《RFID分布式密钥阵列认证协议的安全性分析》.pdf

ComputerEngineeringandApplications计算机工程与应用 RFID分布式密钥阵列认证协议的安全性分析 刘彦龙，白 煜，滕建辅 LIU Yanlong，BAIYu，TENG Jianfu 天津大学 电子信息工程学院，天津 300072 SchoolofElectronicandInformationEngineering，TianjinUniversity,Tianjin300072，China LIU Yanlong，BAIYu，TENG Jianfu．Securityanalysisofkeyarrayauthenticationprotoco1．ComputerEngineer— ingandApplications，2014，50(16)：72—76． Abstract：AstheRadioFrequencyIDentification(RFID)technologyiswidelyappliedinadmissioncontrol，payment， ticketingandsupplychainmanagement，thesecurityandprivacyissuesbecomemoreandmoreseriOUS．Soitisimperative todesignauthenticationprotocolstoresistpossibleaRacksandthreats．2011，H．Ningetc．proposedascalableanddistributed keyarrayauthenticationprotocol(KAAP)，whichusesthedistributedkeyarchitecture，accesslistmechanismanddynamic random numbermechanism toresistbothexternalattacksandinternalforgeryattacks．Inthispaper,weproposedtwoeffective attacksareproposedto againsttheKAAP．andattacksanalysisshowsKAAPfailstoresistexternalattacksincludingreplay attackandDenialofServiceattackeffectively．Therefore，KAAPhassecurityvulnerabilityandcannotachievetheexpectedgoals． Keywords：externalattacks；keyarray；authenticationProtocol；RadioFrequencyIDentification(RFID) 摘 要 ：RFID技术 已广泛地应用在诸如访问控制、支付系统、票务系统以及供应链管理等领域，但同时安全和隐私问 题变得越来越严重。安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。2011年H．Ning等人 提出分布式可扩展密钥阵列认证协议 (KAAP)，该协议采用分布式密钥阵列架构、访 问列表机制和动态随机数机制 来抵御系统外部攻击和内部假 冒攻击。针对KAAP建立两种有效的攻击模型，在此基础上分析得 出该认证协议不 能有效地抵御来 自外部的重放攻击和拒绝服务攻击。KAAP安全性存在漏洞，不能达到设计的预期 目标。 关键词：外部攻击；密钥阵列；认证协议；射频识别 文献标志码：A 中图分类号：TP309；TN915．08 doi：10．3778／j．issn．1002—8331．1209—0077 1 引言 标签计算能力的有限性也使得安全加密算法难 以实 射频识别 (RadioFrequencyIDentification，RFID) 现 。按照攻击者能否破解RFID系统标签 ，将攻击分为 是利用电磁或者静电耦合通过无线信道传输信息来达 弱攻击和强攻击。弱攻击是指攻击者通过窃听或篡改 到 目标物体身份确认的自动识别技术。RFID系统能够 通信数据等行为来操纵阅读器和标签之间的通信过程， 在复杂环境 中很好地工作 ，这是其他 自动识别技术 (比 但攻击者无法破解标签 。其攻击方式有：假冒攻击 、窃 如 ，条形码)所不具备的[1l。因而 ，RFID系统广泛且有效