RFID認(rèn)證協(xié)議研究.pdf

1、無線射頻識(shí)別（Radio Frequency Identification，簡(jiǎn)寫為RFID）是物聯(lián)網(wǎng)應(yīng)用的核心技術(shù)，因其特有的低成本和高可靠等優(yōu)點(diǎn)而被視為21世紀(jì)最重要、最有發(fā)展前途的信息技術(shù)之一,目前在物流、零售、交通、護(hù)照等領(lǐng)域優(yōu)勢(shì)明顯，應(yīng)用前景廣泛。隨著RFID技術(shù)應(yīng)用的推廣，信息安全問題越來越突出。RFID系統(tǒng)中標(biāo)簽的存儲(chǔ)空間、計(jì)算能力有限，而且標(biāo)簽?zāi)茉谶h(yuǎn)程被任意掃描，因此標(biāo)簽容易遭受各種非法攻擊；標(biāo)簽和閱讀器之間是無線通信，通

2、信內(nèi)容易遭到竊聽、篡改等。本文圍繞RFID系統(tǒng)的認(rèn)證問題進(jìn)行研究，所做的主要工作及取得的成果如下：
　　1、介紹了RFID的研究背景和現(xiàn)狀，描述了RFID系統(tǒng)的結(jié)構(gòu)組成和工作原理，并根據(jù)RFID系統(tǒng)的標(biāo)準(zhǔn)通信模型分析了其面臨的安全問題，包括RFID的安全和隱私問題、可能遭遇的攻擊形式和RFID系統(tǒng)的安全需求。然后對(duì)目前常見的RFID安全機(jī)制進(jìn)行了分析，重點(diǎn)對(duì)現(xiàn)有的幾種常見的RFID安全認(rèn)證協(xié)議進(jìn)行了分類及研究，并指出了這些協(xié)議的優(yōu)

3、點(diǎn)和不足。
　　2、針對(duì)RFID系統(tǒng)的安全需求提出一種基于哈希函數(shù)的RFID安全認(rèn)證協(xié)議（Hash-based Mutual Authentication Protocol，簡(jiǎn)稱HMAP），HMAP中標(biāo)簽端采用隨機(jī)分割機(jī)制加密標(biāo)簽身份信息，服務(wù)器端采用對(duì)稱密碼算法和動(dòng)態(tài)更新機(jī)制加密標(biāo)簽密鑰并相應(yīng)更新標(biāo)簽身份信息。與幾種常見協(xié)議相比，協(xié)議能夠?qū)崿F(xiàn)標(biāo)簽和服務(wù)器之間的雙向認(rèn)證并能夠抵抗重放攻擊、假冒攻擊、拒絕服務(wù)攻擊（Denial of

4、 Service，簡(jiǎn)稱DoS）攻擊等，系統(tǒng)中各通信方的計(jì)算開銷、存儲(chǔ)開銷較低，同時(shí) HMAP避免了服務(wù)器對(duì)標(biāo)簽的窮舉搜索，為系統(tǒng)提供了可擴(kuò)展性。用BAN邏輯對(duì)HMAP進(jìn)行了安全性證明。
　　3、針對(duì)RFID的隱私安全問題，分析一種能抵抗位置跟蹤的基于哈希函數(shù)的認(rèn)證協(xié)議（Hash-based Location-privacy-protected Authentication Protocol，簡(jiǎn)稱HLAP），指出其并不能有效抵抗位置

5、跟蹤攻擊，閱讀器假冒攻擊、重放攻擊等，提出一種改進(jìn)的能抵抗位置跟蹤的認(rèn)證協(xié)議（Improved Hash-based Location-privacy-protected Authentication Protocol，簡(jiǎn)稱IHLAP）。IHLAP中標(biāo)簽和閱讀器都產(chǎn)生隨機(jī)數(shù)，標(biāo)簽通過閱讀器認(rèn)證后服務(wù)器才對(duì)標(biāo)簽進(jìn)行認(rèn)證，同時(shí)在服務(wù)器對(duì)標(biāo)簽認(rèn)證前標(biāo)簽更新其密鑰。分析表明，該協(xié)議在保持原計(jì)算量和存儲(chǔ)量的基礎(chǔ)上能有效抵抗位置跟蹤、重放攻擊和假冒