智慧教育学院研究生李涛在国内计算机顶级期刊《计算机研究与发展》(CCF A)上发表论文

发布者:胡晓婷发布时间:2021-09-03浏览次数:1232

近日,智慧教育学院(计算机科学与技术学院)刘亚丽副教授指导其硕士研究生李涛发表了一篇题为《一种基于双PUFRFID认证协议》的文章,刊登于国内计算机顶级期刊《计算机研究与发展》(CCF A) 期刊2021年第8期。

首先,文章介绍了无线射频识别(radio frequency identification,RFID)这一物联网关键技术在无线通信中的应用优势,并指出在RFID系统中存在的安全隐患,如可能受到假冒、窃听、去同步化等多种恶意攻击,同时RFID标签芯片的存储和计算资源是受限的。因此,安全性能和计算存储开销是影响RFID技术发展的关键因素。在使用轻量级密码学原语设计方案的同时,能够保证系统的关键安全属性,是RFID安全认证协议需要解决的问题。



其次,文章分析了Liang等人提出的基于物理不可克隆函数(physical uncloneable function,PUF)RFID认证协议所存在的安全隐患,指出其不能抵抗重放攻击、去同步攻击、标签伪造等恶意攻击。基于此,提出一种基于双PUFRFID认证协议DPRAP以抵抗现有RFID认证协议存在的安全隐患。利用Hash与异或运算对伪随机数发生器种子的值进行加密隐藏,保证协商种子的机密性;在伪随机数发生器种子协商过程中,使用时间阈值来防止攻击者恶意阻塞通信信道而引发的去同步攻击;在认证阶段中增加使用标签的身份标识IDS来对标签的合法性进行验证,防止标签假冒攻击。



1 DPRAP协议中PRNG种子生成阶段



2 DPRAP协议中服务器认证标签阶段


最后,文章通过BAN逻辑形式化分析模型和Vaudenay安全模型对DPRAP协议的安全性进行了形式化分析和验证,结果表明DPRAP协议具有更强的安全隐私性和更优的性能,更加适用于低功耗的RFID系统。

 

作者简介

李涛:江苏师范大学智慧教育学院(计算机科学与技术学院)软件工程硕士研究生;

刘亚丽:江苏师范大学智慧教育学院(计算机科学与技术学院)副教授,国家自然科学基金通讯评审专家、中国计算机学会分布式计算与系统专委会委员、入选中国计算机学会“CCF群星计划、江苏省计算机学会信息安全专委会秘书长、江苏省计算机学会网络空间安全科技服务队成员、中国大学生计算机设计大赛决赛评审专家、江苏省大学生计算机设计大赛决赛评审专家、徐州市科技局评审专家、徐州网络公共安防技术协会理事,作为组委会PC Member成功组织多场国内和国际学术会议,担任IEEE Transactions on Information Forensics and Security, IEEE Transactions on Computers, Journal of Information Science and Engineering, Journal of Information Security and Applications, Wireless Networks, EURASIP Journal on Wireless Communications and Networking, EURASIP Journal on Advances in Signal Processing, Security and Communication Networks等期刊的审稿专家。