论文部分内容阅读
RFID(Radio Frequency Identification)技术被称为射频识别技术。随着物联网技术的发展,RFID技术有了更加广泛的应用。近些年随着互联网+概念的提出,一些互联网公司认为万物互联可能会成为新的信息技术革命突破口。在万物互联的时代,传感设备是必不可少的。RFID标签兼具性能稳定、方便快捷、价格低廉等特点,毫无疑问,RFID将会成为移动互联技术的首选。但是,在传统的RFID系统部署过程中,数据安全和隐私保护常被忽略,除此之外,系统的扩展性、数据存储和数据查询能力也不尽人意。随着云计算的发展,基于云的系统已经通过虚拟化技术或面向服务技术被广泛部署,传统的RFID技术与云计算的结合也同样具有很好的发展前景。数据的存储和处理都是在云端进行,由于云本身是开放的,云服务提供商的安全和信任水平给系统的安全带来了一些新的技术挑战。在云环境下有效保护RFID系统的安全性是极其重要的,综合考虑成本和效率问题,认证技术是最主要的保护方式。近些年也提出了一些基于云的RFID认证协议,但是大多是集中在功能应用上,忽视了安全和隐私的问题,因此对基于云的RFID认证协议的研究仍然是一个热点问题。随着基于云的RFID系统应用的多样化,在基于云的RFID认证协议设计过程中,不应当只是追求正确性和安全性,还应该具有高效性、轻量化以及抵抗攻击的能力。本文首先针对基于云的RFID系统部署在物联网领域,提出一种安全高效的隐私财产保护协议。该协议可以借助云强大的实时处理和存储能力,不仅可以有效解决RFID技术的安全问题,还可以对智能家居设备进行全方位的检测和保护。与现有的协议相比,在基于哈希函数的基础上实现了双向认证。协议在性能提升的同时,充分考虑了标签和阅读器的隐私问题。其次,针对低成本的RFID标签在体域网领域的应用需求,提出一种新型的基于云的轻量级医疗隐私保护协议。该协议首次将逻辑加密运算应用在基于云的RIFD方案中,在保证患者数据安全的情况下,新协议的运算复杂度大大降低。协议将会话序列号和标签ID相结合作为索引号,很好地抵抗了拒绝服务攻击。同时引入有效的同步检查机制,每次会话都会按照索引号顺序递归检查,有效地防止了同步攻击。与之前基于云的RFID协议对比分析,新协议降低了存储开销和通信开销。等待容错机制的设计也使协议具有了更高级别的安全性,更加适用于低成本RFID系统。最后,针对基于云的RFID系统应用在车联网的场景下,提出一种匿名防追踪的超轻量级认证协议。密钥和会话序列号用于标签ID更新过程,每次标签ID都是随机进行更新,攻击者无法猜测到标签的身份。在确保高效的前提下,保证了用户在分享数据时的匿名性,同时协议的前向安全性也大幅提高。协议中加入了同步攻击检测单元,同时设置了同步标志位,大大提升了协议的运行效率。为了证明协议的安全性,我们使用BAN逻辑分析方法对协议进行了严格的安全性证明,结果显示协议可以达到预定的安全目标,满足安全性需求。最后我们也给出了协议的安全性分析,分析表明该协议不仅有效地减少了通信开销,提升了用户体验度,而且在保证双向认证的前提下实现了用户的完全匿名,适用于频繁通信的车联网应用场景。