超级会员免费看
基于代理的后端RFID标签管理与终端用户安全软件可用性评估
一、基于代理的后端RFID标签管理系统
在RFID系统中,为了应对标签管理协议多样性导致的互操作性问题,引入了基于软件代理和代理克隆的系统。同时,还描述了一套新颖的轻量级标签管理协议,支持安全且保护隐私的标签认证、委托和所有权转移等功能。
(一)协议安全分析
由于篇幅限制,主要关注委托标签查询协议,因为它充分利用了基于代理的新平台,同时也是最具挑战性的协议。该协议的安全性仅取决于单向函数的安全性、随机数生成器的随机性以及秘密值的大小(l位)。
协议满足以下主要隐私和安全属性:
1. 标签信息隐私 :委托代理克隆仅包含与标签相关的最少信息,即临时所有者需要了解的所有信息。最关键的标签数据是密钥,但委托代理克隆中仅存储了T IDd时间和d时间。因此,即使攻击者获取了克隆,其所能获得的信息也仅限于这些值。由于使用的单向函数被认为是安全的,攻击者无法获取额外信息。
2. 标签位置隐私 :标签的响应是匿名的,因为标签仅发出两个消息,nonceB和Pseud,每次新查询到来时,这些消息都会随机变化。因此,这些消息无法与任何特定标签关联。
3. 标签仿冒攻击 :只有在标签被克隆的情况下,这种攻击才有可能成功。否则,如前文分析,只有通过反转哈希函数才能计算出密钥,而这在计算上是不可行的。
4. 抗重放攻击能力 :该协议是一种典型的挑战 - 响应认证协议,使用随机数来抵抗重放攻击。
5. 抗使用撤销
订阅专栏 解锁全文
扫一扫
486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
