低成本RFID安全认证协议的研究和设计.pdf

摘要 摘要 针对射频识别RFD(Radio FrequencyIdenti丘cation)的安全和隐私问题，一种被 普遍认可的解决方法是利用安全认证协议来为RFⅢ系统提供安全有效的访问控制 和身份认证机制。但由于低成本标签的能量、计算和存储资源都非常有限，通信安 全领域中成熟的加密算法和认证机制是无法被移植运用到低成本砌-D系统中的。 因此，如何设计出通信、计算和处理开销均较低，且具有一定安全强度的低成本脚，D 安全认证协议，一直是RFD安全领域的热点和难点问题。 本文首先详细介绍了RFD系统及其安全隐私问题的相关背景知识，接着对重 分析和比较。相比之下，由于HaSh函数可以较好地实现认证消息的机密性、完整 性和真实性，HaSh协议成为了当前的主流研究方向。然而，由于缺乏安全有效的读 写器认证机制和运行异常中断的处理策略，很多Hash协议在安全性能和效率方面 的表现仍难以令人满意。 鉴于此，本文提出了两个新的Hash协议：一种可防范非法读写器的协议P瓜、 一种具有运行中断容忍能力的协议D仉心。Pm协议专注于实现后台服务器对读写 器的身份认证，以有效防范非法读写器发起的各种攻击。DTAP协议则在P取协议 的基础上增加了一系列运行中断容忍措施，以消除协议运行中断对标签识别成功率 和系统安全造成的不良影响。 最后，本文采用BAN逻辑形式化分析和攻击分析两种手段来评估PR和D吖心 协议的安全性能。分析结果表明：这两个协议不仅成功实现了“后台服务器．读写器”、 “后台服务器一标签”的双向认证，还可以有效抵御消息拦截、消息篡改、消息伪造、 消息重放、标签追踪、拒绝服务、去同步化等攻击。 本文的贡献和创新主要包括以下几点： f1)设计了一种后台服务器数据存储和管理方法。该方法通过在后台服务器中划 分子数据库并建立读写器／标签信息表，实现了后台服务器对读写器／标签相关数据 信息的细化管理。 (2)设计了一种读写器转发表的建立方法。随着协议步骤的演进，读写器会在其 存储器中写入标识后台服务器、读写器和标签身份信息的数据。转发表建立完成后， 读写器就在标签响应中附加这些数据，以使后台服务器快速查找到读写器／标签在相 关信息表中对应的元组，从而降低了后台服务器在处理标签响应时的计算开销。 (3)借鉴传统计算机网络中的超时重传机制，设计了一种后台服务器消息重传机 重庆邮电大学硕士论文 制。由于后台服务器会对其发送给标签的消息进行超时重传，所以即使协议在运行 过程中遭遇设备掉电、消息拦截／篡改攻击等异常事件，后台服务器／标签也总能接 收到正确且完整的标签响应／后台服务器消息。 (4)设计了一种基于状态的设备工作情况描述方法。该方法将后台服务器／标签在 一轮协议运行中的工作情况描述为多个有序的状态。结合后台服务器消息重传机制， 后台服务器／标签可以在协议运行中断后，根据其存储的二进制状态值来返回相应状 态并继续未完成的消息交互操作，最终正常地结束本轮双向认证。 关键词：对，D，低成本，安全认证协议，读写器认证，异常中断，超时重传 II 摘要 Abs仃act at me of AilIling sec血tyaIld面VacyproblemsRFⅢ删ioFrequency s01Ving commonmethodis toofreraccess Identi丘cation)，me using批enticationprotoc01 comr01a11d authenticationschemestoRFD 10w-cost identity system．Howeverastags haVe and