第二組-p基于混沌加密技術(shù)RFID認(rèn)證協(xié)議研究

匯報(bào)提綱12研究背景及意義研究?jī)?nèi)容實(shí)驗(yàn)與分析總結(jié)與展望在讀期間科研成果簡(jiǎn)介3451、研究背景及意義RFID技術(shù)是物聯(lián)網(wǎng)物的

之一，它的發(fā)展對(duì)物聯(lián)網(wǎng)的未來(lái)起著舉足輕重的影響。RFID

技術(shù)已經(jīng)在零售、物流等領(lǐng)域內(nèi)展示出其強(qiáng)大的優(yōu)越性，但安全和隱私問(wèn)題不容忽視?；煦?Chaotic)：是指確定性算法中出現(xiàn)的類(lèi)似隨機(jī)的過(guò)程。它不同于一般的隨機(jī)性，而是指非線性算法在沒(méi)有外界隨機(jī)因素影響的情況下，因算法的狀態(tài)對(duì)初值的敏感性而產(chǎn)生的一種內(nèi)在的隨機(jī)性。1、研究背景及意義混沌的一些特征，如各態(tài)經(jīng)歷、對(duì)初始條件和控制參數(shù)的敏感依賴(lài)、拉伸和折疊等特征，與學(xué)中所要求的

使得將混沌用于和擴(kuò)散等特征有相似之處，這算法成為可能。目前用于RFID系統(tǒng)的加密方案不能滿(mǎn)足其安全性和實(shí)用性的目標(biāo)，因此對(duì)混沌加密算法在RFID系統(tǒng)中應(yīng)用的研究有重要的現(xiàn)實(shí)意義。2、研究?jī)?nèi)容總體框架改進(jìn)的RFID安全協(xié)議方案混沌周期性研究構(gòu)造雙混沌加密系統(tǒng)混沌性能和安全性分析混沌理論安全性成本要求對(duì)現(xiàn)有的RFID認(rèn)證協(xié)議分析基于零知識(shí)證明的RFID

認(rèn)證研究RFID系統(tǒng)需求2、研究?jī)?nèi)容研究?jī)?nèi)容現(xiàn)有RFID認(rèn)證協(xié)議分析研究混沌及其周期性研究基于混沌加密的RFID認(rèn)證方案零知識(shí)在RFID系統(tǒng)中的應(yīng)用研究現(xiàn)有RFID認(rèn)證協(xié)議研究1、RFID系統(tǒng)安全需求安全隱私問(wèn)題是RFID系統(tǒng)的 問(wèn)題，只有解決好安全RFID系統(tǒng)安全性方式可用性完整性隱私性真實(shí)性隱私問(wèn)題，射頻識(shí)別技術(shù)才能在實(shí)際中得到有效地應(yīng)用。性重放數(shù)據(jù)位置非前向安全性現(xiàn)有RFID認(rèn)證協(xié)議研究協(xié)議前向安全性防放位置追蹤抗重傳攻擊防哄騙防拒絕服務(wù)數(shù)據(jù)同步更新Hash-Lock協(xié)議×××××√×隨機(jī)

Hash-Lock協(xié)議√×√××××Hash鏈協(xié)議√√√××××基于

Hash的ID變化協(xié)議√√√√××√RFID認(rèn)證協(xié)議安全性對(duì)比圖2、RFID系統(tǒng)低成本需求RFID系統(tǒng)需求表4-1幾種傳統(tǒng)安全算法使用的邏輯門(mén)數(shù)混沌加密算法：動(dòng)力學(xué)方程簡(jiǎn)單、計(jì)算方便，根據(jù)初始密鑰、則要求就能生成一段隨機(jī)性良好、 的密鑰序列。方程和規(guī)能量有限空間有限快速算法

MD5FastSHA-1FastSHA-256DESAES-128HIGHTTrivium門(mén)數(shù)

16000200002300023000

340025993048本文選用Logistic混沌 算法實(shí)現(xiàn)哈希函數(shù)的構(gòu)造，將其與MD5算法的運(yùn)算時(shí)間進(jìn)行對(duì)比，選取長(zhǎng)度不同的明文數(shù)據(jù)，測(cè)得實(shí)驗(yàn)數(shù)據(jù)如表4-2所示：表4-2混沌哈希與MD5運(yùn)算時(shí)間表由表中數(shù)據(jù)可以看出，在加密速度上，混沌算法要優(yōu)于傳統(tǒng)的MD5哈希算法，因此，可以將混沌加密算法應(yīng)用于低成本的RFID 中。明文長(zhǎng)度（bit）3264128256所需時(shí)間

Logistic355.6370388.4495（us）MD5算法1247179219432371混沌及周期性研究但在實(shí)際應(yīng)用中，混沌系統(tǒng)運(yùn)動(dòng)狀態(tài)：X1這樣，就使得混沌運(yùn)動(dòng)偏離原來(lái)連續(xù)算法下的實(shí)際軌道，從而出現(xiàn)了動(dòng)力學(xué)特性問(wèn)題，難以抵擋混沌重構(gòu)的

。理想情況下，混沌系統(tǒng)的狀態(tài)是無(wú)限不重復(fù)的，如下圖所示：X1

X2

……

Xi

X(i+1)

……

XnX2……

XiX(i+1)X(i+T-1)……有界性初值敏感性非周期性?xún)?nèi)在隨機(jī)性混沌特性混沌及周期性研究設(shè)定混沌方程為：尋找周期T值的算法原理圖如下：x0

x1...xn

xn+1xn+2x2n...x2n+1...x3nx3n+1x3n+2...x6n+1

x6n......X0

X1Xi+T-1Xi給定一任意初始值

X

0，在計(jì)算機(jī)有限精度的影響下混沌系統(tǒng)進(jìn)入如圖所示的周期為T(mén)的循環(huán)狀態(tài)中。

Xi+1...過(guò)渡態(tài)周期循環(huán)Logistic

，數(shù)學(xué)表達(dá)式為：Xn1

u

*

Xn其中u

(3.7，4)為系統(tǒng)參數(shù)，Xi

(0,1),i

1,2,3,...。,n測(cè)算方法如下：選取不同的參數(shù)時(shí)，迭代初始值在（0，1）區(qū)間內(nèi)以間隔0.002均勻取值，保留不同小位數(shù)下，依次得到500種迭代序列，即得到500個(gè)周期值，統(tǒng)計(jì)結(jié)果如下表：3456789104，76，12，13928，56，62，27447，55，71，15518，120，27382，1459，73206360，1918911279，17647，82334

11

62372，87858

表1

u=3.91時(shí)，Logistic序列各個(gè)周期值小位數(shù)

周期T

小位數(shù)周期T34567891012，19，2520，42，6816，18，39，20490，204，325304，874，3169157，6974901，4581，5535，124061097，4294，6556，71471145638，64368，86268，

69225，97606

表2

u=3.99時(shí)，Logistic序列各個(gè)周期值分段Logistic

：其中u

(3.7，4),p

(0，1)為系統(tǒng)參數(shù)，X

(0,1),i

1,2,3,...,n。i表1

u=3.91時(shí)，Logistic序列各個(gè)周期值表2

u=3.99時(shí)，Logistic序列各個(gè)周期值n14*u

*

Xn

*(

p

Xn

)X

1

4*u

*(

Xn

p)*(1

Xn

)

小位數(shù) 周期T

37，16，28430，36，56523，79，138，302674，213，5527612，728，140882356，3245，776094898，11909，280181019766，38587

11

26442，53998

小位數(shù) 周期T

323，79，104452，86，1435310，7826334，673，108471280，423381394，3690，1296296717，43540107325，23784，73354

11

68390，82378，112799

由圖可得，分段Logistic

相比Logisitic

具有較大的周期，說(shuō)明增加系統(tǒng)參數(shù)產(chǎn)生的序列具有更大的周期，可以考慮此作為增大序列周期的方法。混沌序列周期測(cè)算Logistic分段LogisticTentICMCPWLCM提高計(jì)算機(jī)有限精度。增大序列周期措施采用多個(gè)混沌組合系統(tǒng)。增加硬件和

實(shí)現(xiàn)成本。不能有效改善動(dòng)力學(xué)特性

。不能解決小周期問(wèn)題。雙混沌算法構(gòu)造算法介紹本文選取了Logistic分段混沌和Tent混沌在本算法中，Logistic中的u取動(dòng)態(tài)變換參數(shù)，Tent 中， 取a=2，即Tent 的標(biāo)準(zhǔn)系統(tǒng)。nn14*u

*

X

*(

p

X

)X

n1

4*u

*(

Xn

p)*(1

Xn

)Xi

(0,

0.5)

Xi

i(1

X

)

/

(1

a)iX

[0.5,1)Xi1分段Logistic方程

迭代次數(shù)iTent方程

分段Logistic方程

i

%

2

1i

%

2

0數(shù)組U密鑰：x

0，x

0',ux

0選取n位浮點(diǎn)數(shù)D

i

<

0

.

5浮

點(diǎn)

數(shù)

D

i

i

%

2

0P

0P

1密鑰序列：P

1

,

…

,

Pn算法流程（1）輸入初始值。迭代

=n+200次，n為明文信息轉(zhuǎn)換為相應(yīng)ASCII碼值，迭代結(jié)果依次記為

X1，X2，X3，...，XN

1，XN，(Xi

(0,1)，i

，將其進(jìn)行數(shù)值變換為

ui

(3.7，4)，i

1，2，...

，作為雙 系統(tǒng)中Logistic

的參數(shù)u。（3）將初始值X0

和步驟2得到的u按照下列方程進(jìn)行迭代N次：4

*ui

**(0.5

Xi

)（4）從迭代結(jié)果中選擇這n位浮點(diǎn)數(shù)，按照下列表達(dá)式進(jìn)行數(shù)值轉(zhuǎn)換：，轉(zhuǎn)換后得到n為二進(jìn)制序列，即為混沌密鑰序列。（5）將明文字節(jié)轉(zhuǎn)換為二進(jìn)制序列依次與4）中得到的密鑰序列進(jìn)行異或運(yùn)算，將得到的長(zhǎng)度為n對(duì)二進(jìn)制序列轉(zhuǎn)換為字節(jié)表示，即得到密文，至此，加密過(guò)程結(jié)束。0

0X

,

X

,

ui

iiiXi11

4

*u

*(

X

0.

2

*

X2

*(1

X

)迭代結(jié)果依次記為：D1，D2，D3，...，DN，(Di

(0,1)，i

1,

。ii(0,0.50

,

DS

1,

Di

[0.5,10（2）把X

,u

用雙混沌算法構(gòu)造基于混沌加密的RFID協(xié)議缺乏隱私保護(hù)。不能抵抗位置

。不能抵擋

。缺乏ID動(dòng)態(tài)刷新機(jī)制。Hash-Lock協(xié)議RFID安全隱私基于混沌加密的RFID協(xié)議雙混沌加密算法該方案中，

中

的是計(jì)算后的H(ID)，數(shù)據(jù)庫(kù)中 的是對(duì)應(yīng)的H(ID′)。隱私保護(hù)。有效抵擋位置

。數(shù)據(jù)安全。缺乏ID動(dòng)態(tài)刷新機(jī)制。1、基于混沌Hash的RFID認(rèn)證方案DBH(ID’)ReaderH(ID)Query,RrH(ID)⊕H(Rr)

TagH(ID’)⊕H(Rd)RdH(ID)⊕H(Rr)RrH(ID’)⊕H(Rd)

Rd本協(xié)議是在方案1的基礎(chǔ)上進(jìn)行了改進(jìn)，增加了動(dòng)態(tài)刷新機(jī)制，當(dāng)雙方認(rèn)證成功和數(shù)據(jù)操作結(jié)束后，對(duì) 和數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行更新，本方案采取的是更新密鑰信息，使迭代次數(shù)n+1，有人曾提出ID+m(m為一實(shí)數(shù))，但這種方法很容易經(jīng)過(guò)多次猜測(cè)

，本方案中n+1，這樣更新后數(shù)據(jù)為：E(x,u,n+1)，數(shù)據(jù)結(jié)果與混沌系統(tǒng)的構(gòu)造、初始值、參數(shù)值、迭代次數(shù)均有關(guān)，難以對(duì)其 ，提高了安全性。2、基于動(dòng)態(tài)變化的RFID認(rèn)證方案TagE(ID)Query,RrE(ID)⊕E(Rr)E(ID)⊕E(Rr),RrE(ID′)⊕E(Rd),RdE(ID′)⊕E(Rd),RdRequest

n+1Request

n+1ConfirmConfirmDBE(ID′)Reader安全性對(duì)比表協(xié)議議RFID協(xié)議安全協(xié)議

防前向安全性防服務(wù)防重放防哄騙防位置動(dòng)態(tài)IDHash鎖協(xié)議

╳╳√╳╳╳╳隨機(jī)化Hash鎖協(xié)議

√√╳╳╳√╳Hash鏈協(xié)議

√√╳╳╳√╳基于Hash的ID變化

√√╳√╳√√分布式詢(xún)問(wèn)-應(yīng)答協(xié)

√√╳√√╳╳David數(shù)字

館

√√╳√√√╳方案1

√√√√√√╳方案2

√√√√√√√時(shí)間容量安全協(xié)議Hash鎖協(xié)議1TH閱讀器—數(shù)據(jù)庫(kù)1nTP2L閱讀器—數(shù)據(jù)庫(kù)3nL隨機(jī)化Hash鎖協(xié)議Hash鏈協(xié)議基于Hash的ID變化協(xié)議分布式詢(xún)問(wèn)-應(yīng)答協(xié)議David數(shù)字圖書(shū)館協(xié)議方案1方案21T

,1TH

Rn

TH—1L—1nL1TR,2

TH—2n

TH1L—2nL3

TH—1TR,3TH,1TXOR3L—10nL1T

,2TR

H1

TRR1

T

,(n+1)TH1L—1nL1

T

,

2TR

XOR1

TR2n

TXOR2L—2nL2

TH,2TXOR1

TR2TXOR,2TH,1TR2

TXOR,3TE,1TR1L—1nL3TE,2TXOR1

TR1L—1nL不同協(xié)議時(shí)間和容量對(duì)比圖方案一方案二計(jì)算量小較小所需 空間少較少動(dòng)態(tài)更新無(wú)動(dòng)態(tài)更新機(jī)制有動(dòng)態(tài)更新機(jī)制可編輯性不可對(duì)卡中數(shù)據(jù)進(jìn)行修改可根據(jù)需要對(duì)卡中數(shù)據(jù)進(jìn)行修改安全度稍低較高適應(yīng)環(huán)境適用于安全性要求不太高的環(huán)境中，比如門(mén)禁系統(tǒng)，物流管理系統(tǒng)等。適用于安全性較高的環(huán)境，比如軍事、金融領(lǐng)域等。兩種方案性能、應(yīng)用環(huán)境對(duì)比圖隱私保護(hù)在RFID系統(tǒng)中應(yīng)用零知識(shí)證明：V進(jìn)入迷宮，在A點(diǎn)站定。P進(jìn)入迷宮，走到C點(diǎn)或D點(diǎn)站定。當(dāng)P在迷

后，V由A點(diǎn)走向B點(diǎn)。V呼叫P：從C門(mén)出來(lái)，或從D門(mén)出來(lái)。P按照V的要求從C門(mén)出來(lái)或者從D門(mén)出來(lái)，若有必要就可以使用口令。P和V重復(fù)該過(guò)程n次。零知識(shí)證明特性：完備性、合理性、零知識(shí)性。隱私保護(hù)在RFID系統(tǒng)中應(yīng)用協(xié)議流程圖：EB(N)EA(M)EB((EA(M))EA((EB(N))ReaderTagEB

EBEA

EA圖5-2基于零知識(shí)認(rèn)證的RFID協(xié)議協(xié)議描述：Reader向Tag發(fā)送自身Tag接到請(qǐng)求后，將自身密文

EB

(N)。的EA

(M

)發(fā)送給Reader。Reader接收

EA

(M

)后利用自身加密系統(tǒng)對(duì)其進(jìn)行加密EB

(EA

(M

))，并發(fā)送至Tag。Tag接收數(shù)據(jù)后，加密EB

(N)得到EA

(EB(N))，并與

EA

(EB(N))

對(duì)比，若相等，說(shuō)明閱讀器是合法的，然后把

EB(EA

(M

))發(fā)給Reader，然后更新 信息，迭代次數(shù)n=n+1，EA

(M

)

更新為EA

(M

)

。Reader對(duì)EA

(M

)加密得到

EB(EA

(M

))，與接收到的

EB(EA

(M

))比較，若兩者相等，說(shuō)明Tag也是合法的，然后更新閱讀器信息，將其迭代次數(shù)n=n+1，EB

(N)更新為EB

(N)。4、實(shí)驗(yàn)與分析—序列性能分析周期性分析對(duì)構(gòu)造的雙重混沌算法產(chǎn)生的隨機(jī)序列進(jìn)行周期檢測(cè)，測(cè)得的周期數(shù)如下表所示：

。。。

。。。 。。。

表3

新混沌序列各個(gè)周期值圖圖1

不同混沌的周期平均值對(duì)比圖

保留小位數(shù)

周期范圍

周期均值

4458,1540,2966140051135,

5440332268966,24921,41647,997646600089.4*104,2.5*105,4.1*10527120099.8*104,6*105,15.4*1059*105102.8*106,3*106,

5.2*1063.3*106113.2*106,2.64*1071.26*107121.04*107,4.64*107,6*1074.52*107仿真 編程模擬得到小位數(shù)x與周根據(jù)新序列周期平均值的散列值通過(guò)期T之間近似滿(mǎn)足冪級(jí)函數(shù)式：克服了混沌系統(tǒng)的動(dòng)力學(xué)特性 問(wèn)題。Tent

的小周期問(wèn)題得到改善。當(dāng)保留14位小數(shù)時(shí)，T的大小達(dá)到十億數(shù)量級(jí)，符合大周期數(shù)定義。因此構(gòu)造的算法滿(mǎn)足加密安全的要求。T

5.949

*

e1.324*x密鑰隨機(jī)性采用單比特頻數(shù)檢測(cè)來(lái)檢測(cè)生成序列的隨機(jī)性。由表中數(shù)據(jù)可以看出，檢測(cè)結(jié)果均為Y，表示該混沌二值序列具有較好的隨機(jī)性。密鑰敏感性對(duì)混沌 在初值條件發(fā)生細(xì)微變化時(shí)的位變化率進(jìn)行統(tǒng)計(jì)，結(jié)果如表所示：4種 位變化率均趨近于50%，表明這均有較好的初值敏感性，但相對(duì)來(lái)說(shuō)，新構(gòu)造的雙重混沌 的位變化率更接近于50%

，由此可證 構(gòu)造的混沌 具有更好的初值敏感性。變化初始條件0.20000010.30000010.40000010.50000020.60000010.70000010.8000001Logistic0.49510.45810.46780.47360.48530.46.780.4697分段Logistic0.50090.47950.47460.49210.44900.42330.4581Tent0.43570.45990.43760.40190.43100.44130.4633新混沌0.49940.48960.49930.49750.49010.49220.5076初始條件0.20.30.40.50000010.60.70.8分叉迭代次數(shù)的計(jì)算公式：

mini

|

xi

yi

|

設(shè)定初始值為0.2341001，以0.000001為變化幅度，進(jìn)行10000次取值迭代，然后取得其平均值，統(tǒng)計(jì)結(jié)果如下表所示：新構(gòu)造的雙重混沌 的分叉速度要快于其它三種混沌 ，即新構(gòu)造的混沌系統(tǒng)能夠以較快的速度進(jìn)入到混沌的狀態(tài)。分叉閾值0.20.40.60.8Logistic

迭代次數(shù)23.5824.9326.0931.42分段Logistic

迭代次數(shù)13.1214.0815.5520.69Tent

迭代次數(shù)21.4122.9025.8326.01新序列迭代次數(shù)6.647.918.1812.36分叉迭代次數(shù)分析Lyapunov指數(shù)計(jì)算公式：標(biāo)準(zhǔn)Logistic分段LogisticTent新混沌dxx

xin

ni1n1

lim

1

ln

|

df

|實(shí)驗(yàn)結(jié)果，新構(gòu)造的混沌

在

0

的狀態(tài)比其他三種要更穩(wěn)定些，證明了構(gòu)造的雙混沌系統(tǒng)具有更復(fù)雜的運(yùn)動(dòng)特性和更好的混沌特性。Lyapunov指數(shù)分析密鑰范圍為：it(i)R

100%255UACI

iTR=99.61%，UACI=33.45%非常由實(shí)驗(yàn)數(shù)據(jù)可以看出，測(cè)得的數(shù)據(jù)與理想值接近，證明了該方案能夠有效抵抗差分

。密鑰安全性分析度數(shù)作為浮點(diǎn)運(yùn)算的精度，密鑰空間大小為3×1047，能夠滿(mǎn)足抵抗密鑰搜索 的要求?？共罘?/p>

分析它是一種有效抵擋選擇明文 的分析方式。常用位數(shù)目改變率（

R）和歸一化平均改變強(qiáng)度（UACI）這兩個(gè)參數(shù)對(duì)密文信息的改變量進(jìn)行描

述。明文長(zhǎng)度（bit）3264128256UPCR99.04%99.41%97.64%99.38%UACI31.35%32.64%30.47%31.97%0

04)，以當(dāng)前計(jì)算機(jī)中的雙精x

(0，1)，x

(0，1)，u

(3.7，加密方案安全性分析者對(duì)明文和相應(yīng)的密文進(jìn)行分析對(duì)比，找出它們之間的統(tǒng)計(jì)規(guī)則和對(duì)應(yīng)關(guān)系，從而達(dá)到對(duì)密文進(jìn)行 的目的，這種方法即是統(tǒng)計(jì) 分析。由直方圖可以看出，加密前圖像分布比較集中，像素分布具有一定的規(guī)律，易于對(duì)其進(jìn)行統(tǒng)計(jì)分析，而經(jīng)過(guò)加密后，像素均勻分布在0至250之間，相比原始圖像具有很好的均勻特性，難以通過(guò)編碼信息的統(tǒng)計(jì)性對(duì)其進(jìn)行分析、還原?？菇y(tǒng)計(jì) 分析BAN邏輯表達(dá)式及基本推理規(guī)則改進(jìn)協(xié)議的BAN邏輯證明改進(jìn)協(xié)議的BAN邏輯證明協(xié)議的初始化假設(shè)：協(xié)議的理想化模型：協(xié)議目標(biāo)：協(xié)議的證明過(guò)程協(xié)議的證明過(guò)程零知識(shí)安全協(xié)議數(shù)據(jù)驗(yàn)證結(jié)果分析：由表5-1中的數(shù)據(jù)可以看出，當(dāng)M=N時(shí)，

EA

(M

)

EB(N)，但交換加密密鑰后的加密結(jié)果：。EB(EA

(M

))當(dāng)M≠N時(shí)，多次試驗(yàn)結(jié)果：EB

(EA

(M

))

EA

(EB(N))。A

B其他加密算法數(shù)據(jù)驗(yàn)證：本文以AES和DES加密算法為例，檢驗(yàn)其是否滿(mǎn)足協(xié)議中可交換加密的要求，得到實(shí)驗(yàn)數(shù)據(jù)如表5-2和表5-3所示。

符號(hào)

值

M

N

A

BEA(M)EB(N)EB(EA(M))123abc123abc1234567890ABCDEF1234567890ABCDEF1283567890ABCDEF5735797890ABCDEFeKXY91GUnUaM

==Jo3PrTHc36G4psfmMjsPdg==pXyZx4BfLYC8vXg6BYxJeipaKL66LP2Ec1XuiKLjceM=

EA(EB(N)

ctM3QoxJ+Er