论文部分内容阅读
无线射频识别(RFID)作为一种无线自动识别技术,目前已经广泛应用于进出入管理、人员精确定位、智能交通等领域。随着RFID技术不断推广,隐私泄露、财产损失等安全问题也日益凸显。目前RFID系统已制定不同通信频段下的协议标准,并通常采用协议安全机制来保障系统间的通信安全,但协议的实现是否满足正确性和安全性的要求,需要进行协议测试来验证。由于2.4G有源RFID系统高度定制化且缺少对应协议安全测试标准,因此研究RFID协议安全测试技术与协议安全测试工具具有重要的意义。本文以研究2.4G有源RFID通讯协议的国家标准GB/T 28925-2012:《信息技术射频识别2.45GHz空中接口协议》为依据,围绕协议安全问题展开,针对TRAIS-P鉴别协议的安全性与安全测试方法进行研究。在总结协议测试理论和技术的基础上,通过研究被测协议的特点,完成协议安全测试用例和协议安全测试工具的设计与实现工作。论文主要包括以下几方面内容:1.协议安全测试理论分析。本文采用形式化分析的有限状态机模型完成协议基础测试分析,使用基于错误注入测试方法设计重放攻击、身份伪装攻击、干扰攻击三种安全测试。2.协议安全测试用例设计。通过有限状态机模型设计测试序列与测试用例,用来验证被测系统是否按照协议标准实现。采用错误注入的方法设计协议安全测试用例,用来验证被测系统能否抵抗此类攻击。3.协议安全测试工具设计与实现。给出了协议安全测试工具的整体架构,并设计实现架构中安全测试管理模块、帧管理模块和收发模块。通过在2.4G大容量标签系统的平台上进行协议测试,验证协议安全测试工具的可行性和被测系统协议实现的安全性。本文在现有测试理论基础上,提出了针对2.4G有源RFID协议安全测试方案。给出了基于协议基础测试和错误注入测试的协议安全测试方法,并完成测试模型、测试用例和测试工具的设计与实现。为测试人员提供了一个用户交互性好、简单实用、易于扩展的协议安全测试工具,为协议的安全测试研究提供参考。