【摘要】：射頻識別技術(shù)(Radio-frequency identification,RFID)是實(shí)現(xiàn)物聯(lián)網(wǎng)(Internet of Things,Io T)的核心技術(shù)之一。如何解決RFID認(rèn)證協(xié)議的安全隱私問題是射頻識別技術(shù)的關(guān)鍵和難點(diǎn)。目前低成本RFID協(xié)議主要存在以下問題:不滿足不可分辨性、可擴(kuò)展性差、不能自動化檢測協(xié)議的安全性,尤其是針對實(shí)際應(yīng)用環(huán)境的所有權(quán)轉(zhuǎn)移協(xié)議缺少完善的安全模型,所以在完善后的所有權(quán)轉(zhuǎn)移模型下設(shè)計(jì)協(xié)議的安全性更具有現(xiàn)實(shí)意義。在總結(jié)已有的研究成果基礎(chǔ)上,對面向低成本標(biāo)簽RFID認(rèn)證協(xié)議中的安全隱私關(guān)鍵問題進(jìn)行研究,主要成果如下:(1)提出了強(qiáng)不可分辨性和弱不可分辨性的定義,分析了EOHLCAP協(xié)議和EMAP協(xié)議存在的問題,提出了EMAP+協(xié)議。EOHLCAP協(xié)議不滿足強(qiáng)不可分辨性,存在追蹤攻擊;EMAP協(xié)議不滿足弱不可分辨性,易遭受追蹤攻擊。研究結(jié)果顯示:EMAP+協(xié)議同時(shí)可滿足強(qiáng)不可分辨性和弱不可分辨性,能抵抗Do S攻擊和追蹤攻擊,協(xié)議計(jì)算效率高,具有良好的可擴(kuò)展性。(2)針對現(xiàn)有認(rèn)證協(xié)議(尤其是所有權(quán)轉(zhuǎn)移協(xié)議)的安全模型的建模不完善問題,通過定義前向、后向和強(qiáng)前向不可追蹤性來完善不可追蹤模型,在不可追蹤模型下分析了三個(gè)RFID協(xié)議的不可追蹤性,隨后提出三個(gè)改進(jìn)協(xié)議,并做了安全性分析和比較。本文在不可追蹤模型下分析了NRS+協(xié)議和ACSP+協(xié)議的缺陷:NRS+協(xié)議易遭受讀卡器假冒攻擊、異步攻擊和追蹤攻擊;ACSP+協(xié)議易遭受異步攻擊、Do S攻擊、假冒讀卡器攻擊和前向追蹤攻擊。為了解決這些問題,本文提出兩個(gè)新協(xié)議NRS++和ACSP++。新協(xié)議在不可追蹤模型下均滿足前向和后向不可追蹤性;可以抵抗讀卡器假冒攻擊、標(biāo)簽假冒攻擊、Do S攻擊、重放攻擊和追蹤攻擊;NRS++和ACSP++協(xié)議與其他協(xié)議比較具有更好的性能。本文針對所有權(quán)轉(zhuǎn)移的新舊所有者的隱私問題,提出了強(qiáng)前向不可追蹤性定義,完善了不可追蹤模型。研究發(fā)現(xiàn),在完善的不可追蹤模型下Doss等人提出了基于二次剩余定理的所有權(quán)轉(zhuǎn)移協(xié)議能夠滿足強(qiáng)前向不可追蹤性,但是他們的協(xié)議存在內(nèi)部讀卡器惡意攻擊、標(biāo)簽假冒攻擊和異步攻擊,本文提出了改進(jìn)的低成本LOTRP協(xié)議。安全分析表明:LOTRP協(xié)議可以抵抗假冒攻擊、異步攻擊、內(nèi)部讀卡器惡意攻擊和追蹤攻擊;LOTRP協(xié)議在不可追蹤模型下滿足前向、后向和強(qiáng)前向不可追蹤性;LOTRP協(xié)議比同類協(xié)議具有較好的安全性和較高的性能。(3)鑒于啟發(fā)式分析方法不能自動化檢測RFID協(xié)議的安全性,本文提出了能高效檢測協(xié)議安全性的形式化編碼方法,并以輕量級EMAP協(xié)議和超輕量級OTSUMR協(xié)議為例,使用該形式化編碼方法分析了這兩個(gè)協(xié)議存在密鑰泄露攻擊。結(jié)果表明使用形式化編碼方法分析RFID協(xié)議更加高效準(zhǔn)確,能夠自動化檢測協(xié)議的安全性。(4)為了解決現(xiàn)有物聯(lián)網(wǎng)環(huán)境下現(xiàn)有輕量級協(xié)議的不安全問題和增加安全框架的可擴(kuò)展性,Ray等人的SRSFP協(xié)議提出了快速高效驗(yàn)證標(biāo)簽的重清洗技術(shù),但是存在安全缺陷且可擴(kuò)展性差,本文提出了安全可擴(kuò)展的支持Io T的SRSFP+協(xié)議,并進(jìn)行了安全性分析。首先分析并發(fā)現(xiàn)了SRSFP協(xié)議存在標(biāo)簽假冒攻擊、讀卡器假冒攻擊和追蹤攻擊,同時(shí)也不滿足強(qiáng)前向不可追蹤性等問題。其次,提出了一個(gè)采用標(biāo)簽重清洗技術(shù)的SRSFP+協(xié)議,并分析了新協(xié)議的安全性。研究結(jié)果顯示了SRSFP+協(xié)議在不可追蹤模型下滿足前向、后向以及強(qiáng)前向不可追蹤性,SRSFP+協(xié)議比其他協(xié)議提供了更好的安全性和可擴(kuò)展性。
[Abstract]:......
【學(xué)位授予單位】：中國礦業(yè)大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP391.44
，

本文編號：2365921