论文部分内容阅读
无线射频识别(RFID)对信息技术基础设施带来了巨大的变化,它采用非接触的方式,利用射频信号自动识别物体,如人、机动车、商品等等。 RFID技术日益引起人们的广泛关注,并且逐渐进入到工业领域以及我们的日常生活中,其中,基于RFID技术的供应链管理是其中最重要的应用之一。通过在供应链中部署RFID设备,管理者能够获取丰富而及时的产品信息,从而提高了供应链管理过程的效率。RFID系统存在一些安全和隐私问题,攻击者可以对读写器和标签之间的通信进行窃听,中继,也可以对标签进行追踪。解决RFID安全与隐私问题之所以比较困难,主要原因是标签的资源非常有限,只能进行一些简单的操作,比如异或、产生伪随机数、Hash等等。基于RFID技术的供应链系统不同于单个标签和单个读写器的RFID系统,它涉及到标签如何与多个读写器之间的交互问题,标签的所有者在供应链周期内转移的问题,产品回收问题,供应链的路径安全问题等,这给研究者们提出了新的挑战。本文主要从路径检查、所有权转让、标签群组证明以及中继攻击四个方面对基于RFID技术的供应链系统的安全和隐私问题进行了初步的探索,研究成果如下:1.本文提出了两个新的供应链路径检查协议PSAM和PCOMS。 PSAM基于有序聚合消息认证码,加入了双向认证来保护标签的隐私,采用轻量级的SQUASH作为消息认证码的实现。PCOMS的设计基于Boldyreva的有序多重签名机制,产品标签每经过一个读写器,读写器就产生一个签名,并将签名存储到标签中去,用来记录标签经过的路径。本文改进了Boldyreva的方案,实现了指定读写器对标签经过的路径进行检查,并保护了标签的路径隐私。2.本文提出了一个基于可信第三方的所有权转移方案FIT,该方案主要有以下三个优点:其一,该方案采用了Elgamal重加密的技术对标签的标识进行索引,从而支持常数时间的认证;其二,该方案的前向安全属性保护了原所有者隐私,通过更新索引以及标签状态的方式,该方案也有效地保护了新所有者隐私;其三,该方案支持发行者验证。3.本文提出了两个新的标签群组证明协议GPO和GPI。 GPO针对标签的读取是有序的情况,采用带有主标签的环形链表结构对协议进行设计,有效地阻止了多重假冒攻击;GPI针对标签的读取是无序的情况,使用验证者的时间戳以及签名来抵御恶意读写器对标签群组证明的伪造。 GPI和GPO的认证部分,均采用了改进的OSK协议,有效保证了标签的隐私特性。4.本文针对中继攻击提出了两个距离约束协议MEED和HKM。 MEED仅仅用了2n比特的内存,小于现有的大部分的方案,而且,在MEED协议中,标签可以抵御攻击者的恶意查询。 HKM改进了HK协议的内存使用效率,并采用预定义质询和随机质询相结合的方式,降低了攻击者成功的概率。最后,本文采用NFC手机对中继攻击进行了模拟实现。