دانلود رایگان ترجمه مقاله پروتکل های احراز هویت RFID (اسپرینگر ۲۰۱۷)

مبتدی (مناسب برای درک مفهوم کلی مطلب)

F1885

تهدیدات امنیتی

• ردیابی حمله: مهاجم می تواند اطلاعات مرتبط با یک برچسب مشخص شده را ردیابی کند.
• حمله عدم سرویس دهی (DoS): آن تلاشی برای تخریب تگ ها با داشتن خوانندگان مخرب که آنها را با اطلاعات بیشتر بجای کنترل آنها بارگذاری می کند.

• حمله غیرهمگامی: مهاجم خواننده و تگ را غیرهمگام می کند.

• حمله مرد میانی: این کنترل جریان پیام را می گیرد.
• حمله جعل هویت: مهاجم یک برچسب معتبر را جعل میکند و به عنوان یک برچسب معتبر عمل می کند.
• حمله کلونینگ: مهاجم اعتقاد خواننده را فریب می دهد که داده ها را از برچسب قانونی دریافت می کند.
• حمله افشاء کامل: مهاجم تمام اطلاعات مخفی تگ را به خطر می اندازد.

• استراق سمع: مهاجم در کانال های ارتباطاتی استراق سمع می کند.

• حمله بازپخش: مأمور یا مهاجم، احتمالا به عنوان بخشی از حمله تظاهرگونه توسط جایگزینی بسته، اطلاعات را قطع و دوباره انتقال می دهد.
خدمات امنیتی

• تایید متقابل: ویژگی که هر دو برچسب و سرور به یکدیگر اعتبار می دهند.

• محرمانه بودن: املاک که تمام اطلاعات مخفی به طور ایمن منتقل می شود.

• در دسترس بودن: ویژگی که طرفین مورد تایید همیشه برای برقراری ارتباط در دسترس است.
• امنیت جلو / عقب: ویژگی که مهاجم نمی تواند اطلاعات محرمانه قبلی / فعلی را به خطر بیاندازد حتی اگر اطلاعات محرمانه فعلی / قبلی را به دست آورد.

• مالکیت قابل انتقال: ویژگی که حریم خصوصی صاحبان فعلی و جدید نقض نمی شود زمانی که صاحب فعلی داده های لازم را به صاحب جدید منتقل می کند.
• ناشناس بودن برچسب: ویژگی که مهاجم نمیتواند از طریق گوش دادن به کانال، یک برچسب را پیدا کند.
• قابل ردیابی: صاحب برچسب می تواند با استفاده از اطلاعات حریم خصوصی محل ذخیره شده در برچسب شناسایی شود.

• مکان خصوصی محل: ویژگی که مهاجم نمی تواند در مورد شیء ردیابی از اطلاعات یک برچسب قضاوت کند.
• حریم خصوصی اطلاعات: ویژگی که تنها خواننده قانونی می تواند به اطلاعات ذخیره شده در برچسب دسترسی داشته باشد.

۳٫ بررسی و مقایسه پروتکل های تأییدی
بر خلاف مطالعه و بررسی سو [۱۷] که در آن پروتکل ها با توجه به خدمات ارائه شده و الگوریتم های استفاده شده طبقه بندی شده اند، این بخش، ۲۲ پروتکل تایید شده پیشنهادی اخیرا RFID را با توجه به کلاس خود معرفی می کند؛ برخی از پروتکل ها به طور دقیق مورد بررسی و توضیح قرار می گیرند در حالی که سایر پروتوکل ها در جداول به دلیل فضای محدود ارائه شده اند
ستون اول جدول ۱ ، ۲۲ پروتکل را بر اساس کلاس خود فهرست می کند که از تمام پیشرفته شروع می شود و به پروتکل فوق العاده سبک ختم می شود. ستون دوم تابعی را ارائه می دهد كه پروتكل بر آن مبتنی است. ستون سوم ابزار تأییدیه مورد استفاده برای تصدیق را ارائه می دهد.

ستون EPC فهرست می کند که آیا پروتکل سازگار با EPC Gen2 است یا خیر. ستون “در مقایسه با” پروتکل های دیگر را فهرست می کند که پروتکل با آن مقایسه شده است. آخرین ستون دسته پروتکل تاییدی را ارائه می دهد. مقایسه پروتکل ها بر اساس تهدیدات امنیتی و خدمات امنیتی در جدول ۲ ارائه شده است در حالی که جدول ۳ نام های مقاله مورد بررسی و سال انتشار را همراه با منابع خود ارائه می دهد.
۳-۱- پروتکل¬های کاملا پیشرفته
دسته کاملا تکامل¬یافته (پیشرفته) [ی پروتکل¬ها] شامل الگوریتم¬های رمزنگاری است که عمدتا به دو گروه الگوریتم¬های متقارن و نامتقارن تقسیم می¬شوند. الگوریتم¬های نامتقارن مبتنی بر رمزنگاری منحنی بیضی¬شکل (ECC)، از جهت سرویس¬ها و میزان امنیتی که ارائه می¬کنند، قوی به حساب می¬آیند. در مقایسه با سیستم شیوه‌ای رمزنگاری به روش کلید عمومی (RSA)، سیستم¬های بر پایه¬ی ECC، کوچکتر (کم حجم¬تر)، سریع¬تر و با مصرف انرژی پایین¬تری هستند. از این رو برای سیستم¬های با محدودیت منابع، الگوریتم¬های مبتنی بر ECC انتخاب بهتری نسبت به الگوریتم RSA هستند. اشاره شده است که سیستم RSA، یک متغیّر مبتنی بر ECC دارد. به همین جهت بسیاری از پروتکل¬های تاییده شده بر پایه¬ی ECC، برای اجرای تگ¬هایی یا برچسب هایی (کدهای برنامه¬نویسی) دارای محدودیت شدید ارائه شده¬اند.
در سال ۲۰۰۶، تویلز و همکاران با استفاده از پروتکل شناسایی Schnorr، یک پروتکل شناسایی RFID برپایه¬ی ECC را ارائه کردند. آنها ادعا کردند که این پروتکل، در مقابل جعل¬سازی تگ مقاوم است. با این حال در سال ۲۰۰۸، لی و همکاران نشان دادند که پروتکل تویلز و همکاران، در برابر ردیابی موقعیت مکانی بی¬دفاع است، تایید متقابل و امنیت پیشرو را تضمین نمی¬کند و در مقیاس¬پذیری با نقصان روبه¬رو است. در سال ۲۰۰۷، باتینا و همکاران، بر مبنای پروتکل احراز هویت اوکاماتو، یک پروتکل شناسایی RFID برپایه¬ی ECC را ارائه و اشاره کردند که طرح پیشنهادی آنان (پروتکل ارائه شده¬ی آنان) می¬تواند در مقابل حملات فعال ایمن باشد. با این حال لی و همکاران اظهار داشتند که این پروتکل از منظر حمله¬ی ردیابی موقعیت مکانی و امینت پیشرو آسیب¬پذیر است و همچنین فاقد مقیاس¬پذیری است. لی و همکاران ادعا کردند که سه مشکل یادشده را مرتفع ساخته¬اند، اما مطالعات منتشرشده در سال ۲۰۰۸ نشان داد که طرح پیشنهادی لی و همکاران، در برابر حملات جعل اطلاعات و ردیابی بی¬دفاع است و احراز تایید متقابل را نیز تأمین نمی¬کند.
در سال ۲۰۰۹، با بازسازی سه مولفه لگاریتم مجزای دارای انحنای بیضی شکل بر اساس دسترسی کنترل شده تصادفی (EC-RAC) [18]؛ طرح های انتقالی شناسه و رمزعبور امن، و تایید هویت سرور با توجه به الزامات سیستم و ویژگی های امنیتی، لی و همکارانش [۲۲] ۶ پروتکل مختلف برای حداقل سازی حجم محاسبات مربوط به برچسب ها، ارائه نموده اند.
در سال ۲۰۱۰، لی و همکارانش [۲۳] پروتکل مبنی بر ECC که به مشکلات ردیابی موجود در پروتکل های ارائه شده در [۷، ۱۹] اشاره نموده است را معرفی نموده اند. این طرح تنها برچسب مربوط برای شناسایی خواننده را درنظر گرفته و برچسب تایید اعتبار را نادیده گرفته است. در سال ۲۰۱۱، ژانگ و همکارانش [۲۴] پروتکلی تصادفی و کلیدی مبنی بر ECC را معرفی نموده اند که در واقع شکل بهبود و اصلاح یافته از طرح های لی و همکارانش و تولس و همکارانش، می باشد. این پروتکل در برابر برخی از حملات مربوطه ایمن بوده اما همچنان قادر به ارائه تایید متقابل نمی باشد.
در سال ۲۰۱۴، به منظور دستیابی به تایید متقابل، لائو و همکارانش [۲۵] پروتکل ایمن تایید مبنی بر توانایی ECC همراه با پروتکل انتقال شناسه بازبینی شده، را معرفی نموده اند. با این حال، مطالعات [۲۶- ۲۸] چنین نشان داده اند که پیشنهاد لائو و همکارانش دارای نقص های امنیتی و عملکردی ضعیف می باشد. بعدها در همان سال، با بهره گیری از ECC، چوو [۲۹] پروتکلی برای تایید ارائه کرده و چنین اعلام داشته است که این پروتکل پیشنهادی در برابر حملات مختلف، دارای مقاومت می باشد. با این حال، ژانگ و چی [۳۰] چنین نشان داده اند که پروتکل پیشنهادی توسط چوو از منظر ضمیمه نمودن اطلاعات حریم خصوصی و امکان ردیابی رو به عقب و رو به جلو دارای نقوص و مشکلاتی می باشد. سپس در سال ۲۰۱۵، جین و همکارانش [۳۱] پروتکل تایید متقابل برای محیط های درمانی و بهداشتی مبنی بر ECC پیشنهاد نموده و چنین بیان نموده اند که این پروتکل پیشنهادی در برابر حملات مختلف مقاوم بوده و نسبت به طرح های ارائه شده در [۲۷، ۲۸، ۳۰] عملکرد بهتری از خود ارائه می نماید.