鄭 瑩,歐陽丹彤,何麗莉,白洪濤

(1.吉林大學(xué) 公共計(jì)算機(jī)教學(xué)與研究中心,長春 130012;2.吉林大學(xué) 符號(hào)計(jì)算與知識(shí)工程教育部重點(diǎn)實(shí)驗(yàn)室,長春 130012;3.吉林大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,長春 130012)

?

基于Hash函數(shù)的抵御失去同步RFID安全認(rèn)證協(xié)議

鄭 瑩1,2,3,歐陽丹彤2,3,何麗莉2,3,白洪濤1,2

(1.吉林大學(xué) 公共計(jì)算機(jī)教學(xué)與研究中心,長春 130012;2.吉林大學(xué) 符號(hào)計(jì)算與知識(shí)工程教育部重點(diǎn)實(shí)驗(yàn)室,長春 130012;3.吉林大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,長春 130012)

針對(duì)無線射頻識(shí)別(RFID)技術(shù)存在的同步安全隱患,提出一種新的基于單向Hash函數(shù)的安全認(rèn)證協(xié)議,以解決存在于RFID系統(tǒng)中的各種安全問題,并對(duì)提出的協(xié)議進(jìn)行基于GNY邏輯的形式化證明和對(duì)比分析.結(jié)果表明,該協(xié)議可有效解決竊聽、重放攻擊、失去同步等安全問題,在能耗、安全與性能方面優(yōu)于當(dāng)前其他主流協(xié)議.

RFID;Hash函數(shù);協(xié)議;GNY邏輯

無線射頻識(shí)別技術(shù)(radio frequency identification,RFID)作為一種可高效、快速、實(shí)時(shí)、精準(zhǔn)采集與處理信息的新技術(shù),在商業(yè)和國防等領(lǐng)域應(yīng)用廣泛.但由于無線傳輸、資源受限等自身特點(diǎn)可導(dǎo)致RFID技術(shù)的安全性存在如被竊聽、追蹤等隱患.

傳統(tǒng)針對(duì)RFID安全機(jī)制的研究中,算法的設(shè)計(jì)都較繁瑣,包括文獻(xiàn)[1]提出的Hash鎖協(xié)議和文獻(xiàn)[2]中提出的分布式RFID認(rèn)證協(xié)議等;為了減少后端數(shù)據(jù)庫和標(biāo)簽上的計(jì)算負(fù)載,文獻(xiàn)[3-4]提出了改進(jìn)協(xié)議并對(duì)算法進(jìn)行了適度地精簡;為了使算法更簡潔從而適于RFID的低能耗,Han等[5]提出了RFID相互認(rèn)證的協(xié)議,該協(xié)議對(duì)數(shù)據(jù)庫服務(wù)器的一個(gè)組件進(jìn)行監(jiān)控,其負(fù)面效應(yīng)是增加了硬件成本;為了滿足系統(tǒng)的低能耗性,基于Hash函數(shù)的安全算法受到廣泛關(guān)注,其中Cho等[6]提出了基于Hash函數(shù)的交互認(rèn)證協(xié)議;Lee等[7]提出的LCAP協(xié)議需要兩個(gè)單向散列函數(shù)運(yùn)算;為了避免Hash鎖方法中可被惡意跟蹤的缺陷,陳瑞鑫等[8]提出了一種基于雙向Hash認(rèn)證的RFID安全協(xié)議;為了解決重放攻擊的安全問題,丁振華等[9]提出了連續(xù)會(huì)話的模式概念,并提出一種介于RFID標(biāo)簽與后臺(tái)服務(wù)器之間的認(rèn)證協(xié)議HSAP.

在RFID安全協(xié)議設(shè)計(jì)中,Hash函數(shù)應(yīng)用廣泛.單向Hash函數(shù)無論從安全性還是低能耗性(塊大小為64 b的Hash函數(shù)僅需1 700個(gè)門電路即可實(shí)現(xiàn))都符合RFID協(xié)議設(shè)計(jì)的需求[10].本文通過對(duì)RFID技術(shù)的安全問題進(jìn)行對(duì)比分析,提出介于RFID標(biāo)簽和后臺(tái)服務(wù)器之間的可抵御失去同步的雙向認(rèn)證協(xié)議.該協(xié)議基于輕量級(jí)單向Hash函數(shù),滿足RFID系統(tǒng)低能耗的特點(diǎn),且可較全面地解決存在于RFID系統(tǒng)中的各種安全問題.此外,本文給出了基于GNY邏輯導(dǎo)出的協(xié)議證明.分析結(jié)果表明,該協(xié)議可以很好地解決假冒攻擊、追蹤和失去同步等安全問題.

1 基于Hash函數(shù)的認(rèn)證協(xié)議

1.1基本概念

本文將提出一個(gè)基于Hash函數(shù)可高效支持標(biāo)簽轉(zhuǎn)移和抵制失去同步的RFID認(rèn)證協(xié)議(SRFID).設(shè)RR表示讀寫器產(chǎn)生的隨機(jī)數(shù)；RT表示標(biāo)簽產(chǎn)生的隨機(jī)數(shù)；RS表示服務(wù)器產(chǎn)生的隨機(jī)數(shù)；H( )表示單向Hash函數(shù)；RID表示讀寫器的靜態(tài)ID值；IDS表示標(biāo)簽的索引假名；Pre_x表示x的以前值；Cur_x表示x的當(dāng)前值；INC(x)表示基于x的增函數(shù)；⊕表示異或操作符；‖表示連接操作符.

假設(shè)條件：

1)標(biāo)簽是低能耗的,僅具有較低的計(jì)算能力;

2)標(biāo)簽與讀寫器、讀寫器與后臺(tái)服務(wù)器之間的信道均為不安全信道；

3)標(biāo)簽與后臺(tái)服務(wù)器之間存在共有秘鑰key和IDS：IDS為標(biāo)簽的索引假名,只有標(biāo)簽和后臺(tái)服務(wù)器共有,并在每輪認(rèn)證過程中更新;key值與IDS一一對(duì)應(yīng),在key值發(fā)生變化時(shí),IDS的值也隨之發(fā)生改變;在一輪認(rèn)證過程后,key值與IDS值一起進(jìn)行更新;

4)標(biāo)簽是基于動(dòng)態(tài)ID技術(shù);

5)讀寫器是基于靜態(tài)ID技術(shù),故每個(gè)讀寫器有唯一一個(gè)ID標(biāo)識(shí)并存放在后臺(tái)服務(wù)器中,以便后臺(tái)服務(wù)器認(rèn)證讀寫器的合法性.

1.2協(xié)議認(rèn)證

假設(shè)以下為第i+1輪認(rèn)證,過程如下：

1)讀寫器產(chǎn)生一個(gè)隨機(jī)數(shù)RR,并將RR發(fā)給標(biāo)簽；

2)標(biāo)簽產(chǎn)生一個(gè)隨機(jī)數(shù)RT,計(jì)算

M1=H(RR‖RT)⊕IDS,

發(fā)RT和M1給讀寫器；

3)讀寫器計(jì)算

M2=H(RR‖RT)⊕RID,

發(fā)M1,M2,RR,RT給服務(wù)器；

4)服務(wù)器接收到M1,M2,RR,RT后計(jì)算

RID′=M2⊕H(RR‖RT),

若在RID列表中找到匹配項(xiàng),則讀寫器驗(yàn)證成功;否則驗(yàn)證失敗;計(jì)算

IDS′=M1⊕H(RR‖RT),

在服務(wù)器Cur_IDS列表中查找匹配項(xiàng),若存在,則對(duì)標(biāo)簽驗(yàn)證成功;服務(wù)器生成隨機(jī)數(shù)RS,計(jì)算

M3=H(RR‖RT)；N=H(Cur_key⊕RS⊕M3)；

發(fā)RS,N到讀寫器并轉(zhuǎn)發(fā)到標(biāo)簽；服務(wù)器計(jì)算

Pre_IDS=Cur_IDS； Pre_key=Cur_key；

Cur_key=keyi⊕N⊕INC(i)； Cur_IDS=H(keyi+1)；

若在服務(wù)器Cur_IDS列表中未查找到匹配項(xiàng),則到服務(wù)器Pre_IDS列表中查找匹配項(xiàng),若存在,則認(rèn)為是在上一輪驗(yàn)證中由于某種原因標(biāo)簽與服務(wù)器失去了同步,同樣認(rèn)為標(biāo)簽為合法標(biāo)簽;服務(wù)器生成隨機(jī)數(shù)RS,計(jì)算

M3=H(RR‖RT)；N=H(Pre_key⊕RS⊕M3)；

發(fā)送RS,N到讀寫器并轉(zhuǎn)發(fā)到標(biāo)簽；

5)標(biāo)簽計(jì)算

N′=H(keyi⊕RS⊕M3),

若N′=N,則標(biāo)簽認(rèn)證服務(wù)器成功；標(biāo)簽計(jì)算

keyi+1=keyi⊕INC(i)； IDS=H(keyi+1).

2 協(xié)議證明

RFID協(xié)議多數(shù)沒有嚴(yán)格的形式化分析和證明.本文采用經(jīng)典安全協(xié)議分析方法GNY邏輯[11]對(duì)本文提出的SRFID協(xié)議進(jìn)行形式化的分析和證明.

2.1協(xié)議的形式化

對(duì)協(xié)議的消息進(jìn)行形式化解釋如下：

Msg 1 R→T：RR;

Msg 2 T→R：RT,H(RR‖RT)⊕ IDS;

Msg 3 R→S：RR,RT,H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID;

Msg 4 S→R:RS,H(Cur_key ⊕RS⊕M3);

Msg 5 R→T:RS,H(Cur_key ⊕RS⊕M3).

Msg 1 T>*RR;

Msg 2 R>*H(RR‖RT)⊕ IDS,*RT;

Msg 3 S>*H(RR‖RT)⊕ IDS,*H(RR‖RT)⊕ RID ,*RR,*RT;

Msg 4 R>*H(Cur_key ⊕RS⊕M3),*RS;

Msg 5 T>*H(Cur_key ⊕RS⊕M3),*RS.

2.2協(xié)議初始化及證明

如果能成功證明交互實(shí)體間的信息是新的,即可證明協(xié)議的正確性.

正確性目標(biāo)為：

S|≡T|≡#H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID;

T|≡S|≡#H(Cur_key ⊕RS⊕M3).

協(xié)議初始化條件如下：

T∈RT；T∈H(x)；R∈RT；S∈H(x)；

T|≡#RR；R|≡#RT；S|≡#(RR,RT);

R|≡#RS；T|≡#RS；R|≡R→S(RT,RR)；S|≡S→T(RS).

基于GNY邏輯的證明是在上述初始化條件基礎(chǔ)上進(jìn)行的,本文遵循文獻(xiàn)[11]中的推理規(guī)則進(jìn)行證明.

Msg 1:

T>*RR;

T>RR;

T∈RR.

Msg 2:

R>*H(RR‖RT)⊕ IDS,RT;

R>H(RR‖RT)⊕ IDS,RT;

R∈H(RR‖RT)⊕ IDS,RT.

Msg 3:

S>*H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID,RR,RT;

S>H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID,RR,RT;

S∈H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID,RR,RT;

S|≡#RR‖RT;

S|≡#H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID;

S|≡T|≡H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID;

S|≡T|≡#H(RR‖RT)⊕ IDS,H(RR‖RT)⊕ RID.

Msg 4:

R>*H(Cur_key ⊕RS⊕M3),*RS;

R>*H(Cur_key ⊕RS⊕M3),*RS;

R∈H(Cur_key ⊕RS⊕M3),*RS.

Msg 5:

T>*H(Cur_key ⊕RS⊕M3),*RS;

T>H(Cur_key ⊕RS⊕M3),*RS;

T∈H(Cur_key ⊕RS⊕M3);

T|≡#H(Cur_key ⊕RS⊕M3);

T|≡#H(Cur_key ⊕RS⊕M3);

T|≡S|≡H(Cur_key ⊕RS⊕M3);

T|≡S|≡#H(Cur_key ⊕RS⊕M3).

由上述證明可見,目標(biāo)中的正確性在Msg 3和Msg 5中完成.

3 安全性分析

下面針對(duì)本文協(xié)議認(rèn)證中可能出現(xiàn)的安全性能問題進(jìn)行分析：

1)如果協(xié)議認(rèn)證步驟1)中的RR丟失、被截聽或被阻止,則標(biāo)簽接收不到RR,從而不會(huì)產(chǎn)生響應(yīng),于是系統(tǒng)將在預(yù)先規(guī)定好的時(shí)間間隔t后重新生成RR,并發(fā)送給標(biāo)簽開始新一輪認(rèn)證.

2)如果協(xié)議認(rèn)證步驟2)中的RT,M1丟失、被截聽或被阻止,則讀寫器接收不到RT和M1,讀寫器不會(huì)產(chǎn)生響應(yīng),于是系統(tǒng)將在預(yù)先規(guī)定好的時(shí)間間隔t后重新生成RR,并轉(zhuǎn)發(fā)給標(biāo)簽開始新一輪認(rèn)證.

3)如果協(xié)議認(rèn)證步驟3)中M1,M2,RR,RT丟失、被截聽或阻止,則服務(wù)器不會(huì)產(chǎn)生響應(yīng),于是系統(tǒng)將在預(yù)先規(guī)定好的時(shí)間間隔t后重新生成RR,并發(fā)送給標(biāo)簽開始新一輪認(rèn)證.

4)如果協(xié)議認(rèn)證步驟4)中的RS,N丟失、被截聽或被阻止,即標(biāo)簽接收不到來自服務(wù)器的數(shù)據(jù),此時(shí)服務(wù)器中的Cur_IDS值與標(biāo)簽中存放的IDS值已經(jīng)不相同,在下一輪認(rèn)證中服務(wù)器與標(biāo)簽將失去同步;為了解決與服務(wù)器失去同步的問題,后臺(tái)服務(wù)器設(shè)置了Pre_IDS數(shù)據(jù)項(xiàng)并將標(biāo)簽在失去同步前的IDS保存在Pre_IDS數(shù)據(jù)項(xiàng)中.

解決失去同步問題的方法為:假設(shè)在第i輪認(rèn)證中服務(wù)器與標(biāo)簽失去同步,當(dāng)?shù)趇+1輪認(rèn)證開始時(shí)讀寫器發(fā)RR給標(biāo)簽,此時(shí)標(biāo)簽的IDS為第i輪認(rèn)證中的值(由于未收到服務(wù)器數(shù)據(jù),標(biāo)簽中的IDS并未更新).標(biāo)簽基于IDS計(jì)算出M1發(fā)給服務(wù)器,服務(wù)器收到M1并計(jì)算IDS′.此時(shí)IDS′不等于Cur_IDS,在第i輪認(rèn)證中,服務(wù)器將第i輪中的Cur_IDS保存在Pre_IDS中,故IDS′=Pre_IDS.服務(wù)器則用Pre_IDS計(jì)算N并發(fā)送給讀寫器與標(biāo)簽,此時(shí),服務(wù)器將不再更新IDS與key值.當(dāng)標(biāo)簽接收到來自服務(wù)器的數(shù)據(jù)后更新IDS與key值,此時(shí)標(biāo)簽與服務(wù)器IDS與key值相等,重新實(shí)現(xiàn)了同步.

下面針對(duì)本文提出的協(xié)議在RFID系統(tǒng)中可能出現(xiàn)的安全問題進(jìn)行分析：

1)竊聽.在認(rèn)證過程中,由于服務(wù)器、讀寫器與標(biāo)簽都在不安全信道上,故發(fā)送出的數(shù)據(jù)都有可能被竊聽,在信道中傳輸?shù)臄?shù)據(jù)有RR,RT,M1,M2,N,RS,其中RR,RT,RS都是產(chǎn)生的隨機(jī)數(shù),M1,M2,N均為由單向Hash函數(shù)計(jì)算出的結(jié)果,即使偷聽到也不會(huì)泄露信息.

2)重放攻擊.在認(rèn)證過程中,攻擊者無法重復(fù)使用以前的信息進(jìn)行攻擊,在每次認(rèn)證過程中系統(tǒng)都會(huì)產(chǎn)生新的隨機(jī)數(shù),在信道中的M1,M2,M3和N均為基于系統(tǒng)產(chǎn)生的隨機(jī)數(shù),IDS的值產(chǎn)生于key值,IDS與key的值只保存在服務(wù)器與標(biāo)簽中,并且在每次認(rèn)證結(jié)束后更新.

3)標(biāo)簽克隆.如果攻擊者想要克隆一個(gè)真正的標(biāo)簽,需要用偷聽到的信息去偽造標(biāo)簽,如果偷聽到標(biāo)簽的IDS與M1,然后將IDS的值放入到假標(biāo)簽中,則RFID系統(tǒng)的讀寫器相信標(biāo)簽是真的.但在該認(rèn)證過程中,真的標(biāo)簽發(fā)出的M1值是基于讀寫器產(chǎn)生的隨機(jī)數(shù)并用Hash函數(shù)計(jì)算得出,攻擊者不能預(yù)測隨機(jī)數(shù)的值,故攻擊者從真標(biāo)簽處得到的M1與從讀寫器產(chǎn)生的值并不相同,因此攻擊者不能用克隆標(biāo)簽去欺騙讀寫器.

4)標(biāo)簽追蹤.在認(rèn)證過程中,標(biāo)簽的響應(yīng)都是基于系統(tǒng)產(chǎn)生的隨機(jī)數(shù),IDS是基于key值的Hash函數(shù),并且IDS與key值在每次認(rèn)證結(jié)束后都會(huì)更新.攻擊者并不知道響應(yīng)來自哪個(gè)標(biāo)簽.但該協(xié)議仍存在某種被追蹤的危險(xiǎn),因?yàn)闃?biāo)簽總是回答相同的M1值,直到下一輪認(rèn)證開始,可通過每間隔t時(shí)間讀寫器重新發(fā)送隨機(jī)數(shù)避免標(biāo)簽被追蹤.

5)數(shù)據(jù)偽造.想要進(jìn)行數(shù)據(jù)偽造,攻擊者需知道IDS和key值,由于IDS和key值在信道傳送過程中都被Hash函數(shù)加密,攻擊者很難得知其值.并且IDS和key值在每次認(rèn)證后都會(huì)更新,除非通過物理方法破壞標(biāo)簽,否則攻擊者不可能得知標(biāo)簽的IDS與key值.

6)拒絕服務(wù)攻擊(DoS).在讀寫器向標(biāo)簽傳送數(shù)據(jù)過程中,有可能出現(xiàn)拒絕服務(wù)攻擊.但此時(shí)后臺(tái)服務(wù)器已成功更新了IDS與key值,標(biāo)簽卻未更新.在DoS攻擊后會(huì)導(dǎo)致服務(wù)器與標(biāo)簽的不同步.

7)中間人攻擊.由于數(shù)據(jù)都是基于隨機(jī)數(shù)并且通過Hash函數(shù)進(jìn)行加密,攻擊者不能交換或更改數(shù)據(jù),故該協(xié)議可以抵制中間人攻擊.

表1列出了針對(duì)重放攻擊、標(biāo)簽克隆、標(biāo)簽追蹤等安全問題對(duì)本文提出的協(xié)議(SRFID)與其他協(xié)議進(jìn)行的安全性分析與比較.

表1 安全性分析*Table 1 Security analysis

*√表示可抵御攻擊;≈表示部分抵御攻擊;-表示不能抵御攻擊.

4 性能分析

本文所提出的協(xié)議開銷分析分為計(jì)算開銷和通信開銷.協(xié)議的計(jì)算開銷主要是標(biāo)簽的計(jì)算開銷,在本文協(xié)議中,標(biāo)簽僅需進(jìn)行3次單向Hash函數(shù)計(jì)算和一次隨機(jī)數(shù)生成,符合RFID系統(tǒng)低能耗的要求；通信開銷只需考慮標(biāo)簽與讀寫器間的通信,標(biāo)簽發(fā)給讀寫器的通信長度為LR+LH；讀寫器發(fā)給標(biāo)簽的通信長度為2LR+LH；其中LR為隨機(jī)數(shù)的長度,LH為Hash函數(shù)的輸出長度.與其他協(xié)議開銷的分析對(duì)比結(jié)果列于表2.

表2 通信開銷分析Table 2 Communication analysis

綜上所述,本文針對(duì)RFID技術(shù)由于有限的計(jì)算能力和存儲(chǔ)資源而引發(fā)的各種安全問題,提出了一種適用于低成本、可抵御失去同步的雙向認(rèn)證協(xié)議,該協(xié)議可有效抵御常見的安全威脅.

[1] Weis S A,Sarma S E,Rivest R L,et al.Security and Privacy Aspects of Low Cost Radio Frequency Identification Systems [C]//Security in Pervasive Computing.Berlin:Springer,2004:201-212.

[2] Peris-Lopez P,Hernndez-Castro J C,Estvez-Tapiador J M.RFID Systems:A Survey on Security Threats and Proposed Solutions [C]//Personal Wireless Communications.Berlin:Springer,2006:159-170.

[3] Ha J C,Ha J H,Moon S J,et al.LRMAP:Lightweight and Resynchronous Mutual Authentication Protocol for RFID System [C]//Ubiquitous Convergence Technology.Berlin:Springer,2007:80-89.

[4] Choi E Y,Lee S M,Lee D H.Efficient RFID Authentication Protocol for Ubiquitous Copputing Environment [C]//Embedded and Ubiquitous Computing-Euc 2005 Workshop.Berlin:Springer,2005:945-954.

[5] HAN Song,Potdar V,Chang E.Mutual Authentication Protocol for RFID Tags Based on Synchronized Secret Information with Monitor [C]//Computational Science and Its Applications ICCSA.Berlin:Springer,2007:227-238.

[6] Cho J S,Yeo S S,Kim S K.Securing Against Bruteforce Attack:A Hash-Based RFID Mutual Authentication Protocol Using a Secret Value [J].Computer Communications,2011,34(3):391-397.

[7] Lee S M,Hwang Y J,Lee D H,et al.Efficient Authentication for Low Cost RFID Systems [C]//Computational Science and Its Applications.Berlin:Springer,2005:619-627.

[8] 陳瑞鑫,鄒傳云,黃景武.一種基于雙向Hash認(rèn)證的RFID安全協(xié)議 [J].微計(jì)算機(jī)信息,2010(11):149-151.(CHEN Ruixin,ZOU Chuanyun,HUANG Jingwu.RFID Cryptographic Protocol Based on Mutual Hash Authentication [J].Microcomputer Information,2010(11)：149-151.)

[9] 丁振華,李錦濤,馮波.基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議研究 [J].計(jì)算機(jī)研究與發(fā)展,2009,46(4):583-592.(DING Zhenhua,LI Jintao,FENG Bo.Research on Hash Based RFID Security Authentication Protocol [J].Journal of Computer Research and Development,2009,46(4):583-592.)

[10] Yuksel K.Universal Hashing for Ultra Low Power Cryptographic Hardware Applications [D].Worcester,MA:Worcester Polytechnic Institute,2004.

[11] LI Gong,Needham R,Yahalom R.Reasoning about Belief in Cryptographic Protocols [C]//Proc of the 1990 IEEE Computer Society Symp on Research in Security and Privacy.Los Alamitos,CA:IEEE Computer Society,1990:234-248.

(責(zé)任編輯：韓 嘯)

HashBasedtoRFIDSecurityAuthenticationProtocolWhichAgainsttheLossofAynchronization

ZHENG Ying1,2,3,OUYANG Dantong2,3,HE Lili2,3,BAI Hongtao1,2

(1.CenterforComputerFundamentalEducation,JilinUniversity,Changchun130012,China;2.KeyLaboratoryofSymbolicComputationandKnowledgeEngineeringofMinistryofEducation,JilinUniversity,Changchun130012,China;3.CollegeofComputerScienceandTechnology,JilinUniversity,Changchun130012,China)

For synchronous safety problems existed in RFID technology,the paper proposes a new security authentication protocol based on a one-way Hash function,a more comprehensive solution to the presence of RFID systems in various security problems.The proposed protocol was formally proven and comparatively analyzed based on GNY logic.The results show that the protocol can effectively solve the eavesdropping,replay attacking and synchronization losing problems and other safety issues,and is prior to a series of agreements in the current mainstream in energy,security and performance.

RFID;Hash function;protocol;GNY logic

10.13413/j.cnki.jdxblxb.2015.03.29

2014-08-21.

鄭 瑩(1985—),女,漢族,碩士研究生,從事物聯(lián)網(wǎng)安全的研究,E-mail:zhengying@jlu.edu.cn.通信作者:歐陽丹彤(1968—),女,滿族,博士,教授,博士生導(dǎo)師,從事模型診斷的研究,E-mail:ouyangdantong@163.com.

國家自然科學(xué)基金(批準(zhǔn)號(hào):61272208)、吉林省科技發(fā)展計(jì)劃項(xiàng)目(批準(zhǔn)號(hào):201101039)、吉林大學(xué)符號(hào)計(jì)算與知識(shí)工程教育部重點(diǎn)實(shí)驗(yàn)室開放項(xiàng)目基金(批準(zhǔn)號(hào):93K-17-2011-K01)和吉林大學(xué)科學(xué)前沿與交叉學(xué)科創(chuàng)新項(xiàng)目(批準(zhǔn)號(hào):201103134).

TP309

：A

：1671-5489(2015)03-0499-06