2.4ghz rfid大容量标签系统安全性分析与测评 word格式.docxVIP

THE ANALYSIS AND ASSESSMENT ON SECURITY OF 2.4GHZ RFID LARGE CAPACITY TAG SYSTEMA Master Thesis Submitted toUniversity of Electronic Science and Technology of ChinaMajor:Electronic and Communication EngineeringAuthor:Ye XiangAdvisor:Associate Professor Liu DanSchool:Research Institute Electronic Science andTechnology of UESTC独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。作者签名：日期：年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。（保密的学位论文在解密后应遵守此规定）作者签名：导师签名： 日期：年月日摘要随着基于 RFID 技术的嵌入式软件系统在各行各业的广泛应用，在其信息安全 问题正逐步引起业界重视的同时，该类嵌入式软件系统的安全性测试与评估工作 也正愈发变得重要。但由于嵌入式软件系统本身的定制性和与硬件紧密相关的特 性，导致对其的安全性测评工作存在一定的困难。针对基于 RFID 技术的嵌入式软件系统在安全性测评理论与方案上的匮乏这 一问题，本文在对 2.4GHz RFID 大容量标签系统的系统结构与各功能进行了深入 分析的基础上，对该系统的测评方案进行了研究，提出了以威胁模型作为理论驱 动的 RFID 系统安全性测评方案，同时对这一方案的具体实施细则进行了研究与实 现，本文研究内容主要为：1. 针对 2.4GHz RFID 大容量标签系统安全性测评，根据其应用场景对该系统 可能遭受的安全威胁进行了分析和研究，并结合 STRIDE 分类模型建立了该系统 的威胁树模型，以该系统的威胁树模型为基础对该系统所面临的各安全威胁进行 分层归类与表现，为该系统的安全性评估提供了较为可靠的目标。2. 基于目标系统的威胁模型，从威胁程度与威胁发生概率两方面，结合 DREAD 威胁评估分类模型，研究和制定了该系统的安全评估算法与方案，并以该 系统为例对此类系统的安全评估算法进行了讨论与研究。3. 设计并实现了一套结合威胁模型与评估模型的测试系统，对被测系统实施 了测试工作，并在被测系统的测试结果基础上分析了该系统的安全性能，同时给 出了部分威胁的缓和方案。本文在安全测试的威胁模型理论基础上，对基于 RFID 通信系统的嵌入式软件 系统的安全性测试与评估进行了分析与研究，并对这一类软件系统的典型代表——2.4GHz RFID 大容量标签系统运用该理论进行了安全性测试与评估工作。从测 评结果可以看出，使用本文所提出的测评方式可以较为全面地反应被测系统所面 临的安全威胁及各威胁的严重程度，为系统维护人员强化该系统的安全性能提供 了较为可靠的参考依据。关键词： RFID，安全性测试，威胁模型，安全性评估ABSTRACTWith embedded software system which based on RFID technology is widely used in different trade, its information security problems are gradually attracting widely attention, and the importance of security test and assessment of embedded software system which based on RFID are increasing. However, due to the customizing and hardware dependence property, it’s hardly to do security test and assessment on these systems.According to lack of the theories