无线射频识别系统安全认证协议研究

摘要

RFID是物联网的核心技术，被广泛应用于采购分配、商业贸易、生产制造、物流等领域。本文针对RFID技术采用无线通讯所带来的安全与隐私问题，以及在能耗和计算资源受限情况下如何构建RFID安全认证协议进行研究。以安全性能和成本平衡为主线，分析现存各级别RFID认证协议存在安全缺陷的本质原因，进而设计出兼顾安全性能与成本平衡的RFID安全认证协议。最终本文结合数学分析、模型检测和仿真实验等手段对提出的各级别RFID认证协议的安全性进行证明、评价和验证，具体研究内容如下：
　　构建一种针对现存最新协议的三次欺骗去同步化攻击模型，并提出一种能抵抗这种攻击的解决方案。运用CPN模型检测工具建立攻击模型，分析现存中量级RFID认证协议不能抵抗攻击的本质原因，设计一种能抵抗上述攻击的RFID中量级安全认证协议RIPTA-DA，并结合数学分析和模型检测理论证明RIPTA-DA协议的安全性。
　　提出一种能抵抗GRS和General-GRS攻击的解决方案。运用SPIN模型检测工具建立攻击模型，深入分析现存的轻量级 RFID认证协议不能抵抗GRS和General-GRS攻击的本质原因，设计一种基于随机三元组的轻量级RFID安全认证协议。仿真实验表明新协议对GRS和General-GRS攻击有较好的抵抗能力，适合低成本RFID系统。
　　设计一种针对现存最新协议的位篡改去同步化攻击模型，并提出一种能抵抗这种攻击的解决方案。研究SASI、M2AP、Gossamer和UAPP等RFID超轻量级安全认证协议，运用SPIN模型检测工具建立攻击模型，并给出一种引入CRC校验函数和数列变换机制的超轻量级RFID安全认证协议。仿真实验表明新协议对现存攻击有较好的抵抗能力，适合低成本RFID系统。
　　提出一种将基于二次剩余定理的Rabin型加密算法、基于离散对数理论的ECC型加密算法以及AES加密算法相结合的适合低成本RFID的混合加密双向认证机制。对如何实现基于公钥加密算法的低成本RFID的重量级认证方法进行了深入的探索。
　　研究结果表明不同的应用场景对RFID安全认证协议的成本控制有着不同的要求。安全性能和成本平衡在各个级别安全认证协议的设计过程中都需要深入研究。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 RFID系统概述

1.2 RFID安全协议设计准则

1.3 RFID安全问题

1.4 RFID系统层次划分

1.5 RFID系统攻击类型

1.6 研究背景

1.7 选题动机

1.8 论文主要贡献

1.9 结构安排

第二章 RFID安全认证加密协议及其安全性能概述

2.1 安全认证协议的概念及性质

2.2 安全认证协议面临的问题

2.3 RFID各类型协议中的安全加密算法简介

2.4 RFID安全认证协议简介

2.5 本章小结

第三章 中量级RFID安全认证协议攻防分析与设计

3.1 RIPTA-DA协议中攻击方法和攻击模型定义

3.2 中量级RFID认证协议安全漏洞分析

3.3 RIPTA-DA 安全认证协议设计

3.4 RIPTA-DA协议中的函数定义

3.5 RIPTA-DA协议中的操作步骤

3.6 RIPTA-DA协议安全性能评估

3.7 效率分析

3.8 仿真验证

3.9 本章小结

第四章 轻量级RFID安全认证协议攻防分析与设计

4.1 APDRT协议的符号和函数定义

4.2 轻量级RFID安全认证协议安全漏洞分析

4.3 基于随机三元组的轻量级RFID认证协议

4.4 数据完整性和中间人攻击

4.5 抗去同步化攻击

4.6 抗跟踪攻击

4.7 抗重传攻击

4.8 抵抗密钥泄露攻击

4.9 APDRT协议成本分析

4.10本章小结

第五章 超轻量级RFID安全认证协议攻防分析与设计

5.1 LPCP协议涉及的符号和函数定义

5.2 SASI协议安全分析

5.3 Gossamer协议

5.4 UAPP协议攻击分析

5.5 基于随机排列和CRC技术的RFID认证协议

5.6 本章小结

第六章 基于混合加密的低成本RFID双向认证机制研究

6.1 重量级RFID安全认证协议

6.2 椭圆曲线加密算法

6.3 Rabin加密算法

6.4 基于混合加密技术的低成本RFID双向认证机制

6.5 基于公钥的低成本RFID认证协议研究

6.6 本章小结

第七章 总结与展望

7.1 全文总结

7.2 研究展望

参考文献

发表论文和参加科研情况说明

致谢