论文部分内容阅读
射频识别(Radio Frequency Identification,RFID)技术是一种非接触式的自动识别技术,它通过射频信号自动识别特定目标对象并获取相关数据信息。在全球经济高速发展并一体化的趋势下,RFID技术的应用前景更加广阔,其经济价值潜力不可估量。然而,RFID系统的安全问题已经成为制约其应用和发展的重要因素,若安全问题不能很好地解决,RFID技术将难以进一步推广和使用。随着RFID技术的应用越来越广泛,其安全、系统的移动性和灵活性要求也越来越高。因此设计出既能有效解决RFID安全和隐私问题又能满足移动RFID系统的认证协议成为RFID领域的研究热点。在此背景下,本文分析了现有RFID系统的攻击类型及安全机制,剖析了已有RFID系统安全问题解决方案的不足,介绍了移动RFID系统的组成及其带来的额外安全隐患。通过分析现有一些RFID认证协议的优缺点,发现如果有攻击者向服务器实施DOS攻击,严重时会引起系统坍塌。但是,目前已有安全协议几乎都不能应对这类问题,所以为了有效抑制DOS攻击,本文提出了一个改进协议--双层抗拒绝服务攻击的移动RFID安全认证协议。改进协议通过阅读器对标签的预认证,可以有效解决一部分标签假冒问题和其可能带来的DOS攻击,同时服务器对阅读器也进行了一个预处理操作,有效阻止了非法阅读器对服务器发起的假冒攻击和DOS攻击。其次为了更好的保障RFID系统的安全性,研究者设计出了一些密钥更新的协议,但是,此类协议大都是在最后步骤完成密钥的更新,若最后标签没有收到消息,则密钥更新就会失败,从而导致数据不同步问题,所以为了有效解决此类问题,本文提出了一个新协议--基于动态密钥的移动RFID安全认证协议。新协议采用随机数来动态选取认证密钥,既保证了密钥新鲜性,又避免了跟踪与数据不同步问题。然后对提出的两个协议都进行了理论上的安全与效率分析,将其与现有协议进行分析比较,说明所提协议的优越性。并利用GNY逻辑对新协议进行了安全性证明。最后,文章对新协议进行了编程模拟,以此来说明新协议的可用性。综上述,本文提出的协议可以有效地防止跟踪与窃听攻击、假冒攻击、数据不同步攻击、重放攻击以及拒绝服务攻击,实现了移动RFID系统三方身份相互认证的需求。与已有协议相比,本文提出的协议移动性强,计算复杂度低,可以广泛地用于对阅读器移动性要求高的民用物流运输、军事应用和医疗应用等领域。