一种新的超轻量级RFID双向认证协议

doi:10.3969/j.issn.1671-1122.2016.05.007

信息网络安全 ›› 2016, Vol. 16 ›› Issue (5): 44-50.doi: 10.3969/j.issn.1671-1122.2016.05.007

一种新的超轻量级RFID双向认证协议

马庆¹, 郭亚军¹(), 曾庆江¹, 徐铎²

1.华中师范大学计算机学院,湖北武汉 430079
2.北京警察学院,北京 102202

收稿日期:2016-04-02 出版日期:2016-05-20 发布日期:2020-05-13
作者简介:
马庆（1993—）,男,河南,硕士研究生,主要研究方向为信息安全;郭亚军（1965—）,男,湖北,教授,博士,主要研究方向为信息安全;曾庆江（1966—）,男,湖北,工程师,硕士,主要研究方向为数据挖掘;徐铎（1993—）,男,湖北,本科,主要研究方向为网络安全与执法。
基金资助:
国家自然科学基金[61170017].中央高校基本科研业务费[CCNU2015GF0004]

A New Ultra-lightweight RFID Mutual Authentication Protocol

Qing MA¹, Yajun GUO¹(), Qingjiang ZENG¹, Duo XU²

1.School of Computer Science, Central China Normal University, Wuhan Hubei 430079, China
2.Beijing Police College, Beijing 102202, China

Received:2016-04-02 Online:2016-05-20 Published:2020-05-13

摘要/Abstract

摘要：

文章针对当前典型的一类超轻量级RFID安全认证协议,首先给出了一种非同步攻击方案,随后分析了RAPP协议中存在的安全问题,最后提出一种改进的超轻量级RFID双向认证协议PAPP。新的协议改进了RAPP协议对消息的设计,并在标签存储中加入了只属于标签的伪随机数信息。伪随机数会在标签产生消息前进行更新,保证了标签端消息的新鲜性。该协议避免了已有RFID认证协议存在的安全缺陷。安全和性能分析表明该协议具有很强的安全和隐私保护属性,而且能抵抗各种恶意攻击,并且满足低成本RFID标签的要求。

关键词: RFID, 超轻量级协议, 非同步攻击

Abstract:

Targeting to current typical ultra-lightweight RFID security authentication protocol, we proposed a desynchronization attack scheme. Then we analyzed the security vulnerabilities of RAPP protocol and proposed a novel ultra-lightweight RFID mutual authentication protocol named PAPP, which avoided the security hole in the previous RFID authentication protocols. The new protocol improved the design of the message of RAPP protocol, and added a random number that belongs only to the label, Random number would be updated in advance to ensure the freshness of the messge generated by the tag. Security analysis and performance evaluation showed that the protocol had not only possessed robust security and privacy protection properties, but also could resist various attacks and fit for the requirement of low-cost RFID system.

Key words: RFID, ultra-lightweight Protocol, desynchronization attack

中图分类号:

TP309

马庆, 郭亚军, 曾庆江, 徐铎. 一种新的超轻量级RFID双向认证协议[J]. 信息网络安全, 2016, 16(5): 44-50.

Qing MA, Yajun GUO, Qingjiang ZENG, Duo XU. A New Ultra-lightweight RFID Mutual Authentication Protocol[J]. Netinfo Security, 2016, 16(5): 44-50.

图/表 4

参考文献 15

[1]	NAWAZ M, AHMED J, MUJAHID U.RFID System: Design Parameters and Security Issues[J]. World Applied Sciences Journal. 2013, 23(2): 236-244.
[2]	KUSHKI A, PLATANIOTIS K N, VENETSANOPOULOS A N.Kernel-based Positioning in Wireless Local Area Networks[J]. IEEE Transactions on Mobile Computing. 2007, 6(6): 689-705.
[3]	PERIS-LOPEZ P, HEMANDEZ-CASTRO J C, ESTEVES-TAPIADOR J M, et al. LMAP: A Real Lightweight Mutual Authentication Protocol for Low-cost RFID Tags [EB/OL]..
[4]	PERIS-LOPEZ P, HEMANDEZ-CASTRO J C, ESTEVES-TAPIADOR J M, et al. EMAP: An Efficient Mutual Authentication Protocol for Low-cost RFID Tags [EB/OL]..
[5]	PERIS-LOPEZ P, HEMANDEZ-CASTRO J C, PHAN R C W, et al. Quasi-linear Cryptanalysis of a Secure RFID Ultra-lightweight Authentication Protocol [EB/OL]..
[6]	CHIEN H Y, HUANG C W.Security of Ultra-Lightweight RFID Authentication Protocols and Its Improvements[J]. ACM Operating System Review. 2007, 41(2): 83-86.
[7]	LI T Y, WANG G L.Security Analysis of Two Ultra-lightweight RFID Authentication Protocols[J].IFIP International Federation for Information Processing, 2007, 232(5-6):14-16.
[8]	CHIEN H Y.SASI: A New Ultra-lightweight RFID Authentication Protocol Providing Strong Authentication and Strong Integrity[J]. IEEE Transactions Dependable and Secure Computing. 2007, 4(4): 337-340.
[9]	CAO T, BERTINO E, LEI H.Security Analysis of the SASI Protocol[J]. IEEE Transactions on Dependable and Secure Computing. 2009, 6(1): 73-77.
[10]	PHAN R C W. Cryptanalysis of a New Ultra-lightweight RFID Authentication Protocol-SASI[J]. IEEE Transactions on Dependable and Secure Computing. 2009, 6(4): 316-320.
[11]	SUN H M, TING W C, WANG K H.On the Security of Chien's Ultra-lightweight RFID Authentication Portocol[J]. IEEE Transactions on Dependable and Secure Computing. 2011, 8(2): 315-317.
[12]	ARCO D’ P, DE SANTIS A.On Ultra-lightweight RFID Authentication Protocols[J]. IEEE Transactions on Dependable and Secure Computing. 2011, 8(4): 548-563.
[13]	PERIS-LOPEZ P, HEMANDEZ-CASTRO J C, TAPIADOR J M E, et al. Advances in Ultra-lightweight Cryptography for Low-cost RFID Tags: Gossamer Protocol [EB/OL]..
[14]	TIAN Y, CHEN G L, LI J.A New Ultra-lightweight RFID Authentication Protocol with Permutation[J]. IEEE Communications Letters. 2012, 16(5): 702-705.
[15]	WANG S H, HAN Z J, LIU S J, et al.Security Analysis of RAPP: an RFID Authentication Protocol Based on Permutation[R]. Cryptology ePrint Archive, Report 2012/327, 2012.

一种新的超轻量级RFID双向认证协议

A New Ultra-lightweight RFID Mutual Authentication Protocol

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	韦永霜, 陈建华, 韦永美. 基于椭圆曲线密码的RFID/NFC安全认证协议[J]. 信息网络安全, 2019, 19(12): 64-71.
[2]	张小红, 郭焰辉. 基于椭圆曲线密码的RFID系统安全认证协议研究[J]. 信息网络安全, 2018, 18(10): 51-61.
[3]	李智聪, 周治平. 物联网中增强安全的RFID认证协议[J]. 信息网络安全, 2018, 18(1): 80-87.
[4]	王萍, 周治平. 一种基于云的RFID所有权转移协议的改进[J]. 信息网络安全, 2017, 17(8): 60-68.
[5]	杨玉龙, 彭长根, 郑少波, 朱义杰. 基于移动智能终端的超轻量级移动RFID安全认证协议[J]. 信息网络安全, 2017, 17(5): 22-27.
[6]	张玉婷, 严承华. 一种基于双向认证协议的RFID标签认证技术研究[J]. 信息网络安全, 2016, 16(1): 64-69.
[7]	杨元原, 陆臻, 顾健. RFID安全协议追踪攻击的形式化分析[J]. 信息网络安全, 2015, 15(9): 25-28.
[8]	吴潇, 常成, 覃文杰, 程久军. 基于RFID和数字水印技术的标签防伪验证方法[J]. 信息网络安全, 2015, 15(8): 26-34.
[9]	吴海兵;孙玉绘;刘迅;张旭东. 基于RFID的校车人员安全管理系统[J]. , 2013, 13(2): 0-0.
[10]	胡国胜;方龙雄. RFID系统安全分析[J]. , 2013, 13(2): 0-0.
[11]	王秋晨;王雷;夏鲁宁. 基于RFID的移动存储设备安全管控方案[J]. , 2013, 13(10): 0-0.
[12]	李秋华;何为;朱桂斌. 基于RFID的磁盘加密系统[J]. , 2012, 12(9): 0-0.
[13]	钱堃;孙成宏;孙瑞;张伟. 基于Hash锁的RFID SQL注入攻击防御方法[J]. , 2012, 12(7): 0-0.
[14]	王雷. RFID芯片在物联网应用中的设计与研究[J]. , 2012, 12(5): 0-0.
[15]	蔡月樵;陈福臻;王昕;王学宽. 基于RFID技术的分布式密钥安全保护机制[J]. , 2012, 12(11): 0-0.