基于位运算的RFID系统密钥无线生成算法

为了解决标签与读写器之间的共享密钥事先设置好而存在的安全缺陷问题,提出了一种基于位运算的共享密钥无线生成算法。算法采用无线生成密钥的方式,将读写器与标签产生的随机数通过位运算函数进行加密,最终动态生成两者之间的共享密钥,从而可以使共享密钥不用事先设置。通过全面的性能及安全性分析,表明该算法不仅能够确保标签及读写器端的计算量与原算法计算量相当,而且能够解决原算法中存在的安全缺陷问题。     

基于字合成运算的单标签密钥无线生成算法

现有的RFID系统中,标签与读写器之间认证用到的共享密钥都是事先设定好,但该做法存在一定的安全缺 陷。为了解决该安全隐患,提出一种基于字合成运算的密钥无线动态生成算法,该算法主要运用在读写器为单个标签生成共 享密钥场景。算法采用标签与读写器各自生成的随机数通过字合成运算加密动态生成共享密钥,确保共享密钥的安全性。通 过安全性分析,可以得知该算法能够有效抵抗假冒攻击及暴力破解攻击等攻击方式。     

一种RFID系统密钥无线生成算法

在现有的RFID系统中,标签与读写器双向认证用到的共享密钥,绝大多数都是在标签出厂的时候已设定好,这会产生密钥托管问题,且用户无法自定义密钥,无法满足用户的各种需求。针对上述缺陷,提出一种动态生成共享密钥的算法。采用"与运算"及"异或运算"对要传输的信息进行加密,从而减少计算量;利用标签的标识符信息作为加密参数,有效减少参数的引入,存放参数量变少,标签的存储空间可降低;针对不同的运用场合设计出不同类型的共享密钥动态无线生成算法。安全性分析表明,该算法具备较好的安全保障;性能分析表明,该算法具备较低的成本特性。     

基于标签ID的RFID系统密钥无线生成算法

针对现有的RFID认证协议使用到的共享密钥都是事先设置好初始密钥值,攻击者可以通过一些手段获取该密钥,从而可以获取标签相关的隐私信息问题,提出了一种基于标签ID的密钥无线生成算法,避免了共享密钥事先设置好的问题。标签与读写器在认证之前,先通过本文算法动态生成共享密钥,解决了上述安全隐患问题。通过全面的安全性分析,本文的算法不仅可以解决共享密钥泄漏安全问题,而且还可以降低标签的成本。     

一种防标签身份泄露的RFID系统密钥生成算法

针对现有无线射频识别系统密钥生成算法中存在的标签身份信息泄露问题、密钥伪造攻击的安全性问题、标签计算代价较高的成本问题以及算法理论证明过程缺失问题等，分别设计了在三种常见场景下适用的防标签隐私泄露的RFID系统密钥无线生成算法。通过给出算法完整的GNY模型、假设模型、安全模型，证明了算法的合理性与可行性。最后，在相关算法之间进行算法安全性、标签成本对比分析，表明新的算法具有更高的安全性和更低的成本。     

一种适用于标签组的所有权转移协议

在实际应用中,经常会遇到一次通话需转移多个标签的所有权问题,现有的绝大多数所有权转移协议只适用于单标签所有权的转移,为解决该问题,设计出一种适用于多标签的所有权转移协议.所提协议无需依赖可信第三方,从而可以减少系统中的通信实体数;协议基于中国剩余定理及交叉位运算对传输消息进行加密,确保通信消息的安全可靠;在一次通话过程中,协议能够同时转移多个标签的所有权.基于BAN逻辑形式化给出数学证明过程,并对协议进行安全性及性能分析,表明协议具备所有权转移所需的安全性及较低的计算量.     

RFID系统密钥无线生成

随着无线射频识别(Radio Frequency Identification,RFID)系统发展,众多安全和隐私的相关应用对隐私保护认证(Privacy-Preserving Authentication,PPA)技术提出了强烈需求.而PPA应用的先决条件是合法读写器和标签之间存在共享密钥.但由于无线信道的开放性,读写器直接向标签写入的密钥会被敌手轻易窃听;此外,RFID标签的计算、存储和通信能力极其有限,导致现有的密钥协商协议不能应用于RFID系统;再者,标签生产商在标签出厂时写入的密钥会带来密钥托管问题并且用户不能自定义密钥.上述原因导致RFID系统中密钥安全生成问题极具挑战性.该文创新性地利用RFID系统中信道不对称性,提出了一种RFID系统密钥无线生成方法WiKey.WiKey是一种轻量级协议可在现有的RFID系统中实现.通过全面的安全性分析,我们展示了WiKey能为PPA协议提供强有力的保护;在WISP标签上的原型实现以及实际测试表明WiKey在现有RFID系统中实现的可行性和高效性.     

EPC编码标签的RFID系统密钥无线生成

针对目前RFID系统的认证协议都是在事先设置好的共享密钥值基础上的,敌手可以通过一些手段获取密钥而对后续的认证造成安全威胁,提出了一种基于EPC编码标签的RFID系统密钥无线生成协议。将部分EPC加密进行通信,防止秘密信息泄露;引入标签与阅读器的安全模型,提高通信的安全性;阅读器随机数保持通信过程的新鲜性;仅采用异或运算降低标签成本与计算量。通过GNY逻辑对协议进行形式化证明,安全分析和性能分析表明,该协议符合安全模型并能够抵抗主动攻击和被动攻击,具有安全性高、低成本的特点。     

基于激活标志位的改进RFID密钥无线生成算法

针对现有三种常见无线射频识别密钥无线生成场景下,设计的相应密钥生成算法中存在的算法理论证明缺失、重放攻击、密钥伪造攻击以及RFID标签身份ID泄露的安全性问题,设计了更安全的基于激活标志位的改进RFID系统密钥无线生成算法。改进算法仅基于多种超轻量级位运算来组合构建安全的算法框架、降低成本和提高效率;利用激活标志位AckBit机制以及新鲜性机制抵抗重放、密钥伪造攻击;通过完整GNY逻辑证明过程与安全性对比进行分析,证明了目标算法的安全可行性。最后,给出原算法与改进算法之间的标签成本代价对比,表明改进的算法在满足低成本的条件下具有更高的安全性。     

基于分组处理的RFID标签防碰撞算法

由于现有的确定性RFID标签防碰撞算法存在识别效率不高, 数据交换量大等问题, 提出了一种引入部分响应机制的分组式RFID标签防碰撞算法. 算法采用分组策略与部分响应相结合的方式, 读写器按一定次序依次识别每个分组内的标签, 减少了标签碰撞概率和标签识别数量; 对每个分组内的标签采取部分响应机制进行识别, 能有效减少数据通信量. 仿真结果表明, 该算法相比其他几种算法, 具有识别效率高、数据交换量小等优势.     

一种改进的基于标签部分ID的RFID密钥无线生成算法

针对无线射频识别系统存在的初始密钥易泄露的安全问题,提出了一种基于标签部分ID的RFID密钥无线生成算法。在标签与读写器认证之前,通过标签部分ID与读写器生成的随机数进行异或运算生成共享密钥。安全性分析表明,该算法能够有效地抵抗重放攻击、中间人攻击和去同步化攻击等主动攻击及被动攻击,具有安全性高、成本低的优点。     

改进型MBI防碰撞算法研究

在深入研究多比特识别算法MBI（Multi-Bit Identification Protocol）的基础上,从概率的角度对MBI机制进行分析建模,完善了MBI的理论基础。并且针对MBI算法通信开销较大问题,提出一种改进型多比特识别算法IMBI（Improved Multi-Bit Identification Protocol）。该算法在不增加原算法时间复杂度的前提下,通过引入滑动窗及部分碰撞比特恢复机制,解决了MBI算法中常规时隙标签冗余响应以及反演时隙下空闲分组造成的时延浪费问题,提升了系统识别性能。仿真结果表明,文章建立的模型对MBI算法有良好的逼近性能。此外,所提出的IMBI算法在标签平均消耗和系统时延上性能有大幅提升,进而提升了系统处理海量标签信息的能力。     

基于分组的RFID标签防冲突改进算法

在现有的动态二进制搜索和后退式二进制搜索标签防冲突算法思想的基础上,将标签进行二次分组,提出了一种基于分组的动态二进制改进算法。通过减小标签搜索范围和动态调整识别标签过程,该算法通过减少标签的搜索次数、阅读器与标签间的数据通信量,提高了识别效率。由仿真结果表明,该算法与其它算法相比在阅读器搜索次数、通信数据量和识别时间上性能均有所提高。     

RFID动态标签估计防碰撞算法

针对无线射频识别(RFID)过程中标签之间的碰撞问题,提出一种新的RFID防碰撞算法。利用二进制碰撞算法动态地估计一部分将要被识别的标签数,通过标签生成的随机数对其进行分组,并识别该部分标签。实验结果表明,该算法能有效减少冲突发生的概率,识别标签的效率为42.5%~42.8%。     

基于密钥矩阵的RFID安全协议

无线射频识别(RFID)作为一种新型的自动识别技术正逐渐得到广泛应用,但RFID系统的特点和RFID设备的局限性带来了很多安全隐患问题。针对这些问题,讨论并阐明RFID的系统组成和安全隐患,分析了几种现有的典型的RFID 安全协议的特点和缺陷,提出一种基于密钥矩阵的RFID安全协议。该协议使用密钥矩阵来加密标签和阅读器之间传输的数据,并在认证后更新标签中密值,能有效抵抗多种攻击。分析表明,该协议具有效率高、成本低、安全性高等特点。     

基于云的轻量级RFID群组标签认证协议

射频识别技术(Radio Frequency Identification,RFID)作为物联网中标识物品的关键技术,其因低成本、易携带等优势而得到了广泛的应用。基于云存储的RFID技术相较于传统RFID技术更具有应用市场,但其安全隐私问题也更为严重。另外,现有的很多群组标签认证协议不仅不符合轻量级要求,还具有密钥失同步的问题。文中提出一种基于云的轻量级RFID群组标签认证协议。该协议基于Hash函数而设计,它不仅解决了上述安全隐患,还能在群组认证过程中筛除无效标签和假冒标签。最后,利用BAN逻辑对该协议进行了分析。安全目标分析表明,该协议可以抗多重DOS攻击以及其他基本攻击,并满足前向安全性。