论文部分内容阅读
无线射频识别技术(RFID)作为物联网感知识别层重要的技术之一,从当初第二次世界大战的鉴别敌机军事应用变革到现在的身份识别、门禁控制、车辆收费以及无人收货等商业应用,其研究意义随着物联网的不断发展而加深。本文从国内外已有的各种RFID安全协议中,挑选标签组证明生成与认证、标签所有权转移两个典型的RFID标签应用场景进行分析,结合RFID标签群组特性设计了传统RFID系统下符合低成本实际应用的安全RFID群组标签证明生成协议、群组标签所有权转移协议以及云计算环境下的标签所有权转移协议。现有群组标签证明文献普遍存在标签计算、存储成本较高不能很好的适应低成本无源标签的实际应用问题以及理论证明不完整、认证不完整、不能抵抗伪造攻击等安全问题。因此,本文提出了一种基于轮转函数的轻量级群组标签证明协议,本协议给出完整的组标签证明生成框架为降低标签成本,引入超轻量级轮转函数并结合循环移位运算等几种简单位运算操作;为避免循环移位运算带来的安全缺陷以及其他恶意攻击利用非线性函数MIXBITS()以及唯一Mark会话标识加密生成组证明签名;最后,基于随机预言机模型建立攻击者模型,定义协议安全性模型框架,分别从认证性、隐私性证明本文协议的安全性。现有群组标签所有权转移文献大多采用可信第三方更新、下发密钥,这样势必会增加系统管理难度存在信息泄露的风险又因为缺少形式化分析验证导致协议存在密钥泄露、后向隐私不安全等问题。针对上述问题,本文提出了一种基于组标识的轻量级RFID群组标签所有权转移协议,本协议仅在标签、读写器、后台数据库三方参与下由系统本身即可完成完整的认证转移流程;本协议可以让组内标签同时计算,具有更高的效率;基于二次剩余算法的组标识生成与认证过程,可以顺利实现组标签所有权的安全转移,避免后向隐私泄露等安全问题;最后,建立通用可组合安全框架下的安全模型、设计符合安全需求的RFID组标签所有权转移理想函数F,模拟理想模型下的攻击者对真实协议实体间的交互过程来证明该协议的安全性。随着物联网的不断发展,RFID技术应用规模越来越大,当需要处理海量RFID标签数据时传统RFID系统架构部署和通信成本较高,其相关的所有权转移协议也将不在满足应用需求。针对上述实际应用以及云环境下的RFID新的安全问题,本文提出了一种云环境下新的基于单向代理重加密的RFID标签所有权转移协议。本协议在云服务器端引入单向代理重加密机制解决RFID云架构系统中的半可信威胁;利用单向伪随机函数、二次剩余等基础算法加密传输数据,实现通信数据的安全传输与转移过程;最后给出本协议完整通用可组合安全证明过程。与传统方案相比,新协议在部署成本和安全性方面具有较大的优势。