对ARAP认证协议的攻击及其改进
分析了射频识别系统中匿名RFID认证协议存在的安全缺陷,指出攻击者可利用该协议存在的异或运算使用不当的安全缺陷发起身份假冒攻击.为此,提出了一种改进的RFID双向认证协议,该协议修改了ARAP认证协议中部分异或运算和验证操作,仍采用假名机制提供隐私性保护,防止攻击者对标签进行跟踪.结果分析表明,改进后的协议具有双向认证、前向安全性和匿名性等安全属性,并能够抵抗冒充、跟踪和重放等攻击.同时,性能对比分析表明改进后的协议具有比较好的效率,实用性较强。
网络安全 射频识别系统 ARAP认证协议 Hash函数 网络攻击
李景峰 郭卫锋
信息工程大学电子技术学院,河南郑州450004
国内会议
福州
中文
526-530
2012-10-27(万方平台首次上网日期,不代表论文的发表时间)