2.4GHz RFID大容量标签系统安全性分析与测评

摘要

随着基于RFID技术的嵌入式软件系统在各行各业的广泛应用,在其信息安全问题正逐步引起业界重视的同时,该类嵌入式软件系统的安全性测试与评估工作也正愈发变得重要。但由于嵌入式软件系统本身的定制性和与硬件紧密相关的特性,导致对其的安全性测评工作存在一定的困难。　　针对基于RFID技术的嵌入式软件系统在安全性测评理论与方案上的匮乏这一问题,本文在对2.4GHz RFID大容量标签系统的系统结构与各功能进行了深入分析的基础上,对该系统的测评方案进行了研究,提出了以威胁模型作为理论驱动的RFID系统安全性测评方案,同时对这一方案的具体实施细则进行了研究与实现,本文研究内容主要为:　　1.针对2.4GHz RFID大容量标签系统安全性测评,根据其应用场景对该系统可能遭受的安全威胁进行了分析和研究,并结合STRIDE分类模型建立了该系统的威胁树模型,以该系统的威胁树模型为基础对该系统所面临的各安全威胁进行分层归类与表现,为该系统的安全性评估提供了较为可靠的目标。　　2.基于目标系统的威胁模型,从威胁程度与威胁发生概率两方面,结合DREAD威胁评估分类模型,研究和制定了该系统的安全评估算法与方案,并以该系统为例对此类系统的安全评估算法进行了讨论与研究。　　3.设计并实现了一套结合威胁模型与评估模型的测试系统,对被测系统实施了测试工作,并在被测系统的测试结果基础上分析了该系统的安全性能,同时给出了部分威胁的缓和方案。　　本文在安全测试的威胁模型理论基础上,对基于RFID通信系统的嵌入式软件系统的安全性测试与评估进行了分析与研究,并对这一类软件系统的典型代表—2.4GHz RFID大容量标签系统运用该理论进行了安全性测试与评估工作。从测评结果可以看出,使用本文所提出的测评方式可以较为全面地反应被测系统所面临的安全威胁及各威胁的严重程度,为系统维护人员强化该系统的安全性能提供了较为可靠的参考依据。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究背景

1.2 国内外研究动态

1.3 研究内容

1.4 论文组织结构

第二章 RFID通信系统安全性测试相关技术

2.1 RFID通信系统特点

2.2 安全威胁

2.3 本章小结

第三章 被测RFID系统结构与功能分析

3.1 被测系统结构分析

3.2 被测系统功能分析

3.3 本章小结

第四章 被测系统威胁模型

4.1 基本概念与术语

4.2 被测系统威胁树

4.3 本章小结

第五章 测试设计

5.1 伪装威胁树测试设计

5.2 篡改威胁树测试设计

5.3 信息泄露威胁树测试设计

5.4 拒绝服务威胁树测试设计

5.5 权限提升威胁树测试设计

5.6 本章小结

第六章 被测系统安全评估

6.1 评估方法

6.2 评估设计

6.3 本章小结

第七章 配套测试系统的设计与实现

7.1 测试系统任务与目标

7.2 测试系统开发及运行环境

7.3 测试系统结构设计

7.4功能模块设计与实现

7.5 本章小结

第八章 测试执行与结果分析

8.1 测试执行流程

8.2 测试结果与分析

8.3 本章小结

第九章 总结与展望

9.1 本文的主要工作

9.2 下一步工作的展望

致谢

参考文献

攻硕期间取得的研究成果