RFID認(rèn)證協(xié)議分析與設(shè)計.pdf

1、射頻識別（Radio Frequency Identification，RFID)技術(shù)是一項利用射頻信號實(shí)現(xiàn)無接觸信息傳遞并達(dá)到識別目標(biāo)的技術(shù)。由于該技術(shù)便捷的識別過程和標(biāo)簽的低廉成本，其被廣泛應(yīng)用于各個領(lǐng)域。然而RFID技術(shù)廣泛應(yīng)用的同時也帶來了安全和隱私問題。由于RFID標(biāo)簽存儲、計算和處理能力受限，許多復(fù)雜但相對安全的成熟密碼算法無法直接使用在RFID認(rèn)證協(xié)議中。設(shè)計安全高效的RFID認(rèn)證協(xié)議具有重要的理論和實(shí)踐意義。
　　

2、本文重點(diǎn)研究了RFID標(biāo)簽和閱讀器之間無線通信的數(shù)據(jù)安全，深入分析其面臨的安全問題和隱私威脅，對RFID認(rèn)證協(xié)議分析與設(shè)計的相關(guān)問題進(jìn)行了深入研究。取得如下研究成果：
　　(1)對超輕量級認(rèn)證協(xié)議的分析。分析Jeon和Yoon提出的輕量級RAPLT協(xié)議，指出協(xié)議中提出的Mer函數(shù)的線性特征導(dǎo)致該協(xié)議難以抵抗被動攻擊，通過偵聽分析100輪交互信息后有絕對優(yōu)勢恢復(fù)出標(biāo)簽的秘密信息。同時分析了Jitendra等人提出的改進(jìn)LMAP(Li

3、ghtweight Mutual Authentication Protocol)協(xié)議，該協(xié)議單純依靠邏輯異或和算術(shù)加減，使得協(xié)議的可擴(kuò)散性較差，很難抵抗被動攻擊。攻擊算法的仿真結(jié)果表明通過偵聽分析20輪會話信息，可完全恢復(fù)出標(biāo)簽的秘密信息。
　　(2)對符合EPC C-1 G-2標(biāo)準(zhǔn)認(rèn)證算法的分析與設(shè)計。分析Liaojun等人提出的SRP++協(xié)議，利用CRC(Cyclic Redundancy Code)的線性特征，該協(xié)議難以抵

4、抗去同步攻擊；并且若采用窮舉式被動攻擊恢復(fù)標(biāo)簽的秘密信息，攻擊算法復(fù)雜度僅為O(216)。進(jìn)一步地，在SRP++協(xié)議基礎(chǔ)上進(jìn)行改進(jìn)，提出新的協(xié)議，指出新協(xié)議若通過窮舉式被動攻擊，其算法復(fù)雜度為O(232)，達(dá)到最佳安全性。
　　(3)對滿足前向安全性認(rèn)證協(xié)議的分析與設(shè)計。指出Yi-pin等人提出的基于ECC(elliptic curve cryptosystem)的RFID認(rèn)證協(xié)議不滿足前向安全性，并且該協(xié)議設(shè)計上讓服務(wù)器保存標(biāo)簽