基于安全和无后台服务器的RFID产品防伪系统研究
本文选题:射频识别 切入点:信息安全 出处:《首都师范大学》2014年硕士论文 论文类型:学位论文
【摘要】:射频识别即RFID技术因其便携、安全等特点在防伪领域具有广泛应用。现有的RFID防伪系统由标签、阅读器和后端数据库组成,通过RFlD认证协议来识别商品标签的真伪。本文分析了现有RFID防伪技术的特点,分析其存在的各种缺陷,结合商品生产的特点,提出了一种基于安全和无后台服务器的RFID双向认证协议,通过形式化验证的方法证明了协议的安全性,并从基本隐私泄露、追踪、克隆、监听、物理攻击和拒绝服务等六个方面分析了协议抵抗攻击的能力。 在本文中使用无后台服务器机制,不要求RFID阅读器、标签与后端服务器同步,避免增加系统运行负荷。这种机制消除了RFID阅读器和后端服务器通信开销、数据传输安全和服务器自身安全带来的隐患,避免了使用后端服务器模式引起的通信量、服务器计算量、服务器扩展性、以及RFID阅读器、标签和后端服务器进行双向认证等问题。无后台服务器机制提高了RFID防伪系统的安全性、经济性、使用便携性和灵活性。 RFID的标签以及阅读器的计算量和存储量都有限,基于传统密码学方法的认证协议不适用于RFTD认证协议,而且有源RFID标签的电源有限,运行时间复杂度不能过高,因此本文提出的安全认证协议避免使用公钥加密机制。为了实现标签和阅读器的双向认证,本文中提出对阅读器的授权概念,每个阅读器都有唯一的标识ID,有一个可信任的认证机构向阅读器中写入认证标签需要的信息,用于向标签证明自己的合法身份以及验证标签,实现RFID阅读器和标签之间一种轻量级的安全双向认证协议。它不涉及复杂的计算,对于存储容量要求低,但是能够达到双向认证、通信完整、防止重放攻击、防止中间人攻击、防止拒绝服务攻击等安全需求,能够较好的维持效率和性能之间的平衡。 和已有的技术相比,本项目的解决方案充分考虑了RFID芯片计算能力和存储能力受限制的特点,充分考虑到RFID防伪系统安全性、便携性、低成本等实际需求,实现了一种轻量级安全认证协议,实现安全、高效和便携的RFID产品防伪系统,对企业进行产品防伪、监控部门进行供应链跟踪具有重要的现实意义。
[Abstract]:Radio Frequency Identification (RFID) is widely used in the field of anti-counterfeiting because of its portability and security. The existing RFID security system consists of tags, readers and back-end databases. This paper analyzes the characteristics of the existing RFID anti-counterfeiting technology, analyzes its various defects, and combines the characteristics of commodity production. A RFID bidirectional authentication protocol based on secure and recoilless server is proposed. The security of the protocol is proved by formal verification, and the protocol is leaked, tracked, cloned and monitored from the basic privacy. Six aspects of physical attack and denial of service are analyzed to analyze the ability of protocol to resist attacks. In this paper, no back-end server mechanism is used, RFID reader is not required, tag is synchronized with back-end server, and system running load is avoided. This mechanism eliminates communication overhead between RFID reader and back-end server. Data transmission security and the security of the server itself, avoid the use of back-end server mode caused by the traffic, server computing, server scalability, and RFID reader, No background server mechanism improves the security, economy, portability and flexibility of RFID security system. The computation and storage of RFID tags and readers are limited. The authentication protocol based on traditional cryptography is not suitable for RFTD authentication protocols. Moreover, the power supply of active RFID tags is limited, and the complexity of running time should not be too high. Therefore, the security authentication protocol proposed in this paper avoids the use of public key encryption mechanism. In order to realize the bidirectional authentication of tags and readers, this paper proposes the concept of authorization for readers. Each reader has a unique ID, and a trusted certification authority writes to the reader the information needed to authenticate the tag to prove its legal identity to the tag and to authenticate the tag. A lightweight secure bidirectional authentication protocol between RFID reader and tag is implemented. It does not involve complex computation and requires low storage capacity, but it can achieve bidirectional authentication, complete communication, prevent replay attack and man-in-the-middle attack. To prevent denial of service attacks and other security requirements, a good balance between efficiency and performance can be maintained. Compared with the existing technology, the solution of this project fully takes into account the limited computing ability and storage capacity of RFID chip, and fully considers the security, portability, low cost and other practical requirements of RFID anti-counterfeiting system. A lightweight security authentication protocol is implemented to implement a secure, efficient and portable anti-counterfeiting system for RFID products. It is of great practical significance for enterprises to conduct anti-counterfeiting and monitoring departments to track supply chains.
【学位授予单位】:首都师范大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP391.44;TP309
【相似文献】
相关期刊论文 前10条
1 王志民;智能化移动商品防伪系统[J];中国防伪;2001年09期
2 一民;混沌票证 防伪系统[J];中国防伪;2001年11期
3 ;大唐集团兴唐通信科技股份有限公司全力服务二代证电子防伪系统[J];数据通信;2003年06期
4 ;特征加密防伪系统的特征及应用[J];中国防伪;2005年08期
5 ;特征加密防伪系统简介[J];中国防伪报道;2005年08期
6 刘宝全,王守茂;环宇和平信息网商品防伪系统的实现[J];天津纺织工学院学报;2000年03期
7 杨洁;曹晟;付忠良;;基于逻辑签署技术的证件防伪系统[J];计算机应用;2007年07期
8 周晓庆;陆涛;焦强;;基于移动计算的药品防伪系统的设计与开发[J];药学进展;2013年09期
9 ;假冒伪造的克星——隐像防伪系统[J];科技潮;1995年08期
10 刘怀,费树岷,李煜,张侃健;电话数字防伪系统的设计与实现[J];控制工程;2003年05期
相关会议论文 前4条
1 曹开心;;数字测色防伪系统[A];第五届功能性纺织品及纳米技术应用研讨会论文集[C];2005年
2 谢红燕;;基于RFID技术的商品防伪系统[A];中国商品学会第十三届学术研讨会论文集[C];2010年
3 郭俊;王艳艳;张峻;陈锦华;赵璐琪;;基于RFID的电子溯源卡券防伪系统设计与实现[A];2013年中国信息通信研究新进展论文集[C];2014年
4 王志锋;;基于RFID的防伪系统研究[A];《IT时代周刊》论文专版(第296期)[C];2014年
相关重要报纸文章 前10条
1 于佳淼;“高档名酒产销联动防伪系统”为酒业送东风[N];中国食品质量报;2007年
2 黄小桂 蔺萍 王学文;天源长寿村防伪系统全面启动[N];中国食品质量报;2006年
3 冯晓芳;全国商品信息数字防伪系统亮相[N];中国质量报;2005年
4 黄超;云南铁通防伪系统成通信市场新亮点[N];人民邮电;2005年
5 严威川;将消费者切身利益维护到底[N];中国电脑教育报;2008年
6 天佑;RFID技术在酒类防伪系统中的应用[N];中国包装报;2011年
7 记者 周骥 通讯员 吴婧;防伪小标签保卫10多亿元年产值[N];宁波日报;2009年
8 范爱兵;兴唐完成二代身份证防伪系统开发[N];人民邮电;2003年
9 陈静;防伪技术新突破:依玛士喷墨编码防伪系统[N];中国包装报;2000年
10 徐琳;市场呼唤防伪新科技[N];厂长经理日报;2000年
相关硕士学位论文 前10条
1 刘诗阳;基于部分生物特征的快速响应码防伪系统[D];华中科技大学;2012年
2 黄钊;基于RFID的安全防伪系统的设计与实现[D];华中科技大学;2009年
3 潘盛合;多功能防伪系统移动端的设计与实现[D];华中科技大学;2008年
4 钱玲如;基于语音卡的交互式数字防伪系统的研究与实现[D];苏州大学;2012年
5 贾艳;基于GPRS的无线防伪系统的研究与实现[D];大连理工大学;2006年
6 王锐;RFID-GPS-GIS防伪系统设计[D];南京理工大学;2012年
7 刘启良;基于RFID与指纹识别技术的安全防伪系统的研究与实现[D];天津大学;2008年
8 刘海;嵌入式无线防伪系统的研究与实现[D];电子科技大学;2009年
9 刘元庆;基于RFID技术的防伪系统设计与研究[D];华南理工大学;2013年
10 丁永波;基于RFID的防伪系统的设计与实现[D];中山大学;2013年
,本文编号:1576355
本文链接:https://www.wllwen.com/guanlilunwen/gongyinglianguanli/1576355.html
