面向物联网的轻量级RFID安全认证协议研究

摘要

物联网已成为当前世界新一轮经济和科技发展的战略制高点之一，物联网的发展对于促进经济发展和社会进步有着重要的现实意义。射频识别(RadioFrequency Identification，RFID)技术是实现物联网的关键技术之一，作为一种自动识别技术，它是利用射频信号实现无接触的信息传递，以达到识别物体的目的。近年来，随着RFID系统在各行各业的应用，在保证安全性的前提下，尽量缩减系统的开销已经成为一个重要课题。
　　在此背景下，本文介绍了物联网的体系结构和RFID系统的分类及其工作原理，对RFID技术在物联网中的应用进行了总结，并且对物联网和RFID安全认证协议的国内外研究现状进行了概括，其中，对当前流行的轻量级认证协议进行了重点介绍。然后，分析了RFID认证协议面临的典型攻击，并列举了一些常见的RFID系统的安全隐患。在此基础上，文中分析了有关的一些RFID认证协议，比较了优势和劣势。此外，本文以轻量级认证协议LMAP++为例，通过分析，指出了协议易受到跟踪攻击，并针对此漏洞提出了解决办法，形成了新的认证协议。新的协议沿袭了LMAP++协议成本低、轻量级的优点，并通过修改传递参数的方法提高了协议的安全度。最后，对改进后的协议用数据验证方法、攻击检验方法和形式化逻辑方法证明了其安全性，分析了其算法复杂度、存储状况，并通过软件仿真模拟其工作过程以说明其性能。
　　本文改进后的协议保留了原协议计算简便、认证效率高的特性，在计算过程中只采用了简易的比特运算，不仅成本很低，而且其安全性也在原协议的基础上得到了很大改善。在物联网应用得到高速普遍发展的背景下，具有低成本以及高安全性的RFID安全认证协议可以满足大规模部署RFID设备的需要，在物流、交通、电力、医疗等领域发挥其重要作用。

目录

声明

致谢

摘要

1 引言

1．1 论文的研究背景及意义

1．1．1 物联网的体系架构

1．1．2 RFID的系统构成

1．1．3 RFID技术在物联网中的应用

1．2 国内外研究概述

1．3 论文的结构安排

2 RFID系统的原理以及安全性研究

2．1 RFID系统的工作原理

2．1．1 RFID的标准

2．1．2 RFID系统的工作流程

2．1．3 编码

2．1．4 调制

2．2 RFID系统的安全性研究

2．2．1 攻击类型

2．2．2 解决方案

2．2．3 RFID安全认证协议

2．3 小结

3 改进的LMAP++认证协议

3．1 LMAP++的安全漏洞

3．1．1 LMAP++协议介绍

3．1．2 协议漏洞

3．2 改进后的LMAP++认证协议

3．2．1 方案设计

3．2．2 方案选择

3．3 小结

4 性能分析

4．1 安全性分析

4．1．1 数值检验方法

4．1．2 攻击检验方法

4．1．3 形式化分析方法

4．2 开销分析

4．2．1 复杂度分析

4．2．2 数据存储状况

4．3 小结

5 协议仿真

5．1 仿真系统环境

5．2 仿真系统工作原理

5．3 仿真系统模块组成

5．4 软件实现

5．4．1 数据库设计

5．4．2 读写器部分

5．4．3 标签部分

5．4．4 部分代码

5．4．5 仿真结果

5．5 小结

6 总结

参考文献

作者简历及攻读硕士／博士学位期间取得的研究成果

学位论文数据集