一种攻击Auth协议的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种攻击Auth协议的方法及装置，本发明专利技术实施例通过预置向量改变标签发送的信息向量中相邻的两个比特值，即可得出密钥中两个比特之间的关系，只需要一个阶段就可以恢复出整个密钥，且本发明专利技术提供的方法实施步骤简单，只要找到相邻比特不同的向量，攻击即可进行，解决了当前Panagiotis等人提出的对Auth协议的GRS攻击方法中第一阶段存在缺陷的技术问题。

A method and device to attack the Auth protocol

The embodiment of the invention discloses a method and a device with an attack of Auth protocol, two adjacent bit information vector is the embodiment of the invention change the label of the transmitted vector preset value can be obtained, the relationship between the key of two bits, only can recover the whole of a key stage, and the method of the invention the implementation steps are simple, just find the adjacent bit different vectors, the attack can be carried out, solving the technical problems of defects of first stage of GRS attack on Auth protocol proposed by Panagiotis et al in the current.

【技术实现步骤摘要】
一种攻击Auth协议的方法及装置
本专利技术涉及PFID协议攻击领域，尤其涉及一种攻击Auth协议的方法及装置。
技术介绍
RFID将无线通信和自动识别技术完美结合在一起，成为21世纪最有前途的IT技术之一，在生态环境的监测和保护方面、安全检测与监控方面、物流管理和配送方面、智能化电网方面及智能交通等领域发展前景十分广阔。尽管RFID技术的潜在商业应用前景美好，但是成本和安全始终制约着RFID的广泛应用：一方面，RFID系统中标签的计算和编程能力受到自身成本的制约，这一要求使得标签只能具有非常有限的计算能力，仅能进行简单的逻辑运算；另一方面，RFID技术承载了大量的国家物资秘密信息、企业客户关系信息和用户个人信息，出于国家安全、企业利益和用户隐私的考虑，必须对标识物体的RFID技术进行认证和隐私安全保护。工业界从低成本标签角度出发，所设计出来的RFID技术达不到隐私安全性的要求；而学术界从隐私安全性角度出发，所设计出来的RFID技术又无法满足人们对标签低成本的要求。Hopper和Blum首次基于LPN提出可证安全的两轮RFID认证协议：HB协议，但HB协议仅能抗被动攻击；Juels和本文档来自技高网...

【技术保护点】
一种攻击Auth协议的方法，其特征在于，包括：S1：截取到阅读器发送的第一消息向量a，在判断第一消息向量a的第j个比特aj和第j+1个比特aj+1不相等后，根据预置向量δj，j+1对第一消息向量a进行修改使得第j个比特aj和第j+1个比特aj+1的值互换后，得到修改后的消息向量

【技术特征摘要】
1.一种攻击Auth协议的方法，其特征在于，包括：S1：截取到阅读器发送的第一消息向量a，在判断第一消息向量a的第j个比特aj和第j+1个比特aj+1不相等后，根据预置向量δj，j+1对第一消息向量a进行修改使得第j个比特aj和第j+1个比特aj+1的值互换后，得到修改后的消息向量并将修改后的消息向量a′发送至标签，1≤j≤2l；S2：在标签根据修改后的消息向量a′、密钥x、预置矩阵R进行计算得到第二消息向量并将第二消息向量z′发送至阅读器后，获取到阅读器对标签的响应结果，其中，响应结果为响应错误或响应正确，S3：重新执行S1直至获取到阅读器对标签的q个响应结果，判断q个响应结果中响应错误的个数与预置个数阈值的大小，若小于，则执行S4，若不小于，则执行S5；S4：确定通过标签的认证，得到认证结果b1＝0；S5：若判断rank(R)＝n，则得到认证结果b1＝1，若判断rank(R)≠n，则终止对本次协议的攻击；S6：对j重新取值并重新执行S1直至得到b2l-1，根据21-1个认证结果b1，...，b2l-1生成密钥线性方程组，对密钥线性方程组进行计算后得到密钥x。2.根据权利要求1所述的攻击Auth协议的方法，其特征在于，还包括：截取到阅读器发送的第一消息向量a，在判断第一消息向量a的第j个比特aj和第j+1个比特aj+1相等后，则终止对本次协议的攻击。3.根据权利要求1所述的攻击Auth协议的方法，其特征在于，步骤S2具体包括：在标签根据修改后的消息向量a′、密钥x、预置矩阵R进行计算得到第二消息向量并生成(z′，R)发送至阅读器后，且在阅读器依次判断rank(R)＝n和是否成立后，获取到阅读器对标签的响应结果，其中，响应结果为响应错误或响应正确，4.根据权利要求3所述的攻击Auth协议的方法，其特征在于，步骤S6包括：对j重新取值并重新执行S1直至得到b2l-1，根据与2l-1个认证结果b1，...，b2l-1分别对应的方程生成密钥线性方程组，对密钥线性方程组进行解密后得到密钥x；其中，密钥x＝(x1，x2，...，x2l)；密钥线性方程组为：5.根据权利要求1所述的攻击Auth协议的方法，其特征在于，预置向量预置向量δj，j+1的汉明重量wt(δj，j+1)＝2，预置向量δj，j+1的第j个比特δj＝1，预置向量δj，j+1的第j+1个比特δj+1＝1。6.一种攻击Auth协议的装置，其特征在于，包括：第一截取单...

【专利技术属性】
技术研发人员：姜晓，林国营，党三磊，赵闻，胡皓鹏，
申请(专利权)人：广东电网有限责任公司电力科学研究院，
类型：发明
国别省市：广东,44