导　　师： 王立斌

学科专业： H1202

授予学位： 硕士

作　　者： ;

机构地区： 华南师范大学

摘　　要： RFID(无线射频识别)系统是开放环境下的，没有任何物理或其它可见接触的一种通信技术.由于其布置不受环境影响，成本低廉，所以RFID系统有着广泛的应用前景，目前已在很多领域使用.但由于无接触的通信和成本限制，不能在TAG中设置复杂的加密或签名算法。出现了隐私性保护的安全问题，制约了RFID系统的理论发展和现实应用。
　　 为解决该技术问题，通过比较和分析现有研究成果，概述了RFID系统的组成结构，分析了其通信信道，及通信信道在安全协议的分析和设计中的作用。在此基础上，综述了RFID系统中的安全问题，分类列出了目前所存在的RFID威胁，以及常见的对应的解决方案，并列举了主要隐私性威胁。目前解决隐私性保护的方法主要有：硬件保护、软件保护即设计安全协议，或者把二者结合起来。硬件防护由于存在成本高，通用性差，所以人们偏向于在密码学的基础上设计安全协议，这也被认为是较好的解决RFID的隐私性保护的出路之一。目前RFID的安全协议大多采用询问应答模式，可进一步分为静态ID和动态刷新ID两类协议，但二者为防止被跟踪，一般都采用刷新或变更TAG中信息，以保证每一次通信与另一次通信之间无规律可循，从而攻击者无力跟踪，这是解决问题的核心思想。分析了现存的著名协议的优缺点，并概述了现存协议中存在的问题的共性：保护隐私性的成本较高。目前为实现TAG中信息更新的技术有:TAG生成随机数，或TAG中另使用一个HASH函数，或者由READER传送一个数据来刷新TAG中的信息。但后者需要解决同步问题，较困难，且通信量相对较多。
　　 所以，为了解决RFID系统中的隐私性保护，本文认为解决TAG信息的动态刷新的技术思路是：使用HASH函数来近似实现随机性。基于该思想，提出了两个新的协议。(1)AUGMENT—HASH链协议：协议中不改变秘密值，只用一个HASH函数来实现TAG信息的动态更新，更重要的是，减少了HASH链协议在DB中规模巨大的查询量，使运算的时间复杂度由0(MN)下降到0(M+N)，大大提高了效率；(2)低成本WM协议，协议中把一个哈希函数分为左右两部分，左部进行通信，右部作为下一次通信的随机数，较好地解决了TAG生成随机数的问题，又降低了成本。接着本文在已有的两个安全模型的基础上构建了一个新的RFID的安全模型，并在可证明理论的指导下证明了AUGMENT-HASH链协议在JUELS安全模型和新构建的安全模型下具有隐私性安全。

关 键 词： 无线射频识别系统 安全协议 隐私保护 形式化证明 安全模型 哈希函数

分 类 号： [TP391.44 TN915.04]

领　　域： [自动化与计算机技术] [自动化与计算机技术] [电子电信] [电子电信]