论文部分内容阅读
无线射频识别RFID(Radio Frequency Identification)系统一般包含标签、读写器、认证系统含身份和授权、数据库。其中,因标签具有低成本、体积小、寿命长等优点,目前已经被广泛应用在交通(比如:公交卡系统)、安保(比如:门禁系统)、医疗就诊卡等不同的领域中。RFID系统在其广泛运用中,的双向认证问题及所有权归属问题越来越突出。双向认证问题:通信双方无法确保自身身份有效,易被攻击者伪造等,存在一定的安全缺陷;所有权归属问题:当标签的所有权发生转变之后,原有的所有者不能再访问标签,且新所有者也无法访问原所有者的信息。已有的方案存在成本高或计算量大或安全漏洞等问题,在总结众多方案的基础之上,为解决第一个问题,本文提出认证协议方案来解决该第一个问题;同时为解决第二个问题,本文设计出所有权转移协议来解决第二个问题。鉴于已有的方案中,存在成本高或计算量大或安全漏洞等问题,在总结众多方案的基础之上,提出了能够解决上述问题的方案。具体的本文主要研究内容工作如下:1.给出了并实现一个基于PRF(Pseudorandom Function)的RFID双向认证协议,适用于轻量级的场合,用以解决标签与读写器之间的双向认证安全问题。主要适用于轻量级的场合,比如:门禁系统。在双向认证协议中,读写器与认证服务器一端分别使用通过不同的一次性随机数,来保持每次传输消息的新鲜性,从而可以抵抗攻击者的重放攻击和追踪攻击。此外,将标签的唯一标识符ID(Identification)进行哈希运算加密之后分成三部分。利用ID作为计算过程中需用到的变量。从而减少其他信息的引入,进而减少存放其他信息所需要的空间,从而有效降低标签成本。2.给出了并实现一个基于按位操作的RFID认证协议,适用于超轻量级的场合,用以解决读写器与标签之间的认证安全问题,主要适用于超轻量级的场合,比如:公交卡系统。协议中所描述的按位操作是构造两个归属于轻量级的范畴的特别加密运算:基于按位操作的指用字合成运算及交叉位运算。这两种运算都是基于按位操作的运算,因此计算量方面归属于超轻量级的范畴,从而使得所提出的认证协议属于超轻量级别的。所提出的协议中,的标签一端不再产生随机数,就不再需要随机数产生器,可以降低标签一端的成本。读写器一次性产生两个随机数,通过加密之后以密文的方式传输给标签,其中一个随机数用来保持读写器传输消息的新鲜性,另一个随机数用来保持标签传输信息的新鲜性。在所提出的认证协议中,标签的唯一标识符ID不再进行明文传输,标签一端引入假名ID_S,从而可以迷惑攻击者,确保认证协议的安全性和可靠性。3.给出了一个基于哈希函数的RFID所有权转移协议,安全认证协议的前提和基础是安全通信,当RFID标签的所有权有需要发生转移时,所有权转移协议便显得尤为重要,所有权转移协议实现的基础是安全认证,只是侧重点不同,怎样实现标签所有权转移在不同标签所有者之间得到安全的转移,是它更加关注的,要确保对方的隐私在安全标签的所有者在所有权转移后并不会互相侵犯到。因此,对于RFID系统而言,所有权转移协议只有当标签所有权发生转移时才会运行。否则,系统仅需要运行安全认证协议即可,在标签生命周期内,标签的所有权有时候会发生变化,本文通过对于低成本的RFID系统,设计简单、高效、安全的标签所有权转移协设计密码协议,来完成所有权转移,与已有的协议相比,协议在安全性和效率上都有所提高。本文在基于轻量级的哈希函数认证协议对RFID系统中的标签端的硬件要求更进一步降低,主要表现在标签端不必要实现模运算或平方的计算,主要采用HASH函数或伪随机函数进行加密,这样就使得标签端的计算量大大减少,基于上述的因素,该种协议在现有的RFID系统中得到大规模的推广和运用。