RFID系統(tǒng)安全體系架構與關鍵技術研究.pdf

1、RFID系統(tǒng)是物聯(lián)網(wǎng)的典型應用方式,是目前信息通信領域熱門的研究方向之一。RFID系統(tǒng)通過非接觸方式自動識別物體,使得人與機器之間,機器與機器之間可以直接進行信息交互。RFID技術是人類生活方式的重大進步,然而這種技術在為人類生活帶來便利的同時也引入了新的安全問題。一方面,在RFID系統(tǒng)中,RFID標簽等設備數(shù)量龐大,而且常常暴露于野外,無人看管,設備本身的安全難以得到保障;另一方面,RFID系統(tǒng)采用無線信道進行通信,在合法設備獲取信息

2、的同時,惡意攻擊者也會因設備的安全能力不足而獲取信息,甚至可以通過監(jiān)測設備的使用情況及所在位置等信息獲取用戶的隱私信息。因此,在RFID系統(tǒng)建設中,需要提升系統(tǒng)的安全強度,通過建立強大的安全機制,保證系統(tǒng)安全可靠。
　　本文從RFID系統(tǒng)面臨的安全問題出發(fā),重點研究RFID系統(tǒng)的安全體系架構、密鑰管理機制和不同設備間的安全認證協(xié)議。文章首先分析了RFID系統(tǒng)的組成、工作原理和應用方式,以及技術標準現(xiàn)狀,總結歸納了RFID系統(tǒng)不同于

3、現(xiàn)有通訊網(wǎng)絡的特點,然后分別從感知層、傳輸層、應用層詳細分析了RFID系統(tǒng)中可能出現(xiàn)的安全問題,提出了RFID系統(tǒng)的安全需求和安全架構,密鑰管理機制,以及實現(xiàn)設備間安全認證與加密通信的安全技術。最后,通過基于應急保障領域的RFID應用實現(xiàn),對本文的安全體系架構和安全關鍵技術進行驗證。
　　本文的主要創(chuàng)新點包括:
　　1.提出了基于信任鏈的RFID系統(tǒng)安全體系架構。本文在分析RFID系統(tǒng)組成元素和網(wǎng)絡體系架構基礎上,將RFID

4、系統(tǒng)的安全區(qū)分為感知層安全、傳輸層安全、應用層安全,通過從感知層、傳輸層和應用層等三個層面全面增強網(wǎng)絡安全,構建從感知層、傳輸層,到應用層的安全信任鏈,從而實現(xiàn)整個RFID系統(tǒng)的安全。同時,根據(jù)RFID系統(tǒng)的層次對RFID設備進行分層安全管理,構建適應于處理對象多、資源消耗小、管理簡便、對象本身直接證明標識的真?zhèn)味鵁o需第三方證明的模型,解決了部分RFID系統(tǒng)應用中要求設備大規(guī)模部署、設備離線認證和直接認證的需求。
　　2.提出了基

5、于PKI和CPK的統(tǒng)一的混合密鑰管理機制。該機制通過對終端節(jié)點進行統(tǒng)一標識,建立統(tǒng)一的標識空間,進而建立統(tǒng)一的密鑰空間。同時,將PKI密鑰管理技術應用于RFID系統(tǒng)的后端系統(tǒng),解決了傳統(tǒng)互聯(lián)網(wǎng)身份認證和現(xiàn)有安全方案的兼容問題;將CPK密鑰管理技術應用于RFID系統(tǒng)的前端系統(tǒng),實現(xiàn)了感知層密鑰的“集中生成和分散存儲”管理方式,解決了RFID系統(tǒng)處理對象多、單個對象資源少,更多需要對象之間直接證明標識的真?zhèn)味鵁o需第三方參與的安全需求問題。<

6、br>　　3.提出了適應不同環(huán)境需求的的RFID系統(tǒng)雙向安全認證協(xié)議。針對資源少,成本低的RFID系統(tǒng),提出了改進的基于Hash函數(shù)的雙向安全認證協(xié)議,并基于協(xié)議安全要求,對該協(xié)議的安全能力進行了論證;針對安全要求較高的RFID系統(tǒng),提出了基于密鑰標識的安全認證協(xié)議,協(xié)議對讀寫器、標簽內(nèi)密碼結構,設備之間通信過程進行了描述,適合于安全性要求較高(金融、軍事和安全領域中),處理對象多、單個對象資源少,需要對象之間直接證明標識的真?zhèn)味鵁o需第