基于流密码加密的RFID双向认证协议的研究.PDF

第３４卷第７期　　　 计算机应用与软件 Ｖｏｌ３４Ｎｏ．７ ２０１７年７月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｊｕｌ．２０１７ 基于流密码加密的ＲＦＩＤ双向认证协议的研究 夏　辉　吴　鹏 （沈阳师范大学软件学院　辽宁沈阳 １１００３４） 摘　要　　针对目前ＲＦＩＤ系统难以抵抗各种网络攻击，如伪造标签攻击，无抵抗嗅探能力等，并且很多无源 ＲＦＩＤ标签，存储容量和计算能力较差，这些标签都无法使用高级的加密算法，如非对称加密算法。本文分析了很 多现存的主流ＲＦＩＤ标签的认证加密协议，推出一种全新的可以抵御服务攻击的ＲＦＩＤ双向认证协议。该认证协 议是基于密钥动态更新和流密码加密方式设计的，它的健壮性、安全性、效率会更好。通过实验比较各个认证协 议的安全性。实验表明，在同等条件下，比较几种协议被攻击的次数，提出的双向认证协议安全性更好。 关键词　　流密码　双向认证　电子标签　安全　认证协议 中图分类号　ＴＰ３９３　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１７．０７．０１５ ＲＥＳＥＡＲＣＨＯＮＲＦＩＤＭＵＴＵＡＬＡＵＴＨＥＮＴＩＣＡＴＩＯＮＰＲＯＴＯＣＯＬＢＡＳＥＤ ＯＮＳＴＲＥＡＭＣＩＰＨＥＲＥＮＣＲＹＰＴＩＯＮ ＸｉａＨｕｉ　ＷｕＰｅｎｇ （ＣｏｌｌｅｇｅｏｆＳｏｆｔｗａｒｅ，ＳｈｅｎｙａｎｇＮｏｒｍａｌＵｎｉｖｅｒｓｉｔｙ，Ｓｈｅｎｙａｎｇ１１００３４，Ｌｉａｏｎｉｎｇ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　ＳｏｍｅｅｘｉｓｔｉｎｇＲＦＩＤａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓｈａｖｅｓｏｍｅｐｒｏｂｌｅｍｏｆｂｅｉｎｇｄｉｆｆｉｃｕｌｔｔｏｒｅｓｉｓｔａｖａｒｉｅｔｙｏｆ ｎｅｔｗｏｒｋａｔｔａｃｋｓ（ｅ．ｇ．，ｆｏｒｇｅｒｙｔａｇａｔｔａｃｋｓ，ｓｎｉｆｆｉｎｇａｔｔａｃｋｓ）．Ｍｏｒｅｏｖｅｒ，ｍｏｓｔｏｆｐａｓｓｉｖｅＲＦＩＤｔａｇｓｈａｖｅｐｏｏｒｓｔｏｒａｇｅ ｃａｐａｃｉｔｙａｎｄｃｏｍｐｕｔｉｎｇｐｏｗｅｒ，ｗｈｉｃｈｎｏｎｅｏｆｔｈｅｓｅｔａｇｓｃａｎｕｓｅａｄｖａｎｃｅｄｅｎｃｒｙｐｔｉｏｎａｌｇｏｒｉｔｈｍ（ｅ．ｇ．，ａｓｙｍｍｅｔｒｉｃ ｅｎｃｒｙｐｔｉｏｎａｌｇｏｒｉｔｈｍ）．Ｔｈｅｒｅｆｏｒｅ，ｗｅｐｒｅｓｅｎｔａｎｅｗｍｕｔｕａｌａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｆｏｒｐａｓｓｉｖｅＲＦＩＤｔａｇｓｔｈａｔｃａｎ ｗｉｔｈｓｔａｎｄｓｅｒｖｉｃｅａｔｔａｃｋｓ．Ｂａｓｅｄｏｎｋｅｙｄｙｎａｍｉｃｕｐｄａｔｅａｎｄｓｔｒｅａｍｃｉｐｈｅｒｅｎｃｒｙｐｔｉｏｎｓｃｈｅｍｅ，ｔｈｅｐｒｏｐｏｓｅｄｐｒｏｔｏｃｏｌｈａｓ ｂｅｔｔｅｒｒｏｂｕｓｔｎｅｓｓ，ｓｅｃｕｒｉｔｙ，ｅｆｆｉｃｉｅｎｃｙｃｏｍｐａｒｅｄｔｏｏｔｈｅｒｍａｉｎｓｔｒｅａｍｐｒｏｔｏｃｏｌｓ．Ｉｎｏｒｄｅｒｔｏｃｏｍｐａｒｅｔｈｅｓａｆｅｔｙｏｆｖａｒｉｏｕｓ ａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓ，ｗｅｃａｒｒｉｅｄｏｕｔｔｈｅａｔｔａｃｋｓｉｍｕｌａｔｉｏｎ，ｗｈｉｃｈｃｏｍｐａｒｅｄａｎｄａｎａｌｙｚｅｄｔｈｅｎｕｍｂｅｒｏｆａｔｔａｃｋｓｏｆ ｖａｒｉｏｕｓａｇｒｅｅｍｅｎｔｓｕｎｄｅｒｔｈｅｓａｍｅｃｏｎｄｉｔｉｏｎｓ．Ｔｈｅｒｅｓｕｌｔｓｓｈｏｗｔｈａｔｔｈｅｐｒｏｐｏｓｅｄａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｈａｓｂｅｔｔｅｒ ｓｅｃｕｒｉｔｙｅｆｆｅｃｔａｎｄｈｉｇｈｅｒｅｆｆｉｃｉｅｎｃｙ． Ｋｅｙｗｏｒｄｓ　　Ｓｔｒｅａｍｃｉｐｈｅｒ　Ｔｗｏｗａｙａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｅｌｅｃｔｒｏｎｉｃｔａｇ　Ｓｅｃｕｒｉｔｙ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓ 用某些加密方式来抵御外界攻击。一些相关专家学者 ０　引　言 提出了一些加密协议，如 Ｈａｓｈ链［１６］、ＨａｓｈＬｏｃｋ协