RFID安全認證策略設計與實現(xiàn).pdf

1、RFID是一種非接觸式的，通過射頻信號自動識別目標對象（標簽）并能獲取目標對象相關信息的技術。因為它具有快速識別目標，讀取距離大，非接觸式讀取，適應惡劣環(huán)境等優(yōu)點，所以可適用于工業(yè)管理，信息采集和交通控制管理等眾多領域。在RFID技術給人們生活帶來極大便利的同時，其安全問題和隱私問題越來越受到大家的重視。讀寫器對標簽讀寫的過程中，容易造成標簽信息被截獲、破解和篡改，從而造成用戶信息泄露，攻擊者可能利用得到的標簽信息進行假冒攻擊、重傳攻擊

2、、數(shù)據(jù)演繹或者追蹤。安全問題制約了RFID技術的快速發(fā)展和大范圍應用。
　　本文針對上述的安全問題提出了新的RFID解決策略。本文在讀寫器、標簽和數(shù)據(jù)庫之間的信息交換中加入了隨機數(shù)，利用隨機數(shù)來保證每次通信的新鮮性，可以有效的防止重放攻擊。策略中對標簽進行了組管理，不同的用戶組只能訪問該屬組所對應的標簽，防止了用戶的越權訪問。本文在標簽和讀寫器之間采用了雙向認證機制，可以有效的預防假冒攻擊，在讀寫器和數(shù)據(jù)庫之間的通信通過數(shù)字證書加

3、解密來保障通信的機密性、完整性和不可抵賴性。策略中數(shù)據(jù)庫端的證書存放在Openldap中，Openldap中的證書以樹形存儲，大大的提高了查找效率。標簽在生命周期內(nèi)可能發(fā)生屬組的轉(zhuǎn)換，屬組轉(zhuǎn)換過程中可能會出現(xiàn)標簽和數(shù)據(jù)庫之間的信息不一致情況，該協(xié)議也提供了數(shù)據(jù)恢復機制，保證了系統(tǒng)的健壯運行。本文通過形式化語言BAN邏輯對該協(xié)議進行分析和證明，結果表示該協(xié)議沒有明顯漏洞，能夠有效的抵抗上面所提到的各種安全性攻擊。實現(xiàn)驗證了本策略可適用于低