《表1 超轻量级RFID协议安全性对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《RFID安全认证协议研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

超轻量级认证协议是指仅需要简单的位运算操作（与操作、或操作、非操作、与或操作等）进行加密处理的协议。2005年Juels等人[11]提出了使用按位布尔操作和二进制矩阵运算操作的超轻量级认证方案。2006年Peris-Lopez等人提出了一套只使用简单的逻辑运算操作（7）??，?，（8），以LMAP协议[12]（轻量级相互认证协议）和EMAP协议[13]（有效的相互认证协议）为主的RFID认证协议簇，但是Li和Wang[14]对这两种协议成功进行了去同步攻击和披露攻击。2007年Chien等人[15]提出了支持双向认证的SASI协议，除了简单地按位运算，该协议引入了Rot函数，可以抵抗完全披露攻击。2008年Peris-Lopez等人[16]引入了一个可以增强交换信息扩散性的函数，以及超轻量级认证协议GOASSMER。2009年Bilal等人[17]对GOASSMER协议成功发起DoS攻击和去同步攻击。2012年Zubair等人[18]提出基于计数器的GOASSMER的改进协议，成功抵抗之前的DoS攻击和去同步攻击。2012年Tian等人[19]引入一种非三角函数的排列置换函数提出RAPP协议。RAPP协议不仅保证了认证协议的安全性，而且标签成本和计算复杂度也低。2013年，Shao-hui等人[20]对RAPP协议中提出的置换函数进行了分析，发现其具有低扩散性，标签信息很容易被暴露。2015年，Mujahid等人[21]提出了位运算的混合杂凑函数的超轻量级认证协议RCIA，但Safkhani等人[22]在2016年成功地对RCIA协议进行了去同步攻击。上述几种协议的安全性和开销比较如表1和表2所示。