認證協(xié)議及RFID協(xié)議方案的安全分析.pdf

1、安全協(xié)議是通信安全的保障。然而,由于通信網(wǎng)絡的開放性,網(wǎng)絡中存在著各種各樣的安全威脅,敵手可以通過非法入侵、竊聽、偽裝、拒絕服務等方式,對安全協(xié)議進行攻擊,破壞其安全特性。因此對安全協(xié)議本身的設計與分析就變得尤為重要。RFID協(xié)議是專為RFID系統(tǒng)設計的一種安全協(xié)議。RFID協(xié)議是確保RFID系統(tǒng)安全的重要保障。如何設計與有效的分析RFID系統(tǒng)中的協(xié)議是一個熱點問題。
　　 本文主要工作分為兩方面:安全認證協(xié)議方案的設計與形式化

2、驗證；RFID協(xié)議方案的安全分析。
　　 關于安全協(xié)議主要取得以下成果。
　　 (1)在分析文獻[1-3]等相似設計方案的基礎上,提出并設計了一個三方認證密鑰交換協(xié)議。與其他同類型的協(xié)議相比,提出的方案在達到同樣的安全前提下,通信開銷少且計算復雜度更低。同時在形式化工具AVISPA的輔助驗證下,該協(xié)議達到了設計的安全需求。
　　 (2)首先分析了一個密鑰分發(fā)認證協(xié)議,證明了該協(xié)議不能抵抗三種不同的攻擊:離線猜測攻

3、擊、中間人攻擊以及已知密鑰攻擊。其次,提出了該協(xié)議的改進方案。安全分析及形式化的驗證,證明了改進協(xié)議在滿足原有協(xié)議的設計要求的基礎上可以抵抗上述攻擊。
　　 (3)基于知識的時序邏輯是描述事件動態(tài)和信息方面的有效工具。這里應用基于知識的時序邏輯分析TLS協(xié)議的兩個特性。給出了相應的定義及引理證明。
　　 RFID協(xié)議分析的主要工作如下。
　　 (1)指出文獻[4]提出的RFID認證協(xié)議無法抵抗追蹤攻擊。敵手能夠推

4、導出標簽信息。
　　 (2)設計了一個特殊的攻擊方式。文獻[5]中的協(xié)議在該攻擊下會導致標簽信息的泄露,從而攻擊者可以獲得標簽的位置信息。提出的改進方案可以克服上述缺陷。
　　 (3)文獻[6]提出了兩種基于橢圓曲線群運算的RFID認證協(xié)議。作者聲稱這兩種協(xié)議具有narrow—strong和wide-weak特性。然而文中指出這兩個協(xié)議在wide-weak攻擊者的攻擊下,無法抵抗追蹤攻擊。該攻擊分三個階段實施,第一階段僅

5、竊聽,第二階段重放竊聽得來的消息,最后攻擊者扮演中間人的角色篡改服務器以及標簽之間的消息促使攻擊成功。
　　 (4)指出文獻[7]提出的協(xié)議無法抵抗追蹤攻擊和非同步攻擊。攻擊者竊聽閱讀器與標簽之間的通信,攔截并篡改消息,從而導致閱讀器與標簽數(shù)據(jù)的不同步。
　　 (5)指出文獻[8]提出的協(xié)議無法抵抗中間人攻擊。該攻擊也采取類似攻擊協(xié)議[6]的方式,分三個步驟實施,最終導致服務器與標簽之間的信息不同步。提出的改進方案在保留