符合第二代标准的无线射频识别安全协议研究

摘要

无线射频识别(简称RFID)技术是从上世纪六七十年代兴起的一项非接触式自动识别技术。现已进入实用化的节段,并广泛的应用于工业生产和日常生活的各个方面。该技术的应用提高了生产管理效率,但是,其应用中还存在很多问题:标签成本过高,安全机制强度不够,标准不统一。针对这一系列的问题,国际标准化组织EPCglobal推出了第二代RFID技术标准,该标准主要针对物流应用中的低级标签。鉴于其优越性基于第二代RFID标准的系统应用正一步步取代第一代,但就这方面的安全问题的研究还十分稀少。为了大规模的应用RFID技术,尽早的实现“物联网”,开发安全、高效、低成本且符合第二代标准的安全协议有着十分重要的意义。
　　本文首先介绍了RFID系统的结构、EPC与物联网及RFID的技术标准,研究了RFID系统可能存在的安全和隐私问题,并指出了RFID系统应该遵循的安全原则。然后对目前比较典型的安全机制进行了分析,特别是对基于密码协议的安全机制进行了详细的分析和评估,指出这些安全协议存在的优点和不足之处。
　　在现有RFID安全协议的基础上,特别是在Duc等人提出的符合第二代标准的安全协议的基础上,本文设计了一种Duc协议的改进协议——基于密钥同步更新的符合EPC C1G2标准的RFID安全协议。该协议中提出了一种解决Duc等人的方案中密钥更新不同步的问题的方法,这也是很多协议想动态改变密钥却一直没有实现的问题。密钥同步更新问题的解决从而解决了由此而引发的一系列安全问题:非授权访问、重放攻击、Dos攻击等。另外,本协议提出了使用双随机数来保证消息的新鲜性;同时还对发往标签和数据库的消息采用了上下行密钥加密的方法。该两种加密方法的结合使用进一步提高了系统的安全性。
　　最后,本文利用数值实验分析了通信过程受到攻击后双方密钥的变化情况,验证了密钥同步更新能够得以实现。并分析了改进后的协议的抗攻击能力和实施成本上的可行性。重点用BAN逻辑对协议的安全性进行了形式化的分析。通过跟踪通信过程,利用逻辑规则从初化条件能够推导到最终的安全目标,表明了该协议的安全性可以得到保证。

目录

摘要

Abstract

插图索引

附表索引

第1章 绪论

1.1 本研究课题的来源

1.2 本文研究的背景及意义

1.3 RFID 系统安全机制的特点与研究现状

1.4 本文的研究工作及章节安排

第2章 RFID 系统基础知识

2.1 RFID 系统的组成及工作原理

2.1.1 电子标签

2.1.2 RFID 阅读器

2.1.3 后台管理系统

2.1.4 RFID 基本工作原理

2.2 EPC 网络系统

2.2.1 EPC 网络系统介绍

2.2.2 EPC 系统的特点

2.2.3 产品电子码（EPC）

2.3 EPC C1G2 标签标准

2.3.1 EPC C1G2 的发展简述

2.3.2 EPC C1G2 标准的要点

2.3.3 EPC C1G2 的优越性

2.4 小结

第3章 RFID 系统的安全问题分析

3.1 RFID 系统的安全需求分析

3.2 RFID 系统常见的安全攻击

3.3 RFID 系统典型的安全机制分析

3.4 小结

第4章 密钥同步更新的双向认证协议设计

4.1 第二代标准对安全协议的要求

4.2 Duc 等人的设计方案

4.3 基于密钥同步更新的双向认证协议

4.3.1 认证算法

4.3.2 关于协议中的伪随机函数

4.3.3 关于协议中的循环冗余码（CRC）

4.3.4 密钥更新的数值实验

4.4 小结

第5章 密钥同步更新的双向认证协议分析

5.1 协议安全性的理论分析

5.2 协议的可行性分析

5.3 使用BAN 逻辑对协议进行形式化分析

5.3.1 安全协议的形式化分析及BAN 逻辑简介

5.3.2 用BAN 逻辑分析协议的安全性

5.4 小结

结论

参考文献

附录A 攻读学位期间发表的论文

致谢