面向低成本标签的RFID认证协议的研究

发布时间：2018-12-06 10:53

【摘要】：射频识别技术(Radio-frequency identification,RFID)是实现物联网(Internet of Things,Io T)的核心技术之一。如何解决RFID认证协议的安全隐私问题是射频识别技术的关键和难点。目前低成本RFID协议主要存在以下问题:不满足不可分辨性、可扩展性差、不能自动化检测协议的安全性,尤其是针对实际应用环境的所有权转移协议缺少完善的安全模型,所以在完善后的所有权转移模型下设计协议的安全性更具有现实意义。在总结已有的研究成果基础上,对面向低成本标签RFID认证协议中的安全隐私关键问题进行研究,主要成果如下:(1)提出了强不可分辨性和弱不可分辨性的定义,分析了EOHLCAP协议和EMAP协议存在的问题,提出了EMAP+协议。EOHLCAP协议不满足强不可分辨性,存在追踪攻击;EMAP协议不满足弱不可分辨性,易遭受追踪攻击。研究结果显示:EMAP+协议同时可满足强不可分辨性和弱不可分辨性,能抵抗Do S攻击和追踪攻击,协议计算效率高,具有良好的可扩展性。(2)针对现有认证协议(尤其是所有权转移协议)的安全模型的建模不完善问题,通过定义前向、后向和强前向不可追踪性来完善不可追踪模型,在不可追踪模型下分析了三个RFID协议的不可追踪性,随后提出三个改进协议,并做了安全性分析和比较。本文在不可追踪模型下分析了NRS+协议和ACSP+协议的缺陷:NRS+协议易遭受读卡器假冒攻击、异步攻击和追踪攻击;ACSP+协议易遭受异步攻击、Do S攻击、假冒读卡器攻击和前向追踪攻击。为了解决这些问题,本文提出两个新协议NRS++和ACSP++。新协议在不可追踪模型下均满足前向和后向不可追踪性;可以抵抗读卡器假冒攻击、标签假冒攻击、Do S攻击、重放攻击和追踪攻击;NRS++和ACSP++协议与其他协议比较具有更好的性能。本文针对所有权转移的新旧所有者的隐私问题,提出了强前向不可追踪性定义,完善了不可追踪模型。研究发现,在完善的不可追踪模型下Doss等人提出了基于二次剩余定理的所有权转移协议能够满足强前向不可追踪性,但是他们的协议存在内部读卡器恶意攻击、标签假冒攻击和异步攻击,本文提出了改进的低成本LOTRP协议。安全分析表明:LOTRP协议可以抵抗假冒攻击、异步攻击、内部读卡器恶意攻击和追踪攻击;LOTRP协议在不可追踪模型下满足前向、后向和强前向不可追踪性;LOTRP协议比同类协议具有较好的安全性和较高的性能。(3)鉴于启发式分析方法不能自动化检测RFID协议的安全性,本文提出了能高效检测协议安全性的形式化编码方法,并以轻量级EMAP协议和超轻量级OTSUMR协议为例,使用该形式化编码方法分析了这两个协议存在密钥泄露攻击。结果表明使用形式化编码方法分析RFID协议更加高效准确,能够自动化检测协议的安全性。(4)为了解决现有物联网环境下现有轻量级协议的不安全问题和增加安全框架的可扩展性,Ray等人的SRSFP协议提出了快速高效验证标签的重清洗技术,但是存在安全缺陷且可扩展性差,本文提出了安全可扩展的支持Io T的SRSFP+协议,并进行了安全性分析。首先分析并发现了SRSFP协议存在标签假冒攻击、读卡器假冒攻击和追踪攻击,同时也不满足强前向不可追踪性等问题。其次,提出了一个采用标签重清洗技术的SRSFP+协议,并分析了新协议的安全性。研究结果显示了SRSFP+协议在不可追踪模型下满足前向、后向以及强前向不可追踪性,SRSFP+协议比其他协议提供了更好的安全性和可扩展性。
[Abstract]:......
【学位授予单位】：中国矿业大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP391.44
，

本文编号：2365921