移動RFID安全認證機制研究.pdf

1、針對移動無線射頻識別(Radio Frequency Identification，RFID)系統(tǒng)的兩種體系架構，研究和設計了兩種移動RFID認證協(xié)議，并在二者基礎上提出了一種自適應機制，從而構成一套完整的移動RFID認證機制，解決了移動RFID系統(tǒng)中的身份認證和隱私保護問題并提高了標簽效率。具體研究工作和貢獻如下：
　?。?）基于隨機動態(tài)共享密鑰的有后端數(shù)據(jù)庫移動RFID認證協(xié)議
　　研究和設計了一種基于隨機動態(tài)共享密鑰的

2、有后端數(shù)據(jù)庫移動 RFID認證協(xié)議。協(xié)議擴展了使用偽隨機數(shù)進行身份認證的傳統(tǒng)方法，不僅將偽隨機數(shù)用于保持認證數(shù)據(jù)的新鮮性，還使其作為更新共享密鑰的種子，實現(xiàn)了共享密鑰的隨機、動態(tài)更新，解決了動態(tài)密鑰存在關聯(lián)的安全問題；提出了一種分表存儲當前和歷史共享密鑰的新方法，實現(xiàn)了認證協(xié)議最后一次同步密鑰的惟一存儲，從而解決了持續(xù)去同步化攻擊情況下的拒絕認證和密鑰自動同步問題。通過對協(xié)議進行的安全和效率方面的分析與比較，以及使用BAN邏輯進行的安全

3、性證明，協(xié)議安全有效，彌補了同類RFID認證協(xié)議在安全和效率方面存在的不足。
　?。?）可防范閱讀器失竊的無后端數(shù)據(jù)庫移動RFID認證協(xié)議
　　研究和設計了一種可防范閱讀器失竊的無后端數(shù)據(jù)庫移動RFID認證協(xié)議。在協(xié)議中提出了一種閱讀器和標簽使用不同密鑰進行密鑰分配的方法，解決了閱讀器失竊帶來的標簽信息泄露風險；提出了一種基于偽隨機數(shù)的標簽認證方法，無需在標簽中存儲閱讀器相關的認證信息，解決了閱讀器的認證范圍受限和標簽存儲量

4、大的問題。協(xié)議的BAN邏輯安全性證明以及安全和效率分析與比較表明，協(xié)議安全且具有恒定的標簽效率，彌補了同類RFID認證協(xié)議在閱讀器失竊和實用性受限等方面存在的不足。
　?。?）自適應后端數(shù)據(jù)庫的移動RFID認證機制
　　研究和設計了一種自適應后端數(shù)據(jù)庫的新型RFID認證機制，由閱讀器先進行針對性的預備認證計算，并根據(jù)計算結果判斷是否連接后端數(shù)據(jù)庫進行標簽的認證工作，這種機制能夠在有后端數(shù)據(jù)庫移動 RFID認證協(xié)議和無后端數(shù)據(jù)