论文部分内容阅读
物联网是在计算机互联网的基础上,利用射频识别(RFID)、无线数据通信、计算机等技术,构造的一个可以连接世界万事万物的实物互联网(Internet of Things)。由于射频识别(RFID)技术拥有数据信息实时改写的优越特性,所以专门为供应链企业使用的物联网仍旧使用非接触智能卡、射频标签、读卡器作为底层设备进行物品的管理。基于RFID技术的物联网一般工作原理为:RFID标签进入读写器读写范围后,读写器读取标签信息,通过可信的信道传到RFID中间件处理,中间件负责数据采集、信息过滤、ID验证等一系列的数据处理工作,然后将数据传到后端信息系统为其他企业的行业应用系统提供服务。RFID标签中的信息常常存放的是用户的隐私信息或者是物品的重要信息,这样的信息在系统的某个传输环节中都存在被窃听或者篡改的可能,此外,随着RFID技术能力的提高和射频标签应用的日益普及,基于RFID系统的物联网面临的安全问题也开始受到社会的重视。本文根据EPC Global提出的基于RFID系统的“物联网”层次框架体系结构,分别对体系结构中的每个组成部分存在的安全威胁进行了分析,另外还对RFID系统在特殊应用环境下存在的一种新安全威胁进行了分析。因为在体系结构的底层“Tag-Reader”部分的RFID标签的数据是通过无线射频与阅读器进行通信的,所以它们所处的环境是开放的,是最不安全的。又由于大部分RFID标签是无源的低成本标签,没有足够的计算能力和存储空间,不能使用非对称加密算法和复杂的对称加密算法。本文在分析现有一些RFID认证协议的基础上,采用流密码加密和密钥动态更新的方法设计了一种能抵抗拒绝服务攻击的RFID双向安全认证协议,为了比较各个认证协议的安全性,本文进行了攻击仿真实验,对比分析了各个协议被攻击的成功次数,结果表明本文的认证协议具有相对较好的安全性。对体系结构的后台系统存在的安全威胁进行了详细分析,其实质上具有攻击性的指令或者病毒代码植入到标签造成的,并给出了相应的解决方案,同时根据这种安全威胁的特点设计了本文的解决方案。最后对特定应用环境下的RFID系统的做了模拟器进行仿真,模拟了这种应用下的RFID系统的安全漏洞,并在仿真环境下给出了解决方案。