的RFID认证协议,包括Hash锁协议、随机化Hash锁协议、Hash链协议、基于Hash函数的ID变化协议的特点和缺陷,针对构架于物联网开放的EPC服务环境,提出了一种新的基于非对称密钥和Hash函数的双向认证协议,并给出了标签生成数字串和读写器生成数字串两种更新方案.该协议通过私钥对读写器的身份进行验证,使读写器与数据库相互独立;利用Hash函数对随机数字串进行运算来认证标签,保证了标签的前向安全性;运用BAN逻辑的形式化分析方法,对该协议的安全性进行了推导证明.通过对几种基于Hash函数认证协议的标签计算时间、读写器计算时间、数据库计算复杂度、标签存储容量4种性能对比分析表明,该协议实现复杂度低,更适合低成本、多用户系统使用.关键词:Hash函数;非对称密钥;RFID认证;BAN逻辑中图法分类号:TP309.7文献标识码:ADOI:10.13868/ki.jcr.000043中文引用格式:苑津莎,徐扬,戚银城,胡岳.基于非对称密钥和Hash函数的RFID双向认证协议[J].密码学报,2014,1(5):456–464.英文引用格式:YuanJS,XuY,QiYC,HuY.MutualauthenticationprotocolforRFIDbasedonasymmetrickeysandHashfunction[J].JournalofCryptologicResearch,2014,1(5):456–464.MutualAuthenticationProtocolforRFIDBasedonAsymmetricKeysandHashFunctionYUANJin-Sha,XUYang,QIYin-Cheng,HUYueStateKeyLaboratoryforAlternateElectricPowerSystemwithRenewableEnergySources,NorthChinaElectricPowerUniversity,Baoding071003,ChinaCorrespondingauthor:XUYang,E-mail:xuyanggirl@126.comAbstract:WiththewidelyuseofRFIDsystems,theirsecurityproblemisbecomingprominent.Authenticationprotocolsareakindofapplicationorientedprotocols,preventingtheattackerstostealsensitivedata,ensuringtheintegrityofthecommunicationcontent.BecauseoftheresourcelimitationofpassiveRFIDtags,thegeneralsecurityprotocolsinwirelesssensornetworkscannotbeuseddirectlyintheRFIDsystems.Bydiscussing?基金项目:中央高校基本科研业务费收稿日期:2014-07-28定稿日期:2014-09-28苑津莎等:基于非对称密钥和Hash函数的RFID双向认证协议457cryptographyprotocolsandfourkindsoftypicalRFIDauthenticationprotocolbasedontheHashfunction,Hash-Lockprotocol,RandomHash-Lockprotocol,Hash-chainprotocol,Hash-basedVariationprotocol,andbasedonthecharacteristicsanddefectsofthem,andaimingatthearchitectureinopenEPCserviceenvironmentintheinternetofthings,thispaperproposedanewmutualauthenticationprotocolbasedonasymmetrickey