RFID论文程序.docVIP

一般化RFID安全认证授权协议模型 1 RFID安全及RFID认证协议研究现状 1.1 RFID技术背景 无线射频以别技术(RFID)是自动数据识别技术的一种高级形式。RFID技术的应用范围随着其软硬件的发展而不断扩展，包括供应链管理(物流＼配送＼仓储)、零售、畜牧、采矿、安全防盗、交通、体育运动、工业生产、产品防伪等许多方面都有应用，是现代高新数据处理技术的一种基础技术。而随着实际应用的展开，又提出了许多新的应用方式。目前美国使用的E—Passport、香港的智能身份证，都是以RFID技术为基础实现的，将数据与人结合起来的一个最新的实例，甚至出现了在未来的欧元钞票上装入RFID芯片的方案。 12 RFID中的安全问题 但随着RFID技术越来越广泛地应用，尤其是用于身份证明、货币电子化等领后，RFID技术原有的安全问题变得越来越严重。RFII)广泛运用于门禁和安全系统(如汽车防盗)已经出现了安全题；而且基于RFID技术的Epassport(电子护照)应用于人的身份识别，包括美国使用的EPassport同样存在安全问题。信息安全问题已成为制约RFID技术应用发展的一大因素。RFID技术采用无线数据交换，这是RFID技术的一大优势，但在安全方面这也是它的一大缺陷攻击者不用接近RFID芯片就可把其数据出。越来越多的RFID技术应用(尤其是涉及大量金钱、个人身份信息和国家安全的应用)都要求RFID技术在使用时可以提供令人放心的安全性。但可以i兑，目前的RFID安全问题仍然无有效的解决方法。 12.1 RFID中的安全问题的集中表现 (1)芯片中数据的泄露； (2)使用者隐私被泄露：芯片数据以及芯片出现位置都会反映使用者行为模式、生活习惯等； (3)读卡器、芯片的数据传送泄露商业活动的相关信息； (4)读卡器被欺骗，接收虚假、伪造数据的写入。 12.2 RFID出现述安伞问题的原因 RFID芯片计算及存储能力相对较差，无法提供加密及认证所需的计算能力。公钥密码算法为了达到一定的安全性，需要使用大数字(位数达到几十位到上千位的数字)运算。这当然要求有大量计算能力和存储空间，而这种汁算能力的要求是一般低成本RFID设备无法提供的。因此，RFID环境中运行的安全协议和安全运算一般都是轻量级的(Lightweight)，或者叫“低代价”( cost)的，也即需要的计算代价和存储代价都是极低的。没有好的安全体系以利用相对较小的计算能力实现加密＼身份认证：目前，在RFID环境中，还没有提出可以实现完善的认证，同时又可以适应低成本RFID设备计算能力的方案。这也是为什么没汁RF安伞认协议十分困难的一个原因。 12.3 RFID安全问题的研究内容和前的一解决方案 RFID安全技术研究内容：使得RFII)芯片的数据不会被恶意修改或被泄露到不应获得它的攻击者手里；使得RFID芯片不会向冒充的读忙器返回数据；使得RFID芯片的使用不会使得使用者的隐私和正当权益受到侵害；使得RFID读卡器不会被虚假(冒充的RFID芯片)数据欺骗。前RFID技术安全问题的解决方案分两大类：硬件物理解决方案；软件处理解决方案。硬件物理解决方案是利用电路 及通信频率控制实现安全性。但由丁技术难度控制灵活性和频率范围限制等因素，这些硬件解决方案无法灵活使用。而基于RFID芯片简易计算能力实现的分布式安全访问协议等软件处理解决方案则有更多的优点，因此成为目前RFID安全控制技术研究的主流和热点。 12.4 现有的RFID安全控制协议案 在中，介绍了一些RFID安全协议，但都有一定的缺陷，并且都无法提供比较通用的一般化认证协议。而最近RFID技术又出现了一些新的进展。其中一种思路是Seo等提出的、由中介设备协助RFID芯片进行认证工作用。，虽然这一方案并不是一个通用化的RFll)认汪协议(每次读取都需要中介没备在场，这一点导致了这一模型不实用)，但受这一方案启发，我们提出了一个一般化的RFID认证授权协议模型。· 2.1 认证协议模型的口标 (1)可授权性：保证芯片的所有者可以管理对芯片的取。 (2)保密性：保证RFID设备只能从芯片中读取被授权读取的数据。 (3)匿名性：保证芯片除了使用者的设备外，无法被追踪。 (4)可认证性：保证不同所有者的不同芯片可以互相区分；保证芯片在必要时可以明其所有者是准。 为了比较包括这里提出的协议模型在内的几个RFID数据存取协议模型的优劣，没想这一情况：顾客在超市购买商品，通过商品上的RFID标签进行结帐后，商家将不可再识别这些RFID标签(已经付费的商品商家不应该再可读取其数据)，但顾客希望这些标签仍可被家里的RFID读写器(例如冰箱上的RFID读取器)识别，以便标每种商品的购入日期(例如对新鲜食物可以自动提醒在保鲜期内食用)，