[发明专利]一种攻击Auth协议的方法及装置

说明书

技术领域

本发明涉及PFID协议攻击领域，尤其涉及一种攻击Auth协议的方法及装置。

背景技术

RFID将无线通信和自动识别技术完美结合在一起，成为21世纪最有前途的IT技术之一，在生态环境的监测和保护方面、安全检测与监控方面、物流管理和配送方面、智能化电网方面及智能交通等领域发展前景十分广阔。尽管RFID技术的潜在商业应用前景美好，但是成本和安全始终制约着RFID的广泛应用：一方面，RFID系统中标签的计算和编程能力受到自身成本的制约，这一要求使得标签只能具有非常有限的计算能力，仅能进行简单的逻辑运算；另一方面，RFID技术承载了大量的国家物资秘密信息、企业客户关系信息和用户个人信息，出于国家安全、企业利益和用户隐私的考虑，必须对标识物体的RFID技术进行认证和隐私安全保护。工业界从低成本标签角度出发，所设计出来的RFID技术达不到隐私安全性的要求；而学术界从隐私安全性角度出发，所设计出来的RFID技术又无法满足人们对标签低成本的要求。

Hopper和Blum首次基于LPN提出可证安全的两轮RFID认证协议：HB协议，但HB协议仅能抗被动攻击；Juels和Weis提出了具有主动安全性的HB⁺协议，在HB协议的基础上，HB⁺协议中阅读器与标签之间增加了一个共享的密钥，并采用伪随机数实现密钥随机化从而成功抵抗主动攻击，此协议适用于新一代EPC标签和其他低成本普适设备，Juels和Weis给出了HB⁺协议的安全性证明。Gilbert，Robshaw和Sibert成功地对HB⁺协议实施了GRS攻击；Gilbert等人提出了Random-HB^#协议，但Ouafi等人实施了对Random-HB^#协议的中间人攻击；唐静和姬东耀提出了一种HB^#协议，并在随机预言模型下给出了HB^#协议的抗中间人攻击的安全性证明，但姜晓等人发现了HB^#协议存在的安全漏洞并成功实施了中间人攻击；Kiltz等人首次提出了两轮的、抗主动攻击的Auth协议并巧妙地给出了安全证明，Auth协议将存储复杂度、计算复杂度和通信复杂度均为O(l)。但是在安全性方面，Auth协议无法抗中间人攻击。

现有的Auth协议如下：

其中τ＝1/4+η/2，η是贝努利分布的参数。

Panagiotis等人提出了对Auth协议的GRS攻击方法，但此攻击方法存在缺陷。Panagiotis等提出的攻击包括两个阶段(阶段I和阶段Ⅱ)：在阶段I中恢复出密钥x中值为0的两个比特，在阶段Ⅱ中恢复出密钥x中的其余比特，但是阶段I的攻击方法存在错误：在(j₁,j₂)满足条件1≤j₁＜j₂≤2l的条件下，当标签被拒绝的概率不大于P_FR，的结论是错误的。以(j₁，j₂)＝(4,7)为例，无法得出x₄＝x₇＝0的结论。

因此，需要提供一种攻击Auth协议的方法及装置以解决当前Panagiotis等人提出的对Auth协议的GRS攻击方法中第一阶段存在缺陷的技术问题。

发明内容

本发明实施例提供了一种攻击Auth协议的方法及装置解决了当前Panagiotis等人提出的对Auth协议的GRS攻击方法中第一阶段存在缺陷的技术问题。

本发明实施例提供了一种攻击Auth协议的方法，包括：

S1：截取到阅读器发送的第一消息向量a，在判断第一消息向量a的第j个比特a_j和第j+1个比特a_j+1不相等后，根据预置向量δ_j,j+1对第一消息向量a进行修改使得第j个比特a_j和第j+1个比特a_j+1的值互换后，得到修改后的消息向量并将修改后的消息向量a'发送至标签，1≤j≤2l；

S2：在标签根据修改后的消息向量a'、密钥x、预置矩阵R进行计算得到第二消息向量并将第二消息向量z'发送至阅读器后，获取到阅读器对标签的响应结果，其中，响应结果为响应错误或响应正确，