認(rèn)證協(xié)議及RFID協(xié)議方案的安全分析.pdf

1、安全協(xié)議是通信安全的保障。然而,由于通信網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)中存在著各種各樣的安全威脅,敵手可以通過(guò)非法入侵、竊聽(tīng)、偽裝、拒絕服務(wù)等方式,對(duì)安全協(xié)議進(jìn)行攻擊,破壞其安全特性。因此對(duì)安全協(xié)議本身的設(shè)計(jì)與分析就變得尤為重要。RFID協(xié)議是專(zhuān)為RFID系統(tǒng)設(shè)計(jì)的一種安全協(xié)議。RFID協(xié)議是確保RFID系統(tǒng)安全的重要保障。如何設(shè)計(jì)與有效的分析RFID系統(tǒng)中的協(xié)議是一個(gè)熱點(diǎn)問(wèn)題。
　　 本文主要工作分為兩方面:安全認(rèn)證協(xié)議方案的設(shè)計(jì)與形式化

2、驗(yàn)證；RFID協(xié)議方案的安全分析。
　　 關(guān)于安全協(xié)議主要取得以下成果。
　　 (1)在分析文獻(xiàn)[1-3]等相似設(shè)計(jì)方案的基礎(chǔ)上,提出并設(shè)計(jì)了一個(gè)三方認(rèn)證密鑰交換協(xié)議。與其他同類(lèi)型的協(xié)議相比,提出的方案在達(dá)到同樣的安全前提下,通信開(kāi)銷(xiāo)少且計(jì)算復(fù)雜度更低。同時(shí)在形式化工具AVISPA的輔助驗(yàn)證下,該協(xié)議達(dá)到了設(shè)計(jì)的安全需求。
　　 (2)首先分析了一個(gè)密鑰分發(fā)認(rèn)證協(xié)議,證明了該協(xié)議不能抵抗三種不同的攻擊:離線猜測(cè)攻

3、擊、中間人攻擊以及已知密鑰攻擊。其次,提出了該協(xié)議的改進(jìn)方案。安全分析及形式化的驗(yàn)證,證明了改進(jìn)協(xié)議在滿足原有協(xié)議的設(shè)計(jì)要求的基礎(chǔ)上可以抵抗上述攻擊。
　　 (3)基于知識(shí)的時(shí)序邏輯是描述事件動(dòng)態(tài)和信息方面的有效工具。這里應(yīng)用基于知識(shí)的時(shí)序邏輯分析TLS協(xié)議的兩個(gè)特性。給出了相應(yīng)的定義及引理證明。
　　 RFID協(xié)議分析的主要工作如下。
　　 (1)指出文獻(xiàn)[4]提出的RFID認(rèn)證協(xié)議無(wú)法抵抗追蹤攻擊。敵手能夠推

4、導(dǎo)出標(biāo)簽信息。
　　 (2)設(shè)計(jì)了一個(gè)特殊的攻擊方式。文獻(xiàn)[5]中的協(xié)議在該攻擊下會(huì)導(dǎo)致標(biāo)簽信息的泄露,從而攻擊者可以獲得標(biāo)簽的位置信息。提出的改進(jìn)方案可以克服上述缺陷。
　　 (3)文獻(xiàn)[6]提出了兩種基于橢圓曲線群運(yùn)算的RFID認(rèn)證協(xié)議。作者聲稱(chēng)這兩種協(xié)議具有narrow—strong和wide-weak特性。然而文中指出這兩個(gè)協(xié)議在wide-weak攻擊者的攻擊下,無(wú)法抵抗追蹤攻擊。該攻擊分三個(gè)階段實(shí)施,第一階段僅

5、竊聽(tīng),第二階段重放竊聽(tīng)得來(lái)的消息,最后攻擊者扮演中間人的角色篡改服務(wù)器以及標(biāo)簽之間的消息促使攻擊成功。
　　 (4)指出文獻(xiàn)[7]提出的協(xié)議無(wú)法抵抗追蹤攻擊和非同步攻擊。攻擊者竊聽(tīng)閱讀器與標(biāo)簽之間的通信,攔截并篡改消息,從而導(dǎo)致閱讀器與標(biāo)簽數(shù)據(jù)的不同步。
　　 (5)指出文獻(xiàn)[8]提出的協(xié)議無(wú)法抵抗中間人攻擊。該攻擊也采取類(lèi)似攻擊協(xié)議[6]的方式,分三個(gè)步驟實(shí)施,最終導(dǎo)致服務(wù)器與標(biāo)簽之間的信息不同步。提出的改進(jìn)方案在保留