论文部分内容阅读
摘要:針对目前RFID安全协议中存在的问题,本文在传统RFID安全协议基础上提出了一种改进的RFID安全协议,该协议将椭圆曲线加密算法同最优分组组合,提升了协议的安全性和存储效率。
关键词:RFID安全协议 椭圆曲线 最优分组
RFID技术是一种新型的自动识别技术,利用射频信号进行数据传输。它的典型特点是无需物理接触,而是以电磁波或红外等形式传递信息,具有快速识别的优点,但与此同时,自动识别过程中的信息泄漏问题也逐渐突显。从国内外近些年的研究来看,针对RFID这一缺点,学者们提出了大量相关协议。比较典型的协议有:Hash-lock、随机Hash-lock、Hash-Chain和基于椭圆曲线安全协议等,本文就这些协议提出了改进的椭圆曲线协议。
1 RFID基本组成
RFID主要由三个部分组成:标签,标签读写器和后台数据库,如图1所示:
2 RFID安全隐患与安全需求
读写器和后台数据库之间通过安全通道交换信息,而标签和读写器的数据交换则是以非物理介质形式,具有一定的不安全性,容易被攻击者追踪、捕获数据。同时鉴于标签存储和处理能力低的问题,急切需要一种安全认证机制来保证数据间的安全传输。针对目前研究来看,RFID主要存在以下安全问题:①标签隐私信息的泄漏问题,防止人为篡改标签信息。②标签的易追踪性,防止攻击者通过标签追踪获取持有者隐私信息。③标签的前向安全性,防止攻击者利用标签历史信息追踪到持有者信息。
3 经典的RFID安全协议[1]
3.1 Hash-Lock 协议 是Sarma等人提出的Hash-
Lock协议,利用metaID 来代替真实的标签地址以避免信息泄漏和被追踪,协议如图2所示。这里metalID=H(key),key为标签私有密钥。
标签地址固定,不能动态刷新,容易被跟踪,同时,key和ID以明文传输,容易被截获。
3.2 随机Hash-Lock协议 为了解决hash-lock协议中标签地址固定易被跟踪的缺点,Weis等人提出了随机Hash-Lock协议,协议过程如图3所示。其中“||”是字符串连接符号。该协议改进了易追踪性,但存在前向安全性。
3.3 Hash-Chain协议 为了保证了前向安全,NTT实验室提出了Hash-Chain协议,协议如图4所示。
3.4 RFID安全协议的改进
3.4.1 协议描述 就目前的一些研究成果来看,对RFID安全协议的改进一般可以从以下几个方面来考虑:①从阅读器和标签之间的信息传输上考虑,利用明文传输方式容易被攻击者截获,可以利用一些简单的加密技术(如利用随机数R进行连接)对传输信道的安全性进行加强。②从标签的反追踪方面考虑,主要是通过改进标签标识的动态性特征。(如实时更新ID)③从数据库搜索索引来说,主要考虑数据的搜索效率,目前主要改变搜索的数据结构来提高搜索效率(如利用树形结构索引、最优分组索引等)。④从密钥函数方面考虑,目前主要利用hash函数、杂凑函数对标签ID进行加密。近年来,通过对密钥函数的研究,提出了大量新型的密钥函数(如椭圆曲线函数等)。
本文通过对相关技术的研究,从数据库搜索效率和密钥函数两个方面的考虑,提出了一种改进的RFID安全协议:
综合几种安全协议的优缺点,本文将改进协议同以hash函数为验证函数的几种典型协议做了比较,结果如下表所示,S表示具有,O表示不具备。
从表中可以看出,本文安全协议相对于几种典型协议具有很好的安全性,并且在对后台数据库的处理中用到最优分组方法,增加了协议执行效率。
4 总结
RFID安全协议是建立在读写器和电子标签间的一种信息传递规则,基于几种典型协议的分析,本文提出了将椭圆曲线同最优分组相结合的一种新型RFID安全协议,通过分析发现,改进协议具有了较强安全性的同时还具有较高的搜索效率,大大加快了射频识别的安全性和时效性。为射频识别技术的进一步推广应用起到了推动作用。
参考文献:
[1]周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):581-588.
[2]吴学慧,牛志华,王潮.基于椭圆曲线密码的RFID安全协议[J].计算机工程与设计,2010,31(24):5165-5168.
[3]周开利,梁仁军,王旭.最优分组索引的RFID安全协议[J].科研发展,2011:81-82.
作者简介:谢武杰(1989-),男,江西赣州人,硕士研究生,研究方向:信息安全。
关键词:RFID安全协议 椭圆曲线 最优分组
RFID技术是一种新型的自动识别技术,利用射频信号进行数据传输。它的典型特点是无需物理接触,而是以电磁波或红外等形式传递信息,具有快速识别的优点,但与此同时,自动识别过程中的信息泄漏问题也逐渐突显。从国内外近些年的研究来看,针对RFID这一缺点,学者们提出了大量相关协议。比较典型的协议有:Hash-lock、随机Hash-lock、Hash-Chain和基于椭圆曲线安全协议等,本文就这些协议提出了改进的椭圆曲线协议。
1 RFID基本组成
RFID主要由三个部分组成:标签,标签读写器和后台数据库,如图1所示:
2 RFID安全隐患与安全需求
读写器和后台数据库之间通过安全通道交换信息,而标签和读写器的数据交换则是以非物理介质形式,具有一定的不安全性,容易被攻击者追踪、捕获数据。同时鉴于标签存储和处理能力低的问题,急切需要一种安全认证机制来保证数据间的安全传输。针对目前研究来看,RFID主要存在以下安全问题:①标签隐私信息的泄漏问题,防止人为篡改标签信息。②标签的易追踪性,防止攻击者通过标签追踪获取持有者隐私信息。③标签的前向安全性,防止攻击者利用标签历史信息追踪到持有者信息。
3 经典的RFID安全协议[1]
3.1 Hash-Lock 协议 是Sarma等人提出的Hash-
Lock协议,利用metaID 来代替真实的标签地址以避免信息泄漏和被追踪,协议如图2所示。这里metalID=H(key),key为标签私有密钥。
标签地址固定,不能动态刷新,容易被跟踪,同时,key和ID以明文传输,容易被截获。
3.2 随机Hash-Lock协议 为了解决hash-lock协议中标签地址固定易被跟踪的缺点,Weis等人提出了随机Hash-Lock协议,协议过程如图3所示。其中“||”是字符串连接符号。该协议改进了易追踪性,但存在前向安全性。
3.3 Hash-Chain协议 为了保证了前向安全,NTT实验室提出了Hash-Chain协议,协议如图4所示。
3.4 RFID安全协议的改进
3.4.1 协议描述 就目前的一些研究成果来看,对RFID安全协议的改进一般可以从以下几个方面来考虑:①从阅读器和标签之间的信息传输上考虑,利用明文传输方式容易被攻击者截获,可以利用一些简单的加密技术(如利用随机数R进行连接)对传输信道的安全性进行加强。②从标签的反追踪方面考虑,主要是通过改进标签标识的动态性特征。(如实时更新ID)③从数据库搜索索引来说,主要考虑数据的搜索效率,目前主要改变搜索的数据结构来提高搜索效率(如利用树形结构索引、最优分组索引等)。④从密钥函数方面考虑,目前主要利用hash函数、杂凑函数对标签ID进行加密。近年来,通过对密钥函数的研究,提出了大量新型的密钥函数(如椭圆曲线函数等)。
本文通过对相关技术的研究,从数据库搜索效率和密钥函数两个方面的考虑,提出了一种改进的RFID安全协议:
综合几种安全协议的优缺点,本文将改进协议同以hash函数为验证函数的几种典型协议做了比较,结果如下表所示,S表示具有,O表示不具备。
从表中可以看出,本文安全协议相对于几种典型协议具有很好的安全性,并且在对后台数据库的处理中用到最优分组方法,增加了协议执行效率。
4 总结
RFID安全协议是建立在读写器和电子标签间的一种信息传递规则,基于几种典型协议的分析,本文提出了将椭圆曲线同最优分组相结合的一种新型RFID安全协议,通过分析发现,改进协议具有了较强安全性的同时还具有较高的搜索效率,大大加快了射频识别的安全性和时效性。为射频识别技术的进一步推广应用起到了推动作用。
参考文献:
[1]周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):581-588.
[2]吴学慧,牛志华,王潮.基于椭圆曲线密码的RFID安全协议[J].计算机工程与设计,2010,31(24):5165-5168.
[3]周开利,梁仁军,王旭.最优分组索引的RFID安全协议[J].科研发展,2011:81-82.
作者简介:谢武杰(1989-),男,江西赣州人,硕士研究生,研究方向:信息安全。