RFID認證協(xié)議研究.pdf

1、無線射頻識別（Radio Frequency Identification，簡寫為RFID）是物聯(lián)網(wǎng)應用的核心技術，因其特有的低成本和高可靠等優(yōu)點而被視為21世紀最重要、最有發(fā)展前途的信息技術之一,目前在物流、零售、交通、護照等領域優(yōu)勢明顯，應用前景廣泛。隨著RFID技術應用的推廣，信息安全問題越來越突出。RFID系統(tǒng)中標簽的存儲空間、計算能力有限，而且標簽能在遠程被任意掃描，因此標簽容易遭受各種非法攻擊；標簽和閱讀器之間是無線通信，通

2、信內(nèi)容易遭到竊聽、篡改等。本文圍繞RFID系統(tǒng)的認證問題進行研究，所做的主要工作及取得的成果如下：
　　1、介紹了RFID的研究背景和現(xiàn)狀，描述了RFID系統(tǒng)的結構組成和工作原理，并根據(jù)RFID系統(tǒng)的標準通信模型分析了其面臨的安全問題，包括RFID的安全和隱私問題、可能遭遇的攻擊形式和RFID系統(tǒng)的安全需求。然后對目前常見的RFID安全機制進行了分析，重點對現(xiàn)有的幾種常見的RFID安全認證協(xié)議進行了分類及研究，并指出了這些協(xié)議的優(yōu)

3、點和不足。
　　2、針對RFID系統(tǒng)的安全需求提出一種基于哈希函數(shù)的RFID安全認證協(xié)議（Hash-based Mutual Authentication Protocol，簡稱HMAP），HMAP中標簽端采用隨機分割機制加密標簽身份信息，服務器端采用對稱密碼算法和動態(tài)更新機制加密標簽密鑰并相應更新標簽身份信息。與幾種常見協(xié)議相比，協(xié)議能夠?qū)崿F(xiàn)標簽和服務器之間的雙向認證并能夠抵抗重放攻擊、假冒攻擊、拒絕服務攻擊（Denial of

4、 Service，簡稱DoS）攻擊等，系統(tǒng)中各通信方的計算開銷、存儲開銷較低，同時 HMAP避免了服務器對標簽的窮舉搜索，為系統(tǒng)提供了可擴展性。用BAN邏輯對HMAP進行了安全性證明。
　　3、針對RFID的隱私安全問題，分析一種能抵抗位置跟蹤的基于哈希函數(shù)的認證協(xié)議（Hash-based Location-privacy-protected Authentication Protocol，簡稱HLAP），指出其并不能有效抵抗位置

5、跟蹤攻擊，閱讀器假冒攻擊、重放攻擊等，提出一種改進的能抵抗位置跟蹤的認證協(xié)議（Improved Hash-based Location-privacy-protected Authentication Protocol，簡稱IHLAP）。IHLAP中標簽和閱讀器都產(chǎn)生隨機數(shù)，標簽通過閱讀器認證后服務器才對標簽進行認證，同時在服務器對標簽認證前標簽更新其密鑰。分析表明，該協(xié)議在保持原計算量和存儲量的基礎上能有效抵抗位置跟蹤、重放攻擊和假冒