基于多級(jí)安全策略的RFID認(rèn)證協(xié)議研究.pdf

1、隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和RFID(Radio Frequency Identification)技術(shù)的不斷進(jìn)步，RFID技術(shù)被廣泛地應(yīng)用在物流追蹤、智能家居、身份認(rèn)證、交通管制等日常生活的各個(gè)方面。RFID技術(shù)使人們的生活方式更加便利的同時(shí)，也對(duì)用戶個(gè)人隱私數(shù)據(jù)的保護(hù)有了更加嚴(yán)格的要求。傳統(tǒng)的RFID認(rèn)證協(xié)議具有安全性能差，系統(tǒng)通信量大、標(biāo)簽硬件要求高等缺點(diǎn)，很難滿足人們對(duì) RFID系統(tǒng)的安全需求。而在低成本 RFID系統(tǒng)中，如何更好

2、地保護(hù)用戶的隱私，更是引起人們的高度重視。
　　多級(jí)安全策略機(jī)制為提高低成本 RFID系統(tǒng)安全性和降低標(biāo)簽硬件要求提供了新思路?；诮巧脑L問控制策略對(duì)認(rèn)證用戶進(jìn)行分類，能夠顯著減少系統(tǒng)通信量，而內(nèi)容訪問控制機(jī)制則能更靈活地控制標(biāo)簽的隱私安全。但當(dāng)前該領(lǐng)域兩者結(jié)合方面的研究還不是很多，許多技術(shù)問題需要進(jìn)行深入的研究。因此，本學(xué)位論文提出將基于角色訪問控制策略和內(nèi)容訪問控制機(jī)制結(jié)合的多級(jí)安全策略機(jī)制，以提高低成本 RFID系統(tǒng)的安全

3、性，降低系統(tǒng)的硬件要求。首先，利用基于對(duì)象的訪問控制機(jī)制，對(duì)認(rèn)證信息進(jìn)行第一步分析。結(jié)合RBAC(Role Based Access Control)安全機(jī)制，對(duì)認(rèn)證用戶進(jìn)行初步分類，阻止無權(quán)限用戶和攻擊者進(jìn)一步認(rèn)證，從而減少通信量，降低系統(tǒng)功耗；其次，利用基于內(nèi)容訪問控制機(jī)制，采用分屬性設(shè)置權(quán)限、安全等級(jí)設(shè)置，對(duì)用戶訪問屬性做具體限制，從而更加靈活地按需保護(hù)用戶隱私安全；最后，采用部分ID、異或運(yùn)算等位運(yùn)算來降低標(biāo)簽的硬件要求，以實(shí)現(xiàn)

4、低成本RFID系統(tǒng)的要求。
　　安全性及性能分析和仿真實(shí)驗(yàn)結(jié)果表明，本學(xué)位論文提出的基于多級(jí)安全策略的RFID認(rèn)證協(xié)議與傳統(tǒng)安全認(rèn)證協(xié)議相比，不僅降低了標(biāo)簽的硬件要求和整個(gè)系統(tǒng)的功耗，而且能夠更加靈活、安全地保護(hù)用戶的隱私。通過一系列攻擊實(shí)驗(yàn)和安全性分析以及 BAN形式化邏輯證明，本學(xué)位論文提出的多級(jí)安全認(rèn)證協(xié)議能夠有效抵抗已知的多種攻擊，并對(duì)非授權(quán)標(biāo)簽攻擊和授權(quán)標(biāo)簽非授權(quán)信息攻擊具有獨(dú)特的防御能力，安全性更高，硬件要求更低，更加