文档介绍：计算机工程与应用
基于的三方认证协议研究
郝欣,杨频,李坤
,,
四川大学计算机学院,成都
,,
, , . .
,,:.
:
.
,.,
.,
.
::;
;
摘要:针对目前提出的协议存在认证安全问题以及较高时空复杂度,提出了一种采用高效加密的
三方认证通讯协议建立对标签、阅读器和后台三方认证的通讯模型。结合实际存在的安全威胁,分析了所提出协
议的安全性及性能。相比其他相关协议,在相互认证方面具有更高安全性和良好的性能表现。
关键词:射频识别;认证协议;基于数论Ⅳ次多项式截断环研究/钥密码系统;三方认证
文献标志码: 中图分类号:. :.....—
引言非法阅读器会截取合法服务器所发验证信息并篡改同
设计认证协议中往往遭遇两大壁垒: 步随机数,而导致服务器与标签会失去同步,易产生
首先,非接触式的通信易存在被不法分子利用的攻击。文献缺乏对阅读器认证过程,同时在后台与
可乘之机,设计不完善容易造成安全隐患。讨论已有的阅读器之间缺乏充分的抗重放攻击保护。文献】、文
认证协议,多数存在安全漏洞问题。文献中已献】不足在于阅读器缺乏对后台认证,易产生被“钓
指出如—、随机.、基于杂凑变化等鱼”风险。尽管新的协议不断被提出,但始终难以做到
多种协议的安全漏洞。典型的系统由后台平台、完善的认证机制。因此提出一种针对系统的三方
阅读器及标签组成。但是目前的多数协议存在认证机认证协议迫在眉睫。
制不完善问题,绝大多数认证协议是针对标签与其次,多数采用函数及对称密码算法。
阅读器之间不安全通道设计的,仅考虑对标签的认前者存在穷尽搜索问题,后者特别需要保证唯一密钥的
证,而缺乏对其他两大主体的认证,而在实际系绝对安全,极其不利于密钥管理分配。相比而言,非对
统,阅读器与后台间的通信基本采用信道不安全的无线称公钥密码体制在密钥管理等方面虽有独到的优势,但
方式,这往往导致对非法阅读器使用的无知及“钓鱼后多数也往往带来高时空复杂度,远远超出系统所能
台”问题的产生。文献提出的协议实现效率相对较承受的极限。但是随着文献对公钥密码体制在
好,实现代价较低,但由于缺乏对阅读器认证,在系统中应用的可行性分析,特别是对比了多种公钥算法后认
作者简介:郝欣一,男,硕士研究生,研究方向:网络与信息安全;杨频一,男,副教授,硕士生导师,研究方向:计算机
网络与信息安全。:.
收稿日期:.. 修回日期:.—文章编号:—..
网络优先出版:。://..///......
郝欣,杨频,李坤:基于的三方认证协议研究
态
后台阅读器标签
图协议认证过程的网模型
定义联接运算与相应的。信息,以合法性。若和
设,,,⋯, ,,,,⋯,,则均合法,则用解密出与通讯密钥,向
,,,⋯,,,,,⋯, 发送用⋯加密后的、以及有关相应
,表示用密钥所对应算法加密。的数据信息。
.. 协议认证通讯过程
基于的三方认证协议,步骤如下: 将收到信息用解密,获取、
: 以验证真伪。若合法,则获取有关相应
认证请求的数据信息;否则非法。
向发出请求,并同时发送一随机数协议认证过程标签、阅读器、后台各主体的网
模型如图所示。在图中圆表示内部位置,三角表示
: 外部位置,短线表示