论文部分内容阅读
随着RFID技术的日渐成熟,应用范围越来越广,其安全和隐私问题也越来越受人们关注。目前RFID安全机制主要分为两类:一类是物理安全机制,另一类是设计安全认证协议。物理安全机制主要靠额外的物理设备或专用的读写器解决安全问题,但这类机制大都存在某种缺陷,不适合大范围推广,基于密码学的安全认证协议是目前RFID安全研究的热点。本文通过研究RFID系统的基本原理和已有RFID安全认证协议,针对现有不足提出了改进和创新,主要工作如下:1.介绍了RFID系统的组成,工作原理和现有的国际标准;研究了RFID的安全问题和现有的安全机制以及针对RFID系统的威胁模型和常用的攻击手段。2.研究现有RFID安全认证协议,对基于对称密钥体制的安全协议、基于散列函数的安全协议和基于公钥密码体制的安全协议的原理进行了总结,对这三类安全协议进行了安全性分析。针对零后台服务器低成本标签系统提出了LPO安全认证协议。该协议使用分组密码中的极小加密算法,通过在标签端预存储密文以验证随机数的的方法实现了双向认证。协议在开销极低的情况下能够抵抗各种攻击,保证一定的安全强度。3.针对现有低成本RFID安全协议:LCAP协议,研究其实现原理,分析了其优点和缺陷,针对LCAP协议的不足,提出了新的改进协议LP-1协议。LP-1协议在标签端和后台服务器中增加了一个字段,在标签端增加了一次散列操作,提高了整个协议的安全强度,并解决了LCAP协议中认证隐患。4.研究最新的智能RFID标签,对智能RFID标签做了详细介绍,根据智能RFID标签的能力设计了适用于智能RFID标签的HP-0协议。HP-0协议使用安全强度较高的椭圆曲线密码算法,协议使用了一组全局的公私钥对,另外对每个标签分配了不同的私钥,数据传输均通过椭圆曲线加密算法加密,极大的保证了系统的安全强度。