夏永祥，史志才,2，張 瑜，戴 建

(1.上海工程技術(shù)大學(xué) a.電子電氣工程學(xué)院；b.中韓多媒體設(shè)計(jì)學(xué)院，上海 201620；2.麥考瑞大學(xué)計(jì)算機(jī)系，悉尼 2109)

1 概述

隨著物聯(lián)網(wǎng)技術(shù)的推廣應(yīng)用，作為重要的感知技術(shù)之一的射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)得到了廣泛關(guān)注，目前已被廣泛應(yīng)用于制造、供應(yīng)鏈、農(nóng)業(yè)、運(yùn)輸、健康、交通等領(lǐng)域[1]。然而，因RFID技術(shù)的簡(jiǎn)單、開(kāi)放等特點(diǎn)使得RFID系統(tǒng)的隱私保護(hù)和安全性受到了嚴(yán)峻挑戰(zhàn)，如競(jìng)爭(zhēng)對(duì)手非法收集未受保護(hù)的RFID系統(tǒng)信息，使用偽造標(biāo)簽發(fā)送錯(cuò)誤信息等；另一方面，用戶希望保護(hù)標(biāo)簽所標(biāo)識(shí)信息的隱私性。然而，在一定距離內(nèi)的讀寫(xiě)器可以輕易讀出未受保護(hù)標(biāo)簽中的信息，跟蹤所標(biāo)識(shí)的產(chǎn)品，甚至識(shí)別攜帶標(biāo)簽產(chǎn)品的個(gè)人。由此可見(jiàn)，隱私保護(hù)是RFID系統(tǒng)得以應(yīng)用的前提，而授權(quán)和認(rèn)證技術(shù)就是實(shí)現(xiàn)隱私保護(hù)的有效方法。通過(guò)認(rèn)證協(xié)議可使合法的通信對(duì)象相互識(shí)別和承認(rèn)對(duì)方的身份，防止非授權(quán)用戶或者非法用戶的訪問(wèn)。由于當(dāng)前處于主流的RFID產(chǎn)品是價(jià)格低廉的標(biāo)簽，這些標(biāo)簽存儲(chǔ)、計(jì)算資源有限，難以支持高強(qiáng)度的加密操作，因此研究資源受限條件下的認(rèn)證協(xié)議是非常必要的。本文結(jié)合輕權(quán)加密算法，提出一種具有一定加密強(qiáng)度的輕權(quán)RFID認(rèn)證協(xié)議，以滿足資源受限條件下的RFID系統(tǒng)的特殊需求。

2 RFID系統(tǒng)的組成

一個(gè)RFID系統(tǒng)包括3個(gè)組成部分：射頻標(biāo)簽，射頻讀寫(xiě)器和后端服務(wù)器，如圖1所示。

圖1 RFID系統(tǒng)的組成

標(biāo)簽是一塊具有天線和少量存儲(chǔ)計(jì)算資源的硅片，其中存儲(chǔ)有該芯片的唯一標(biāo)識(shí)碼，該標(biāo)識(shí)碼也稱為EPC(Electronic Product Code)碼。讀寫(xiě)器是一個(gè)以射頻信號(hào)形式發(fā)送和接收信息的設(shè)備，它對(duì)標(biāo)簽中存儲(chǔ)的信息進(jìn)行讀寫(xiě)，以有線或者無(wú)線的方式與后端服務(wù)器進(jìn)行通信，相互交換信息。后端服務(wù)器中存儲(chǔ)有與標(biāo)簽相關(guān)的大量信息，負(fù)責(zé)完成安全認(rèn)證、數(shù)據(jù)處理等復(fù)雜工作。

對(duì)于一個(gè)RFID系統(tǒng)，標(biāo)簽往往是決定系統(tǒng)功能和特點(diǎn)的最有特色的一個(gè)重要組成部分。目前有2種標(biāo)簽：主動(dòng)標(biāo)簽和被動(dòng)標(biāo)簽。主動(dòng)標(biāo)簽內(nèi)置有給標(biāo)簽供電的電池，能夠在較大的范圍內(nèi)發(fā)送和接收信息。被動(dòng)標(biāo)簽是一種無(wú)源標(biāo)簽，它內(nèi)部沒(méi)有供電電池，需要通過(guò)讀寫(xiě)器發(fā)射的射頻信號(hào)感應(yīng)出供電電壓，因而只能在較小的范圍內(nèi)發(fā)送信息。由此可見(jiàn)，由讀寫(xiě)器到標(biāo)簽的前向通道和由標(biāo)簽到讀寫(xiě)器的后向通道是不對(duì)稱的；這兩個(gè)通信信道是開(kāi)放的，因而是不安全的，RFID系統(tǒng)的安全問(wèn)題大都是由這兩個(gè)不安全的信道引起的。此外，本文假設(shè)后端服務(wù)器和讀寫(xiě)器的資源豐富，可以支持高計(jì)算強(qiáng)度的加密等操作，因此，假設(shè)讀寫(xiě)器與后端服務(wù)器間的通信信道是安全的。

3 相關(guān)研究

為了滿足RFID安全應(yīng)用的廣泛需求，目前已經(jīng)提出了許多種RFID安全協(xié)議。文獻(xiàn)[2]提出了Hash-Lock協(xié)議，為了避免信息泄露和被追蹤，該協(xié)議使用metaID來(lái)代替真實(shí)的標(biāo)簽ID，但是缺乏ID動(dòng)態(tài)刷新機(jī)制，ID以明文形式傳送，并且metaID一直保持不變，因此非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對(duì)標(biāo)簽(Tag)進(jìn)行追蹤。文獻(xiàn)[3]對(duì)協(xié)議進(jìn)行了改進(jìn)，提出了隨機(jī)化Hash-Lock協(xié)議，它采用了基于隨機(jī)數(shù)的詢問(wèn)-應(yīng)答機(jī)制，但同樣也無(wú)法抵抗假冒攻擊和重傳攻擊[4]。文獻(xiàn)[5]提出了LCAP協(xié)議，它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的ID；在認(rèn)證過(guò)程中，標(biāo)簽是在接收到最后一條消息且驗(yàn)證通過(guò)之后才更新其ID，而在此之前，后端數(shù)據(jù)庫(kù)已經(jīng)成功完成相關(guān)ID的更新；因此，存在數(shù)據(jù)庫(kù)不同步的安全隱患。文獻(xiàn)[6]提出了基于散列樹(shù)的認(rèn)證方案，像多數(shù)基于散列樹(shù)方案一樣，每個(gè)標(biāo)簽的計(jì)算量不是常數(shù)，而是標(biāo)簽數(shù)量的對(duì)數(shù)。而且如果一個(gè)標(biāo)簽被攻陷，散列樹(shù)中其他標(biāo)簽的匿名性就可能被破壞[7]。文獻(xiàn)[8]提出的YA-YRAP協(xié)議使用了時(shí)間戳，雖然有效地降低了復(fù)雜性，但是時(shí)間戳的使用使得標(biāo)簽易受到導(dǎo)致標(biāo)簽長(zhǎng)久失效的拒絕服務(wù)攻擊。針對(duì)RFID的受限條件，文獻(xiàn)[9]提出了一個(gè)輕權(quán)認(rèn)證協(xié)議，能夠?qū)崿F(xiàn)標(biāo)簽和讀寫(xiě)器間的認(rèn)證，其中涉及查表操作，當(dāng)鍵列表很長(zhǎng)時(shí)導(dǎo)致協(xié)議的效率降低。文獻(xiàn)[10]基于最小列表和索引隨機(jī)數(shù)的思想，提出一個(gè)輕權(quán)認(rèn)證協(xié)議，它將標(biāo)簽中存儲(chǔ)的鍵值分成4個(gè)部分，每一部分在認(rèn)證成功后立即更新；但是該協(xié)議對(duì)于Desynchronization Attack非常脆弱[11]。文獻(xiàn)[12]提出了一個(gè)保護(hù)用戶隱私和防止標(biāo)簽克隆的認(rèn)證協(xié)議，該協(xié)議也采用了詢問(wèn)-應(yīng)答機(jī)制和哈希函數(shù)，但是在有效會(huì)話期間，標(biāo)簽ID一直保持不變，很容易受到跟蹤攻擊和拒絕服務(wù)攻擊。輕權(quán)認(rèn)證協(xié)議系列LMAP、M2AP和EMAP因僅使用邏輯位操作和模2加而取得了較高的效率，Peris-Lopez證實(shí)了這些協(xié)議能夠抵抗中間人攻擊、重放攻擊和偽造攻擊，但是不能抵抗針對(duì)交換信息的位操作攻擊[13]。文獻(xiàn)[14]提出了基于AES與NTRU的RFID安全認(rèn)證協(xié)議，使用2種不同的加密算法而導(dǎo)致加密需要的計(jì)算和存儲(chǔ)資源過(guò)大。文獻(xiàn)[15]提出一種基于NTRU公鑰加密系統(tǒng)的RFID認(rèn)證協(xié)議，采用鍵值更新防止跟蹤，因而仍存在受到同步攻擊的隱患；同時(shí)一次認(rèn)證標(biāo)簽需要進(jìn)行兩次加密操作，計(jì)算強(qiáng)度較大。文獻(xiàn)[16]利用NTRU公鑰密碼系統(tǒng)產(chǎn)生共享公鑰密碼K，同時(shí)對(duì)共享密鑰進(jìn)行Hash運(yùn)算，計(jì)算強(qiáng)度較大。

由上述分析可見(jiàn)，目前針對(duì)RFID的認(rèn)證協(xié)議并不完備，有些協(xié)議在交換信息時(shí)缺乏動(dòng)態(tài)刷新機(jī)制，很容易受到跟蹤；有些協(xié)議通過(guò)動(dòng)態(tài)刷新避免了跟蹤攻擊，但是在后端服務(wù)器和標(biāo)簽中的刷新不一致又難以抵抗同步攻擊；有些協(xié)議通過(guò)簡(jiǎn)單操作實(shí)現(xiàn)了認(rèn)證功能，但是沒(méi)有真正建立起密碼學(xué)意義上的安全性。本文通過(guò)引入輕量級(jí)的公鑰密碼體制NTRU以及數(shù)據(jù)更新機(jī)制，設(shè)計(jì)一種占用資源少、確保安全性和隱私性的RFID相互認(rèn)證協(xié)議。

4 基于NTRU的RFID認(rèn)證協(xié)議

基于公鑰密碼體制的認(rèn)證協(xié)議已被證明具有最強(qiáng)的安全性和隱私性[17]。在所有的公鑰密碼體制中，NTRU(Number Theory Research Unit)是一個(gè)輕量級(jí)的加密算法，它僅需少量的計(jì)算和存儲(chǔ)資源，而且運(yùn)行速度快。采用該加密體制僅需要6000個(gè)邏輯門(mén)電路就可以實(shí)現(xiàn)加密操作，完全能夠滿足RFID系統(tǒng)的安全需求[18]。

4.1 認(rèn)證協(xié)議的設(shè)計(jì)

在下面設(shè)計(jì)的認(rèn)證協(xié)議中，本文通過(guò)NTRU公鑰體制加密在讀寫(xiě)器和標(biāo)簽之間交換的所有信息，從而確保RFID系統(tǒng)的保密性和隱私；通過(guò)保證每次在讀寫(xiě)器和標(biāo)簽之間交換信息的不同，確保交換信息的新鮮性以使系統(tǒng)具有抵抗跟蹤、重放等攻擊的能力。通信信息經(jīng)過(guò)加密之后，其保密性取決于私鑰的保密性，因?yàn)榧用芩惴ㄊ枪_(kāi)的，只要私鑰安全那么通信就安全，與ID等其他因素?zé)o關(guān)。即使攻擊者通過(guò)物理讀寫(xiě)的方式掌握了標(biāo)簽的ID，該認(rèn)證協(xié)議仍然是有效的。所以該算法是可行的，文獻(xiàn)[14]在RFID中實(shí)現(xiàn)了AES和輕權(quán)加密算法，但需要的片上資源比本文算法還要多。認(rèn)證協(xié)議中所使用的符號(hào)如表1所示。

表1 認(rèn)證協(xié)議中使用的符號(hào)及其含義

假設(shè)每個(gè)標(biāo)簽由唯一的標(biāo)識(shí)符ID所標(biāo)識(shí)。在初始狀態(tài)下，每個(gè)標(biāo)簽存有其標(biāo)識(shí)符ID、H(ID)和kpu，其中，H(ID)是標(biāo)識(shí)符ID的哈希值；后端服務(wù)器中存儲(chǔ)每個(gè)標(biāo)簽的ID和對(duì)應(yīng)的H(ID)以及kpr。標(biāo)簽內(nèi)存有2個(gè)函數(shù)供調(diào)用，一個(gè)是NTRU加密函數(shù) Ekpu()，另一個(gè)是偽隨機(jī)數(shù)生成函數(shù)PRNG()。后端服務(wù)器中存儲(chǔ)有NTRU解密函數(shù) Dkpr()，讀寫(xiě)器中存儲(chǔ)有偽隨機(jī)數(shù)生成函數(shù)PRNG()。

尼采曾經(jīng)說(shuō)過(guò)：“用生命力的蓬勃興旺戰(zhàn)勝人生的悲劇性質(zhì)，這本身就是人生的意義所在?！薄都t高粱家族》通篇以一個(gè)小男孩的口吻講述“我爺爺”“我奶奶”的故事，在高粱地里，莫言呈現(xiàn)的是對(duì)生命的肯定，高粱地里男男女女拋開(kāi)世俗的面具，豁達(dá)狂野地享受著生命；在中華民族抵抗外辱的戰(zhàn)爭(zhēng)年代，莫言描寫(xiě)的是生存在高密黑土地之上的普通鄉(xiāng)親對(duì)抗敵人入侵的淳樸態(tài)度和生命之氣，悲壯地詮釋了民族血性靈魂里那股原始蠻橫的激情和力量。莫言在小說(shuō)中使用的怪誕寫(xiě)法使得肯定生命這一主題發(fā)揮了強(qiáng)大的震撼力和積極意義。苦難和痛苦磨煉了人的意志，激發(fā)了生機(jī)，解放了心靈，從而創(chuàng)造了生命的美麗、崇高和偉大。

讀寫(xiě)器與標(biāo)簽間的相互認(rèn)證過(guò)程描述如下：

步驟1讀寫(xiě)器→標(biāo)簽

讀寫(xiě)器生成一個(gè)對(duì)標(biāo)簽的認(rèn)證請(qǐng)求query，并調(diào)用函數(shù)PRNG()生成一個(gè)隨機(jī)數(shù)Rr，然后讀寫(xiě)器發(fā)送消息query||Rr給標(biāo)簽。

步驟2標(biāo)簽→讀寫(xiě)器

標(biāo)簽調(diào)用函數(shù)PRNG()生成一個(gè)隨機(jī)數(shù)Rt，然后調(diào)用加密函數(shù) Ekpu()加密 ID⊕Rt⊕Rr，形成消息m0=Ekpu(I D⊕Rt⊕ Rr)和m1=m0||Rt，然后標(biāo)簽將m1發(fā)送給讀寫(xiě)器。

步驟3讀寫(xiě)器→后端服務(wù)器

讀寫(xiě)器用接收到的信息m1形成消息m2=m1||Rr，然后將m2發(fā)送給后端服務(wù)器。

后端服務(wù)器從m2中提取出m0=Ekpu(ID⊕ Rt⊕ Rr)，然后使用其私鑰kpr和解密函數(shù) Dkpr()解密，得到ID⊕Rt⊕Rr，再與Rt和Rr進(jìn)行異或運(yùn)算進(jìn)而提取出ID。后端服務(wù)器到數(shù)據(jù)庫(kù)中查找與ID對(duì)應(yīng)的記錄。如果服務(wù)器找到了對(duì)應(yīng)的記錄它就通知讀寫(xiě)器該標(biāo)簽是合法的，然后服務(wù)器用m0和與ID對(duì)應(yīng)的H(ID)進(jìn)行異或運(yùn)算形成m3，即m3=m 0 ⊕H(I D)，并發(fā)送m3給讀寫(xiě)器；如果服務(wù)器沒(méi)有找到對(duì)應(yīng)的記錄，它就通知讀寫(xiě)器該標(biāo)簽是非法的，然后結(jié)束認(rèn)證過(guò)程；上述2種情況完成了讀寫(xiě)器對(duì)標(biāo)簽的認(rèn)證。

步驟5讀寫(xiě)器→標(biāo)簽

讀寫(xiě)器將m3與Rr進(jìn)行異或運(yùn)算形成消息m4=m3⊕Rr，并發(fā)送m4給標(biāo)簽；與Rr進(jìn)行異或運(yùn)算的目的是通知標(biāo)簽該消息仍然是本次認(rèn)證過(guò)程中由本讀寫(xiě)器發(fā)出的一個(gè)有效消息。標(biāo)簽接收到m4后，用m4與自己的H(ID)以及Rr進(jìn)行異或運(yùn)算形成消息m5，即m5=m 4 ⊕ H(I D)⊕ Rr=Ekpu(ID⊕ Rt⊕ Rr)。然后標(biāo)簽將m5和步驟2中生成的m0進(jìn)行比較。如果它們相同則標(biāo)簽就認(rèn)為該讀寫(xiě)器是合法的，否則標(biāo)簽認(rèn)為該讀寫(xiě)器是非法的，拒絕該讀寫(xiě)器的訪問(wèn)。這一步完成了標(biāo)簽對(duì)讀寫(xiě)器的認(rèn)證。

密鑰分發(fā)是公鑰體制的一個(gè)重要問(wèn)題，本文僅在服務(wù)器端存儲(chǔ)一個(gè)密鑰對(duì)，公鑰是公開(kāi)的，各個(gè)RFID標(biāo)簽采用后端服務(wù)器的公鑰加密消息給讀寫(xiě)器和服務(wù)器，服務(wù)器用存儲(chǔ)在本地的私鑰進(jìn)行解密，在標(biāo)簽端僅存儲(chǔ)服務(wù)器的公鑰，而該公鑰是公開(kāi)的，所以，不涉及到密鑰的分發(fā)。

4.2 認(rèn)證協(xié)議的分析

通過(guò)上述認(rèn)證過(guò)程可以看出，本文協(xié)議的標(biāo)簽和讀寫(xiě)器均要完成一次隨機(jī)數(shù)生成操作；此外，標(biāo)簽還需完成一次加密操作，后端服務(wù)器還需完成一次解密操作；而異或操作僅涉及位運(yùn)算，相對(duì)簡(jiǎn)單；顯然，該認(rèn)證協(xié)議的計(jì)算強(qiáng)度明顯小于文獻(xiàn)[14-15]所提出的認(rèn)證協(xié)議，其性能對(duì)比具體如表2所示。

協(xié)議的安全性分析如下：

(1)竊聽(tīng)：整個(gè)認(rèn)證期間，在標(biāo)簽、讀寫(xiě)器/后端服務(wù)器間傳輸?shù)挠嘘P(guān)標(biāo)簽ID的消息均是經(jīng)過(guò)加密處理的，攻擊者盡管可以對(duì)標(biāo)簽和讀寫(xiě)器間的通信信道進(jìn)行竊聽(tīng)，但所獲得的消息均是加密的數(shù)據(jù)，它無(wú)法解密，所以無(wú)法從中得知有關(guān)標(biāo)簽的任何信息，從而有效防止了RFID系統(tǒng)秘密信息的泄露。

(2)位置檢測(cè)和跟蹤：對(duì)于一個(gè)RFID系統(tǒng)而言，若標(biāo)簽在每次會(huì)話過(guò)程中均傳輸一個(gè)固定的消息，攻擊者根據(jù)該消息就可以跟蹤標(biāo)簽的位置，因而容易受到跟蹤攻擊。為了防止上述攻擊的發(fā)生，通過(guò)隨機(jī)數(shù)生成、各種信息的組合以及異或和加密操作使得標(biāo)簽和讀寫(xiě)器乃至與后端服務(wù)器間每次會(huì)話交換的消息均不相同，有效保證了會(huì)話消息的新鮮性，使得攻擊者無(wú)法從獲得的數(shù)據(jù)中推測(cè)出該數(shù)據(jù)是來(lái)自于哪個(gè)標(biāo)簽。

(3)重放攻擊：這種攻擊是指重新發(fā)送通過(guò)竊聽(tīng)得到的消息對(duì)RFID系統(tǒng)進(jìn)行攻擊。由于每次認(rèn)證過(guò)程中，讀寫(xiě)器和標(biāo)簽均生成一個(gè)新的隨機(jī)數(shù)，使得各次認(rèn)證過(guò)程中交換的信息均不相同，所以盡管攻擊者獲得了某次會(huì)話的消息并在一定時(shí)間后進(jìn)行重放，但此時(shí)該消息已經(jīng)失去了意義。

(4)后向追蹤：由于每次認(rèn)證標(biāo)簽和讀寫(xiě)器均產(chǎn)生一對(duì)與上次認(rèn)證不相關(guān)的隨機(jī)數(shù)，而且會(huì)話過(guò)程中傳遞的均是經(jīng)過(guò)加密后的消息，這些因素使得攻擊者無(wú)法從獲得的信息中推測(cè)出系統(tǒng)上一次的認(rèn)證行為。所以該認(rèn)證協(xié)議具有前向安全性。

(5)匿名性：系統(tǒng)將其標(biāo)簽的ID或者ID的哈希值與隨機(jī)數(shù)進(jìn)行異或、加密運(yùn)算然后再進(jìn)行傳輸，確保了標(biāo)簽的匿名性。同時(shí)后端服務(wù)器發(fā)送給讀寫(xiě)器和標(biāo)簽中的信息中盡管也包括了標(biāo)簽的ID，但是經(jīng)過(guò)了加密和異或操作，這些因素使得標(biāo)簽的ID不可能被解密和利用。

5 結(jié)束語(yǔ)

業(yè)界普遍認(rèn)為標(biāo)簽的安全和隱私保護(hù)是決定RFID系統(tǒng)性能和成本的關(guān)鍵因素。針對(duì)計(jì)算存儲(chǔ)資源受限條件下RFID系統(tǒng)的安全應(yīng)用問(wèn)題，本文提出了一個(gè)基于公鑰密碼體制NTRU的輕權(quán)相互認(rèn)證協(xié)議。NTRU協(xié)議是一個(gè)輕權(quán)加密協(xié)議，其實(shí)現(xiàn)僅需要較少的計(jì)算和存儲(chǔ)資源，非常適合應(yīng)用于計(jì)算存儲(chǔ)資源受限條件下的RFID系統(tǒng)。該認(rèn)證協(xié)議通過(guò)信息加密操作確保認(rèn)證過(guò)程中信息的保密傳輸和隱私性。通過(guò)分析證實(shí)，本文所提出的RFID相互認(rèn)證協(xié)議能夠抵抗竊聽(tīng)、位置追蹤、重放、反向跟蹤等攻擊，而且標(biāo)簽僅需提供輕權(quán)加密和隨機(jī)數(shù)生成操作，非常適合應(yīng)用于計(jì)算、存儲(chǔ)資源受限條件下的RFID系統(tǒng)。

[1]Nambiar A N.RFID Technology:A Review of Its Applications[C]//Proc.of World Congress on Engineering and Computer Science.San Francisco,USA:[s.n.],2009:1-7.

[2]Sarma S E,Weis S A,Engels D W.Radio-frequency Identification:Secure Risks and Challenges[J].RSA Laboratories Cryptobytes,2003,6(1):2-9.

[3]Weis S A,Sarma S E,Rivest R L,et al.Security and Privacy Aspects of Low-cost Radio Frequency Identification Systems[C]//Proc.of the 1st International Conference on Security in Pervasive Computing.Boppard,Germany:IEEE Press,2004:201-212.

[4]周永彬,馮登國(guó).RFID安全協(xié)議的設(shè)計(jì)和分析[J].計(jì)算機(jī)學(xué)報(bào),2006,29(4):581-589.

[5]Lee S M,Hwang Y J,Lee D H.Efficient Authentication for Low-cost RFID Systems[C]//Proc.ofICCSA’05.Berlin,Germany:Springer-Verlag,2005:619-627.

[6]Molnar D,Soppera A,Wagner D.A Scalable,Delegatable Pseudonym Protocol Enabling Ownership Transfer of RFID Tags[C]//Proc.of Workshop on Selected Areas in Cryptography.Berlin,Germany:Springer-Verlag,2006:276-290.

[7]Le T V,Burmester M,Medeirosde B.Universally Composable and Forward Secure RFID Authentication and Authenticated Key Exchange[C]//Proc.of the 2nd ACM Symposium on Information,Computer and Communications Security.New York,USA:2007:242-252.

[8]Tsudik G.YA-TRAP:Yet Another Trivial RFID Authentication Protocol[C]//Proc.of the 4th Annual IEEE International Conference on Pervasive Computing and Communications Workshops.Pisa,Itlay:IEEE Press,2006:640-651.

[9]Stephen A.Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems[C]//Proc. of the 1st Conference on Security in Pervasive Computing.Boppard,Germany:Spring-Verlag,2004:201-212

[10]Peris-Lopez P,Estevez-Tapiador J M,Hernandez-Castro J,et al.EMAP:An Efficient Mutual-authentication Protocol for Low-Cost RFID Tags[C]//Proc.of OTM Workshops.Berlin,Germany:Springer-Verlag,2006:352-361.

[11]LiTieyan,Wang Guilin.Security Analysis of Two Ultra-Lightweight RFID Authentication Protocols[C]//Proc.of IFIP SEC 2007.Sandton,South Africa:[s.n.],2007:109-120.[12]Dimitriou T.A Lightweight RFID Protocol to Protect Against Traceability and Cloning Attacks[C]//Proc.of Conference on Security and Privacy for Emerging Areas in Communication Networks.[S.l.]:IEEE Press,2005:59-66.

[13]Li Tieyan,Wang Guilin,Deng R H.Security Analysis on a Family of Ultra-lightweight RFID Authentication Protocols[J].Journal of Software,2008,3(3):1-10.

[14]姚華楨,劉傳菊.基于AES與NTRU的RFID安全認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用與工程,2012,48(35):80-84.

[15]李 斌,凌 力.一種基于NTRU公鑰加密系統(tǒng)的RFID認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用與軟件,2012,29(4):278-280.

[16]馮 軍,潘 郁.基于共享密鑰的RFID認(rèn)證協(xié)議[J].自動(dòng)化儀表,2012,33(6):49-52

[17]Kaya S V,Sava E.Public Key Cryptography Based Privacy Preserving Multi-context RFID Infrastructure[J].Ad Hoc Networks,2009,7(1):136-152.

[18]陳 劍,張 春.低功耗RFID的公鑰密碼系統(tǒng)實(shí)現(xiàn)[J].半導(dǎo)體技術(shù),2009,(9):890-894.