符合第二代標準的無線射頻識別安全協(xié)議研究.pdf

1、無線射頻識別(簡稱RFID)技術是從上世紀六七十年代興起的一項非接觸式自動識別技術?，F(xiàn)已進入實用化的節(jié)段,并廣泛的應用于工業(yè)生產(chǎn)和日常生活的各個方面。該技術的應用提高了生產(chǎn)管理效率,但是,其應用中還存在很多問題:標簽成本過高,安全機制強度不夠,標準不統(tǒng)一。針對這一系列的問題,國際標準化組織EPCglobal推出了第二代RFID技術標準,該標準主要針對物流應用中的低級標簽。鑒于其優(yōu)越性基于第二代RFID標準的系統(tǒng)應用正一步步取代第一代,但

2、就這方面的安全問題的研究還十分稀少。為了大規(guī)模的應用RFID技術,盡早的實現(xiàn)“物聯(lián)網(wǎng)”,開發(fā)安全、高效、低成本且符合第二代標準的安全協(xié)議有著十分重要的意義。
　　本文首先介紹了RFID系統(tǒng)的結構、EPC與物聯(lián)網(wǎng)及RFID的技術標準,研究了RFID系統(tǒng)可能存在的安全和隱私問題,并指出了RFID系統(tǒng)應該遵循的安全原則。然后對目前比較典型的安全機制進行了分析,特別是對基于密碼協(xié)議的安全機制進行了詳細的分析和評估,指出這些安全協(xié)議存在的優(yōu)

3、點和不足之處。
　　在現(xiàn)有RFID安全協(xié)議的基礎上,特別是在Duc等人提出的符合第二代標準的安全協(xié)議的基礎上,本文設計了一種Duc協(xié)議的改進協(xié)議——基于密鑰同步更新的符合EPC C1G2標準的RFID安全協(xié)議。該協(xié)議中提出了一種解決Duc等人的方案中密鑰更新不同步的問題的方法,這也是很多協(xié)議想動態(tài)改變密鑰卻一直沒有實現(xiàn)的問題。密鑰同步更新問題的解決從而解決了由此而引發(fā)的一系列安全問題:非授權訪問、重放攻擊、Dos攻擊等。另外,本協(xié)

4、議提出了使用雙隨機數(shù)來保證消息的新鮮性;同時還對發(fā)往標簽和數(shù)據(jù)庫的消息采用了上下行密鑰加密的方法。該兩種加密方法的結合使用進一步提高了系統(tǒng)的安全性。
　　最后,本文利用數(shù)值實驗分析了通信過程受到攻擊后雙方密鑰的變化情況,驗證了密鑰同步更新能夠得以實現(xiàn)。并分析了改進后的協(xié)議的抗攻擊能力和實施成本上的可行性。重點用BAN邏輯對協(xié)議的安全性進行了形式化的分析。通過跟蹤通信過程,利用邏輯規(guī)則從初化條件能夠推導到最終的安全目標,表明了該協(xié)議