论文部分内容阅读
射频识别(RFID)技术是一种无需物理接触便可辨识目标并读取数据的无线通信技术。耐折损,体积小,成本低,可重复使用等优点使得RFID标签在供应链中应用非常广泛。然而,传统的RFID技术在应用中暴露出愈来愈多的问题。因此,基于云存储的RFID系统倍受关注,用户可按需租赁云数据库从而降低其部署和维护成本,且云数据库支持大量数据的查询与处理,且支持阅读器随时随地进行移动通信。但云供应商是不可信的,存储于云数据库的数据需加密存储以防隐私泄露。此外,基于云存储的RFID系统在无线信道进行通信,更易遭受窃听、篡改、假冒和跟踪等攻击,存在着泄露数据隐私的危险。同时贴有标签的商品在供应链中不断易主,标签所有权会随之转移,保证所有权转移过程中的安全和隐私尤为重要,且标签作为系统中计算和存储能力最弱的通信实体,降低其硬件成本也是紧要目标之一。基于以上情况,本文对基于云存储的RFID标签所有权动态转移协议进行了研究并取得以下成果:首先,设计了一种基于云存储的RFID标签所有权动态转移协议,协议既可完成阅读器和标签的相互认证,又使得标签所有权完全转移,同时保障转移过程中的前向、后向隐私安全,抵抗窃取、篡改、假冒、跟踪和去同步化等常见攻击,满足RFID系统安全需求。此外,协议选用了轻量级哈希函数LHash,标签仅需进行哈希运算和简单的位运算,降低了标签的运算量、存储量和硬件消耗。同时基于BAN逻辑形式化分析证明了协议安全性。其次,设计了一种基于云存储的带权重的多所有者标签的所有权动态转移协议,协议是基于Lagrange插值多项式的秘密共享门限方案提出的,其使得标签所有权完全转移,且保障转移过程中的前向、后向隐私安全,抵抗窃取、篡改、假冒、跟踪和去同步化等常见攻击,满足RFID系统安全需求。所有权转移过程中,标签无需再恢复通信密钥来认证整个新的标签所有者团体,仅需认证团体中的新标签所有者,且借助可信第三方来更新标签所有者的子密钥,因此标签无需进行密钥的再分发,从而极大地降低了标签的运算量和通信量,提高了RFID系统效率。基于BAN逻辑形式化分析证明了协议安全性。最后,对协议选用的轻量级哈希函数LHash-128/128/16/32进行了硬件逻辑结构分析,并进行行为级仿真和设计综合。综合结果显示了该函数的硬件资源占用情况,结果表明其符合标签低成本需求。