如发现有乱码， 请直接从这里浏览原文
正文摘录:

2006年第17期总第232一种基于零知识证明的RFID鉴别协议李浩，谢桂海，王新锋，杨磊(军械工程学院河北石家庄050003)摘要：电子标签将取代条码的地位，但由于低成本的电子标签只具有很弱的计算能力.甚至不能完成基本的对称密钥加密操作，为其提供安全性存在一定困难。讨论了在射频识别(RFID)技术中存在的安全性风险，指出了应用身份鉴别协议的必要性，分析了目前广泛应用的两种鉴别体制的缺陷，提出了一种适合于RFID技术的基于零知识证明的鉴Jl,】协议，并对其进行了验证和性能分析。关键词：射频识别；鉴别协议；零知识证明；电子标签中图分类号：TP918.2文献标识码：B文章编号：1004—373X(2006)17—023—03ARFIDAuthenticationProtocolBasedonZeroKnowledgeProofLIHao，XIEGuihai，WANGXinfeng，YANGLei(OrdnanceEngineeringCollege，Shijiazhuang，050003·t'hina)Abstract：TheRFIDtagoffersaviableandpowerfulreplacementforbarcodes.Thechallengeinprovidingsecurityfo’lowcostRFIDtagsisthattheyarecomputationallyweakdevices，unabletoperformevenbasicsymmetric—keycryptographi。op—erations.Inthispaper，theriskofsecurityinRFIDtechnologyisdiscussed，SOtheauthenticationprotocolisverynecessary.However，therearesomedisadvantagesinthetWOtypesofauthenticationprotocolswhicharewidelyusedatpresent.AnanthentieationprotocolbasedonzeroknowledgeproofwhichissuitableforRFIDtechnologyisputforward，anditsvalidityandperformanceisanalyzed.Keywords：RFID；authenticationprotocol；zeroknowledgeproof；electronictag1引言RFID技术是当前研究的一个热点，其采用无线信号进行无接触的双向信息传输，一方面具有极大的方便性和灵活性，另一方面增加了信息被窃取的风险。无线信道与具有保密性的有线信道不同，无线信道的一个特征是其公开性，任何人只要拥有相应频段的接收设备，就可以对无线信道进行监听，因此和有线信道相比，无线信道更容易被窃听而且不容易被发现。对于EPC(电子产品代码)Class0／0+标准中没有任何加密措施和鉴别机制的情况，已经引发了广泛的关于保护消费者隐私权的激烈讨论。而对于远作用距离的有源RFID系统，则具有更大的安全隐患。因此研究如何在RFID系统实现高效的身份鉴别是非常有必要的。鉴别又叫认证，是用来证明某人或某事是否真实、可靠或者有效的过程，他通过验证称谓者的一个或多个参数的真实性或者有效性来达到验证其是否名副其实的目的‘-“。鉴别在现实生活中的形式多种多样，如对人的鉴收稿日期：2006—03—30基金项目：国家自然科学基金资助项目(60372042)别，一般通过口令或者人的生理特征(声音、指纹、视网膜等)进行鉴别。本文主要讨论RFID系统的鉴别，其鉴别的过程是基于零知识证明技术的。身份鉴别是双向的，即RFID卡与终端要相互鉴别对方身份。目前，在RFID系统存在的安全问题(如保护消费者隐私权)中，攻击者所采用的主要攻击方式是对RFID卡信息的非法窃取，而不是伪造RFID卡，因此本文将研究重点放在RFID卡对终端的鉴别问题上。2目前常用的两种鉴别体制的缺陷鉴别分为2种：对称鉴别和非对称鉴别。对称鉴别是指主机和称谓者预先共享了某个秘密信息，或者主机知道称谓者某个秘密信息的映象，主机通过验证称谓者是否知道这个秘密来达到鉴别的目的；非对称鉴别是指主机不知道称谓者用于证明其身份的某个秘密(包括秘密的映象)，而仅通过与称谓者的秘密对应的公开密钥来鉴别其真伪”。。2.1对称鉴别体制在智能卡中应用较多的是对称鉴别体制，采用的是DES对称加密算法。在通信之前，卡要对终端进行验证，对称鉴别速度较快，对智能卡的性能、资源要求较低，但是其在使用之前一般需要有一个集中的卡的发行过程，以便23