射频识别(Radio Frequency Identification，RFID)技术被誉为本世纪十大技术之一，它是应用射频来自动识别单个物体对象的技术的总称。作为一种快速、实时、准确的信息采集与处理高新技术，通过对实体对象的唯一有效标识，广泛应用于生产、零售、物流、交通、医疗、国防等各个行业。　　 但是无线传输、信号广播、资源受限等特点给RFID技术带来了潜在的安全威胁。针对现有安全协议的不足，本课题首先对RFID技术存在的种种安全威胁进行了分类，建立了RFID安全威胁的分类模型；然后提出了RFID认证识别的单一会话模式和连续会话模式的概念，设计了一种基于哈希函数的安全认证协议(Hash-based SecurityAuthentication Protocol，HSAP)，并对该HSAP协议进行了安全性、计算性能等方面的分析和基于GNY逻辑的形式化论证；最后讨论了RFID安全协议的应用并给出了仿真。　　 1安全威胁分类模型　　 鉴于目前还没有一个清晰的RFID安全威胁分类模型，为了以一种相对客观的方式深入认识RFID系统所面临的各种威胁，深入了解其安全需求，我们提出一个新的RFID威胁分类模型，系统地捕述了一个RFID系统所面临的各种威胁。　　 该模型依托ISO系统通信模型，按照经典计算机安全威胁分类的相关理论，参照传统的无线安全和传感器安全的分类方法而构建。该分类模型涵盖了相关文献中所出现的大多数安全威胁，并予以详细刻画和划分，易于理解。共分两级，第一级是根据威胁所影响的安全属性来划分，包括应用属性、通信属性和电磁属性；第二级则是一些系统专有性的攻击，包括偷听、电磁干扰、克隆、冲突、假冒、重放、追踪、去同步化、病毒等。该分类模型满足系统专有性、层级性和实用性等分类属性。它有助于RFID安全协议的设计和评估过程，可以在一定程度上帮助实现RFID系统的深度防御。　　 2安全认证识别的单一会话模式和连续会话模式　　 考虑到RFID认证识别的完整过程，从协议的执行角度出发，我们提出了认证识别的两种操作模式：标签认证识别的单一会话模式和连续会话模式。单一会话模式只考虑一次认证识别过程，而连续会话模式则需要考虑当前会话与前后会话的关系。在先前的协议设计中，大都是只考虑了单一会话模式；虽然在部分动态ID机制的协议设计中考虑了先前会话，但此时对先前会话的考虑只为解决协议设计中因标签ID升级而带来的数据不同步问题。这两个基本概念是HSAP协议设计的基础之一，它对于设计HSAP安全协议起到了重要作用。　　 3基于Hash函数的安全认证协议　　 在对RFID技术所面临的安伞威胁进行了详细的描述和分析后，结合单一会话模式和连续会话模式的概念，我们采用挑战—响应机制设计了一个基于Hash函数的RFID安全协议，以成功地解决假冒攻击、重传攻击、追踪、去同步化、病毒等安全问题。由于在RFID标签中仅仅使用了哈希函数和‘或’操作，因此HSAP协议跟先前的工作相比吏适合于低成本RFID系统。存先前安全协议的设计过程中，往往不需要RFID读写器执行任何计算，读写器的作用仅仅是作为后端数据库和标签之间进行信息传输的通道，这就忽略了RFID读写器本身具有的相对强大的计算和存储能力。我们在协议的设计过程中则结合连续会话的操作模式，有效地利用了RFID读写器的计算和存储能力，使HSAP协议的计算性能有了进一步的提升。　　 到目前为止，已经有不少的RFID安全协议被提出，但是大都缺乏严格的形式化分析和证明，我们采用经典的安全协议分析方法GNY逻辑对所提出的RFID协议进行了形式化的分析和证明。　　 4应用分析与仿真　　 RFID安全协议的部署属于高端应用，我们对机场(电子护照)RFID安全协议及系统的部署进行了仿真，仿真工作在主流的网络仿真软件OPNET Modeler8.0中开展。结果表明HSAP协议在服务器的CPU利用率(计算)和网络延迟(传输)等指标上均优于同等安全水平的安全协议。　　 RFID技术安全研究在加深对RFID所面临安全威胁的认识、提高RFID数据处理的安全性、推进RFID技术的发展和加快RFID技术在现实应用的部署方面具有重要意义。