基于PUF实现物联网设备的轻量级密钥共享协议

物联网承载着大量敏感信息的安全传输与存储.由于物联网设备资源有限,通信开销大、传输速率慢且需存储敏感信息的安全原语（如公钥算法、数字签名等）不适用于轻量级设备的认证.本文利用硬件物理不可克隆函数（PUF）具备的防篡改防克隆特性来生成共享密钥,结合MASK算法、Hash函数等安全原语,为物联网设备提出一种轻量级匿名密钥共享安全认证协议.通过Ban逻辑和形式化工具ProVerif进行安全分析验证,证明该协议能够防御中间人攻击、去同步攻击、假冒攻击、建模攻击等.通过对比其他协议,证明该协议具备计算成本低、通信开销和存储容量小以及安全性能高的优点,适合于资源受限设备的安全通信传输.     

基于多密钥加密算法的RFID安全认证协议研究

在传统的三次认证协议的基础上,结合多密钥加密的思想,提出了一种改进的多密钥加密认证算法,可有效地弥补传统认证技术的缺陷,极大地增强RFID系统中阅读器和不同标签互相认证的安全性.     

基于混沌的RFID双向认证协议

针对物联网环境下RFID系统已知的安全缺陷,提出了一种基于混沌的双向认证协议.该协议使用相对简单的异或运算和带混沌锁的哈希运算,实现了标签和阅读器之间高效低成本的双向认证.即使在阅读器和数据库之间信道不安全的情况下也能进行完成密钥分发和安全认证,提高了阅读器的移动应用能力,能有效地避免窃听、假冒、重放、位置跟踪等攻击.     

可用于SRAM PUF的密钥提取方案

为了利用PUF获得芯片唯一、随机的密钥,详细分析可用于SRAM PUF的密钥提取方案,包括采用级联纠错码的硬判决和软判决译码方案。利用芯片上的实际SRAM PUF响应和软件仿真,验证两种方案的效果。结果表明,对于SRAM PUF,软判决方案更加可靠和高效。     

一种高可靠的开关电容PUF电路

提出了一种高可靠的开关电容PUF(RSC-PUF)电路,通过在开关电容PUF(SCPUF)内部嵌入一个测试电容及相应的控制电路,在其运行过程中自动测试每个PUF单元的电容偏差,根据偏差大小为每bit输出生成相应的可靠性标识值,外部电路可以由此挑选可靠的PUF单元输出构建数字密钥.在HJ 0.18μm CMOS(互补金属氧化物半导体)工艺下进行流片验证,结果显示:当被挑选的可靠PUF的比率为20.5%时,RSC-PUF的比特错误率达到1×10-8以下,满足密钥产生所需的可靠性要求;而32 bit RSC-PUF所消耗的面积与SC PUF相比增加了约74.8%,远小于纠错机制所需要的开销.     

可证明安全的轻量级无服务型RFID安全搜索协议

针对RFID标签搜索过程中产生的安全与隐私问题,设计了一个轻量级无服务型RFID安全搜索协议.通过严格时间戳的方式对移动读写器的时间权限进行管理,提出松散时间戳和HASH函数相结合的方式对无线信道进行安全防护,其利用HASH函数的单向性保证了协议消息的完整性和保密性,利用碰撞原理实现了可调节的隐私强度及搜索效率.在UC框架下证明了协议满足通用可组合安全性,使得协议可运行在并发环境当中,在标准安全模型下证明了协议满足抵抗重放、去同步、跟踪及匿名性等攻击方式,提出的搜索协议具有强安全性和强隐私性.     

超轻量级双向认证协议PUMAP的安全性分析

研究基于物理不可克隆函数的超轻量级射频识别技术（RFID）双向认证协议（PUMAP）的安全性. 分析该协议的认证过程,发现窃听一次认证过程就能够得到移位操作的移位位数,简化认证协议中的公式,再通过计算可得到阅读器与标签之间的共享秘密信息. 此外,PUMAP不能够防止位置跟踪攻击. 分析结果表明PUMAP是不安全的,安全性能达不到RFID系统的基本要求.      

基于LED技术的煤矿照明与安全监控系统

介绍了一种基于LED技术的煤矿照明与安全监控系统,在提供煤矿生产照明环境的同时,充分利用其低压供电特性,搭建了一套集路标指示、报警检测、人员身份识别、事故疏散以及矿井地理信息、管理调度等为一体的数字化监控系统。它具有节能、安全、防爆能力强的显著特点,结合了抗干扰能力强的CAN总线通信平台,充分发挥了功耗低、兼容性好、集成度高、模块化、体积小和安全可靠的优势。     

基于PUF的硬件辅助软件认证方法

提出了一种基于物理不可克隆函数(PUF)的硬件辅助软件认证方法,包括软硬件认证协议、嵌入PUF的RISC-V设计、软件混淆技术三部分,通过插入独立式PUF认证点或嵌入式PUF认证点,将软件与硬件绑定在一起,软件仅在特定的授权设备上才能正确执行,并从硬件和软件层面解决了PUF可靠性的问题.实验结果表明,所提方法的额外硬件...     

RFID系统中的一种新型安全认证协议

射频识别技术（RFID）系统中的读写器与标签之间可以通过发送射频信号实现无线通信,而这种远距离的通信方式在给识别工作带来便利的同时,也使RFID系统面临严峻的安全性问题. 本文提出了一种基于公钥密码体制的安全协议,在标签上使用公钥加密数据,在数据库端使用私钥解密数据,以实现读写器与标签之间的双向认证. 分析表明,该协议能够有效抵御各类攻击,具有良好的安全性. 为了提高执行效率,协议在后台数据库中采用稀疏树的结构存储标签,避免了一般协议中线性搜索数据库带来的巨大运算量,并将时间复杂度由O（N）降为O（log_qN）.     

物联网关键技术及其在食品质量安全回溯的应用

物联网技术是指通过射频识别(RFID),红外感应器、全球定位系统、激光扫描器等信息传意设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络.RFID技术、云计算技术、传感器与传感网技术,中间件技术等关键技术在物联网出现的基础上将有空前的发展.     

基于射频指纹的射频识别认证协议改进

通过研究对融合物理层硬件信息与应用层协议的射频指纹（Radio Frequency Frgerprints,RFF）进行射频识别（Radio Frequency Identification,RFID）认证问题,发现射频指纹RFID认证协议中存在的安全缺陷,对其进行改进．改进协议在融合RFID标签射频指纹的基础上进行挑战与应答．并进行RFID标签检测、存储与声称射频指纹的比对．性能分析与BAN逻辑形式化证明的结果表明,改进协议克服了原有缺陷,具有对抗有关RFID标签克隆攻击的能力．实现了RFID系统的高强度认证．     

基于ECC的轻量级射频识别安全认证协议

针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证.     

RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。     

一种基于Hash函数的RFID认证改进协议

针对使用无线射频识别技术(RFID)进行认证时存在的安全问题,提出了一种结合Hash函数与时间戳技术的认证协议。将标签的标识和时间戳数据通过Hash函数进行加密传输并进行认证。通过BAN逻辑证明和建立协议的Petri网模型仿真实验证明了该协议具有良好的前向安全性,能有效防止重放、位置跟踪、非法访问等攻击。     

一种基于 PUF 的低成本 RFID 认证协议分析与改进

分析了一种基于物理不可复制（PUF） RFID认证协议的安全性,通过中间人篡改协议通信内容,指出该协议容易遭受去同步攻击和整体揭露攻击,给出了攻击的细节,并将原有协议进行改进。对比分析表明：改进的协议成本低,安全性高,具有极强的隐私性,并可有效的避免上述攻击问题。     

基于动态亚阈值的延迟型PUF电路设计

物理不可克隆函数(Physical Unclonable Function, PUF)电路能有效抵御侵入式物理攻击,但随着芯片集成度以及物联网技术的不断提高,模型攻击、有限能耗预算等不仅严重威胁PUF电路的安全性,而且限制PUF电路的能效。通过对PUF电路以及亚阈值逻辑的研究,提出了一种基于动态亚阈值的延迟型PUF电路设计方案。该方案首先利用亚阈值压控电路构成输出函数非线性部分;然后利用电荷分享效应改变输出电压初始值,形成随激励信号变化的非线性输出函数;最后通过动态亚阈值判决器输出PUF响应。电路采用TSMC 65nm CMOS工艺设计,并通过HSPICE验证,能耗为0.238 pJ/bit,与同类电路相比能耗降低了20.67%,并具有良好的抗模型攻击特性。     

基于信息技术的畜禽免疫智能提醒和分析系统研究与应用

本文针对当前畜牧管理部门畜禽免疫监督和免疫指导难的问题,阐述了一种用信息技术手段解决此问题的思路;详细设计一套了畜禽免疲智能化提醒和分析系统的方案;辅助畜牧管理部门对畜禽免疫进行指导、监督和分析.     

基于NTRU公钥密码系统的RFID通信安全协议的研究

 提出使用NTRU公钥密码系统建立RFID通信安全协议。通过使用构造随机化函数对NTRU公钥密码系统的明文进行动态、随机化映射,使由其映射后的明文具有了动态、随机分布的特性,实现了对明文信息的隐蔽,抵御了对明文信息特性的统计,致使攻击者对所得信息及信息来源无法区分和识别。由此设计的安全协议不仅满足了RFID通信安全协议要求的保密性、认证性等基本功能,而且能够有效地解决流量分析、跟踪攻击、隐私泄漏等RFID系统特殊的安全问题。同时不需要穷尽搜索,不需要密钥同步,密钥存储、密钥管理系统简单,并且具有良好的可扩展性。     

射频识别LMAP协议改进研究

安全问题是射频识别技术领域的重要问题,轻量级安全协议成为该技术领域研究的主流.针对轻量级相互认证协议易受克隆攻击、去同步攻击等安全隐患问题,在对原有协议分析的基础上提出了系列改进措施,即通过对原有协议增加时间戳机制、物理不可克隆函数(physical unclonable function,PUF)电路以及改进密钥的生成方式来提高协议的安全性,并利用BAN逻辑对改进协议的安全性进行形式化证明.从安全性、计算量和存储量等方面将改进协议与其他协议进行比较,结果表明,协议安全性高,计算量小,也适合标签的存储量,在射频识别领域安全方面具有一定的应用价值.