面向低成本標簽的RFID認證協(xié)議的研究.pdf

1、射頻識別技術(Radio-frequency identification，RFID)是實現(xiàn)物聯(lián)網(wǎng)(Internet of Things，IoT)的核心技術之一。如何解決 RFID認證協(xié)議的安全隱私問題是射頻識別技術的關鍵和難點。目前低成本RFID協(xié)議主要存在以下問題：不滿足不可分辨性、可擴展性差、不能自動化檢測協(xié)議的安全性，尤其是針對實際應用環(huán)境的所有權轉移協(xié)議缺少完善的安全模型，所以在完善后的所有權轉移模型下設計協(xié)議的安全性更具有現(xiàn)

2、實意義。在總結已有的研究成果基礎上，對面向低成本標簽RFID認證協(xié)議中的安全隱私關鍵問題進行研究，主要成果如下：
　　(1)提出了強不可分辨性和弱不可分辨性的定義，分析了EOHLCAP協(xié)議和EMAP協(xié)議存在的問題，提出了EMAP+協(xié)議。EOHLCAP協(xié)議不滿足強不可分辨性，存在追蹤攻擊；EMAP協(xié)議不滿足弱不可分辨性，易遭受追蹤攻擊。研究結果顯示：EMAP+協(xié)議同時可滿足強不可分辨性和弱不可分辨性，能抵抗 DoS攻擊和，協(xié)議計算效

3、率高，具有良好的可擴展性。
　　(2)針對現(xiàn)有認證協(xié)議(尤其是所有權轉移協(xié)議)的安全模型的建模不完善問題，通過定義前向、后向和強前向不可追蹤性來完善不可追蹤模型，在不可追蹤模型下分析了三個RFID協(xié)議的不可追蹤性，隨后提出三個改進協(xié)議，并做了安全性分析和比較。本文在不可追蹤模型下分析了NRS+協(xié)議和ACSP+協(xié)議的缺陷：NRS+協(xié)議易遭受讀卡器假冒攻擊、異步攻擊和追蹤攻擊；ACSP+協(xié)議易遭受異步攻擊、DoS攻擊、假冒讀卡器攻擊和

4、前向追蹤攻擊。為了解決這些問題，本文提出兩個新協(xié)議NRS++和ACSP++。新協(xié)議在不可追蹤模型下均滿足前向和后向不可追蹤性；可以抵抗讀卡器假冒攻擊、標簽假冒攻擊、DoS攻擊、重放攻擊和追蹤攻擊；NRS++和ACSP++協(xié)議與其他協(xié)議比較具有更好的性能。本文針對所有權轉移的新舊所有者的隱私問題，提出了強前向不可追蹤性定義，完善了不可追蹤模型。研究發(fā)現(xiàn)，在完善的不可追蹤模型下Doss等人提出了基于二次剩余定理的所有權轉移協(xié)議能夠滿足強前向

5、不可追蹤性，但是他們的協(xié)議存在內(nèi)部讀卡器惡意攻擊、標簽假冒攻擊和異步攻擊，本文提出了改進的低成本LOTRP協(xié)議。安全分析表明：LOTRP協(xié)議可以抵抗假冒攻擊、異步攻擊、內(nèi)部讀卡器惡意攻擊和追蹤攻擊；LOTRP協(xié)議在不可追蹤模型下滿足前向、后向和強前向不可追蹤性；LOTRP協(xié)議比同類協(xié)議具有較好的安全性和較高的性能。
　　(3)鑒于啟發(fā)式分析方法不能自動化檢測RFID協(xié)議的安全性，本文提出了能高效檢測協(xié)議安全性的形式化編碼方法，并以

6、輕量級EMAP協(xié)議和超輕量級OTSUMR協(xié)議為例，使用該形式化編碼方法分析了這兩個協(xié)議存在密鑰泄露攻擊。結果表明使用形式化編碼方法分析RFID協(xié)議更加高效準確，能夠自動化檢測協(xié)議的安全性。
　　(4)為了解決現(xiàn)有物聯(lián)網(wǎng)環(huán)境下現(xiàn)有輕量級協(xié)議的不安全問題和增加安全框架的可擴展性，Ray等人的SRSFP協(xié)議提出了快速高效驗證標簽的重清洗技術，但是存在安全缺陷且可擴展性差，本文提出了安全可擴展的支持IoT的SRSFP+協(xié)議，并進行了安全性