检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:辛伟[1] 郭涛[1] 董国伟[1] 王欣[1] 邵帅[1]
出 处:《清华大学学报(自然科学版)》2013年第12期1719-1725,共7页Journal of Tsinghua University(Science and Technology)
基 金:国家"八六三"高技术项目(2012AA012903);国家自然科学基金资助项目(61272493)
摘 要:为了对无线射频识别(RFID)认证协议中存在的漏洞进行分类和分析,首先对RFID系统的存在的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,该文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,对RFID认证协议中存在漏洞的安全性证明进行了讨论,并采用OSK协议进行了范例分析。结论表明RFID认证协议漏洞分析具有进一步研究和应用价值。Various vulnerabilities in radio frequency identification (RFID) authentication protocols using a threat model to describe the capabilities of the adversary for the main security threats in RFID systems. Since there is no consistent method to classify vulnerabilities in RFID authentication protocols, a detailed classification of vulnerabilities is given here with analysis of each category and countermeasures to fix these vulnerabilities. Finally, the provable security approach is used to evaluate the vulnerabilities in RFID authentication protocols with the OSK protocol used as an example. The results show that the vulnerability analysis of RFID authentication protocols provides further theoretical and realistic value for security analyses.
关 键 词:无线射频识别(RFID) 认证协议 威胁模型 漏洞分析 安全和隐私 安全性证明
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.141.40.192
