RFID(射频识别)技术已经被广泛地应用到物流、交通、医疗等诸多领域。由于RFID识别过程是非接触式的,导致该过程中的信息易被泄露,从而使得RFID应用也容易受到假冒标签和标签位置追踪等安全方面的威胁。如果这些安全性问题得不到解决,那么RFID应用的发展会受到很大的阻碍。因此,RFID安全认证技术的研究显得格外重要。RFID安全认证方案的目的是实现电子标签和阅读器身份的相互认证,同时生成一个临时的会话密钥以供后续一些必要的机密数据传输。多数认证方案中的会话密钥协商依赖公钥密码认证的密钥管理,但这会增加系统的开销。混沌系统生成的混沌序列具有非周期性和伪随机性的特性,这些特性非常适用于安全认证方案的设计。此外,由于混沌映射的半群特性,系统无需承载传统公钥密码认证的密钥管理任务,使得系统开销降低。本文主要工作和创新点如下:1.针对RFID门禁系统中切实需要的事务委托场景,提出了一种安全的RFID委托认证方案。认证双方利用随机数和切比雪夫混沌映射来随机化自身身份,然后在可信第三方的帮助下完成对对方身份的验证,并生成临时会话密钥。方案的安全性由Discrete Logarithm难题和Diffie-Hellman难题提供。该方案包括普通认证和委托认证,不仅可以满足普通的认证需求,还可以帮助用户自主完成远程事务委托。与其它类似认证方案相比,该方案在性能相似的情况下可以提供更好的安全性。2.提出了一种具有弹性泄露特性的认证方案。为了提高响应速度,某些RFID应用需要在多处部署一些代理认证服务器。这些代理服务器需要存标签的口令以完成认证,一旦某个代理服务器被攻陷,那么攻击者会得到所有标签的口令,应用的维护需要更换所有标签。于是本方案利用(n,n)门限方案将标签口令拆分成n个影子口令,每个代理服务器内部存一个影子口令。即使代理服务器被攻陷也不能重构出标签口令,只需更换被攻陷代理服务器的影子口令便能完成应用的维护。在新增代理服务器时只需在其内部存一个影子口令,故该方案有良好的可扩展性。