摘要:射频识别(Radio Frequency Identification,RFID)技术是于20世纪90年代兴起的一项自动辨别技术[1],当前被...射频识别(Radio Frequency Identification,RFID)技术是于20世纪90年代兴起的一项自动辨别技术[1],当前被广泛应用于交通运输控制管理、工业、商业等传统领域以及还有军事领域。因阅读器和标签之间的通信处于不安全环境之中,所传递的数据信息完全被暴露在外面,安全与隐私方面得不到保障。安全与隐私方面的问题能否得到更好的解决是RFID能否走的更远的重要因素。就此国内外信息安全和密码学领域的科学家们对RFID系统的隐私与安全展开了广泛而深入的研究,而设计低成本RFID系统的安全协议成为研究工作的重点。本文通过简单说明涉及的相关基础知识以及RFID系统的组成和基本工作原理,接着对RFID系统中所存在的安全隐私问题进行合理解读[2]。针对RFID系统中最为重要的安全隐私问题,对文献[30]和文献[31]提出的RFID安全认证协议进行了分析,并指出两协议中存在的缺陷。针对这些缺陷,结合RFID系统中的安全隐私要求,提出了一个保护隐私的轻量级的,且不可追踪的RFID安全认证协议。改进的协议方案通过利用安全的HASH函数的,这就可以确保阅读器和标签两者之间所传输的数据信号是安全的。通过分析可以得出改进协议满足安全和性能要求,并且通过从响应时间、计算总量和硬件存储空间三方面进行分析对比[2],得出改进协议的综合性能优于文献[30]和文献[31]的协议。最后,本文采用WINDOWS的My Eclipse6.0.1+JDK8.5企业级集成开发环境集成搭建模拟仿真实验系统的开发环境,对改进的协议在模拟标签和阅读器--后台数据库之间相互认证,并对两者之间的相互认证提供一些实际的例子。显示全部
