RFID认证系统的匿名隐私模型与技术的分析.pdf

RFID认证系统的匿名隐私模型和技术研究 专业名称：计算机软件与理论 申请人：严振兴 指导教师：彭红艳副教授 论文答辩委员会 主席： 委员：翅 ㈣㈣㈣㈣㈣ RFID认证系统的匿名隐私模型和技术研究 研究生姓名：严振兴导师姓名：彭红艳副教授 专业：计算机软件与理论 研究方向：网络与信息安全年级：2012级 摘要 RFID技术是新型无线感知技术，其利用无线电波对目标进行自动识别，具有识 别速度快、环境适应性好、可复用等优点，主要应用在识别和认证领域，如智慧交 通、身份识别、物流管理等。 由于阅读器与标签之间无线通信信道的暴露性、交互协议的自身缺陷以及各组 件内部的安全风险等因素，导致攻击者可以对阅读器和标签之间的通信进行窃听、 重放，也可以对标签进行追踪。因此在RFID应用中，存在安伞和隐私问题。随着 系统规模的扩大，标签的数量越来越多，由此引发了以下问题。一方面，标签的庞 大数量迫使制造商不断压低标签的生产成本，导致标签的计算能力和存储资源不足， 因此标签只能执行一些简单的操作，如异或、生成伪随机数、Hash运算等，而不能 支持复杂的加密技术；另一方面，应用系统要求阅读器能快速的完成对标签的识别 和认证，减少时延，保证较高的认证效率。显然在资源受限的条件下，如何实现隐 私保护强度和认证效率之间的平衡，成为关键问题。 为了解决上述问题，已经提出了很多隐私模型和轻量级认证协议。如sarma等 Lu等人提出的刷新隐私 人提出的Hash—Lock协议，weis提出的树形结构协议，Li 模型等。但是，这些协议都在安全性或者认证效率方面存在一些问题。如Hash．Lock 协议存在信息泄露的风险，并且其认证效率较低；树形结构协议对存储资源需求高， 且容易遭受关联性攻击：刷新隐私模型容易遭受追踪攻击，导致标签的位置隐私泄 露。 本文主要研究如何在低成本的前提下解决RFID系统中的安全和隐私问题。通 过对系统各组件的深入分析，了解其特点和面临的威胁；研究和分析当前的隐私模 型和交互协议，针对其中的缺陷，给出优化和解决方案：面对新型攻击方式，提出 新的隐私保护模型，同时给出可用的认证协议，更加注重隐私保护强度和认证效率 之间的平衡。 本文的研究成果包括以F方面： (1)结合RFID认证系统隐私保护的需求，对RFID认证系统中的隐私威胁进 行分类；分析RFID认证系统的隐私模型中存在的问题，并给出解决方案。其中强 隐私模型要求标签的输出信息具有严格的随机性和不可预测性，导致系统的认证效 率大大降低。而刷新隐私模型是一种弱隐私模型，其主要基于刷新机制。之所以称 之为弱模型，是凶为其对标签输出信息的随机性与不可预测性没有严格的要求。刷 新隐私模型允许标签输出信息中包含一个不变的临时信息，并且利用此信息提高认 证效率。但是攻击者通过窃听截获此信息，并且将此信息与标签进行绑定，可以对 标签进行追踪，即标签携带者的位置信息将被泄露。虽然，攻击者并不知道标签的 密钥信息，但是这依然严重威胁到用户的个人隐私安全。 (2)提出了基于七．匿名的匿名隐私保护模型。忌．匿名是数据发布时用于隐私 保护的经典方法，其通过在数据中构造足条相似的记录，使得攻击者无法区分这七 条记录。具体来说，露一匿名的方法是通过概念层次泛化，对数据的某一属性值进行 泛化处理，保证每个属性值都至少对应豇条记录。即使攻击者通过其他途径获得某 一个属性值，也无法区分这尼条记录，更无法定位到具体的某一条记录，因此用户 的隐私得以保护。在新的隐私模型中，利用尼．匿名的思想对标签进行处理。将系统 中所有的标签随机的划分为若干组，每个组包含至少尼个标签，这七个标签使用相 同的准标识符，组与组之间的准标识符不相同并且相互独立。准标识符以明文的形 式直接包含在标签的响应信息中，但不存在刷新隐私模型中的安全问题。凶为，即 使攻