RFID(Frequency Radio Identification,射频识别)是一项基于计算机与通信的综合性科学技术,它利用射频信号通过空间耦合对目标物体进行非接触式自动识别。由于标签的灵便性和成本低廉性等特点,RFID在各行业领域内得到广泛应用,尤其对供应链、制造业和公共信息服务等领域来讲,能有效提高其管理层面的效率并降低成本。随着RFID在全球范围的产业化,随之而来的信息安全问题在大规模应用中特别是商业领域埋下了隐患,也阻碍了RFID技术的应用推广。标签信息带来的安全与隐私问题引起人们广泛关注,也成为制约RFID技术发展及应用的重要因素。基于RFID系统工作原理和低成本标签存储计算能力有限的特性,本文提出了新的RFID标签所有权转换协议。协议通信过程采用轻量型运算,标签以假名经伪随机加密函数处理后在无线信道传输,采用共享密钥恢复机制进行标签与所有者之间的认证、授权,保证协议的健壮性;同时密钥由通信双方协商动态更新,提高标签在所有权转换过程中信息数据的安全性。协议分析证明,该协议低复杂度的算法可抵抗多类攻击,且具有较低的通信量和较高的计算效率。本文的研究重点是标签与读写器间无线信道上的数据通信安全,在深度分析RFID系统无线信道上的数据通信所面临的安全威胁的基础上,针对敌手可能采取的攻击手段提出对应的安全策略。取得以下研究成果:1.针对低成本标签提出轻量型匿名双向认证的所有权转换协议。协议在实现了读写器与标签双方身份认证基础上,协商会话密钥,可抵御重放、异步等多种攻击,并具备前向以及后向安全,同时防止敌手跟踪标签,保障标签的隐私性。数据分析显示,与同类协议相比,本协议采用轻量型运算对标签信息进行保护,在存储及计算性能上更具优势。2.考虑某些应用场景中敌手的攻击强度,提出了一种基于动态重载的标签所有权转移协议。协议在标签PUF部件的基础上为伪随机数发生器添加自编译扩展因子;为通信双方构建轻量级候选函数集,利用面向对象编程中的“重载”原理实现所有权转换过程中算法的动态执行。协议在通信过程中提供算法的动态重载。通过用BAN逻辑进行形式化分析,对协议安全性予以证明。经仿真实验,性能分析显示,新协议用较低的存储开销换取了较强的安全性。