论文部分内容阅读
RFID(无线射频识别)系统是开放环境下的,没有任何物理或其它可见接触的一种通信技术.由于其布置不受环境影响,成本低廉,所以RFID系统有着广泛的应用前景,目前已在很多领域使用.但由于无接触的通信和成本限制,不能在Tag中设置复杂的加密或签名算法。出现了隐私性保护的安全问题,制约了RFID系统的理论发展和现实应用。
为解决该技术问题,通过比较和分析现有研究成果,概述了RFID系统的组成结构,分析了其通信信道,及通信信道在安全协议的分析和设计中的作用。在此基础上,综述了RFID系统中的安全问题,分类列出了目前所存在的RFID威胁,以及常见的对应的解决方案,并列举了主要隐私性威胁。目前解决隐私性保护的方法主要有:硬件保护、软件保护即设计安全协议,或者把二者结合起来。硬件防护由于存在成本高,通用性差,所以人们偏向于在密码学的基础上设计安全协议,这也被认为是较好的解决RFID的隐私性保护的出路之一。目前RFID的安全协议大多采用询问应答模式,可进一步分为静态ID和动态刷新ID两类协议,但二者为防止被跟踪,一般都采用刷新或变更Tag中信息,以保证每一次通信与另一次通信之间无规律可循,从而攻击者无力跟踪,这是解决问题的核心思想。分析了现存的著名协议的优缺点,并概述了现存协议中存在的问题的共性:保护隐私性的成本较高。目前为实现Tag中信息更新的技术有:Tag生成随机数,或Tag中另使用一个Hash函数,或者由Reader传送一个数据来刷新Tag中的信息。但后者需要解决同步问题,较困难,且通信量相对较多。
所以,为了解决RFID系统中的隐私性保护,本文认为解决Tag信息的动态刷新的技术思路是:使用Hash函数来近似实现随机性。基于该思想,提出了两个新的协议。(1)Augment—Hash链协议:协议中不改变秘密值,只用一个Hash函数来实现Tag信息的动态更新,更重要的是,减少了Hash链协议在DB中规模巨大的查询量,使运算的时间复杂度由0(mn)下降到0(m+n),大大提高了效率;(2)低成本WM协议,协议中把一个哈希函数分为左右两部分,左部进行通信,右部作为下一次通信的随机数,较好地解决了Tag生成随机数的问题,又降低了成本。接着本文在已有的两个安全模型的基础上构建了一个新的RFID的安全模型,并在可证明理论的指导下证明了Augment-Hash链协议在Juels安全模型和新构建的安全模型下具有隐私性安全。