文档介绍:2014,50(3)1 引言设计 RFID 认证协议中往往遭遇两大壁垒:首先,非接触式的通信易存在被不法分子利用的可乘之机,设计不完善容易造成安全隐患。讨论已有的RFID 认证协议,多数存在安全漏洞问题。文献[1]中已指出如 Hash-Lock、随机 Hash-Lock、基于杂凑 ID 变化等多种协议的安全漏洞。典型的 RFID 系统由后台平台、阅读器及标签组成。但是目前的多数协议存在认证机制不完善问题,绝大多数 RFID 认证协议是针对标签与阅读器之间不安全通道设计的[2-9],仅考虑对标签的认证,而缺乏对其他两大主体的认证,而在实际 RFID 系统,阅读器与后台间的通信基本采用信道不安全的无线方式,这往往导致对非法阅读器使用的无知及“钓鱼后台”问题的产生。文献[5]提出的协议实现效率相对较好,实现代价较低,但由于缺乏对阅读器认证,在系统中非法阅读器会截取合法服务器所发验证信息并篡改同步随机数,而导致服务器与标签会失去同步,易产生 DoS攻击。文献[7]缺乏对阅读器认证过程,同时在后台与阅读器之间缺乏充分的抗重放攻击保护。文献[8]、文献[9]不足在于阅读器缺乏对后台认证,易产生被“钓鱼”风险。尽管新的协议不断被提出,但始终难以做到完善的认证机制。因此提出一种针对 RFID 系统的三方认证协议迫在眉睫。其次,多数 RFID 采用 Hash 函数及对称密码算法。前者存在穷尽搜索问题,后者特别需要保证唯一密钥的绝对安全[2],极其不利于密钥管理分配。相比而言,非对称公钥密码体制在密钥管理等方面虽有独到的优势,但多数也往往带来高时空复杂度,远远超出 RFID系统所能承受的极限。但是随着文献[3]对公钥密码体制在 RFID应用的可行性分析,特别是对比了多种公钥算法后认基于 NTRU 的 RFID 三方认证协议研究郝欣,杨频,李坤HAO Xin, YANG Pin, LI Kun四川大学计算机学院,成都 610065School puter Science, Sichuan University, Chengdu 610065, ChinaHAO Xin, YANG Pin, LI Kun. NTRU-based RFID tripartite authentication protocol. Computer Engineering andApplications, 2014, 50(3):63-:Aiming at the present problems existing in security of RFID protocol and high spatial and plexity,a munication protocol which uses an efficient NTRU encryption for RFID tripartite certification is proposed. Basedon the tags, readers and servers tripartite munication model is built. Combined with the actual security threats,safety and performance of the proposed protocol ar