發(fā)布時間：2018-03-06 20:26

  本文選題：射頻識別　切入點：信息安全　出處：《首都師范大學》2014年碩士論文　論文類型：學位論文

【摘要】：射頻識別即RFID技術(shù)因其便攜、安全等特點在防偽領(lǐng)域具有廣泛應用�，F(xiàn)有的RFID防偽系統(tǒng)由標簽、閱讀器和后端數(shù)據(jù)庫組成,通過RFlD認證協(xié)議來識別商品標簽的真?zhèn)�。本文分析了現(xiàn)有RFID防偽技術(shù)的特點,分析其存在的各種缺陷,結(jié)合商品生產(chǎn)的特點,提出了一種基于安全和無后臺服務器的RFID雙向認證協(xié)議,通過形式化驗證的方法證明了協(xié)議的安全性,并從基本隱私泄露、追蹤、克隆、監(jiān)聽、物理攻擊和拒絕服務等六個方面分析了協(xié)議抵抗攻擊的能力。 在本文中使用無后臺服務器機制,不要求RFID閱讀器、標簽與后端服務器同步,避免增加系統(tǒng)運行負荷。這種機制消除了RFID閱讀器和后端服務器通信開銷、數(shù)據(jù)傳輸安全和服務器自身安全帶來的隱患,避免了使用后端服務器模式引起的通信量、服務器計算量、服務器擴展性、以及RFID閱讀器、標簽和后端服務器進行雙向認證等問題。無后臺服務器機制提高了RFID防偽系統(tǒng)的安全性、經(jīng)濟性、使用便攜性和靈活性。 RFID的標簽以及閱讀器的計算量和存儲量都有限,基于傳統(tǒng)密碼學方法的認證協(xié)議不適用于RFTD認證協(xié)議,而且有源RFID標簽的電源有限,運行時間復雜度不能過高,因此本文提出的安全認證協(xié)議避免使用公鑰加密機制。為了實現(xiàn)標簽和閱讀器的雙向認證,本文中提出對閱讀器的授權(quán)概念,每個閱讀器都有唯一的標識ID,有一個可信任的認證機構(gòu)向閱讀器中寫入認證標簽需要的信息,用于向標簽證明自己的合法身份以及驗證標簽,實現(xiàn)RFID閱讀器和標簽之間一種輕量級的安全雙向認證協(xié)議。它不涉及復雜的計算,對于存儲容量要求低,但是能夠達到雙向認證、通信完整、防止重放攻擊、防止中間人攻擊、防止拒絕服務攻擊等安全需求,能夠較好的維持效率和性能之間的平衡。 和已有的技術(shù)相比,本項目的解決方案充分考慮了RFID芯片計算能力和存儲能力受限制的特點,充分考慮到RFID防偽系統(tǒng)安全性、便攜性、低成本等實際需求,實現(xiàn)了一種輕量級安全認證協(xié)議,實現(xiàn)安全、高效和便攜的RFID產(chǎn)品防偽系統(tǒng),對企業(yè)進行產(chǎn)品防偽、監(jiān)控部門進行供應鏈跟蹤具有重要的現(xiàn)實意義。
[Abstract]:Radio Frequency Identification (RFID) is widely used in the field of anti-counterfeiting because of its portability and security. The existing RFID security system consists of tags, readers and back-end databases. This paper analyzes the characteristics of the existing RFID anti-counterfeiting technology, analyzes its various defects, and combines the characteristics of commodity production. A RFID bidirectional authentication protocol based on secure and recoilless server is proposed. The security of the protocol is proved by formal verification, and the protocol is leaked, tracked, cloned and monitored from the basic privacy. Six aspects of physical attack and denial of service are analyzed to analyze the ability of protocol to resist attacks. In this paper, no back-end server mechanism is used, RFID reader is not required, tag is synchronized with back-end server, and system running load is avoided. This mechanism eliminates communication overhead between RFID reader and back-end server. Data transmission security and the security of the server itself, avoid the use of back-end server mode caused by the traffic, server computing, server scalability, and RFID reader, No background server mechanism improves the security, economy, portability and flexibility of RFID security system. The computation and storage of RFID tags and readers are limited. The authentication protocol based on traditional cryptography is not suitable for RFTD authentication protocols. Moreover, the power supply of active RFID tags is limited, and the complexity of running time should not be too high. Therefore, the security authentication protocol proposed in this paper avoids the use of public key encryption mechanism. In order to realize the bidirectional authentication of tags and readers, this paper proposes the concept of authorization for readers. Each reader has a unique ID, and a trusted certification authority writes to the reader the information needed to authenticate the tag to prove its legal identity to the tag and to authenticate the tag. A lightweight secure bidirectional authentication protocol between RFID reader and tag is implemented. It does not involve complex computation and requires low storage capacity, but it can achieve bidirectional authentication, complete communication, prevent replay attack and man-in-the-middle attack. To prevent denial of service attacks and other security requirements, a good balance between efficiency and performance can be maintained. Compared with the existing technology, the solution of this project fully takes into account the limited computing ability and storage capacity of RFID chip, and fully considers the security, portability, low cost and other practical requirements of RFID anti-counterfeiting system. A lightweight security authentication protocol is implemented to implement a secure, efficient and portable anti-counterfeiting system for RFID products. It is of great practical significance for enterprises to conduct anti-counterfeiting and monitoring departments to track supply chains.
【學位授予單位】：首都師范大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP391.44;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 王志民;智能化移動商品防偽系統(tǒng)[J];中國防偽;2001年09期

2 一民;混沌票證 防偽系統(tǒng)[J];中國防偽;2001年11期

3 ;大唐集團興唐通信科技股份有限公司全力服務二代證電子防偽系統(tǒng)[J];數(shù)據(jù)通信;2003年06期

4 ;特征加密防偽系統(tǒng)的特征及應用[J];中國防偽;2005年08期

5 ;特征加密防偽系統(tǒng)簡介[J];中國防偽報道;2005年08期

6 劉寶全,王守茂;環(huán)宇和平信息網(wǎng)商品防偽系統(tǒng)的實現(xiàn)[J];天津紡織工學院學報;2000年03期

7 楊潔;曹晟;付忠良;;基于邏輯簽署技術(shù)的證件防偽系統(tǒng)[J];計算機應用;2007年07期

8 周曉慶;陸濤;焦強;;基于移動計算的藥品防偽系統(tǒng)的設計與開發(fā)[J];藥學進展;2013年09期

9 ;假冒偽造的克星——隱像防偽系統(tǒng)[J];科技潮;1995年08期

10 劉懷,費樹岷,李煜,張侃健;電話數(shù)字防偽系統(tǒng)的設計與實現(xiàn)[J];控制工程;2003年05期

相關(guān)會議論文 前4條

1 曹開心;;數(shù)字測色防偽系統(tǒng)[A];第五屆功能性紡織品及納米技術(shù)應用研討會論文集[C];2005年

2 謝紅燕;;基于RFID技術(shù)的商品防偽系統(tǒng)[A];中國商品學會第十三屆學術(shù)研討會論文集[C];2010年

3 郭俊;王艷艷;張峻;陳錦華;趙璐琪;;基于RFID的電子溯源卡券防偽系統(tǒng)設計與實現(xiàn)[A];2013年中國信息通信研究新進展論文集[C];2014年

4 王志鋒;;基于RFID的防偽系統(tǒng)研究[A];《IT時代周刊》論文專版（第296期）[C];2014年

相關(guān)重要報紙文章 前10條

1 于佳淼;“高檔名酒產(chǎn)銷聯(lián)動防偽系統(tǒng)”為酒業(yè)送東風[N];中國食品質(zhì)量報;2007年

2 黃小桂 藺萍 王學文;天源長壽村防偽系統(tǒng)全面啟動[N];中國食品質(zhì)量報;2006年

3 馮曉芳;全國商品信息數(shù)字防偽系統(tǒng)亮相[N];中國質(zhì)量報;2005年

4 黃超;云南鐵通防偽系統(tǒng)成通信市場新亮點[N];人民郵電;2005年

5 嚴威川;將消費者切身利益維護到底[N];中國電腦教育報;2008年

6 天佑;RFID技術(shù)在酒類防偽系統(tǒng)中的應用[N];中國包裝報;2011年

7 記者 周驥　通訊員 吳婧;防偽小標簽保衛(wèi)10多億元年產(chǎn)值[N];寧波日報;2009年

8 范愛兵;興唐完成二代身份證防偽系統(tǒng)開發(fā)[N];人民郵電;2003年

9 陳靜;防偽技術(shù)新突破：依瑪士噴墨編碼防偽系統(tǒng)[N];中國包裝報;2000年

10 徐琳;市場呼喚防偽新科技[N];廠長經(jīng)理日報;2000年

相關(guān)碩士學位論文 前10條

1 劉詩陽;基于部分生物特征的快速響應碼防偽系統(tǒng)[D];華中科技大學;2012年

2 黃釗;基于RFID的安全防偽系統(tǒng)的設計與實現(xiàn)[D];華中科技大學;2009年

3 潘盛合;多功能防偽系統(tǒng)移動端的設計與實現(xiàn)[D];華中科技大學;2008年

4 錢玲如;基于語音卡的交互式數(shù)字防偽系統(tǒng)的研究與實現(xiàn)[D];蘇州大學;2012年

5 賈艷;基于GPRS的無線防偽系統(tǒng)的研究與實現(xiàn)[D];大連理工大學;2006年

6 王銳;RFID-GPS-GIS防偽系統(tǒng)設計[D];南京理工大學;2012年

7 劉啟良;基于RFID與指紋識別技術(shù)的安全防偽系統(tǒng)的研究與實現(xiàn)[D];天津大學;2008年

8 劉海;嵌入式無線防偽系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2009年

9 劉元慶;基于RFID技術(shù)的防偽系統(tǒng)設計與研究[D];華南理工大學;2013年

10 丁永波;基于RFID的防偽系統(tǒng)的設計與實現(xiàn)[D];中山大學;2013年

，

本文編號：1576355