物聯(lián)網(wǎng)中RFID技術(shù)相關(guān)安全性問題研究.pdf

1、隨著物聯(lián)網(wǎng)的迅猛發(fā)展,物聯(lián)網(wǎng)的安全逐漸吸引了越來越多的關(guān)注。RFID作為物聯(lián)網(wǎng)新興的自動識別技術(shù),比傳統(tǒng)的條碼具有明顯的優(yōu)勢,已經(jīng)成為物聯(lián)網(wǎng)感知層的主要技術(shù)之一。由于RFID讀寫器與標簽之間是在開放的無線環(huán)境下進行通信,因此很容易遭受各種攻擊。又由于標簽的資源極其有限,不能支持公鑰密碼算法,因此RFID的安全需求具有一定程度的特殊性。
　　根據(jù)物聯(lián)網(wǎng)安全框架對 RFID提出的安全需求,RFID的安全問題主要體現(xiàn)在四個方面,分別是密

2、碼系統(tǒng)、訪問控制、密鑰管理與安全協(xié)議,其中安全協(xié)議則是RFID安全技術(shù)手段中的重中之重。本文先從RFID的密碼系統(tǒng)出發(fā),依次論述了RFID的四種主要安全技術(shù)手段,主要包括以下內(nèi)容:
　　1.由于標簽處于一個無線移動的環(huán)境中,并且自身的資源又極其有限,所以傳統(tǒng)的強制訪問控制與自主訪問控制等手段都不適合于對RFID標簽的訪問,目前主要還是采用物理手段。還有一些基于密碼學(xué)的訪問控制手段,但必須與安全的認證協(xié)議配合使用,如果單獨使用仍是不

3、安全的。然而,應(yīng)用服務(wù)與讀寫器端則不受這種限制,讀寫器的資源可以支持位數(shù)少的公鑰密碼算法。本文在這樣的預(yù)設(shè)前提下,設(shè)計了一種第三方參與的動態(tài)多級密鑰管理方案,不但很好地實現(xiàn)了RFID應(yīng)用系統(tǒng)的動態(tài)多級密鑰管理,而且依據(jù)各級掌握密鑰的不同,有效地實現(xiàn)了動態(tài)訪問控制。本方案與已知方案相比,時間復(fù)雜度和空間復(fù)雜度都是最佳的。
　　2.由于RFID只支持輕量級協(xié)議,所以本文定義了輕量級協(xié)議特殊的安全需求,并分析了現(xiàn)在流行的安全協(xié)議形式化驗

4、證模型中有哪些是適合于這一特殊需求,從中篩選出具有代表性的基于符號理論的串空間模型與基于計算理論的通用可組合模型,詳細論述了這兩個模型的優(yōu)勢,并提出將兩種模型相結(jié)合的思想。
　　3.對RFID認證協(xié)議UC模型的理想函數(shù)進行了擴展,然后對現(xiàn)在流行的安全性較好的一種RFID匿名認證協(xié)議進行分析,發(fā)現(xiàn)它并不是十分安全,因此對它進行了一些必要的改進。改進后的協(xié)議克服了安全性對某一未知參數(shù)的依賴,使協(xié)議的安全系數(shù)大大提高,不再因為RFID系

5、統(tǒng)的特殊限制以及標簽設(shè)備的計算能力有限,而面臨被攻破的危險。
　　4.對改進后的協(xié)議運用通用可組合模型,分別以圖靈機仿真和軟件模擬兩種方法進行分析和驗證,成功地通過軟件模擬方式,得到了預(yù)期的驗證結(jié)果,模擬驗證了真實協(xié)議與理想函數(shù)是不可區(qū)分的,將兩種理論、兩個模型以及兩種環(huán)境下的驗證融合到了一起。
　　5.EPCGen2標準下的NewGen2認證協(xié)議,能夠滿足RFID認證協(xié)議的多種安全需求,但NewGen2協(xié)議仍存在明顯不足,

6、對于存在大量標簽的應(yīng)用場合,后端數(shù)據(jù)庫在查找匹配記錄時,涉及大量的匹配計算。于是,本文在NewGen2協(xié)議的基礎(chǔ)上,提出NewGen2+協(xié)議,為后端數(shù)據(jù)庫節(jié)省了大量存儲空間,同時也節(jié)約了查找數(shù)據(jù)庫的時間,并打破傳統(tǒng)RFID認證協(xié)議由讀寫器先更新密鑰的思想,不但大大提高了抗攻擊的能力,還大大改善了協(xié)議的整體性能。
　　6.基于RFID搜索協(xié)議的安全需求,對SSP協(xié)議的安全性進行分析,發(fā)現(xiàn)其存在一些重大缺陷,尤其是響應(yīng)碰撞與連環(huán)響應(yīng)碰

7、撞問題。響應(yīng)碰撞會造成協(xié)議在某一輪失效,而連環(huán)響應(yīng)碰撞卻會造成協(xié)議在隨后的所有輪都失效直至崩潰,并且容易遭受跟蹤攻擊,隨后計算出兩者發(fā)生的概率,以表明這一問題不容忽視。然后,本文在SSP協(xié)議的基礎(chǔ)上進行改進,設(shè)計出一種新的不需要后端數(shù)據(jù)庫參與的RFID安全搜索協(xié)議,稱為ACSSP協(xié)議。與SSP協(xié)議相比,ACSSP協(xié)議消除了所有不利因素,最大程度地降低了響應(yīng)碰撞發(fā)生的概率,完全消除了發(fā)生連環(huán)響應(yīng)碰撞的可能性,而且在時間效率上也遠遠優(yōu)于前者

8、。最后,本文進一步擴展了串空間模型,并在擴展的串空間模型下模擬協(xié)議運行過程,證明了ACSSP協(xié)議在孤立環(huán)境下是安全的。接著又在UC模型下模擬該過程,證明了ACSSP協(xié)議在并發(fā)環(huán)境下也是安全的。因此,可以得出結(jié)論:改進后的ACSSP協(xié)議是安全的。
　　7.基于串空間模型,對數(shù)據(jù)去同步化攻擊進行了研究,并分析了兩個有代表性的RFID安全協(xié)議,結(jié)果它們都不能抵御去同步化攻擊。隨后,給出了協(xié)議改進的方法,并以串空間模型證明改進后的協(xié)議不再