基于動(dòng)態(tài)密鑰的移動(dòng)RFID認(rèn)證協(xié)議的研究.pdf

1、射頻識(shí)別（Radio Frequency Identification，RFID）技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過射頻信號(hào)自動(dòng)識(shí)別特定目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)信息。在全球經(jīng)濟(jì)高速發(fā)展并一體化的趨勢(shì)下，RFID技術(shù)的應(yīng)用前景更加廣闊，其經(jīng)濟(jì)價(jià)值潛力不可估量。然而，RFID系統(tǒng)的安全問題已經(jīng)成為制約其應(yīng)用和發(fā)展的重要因素，若安全問題不能很好地解決，RFID技術(shù)將難以進(jìn)一步推廣和使用。隨著RFID技術(shù)的應(yīng)用越來越廣泛，其安全、系統(tǒng)的移動(dòng)

2、性和靈活性要求也越來越高。因此設(shè)計(jì)出既能有效解決RFID安全和隱私問題又能滿足移動(dòng)RFID系統(tǒng)的認(rèn)證協(xié)議成為RFID領(lǐng)域的研究熱點(diǎn)。
　　在此背景下，本文分析了現(xiàn)有RFID系統(tǒng)的攻擊類型及安全機(jī)制，剖析了已有RFID系統(tǒng)安全問題解決方案的不足，介紹了移動(dòng)RFID系統(tǒng)的組成及其帶來的額外安全隱患。通過分析現(xiàn)有一些RFID認(rèn)證協(xié)議的優(yōu)缺點(diǎn)，發(fā)現(xiàn)如果有攻擊者向服務(wù)器實(shí)施DOS攻擊，嚴(yán)重時(shí)會(huì)引起系統(tǒng)坍塌。但是，目前已有安全協(xié)議幾乎都不能應(yīng)

3、對(duì)這類問題，所以為了有效抑制DOS攻擊，本文提出了一個(gè)改進(jìn)協(xié)議——雙層抗拒絕服務(wù)攻擊的移動(dòng)RFID安全認(rèn)證協(xié)議。改進(jìn)協(xié)議通過閱讀器對(duì)標(biāo)簽的預(yù)認(rèn)證，可以有效解決一部分標(biāo)簽假冒問題和其可能帶來的DOS攻擊，同時(shí)服務(wù)器對(duì)閱讀器也進(jìn)行了一個(gè)預(yù)處理操作，有效阻止了非法閱讀器對(duì)服務(wù)器發(fā)起的假冒攻擊和DOS攻擊。其次為了更好的保障RFID系統(tǒng)的安全性，研究者設(shè)計(jì)出了一些密鑰更新的協(xié)議，但是，此類協(xié)議大都是在最后步驟完成密鑰的更新，若最后標(biāo)簽沒有收到消

4、息，則密鑰更新就會(huì)失敗，從而導(dǎo)致數(shù)據(jù)不同步問題，所以為了有效解決此類問題，本文提出了一個(gè)新協(xié)議——基于動(dòng)態(tài)密鑰的移動(dòng)RFID安全認(rèn)證協(xié)議。新協(xié)議采用隨機(jī)數(shù)來動(dòng)態(tài)選取認(rèn)證密鑰，既保證了密鑰新鮮性，又避免了跟蹤與數(shù)據(jù)不同步問題。然后對(duì)提出的兩個(gè)協(xié)議都進(jìn)行了理論上的安全與效率分析，將其與現(xiàn)有協(xié)議進(jìn)行分析比較，說明所提協(xié)議的優(yōu)越性。并利用GNY邏輯對(duì)新協(xié)議進(jìn)行了安全性證明。最后，文章對(duì)新協(xié)議進(jìn)行了編程模擬，以此來說明新協(xié)議的可用性。