论文部分内容阅读
针对移动无线射频识别(Radio Frequency Identification,RFID)系统的两种体系架构,研究和设计了两种移动RFID认证协议,并在二者基础上提出了一种自适应机制,从而构成一套完整的移动RFID认证机制,解决了移动RFID系统中的身份认证和隐私保护问题并提高了标签效率。具体研究工作和贡献如下:(1)基于随机动态共享密钥的有后端数据库移动RFID认证协议研究和设计了一种基于随机动态共享密钥的有后端数据库移动RFID认证协议。协议扩展了使用伪随机数进行身份认证的传统方法,不仅将伪随机数用于保持认证数据的新鲜性,还使其作为更新共享密钥的种子,实现了共享密钥的随机、动态更新,解决了动态密钥存在关联的安全问题;提出了一种分表存储当前和历史共享密钥的新方法,实现了认证协议最后一次同步密钥的惟一存储,从而解决了持续去同步化攻击情况下的拒绝认证和密钥自动同步问题。通过对协议进行的安全和效率方面的分析与比较,以及使用BAN逻辑进行的安全性证明,协议安全有效,弥补了同类RFID认证协议在安全和效率方面存在的不足。(2)可防范阅读器失窃的无后端数据库移动RFID认证协议研究和设计了一种可防范阅读器失窃的无后端数据库移动RFID认证协议。在协议中提出了一种阅读器和标签使用不同密钥进行密钥分配的方法,解决了阅读器失窃带来的标签信息泄露风险;提出了一种基于伪随机数的标签认证方法,无需在标签中存储阅读器相关的认证信息,解决了阅读器的认证范围受限和标签存储量大的问题。协议的BAN逻辑安全性证明以及安全和效率分析与比较表明,协议安全且具有恒定的标签效率,弥补了同类RFID认证协议在阅读器失窃和实用性受限等方面存在的不足。(3)自适应后端数据库的移动RFID认证机制研究和设计了一种自适应后端数据库的新型RFID认证机制,由阅读器先进行针对性的预备认证计算,并根据计算结果判断是否连接后端数据库进行标签的认证工作,这种机制能够在有后端数据库移动RFID认证协议和无后端数据库移动RFID认证协议之间自动切换并兼顾了二者的优点,并且具备了同类RFID认证协议所没有的自适应性特征。研究结果表明,本文提出的移动RFID认证机制满足移动RFID系统在安全和效率方面的需求,可以作为完整的移动RFID安全认证机制应用于被动式标签数量庞大的移动RFID系统。