Abstract
Authentication is one of the most important technologies to protect the privacy and security of RFID systems. The EPCglobal Class-1 Gen-2 specification is an important standard for RFID. The tags conforming to this standard have limited computing and store resources, and no more attentions are paid to their security and privacy. So the application of these tags is not secure. But this kind of tags is considered as the main stream for RFID applications. In order to solve the secure problems for this kind of RFID tags we propose a lightweight authentication protocol based on CRC, which can assure forward security and prevent information leakage, location tracing, eavesdropping, DOS attack, replay attack, and spoofing. This protocol avoids CRC collision by reasonably dividing the tag’s identification information into two different parts and it enhances the mutual authentication strength between tags and readers by dual authentications. This protocol only uses the computing resources embedded in tags and it is very suitable to low-cost RFID systems
چکیده
هویت سنجی را میتوان به عنوان یکی از مهمترین فناوریها به منظور حفاظت از حریم و امنیت سیستمهای RFID (سامانه تشخیص فرکانس رادیوئی) در نظر گرفت. استاندارد Class-1 Gen-2 شرکت EPCglobal را میتوان یکی از مهمترین استانداردها برای RFID در نظر گرفت. تگهایی که با این استاندارد سازگاری دارند، از منابع ذخیرهسازی و رایانشی محدودی برخوردار میباشند و هیچ توجهی به مسئلهی امنیت و حریم در آنها نشده است. از این رو استفاده از این تگها ایمن نیست. ولی این نوع تگها را میتوان به عنوان جریان اصلی برای کاربردهای RFID در نظر گرفت. به منظور حل مسائل ایمن برای این نوع از تگهای RFID، یک پروتکل هویت سنجی سبک وزنی را بر مبنای CRC پیشنهاد میدهیم که میتواند این اطمینان را داده که امنیت اطلاعات تضمین شده و جلوی افشای اطلاعات، ردیابی محل، جعل، حملهی نقض سرویس (DOS)، حملهی پاسخ و حملهی Spoofing گرفته میشود. این پروتکل، با تقسیم اطلاعات تشخیص تگ به دو بخش مختلف، باعث اجتناب از تصادم CRC شده و قدرت هویت سنجی دستی را بین تگها و خوانشگرها و آنهم از طریق یک هویت سنجی دوگانه بهبود میدهد. در این پروتکل، تنها از منابع رایانشیای که در تگها ادغام شده است استفاده میگردد و میتوان آن را برای سیستمهای RFID کم هزینه بسیار مناسب دانست.
1-مقدمه
با توسعهی فناوری اینترنتی از اشیاء، تکنیک شناسایی فرکانس رادیوئی (RFID) نیز مورد توجه قرار گرفته است. RFID را میتوان یک فناوری رایجی دانست که در زندگی روزمرهی ما انسانها ادغام شده است تا بتوان اشیاء را بدون تماس فیزیکی و یا نور مستقیم، با استفاده از امواج رادیوئی تشخیص داد. امروزه، سیستمهای RFID به شکلی موفقیت آمیز در حوزهی تولید، مدیریت زنجیرهی تأمین، کشاورزی، حملونقل، بهداشت و درمان، پرداخت الکترونیک، پاسپورت الکترونیک و سایر حوزهها بکار گرفته شدهاند [1]. ولی کاربرد RFID در جوامع مدرن ممکن است باعث شده تا حریم و امنیت مشتریان در معرض ریسکها و تهدیدهایی جدی قرار گیرد. به عنوان مثال، کسب و کارها ممکن است با یک سری رقیب مخرب روبرو شده که قصد جمعآوری اطلاعات محافظت نشدهی RFID، استفاده از تگهای جعلی برای تدارک اطلاعات اشتباه و حتی انجام حملات نقض سرویس بر علیه سیستمهای RFID شما را داشته باشند...