2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩152頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、作為物聯(lián)網(wǎng)(Internet of Things,IoT)的底層感知技術(shù),射頻識別(RFID)是普適計算領(lǐng)域最重要的技術(shù)之一。RFID最初是作為條形碼技術(shù)的替代而引入的。盡管RFID比其他的識別技術(shù)具有很強的優(yōu)勢,但是與之相關(guān)的安全隱私問題也非常不容易解決,甚至已經(jīng)成為了阻礙RFID技術(shù)普及應(yīng)用的主要原因。
   隨著物聯(lián)網(wǎng)的發(fā)展,RFID技術(shù)也已經(jīng)滲入到了人們生活的各個方面,一些應(yīng)用甚至涉及到了使用者的敏感信息,如人體植入、電

2、子護照等。因此,RFID技術(shù)的安全問題已不再是單純的數(shù)據(jù)安全,還涉及到了使用者的隱私權(quán)問題。RFID技術(shù)的安全隱私問題將成為該技術(shù)普及應(yīng)用的重要阻礙。
   根據(jù)能量獲取方式,標簽可以分為無源、有源和半有源標簽,根據(jù)價格,又可以分為低成本標簽和高成本標簽。標準的密碼學(xué)解決方案在安全性方面有較好的保障,但是在電路規(guī)模、能量消耗、內(nèi)存容量等方面都有較高的要求。無源低成本標簽由于受到價格和能量的限制,只能采用輕量級的密碼技術(shù),其安全隱

3、私問題極難解決。
   本論文對低成本無源標簽的安全隱私問題進行了廣泛深入地研究,并重點解決基于EPC1類2代(EPC Class1 Generation2,簡稱EPC C1G2)的供應(yīng)鏈系統(tǒng)安全隱私問題。
   論文首先在查閱了大量國內(nèi)外有關(guān)技術(shù)文獻的基礎(chǔ)上,對低成本RFID安全隱私問題的解決方法進行了研究,確定以基于哈希函數(shù)和偽隨機數(shù)發(fā)生器(PseudoRandom Number Generator,PRNG)的輕量

4、級解決方案為研究重點,并對低復(fù)雜性哈希函數(shù)、偽隨機數(shù)發(fā)生器和輕量級RFID認證協(xié)議的研究現(xiàn)狀進行了綜述。然后對RFID的安全隱私問題及分類情況進行了介紹,確定安全隱私目標,并概述了EPC1類2代標準和其安全問題。自第三章開始,論文從電路設(shè)計、安全隱私協(xié)議設(shè)計和模型構(gòu)造三個方面對基于低復(fù)雜性哈希函數(shù)和偽隨機數(shù)發(fā)生器的安全隱私技術(shù)進行了深入的研究,并提出自己的解決方案。
   本文首先提出了一種基于并行線性反饋移位寄存器(Linea

5、r Feedback ShiftRegister, LFSR)的輕量級通用哈希函數(shù)HMISR;然后以HMISR為基礎(chǔ),采用循環(huán)迭代方式構(gòu)造了輕量級偽隨機數(shù)發(fā)生器M-PRNG;并設(shè)計了基于通用哈希函數(shù)和偽隨機數(shù)發(fā)生器的所有權(quán)轉(zhuǎn)移隱私雙向認證協(xié)議πOTP,在標準模型下證明了πOTP的安全性;最后構(gòu)建了所有權(quán)轉(zhuǎn)移隱私的UC模型,并證明了πOTP的UC安全性。
   本文所做創(chuàng)新性工作主要包含以下五個方面。
   (1)提出了一

6、種適用于低成本無源RFID標簽的低復(fù)雜性通用哈希函數(shù)HM-hash。哈希函數(shù)在認證協(xié)議中是非常重要的,許多輕量級RFID認證協(xié)議也采用哈希函數(shù)在認證過程中對標簽的身份標識進行保護。但是針對低成本無源RFID標簽的哈希函數(shù)硬件實現(xiàn)方法的研究卻很少,僅有基于LFSR的Toeplitz哈希和循環(huán)冗余碼(Cyclic Redundancy Code,CRC)哈希被提出來。HM-hash以并行線性反饋移位寄存器作為基本電路,采用并行壓縮方式計算哈

7、希值,利用壓縮過程的信息損失而帶來的單向性提供哈希函數(shù)的安全性。經(jīng)過嚴格的理論證明,HM-hash具有最佳的平衡度,即平衡度為1,是一個規(guī)則哈希函數(shù),且為強通用哈希函數(shù)族,可以保證其具有很高的安全性。在硬件實現(xiàn)上,HM-hash以LFSR為核心電路,結(jié)構(gòu)簡單,復(fù)雜性低,與基于LFSR的Toeplitz哈希相比,具有安全性高和硬件消耗低的優(yōu)點(詳見3.3和3.4節(jié))。
   (2)提出了一種適用于低成本無源RFID標簽的低復(fù)雜性偽

8、隨機數(shù)發(fā)生器M-PRMG。為了提供標簽認證過程中的隨機性,RFID認證協(xié)議通常在標簽中設(shè)置一個偽隨機數(shù)發(fā)生器。此外在EPC C1G2標簽中,偽隨機數(shù)還用來幫助標簽的防碰撞識別。目前針對適用于RFID標簽的偽隨機數(shù)發(fā)生器的研究大多是LFSR結(jié)合真隨機數(shù)的方式,但是這種發(fā)生器的缺點是功耗過高,且效率低。另外一種適用于EPC C1G2的偽隨機數(shù)發(fā)生器LAMED基于簡單的異或等邏輯運算,安全性較差。本文以HM-hash為基礎(chǔ),提出一種基于單向函

9、數(shù)迭代的偽隨機數(shù)發(fā)生器M-PRMG。此類發(fā)生器的主要代表有BMY和GKL發(fā)生器。BMY發(fā)生器的主要優(yōu)點是結(jié)構(gòu)簡單,效率高,種子長度與單向函數(shù)的輸入可以保持線性關(guān)系,缺點是對單向函數(shù)有嚴格的限制,必須為單向置換。而GKL發(fā)生器通過在迭代過程中引入隨機性因素,放松了對單向函數(shù)的要求,僅要求是規(guī)范單向函數(shù),但是要求所采用的單向函數(shù)和通用哈希函數(shù)均為長度保持函數(shù),其本質(zhì)還是單向置換。本文結(jié)合了BMY和GKL兩種發(fā)生器的優(yōu)點,同時對GKL發(fā)生器的

10、隨機化迭代方式進行了擴展,采用規(guī)范單向函數(shù)和通用哈希函數(shù)為基礎(chǔ),提出了適用于LFSR標簽的偽隨機數(shù)發(fā)生器M-PRNG。M-PRNG的基本結(jié)構(gòu)與BMY發(fā)生器類似,種子長度與單向函數(shù)的輸入為線性關(guān)系,但是降低了BMY結(jié)構(gòu)中的單向置換要求,采用規(guī)范單向函數(shù),實現(xiàn)效率更高。在硬件實現(xiàn)上,M-PRNG的單向函數(shù)、通用哈希函數(shù)和核心斷言函數(shù)均基于LFSR進行設(shè)計,硬件消耗比其他低復(fù)雜性偽隨機數(shù)發(fā)生器都要低,如Grain、LAMED。經(jīng)過證明,M-P

11、RNG所產(chǎn)生的隨機序列與真隨機序列是不可區(qū)分的,從理論上證明了M-PRNG的安全性;對所產(chǎn)生的偽隨機序列進行統(tǒng)計分析的結(jié)果表明,其隨機性通過了NIST測試,并完全滿足EPC C1G2對偽隨機數(shù)的要求(詳見4.3節(jié))。
   (3)建立了所有權(quán)轉(zhuǎn)移隱私的標準模型和通用可組合(UniversallyComposable,UC)模型。安全隱私協(xié)議的設(shè)計需要基于特定的模型,包括敵手能力、安全隱私目標和系統(tǒng)設(shè)置,且協(xié)議的安全隱私屬性也需要

12、借助特定的模型進行驗證。目前的安全隱私標準模型大多以前向隱私作為最高隱私性,關(guān)于所有權(quán)轉(zhuǎn)移隱私標準模型的研究很少。本文對最常用的Vaudenay模型進行了擴展,增加了前向不可追蹤性,建立了所有權(quán)轉(zhuǎn)移安全隱私模型。根據(jù)基于RFID的供應(yīng)鏈系統(tǒng)的安全隱私要求,對安全性、隱私性和正確性三個安全隱私需求進行了定義(詳見5.2節(jié)),并在該模型下驗證了協(xié)議πOTP的安全隱私性(詳見5.5節(jié))。UC模型是一種驗證安全協(xié)議的特殊方式,當被證明為UC安全

13、的協(xié)議作為復(fù)雜系統(tǒng)的組成部分時,該系統(tǒng)的安全性不用經(jīng)過重新證明。RFID一般是作為復(fù)雜網(wǎng)絡(luò)的組成部分,因此為了保證以RFID作為組成部分的系統(tǒng)安全性,論文對πOTP的UC安全性進行了驗證。本文在前向隱私UC模型的基礎(chǔ)上,重新設(shè)計了所有權(quán)轉(zhuǎn)移隱私理想函數(shù)FOTP,首次建立了所有權(quán)轉(zhuǎn)移UC模型(詳見5.6.2節(jié))。并構(gòu)建了將真實協(xié)議轉(zhuǎn)換到理想過程的模擬器,用逐次逼近法驗證了協(xié)議πOTP的UC安全性,保證了當RFID系統(tǒng)作為物聯(lián)網(wǎng)組成部分時的

14、系統(tǒng)安全性。
   (4)提出了一種所有權(quán)轉(zhuǎn)移隱私雙向認證協(xié)議πOTP。所有權(quán)轉(zhuǎn)移隱私是供應(yīng)鏈領(lǐng)域特有的隱私保護問題,要求協(xié)議具有前向不可追蹤性和后向不可追蹤性。目前對所有權(quán)轉(zhuǎn)移隱私協(xié)議的研究缺大多都需要借助可信第三方或單獨的所有權(quán)轉(zhuǎn)移環(huán)境,不能實現(xiàn)真正的所有權(quán)轉(zhuǎn)移隱私性。由于所有權(quán)轉(zhuǎn)移隱私性包含了前向隱私性,本文對OSK前向隱私協(xié)議進行了改進,使其可以抗擊DoS攻擊,同時又具有前向不可追蹤性和雙向認證性,設(shè)計實現(xiàn)了所有權(quán)轉(zhuǎn)移隱

15、私雙向認證協(xié)議πOTP。為了實現(xiàn)匿名性,πOTP協(xié)議設(shè)有一個私有密鑰,在每次應(yīng)答時由偽隨機數(shù)發(fā)生器進行更新,以保證標簽的位置隱私性和不可跟蹤性。為了實現(xiàn)雙向認證性、正確性和隱私性,πOTP協(xié)議設(shè)有一個公有密鑰,由安全的通用哈希函數(shù)產(chǎn)生,同時保持在標簽和后端數(shù)據(jù)庫中,每次成功認證后進行更新。πOTP以通用哈希函數(shù)、偽隨機發(fā)生器作為密碼技術(shù),利用通用哈希函數(shù)的抗碰撞性和偽隨機數(shù)與真隨機數(shù)的不可區(qū)分性保證協(xié)議的安全隱私屬性,是一種適用于低成本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論