《一种基于零知识证明的RFID技术鉴别协议.docx》由会员分享,可在线阅读,更多相关《一种基于零知识证明的RFID技术鉴别协议.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一种基于零知识证明的RFID技术鉴别协议RFID技术是当前研究的一个热点,其采用无线信号进展无接触的双向信息传输,一方面具有极大的方便性和灵敏性,另一方面增加了信息被窃取的风险。无线信道与具有保密性的有线信道不同,无线信道的一个特征是其公开性,任何人只要拥有相应频段的接收设备,就可以对无线信道进展监听,因此和有线信道相比,无线信道更容易被窃听而且不容易被发现。对于EPC电子产品代码Class0O+标准中没有任何加密措施和鉴别机制的情况,已经引发了广泛的关于保护消费者隐私权的剧烈讨论。而对于远作用间隔的有源RFID系统,那么具有更大的平安隐患。因此研究怎样在RFID系统实现高效的身份鉴别是非常有
2、必要的。鉴别又叫认证,是用来证明某人或者某事是否真实、可靠或有效的经过,他通过验证称谓者的一个或者多个参数的真实性或有效性来到达验证其是否名副其实的目的。鉴别在现实生活中的形式多种多样,如对人的鉴别,一般通过口令或人的生理特征声音、指纹、视网膜等进展鉴别。本文主要讨论RFID系统的鉴别,其鉴别的经过是基于零知识证明技术的。身份鉴别是双向的,即RFID卡与终端要互相鉴别对方身份。目前,在RFID系统存在的平安问题如保护消费者隐私权中,攻击者所采用的主要攻击方式是对RFID卡信息的非法窃取,而不是伪造RFID卡,因此本文将研究重点放在RFID卡对终端的鉴别问题上。2、目前常用的两种鉴别体制的缺陷鉴
3、别分为2种:对称鉴别和非对称鉴别。对称鉴别是指主机和称谓者预先分享了某个机密信息,或主机知道称谓者某个机密信息的映象,主机通过验证称谓者是否知道这个机密来到达鉴别的目的;非对称鉴别是指主机不知道称谓者用于证明其身份的某个机密包括机密的映象,而仅通过与称谓者的机密对应的公开密钥来鉴别其真伪。2.1对称鉴别体制在智能卡中应用较多的是对称鉴别体制,采用的是DES对称加密算法。在通信之前,卡要对终端进展验证,对称鉴别速度较快,对智能卡的性能、资源要求较低,但是其在使用之前一般需要有一个集中的卡的发行经过,以便于密钥的分发,因此只能合适于比拟单一的领域或者单一的人群使用,如挪动卡、银行卡等。对于更广泛的
4、电子商务、物流管理来讲,非对称鉴别更合适,目前已经出现了一系列的基于智能卡的加密接口标准。2.2非对称鉴别体制非对称鉴别体制与对称鉴别体制相比具有更大的灵敏性,他并未完全包括某一特定的密码算法,却经常以RSA算法为根底进展加工。RSA算法是密码学理论上的一个重大打破,他成功地解决了密钥分发的问题,但在实际应用中却存在以下困难:1RSA算法的保密强度是建立在特定的数学问题求解的困难性上的,他可以表示成简单的数学公式,然而随着数学的开展,许多如今看来难以解决的问题可能在不久的将来会得到解决,而诸如DES之类的对称密码算法那么难以表示成一个确定的数学形式,其保密强度因此相应地要高。2RSA算法中密钥
5、的生成较对称密码体制而言要复杂得多,十分是大素数p和q的生成比拟复杂。倘假设一个电子标签应用系统中只采用一对p和q,一旦他们被泄密,那么整个密码系统失效;而假设每个电子标签采用不同的p和q,那么p和q的生成任务极其繁重。3受电子标签资源的限制,在电子标签中实现RSA算法非常困难,主要是实现RSA算法中的大数乘方取模比拟困难,即使能实现,其速度往往比拟慢,而对于电子标签而言,其操作或者交易都是在非常短的时间内完成的,如门禁系统、车辆管控系统等。因此RSA算法有时不符合某些电子标签及其应用的要求,除非电子标签有对大数乘方取模操作的硬件支持,但这又带来了电子标签的本钱较高,用户难以承受的问题。4对于
6、RFID系统而言,无源电子标签本身没有电源,只能从射频信号中提取能量,因此其功率必然受到一定的限制,难以完成像RSA这样复杂的算法;而对于有源的电子标签,依靠自身电池提供能量,可以完成此算法,但会严重影响其使用寿命。3、新型的零知识鉴别协议在实际生活中,A要向B证明他知道某机密的常用方法是把他知道的机密告诉B,但这样一来B就知道了这个机密。怎样在不告诉B这个机密的情况下使B相信A知道这个机密,就是零知识证明要解决的问题。有了零知识证明,A就可以不公布机密,却能使任何人相信他知道这个机密。零知识证明可以使研究人员向世人证明他知道一个特殊定理的证明方法但又不泄漏证明,这种方法在商业上也有许多用处。
7、零知识证明的研究受到各国研究人员的重视,在国际上一直很活泼,根本的零知识证明算法基于同构图和汉密尔顿回路。所谓的零知识鉴别协议是指一个证明者P是一个具有无限计算才能的图灵机,向一个仅具有多项式计算才能的图灵机验证者V证明他声称的一个结论是正确的,在此经过中,验证者V除了相信P的声称以外,得不到其他额外的信息,允许P,V违犯协议。严格地讲,假设P,V是两个概率图灵机,P有无限的计算才能,V的计算才能是多项式的,假设一个证明协议知足以下3点,就称此协议为一个零知识证明协议:完备性假如P的声称是真的,那么V以绝对优势的概率承受P的结论;有效性假如P的声称是假的,那么V以绝对优势的概率回绝P的结论;零
8、知识性无论V采取任何手段,当P的声称是真的,并且不违犯协议时,V除了承受P的结论以外,得不到其他额外的信息。这一概念产生之后,关于他的理论和实际应用方面的研究立即全面展开。零知识证明系统已逐渐形成一个体系,他象单向函数、单向陷门函数和伪随机数发生器一样,成为构造平安密码系统的根本方法之一。零知识交互式证明系统在身份验证、数字签名和抗选择密文攻击等方面获得了广泛的应用,使用零知识交互式证明的身份验证形式比使用RSA的执行速度要快得多。Feige-Fiat-Shamir算法是第一个基于零知识证明的算法,他出现于上个世纪80年度代。2000年度,Nyang和Song提出了一个应用于智能卡的基于零知识
9、证明和身份认证协议,从此关于零知识证明的应用研究广泛展开。目前有一种有效的零知识鉴别协议可应用于RFID系统,该协议是以离散对数为根底的,离散对数是当代密码学常用的重要的单向函数,其特点之一是只需较小的通信量和计算量。假设P是一个素数,Zp是整数环模p,定义Kp是p-1最大的除数,他的素因子至少为v=log2p.我们将考虑语言集L,他的元素是串a=I;,p,而是串Znp=ZpO,kp1modp,IZnp是I.s1modp,对于所有的sZp-1,有L=I;,pp是一个素数,IZp;kp1modp;I.s1modp.我们称I为公开数,s为机密数。假设H为Zp。的子集,有kp,那么公开数是H的元素,
10、注意到任何H,1,有至少为v=10g2p的阶。我们约定p表示p的二进制长度,aRA表示元素a是用一致性分配从集合A中随机选取的。协议P,V:输入x=I;,p,V校验p是一个素数,然后计算kp,校验IH,kp1modp。假如任何一个条件失败了,那么V停顿和退出。步骤一P发送给V:z=rmodp,而rRZp-1;步骤二V发送给P:q,而qRZp;步骤三P认证qZp;假如校验成功,发送给V:yr+qsmodp一1,而s是s.Imodp;步骤四V认证yZp-1,Zy.Iqmodp。假如这一校验失败,那么协议停顿。步骤五上面的步骤独立的重复t次,V承受,其中t=tp几乎恒定。该协议是语言集L中的成员证明
11、。当xL时,那么认证方将几乎总是承受,而当x不是L的成员时,那么认证方将几乎总是回绝。4、算法的完备性、有效性和零知识性完备性当xL时,r.Iqr.。IqZs,IqZ.Modp,对于步骤4中的校验,V总是承受;有效性当xL时,假设IH或者k,1modp,V总是回绝;假设IH,kp1modp,甚至是功能无限强的,不老实证明方都不能答复步骤3的几个序列q,所以当没有s使得s1modp时,连续t次后,V承受的概率可以忽略不计。从直观上讲,证明方不向认证方显示任何新知识,因为认证方可以自己模拟协议通信。认证方可以猜想他自己的问题q,自己得到证明方将发给他的Z和y.就是讲,他可以用实际协议中同样的分配,
12、产生知足步骤4中条件的串Z,q,y。这一模拟的关键是,给定的q和y,都容易获得适当的Z.当然,模拟的证明将不向认证方保证xL.因此,该协议符合零知识鉴别的条件。5、性能分析V是限于n的多项式,因此v=Ologn。对于通信和计算复杂度,我们只考虑群元素G,H为模数,群操作可以按模操作的方式表达的情况。我们假设H=m,输入的长度是m,协议的性能将按m的方式测量。在协议的每一循环中,步骤1和步骤3通信m比特,步骤2通信v比特。对于t的重复,我们有t2m+v比特。由于当tlogsm时,v=Ologm,通信的比特数是mlogm。RFID技术中应用身份鉴别机制是一种必然趋势,本文提出将基于零知识证明的鉴别协议应用在RFID技术上,此协议具有较低的运算复杂度、较小的通信量和较高的平安性,并且密钥不易被窃听,随着研究的不断深化和人们对于信息平安和个人隐私的重视,一定会有广阔的应用前景。0