EDN China > 技术文章 > 模拟设计 > 传感器 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

(多图) Key值更新随机Hash锁对RFID安全隐私的加强

来源:半导体应用/曾露华?? 熊璋?? 张挺?? 2007年11月20日 ?? 收藏0

  设阅读器要询问ID为1的标签,首先阅读器向标签发送询问消息和随机数3,标签向阅读器回答数据(H(5),H(5II3)),接着自行计算自身的H(IDIIR)=H(1Il3)值和Key =s(5);阅读器根据H(5)查找后台数据库,找到记录1:(H(5),1,5,0),数据库计算H(KeyllR)=H(5lI3),与接收到的H(5113)相等,至此验证了标签是合法的;接着数据库计算H(IDIIR)=H(1 113),并将(1,H(1113))传送给阅读器,由此阅读器知道了该标签的ID为1,然后阅读器将H(1113)发送给标签; 数据库计算Key*I=s(5), 由于PointerI=0,数据库中新建一条记录3:(H(s(5)),1,s(5),1),并将记录1修改为(H(5),1,5,3)。标签接收到数据H(1 113)后,比较发现其等于之前计算的H(IDIIR),于是将自身Key值更新为s(5)。此时数据库中的数据记录如表2所示。

数据库中的数据记录

  下一次再与标签1通信时,数据库根据标签的H(Key)=H(s(5))查找到第3条记录,该记录的Pointer为1,则第2次更新Key值的记录将会覆盖第1条记录。

  当标签被询问过一次之后,数据库中始终保持了两条与该标签有关的数据记录,这主要

是为了保证数据的一致性。假设在这次通信中阅读器发送的数据H(ll3)并未成功地被标签接收到,则标签1的Key值将不会更新,此时数据库的第3条记录是错误的。那么在下次与标签1的通信中,查找到的仍是记录1,数据库根据记录1的Pointer值为3,将修改第3条记录,如此就保证了数据的一致性。

  3.3性能分析与方法特点

  (1)简单实用。将随机数产生器等复杂的计算移到了后台数据库中实现,降低了标签的复杂性,标签只需要实现两个Hash函数H和s,这在低成本的标签上较易实现。

  (2)前向安全。因为标签的Key值在每次事务交换后被单向Hash函数s更新,外人即使获取了当前标签Key*值,也无法推算出之前的Key值,所以无法获得标签相关的历史活动信息。

  (3)机器运算负载小,效率高。在每次询问过程中,设数据库中存储的标签个数为N,本方法中后台数据库需执行2N个记录搜索(因每个标签存在两条记录),进行3个Hash函数H(KeylIR)、S(Key)、H(IDIIR)计算和1次值比较,以及产生1个随机数R。相比于Hash链方法需计算2N个Hash函数、N个记录搜索和N个值比较,因为Hash函数的计算时延较长,资源消耗大,所以当N很大时,本方法系统的负载将要小得多,速度较快,延时较短,效率较高,但安全性更高。

  (4)适应标签数目较多的情况。随着标签数目的增加,计算机搜索与计算所需要的时间缓慢增加,可适应标签数目较多的情况。

  (5)实现了身份的双向验证。通过Hash(KeyllR)的计算比较,阅读器实现了对标签的验证;通过Hash(IDIIR)的计算比较,标签实现了对阅读器的验证。

  (6)有效实现安全隐私保护。

  1)防非法读取:只有经过合法认证的阅读器才可读取标签的数据信息;

  2)防位置跟踪:由于随机数R和标签的Key值是更新变化的,因此每次回答的数据(H(Key),H(KeylIR))值也是不同的,可以防止外人根据特定输出而进行的跟踪定位;3)防窃听:传输的ID值和Key都经过了Hash函数加密,外人很难解密得出ID和Key的值,因此有效地防止了窃听;

  4)防伪装哄骗:由于外人无法获知Key值,因此无法模拟合法标签发送(H(Key),H(KeylIR))数据,故有效地防止了伪装哄骗攻击;

  5)防重放:每次产生的R值是随机的,外人即使窃听了合法阅读器前一次发送的H(ID IIR)数据,也无法再次模拟出H(ID IIR)值,有效地防止了重放攻击。

  4结束语

  “Key值更新随机Hash锁”方法具有成本低、负载小、效率高、安全性好等特点,且能保证前向安全性,基本上弥补了目前安全保护方法安全性不够和效率低等缺陷,是一种较为实用的算法。但此方法还存在一些不足,如尚无法防止敌人根据流量分析(计算标签的个数)而进行的定位跟踪,同时安全性提高也增加了标签部分计算时延,这些尚需进一步研究改进。


上一页123下一页
?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

Key? Hash? RFID? 安全?

相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈