超高頻射頻識(shí)別系統(tǒng)的關(guān)鍵技術(shù)研究.pdf

1、射頻識(shí)別（RFID）技術(shù)是一種基于空間電磁傳輸?shù)姆墙佑|式自動(dòng)識(shí)別和數(shù)據(jù)采集技術(shù)，具有非可視讀取、操作距離遠(yuǎn)、高效和可工作于惡劣環(huán)境等優(yōu)點(diǎn)，近些年來在各種信息化系統(tǒng)中得到廣泛應(yīng)用。超高頻RFID系統(tǒng)具有低頻系統(tǒng)無可比擬的特性，如識(shí)別距離遠(yuǎn)、數(shù)據(jù)傳輸快、可重復(fù)讀寫、體積小巧等，是目前應(yīng)用和研究的重點(diǎn)。
　　盡管RFID技術(shù)在很多領(lǐng)域存在很好的應(yīng)用前景，但仍有很多因素制約著該技術(shù)的快速發(fā)展和大規(guī)模應(yīng)用，其中標(biāo)簽沖突和安全隱私是兩個(gè)最關(guān)鍵

2、的因素。密集環(huán)境下的標(biāo)簽沖突不僅造成帶寬、能量的浪費(fèi)，而且導(dǎo)致識(shí)別延遲，降低了系統(tǒng)效率。此外，由于標(biāo)簽?zāi)茉谶h(yuǎn)程被任意掃描，安全隱私問題受到人們的廣泛關(guān)注。為此，本文針對(duì)這兩方面問題，以超高頻RFID系統(tǒng)為對(duì)象進(jìn)行了深入研究，主要?jiǎng)?chuàng)新點(diǎn)如下：
　　第一，針對(duì)現(xiàn)有防沖突算法很少考慮RFID應(yīng)用中的參數(shù)問題，深入分析EPCglobal Class1 Generation2協(xié)議，通過優(yōu)化協(xié)議防沖突算法中的參數(shù)和指令，提出了一種高效的優(yōu)化算

3、法。該算法充分考慮了影響識(shí)別效率的因素，將信道發(fā)生沖突和空閑的概率以及兩個(gè)狀態(tài)的持續(xù)時(shí)間相結(jié)合，推導(dǎo)出這兩種情況下參數(shù)Q的更新步長(zhǎng)。此外，還對(duì)原協(xié)議中的指令發(fā)送條件進(jìn)行了優(yōu)化。定量分析和仿真實(shí)驗(yàn)表明，該算法有效地減少了系統(tǒng)識(shí)別時(shí)間，提高了標(biāo)簽識(shí)別速率。
　　第二，提出了基于Rabin密碼系統(tǒng)的RFID認(rèn)證協(xié)議。通過對(duì)已有的協(xié)議進(jìn)行分析，研究了協(xié)議存在的安全漏洞，并建立了詳細(xì)的攻擊模型。提出的協(xié)議通過使標(biāo)簽產(chǎn)生隨機(jī)數(shù)，實(shí)現(xiàn)標(biāo)簽響應(yīng)和

4、服務(wù)器認(rèn)證信息的不可預(yù)測(cè)性，可有效抵抗服務(wù)器假冒攻擊、拒絕服務(wù)攻擊和跟蹤攻擊。此外，提出的協(xié)議采用梅森數(shù)表示公鑰，大幅減少了標(biāo)簽的存儲(chǔ)量。該協(xié)議還對(duì)標(biāo)簽傳輸數(shù)據(jù)的加密過程做了進(jìn)一步簡(jiǎn)化，在保證安全性的情況下有效降低了標(biāo)簽的計(jì)算量。
　　第三，針對(duì)實(shí)際應(yīng)用中多服務(wù)器RFID系統(tǒng)存在的安全問題，提出了一個(gè)基于多服務(wù)器環(huán)境的RFID雙向認(rèn)證協(xié)議。該協(xié)議為所有標(biāo)簽和服務(wù)器分配一個(gè)共享密鑰，并在每一對(duì)服務(wù)器和標(biāo)簽間建立唯一的認(rèn)證密鑰。收到問

5、詢命令后，標(biāo)簽首先利用共享密鑰判斷服務(wù)器身份是否合法，然后進(jìn)一步利用認(rèn)證密鑰完成與該服務(wù)器的雙向認(rèn)證，前者可有效抵抗系統(tǒng)外部攻擊，而后者則避免了內(nèi)部假冒攻擊。協(xié)議的第一步認(rèn)證采用一種輕量級(jí)分組密碼算法，僅需1400個(gè)門電路，符合標(biāo)簽低成本的要求。文中對(duì)協(xié)議的安全性和有效性進(jìn)行了詳細(xì)分析，證實(shí)該協(xié)議在保證一定復(fù)雜度和標(biāo)簽成本的基礎(chǔ)上，可滿足多服務(wù)器RFID系統(tǒng)的安全和隱私要求。
　　第四，提出了一種RFID臨時(shí)授權(quán)協(xié)議。該協(xié)議允許某

6、些閱讀器不經(jīng)過服務(wù)器直接認(rèn)證和識(shí)別標(biāo)簽，可以減輕服務(wù)器負(fù)荷，有利于系統(tǒng)可擴(kuò)展性。服務(wù)器還可以將臨時(shí)讀取標(biāo)簽的權(quán)限賦予原所有者，以達(dá)到所有權(quán)恢復(fù)的目的。分析表明，臨時(shí)授權(quán)協(xié)議可抵抗重放攻擊、拒絕服務(wù)攻擊攻擊和中間人攻擊等攻擊手段，同時(shí)可以保護(hù)標(biāo)簽的位置隱私。
　　第五，為解決標(biāo)簽所有權(quán)轉(zhuǎn)移過程中的安全問題，提出了一種支持所有權(quán)轉(zhuǎn)移的RFID認(rèn)證協(xié)議。首先分析了所有權(quán)轉(zhuǎn)移應(yīng)該滿足的條件，在此基礎(chǔ)上建立了所有權(quán)轉(zhuǎn)移系統(tǒng)模型。提出的協(xié)議包

7、括三部分：所有權(quán)轉(zhuǎn)移協(xié)議、密鑰更新協(xié)議和所有權(quán)恢復(fù)協(xié)議。為了保護(hù)自身隱私安全，原所有者更新密鑰后將標(biāo)簽信息通過安全通道傳給新所有者，新所有者再次更新標(biāo)簽密鑰以防被原所有者追蹤。安全性分析表明，提出的協(xié)議滿足所有權(quán)轉(zhuǎn)移條件，保護(hù)了新所有者和原所有者的隱私安全，為RFID系統(tǒng)提供了很好的安全性。此外，該協(xié)議所有權(quán)恢復(fù)采用臨時(shí)授權(quán)的方法實(shí)現(xiàn)，相對(duì)于傳統(tǒng)的所有權(quán)恢復(fù)方案，臨時(shí)授權(quán)方法大幅地減少了標(biāo)簽的計(jì)算量和通信次數(shù)，有效提高了系統(tǒng)效率，具有廣