针对传统RFID系统的认证协议无法使用在移动RFID系统中的问题,先分析已有的认证协议,指出其不足,并在此基础之上,设计一种能够抵抗攻击者假冒攻击的移动RFID双向认证协议。采用密文方式进行信息传输,能够保证隐私信息的安全性;摒弃计算量较大的哈希函数加密,采用交叉位运算对信息进行加密,能够较大幅度降低通信实体的计算量;为确保信息的安全性,每个步骤进行前,先对发送消息的通信实体进行认证,认证未通过,协议马上结束。安全性分析表明,该协议能够抵抗攻击者发起的假冒攻击等攻击方式;性能分析表明,该协议在标签端的计算量要优于其他协议。

• 单位
  广东机电职业技术学院