基于椭圆曲线密码的RFID认证协议研究
本文选题:RFID + 椭圆曲线 ; 参考:《广西师范大学》2017年硕士论文
【摘要】:射频识别(Radio Frequency Identification,RFID)是一种自动识别技术。相对于条形码技术和磁条技术来说,RFID具有识别距离远、识别安全性高等优点,目前大量应用于仓库管理、交通运输、身份识别、医疗卫生等领域。特别的,RFID系统在医疗卫生领域不仅具有巨大的经济市场,而且直接关乎着病人的生命安全。由于RFID认证协议是保证该系统安全的重要部分,因此深受研究者重视。然而,在轻量级、中量级RFID认证协议中使用的加密算法容易被攻击者破解,因此不能满足该领域日益增长的安全隐私需求。重量级RFID认证协议使用公钥密码机制进行加密,因此具备更高的安全性,其中趋于成熟的椭圆曲线公钥密码机制被大量运用到认证协议中。然而,对当前基于椭圆曲线密码的RFID认证协议进行分析后发现,认证协议逻辑设计不合理和标签身份ID固定将会导致各种安全隐私问题的发生,如前向安全性和标签身份ID固定问题。这些安全问题限制了 RFID系统在该领域的进一步应用。同时,RFID系统只能顺序搜索后台数据库中标签的身份ID,在存有大量标签的医疗卫生系统中,这样的搜索方式将花费大量时间,因此认证协议的效率也不是很高。考虑到RFID认证协议的安全和效率,对该领域中基于椭圆曲线密码的RFID认证协议的研究有着非常重要的理论意义和实践价值。本文的研究成果包括以下几个方面:(1)指出了当前基于椭圆曲线密码的RFID认证协议存在的问题。对面向医疗卫生领域的RFID认证协议的研究现状进行分析,指出当前基于椭圆曲线密码的RFID认证协议存在两个方面的不足。一方面存在标签身份ID固定问题;另一方面,当前协议的认证效率很低。特别是在标签的数量达到千万级时,后台数据库查询标签身份ID的速度严重影响了整个协议的认证效率。(2)提出了一种改进的基于椭圆曲线密码的RFID认证协议(RFID Authentication Protocol Based on Elliptic Curve Cryptography,RAPBECC)。针对当前协议的不足,本文在前人协议的基础上,通过修改协议认证逻辑,加入标签身份ID动态更新机制和分组机制设计了该协议。(3)分析了 RAPBECC的安全隐私和认证效率。首先,在RAPBECC的安全、隐私和抗攻击方面进行分析并与JCH协议、MSF协议进行对比,结果表明RAPBECC不仅具有其他协议的所有安全属性还能够识别标签身份ID固定问题。然后,使用GNY逻辑对RAPBECC进行了形式化证明,结果表明RAPBECC是安全的。最后,分析了 RAPBECC的性能并与JCH协议、MSF协议进行对比,结果表明RAPBECC具有更高的认证效率。(4)验证了 RAPBECC的安全隐私和认证效率。首先对RAPBECC进行仿真,得到RAPBECC仿真系统,然后将RAPBECC仿真系统与MSF协议的仿真系统在认证效率和识别标签身份ID固定问题上进行对比实验,实验的结果表明RAPBECC仿真系统相对于MSF仿真系统具有更高的认证效率并且能够识别标签身份ID固定问题。
[Abstract]:Radio Frequency Identification (RFID) is an automatic identification technology. Compared with bar code technology and magnetic strip technology, RFID has many advantages such as long identification distance, high recognition security and so on. It is widely used in warehouse management, transportation, identification, medical and health, and so on. Special RFID system not only has a huge economic market in the field of medical and health care, but also directly relates to the life safety of patients. RFID authentication protocol is an important part to ensure the security of the system, so researchers pay much attention to it. However, the encryption algorithms used in lightweight, middleweight RFID authentication protocols are easy to be cracked by attackers, so they can not meet the growing security and privacy requirements in this field. The heavyweight RFID authentication protocol uses public key cryptography to encrypt, so it has higher security. Among them, elliptic curve public key cryptosystem is widely used in authentication protocol. However, after analyzing the current RFID authentication protocol based on elliptic curve cryptography, it is found that the illogical design of the authentication protocol and the fixed identification ID of the tag will lead to various security and privacy problems. Such as forward security and label identity ID fixed issues. These security problems limit the further application of RFID system in this field. At the same time RFID system can only search the identity ID of the label in the background database sequentially. In the medical and health system with a large number of tags such search will take a lot of time so the efficiency of authentication protocol is not very high. Considering the security and efficiency of RFID authentication protocol, it is of great theoretical significance and practical value to study RFID authentication protocol based on elliptic curve cryptography in this field. The research results of this paper include the following aspects: (1) the problems of current RFID authentication protocol based on elliptic curve cryptography are pointed out. This paper analyzes the research status of RFID authentication protocol in medical and health field, and points out that there are two shortcomings in the current RFID authentication protocol based on elliptic curve cryptography. On the one hand, the identity ID of label is fixed; on the other hand, the authentication efficiency of current protocol is very low. Especially when the number of tags reaches tens of millions, the speed of querying tag ID in backstage database seriously affects the authentication efficiency of the whole protocol. (2) an improved Authentication Protocol based on Elliptic Curve Cryptography (RAPBECC) is proposed. Aiming at the deficiency of current protocol, this paper designs the protocol by modifying protocol authentication logic, adding dynamic update mechanism of tag ID and grouping mechanism. (3) Security privacy and authentication efficiency of RAPBECC are analyzed. First of all, the security, privacy and anti-attack aspects of RAPBECC are analyzed and compared with JCH protocol and MSF protocol. The results show that RAPBECC not only has all the security attributes of other protocols, but also can identify tag identity ID fixed problem. Then, the GNY logic is used to formalize the RAPBECC, and the results show that RAPBECC is secure. Finally, the performance of RAPBECC is analyzed and compared with JCH protocol and MSF protocol. The results show that RAPBECC has higher authentication efficiency. (4) the security, privacy and authentication efficiency of RAPBECC are verified. First, the RAPBECC simulation system is simulated, and then the RAPBECC simulation system is compared with the MSF protocol simulation system on authentication efficiency and identification tag identity ID fixed problem. The experimental results show that the RAPBECC simulation system has higher authentication efficiency than MSF simulation system and can identify the identity ID fixed problem.
【学位授予单位】:广西师范大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP391.44;TP309
【相似文献】
相关期刊论文 前10条
1 薛海峰;荆立夏;;认证协议的必要条件证明[J];计算机工程;2011年11期
2 田建波,徐胜波,王育民;认证协议形式分析的讨论[J];西安电子科技大学学报;1998年03期
3 张勇,陈涵生,白英彩;结构化认证协议设计方法研究[J];计算机工程;2000年12期
4 郑东,田建波,王育民;关于BAN逻辑扩展的注记[J];电子科学学刊;2000年01期
5 杨宇光,祝世雄;一种量子认证协议的设计[J];通信技术;2002年09期
6 段斌,王键;学生就业网签约认证协议设计及分析[J];计算机应用;2004年08期
7 吴文杰,张晓光;网络查询系统中认证协议的设计与分析[J];计算机工程;2005年21期
8 缪祥华;;一种分析和设计认证协议的新逻辑[J];计算机工程;2008年02期
9 高伟;李飞;刘锋;;基于身份的非交互可否认认证协议[J];计算机工程与应用;2008年33期
10 ;私有云用户访问公有云的一轮认证协议[J];科学通报;2012年19期
相关会议论文 前5条
1 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
2 王英俊;徐明;;无线传感器网络交叉认证协议研究与改进[A];第十七届全国青年通信学术年会论文集[C];2012年
3 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
4 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
相关重要报纸文章 前4条
1 闫冰;WLAN选择最佳EAP[N];网络世界;2006年
2 郭勇;无线安全八手绝活[N];网络世界;2005年
3 那罡;无线安全跨越“线”制[N];中国计算机报;2008年
4 记者 胡英;为中国移动提供Wi-Fi公共热点[N];计算机世界;2003年
相关博士学位论文 前10条
1 刘亚丽;面向隐私保护的RFID安全认证协议研究[D];南京航空航天大学;2014年
2 邓江;新型认证协议研究[D];电子科技大学;2015年
3 金春花;具有特殊性质的认证协议设计及应用研究[D];电子科技大学;2016年
4 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
5 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
6 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
7 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年
8 邵帅;移动互联网接入认证协议及应用研究[D];北京邮电大学;2012年
9 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
10 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
相关硕士学位论文 前10条
1 王彦;基于单分组散列函数的移动RFID认证协议[D];延边大学;2015年
2 李艳;基于PUF轻量级认证协议的分析与研究[D];郑州大学;2015年
3 孙兵;面向BrowserID认证协议的还原方法研究[D];山东大学;2015年
4 谭永洲;基于轻量级CA的无线Mesh网络认证研究[D];湖南科技大学;2015年
5 陈文杰;RFID认证协议的研究与设计[D];电子科技大学;2014年
6 党利娜;无线体域网中的认证协议研究[D];西安电子科技大学;2014年
7 龚圆圆;RFID安全认证协议的研究[D];西安电子科技大学;2014年
8 孟祥波;路由器互连认证协议的设计与实现[D];国防科学技术大学;2013年
9 李承;RFID互认证协议的设计及安全性分析[D];西安电子科技大学;2014年
10 张瑾瑾;RFID认证协议的研究与设计[D];河南工业大学;2015年
,本文编号:2106725
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2106725.html
