论文部分内容阅读
无线射频识别(RFID:Radio Frequency Identification)技术带来了信息技术基础设施的又一次巨大变化,它采用非接触的方式,利用射频信号自动识别目标,如人员、车辆、物品等,RFID技术越来越多地引起了人们的广泛关注,并逐渐进入行业和日常生活中,其中,基于RFID技术的供应链管理是最重要的应用之一。通过对RFID设备在供应链的部署,管理人员可以得到丰富、及时的产品信息,从而提高供应链管理流程的效率。 RFID技术作为物联网的核心技术是一种新型的自动识别技术,是21世纪最具前途的网络信息技术之一,在生产、运输、物流、安全以及国防等领域具有广阔的应用前景。但是,因为RFID的开放式设计,目前使用的RFID系统基本都未考虑安全性。随着RFID技术不断地投入到应用中,安全问题正逐步成为牵制其发展的主要因素,也被认为关乎物联网快速发展的成败。 RFID系统存在着一定的安全和隐私问题,攻击者可以通过窃听和中继获知读写器和标签之间的通信内容,也可以进行标签跟踪。而极其有限的标签资源是RFID安全和隐私的问题难以解决的主要原因,标签能做到的简单操作仅仅也是如异或、产生伪随机数、Hash等等。 目前,RFID协议的可证明安全性研究逐渐成为学术界的热点问题。供应链系统的RFID技术与单一的标签和单一的读写器的RFID系统不同,它涉及到读写器与多标签的交互、供应链路径安全等问题,给安全协议的研究带来了新的挑战。因此,设计安全高效的群组RFID认证协议是物联网安全研究的一个关键问题。 本文分析了RFID技术在物联网中的环境特性和安全需求,对RFID标签群组认证协议进行了基于需求的分析和隐私保护的设计。认真研究了以往群组标签认证协议和RFID低成本同步密钥标签,借鉴其优势并针对需要改进的方面,提出了一种物联网环境下群组RFID认证协议,其核心思想是利用标签随机数发生器独立的重组标签来进行认证的协议,并且进行了功能分析、安全性分析和效率分析。首先,利用该协议可解决群组RFID协议中的多标签认证问题,安全性更高,我们证明了本协议可抵御目前所有的攻击模型。其次,我们通过详细分析和描述物联网环境下RFID群组认证协议的交互模型和攻击模型,并根据组合定理,证明了新的群组RFID认证协议具有UC(Universally Composable:通用可组合)安全性。最后,与以往的物联网环境下的群组RFID认证协议相比,综合考虑我们的协议,在效率和通信成本上都具有一定优势。