面向低成本标签的RFID认证协议的研究

摘要

射频识别技术(Radio-frequency identification，RFID)是实现物联网(Internet of Things，IoT)的核心技术之一。如何解决 RFID认证协议的安全隐私问题是射频识别技术的关键和难点。目前低成本RFID协议主要存在以下问题：不满足不可分辨性、可扩展性差、不能自动化检测协议的安全性，尤其是针对实际应用环境的所有权转移协议缺少完善的安全模型，所以在完善后的所有权转移模型下设计协议的安全性更具有现实意义。在总结已有的研究成果基础上，对面向低成本标签RFID认证协议中的安全隐私关键问题进行研究，主要成果如下：
　　(1)提出了强不可分辨性和弱不可分辨性的定义，分析了EOHLCAP协议和EMAP协议存在的问题，提出了EMAP+协议。EOHLCAP协议不满足强不可分辨性，存在追踪攻击；EMAP协议不满足弱不可分辨性，易遭受追踪攻击。研究结果显示：EMAP+协议同时可满足强不可分辨性和弱不可分辨性，能抵抗 DoS攻击和，协议计算效率高，具有良好的可扩展性。
　　(2)针对现有认证协议(尤其是所有权转移协议)的安全模型的建模不完善问题，通过定义前向、后向和强前向不可追踪性来完善不可追踪模型，在不可追踪模型下分析了三个RFID协议的不可追踪性，随后提出三个改进协议，并做了安全性分析和比较。本文在不可追踪模型下分析了NRS+协议和ACSP+协议的缺陷：NRS+协议易遭受读卡器假冒攻击、异步攻击和追踪攻击；ACSP+协议易遭受异步攻击、DoS攻击、假冒读卡器攻击和前向追踪攻击。为了解决这些问题，本文提出两个新协议NRS++和ACSP++。新协议在不可追踪模型下均满足前向和后向不可追踪性；可以抵抗读卡器假冒攻击、标签假冒攻击、DoS攻击、重放攻击和追踪攻击；NRS++和ACSP++协议与其他协议比较具有更好的性能。本文针对所有权转移的新旧所有者的隐私问题，提出了强前向不可追踪性定义，完善了不可追踪模型。研究发现，在完善的不可追踪模型下Doss等人提出了基于二次剩余定理的所有权转移协议能够满足强前向不可追踪性，但是他们的协议存在内部读卡器恶意攻击、标签假冒攻击和异步攻击，本文提出了改进的低成本LOTRP协议。安全分析表明：LOTRP协议可以抵抗假冒攻击、异步攻击、内部读卡器恶意攻击和追踪攻击；LOTRP协议在不可追踪模型下满足前向、后向和强前向不可追踪性；LOTRP协议比同类协议具有较好的安全性和较高的性能。
　　(3)鉴于启发式分析方法不能自动化检测RFID协议的安全性，本文提出了能高效检测协议安全性的形式化编码方法，并以轻量级EMAP协议和超轻量级OTSUMR协议为例，使用该形式化编码方法分析了这两个协议存在密钥泄露攻击。结果表明使用形式化编码方法分析RFID协议更加高效准确，能够自动化检测协议的安全性。
　　(4)为了解决现有物联网环境下现有轻量级协议的不安全问题和增加安全框架的可扩展性，Ray等人的SRSFP协议提出了快速高效验证标签的重清洗技术，但是存在安全缺陷且可扩展性差，本文提出了安全可扩展的支持IoT的SRSFP+协议，并进行了安全性分析。首先分析并发现了SRSFP协议存在标签假冒攻击、读卡器假冒攻击和追踪攻击，同时也不满足强前向不可追踪性等问题。其次，提出了一个采用标签重清洗技术的SRSFP+协议，并分析了新协议的安全性。研究结果显示了SRSFP+协议在不可追踪模型下满足前向、后向以及强前向不可追踪性，SRSFP+协议比其他协议提供了更好的安全性和可扩展性。

目录

封面

声明

致谢

中文摘要

英文摘要

目录

1 绪论

1.1背景和意义(The Background and Significance)

1.2国内外研究现状(Overseas Relevant Research)

1.3研究内容、框架(The Research Content and Frame)

1.4论文结构(Structure of Dissertation)

2 RFID协议理论基础

2.1面向低成本标签 RFID 协议的分类以及标准(Classifications and Standards of Low-cost Tags RFID Protocols)

2.2形式化编码方法分析RFID协议的原理(Analysis Principle of RFID Protocols by Formal Code Method)

2.3 Vaudenay安全模型(Vaudenay Security Model)

2.4所有权转移协议的安全模型(The Security Model of Ownership Transfer Protocols)

2.5 本章小结(Summary)

3 轻量级RFID协议的不可分辨性分析

3.1 不可分辨性理论(Indistinguishability Theory)

3.2 RFID协议的可扩展性(Scalability of RFID Protocol)

3.3密码分析 EOHLCAP 协议(Cryptanalysis of EOHLCAP Protocol)

3.4密码分析EMAP和EMAP+协议(Cryptanalysis of EMAP and EMAP+Protocols)

3.5本章小结(Summary)

4 RFID认证协议的不可追踪性分析

4.1 不可追踪模型(Untraceability Model)

4.2 密码分析和改进 NRS+协议 (Cryptanalysis and Improvement of NRS+Protocol)

4.3 密码分析和改进ACSP+协议 (Cryptanalysis and Improvement of ACSP+Protocol)

4.4满足强前向不可追踪性的所有权转移协议(Strong Forward Untraceability for Ownership Transfer Protocols)

4.5 本章小结(Summary)

5 超轻量级和轻量级RFID协议的形式化编码方法

5.1 X+Y Mod 2n的代数表达式(Algebraic Expressions for X+Y Mod 2n)

5.2形式化编码方法分析 OTSUMR 协议(Formal Code Analysis for OTSUMR Protocol)

5.3形式化编码方法分析 EMAP 协议(Formal Code Analysis for EMAP Protocol)

5.4本章小结(Summary)

6 物联网环境下可扩展的RFID框架与协议

6.1安全协议构架的系统模型(System Model of Security Protocol Framework)

6.2相互认证SRSFP协议(Mutual Authentication SRSFP Protocol)

6.3密码分析SRSFP协议(Cryptanalysis of SRSFP Protocol)

6.4提出的新SRSFP+协议(Improvement of SRSFP Protocol)

6.5 本章小结(Summary)

7 总结与展望

7.1总结(Summary)

7.2未来研究展望(Prospect)

参考文献

作者简历

学位论文数据集