基于EPC Class1 Generation2的安全認證協(xié)議研究與硬件實現(xiàn).pdf

1、RFID技術(shù)是一種非接觸式的自動識別技術(shù)，主要由閱讀器、標簽和天線三部分組成。隨著技術(shù)的進步，RFID應用領(lǐng)域日益擴大，現(xiàn)已涉及到人們?nèi)粘Ｉ畹母鱾€方面，并將成為未來信息社會建設的一項基礎技術(shù)。RFID技術(shù)已應用到我們?nèi)粘Ｉ钪械母餍懈鳂I(yè)。隨著越來越多的軟硬件廠商加入對RFID的投資和開發(fā)，RFID得到了更為迅速的發(fā)展。為此，各種標準化組織也積極的在制定全球化的RFID標準而努力，包括ISO標準組織、日本UID標準組織和EPCGloba

2、l組織。
　　 但是，隨著RFID能力的提高和標簽應用的日益普及，安全問題，特別是用戶隱私問題變得日益嚴重。許多學者開始研究更為簡單、有效的安全認證協(xié)議來提高用戶信息安全。本文主要基于EPCGlobal組織提出的EPC Class1 Generation2標準對安全認證協(xié)議展開分析和研究：
　　 1)分析了EPCGlobal的標準體系框架，著重研究了EPCGlobal標準體系框架中的EPC Class1 Generati

3、on2標準，其中包括EPC標簽的分類、EPC標簽的存儲方式和操作，閱讀器和標簽之間的編碼和調(diào)制方式，為進一步進行基于此標準的安全認證協(xié)議研究做準備。
　　 2)研究分析了現(xiàn)有EPC Class1 Generation2標準下的安全認證協(xié)議：EPC C1G2標準自身提出的單向認證方式，容易遭受中間位置攻擊，存在存取密碼暴露和偽造標簽的安全隱患；Karthikeyan-Nesterenko等人提出的安全認證協(xié)議，容易遭受拒絕服務攻擊

4、(DOS)和重攻擊，個人隱私存在很大隱患；Duc等人提出的安全認證協(xié)議，容易遭受拒絕服務攻擊和假標簽的攻擊；介紹了Konidala等人提出的一種簡單、有效的安全認證協(xié)議。
　　 3)詳細研究了Konidala等人提出的安全認證協(xié)議，分析了其協(xié)議中存在的安全隱患，并提出了一種改進的安全認證協(xié)議，并對本文提出的安全認證協(xié)議進行了全面的安全性分析，理論上證明，本文提出的改進的安全認證協(xié)議比Konidala等人提出的安全認證協(xié)議，更具安

5、全性。
　　 4)基于本文所改進的安全認證協(xié)議，通過軟件和硬件仿真，驗證了本文所提改進的安全認證協(xié)議的正確性和可實現(xiàn)性。軟件方面，主要采用Verilog HDL硬件描述語言結(jié)合原理圖設計的方式，在QuartusⅡ集成環(huán)境下，實現(xiàn)仿真分析；硬件方面，采用Altera公司CycloneⅡ EP2C70F896C6芯片，設計FPGA硬件平臺，通過編譯下載，實現(xiàn)了軟件仿真中所設計的仿真框架。
　　 5)為了更進一步研究本文所提改

6、進安全認證協(xié)議的實際應用價值，基于韓百公司的HBE-RFID-REX平臺，通過配置硬件平臺，設計閱讀器讀寫軟件，加入本文所提的改進認證協(xié)議的算法，通過運行結(jié)果分析并驗證了本文研究結(jié)果的實際應用價值。
　　 本文主要研究了基于EPC Class1 Generation2的安全認證協(xié)議，提出了一種簡單、有效的改進的安全認證協(xié)議，并通過硬件仿真實現(xiàn)了本文所提的改進安全認證協(xié)議。最后，本文還將所改進的安全認證協(xié)議算法應用于實際設計的讀寫