论文部分内容阅读
无线射频识别(Radio Frequency Identification,RFID)是一种非接触式的自动识别技术,该技术利用射频信号通过空间耦合实现非接触信息传递,并通过所传递的信息达到识别的目的。识别工作不需要经过人工干预,可以工作在各种各样的恶劣环境中。随着RFID技术的不断提高和标签应用的日益普及,安全问题,特别是用户隐私问题变得日益严重。如何在有限的条件下通过设计健全的安全机制,为RFID系统提供一个安全可靠的工作环境,是RFID技术将来能够广泛应用的关键问题之一。论文首先对RFID系统面临的安全问题进行了分析,并在总结了现有的一些安全协议后,提出一种适用于防克隆标签的轻量级安全认证协议——LMAPP(The Lightweight MutualAuthentication Protocol using PUF)。协议结合了防克隆标签中PUF电路的物理特性,使用了一些简单的位运算,实现了标签和阅读器之间的相互认证,并通过对协议形式化分析和使用C语言对攻击模型仿真,显示了LMAPP协议具有较好的安全性和性能。针对实际应用中会经常发生的所有权变更现象,提出了适应于防克隆标签的轻量级所有权转移协议——LOTPP(The Lightweight Ownership Transfer Protocol using PUF),协议实现了所有权的安全转移,同时还能抵制攻击者的重放攻击、去同步攻击、篡改攻击等,保护了新旧所有者的隐私信息。