论文部分内容阅读
随着智能家居的兴起,物联网逐渐被大众所熟知,它将继续与人工智能、云计算、大数据等技术一起引发新一轮技术变革。而RFID技术作为目前物联网数据采集一个最基本的版块,因其成本低体积小效率高等特点被广泛应用于各种场景。正因为如此,RFID系统的安全将直接决定采集的信息是否可信,从而影响物联网上层架构的稳定。目前由于标签存储和计算能力的限制,对RFID认证协议的研究基本集中于超轻量级认证,此类认证协议涉及的计算方法较为简单,有利于降低认证的计算成本,但同时也面临各类安全问题:1、易遭受监听、窃取等一系列用户不易察觉的攻击方式进行信息的收集和整理,甚至破解出机密信息;2、非法攻击者伪装成阅读器,生成假的数据流,采用欺骗、伪装等攻击方法以获取信息。3、中间人窃听标签、阅读器的通信对信息进行篡改再发送给对方,达到非法认证的目的。那么如何在资源受限环境下设计高效安全的RFID密码系统是学术界和产业界重点关注的问题之一。本文重点对HB类协议族和UMAP协议族进行深入研究,发现协议中潜在的问题,并提出新的解决方案,主要研究成果如下:(1)对HB类协议族中具有代表性的HB认证协议和HB+认证协议进行了研究和分析,分析结果指出这两个协议存在以下的问题:不能保证合法用户100%通过认证;协议需要执行多轮单轮认证,导致协议通信量过大;标签多次调用随机数生成算法占用大量计算资源。基于以上问题,本文分别提出M-HB和M-HB+协议,新协议能够保证合法用户100%通过认证,同时新方案较原方案拥有更高的安全性和更少的通信量。在拓展讨论中,标签从第2轮开始不需要再调用随机数生成函数,运算效率更高。(2)对UMAP类协议族中典型的SASI-RH和KMAP认证协议进行了研究和分析,我们发现协议引入的递归哈希函数和Pseudo-Kasami code函数具有同态性和可逆性,通过侦听可以破解出关键信息,不再满足RFID系统的安全和隐私要求。对此,本文在KMAP协议的基础上提出了新的方案,新方案能够抵御攻击者的密钥恢复攻击,满足RFID的安全需求,同时相比于KMAP认证协议具有更少的计算量。(3)从安全性和效率两方面对第四章提出的新方案进行仿真实验,并与KMAP协议对比。实验结果表明,新方案可以保证合法用户正常通过认证。在计算量和运行时间方面都优于KMAP协议,符合RFID系统低存储低计算成本的要求。