本方法运算负载小、效率高ecn是指摘要:射频识别(RFID)工夫是一种欺骗电磁发射或电磁耦合告竣无接触音信通报,进而主动识别和获取宗旨对象音信数据的工夫。动作一种安靖、牢靠、急迅搜罗数据并对数据举办加工的新兴工夫,RFID取得了遍及利用并突显其强壮的适用价格。但RFID工夫正在安乐隐私题目上面对着诸众寻事。为此,本文正在已有的RFID同意基本上,通过判辨其履行进程及优瑕疵,提出一种新的基于Hash的RFID双向认证同意,并举办了安乐性判辨和比拟。
射频识别(RFID)工夫是一种欺骗电磁发射或电磁耦合告竣无接触音信通报,进而主动识别和获取宗旨对象音信数据的工夫。动作一种安靖、牢靠、急迅搜罗数据并对数据举办加工的新兴工夫,RFID取得了遍及利用并突显其强壮的适用价格。但RFID工夫正在安乐隐私题目上面对着诸众寻事。为此,本文正在已有的RFID同意基本上,通过判辨其履行进程及优瑕疵,提出一种新的基于Hash的RFID双向认证同意,并举办了安乐性判辨和比拟。
(1)电子标签:由芯片和无线通讯天线两个重要部门构成,正在电子标签中可能通过存储少少须要被识此外物品闭连音信来分类、标识物品。
(2)阅读器:RFID阅读器包括逻辑左右单位、射频接口和无。线个部门,重要治理与电子标签之间的通讯,告竣数据的读写。阅读器既是标签的集聚部门,也是利用体例的下一级。
(3)利用体例:对读写器转发的一起电子标签音信举办召集统计和判辨,并通过安乐信道反应给读写器。RFID体例根基组成如图1所示。
RFID工夫正在便利人们生存的同时也带来诸众安乐隐患,个中,RFID体例对利用的一律怒放是酿成体例闪现安乐隐私题目的根蒂起因。
Hash-Lock同意是Sarma等提出的一种安乐同意。标签存储独一标识ID及metaID,初始形态为锁定形态。后端数据库存储一起的标签密钥key、ID和metaID。
② 标签解答metaID并通过读写器将认证苦求相应讯息metaID转发给后端数据库;
③ 后端数据库领受讯息并检索体例文档,若是阅读器发送过来的metaID与数据库体例中保管的metaID值好像,就返回读写器该结婚项的key和ID;不然,返回给读写器认证铩羽音信;
⑤ 标签领受密钥音信并欺骗散列函数验证H(key)与metaID是否相称。若是相称,标签返回给读写器独一标识;不然,验证铩羽;
⑥ 读写器剖断两份ID数据是否好像。若是好像,则认证胜利;不然,认证铩羽。
随机化Hash-Lock同意是Weis等提出的一种安乐同意。标签保管ID并嵌入随机数出现器,初始形态为锁定形态。后端数据库存储全面标签ID。
② 标签领受认证讯息并天生一个R,通过读写器将H(IDkR)数据值连同R一同转发给后端数据库,个中R是随机数;
⑤ 标签领受数据讯息并剖断IDj和IDk是否相称。若是相称,则认证通过,不然认证铩羽。
正在Hash链同意中,标签存有ID和机要值S,初始形态为锁定形态。体例全面标签数值对(ID,S)保生活后端数据库。
② 标签领受苦求下令并通过散列函数准备G(S),然后标签将准备结果通过读写器相应给后端数据库并应用哈希函数H更替标签的机要值;
③ 后端数据库领受讯息并检索体例文档。准备G(H(S))并和读写器的相应数据比拟,若是相称,则认证胜利;不然,认证铩羽。
Hash锁同意应用标签metaID取代切实的ID,标签对读写器举办认证后再将其ID通过非安乐信道发送给读写器。但每次传送的metaID也属于常量值,RFID体例很容易受到犯警用户的假意攻击和重传攻击。随机化Hash-Lock同意和Hash锁同意相通,标签ID仍以明文方式正在非安乐信道传送,不行应对犯警用户的重传攻击。并且每次标签履行认证苦求进程中,读写器与后端数据库之间的安乐信道须要传送全面标签的ID,具有很大的音信交互量。
Hash链同意中,标签成为一个具有自决更新ID才干的主动式标签。另外,每一次认证进程中,后端数据库都须要针对标签应用2个分歧的散列函数G和H举办j次散列运算.跟着标签数目范畴的放大,准备负荷也随之加大。
通过判辨上述几种安乐同意的道理和履行流程,出现这些同意都生活各式安乐隐患。本文提出了一种鼎新的安乐同意,告竣阅读器-电子标签的双重认证,根基抵达认证同意的安乐宗旨。
标签存有ID和机要值S,体例全面标签数值对(ID,S)存储正在后端数据库,而且后端数据库和标签都嵌入了随机数出现器.同意流程如图3所示。
① 后端数据库出现一个随机数RDB并通过读写器将数值结果连同Query一同发送给标签;
② 标签遵循自己ID、读写器认证苦求的闭连随机数RDB、后端数据库和标签的机要数值S与散列函数准备出ST,个中ST=H(IDRDBS),然后标签出现一个新的随机数RT,通过读写器将新的随机数连同ST沿途发送给后端数据库;
③ 后端数据库领受讯息并检索体例中的文档数据是否有某个IDj(1jn),使得H(IDjRDBS)=H(IDRDBS)创造;若是没有,则认证铩羽;若是有,则后端数据库遵循IDj、标签相应的闭连随机数RT、后端数据库和标签的机要数值S与散列函数准备出SDB,个中SDB=H(IDjRTS)。通过读写器将结果数值转发给标签;
④ 标签准备ST=H(IDRTS),并比拟是否与领受到的H(IDjRTS)好像;若好像,则认证通过;若分歧,则认证铩羽;
(1)双向认证。正在后端数据库通过散列函数搜检H(IDjRDBS)和H(IDRDBS)是否相称,以及正在标签中通过散列函数准备并比拟H(IDRTS)和H(IDjRTS)是否相称,告竣RFID体例合法身份的双向认证。
(2)向前安乐。因为随机数R、共享数值S的可变性以及Hash的单向性,纵然犯警用户获取了H(IDRDBS)也查不出标签之前的运作数据。
(3)防处所跟踪。因为保生活后端数据库中的RDB和数值S是蜕变的,所以每次读写器苦求认证后的反应讯息H(IDRDBS)也欠好像,有用滞碍了攻击者的处所跟踪。
(4)防重传攻击。因为共享数值S的可变性,犯警用户不行再次模仿出读写器相应给标签的数值H(IDjRTS),有用防御了重传攻击。
(5)防窃听。标签ID正在非安乐信道鼓吹时经历Hash的加密治理,因而犯警用户无法窃听标签的线)
假使犯警用户将犯警标签伪装成合法标签,并应用犯警算法返回给读写器认证,因为后端数据库出现的随机数RDB和共享机要值S是蜕变的,合法标签相应的H(ID‖RDB‖S)值与伪装标签相应的数值一律分歧,所以标签无法通过读写器认证。(7)
假设RFID有N个标签。每次认证,正在后端数据库中本文同意须要举办N次值比较和N+1个Hash函数,而Hash链方端正需举办N次纪录搜求、N次值比拟和2N个Hash函数准备,因而当N很大时,本技巧运算负载小、服从高。
转载请注明出处:MT4平台下载
本文标题网址:本方法运算负载小、效率高ecn是指