RFID安全认证协议分类模型研究及应用

摘要

随着RFID技术的成熟，应用领域越来越广，其安全和隐私问题也日益凸显。当下RFID安全机制可以分为两类:一类是物理安全机制，另一类是基于密码学的安全机制。物理安全机制主要靠增加额外的物理设备或使用特殊的读写器解决安全问题，这样就增加了RFID系统的成本，很难大范围的推广。因此，基于密码学的RFID安全认证协议就成为了我们首选。
　　因此，研究人员设计了大量的RFID安全认证协议，这些协议基于不同的密码学机制。但是对于这些协议的分类模型还比较少，现有的分类模型在分类标准的制定上都比较单一，缺少统一的分类模型和评价体系，对于RFID系统在选择合适的RFID安全认证协议时帮助不大。
　　本文通过研究RFID系统的基本原理，分析RFID系统本身在硬件方面（主要是标签）的限制，归纳总结RFID系统面临的隐私和安全问题，结合现有的RFID分类模型的不足，本文提出了CCS(Computation Communication and Security)三维分类模型对RFID安全认证协议进行分类，并且在该模型下对现有的一些协议进行分析。论文的主要工作如下:
　　1.介绍了RFID系统的组成，及其工作原理以及现有的国际标准体系;同时，还介绍了RFID的隐私安全问题，以及用于解决这类问题的RFID安全策略。
　　2.结合RFID系统的通信模型，对RFID系统的安全性需求进行总结，结合RFID系统自身的硬件限制，总结RFID安全认证协议的目的。根据RFID安全认证协议的设计目的，提出了CCS三维分类模型。该模型以标签的计算量、标签和读写器之间的通信量以及协议所能解决的隐私和安全问题这三个标准对协议进行分类。该模型的分类标准更加全面，对于协议的性能能够更加量化，对于帮助RFID系统选择合适的RFID安全认证协议具有实际意义。
　　3.针对主要的RFID安全认证协议，例如Hash-Lock协议、随机Hash-Lock协议、MAP协议、EMAP协议、LMAP协议、M2AP协议、SASI协议等的实现原理。同时，运用本文提出的CCS三维分类模型对这些协议进行定量分析。最后，以基于RFID的仓储管理系统为例，说明了在CCS三维分类模型下分类的RFID安全认证协议比其它分类模型下分类的协议更加符合RFID系统的实际需求。

目录

摘要

第1章 绪论

1．1 研究背景与意义

1．2 国内外研究现状

1．3 论文主要工作及组织结构

1．3．1 论文主要工作

1．3．2 论文组织结构

第2章 RFID系统介绍

2．1 RFID系统组成

2．1．1 标签

2．1．2 读写器

2．1．3 后台服务器系统

2．2 RFID系统工作原理

2．3 RFID技术标准体系

2．4 RFID系统安全隐私问题

2．5 RFID系统安全策略

2．5．1 常见的物理机制

2．5．2 常见的密码机制

2．6 本章小结

第3章 RFID安全认证协议通用分类模型

3．1 RFID系统通信模型

3．2 RFID系统安全需求

3．3 CCS三维分类模型

3．3．1 标签计算量

3．3．2 协议通信量

3．3．3 隐私和安全性

3．3．4 三维模型的建立

3．4 本章小结

第4章 主要RFID安全认证协议分析

4．1 基于Hash函数的RFID安全认证协议

4．1．1 Hash-Lock协议

4．1．2 随机Hash-Lock协议

4．1．3 MAP协议

4．1．4 HBVI协议

4．2 基于简单位运算的RFID安全认证协议

4．2．1 M2AP协议

4．2．2 EMAP协议

4．2．3 LMAP协议

4．2．4 SASI协议

4．3 实例分析

4．4 本章小结

第5章 总结与展望

参考文献

致谢

攻读硕士学位期间发表的论文及参加项目

声明