国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

物聯(lián)網(wǎng)中超輕量級(jí)RFID電子票據(jù)安全認(rèn)證方案

2018-07-19 11:59:38
關(guān)鍵詞:票證讀卡器電子標(biāo)簽

王 悅 樊 凱

1(西安文理學(xué)院信息工程學(xué)院 西安 710065) 2 (西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院 西安 710071) (ywang@xawl.edu.cn)

隨著云計(jì)算、大數(shù)據(jù)以及新一代移動(dòng)通信技術(shù)的普及應(yīng)用,物聯(lián)網(wǎng)技術(shù)也得以快速發(fā)展,該技術(shù)可應(yīng)用的領(lǐng)域也越來越多.物聯(lián)網(wǎng)是一種通過信息傳感設(shè)備,把任何物品與互聯(lián)網(wǎng)相連接,按約定的協(xié)議進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的網(wǎng)絡(luò).無線射頻識(shí)別(radio frequency identification, RFID)技術(shù)是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)之一,也在諸多物聯(lián)網(wǎng)場(chǎng)景中被廣泛應(yīng)用.RFID是一種非接觸式自動(dòng)識(shí)別技術(shù),具有快速高效等特點(diǎn),可以快速、實(shí)時(shí)和精確地識(shí)別、采集并處理相關(guān)對(duì)象的信息.近年來,國內(nèi)的RFID技術(shù)發(fā)展迅速,已被廣泛應(yīng)用于公共交通、自動(dòng)收費(fèi)站、社會(huì)保障等領(lǐng)域[1].

在票據(jù)領(lǐng)域,RFID廣泛應(yīng)用于獲取電子票據(jù)的信息認(rèn)證和隱私保護(hù)等方面,是電子票據(jù)應(yīng)用技術(shù)的重要組成部分.通過將RFID技術(shù)應(yīng)用于傳統(tǒng)的票據(jù),電子票據(jù)比紙質(zhì)的標(biāo)簽?zāi)芴峁└咝?、便利的服?wù)[2].但在節(jié)約工作成本和提高效率的同時(shí),也帶來了一系列潛在的安全威脅.

在實(shí)際應(yīng)用中,使用RFID技術(shù)的電子票據(jù)體現(xiàn)了物聯(lián)網(wǎng)的智能化識(shí)別和檢測(cè).但這一過程存在多種安全問題,比如身份隱私泄露和安全認(rèn)證等問題.由于電子標(biāo)簽和讀卡器之間通過無線鏈路來交換數(shù)據(jù)信息,這種無線通信工作于開放環(huán)境中,其固有的脆弱性使得傳輸?shù)臄?shù)據(jù)信息被完全地暴露出來,容易受到外部的干擾和攻擊,使標(biāo)簽的隱私信息存在極大的安全隱患[3],如攻擊者可以通過跟蹤電子標(biāo)簽,追蹤用戶的位置,從而泄露用戶的位置信息[4].此外,攻擊者還可以通過竊聽獲取到電子標(biāo)簽的隱私信息,并對(duì)信息分析后進(jìn)行攻擊,也就進(jìn)一步影響了后續(xù)的安全認(rèn)證.

RFID的安全問題制約著電子票據(jù)系統(tǒng)的發(fā)展和應(yīng)用,解決RFID安全問題的有效手段是引入具有隱私保護(hù)的安全認(rèn)證機(jī)制.與此同時(shí),由于電子標(biāo)簽的計(jì)算能力、存儲(chǔ)空間、通信容量、邏輯門的數(shù)量和電源供給能力等多方面的資源限制,一些成熟復(fù)雜的加密算法不能應(yīng)用在RFID安全認(rèn)證系統(tǒng)中,因此輕量級(jí)安全認(rèn)證協(xié)議得到了廣泛的應(yīng)用,也成為了當(dāng)前電子票據(jù)安全認(rèn)證協(xié)議研究的重點(diǎn).

為解決RFID技術(shù)在電子票證中存在的安全問題,通過分析研究,本文提出了一個(gè)超輕量級(jí)的RFID安全認(rèn)證方案,使得電子票證的隱私保護(hù)和安全認(rèn)證等方面的需求得以保障.本方案采用計(jì)算復(fù)雜度較簡(jiǎn)單的邏輯運(yùn)算用于信息的加密,在保障系統(tǒng)信息安全的同時(shí),可以降低計(jì)算開銷,能夠更好地適用于無源標(biāo)簽系統(tǒng).方案采用時(shí)間戳同步升級(jí)機(jī)制,可有效解決失同步攻擊和重放攻擊等安全問題,并可有效防止信息泄露.另外,為了提高信息匹配的速度,后端數(shù)據(jù)庫采用時(shí)間戳匹配標(biāo)簽信息的方法,極大地提高了數(shù)據(jù)搜索效率.

1 相關(guān)工作

物聯(lián)網(wǎng)技術(shù)正在快速發(fā)展,在不同的應(yīng)用場(chǎng)景中,人們的安全意識(shí)和需求也都在逐步提升.物聯(lián)網(wǎng)的安全主要是指保護(hù)在其系統(tǒng)中軟硬件的數(shù)據(jù)免受泄露、篡改、破壞等安全問題,從而使得整個(gè)系統(tǒng)穩(wěn)定、安全且高效地運(yùn)行.

由于RFID技術(shù)在物聯(lián)網(wǎng)中應(yīng)用廣泛,系統(tǒng)應(yīng)用的安全問題一直以來都是該領(lǐng)域研究人員重點(diǎn)關(guān)注的問題.隨著RFID技術(shù)的發(fā)展,為了進(jìn)一步擴(kuò)大輕量級(jí)的RFID系統(tǒng)的應(yīng)用場(chǎng)景和應(yīng)用領(lǐng)域,一些低成本的RFID安全認(rèn)證方案先后陸續(xù)被提出.早在2003年,文獻(xiàn)[5]就曾基于Hash函數(shù)提出過Hash-lock協(xié)議.在該方案中,標(biāo)簽的身份信息是匿名的,盡管如此,匿名化的身份信息在每輪會(huì)話過程中是保持不變的,在保護(hù)用戶身份隱私的同時(shí),卻失去了抵抗追蹤的能力.該協(xié)議整體設(shè)計(jì)較為簡(jiǎn)單,安全防御能力還有待提升.隨后, Hash-chain協(xié)議[6]被提出,該協(xié)議是基于Hash-lock改進(jìn)的方案,盡管解決了之前協(xié)議的不足,卻也帶來了一些新的安全問題,比如無法抵抗重放攻擊等.

2006年,RFID輕量級(jí)安全認(rèn)證協(xié)議SPAP[7]被提出,但該協(xié)議不僅不能抵抗重放攻擊,且容易泄露標(biāo)簽的敏感信息.2007年提出的超輕量級(jí)RFID認(rèn)證協(xié)議(SASI)[8]能抵抗重放攻擊,并且提供強(qiáng)認(rèn)證性和強(qiáng)集成性,卻不能有效抵抗拒絕服務(wù)攻擊.一旦有攻擊者反復(fù)認(rèn)證IDS信息,會(huì)使數(shù)據(jù)庫一直處于忙碌狀態(tài),帶來資源消耗嚴(yán)重,從而影響正常數(shù)據(jù)的通信.此外,和SPAP協(xié)議相似,SASI協(xié)議也容易泄露標(biāo)簽的敏感信息.2012年,文獻(xiàn)[9]提出了基于時(shí)間戳的認(rèn)證協(xié)議,該協(xié)議實(shí)現(xiàn)了雙向認(rèn)證.此外,在該協(xié)議中,標(biāo)簽的ID信息在傳送時(shí)都經(jīng)過了Hash運(yùn)算,可以保證標(biāo)簽身份的機(jī)密性.但是該協(xié)議存在一定的缺陷,不能有效抵抗去同步攻擊,甚至在失同步的情況下還會(huì)進(jìn)一步遭受重放攻擊.2013年文獻(xiàn)[10]提出了一個(gè)抵抗去同步攻擊的協(xié)議,但該協(xié)議數(shù)據(jù)庫中對(duì)同一個(gè)標(biāo)簽存儲(chǔ)數(shù)據(jù)過多且不便于查找.以上這些方案或多或少均存在一些安全不足,因此如何設(shè)計(jì)更安全、成本更低的方案仍然是當(dāng)前研究的重點(diǎn).針對(duì)RFID技術(shù)在電子票據(jù)應(yīng)用場(chǎng)景中存在的安全問題,本文提出了一種安全高效的輕量級(jí)認(rèn)證方案,可以有效地防止重放攻擊、去同步攻擊等常見的安全威脅,并極大地提高了數(shù)據(jù)的搜索效率.

2 輕量級(jí)RFID電子票據(jù)安全認(rèn)證方案

2.1 電子票證的安全特征

一個(gè)完善的票證防偽認(rèn)證系統(tǒng)應(yīng)當(dāng)具備匿名訪問、票證防偽、防追蹤等3種基本的特征[11].

1) 匿名性

票證和讀卡器之間是通過無線鏈路來交換數(shù)據(jù)信息的,而無線通信固有的脆弱性使得傳輸?shù)臄?shù)據(jù)信息完全地暴露出來,容易受到外部的干擾和攻擊,導(dǎo)致一些信息被泄露.而票證中有很多敏感信息,一旦泄露會(huì)給用戶造成一定的威脅,如用戶的身份信息、當(dāng)前位置等.在讀卡器對(duì)票證進(jìn)行讀寫和通信的過程中要對(duì)重要信息進(jìn)行加密,不能出現(xiàn)有關(guān)這些數(shù)據(jù)的明文信息,以保證信道中信息傳輸?shù)臋C(jī)密性.票證在與外界設(shè)備的交互過程中也不能直接將自身敏感信息直接傳輸,而是要經(jīng)過一些匿名處理,實(shí)現(xiàn)對(duì)票證的隨機(jī)化訪問控制,即使攻擊者通過無線信道截獲了交互消息,在未知解密密鑰和解密方法的情況下也無法獲知票證中的重要信息.而在認(rèn)證的過程中,每次票證請(qǐng)求時(shí),請(qǐng)求消息中的認(rèn)證標(biāo)識(shí)符都不相同,從而實(shí)現(xiàn)了用戶身份的匿名性[12].

2) 票證防偽

RFID技術(shù)的票證中都內(nèi)嵌有獨(dú)立的芯片,由于芯片制造過程中產(chǎn)生的差異本身具有不可模仿和復(fù)制的特性,所以芯片的復(fù)制難度極高,并且芯片內(nèi)存儲(chǔ)有唯一的ID,結(jié)合通信前的相互認(rèn)證過程,沒有通過認(rèn)證的票證不能進(jìn)行下一步操作.芯片ID和雙向認(rèn)證共同作用使票證具有防偽的功能[13].

一般說來,RFID的安全隱私問題與非法的讀卡器從合法的標(biāo)簽上讀取重要信息有關(guān).因此,解決RFID安全問題的有效手段是引入安全認(rèn)證機(jī)制.即在電子標(biāo)簽和讀卡器進(jìn)行重要信息交換之前先通過一定的手段進(jìn)行雙向認(rèn)證,認(rèn)證通過后才可以進(jìn)一步操作[14].

3) 防追蹤

由于票證發(fā)送的信息中可能包含某種固有的或者有規(guī)律的能唯一標(biāo)識(shí)身份的信息,如ID序列號(hào),攻擊者可以根據(jù)票證響應(yīng)讀卡器的響應(yīng)信息對(duì)票證進(jìn)行跟蹤分析.因此,當(dāng)用戶沒有改變時(shí),攻擊者就可以通過跟蹤票證追蹤用戶的位置,從而泄露用戶的位置信息[15],因此,在協(xié)議交互的過程中不能使用ID的明文信息,需要將ID進(jìn)行變換,混淆ID信息,防止追蹤.

2.2 方案設(shè)計(jì)

輕量級(jí)RFID電子票據(jù)安全認(rèn)證方案在電子標(biāo)簽與讀卡器進(jìn)行有效的數(shù)據(jù)傳輸前,會(huì)先進(jìn)行雙向認(rèn)證,只有通過認(rèn)證后,電子標(biāo)簽才會(huì)把身份信息等數(shù)據(jù)發(fā)送給讀卡器.雙方傳輸?shù)臄?shù)據(jù)信息用異或、置換變換、循環(huán)移位等超輕量級(jí)邏輯運(yùn)算進(jìn)行加密.電子標(biāo)簽和服務(wù)器中存儲(chǔ)有相應(yīng)的時(shí)間戳信息,既可以防止失同步問題的出現(xiàn),又可以提高檢索效率.在認(rèn)證的過程中,一旦發(fā)現(xiàn)不能匹配的信息,電子標(biāo)簽、讀卡器和后臺(tái)服務(wù)器可隨時(shí)終止協(xié)議.

由于認(rèn)證期間,只需要傳輸時(shí)間戳作為認(rèn)證的標(biāo)識(shí),可以很大程度上減少電子標(biāo)簽的開銷.

在電子標(biāo)簽向后臺(tái)服務(wù)器傳輸數(shù)據(jù)時(shí),沒有直接傳輸明文ID或者ID的部分明文,而是將ID進(jìn)行加密、變換后再進(jìn)行傳輸,防止標(biāo)簽的重要信息泄露.

時(shí)間戳的更新分別在電子標(biāo)簽和服務(wù)器中完成,更新后的數(shù)據(jù)沒有在不安全信道上傳輸,被攻擊者竊聽到的幾率大大減小.

2.3 符號(hào)說明

為方便方案描述,協(xié)議中需要用到的符號(hào)和操作說明如表1所示:

Table 1 Notations表1 符號(hào)說明

2.4 方案介紹

本方案涉及到3個(gè)實(shí)體:電子標(biāo)簽、讀卡器和后臺(tái)服務(wù)器.讀卡器和服務(wù)器之間的數(shù)據(jù)交互基于有線信道,故而是安全可靠的;而讀卡器和電子標(biāo)簽之間的數(shù)據(jù)傳輸是在無線開放環(huán)境中進(jìn)行的,因此是不安全的.

在電子標(biāo)簽和后臺(tái)服務(wù)器進(jìn)行通信的過程中,標(biāo)簽運(yùn)算只涉及加法、異或、置換、循環(huán)移位4種簡(jiǎn)單的位操作.置換變換可以有效地應(yīng)用在無源標(biāo)簽上,減少標(biāo)簽的計(jì)算開銷.

2.4.1 置換變換

定義1. 置換變換Per(A,B).假設(shè)A,B是2個(gè)均為l位長(zhǎng)的字符串,且

A=a1a2…al,ai∈{0,1},i=1,2…,l,

B=b1b2…bl,bj∈{0,1},j=1,2…,l,

B中1的個(gè)數(shù)為m,即:

bk1=bk2=…=bkm=1,bkm+1=bkm+2=…=bkl=0,

其中,1≤k1

例如A=10110101,B=11010110,即可得到Per(A,B)=01001101.

設(shè)指針pA和pB分別指向字符串A,B,且同步地從字符串的第1位到最后一位,當(dāng)pB指向1時(shí),就將pA指向的位取反并復(fù)制到第3個(gè)字符串中,直到pA,pB都同時(shí)指向最后一位,如圖1陰影部分所示.然后pA,pB同時(shí)從最后一位向第1位同步移動(dòng),當(dāng)pB指向0時(shí),就將pA指向的位復(fù)制到第3個(gè)字符串中,直到pA,pB都同時(shí)指向第1位,計(jì)算結(jié)果如圖1所示Per(A,B).

Fig. 1 Permutation operation圖1 置換變換

2.4.2 協(xié)議步驟

本方案包括2個(gè)階段:初始化階段和認(rèn)證階段.

1) 初始化階段.該階段實(shí)現(xiàn)標(biāo)簽和后臺(tái)服務(wù)器存儲(chǔ)數(shù)據(jù)的初始化.

① 標(biāo)簽的初始化.系統(tǒng)為每個(gè)標(biāo)簽指定唯一的l位長(zhǎng)的身份認(rèn)證信息(Secure ID,SID)和本次認(rèn)證的密鑰信息Kl.將SID,Kl和時(shí)間戳Tl存儲(chǔ)在每個(gè)標(biāo)簽中.

② 后臺(tái)服務(wù)器的初始化.系統(tǒng)將每個(gè)電子標(biāo)簽的SID信息、Kl和時(shí)間戳Tl存儲(chǔ)在后臺(tái)服務(wù)器Database中,并將上次成功認(rèn)證的時(shí)間戳To和上次成功認(rèn)證的密鑰Ko置為0.

2) 認(rèn)證階段.方案的認(rèn)證過程如圖2所示.協(xié)議共分為6步,每一步的認(rèn)證過程如下所示:

① 讀卡器發(fā)送詢問信號(hào).電子標(biāo)簽接收到詢問信號(hào)后,將上次更新的時(shí)間戳信息Tl發(fā)送給讀卡器,讀卡器將Tl和隨機(jī)數(shù)R1發(fā)送給后臺(tái)數(shù)據(jù)庫.

② 搜索后臺(tái)數(shù)據(jù)庫中保存的時(shí)間戳信息.如果Tl匹配到的是上次成功認(rèn)證的時(shí)間戳信息To,那么可能是標(biāo)簽上次認(rèn)證未更新時(shí)間戳,而密鑰信息是否更新未知,為了保證標(biāo)簽和數(shù)據(jù)庫中數(shù)據(jù)的一致性,將Ko的值賦給Kl;如果Tl匹配到的是更新后的時(shí)間戳Tn,則將Kn的值賦給Kl.通過加密運(yùn)算Per(R1,Kl)對(duì)R1進(jìn)行加密后傳輸.

③ 讀卡器接收到后臺(tái)數(shù)據(jù)庫發(fā)送的消息P后,將P發(fā)送給電子標(biāo)簽.標(biāo)簽通過相應(yīng)的逆置換變換P-1得到R1,產(chǎn)生隨機(jī)數(shù)R2,計(jì)算V=Per(Kl⊕R2,R1),SID′=Rot(SID⊕V,R2),R′=f(SID′,1,R1)‖f(SID′,R2,l).電子標(biāo)簽將計(jì)算得到的信息V和R′發(fā)送給讀卡器.

④ 讀卡器將V和R′發(fā)送給后臺(tái)數(shù)據(jù)庫.后臺(tái)數(shù)據(jù)庫從V中得到R2,計(jì)算SID′=Rot(SID⊕V,R2),得到f(SID′,1,R1)‖f(SID′,R2,l),將其與標(biāo)簽發(fā)送的數(shù)據(jù)R′進(jìn)行比較是否匹配,如果匹配成功,則計(jì)算R″=f(SID′,R1,R2),將R″發(fā)送給讀卡器.然后更新To←Tl,Ko←Kl,Kn←Rot(Kl⊕R1,R1),Tn←Tl+Per(Kn,R1).

⑤ 讀卡器將R″發(fā)送給電子標(biāo)簽.標(biāo)簽計(jì)算f(SID′,R1,R2),并與R″比較,如果相等,則發(fā)送“OK”給讀卡器,然后更新Kl←Rot(Kl⊕R1,R1),Tl←Tl+Per(Kl,R1);否則發(fā)送“No find”信息給讀卡器.

⑥ 如果讀卡器收到的是“OK”信息,那么就將信息轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫,數(shù)據(jù)庫將發(fā)送SID信息給讀卡器;否則,讀卡器終止協(xié)議.

在協(xié)議認(rèn)證的過程中,如果有多個(gè)電子標(biāo)簽同時(shí)對(duì)讀卡器的詢問信號(hào)做出響應(yīng),那就會(huì)產(chǎn)生干擾,影響認(rèn)證的進(jìn)行.因此在本協(xié)議中使用BMSA(breadth-first-search m-ary split algorithm)來解決標(biāo)簽碰撞問題[16].

Fig. 2 Ultra-lightweight RFID electronic ticket authentication scheme in IoT圖2 物聯(lián)網(wǎng)中超輕量級(jí)RFID電子票據(jù)安全認(rèn)證方案

3 安全性分析

本文對(duì)SPAP協(xié)議、SASI協(xié)議和本文提出的協(xié)議進(jìn)行了分析比較,3種方案的比較如表2所示.SPAP協(xié)議中,電子標(biāo)簽中的SID信息僅僅通過簡(jiǎn)單的取子串和異或的方法就進(jìn)行發(fā)送,一旦被攻擊者竊聽到,就容易泄露相應(yīng)的ID信息.在SASI協(xié)議中,由于ID信息是以明文的形式在無線鏈路中傳輸,因此也容易造成信息泄露.本方案中后臺(tái)數(shù)據(jù)庫是用時(shí)間戳信息搜索電子標(biāo)簽的,標(biāo)簽的ID信息得到保護(hù).本方案在安全性方面具有7個(gè)特點(diǎn):

1) 標(biāo)簽?zāi)涿也豢勺粉?在整個(gè)協(xié)議的認(rèn)證期間,攻擊者能獲取到的值只有Tl,P,V,R′,R″.而Tl只有時(shí)間戳的意義,不包含其他有關(guān)電子標(biāo)簽身份的信息.對(duì)于系統(tǒng)來說,時(shí)間戳只是起到便于后臺(tái)數(shù)據(jù)庫搜索標(biāo)簽的作用.所以對(duì)攻擊者來說,即使截獲了時(shí)間戳,也不能最終通過和后臺(tái)數(shù)據(jù)庫之間的認(rèn)證過程.而P,V,R′和R″均會(huì)受到隨機(jī)數(shù)的影響,也無法追蹤.

Table 2 Comparison of Various Authentication Protocols表2 安全認(rèn)證協(xié)議比較

2) 雙向認(rèn)證.后臺(tái)服務(wù)器通過Tl和R′實(shí)現(xiàn)對(duì)電子標(biāo)簽的認(rèn)證,電子標(biāo)簽通過R″實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫和讀卡器的認(rèn)證.只有存儲(chǔ)密鑰K的標(biāo)簽和數(shù)據(jù)庫才能完成對(duì)R′,R″的認(rèn)證.

3) 防止重放攻擊.攻擊者可能會(huì)截獲標(biāo)簽和讀卡器之間傳輸?shù)南?,但這些消息依賴于每次認(rèn)證都會(huì)更新的密鑰和隨機(jī)數(shù).所以即使攻擊者重放消息,也不能通過數(shù)據(jù)庫和標(biāo)簽的認(rèn)證.

4) 防止去同步攻擊.后臺(tái)數(shù)據(jù)庫中不僅存儲(chǔ)當(dāng)前通信需要的時(shí)間戳、密鑰,還存儲(chǔ)著上次認(rèn)證成功的時(shí)間戳和密鑰.防止R″被攻擊者截獲導(dǎo)致標(biāo)簽更新失敗后合法的標(biāo)簽不能通過再次認(rèn)證的問題.

5) 防止隱私泄露.電子標(biāo)簽和讀卡器間傳輸?shù)男畔er(R1,Kl),Per(Kl⊕R2,R1)是加密后的數(shù)據(jù),因?yàn)楹芏鄬?duì)Kl,R1都會(huì)得到相同的Per(R1,Kl)值,所以即使攻擊者截獲Per(R1,Kl),也不能計(jì)算出隨機(jī)數(shù)R1和密鑰Kl的值.同理通過Per(Kl⊕R2,R1)也不能得到R1,R2和Kl.

6) 前向安全性.后臺(tái)數(shù)據(jù)庫和電子標(biāo)簽使用隨機(jī)數(shù)分別更新時(shí)間戳和密鑰信息.因此,即使當(dāng)前的密鑰泄露,攻擊者也不能推測(cè)出以前的密鑰信息.

7) 后向安全性.即使攻擊者獲取到后臺(tái)數(shù)據(jù)庫和電子標(biāo)簽之間當(dāng)前傳輸?shù)慕换バ畔,V,R′和R″,也不能從當(dāng)前信息中推測(cè)出更新電子標(biāo)簽的信息Kl,因此不能更新假冒標(biāo)簽的信息.

4 性能分析

本文提出的協(xié)議只需要標(biāo)簽進(jìn)行簡(jiǎn)單的邏輯運(yùn)算、位運(yùn)算,可大大減少對(duì)標(biāo)簽的軟硬件要求.下面將詳細(xì)論述本方案中標(biāo)簽和后臺(tái)服務(wù)器的開銷.

1) 標(biāo)簽的通信開銷.在本協(xié)議中,電子標(biāo)簽只涉及隨機(jī)數(shù)發(fā)生器,簡(jiǎn)單的加法+、異或XOR⊕、循環(huán)移位Rot、置換變換Per等操作,計(jì)算簡(jiǎn)單高效.

2) 標(biāo)簽的存儲(chǔ)開銷.在本協(xié)議中,身份信息SID、時(shí)間戳Tl、密鑰信息Kl都是l位的,那么標(biāo)簽共需要3l位的空間存儲(chǔ)信息.

Fig. 3 Authentication time versus the number of tags圖3 認(rèn)證時(shí)間和標(biāo)簽數(shù)量的關(guān)系圖

5 仿真分析

本文采用MATLAB軟件對(duì)協(xié)議進(jìn)行模擬仿真.圖3和圖4分別對(duì)認(rèn)證時(shí)間和攻擊次數(shù)進(jìn)行了仿真,將SASI協(xié)議、SPAP協(xié)議與本方案進(jìn)行了分析比較.

Fig. 4 The number of attacks versus the length of l圖4 攻擊次數(shù)和l長(zhǎng)度的關(guān)系圖

由圖3可知,隨著數(shù)據(jù)庫中存儲(chǔ)標(biāo)簽個(gè)數(shù)的增加,標(biāo)簽通過后臺(tái)數(shù)據(jù)庫認(rèn)證的時(shí)間也隨之增加.在后臺(tái)數(shù)據(jù)庫認(rèn)證標(biāo)簽的時(shí)間開銷方面,本文提出的協(xié)議的認(rèn)證時(shí)間較短、認(rèn)證速度較快,具有較好的性能.由圖4可知,隨著每個(gè)標(biāo)簽中SID,Kl長(zhǎng)度的增加,為了獲取標(biāo)簽的隱私信息需要攻擊的次數(shù)也在不斷增加,可見本文提出的協(xié)議安全性較高,抵抗攻擊性較強(qiáng).

6 總 結(jié)

物聯(lián)網(wǎng)旨在實(shí)現(xiàn)萬物相連,將傳統(tǒng)票證電子化也是將其物聯(lián)網(wǎng)化的一種應(yīng)用.針對(duì)物聯(lián)網(wǎng)中RFID技術(shù)在電子票據(jù)應(yīng)用中存在的安全問題,本文對(duì)現(xiàn)有的RFID認(rèn)證方案進(jìn)行了優(yōu)化與改進(jìn),提出了一種輕量級(jí)安全高效的認(rèn)證方案.該方案實(shí)現(xiàn)了電子標(biāo)簽和讀卡器間的雙向認(rèn)證,具有機(jī)密性和標(biāo)簽?zāi)涿裕捎行У挚怪胤殴?、失同步攻擊,同時(shí)具有前向安全性,基本滿足了低成本RFID系統(tǒng)的要求.另外,性能分析和仿真結(jié)果均表明,該方案在保證一定安全性的同時(shí),具有較高的性能和較低的資源消耗.

猜你喜歡
票證讀卡器電子標(biāo)簽
與淘汰命運(yùn)抗?fàn)帯】炊P記本的讀卡器
寧海“票證的故事”
浙江檔案(2019年12期)2020-01-07 08:38:30
張寶紅:中國票證拍賣第一人
中國民商(2019年5期)2019-05-20 02:52:34
適用于高衰減汽車玻璃的電子標(biāo)簽方案與應(yīng)用
一種新型結(jié)構(gòu)電子標(biāo)簽天線
基于EMV非接通信規(guī)范的非接觸讀卡器設(shè)計(jì)
為二維碼識(shí)別的獻(xiàn)禮之作——評(píng)測(cè)平治二維碼門禁讀卡器
MATLAB實(shí)現(xiàn)組態(tài)王中TCP/IP讀卡器監(jiān)控方法
探尋“千萬”的背后——寫在金溢科技電子標(biāo)簽銷量超1000萬之際
ETC電子標(biāo)簽的自由流應(yīng)用
阿荣旗| 河津市| 东乌珠穆沁旗| 前郭尔| 梁河县| 墨竹工卡县| 简阳市| 城步| 山西省| 河曲县| 阿尔山市| 霍邱县| 阳谷县| 水富县| 富源县| 新龙县| 台山市| 永胜县| 翁源县| 龙游县| 时尚| 鄂尔多斯市| 达拉特旗| 吴旗县| 栖霞市| 高唐县| 阿瓦提县| 石阡县| 丹阳市| 赤水市| 永嘉县| 余庆县| 池州市| 军事| 株洲市| 东乡族自治县| 水城县| 桂平市| 瓮安县| 灵山县| 莱西市|