所有产品

基于视觉密码的RFID安全协议是怎样认证的

  )是一种高效而实用的识别技术,它通过无线电波在读写器和标签之间传递信息,实现对物体的跟踪和识别。系统构成。标签可接收数据,也可将数据发送给读写器。读写器负责处理并捕捉标签的数据,并将数据传送给后端数据库系统。读写器在标签和后端系统中发挥中介作用。这种非接触性技术在带来便利的同时,也存在很多安全隐患,如物体的位置跟踪及标签信息泄露等。RFID安全保密问题日益备受关注,很多学者提出了安全认证协议,如基于密钥矩阵的RFID安全协议、Key值更新随机Hash对RFID安全隐私的加强、基于轻量级加密技术建立物联网感知层信息安全的解决方案等。这些算法在一定程度上可抵御攻击,有一定的安全性,但也存在同步问题及运算量大、对重放攻击不具有免疫性等缺陷。

  视觉密码VCS(Visual Cryptography Scheme)是一种新型的密码技术,具有解密简单、计算量小、满足无条件安全等优势。它由Naor和Shamir在1994年的欧洲密码学会议上提出[1]。其基本思想是将秘密图像编码到n个影子图像(分享图像)中,并将影子图像分别赋给n个参与者,解密时只需k(k≤n)个参与者将影子图像叠加起来,就可通过视觉辨认出秘密信息[1-3]。文献[4]提出了一个基于布尔操作的(2, n)门限视觉密码方案,加密时将秘密图像分享为n个分享图像,解密时取任意两个分享图像进行异或运算即可恢复秘密图像。文献[5]分析了物联网架构中感知层存在的安全漏洞,提出了视觉密码的身份认证方案。该方案虽采用了视觉密码运算简单的特点,但其在认证过程中只实现了单向认证,即对标签的认证,而没有实现对读写器的认证。另外,由于认证过程中认证信息始终不变,所以方案不能抵御位置跟踪、重放等攻击。文献[6]利用视觉密码实现了双向身份认证,然而在认证过程中以明文传送,算法很难抵御假冒攻击,一旦被俘获算法也不能保证前向性安全。鉴于现有认证协议的缺陷,本文利用视觉密码构造一种新的RFID认证协议,使用视觉密码实现标签与读写器间的认证,并在认证后更新标签中的影子图像,弥补现有认证协议运算量大、安全性差的不足。

  (k,n)的视觉密码方案将一幅秘密图像P加密成n幅影子图像,解密时只需将k(k≤n)个影子图像重叠起来就能恢复秘密信息。加密基本原理是对秘密图像P中的每个像素进行n次处理,P中每个像素在影子图像中对应m个黑白子像素(m称为像素扩展度),对P中所有像素都作此处理后就得到n幅影子图像。若为P中每个像素的加密构建一个n*m的布尔矩阵A=(Aij)n*m,则Aij=0表示对于秘密图像中某一个像素,它在第i个分享者的第j个子像素的颜色为白色;Aij=1表示它在第i个分享者的第j个子像素的颜色为黑色。矩阵A的第i行为秘密图像p中一个像素在影子图像中对应的子像素。对A中第j列的所有元素作或运算,其值W(v)称为该像素块的汉明重量。

  解密时将k个影子图像重叠,计算每个像素块的汉明重量,当W(v)≥d时,图像中该像素点为黑色;W(v)1.2 二值图像的(2,2)视觉密码分解

  以一幅黑白二值图像p分解为2幅影子图像为例来说明视觉密码方案的基本原理,分解时用公式(1)作加密矩阵(H0和H1分别表示秘密图像中白色像素和黑色像素的加密矩阵),像素扩展度m=2。具体步骤如下:(1)对于P中的每一个像素pxy进行扩展,扩展方法:若pxy为白色,则从集合H0中等概率挑出一个矩阵来对该像素加密;矩阵中的一行即为像素pxy在影子图像中对应的像素块。若pxy为黑色,则从集合H1中等概率挑出一个矩阵来对该像素进行加密。

  ①选择参数d和a;叠加2个影子图像,计算叠加图像中每个像素块的汉明重量W(v);

  ②汉明重量W(v)≥d时,恢复图像中该像素点为黑色;W(v)③重复上述过程即可得恢复图像。

  在基于视觉密码的RFID认证协议中,后台数据库为每个标签存储一条记录(ID、S1、Rr、Pointer),ID是标签的唯一标识符,Rr是系统生成的随机数,由Rr构造一幅黑白二值图像P;S1是对P作(2,2)视觉密码分解所得的影子图像。Pointer是数据记录关联指针,其作用是保证认证过程中的同步安全。标签中存储ID标识符和标签对应的另一个影子图像S2。读写器含有随机数发生器,并为每个标签存储一条记录(Hash(IDR)、ID),Hash(IDR)是标签ID与随机数的哈希值。后端系统和标签共用Hash()和Ard(),Hash()是哈希函数,Ard()为猫脸变换函数,用来对影子图像进行加密与恢复。 初始化时,为每个标签随机生成一幅二值图像P,使用视觉密码将P分解为影子图像S1和S2,将这些信息分别存入后台系统和标签中,如图1所示。

  (1)读写器向标签发送认证请求Query和随机数R后,更新读写器中记录的Hash(IDR)值。

  (2)标签计算Hash(IDR),对影子图像S2加密,将信息Hash(IDR)和EN(S2)发送给读写器。

  (3)读写器以Hash(IDR)为索引搜索表中的记录,若找到则将记录中的ID和EN(S2)转发给后端系统;否则,会线)后台以ID为索引搜索数据库。若找到,取出记录中的S1与解密后的S2作视觉密码运算得到恢复图像P`,系统检测P`中的信息与Rr是否一致,一致则对标签通过认证。后端系统随机生成新的随机数Rrnew和对应的二值图像Pnew,对Pnew作视觉密码分解得到新的影子图像S1new、S2new,生成随机数R,并计算Hash(IDR),将Hash(IDR)、R和EN(S2new)发送给读写器。读写器收到后转发给标签。若P`中检测的信息与Rr的信息不一致,则会线)数据库检查当前记录j中的Pointer值,若Pointer=0,则再添加一条新的记录k:(ID、S1new、Rrnew、j),并将记录j中的Pointer值改为k。若Pointer!=0,则找到第Pointer所指的记录,将其内容修改为(ID、S1new、Rrnew、j)。

  (6)标签收到Hash(IDR)、R和EN(S2new)后,标签计算Hash(IDR),并与收到的Hash(IDR)进行比对,比对成功则读写器认证通过,标签对EN(S2new)解密后更新影子图像S2,否则会话结束。标签与读写器间的认证过程如图2所示。

  标签与读写器间的双向身份验证是设计安全协议时需考虑的首要问题,本文只有合法的标签才拥有正确的影子图像S2,S2与其对应的S1重叠后恢复的信息才与Rr的信息吻合;若标签是伪造的,则其恢复的信息与Rr的信息不一致。所以利用S2可实现读写器对标签身份的认证。协议中S2以密文的方式传送,所以即便传送的信息泄露,攻击者也无法得到S2的任何信息。此外,当后端系统通过对标签的认证时,协议会生成新的影子图像S2new、计算标签ID与随机数R的哈希值,并将Hash(IDR)、R和EN(S2new)发送给标签,标签通过Hash(IDR)的计算比较,实现标签对阅读器的认证。最后,在整个协议过程中,ID不在读写器和标签间传输,所以攻击者无法获得正确的ID,除非标签从物理上被攻破。认证时标签要发送Hash(ID)、EN(S2),仅持有正确的Hash(ID)是毫无用处的。总体来讲,协议能够安全可靠地实现读写器与标签间的双向认证。

  射频识别认证协议必须考虑的另一个问题是标签的位置跟踪。本协议含有反位置跟踪设计。每次认证获通过后,标签都会更新影子图像S2,且随机数R的值也在更新变化,所以标签对读写器的每次回答(Hash(IDR)和EN(S2))是不同的,从而实现了标签的反跟踪。

  假设某标签被攻击者攻破并获得密钥,攻击者将得到正在使用的影子图像S2。但由于每次验证通过后,系统都会随机产生二值图像P来更新标签中的影子图像S2,这些影子图像间无任何关联,所以即使当前S2被窃取,也无法从现有的值推算出之前的S2,不可获得标签的历史活动记录。

  协议对标签的认证获通过后,数据库为更新的S2new建立新记录,同时保留旧的S2对应的记录。若S2new更新不成功,标签仍能使用旧的S2实现与读写器的身份验证,这样就防止了S2更新时可能出现的异常情况。

  标签中只存储标签ID和影子图像S2,一次认证过程需2次哈希运算和1次加密、解密运算,降低了标签的存储空间、运算复杂度。因此这在低成本的标签上较易实现。每次认证时后台数据库在2N(N为标签的个数)条记录中搜索,进行1次哈希运算,产生2个随机数,作一次视觉密码的加、解密运算,且视觉密码的加解密运算量较小,所以本方法延时短、速度快,效率高。

  本协议通过对随机二值图像作视觉密码分解,把分解后的影子图像分别存储在标签和后台系统中,认证时对影子图像作视觉密码解密,然后用提取的恢复图像信息与Rr作比较,若信息一致,则标签的认证通过,否则会话结束。视觉密码的加密、解密过程简单,运算量小,标签端存储的数据少、运算量不大,复杂运算主要在运算能力和存储能力较强的后台数据库和读写器中进行。该算法具有成本低,延时短,安全性高等特点,在实现双向认证的基础上能有效抵御位置跟踪、窃听、非法读取等攻击。

  点击右方“佳嵌图标”,可以查看所有课程。我们将《嵌入式工程师-系列课程》分成两大阶段:第一阶段:《计算机体系结构》课程&

  射频识别(Radio Frequency Identification)是一种无线通信技术,可以通过....

  本系统能够通过无线传感网络远程对RFID射频识别阅读器进行读写操作,同时控制RFID射频识别阅读器对....

  当前实现RFID安全机制所采用的方法大致分可为3种类型:基于物理安全机制、基于密码技术以及标签认证机....

  RFID读写器要实现远距离读写功能关键在于天线的设计,通过研究RFID天线工作原理及其性能参数,提出....

  采用51单片机作为核心控制模块,通过RS232串行接口与PC机通讯。使用RFID射频识别模块对智能卡....

  射频识别(RadioFrequencyIdentification,RFID)技术是一种新兴的非接触....

  硬件实现可以采用自主开发硬件,也可采用已有IC及电子器件构成硬件电路。设计的电路要建立系统模型,开发....

  RFID(radio frequency identification)是一种用于移动物体或移动物体....

  区块链拥有去中心化的特性,尤其公链在记账、去信任等方面的优势深得人心。

  白话区块链刚入门的小白在了解私有链的时候,可能会有疑惑:区块链拥有去中心化的特性,尤其公链在记账、去....

  射频识别技术是20世纪90年代兴起的一项非接触式的自动识别技术,已经广泛应用于工业生产和日常生活的各....

  大多数以太坊社区成员接受返还资金的分叉行为,而 “代码即法律(Code is Law)” 的支持者则....

  数据本身的物理表现形式(例如每个数据复制一个代币)和计算的物理表现形式(例如一个CPU分钟内一个代币....

  大数据可以说是公共安全管理的重要支撑,通过遍布城市的电子眼,先进的信息技术等多种数据收集方式。

  2020年将迎来IEEE 802有线与无线周年,这一系列标准家族不仅推动了以太....

  张晓冬介绍说,德鑫物联是全球领先的视频识别的生产和物联网应用的全面解决方案提供商,自从成立以来,在大....

  把区块链看作是在数据库中记录信息的更复杂的方式。一旦添加到数据库(区块链),数据就不能以任何方式删除....

  RFID 读写器在工作时不停地读取标签,造成同一个标签在短时间内可能被读到很多次, 这些数据如果直接....

  RFID:非接触式电子标签。主要由存有识别代码的集成电路芯片和收发天线构成,通过无线方式读写信息。

  无线射频识别(Radio Frequency Identification,RFID)技术是一种非接....

  无线射频识别(RFID)是一种非接触式的自动识别技术,具有数据储存量大,可读写,穿透力强,读写距离远....

  RFID技术是物流行业销售经营的核心竞争力之一。提高商品物流系统的运作效率,是提高整个系统响应速度的....

  除需要人工进一步检测血液质量外,还可以通过RFID传感器标签的数据记录,找出该血液从采血到供血到被退....

  无协议通信是一种简便易行的通信方式,欧姆龙的CPM2A和CP系列等小型机都可以实现[4]。

  RFID是一种通信技术,可通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立....

  本文通过分析零中频架构超高频RFID读写器数字接收机设计中的性能瓶颈,明确了影响接收性能的噪声干扰、....

  根据支持的标签类型不同与完成的功能不同,阅读器的复杂程度是显着不同的。

  RFID利用了电磁波空间耦合、传播进行通信,以达到自动识别被标识对象,获取对象信息的目的。

  本文的创新点在于将RFID技术与车辆定位系统集成到了一起,填补了货物在途监测环节的空白。

  区块链是按照时间先后顺序,将数据区块以前后相连的方式组合而成的链式数据库,以密码学方式保证不可篡改和....

  RFID技术可分为有源系列和无源系列。其中,有源RFID具有更长的识别距离和更强的移动追踪能力。

  RFID 有一个巨大的优势,个性化越强的应用,就越需要RFID 技术,手机这种个性化的物品就势必与R....

  采用RFID技术可以更加自动、实时、可靠地采取生产进度信息,使得生产过程和进度更加可视化,同时减少对....

  基于RFID技术,可以实现双向通信,为数据和信息的远程和批量获取提供基础,能够识别高速运动的物体,已....

  在RFID系统中,当读写器的天线范围内有多个标签存在时,标签会同时回应读写器,不可避免的发生碰撞问题....

  设计并实现了RFID读写器射频发射功率的宽范围自适应调节,同时实现了调节策略本机单独设定和网络集中设....

  RFID(Radio Frequency Identification,无线射频识别)是一种非接触式....

  随着无线传输技术的发展、电子测温技术的普及以及射频识别技术的成熟,实时温度监测系统与运输过程透明化变....

  RFID电子标签(无线射频识别)已在国内外广泛应用, 是一种较为成熟的识别技术, 在大型设备多、 配....

  RFID技术是一种非接触式自动识别技术,它利用射频信号通过空间耦合实现无接触目标识别并能读写相关数据....

  读写器能实现工作频率可调,支持多种通信协议,能与多种标签通信等功能,且适应性强、成本低,给RFID的....

  射频识别(Radio Frequency Identification,RFID)技术是通过无线电信....

  首先感谢NI公司为自动化测试所作的贡献! 一、问题描述: 利用Labview自带的DataBase选板函数...

  分享一颗2.4g单发Tx发射低功耗无线芯片,综合我之前分享的2.4g收发一体芯片

  如果有翻过我之前的帖子的小伙伴,都应该有了解我目前使用的si24r1芯片,是一颗收发一体的超低功耗芯片,但是我需要一...

  案例是通过一个智能网关,实现PLC与数据库的双向通讯,根据PLC中的数...

  RFID(射频识别)是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无需人...

  RFX2402E是一个完全集成的、单芯片、单芯片的RFeIC(RF前端集成电路),集成了所有射频功能今天的无线通信需...

  使用cyble 022001我开发一个RFID标签式器的目标是保持在滑2秒和2秒,比醒来advertize.its opratedon硬币电池,电流...

  POS(PointofSale)是目前各商场、饭店、加油站等广泛提供的刷卡消费业务的辅助工具,位于商场、加油站等地的POS...

  用labview查询数据库中所有的的数据,数据较多的时候,查询时间较长,程序一直卡在查询的vi里,这个时候想停止查询,该...