针对多所有者对标签的认证问题,提出了一种无可信第三方带权重的多所有者射频识别标签认证协议。协议采用Shamir秘密共享门限方案来管理密钥,采用基于哈希函数产生的密钥流对消息进行加密,既实现了所有阅读器对标签的认证,也实现了标签对所有阅读器的认证。本协议中无须可信第三方参与,且能实现密钥更新和抵抗去同步攻击,相比于同类协议更为简洁高效。通过BAN逻辑的形式化分析证明了该协议满足双向认证。安全性分析表明,该协议满足抗重放攻击、抗去同步攻击、前向安全性、不可追踪性、机密性以及抗拒绝服务攻击等安全特性。

• 单位
  西安电子科技大学; 综合业务网理论及关键技术国家重点实验室