本文選題：移動RFID　切入點：安全認證　出處：《河南理工大學》2016年博士論文

【摘要】：針對移動無線射頻識別(Radio Frequency Identification,RFID)系統的兩種體系架構,研究和設計了兩種移動RFID認證協議,并在二者基礎上提出了一種自適應機制,從而構成一套完整的移動RFID認證機制,解決了移動RFID系統中的身份認證和隱私保護問題并提高了標簽效率。具體研究工作和貢獻如下:(1)基于隨機動態(tài)共享密鑰的有后端數據庫移動RFID認證協議研究和設計了一種基于隨機動態(tài)共享密鑰的有后端數據庫移動RFID認證協議。協議擴展了使用偽隨機數進行身份認證的傳統方法,不僅將偽隨機數用于保持認證數據的新鮮性,還使其作為更新共享密鑰的種子,實現了共享密鑰的隨機、動態(tài)更新,解決了動態(tài)密鑰存在關聯的安全問題;提出了一種分表存儲當前和歷史共享密鑰的新方法,實現了認證協議最后一次同步密鑰的惟一存儲,從而解決了持續(xù)去同步化攻擊情況下的拒絕認證和密鑰自動同步問題。通過對協議進行的安全和效率方面的分析與比較,以及使用BAN邏輯進行的安全性證明,協議安全有效,彌補了同類RFID認證協議在安全和效率方面存在的不足。(2)可防范閱讀器失竊的無后端數據庫移動RFID認證協議研究和設計了一種可防范閱讀器失竊的無后端數據庫移動RFID認證協議。在協議中提出了一種閱讀器和標簽使用不同密鑰進行密鑰分配的方法,解決了閱讀器失竊帶來的標簽信息泄露風險;提出了一種基于偽隨機數的標簽認證方法,無需在標簽中存儲閱讀器相關的認證信息,解決了閱讀器的認證范圍受限和標簽存儲量大的問題。協議的BAN邏輯安全性證明以及安全和效率分析與比較表明,協議安全且具有恒定的標簽效率,彌補了同類RFID認證協議在閱讀器失竊和實用性受限等方面存在的不足。(3)自適應后端數據庫的移動RFID認證機制研究和設計了一種自適應后端數據庫的新型RFID認證機制,由閱讀器先進行針對性的預備認證計算,并根據計算結果判斷是否連接后端數據庫進行標簽的認證工作,這種機制能夠在有后端數據庫移動RFID認證協議和無后端數據庫移動RFID認證協議之間自動切換并兼顧了二者的優(yōu)點,并且具備了同類RFID認證協議所沒有的自適應性特征。研究結果表明,本文提出的移動RFID認證機制滿足移動RFID系統在安全和效率方面的需求,可以作為完整的移動RFID安全認證機制應用于被動式標簽數量龐大的移動RFID系統。
[Abstract]:Aiming at the two architectures of Radio Frequency Identification (RFID) system, two kinds of mobile RFID authentication protocols are studied and designed, and an adaptive mechanism is proposed on the basis of which a complete set of mobile RFID authentication mechanism is constructed. The problem of identity authentication and privacy protection in mobile RFID system is solved and the tag efficiency is improved. The research work and contribution are as follows: 1) Research and design of mobile RFID authentication protocol with back-end database based on random dynamic shared key. A mobile RFID authentication protocol with back-end database based on random dynamic shared key is proposed. The protocol extends the traditional method of identity authentication using pseudorandom number. The pseudo-random number is not only used to keep the authentication data fresh, but also used as the seed to update the shared key, which realizes the random and dynamic updating of the shared key, and solves the security problem of the correlation between the dynamic key and the pseudo-random number. In this paper, a new method for storing the current and historical shared keys is proposed, which realizes the unique storage of the authentication protocol's last synchronization key. In order to solve the problem of denial authentication and key automatic synchronization in the case of continuous de-synchronization attack, the protocol is proved to be secure and effective by analyzing and comparing the security and efficiency of the protocol and using BAN logic. The research and design of the mobile RFID authentication protocol without back-end database which can prevent the theft of reader, a kind of non-back-end database migration, which can prevent the theft of reader, is designed and made up for the deficiency of security and efficiency of the similar RFID authentication protocol. Dynamic RFID Authentication Protocol. In the protocol, a key distribution method using different keys for readers and tags is proposed. It solves the risk of tag information leakage caused by reader theft, and proposes a label authentication method based on pseudorandom number, which does not need to store reader related authentication information in the tag. The problem of limited authentication range and large storage of tag is solved. The BAN logic security proof of the protocol and the analysis and comparison of security and efficiency show that the protocol is secure and has constant tag efficiency. The mobile RFID authentication mechanism of adaptive back-end database is researched and designed. A new type of RFID authentication mechanism of adaptive back-end database is designed, which makes up for the deficiency of the similar RFID authentication protocol in the aspects of reader theft and limited practicability. The reader first carries on the targeted preparatory authentication calculation, and according to the calculation result determines whether to connect the back-end database to carry on the tag authentication work, This mechanism can automatically switch between the back-end database mobile RFID authentication protocol and the non-back-end database mobile RFID authentication protocol. The research results show that the mobile RFID authentication mechanism proposed in this paper meets the security and efficiency requirements of the mobile RFID system. It can be used as a complete mobile RFID security authentication mechanism for mobile RFID systems with a large number of passive tags.
【學位授予單位】：河南理工大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP391.44;TP309

【相似文獻】

相關期刊論文 前7條

1 馬慶敏;于學斗;;基于Hash函數的RFID協議改進方案[J];德州學院學報;2013年02期

2 錢X;孫成宏;孫瑞;張偉;;基于Hash鎖的RFID SQL注入攻擊防御方法[J];信息網絡安全;2012年07期

3 鄧淼磊;王玉磊;邱罡;周利華;;無需后端數據庫的RFID認證協議[J];北京郵電大學學報;2009年04期

4 呂欣美;;基于LMAP和EAP-SAKE的RFID系統安全解決方案[J];中州大學學報;2010年05期

5 ;Web服務器添數據分析之翼[J];中國計算機用戶;1998年30期

6 周開利;梁仁軍;王旭;;最優(yōu)分組索引的RFID安全協議[J];電子世界;2013年10期

7 ;[J];;年期

相關重要報紙文章 前2條

1 張敏;Oracle數據庫后門開了又合[N];網絡世界;2006年

2 安徽 鄧未玲;用BCB開發(fā)多層數據庫應用程序[N];中國計算機報;2000年

相關博士學位論文 前1條

1 王國偉;移動RFID安全認證機制研究[D];河南理工大學;2016年

相關碩士學位論文 前4條

1 趙斌;無后端數據庫的RFID安全認證和搜索協議研究[D];西安電子科技大學;2011年

2 閆楨;基于無后端數據庫的RFID系統安全認證協議研究[D];上海海洋大學;2014年

3 歐陽常青;低成本RFID安全協議研究[D];湖南大學;2009年

4 張振宇;基于ECC的RFID通信協議研究[D];天津理工大學;2009年

，

本文編號：1663965