导 师: 王立斌
学科专业: H1202
授予学位: 硕士
作 者: ;
机构地区: 华南师范大学
摘 要:
RFID(无线射频识别)系统是开放环境下的,没有任何物理或其它可见接触的一种通信技术.由于其布置不受环境影响,成本低廉,所以RFID系统有着广泛的应用前景,目前已在很多领域使用.但由于无接触的通信和成本限制,不能在TAG中设置复杂的加密或签名算法。出现了隐私性保护的安全问题,制约了RFID系统的理论发展和现实应用。
为解决该技术问题,通过比较和分析现有研究成果,概述了RFID系统的组成结构,分析了其通信信道,及通信信道在安全协议的分析和设计中的作用。在此基础上,综述了RFID系统中的安全问题,分类列出了目前所存在的RFID威胁,以及常见的对应的解决方案,并列举了主要隐私性威胁。目前解决隐私性保护的方法主要有:硬件保护、软件保护即设计安全协议,或者把二者结合起来。硬件防护由于存在成本高,通用性差,所以人们偏向于在密码学的基础上设计安全协议,这也被认为是较好的解决RFID的隐私性保护的出路之一。目前RFID的安全协议大多采用询问应答模式,可进一步分为静态ID和动态刷新ID两类协议,但二者为防止被跟踪,一般都采用刷新或变更TAG中信息,以保证每一次通信与另一次通信之间无规律可循,从而攻击者无力跟踪,这是解决问题的核心思想。分析了现存的著名协议的优缺点,并概述了现存协议中存在的问题的共性:保护隐私性的成本较高。目前为实现TAG中信息更新的技术有:TAG生成随机数,或TAG中另使用一个HASH函数,或者由READER传送一个数据来刷新TAG中的信息。但后者需要解决同步问题,较困难,且通信量相对较多。
所以,为了解决RFID系统中的隐私性保护,本文认为解决TAG信息的动态刷新的技术思路是:使用HASH函数来近似实现随机性。基于该思想,提出了两个新的协议。(1)AUGMENT—HASH链协议:协议中不改变秘密值,只用一个HASH函数来实现TAG信息的动态更新,更重要的是,减少了HASH链协议在DB中规模巨大的查询量,使运算的时间复杂度由0(MN)下降到0(M+N),大大提高了效率;(2)低成本WM协议,协议中把一个哈希函数分为左右两部分,左部进行通信,右部作为下一次通信的随机数,较好地解决了TAG生成随机数的问题,又降低了成本。接着本文在已有的两个安全模型的基础上构建了一个新的RFID的安全模型,并在可证明理论的指导下证明了AUGMENT-HASH链协议在JUELS安全模型和新构建的安全模型下具有隐私性安全。
关 键 词: 无线射频识别系统 安全协议 隐私保护 形式化证明 安全模型 哈希函数
分 类 号: [TP391.44 TN915.04]