《基于椭圆曲线的RFID协议的安全分析》.pdfVIP

计 算 机 系 统 应 用 http：／w／ww．c-S—a．org．cn 2014年 第 23卷 第 5期 基于椭圆曲线的RFID协议的安全分析① 蒋德山，陈志德，陈金梁 (福建师范大学 数学与计算机科学学院，福州 350007) 摘 要：Matinez等人 已经提出了一种只依赖于椭圆曲线密码和零知识认证模式的无线射频认证协议．本文中，我 们指出该协议不能抵抗去同步化攻击．攻击者只需拦截最后服务器发给标签的确认消息，就会导致后台服务器 和标签存储的共享秘钥不一致．对此，我们提出了修正方案，并证明了修订后的协议可以抵抗去同步化攻击． 关键词：Web信息提取：知识表示；数据密集型Web页面；基于本体的关键词库 SecureAnalysisofEllipticCurveBasedonRFID Protocol JIANG De—Shan，CHEN Zhi—De，CHEN Jin—Liang (SchoolofMathematicsandComputerScience，FujianNormalUniversity,Fuzhou350007，China) Abstract：M atinez etalhasproposed a secure RFID protocolwhich only relieson theuseofElliptic Curve Cryptographyandazeroknowledgebasedauthenticationscheme．Inthispaper,wepresentthattheproposedprotocol can’tresistdesynchronization attack．Theattackeronlyblockthelastackn owledgemessagefrom BackEnd Server． ThenthesharekeyofTagandBackEndServerisdifferent．Forthis，weproposeOur revisedscheme，andprovethat revisedschemecanresistdesynchronizationattack． Keywords：RFID；authenticationprotocol；ECC；desynchronizationaRack 1 概述 无线射频认证是一种利用无线电信号来鉴别物体 条形码标签被应用于实际已经很长时间了．虽然 的无线 自动认证和数据捕获技术(简称 WAIDST)[． 使用它们的代价比较小，但是对于某些需要更多隐私 由于无线射频认证系统中的标签在电路 (即计算能 和信息保护的应用，它们却不能提供充足 的安全性． 力)、存储能力和电源消耗方面都存在限制，所以设计 另一个缺点是条形码标签必须在一个可视接触的距离 一 个有效率而且安全的无线射频认证协议具有很大的 才能被一个光学阅读器访问．这些缺陷大大的限制了 挑战．一个成熟的无线射频识别协议必须可 以抵抗已 它们的应用范围．随后，研究人员开发了无线射频认 知的隐私和安全威胁，例如标签信息泄露、标签位置 证来识别特殊的物体，在阅读器和标签之间利用无线 追踪、重放攻击、拒绝服务攻击和伪造攻击 J．对于无 信号进行无需物理接触的数据传输．无线射频认证系 线射频认证协议，以下的安全性质是在协议的设计和 统的其他优点是：阅读器可以同时访问多个标签，标 分析过程中应该着重考虑的部分I． 签可以快速且容易地被阅读器访 问，标签可以重复使 相互认证：标签和服务器应该在互相认证后才能 用并且有高数据存储能力．由于具有上述优点，无线 通信．标签到服务器的认证使得服务器可 以确定一个 射频认证系统被广泛应用于很多领域．其中一些常见 当前通信的标签是合法的．服务器到标签的认证使得 的应用：电子收费，珍稀野生动物追踪，电子护照，医 标签可以确信与它正在通信的服务器是已经授权的4【； 疗应用，资产管理，运输和物流管理．