物聯(lián)網(wǎng)中的RFID安全協(xié)議與可信保障機(jī)制研究.pdf

1、伴隨著物聯(lián)網(wǎng)技術(shù)的興起,射頻識(shí)別(RFID)技術(shù)受到更為廣泛的關(guān)注,但其安全特性與面臨的隱私問(wèn)題制約了其應(yīng)用。為此學(xué)者研究了隱私模型,并從基于物理的方法、基于密碼技術(shù)的方法等多角度提出解決辦法,同時(shí)針對(duì)該技術(shù)的應(yīng)用特點(diǎn),對(duì)其面臨的所有權(quán)轉(zhuǎn)換問(wèn)題也進(jìn)行了研究。盡管基于密碼技術(shù)的安全協(xié)議可提供更為靈活的方案,然而因射頻標(biāo)簽的成本限制,一些成熟技術(shù)無(wú)法在標(biāo)簽中應(yīng)用,這也使得解決射頻識(shí)別面臨的安全與隱私問(wèn)題受到限制。
　　本文以密碼技術(shù)為

2、工具,圍繞射頻識(shí)別面臨的安全與隱私問(wèn)題,進(jìn)行了三個(gè)相互關(guān)聯(lián)問(wèn)題的研究。
　　首先,在協(xié)議隱私模型與協(xié)議分析研究部分。分析了RFID標(biāo)簽認(rèn)證協(xié)議的特點(diǎn),從消息隨機(jī)性的角度對(duì)諸多協(xié)議分析后,指出協(xié)議存在漏洞的重要原因。在給出的RFID協(xié)議隱私模型基礎(chǔ)上,證明了協(xié)議中使用隨機(jī)數(shù)的必要性,構(gòu)造影子實(shí)驗(yàn),證明了不可分辨性和不可預(yù)測(cè)性在一定條件下的一致性。進(jìn)一步根據(jù)模型提出了基于消息隨機(jī)性分析的協(xié)議分析方法和消息構(gòu)造應(yīng)注意的準(zhǔn)則并加以實(shí)踐,證

3、明其有效性。這部分工作是協(xié)議的設(shè)計(jì)和分析的理論基礎(chǔ)。
　　其次,在協(xié)議設(shè)計(jì)研究部分。1)從安全需求與成本投入的角度,對(duì)安全與攻擊分別進(jìn)行分級(jí),針對(duì)不同成本的標(biāo)簽設(shè)計(jì)了靜態(tài)ID類和動(dòng)態(tài)ID類2類RFID基本協(xié)議,不僅可抵抗常見(jiàn)攻擊,還可抵抗已有研究忽略的失竊表攻擊。不同類別的協(xié)議可以防范不同級(jí)別的攻擊,可供不同安全需求的場(chǎng)景所選用;2)針對(duì)RFID在供應(yīng)鏈中應(yīng)用時(shí)所面臨的所有者變更問(wèn)題,考慮運(yùn)輸者參與的情況,提出所有權(quán)共享概念,并在

4、所設(shè)計(jì)的非一致共享秘密的協(xié)議構(gòu)架上給出了支持協(xié)議。區(qū)別于已有研究,協(xié)議可以在出現(xiàn)異常時(shí),對(duì)攻擊進(jìn)行逆應(yīng)用來(lái)判定標(biāo)簽標(biāo)的物的歸屬,同時(shí)更為靈活的支持委托授權(quán)以利于后端服務(wù)器的處理。
　　最后,在后端保障與追蹤溯源問(wèn)題研究部分。1)首先使用可信計(jì)算技術(shù)給出了RFID后端的安全保障模型,并重點(diǎn)針對(duì)可信鏈的建立,可信顯示為實(shí)現(xiàn)追蹤溯源提出了解決方案及協(xié)議,避免Privacy CA方案的瓶頸和DDA方案在追蹤溯源問(wèn)題上的不可確認(rèn)性;2)最后