RFID攻击建模及安全技术研究

摘要

射频识别RFID（Radio Frequency Identification）技术具有使用方便、快捷等优点，在物流、制造和公共信息服务等行业得到广泛的应用。目前已成为物联网前端采集技术中的一个重要分支，并有代替条码占据更多市场之势。随着市场应用规模的扩大，RFID系统的安全性也越来越多地受到关注。由于成本的制约及自身技术的特点，RFID系统与一般的信息系统相比安全问题更为复杂，在一定程度上限制了这一技术的快速发展和大范围推广应用，如何能提高该技术的安全性成为近年来大家关注的热点之一。本文的研究内容涉及攻击检测、安全评估、安全防护，主要创新点如下：
　　1、构建了RFID系统漏洞发掘模型。该模型可以针对不同RFID通信协议进行安全检测，并给出漏洞评估报告，具有良好的适用性、高效性和可扩展性。该模型主要采用两种检测方法：FSM有限状态机方法和基于多决策树的方法。在FSM攻击监测方法中采用了RFID中间件进行攻击数据流比对并提取特征向量，然后对入侵数据流对应子模块的归纳建立 FSM。在利用多决策树检测方法时，首先建立四棵决策树，每棵决策树针对一类攻击的入侵检测，然后通过决策树之间的互联，得到针对该RFID系统攻击之间的联系。
　　2、提出了基于权限提升模式的攻击图监测算法。该算法能普遍覆盖市场现有的多种协议标准，具有较强的通用性。论文通过分析攻击数据流找到关键的攻击特征，将成功实现这些攻击特征设定为不同的权限，通过攻击图方法构建出攻击检测算法。经过分析我们将攻击手段聚类成四类，得出四类攻击生成图。该模型能够动态地模拟攻击者可能采取的攻击步骤，直观地体现了RFID系统的安全状态，最后本文还进行了实现和测试。
　　3、提出了基于组合方法的RFID系统安全风险评估模型。该模型利用模糊综合评判法、层次分析法、相乘法、灰色系统预测模型和DEA法等多种方法，为风险评估人员提供了具有实用价值的评估手段。该模型在运用基于模糊综合评价法的DEA算法构建出指标体系的基础上，对多种评估方法进行筛选，再用整体有效的DEA法对各风险评估值赋权并组合，最后得到相对更加科学、合理的风险评估结果。根据该安全评估模型，研发了RFID系统安全风险评估工具，建立了专家知识库，优化了评估过程，使得评估计算过程自动化。从而减少了评估人员数据分析、整理工作量，可以提高风险评估效率。
　　4、提出了一个RFID隐私保护协议。该协议针对RFID系统涉及的多通信环节中的隐私保护、身份认证和密钥管理等热点问题，采用属性加密和代理重加密算法，以及密钥交换机制，解决了协议中密钥交换、属性分配等问题，实现了相关信息的秘密传输和秘密共享，以及对各方用户属性进行撤销，更新等操作。该协议主要解决RFID标签和读写器之间的安全通信，其特点在于属性的引入，使得对RFID标签信息的隐私保护得到增强，以及提供了基于RFID标签的ID和身份属性的细粒度访问控制。
　　本文的研究内容主要包括攻击检测、安全评估、安全防护，由于以上三个方面每一个均涉及广泛的领域，目前有关这三个方面完整的研究资料比较少，在力求保持整体完整性的同时，有所侧重和突破。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究的动机和意义

1.2 国内外研究现状

1.3 论文的主要工作及创新点

1.4 论文的章节安排

第二章 基于攻击检测的RFID系统漏洞发掘模型

2.1 RFID系统安全威胁

2.2 RFID攻击检测算法

2.3 本章小结

第三章 基于权限提升攻击图的RFID攻击检测算法

3.1 RFID系统漏洞攻击图模型

3.2 系统仿真实验

3.3 本章小结

第四章 RFID系统安全风险评估模型

4.1 RFID系统安全风险评估方法

4.2 风险评估模型

4.3 风险评估模型仿真实验

4.4 本章小结

第五章 基于RFID标准协议的安全拓展

5.1 RFID系统安全解决机制

5.2 RFID安全协议

5.3 本章小结

第六章 全文总结和展望

6.1 全文总结

6.2 后续工作展望

致谢

参考文献

攻读博士学位期间取得的成果