轻量级RFID系统安全模型策划.docVIP

轻量级RFID系统安全模型的设计 　　摘 要针对轻量级认证协议簇UMAP的认证过程中出现的加密不均匀以及安全认证现非同步攻击的问题，提出了一种将通信层与应用层安全认证相结合的轻量级RFID系统安全模型。模型设计将通信层标签检测识别过程中生成的独立标签位信号量引入认证识别，同时在识别过程中采用双向识别机制体实现安全性认证。通过模式分析表明，安全模型的设计在引入通信层信号量的情况下使用双向认证机制能有效对独立标签进行信息安全认证 【关键词】安全模型 UMAP协议簇 认证机制 双向 RFID系统作为物联网感知层数据信息采集的关键部件，为顶层的智能应用提供了巨大便利，系统中的标签及其敏感信息的安全性更是成为RFID系统安全性的研究重点。在RFID系统中读写器和标签之间采用无线通信方式传输数据，大量针对互联网和无线传感网的攻击手段都能对二者之间的数据传输构成威胁，使得标签内部数据安全和用户隐私受到严重威胁。故而设计鲁棒性好且效能高的安全防护机制是当前亟待解决的关键问题 在RFID系统安全机制中，由于标签低廉的造价和系统运行成本的影响，目前大多数标签计算能力弱、存储空间小，导致传统成熟的加密算法和安全机制在被动标签上的实现十分困难。因此，安全有效的轻量级或超轻量级安全认证机制对于防护数据传输链路的安全性和隐私性具有重要意义 1 UMAP协议族 UMAP协议族是最早提出的一类超轻量级RFID认证协议，其中包括M2AP（Minimalist Mutual Authentication Protocol）协议、EMAP（Efficient Mutual Authentication Protocol）协议、LMAP（Lightweight Mutual AuthenticationProtocol）协议。UMAP协议族使用了动态假名机制来保证匿名性等安全需求。同时，在互认证过程中，子密钥在标签和读写器两端共享，公开传输的数据中会使用到这些密钥信息，使用的位运算和模运算 UMAP协议族都包括三个阶段：标签认证阶段，互认证阶段，更新阶段。在标签认证阶段，读写器发送请求信息，标签回应其假名信息；在互认证阶段，实现对标签和读写器的互认证，同时将标签的唯一标识信息安全地进行传输；在更新阶段，对假名和密钥信息进行更 新 在RFID认证协议中UMAP协议族中使用的随机数据进行位与和位或运算方法对结果容易产生不均衡性；同时，在UMAP协议族中双方认证完成后，各自进行的更新操作存在安全隐患，攻击者经过篡改或者截获认证过程最后一次传输的数据后，会造成读写器和标签只有一端更新的情况，从而造成非同步攻击 2 轻量级RFID系统安全模型 对UMAP协议出现的问题，从通信层引入信息位量，在认证框架设计上进行改进，将信息位量值作为安全协议运算的值降低轻量加密的不均衡型，同时在安全认证中也可有效避免非同步攻击 轻量级安全模型在安全认证协议中利用标签信息产生密钥，使标签在认证阶段的信息能够得到，同时在认证阶段实行双向的认证模式，避免非同步化攻击的问题 安全模型的体系涉及通信层和应用层两个层次，认证过程分为四个阶段构成：初始化阶段、标签识别阶段、双向认证阶段、更新阶段。安全模型的基本架构，在通信层对标签节点设计特别的信息位，并将这个位信息作为引用层安全认证的信息。在应用层则使用双向的认证机制完成认证 在安全模型架构下，将通信层和应用层的认证结合起来，通过将位信息参与到认证过程中，将在防碰撞处理过程中的信息进行有效地获取，结合到标签，同时也传递给读写器。在识别认证过程中，对有信息传递的量进一步组合成为新的校验数据序列。在每一个标签中，位信息是独立的。在上行通信中，标签这个信息可以传递给读写器，便于标签的数据的识别，在认证过程中，信息同时作为认证信号 3 安全模型的认证 R和T分别代表一对待认证的阅读器和标签。认证过程中分为四个阶段，分别是初始化阶段、标签识别阶段、双向认证阶段、更新阶段，通过四个阶段双向认证的方式确定安全型进而实现信息的认可和更新 安全模型认证的四个阶段分别完成的操作如下： （1）初始化阶段：由读写器R向标签T发出信号； （2）标签识别阶段：标签T给出应答新号IDS； （3）双向认证阶段：读写器接受信号IDS后准备开始双向认证环节； （4）更新阶段：通过认证读写器与标签如果通过安全测试则开始更新，否则此次认证失败 在认证过程中，由读写器向标签发出信息，标签使用IDS进行响应。在双向认证阶段，读写器给出认证的信息A，便签使用之前约定的计算方法对信息进行验算，同时抽取信息B，便签将信息B发送给读写器后，读写器通过计算得到信息C，最后由信息C在便签端完成最后一次识别，若读写器和