基于共享秘密的RFID双向认证协议.pdfVIP

《电气自动化}2o15年第37卷第1期 j十算机技术及其应甩 ComputerTechnology＆Applications 基于共享秘密的 RFID双向认证协议 霍成义 。郑天云 (甘肃工业职业技术学院 a．信息中心；b．电气工程系。甘肃 天水 741025) 摘 要：在研究和分析已有 RFID认证协议的基础上，提出了一种基于共享秘密的RFID双向认证协议，分析了协议的安全性 ，并运用 BAN逻辑的形式化分析方法，对协议的安全性进行了推理证明。结果表明实现了标签 、读写器和后端数据库三者的相互认证， 在实现上仅使用Hash函数和异或操作 ，具有安全性高、成本低等特点。 关键词：共享秘密；隐私保护；射频识别；双向认证；BAN逻辑 DOI：10．3969／j·issn．1000—3886．2015．O1．015 [中图分类号]TP393．8 [文献标志码]A [文章编号]1000—3886(2015)0l一0044—02 MutuaIAuthenticationProtocolforRFID BasedOnSharedSecret HUO Chengyi．ZHENG Tian—vun (GansuIndustryPolytechnicCollege，a．InformationCenter； 6．DepartmentofElectricalEngineering，TianshuiGansu741025，China) Abstract：OnthebasisofstudyandtheanalysisofexistingRFIDauthenticationprotocols，weproposeamutualauthenticationprotocolfm RFID basedonsharedsecretinthispaper．Itanalyzesthesecurityoftheprotocol，andHsesBAN logicasa~rmalanalysistoprovethe securityoftheprotoco1．Theresultshowsthatthisprotocolrealizesmutualauthenticationbetweentag，reader—writerandback—end database．Fromtheimplementationpoint，theprotocoljustusesHashfunctionandexclusiveORoperation．Itischaracterizedby high securityandlow cost． Keywords：ssharedsecret；privacyprotection；radiofiequencyidentification(RFID)；mutualanthentication；BANlogic O 引 言 库三者之间的双向认证 ，并对协议的安全性进行了比较分析，然 后运用BAN逻辑对所设计协议的安全性进行了证明。 RFID(RadioFrequencyIdentification，简称 RFID)技术因其低 成本 、体积小、无须可视、适于恶劣环境等特点而被广泛用于物 1 RFID安全协议设计 流、商品识别、医疗管理和交通等领域 ，但 由于 RFID系统独有的 1．1 协议初始化及符号 无线传输 、信号广播和资源受限等特点，使 RFID技术面临重放 协议初始化时，后端数据库 中存储着标签的ID、读写器 II) 攻击 、追踪、监听、假冒攻击等安全问题，因此安全和隐私保护是 及共享秘密初始值 ；读写器中存储着读写器的ID和