基于无后端数据库的RFID系统安全认证协议研究

摘要

无线射频识别技术(Radio Frequency Identification. RFID)是一种通过无线射频方式进行通信的非接触式的自动识别技术。它具有环境适应能力强、精度高、操作简单方便、抗干扰能力强等很多优点，被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域。但是由于其受到成本的制约，标签容量和计算能力有限，很多已有的安全机制难以实施，RFID系统的安全和隐私受到了严重的威胁。这也成为制约RFID技术发展的重要因素。因此设计出能有效保护RFID安全和隐私的安全机制成为了RFID领域的研究热点。
　　本文首先介绍了RFID系统的组成、分类、工作原理以及技术优势，然后详细阐述了RFID系统在通信中所面临的安全和隐私问题，并分类综述了代表性的安全防范措施。针对使用后端数据库模式的无线射频识别(RFID)安全协议的弊端，基于已有的无后端数据库安全协议，本文提出了一个改进的无后端数据库的RFID安全认证协议——NSAP。通过非形式化的安全性分析和BAN逻辑证明以及效率比较，证明该协议不仅实现了真正的双向认证和标签匿名，而且使标签端只需进行一次哈希运算，大大提高了系统的效率和可行性。因此该协议与已有的无后端数据库安全协议相比，更安全，更高效。
　　由于非形式化分析和BAN逻辑证明存在无法探测对协议的攻击等缺陷，本文最后通过形式化分析方法中的符号化模型检测方法（NuSMV）对NSAP建模，对NSAP的完整性，保密性，认证性进行验证，并与常规Hash协议进行了对比实验。结果证明NSAP具有以上安全属性。从而进一步验证了NSAP的安全性。
　　因此随着RFID技术的成熟和普及，本文所设计的无后端数据库的RFID安全认证协议将会在未来凭借安全、灵活的特点充分发挥其应有的应用价值。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 本文的主要工作及结构安排

第二章 RFID安全问题及应对措施

2.1 RFID系统简介

2.2 RFID安全和隐私问题

2.3 RFID安全防范措施

2.4 RFID安全协议分析方法

2.5 小结

第三章 NSAP安全认证协议

3.1 无后端数据库安全认证协议

3.2 NSAP协议设计

3.3 协议安全性分析和证明

3.4 协议的性能分析

3.5 小结

第四章 NSAP安全认证协议的NuSMV模型分析

4.1 协议的安全假设

4.2 协议的建模及定义

4.3 协议的有限状态系统

4.4 协议系统属性的CTL描述

4.5 协议的验证结果

4.6 小结

第五章 总结与展望

参考文献

攻读学位期间发表的学术论文

致谢