论文部分内容阅读
射频识别(Radio Frequency Identification, RFID)技术是一种新兴的自动识别技术。由于RFID不需要视距通信,并能保证低成本和高效操作以及多标签的同时识别能力。因此它具备条形码技术、智能卡和生物识别系统(指纹和视网膜识别)等所没有的优点。近些年,RFID技术在工业界与学术界获得了迅速发展,例如供应链管理、电子支付、办公室访问控制、环境监控、智能标签、港口管理、ETC路桥不停车收费系统,中国移动推广的RFID-SIM手机钱包等都将应用到这一技术。RFID也是实现物联网的基础,未来更多的基于RFID技术的产品将会出现。与所有快速发展的新技术一样,无线射频识别技术在带来好处的同时也带来了与安全相关的问题。RFID系统当初的设计思想是——系统对应用是完全开放的,这是RFID系统出现安全隐患的根本原因。此外,在标签上执行加、解密运算需要消耗较多的资源,会给廉价的RFID标签增加额外的开销,因此使一些优秀的安全技术不能直接应用到RFID标签的硬件中。安全实现的成本也是设计RFID安全协议需要考虑的重要因素。因此,基于RFID系统的安全协议需要是轻量级的。论文对RFID安全认证协议进行了研究,对现有的一些RFID安全协议进行了分析,提出了对现有方案改进的一些思路。并设计了两个新的RFID认证协议。论文主要的研究内容如下:1.基于对称密码体制的RFID安全协议:为设计轻量级的安全协议,提出了基于对称密码体制的RFID安全认证协议。该协议中,标签与读写器每次认证成功后,它们的认证密钥都能够得到更新,能更好地提高它们之间未来通信的安全性,避免攻击者假冒标签对RFID系统进行攻击。之后对协议的安全性进行了分析,证明该协议满足RFID系统对安全的需求。最后,与其它的协议进行了性能的比较,并对该协议中标签认证时的运算时间进行了估计,结果表明该协议具有较高的运行效率。2.基于多标签认证的RFID安全协议:论文前面几章提到的安全协议都是相对于单标签认证的,但在实际应用过程中,经常会遇到多标签同时参与认证的情况,在这种情况下,同时对多个标签的合法性进行检验可以大大节约标签认证过程中的通信和计算开销。论文提出了一种基于多标签认证的RFID安全协议。该协议允许多个标签同时参与认证,通过读写器将所有标签的认证信息聚合成一个认证数据,再一并发送给后端服务器,最后由服务器对所有标签进行统一认证。这一步可以大量减少读写器与服务器之间的通信开销。各个标签也可以检验服务器的合法性。然后对该协议进行了安全性以及性能分析。最后基于Miracl大数计算库的软件平台对该协议的认证过程进行了软件实现以评估其性能。实现结果表明相对于对每个标签单独进行认证,多标签认证协议占性能优势。