物联网中RFID技术相关安全性问题研究
【摘要】随着物联网的迅猛发展,物联网的安全逐渐吸引了越来越多的关注。RFID作为物联网新兴的自动识别技术,比传统的条码具有明显的优势,已经成为物联网感知层的主要技术之一。由于RFID读写器与标签之间是在开放的无线环境下进行通信,因此很容易遭受各种攻击。又由于标签的资源极其有限,不能支持公钥密码算法,因此RFID的安全需求具有一定程度的特殊性。根据物联网安全框架对RFID提出的安全需求,RFID的安全问题主要体现在四个方面,分别是密码系统、访问控制、密钥管理与安全协议,其中安全协议则是RFID安全技术手段中的重中之重。本文先从RFID的密码系统出发,依次论述了RFID的四种主要安全技术手段,主要包括以下内容:1.由于标签处于一个无线移动的环境中,并且自身的资源又极其有限,所以传统的强制访问控制与自主访问控制等手段都不适合于对RFID标签的访问,目前主要还是采用物理手段。还有一些基于密码学的访问控制手段,但必须与安全的认证协议配合使用,如果单独使用仍是不安全的。然而,应用服务与读写器端则不受这种限制,读写器的资源可以支持位数少的公钥密码算法。本文在这样的预设前提下,设计了一种第三方参与的动态多级密钥管理方案,不但很好地实现了RFID应用系统的动态多级密钥管理,而且依据各级掌握密钥的不同,有效地实现了动态访问控制。本方案与已知方案相比,时间复杂度和空间复杂度都是最佳的。2.由于RFID只支持轻量级协议,所以本文定义了轻量级协议特殊的安全需求,并分析了现在流行的安全协议形式化验证模型中有哪些是适合于这一特殊需求,从中筛选出具有代表性的基于符号理论的串空间模型与基于计算理论的通用可组合模型,详细论述了这两个模型的优势,并提出将两种模型相结合的思想。3.对RFID认证协议UC模型的理想函数进行了扩展,然后对现在流行的安全性较好的一种RFID匿名认证协议进行分析,发现它并不是十分安全,因此对它进行了一些必要的改进。改进后的协议克服了安全性对某一未知参数的依赖,使协议的安全系数大大提高,不再因为RFID系统的特殊限制以及标签设备的计算能力有限,而面临被攻破的危险。4.对改进后的协议运用通用可组合模型,分别以图灵机仿真和软件模拟两种方法进行分析和验证,成功地通过软件模拟方式,得到了预期的验证结果,模拟验证了真实协议与理想函数是不可区分的,将两种理论、两个模型以及两种环境下的验证融合到了一起。5.EPCGen2标准下的NewGen2认证协议,能够满足RFID认证协议的多种安全需求,但NewGen2协议仍存在明显不足,对于存在大量标签的应用场合,后端数据库在查找匹配记录时,涉及大量的匹配计算。于是,本文在NewGen2协议的基础上,提出NewGen2+协议,为后端数据库节省了大量存储空间,同时也节约了查找数据库的时间,并打破传统RFID认证协议由读写器先更新密钥的思想,不但大大提高了抗攻击的能力,还大大改善了协议的整体性能。6.基于RFID搜索协议的安全需求,对SSP协议的安全性进行分析,发现其存在一些重大缺陷,尤其是响应碰撞与连环响应碰撞问题。响应碰撞会造成协议在某一轮失效,而连环响应碰撞却会造成协议在随后的所有轮都失效直至崩溃,并且容易遭受跟踪攻击,随后计算出两者发生的概率,以表明这一问题不容忽视。然后,本文在SSP协议的基础上进行改进,设计出一种新的不需要后端数据库参与的RFID安全搜索协议,称为ACSSP协议。与SSP协议相比,ACSSP协议消除了所有不利因素,最大程度地降低了响应碰撞发生的概率,完全消除了发生连环响应碰撞的可能性,而且在时间效率上也远远优于前者。最后,本文进一步扩展了串空间模型,并在扩展的串空间模型下模拟协议运行过程,证明了ACSSP协议在孤立环境下是安全的。接着又在UC模型下模拟该过程,证明了ACSSP协议在并发环境下也是安全的。因此,可以得出结论:改进后的ACSSP协议是安全的。7.基于串空间模型,对数据去同步化攻击进行了研究,并分析了两个有代表性的RFID安全协议,结果它们都不能抵御去同步化攻击。随后,给出了协议改进的方法,并以串空间模型证明改进后的协议不再存在去同步化攻击的危险。
【作者】曹峥;
【导师】杨林;马建峰;
【作者基本信息】西安电子科技大学,计算机系统结构,2013,博士
【关键词】射频识别;安全协议;物联网;通用可组合;串空间;去同步化攻击;理想函数;
【参考文献】
[1]朱煜.制度创新与高新技术产业开发区的发展[D].西安建筑科技大学,科学技术哲学,2004,硕士.
[2]刘睿智.基于超常媒质的电控扫描天线[D].哈尔滨工业大学,电磁场与微波技术,2014,硕士.
[3]秦庆兵.基于神经网络的摄像机畸变校正研究[D].东北大学,控制理论与控制工程,2010,硕士.
[4]刘忠.论我国民营中小企业的文化建设[D].华中师范大学,工商管理(专业学位),2013,硕士.
[5]黄秋秋.塑性铰外移型钢管混凝土柱-钢梁节点的力学性能研究[D].兰州理工大学,结构工程,2013,硕士.
[6]冯一晗.顺应论视角下的企业简介汉英翻译研究[D].南京农业大学,英语语言文学,2011,硕士.
[7]王丽凤.益生菌L.plantarum P-8对肉鸡肠道菌群、肠道免疫和生长性能影响的研究[D].内蒙古农业大学,农产品加工及贮藏工程,2014,博士.
[8]孙森森.浅谈我国海洋石油工业及用泵的发展情况[J].水泵技术.1994(05)
[9]苏朝光.沾车地区沙四段湖相碳酸盐岩的地震识别与预测[J].石油地球物理勘探,2010,04:565-570+624+469.
[10]欧阳嘉穗.辽西葫芦岛—建昌地区构造变形特征、变形时代及意义[D].中国地质大学(北京),构造地质学,2014,硕士.
[11]侯树强,王灿星,林建忠.叶轮机械内部流场数值模拟研究综述[J].流体机械,2005,05:30-34+16.
[12]孟晓敏.面向智能视频监控系统的运动目标检测与跟踪方法研究[D].西安电子科技大学,计算机应用技术,2012,硕士.
[13]初建青.葡萄5个重要氮代谢相关基因的克隆与表达分析[D].南京农业大学,果树学,2011,硕士.
[14]张鹏.聚阳离子接枝修饰的纳米金刚石多功能转基因载体[D].天津大学,2012.
[15]王东超.柳属种质资源调查及其叶表皮微型态特征和分子系统学研究[D].云南农业大学,植物病理,2013,硕士.
[16]郭文雅.集群企业合作营销影响因素及其耦合机制研究[D].安徽大学,企业管理,2013,硕士.
[17]陈晓华.上海市农村集体经济组织产权制度改革研究[D].南京农业大学,农村与区域发展,2013,硕士.
[18]胡成欢.基于气流与激光检测技术的无创静脉测压新方法的研究[D].中南大学,临床医学,2014,博士.
[19]况鹏飞.螺旋活套螺旋料道有限元优化设计[D].沈阳理工大学,机械制造及其自动化,2013,硕士.
[20]范金成.煤矿采场与洞室中某些变形问题的解析分析及锚杆计算[D].中国矿业大学,岩土工程,2014,硕士.
[21]王舒毅.日本网络安全战略:发展、特点及借鉴[J].中国行政管理,2015,01:152-156.
[22]张苏利.城市公园老年感知景观设计研究[D].湖北工业大学,设计艺术学,2014,硕士.
[23]王希财.桥梁单桩缺陷与承载力的加固研究[D].长安大学,桥梁与隧道工程,2013,硕士.
[24]何炜.基于Android平台的永嘉党校学员助手系统设计与实现[D].厦门大学,软件工程,2014,硕士.
[25]刘冬柏.碎石桩法处理回填土地基[J].中外建筑.1996(02)
[26]庞晓娅.关于正态均值的正则化经验贝叶斯估计方法[D].苏州大学,概率论与数理统计,2014,硕士.
[27]杨晓颖.研究型大学学部制改革的动态战略适应性研究[D].大连理工大学,教育经济与管理,2013,硕士.
[28]陈墨.基于系统动力学的廉租住房运行机制仿真研究[D].哈尔滨工业大学,管理科学与工程,2013,硕士.
[29]文柳.基于生活形态的女性游客旅游偏好研究[D].湖南师范大学,旅游管理,2014,硕士.
[30]宋世杰,胡华平,胡笑蕾,金士尧.数据挖掘技术在入侵检测分类中的应用[J].装备指挥技术学院学报,2003,06:87-91.
[31]刘晓会.激光干涉法测量火焰温度[D].东北师范大学,光学,2012,硕士.
[32]陈可霞.汉英学术期刊应用语言学论文的体裁对比分析[D].广东外语外贸大学,外国语言学及应用语言学,2013,硕士.
[33]王娟.论汉英口译中的词类转换技巧[D].苏州大学,翻译(专业学位),2013,硕士.
[34]樊立.压缩感知在图像去噪中的应用研究[D].北方工业大学,应用数学,2013,硕士.
[35]莫文威.基于多体模型的水平轴风力机气弹耦合分析[D].广东工业大学,机械设计及理论,2013,硕士.
[36]杨蕾.汉语反问句习得情况及教学建议[D].广东外语外贸大学,汉语国际教育,2013,硕士.
[37]朱玉玺.颜色对创造性问题解决的影响[D].西南大学,基础心理学,2013,硕士.
[38]林爽.中国与德国双边贸易商品结构问题研究[D].华中师范大学,世界经济学,2014,硕士.
[39]赵寅龙.教师实践性知识生成机制[D].首都师范大学,学科教学,2013,硕士.
[40]时帅.我国城市农民工养老保险问题研究[D].复旦大学,行政管理,2012,硕士.
[41]褚雪敏.慈善组织公信力评价指标体系的构建及应用研究[D].西南交通大学,行政管理,2013,硕士.
[42]韩红柳.我国金融功能财政化和财政风险的相关性研究[D].北京交通大学,2014.
[43]梁兆东.基于CAN总线的直升机测试系统软件平台开发[D].哈尔滨工业大学,机械电子工程,2013,硕士.
[44]李伟,杨玉明,陈和平,秦志敏,欧迪久,曾晓立.基于PLC的分布式电热前床自动控制系统[J].冶金自动化,2001,01:54-56.
[45]王黎娜.基于创新模式选择的浙江省企业自主创新能力提升研究[D].浙江工业大学,2006.
[46]庞胜兰.1,3-二羟基丙酮的合成研究[D].山东师范大学,应用化学,2012,硕士.
[47]徐磊.Camshift与Kalman滤波相结合的跟踪技术研究[D].南京理工大学,物理电子学,2012,硕士.
[48]蔡刚,姚清洲,李双文,吕锡敏,龚洪林.准噶尔盆地隐蔽油气藏的识别方法[J].石油地球物理勘探,2006,06:692-696+612+725.
[49]唐林.中国汽车团购网络营销战略与策略研究[D].首都经济贸易大学,工商管理(专业学位),2013,硕士.
[50]陈常款.小快拍低信噪比下稳健自适应波束形成算法研究[D].西安电子科技大学,信号与信息处理,2012,硕士.
- 下一篇: 盲源分离和信道编码盲识别研究
- 上一篇: 黄芪桂枝五物汤合蒲灰散治疗痛风间隙期的理论与临床研究