物聯(lián)網(wǎng)中RFID技術(shù)相關(guān)安全性問(wèn)題研究.pdf

1、隨著物聯(lián)網(wǎng)的迅猛發(fā)展,物聯(lián)網(wǎng)的安全逐漸吸引了越來(lái)越多的關(guān)注。RFID作為物聯(lián)網(wǎng)新興的自動(dòng)識(shí)別技術(shù),比傳統(tǒng)的條碼具有明顯的優(yōu)勢(shì),已經(jīng)成為物聯(lián)網(wǎng)感知層的主要技術(shù)之一。由于RFID讀寫器與標(biāo)簽之間是在開放的無(wú)線環(huán)境下進(jìn)行通信,因此很容易遭受各種攻擊。又由于標(biāo)簽的資源極其有限,不能支持公鑰密碼算法,因此RFID的安全需求具有一定程度的特殊性。
　　根據(jù)物聯(lián)網(wǎng)安全框架對(duì) RFID提出的安全需求,RFID的安全問(wèn)題主要體現(xiàn)在四個(gè)方面,分別是密

2、碼系統(tǒng)、訪問(wèn)控制、密鑰管理與安全協(xié)議,其中安全協(xié)議則是RFID安全技術(shù)手段中的重中之重。本文先從RFID的密碼系統(tǒng)出發(fā),依次論述了RFID的四種主要安全技術(shù)手段,主要包括以下內(nèi)容:
　　1.由于標(biāo)簽處于一個(gè)無(wú)線移動(dòng)的環(huán)境中,并且自身的資源又極其有限,所以傳統(tǒng)的強(qiáng)制訪問(wèn)控制與自主訪問(wèn)控制等手段都不適合于對(duì)RFID標(biāo)簽的訪問(wèn),目前主要還是采用物理手段。還有一些基于密碼學(xué)的訪問(wèn)控制手段,但必須與安全的認(rèn)證協(xié)議配合使用,如果單獨(dú)使用仍是不

3、安全的。然而,應(yīng)用服務(wù)與讀寫器端則不受這種限制,讀寫器的資源可以支持位數(shù)少的公鑰密碼算法。本文在這樣的預(yù)設(shè)前提下,設(shè)計(jì)了一種第三方參與的動(dòng)態(tài)多級(jí)密鑰管理方案,不但很好地實(shí)現(xiàn)了RFID應(yīng)用系統(tǒng)的動(dòng)態(tài)多級(jí)密鑰管理,而且依據(jù)各級(jí)掌握密鑰的不同,有效地實(shí)現(xiàn)了動(dòng)態(tài)訪問(wèn)控制。本方案與已知方案相比,時(shí)間復(fù)雜度和空間復(fù)雜度都是最佳的。
　　2.由于RFID只支持輕量級(jí)協(xié)議,所以本文定義了輕量級(jí)協(xié)議特殊的安全需求,并分析了現(xiàn)在流行的安全協(xié)議形式化驗(yàn)

4、證模型中有哪些是適合于這一特殊需求,從中篩選出具有代表性的基于符號(hào)理論的串空間模型與基于計(jì)算理論的通用可組合模型,詳細(xì)論述了這兩個(gè)模型的優(yōu)勢(shì),并提出將兩種模型相結(jié)合的思想。
　　3.對(duì)RFID認(rèn)證協(xié)議UC模型的理想函數(shù)進(jìn)行了擴(kuò)展,然后對(duì)現(xiàn)在流行的安全性較好的一種RFID匿名認(rèn)證協(xié)議進(jìn)行分析,發(fā)現(xiàn)它并不是十分安全,因此對(duì)它進(jìn)行了一些必要的改進(jìn)。改進(jìn)后的協(xié)議克服了安全性對(duì)某一未知參數(shù)的依賴,使協(xié)議的安全系數(shù)大大提高,不再因?yàn)镽FID系

5、統(tǒng)的特殊限制以及標(biāo)簽設(shè)備的計(jì)算能力有限,而面臨被攻破的危險(xiǎn)。
　　4.對(duì)改進(jìn)后的協(xié)議運(yùn)用通用可組合模型,分別以圖靈機(jī)仿真和軟件模擬兩種方法進(jìn)行分析和驗(yàn)證,成功地通過(guò)軟件模擬方式,得到了預(yù)期的驗(yàn)證結(jié)果,模擬驗(yàn)證了真實(shí)協(xié)議與理想函數(shù)是不可區(qū)分的,將兩種理論、兩個(gè)模型以及兩種環(huán)境下的驗(yàn)證融合到了一起。
　　5.EPCGen2標(biāo)準(zhǔn)下的NewGen2認(rèn)證協(xié)議,能夠滿足RFID認(rèn)證協(xié)議的多種安全需求,但NewGen2協(xié)議仍存在明顯不足,

6、對(duì)于存在大量標(biāo)簽的應(yīng)用場(chǎng)合,后端數(shù)據(jù)庫(kù)在查找匹配記錄時(shí),涉及大量的匹配計(jì)算。于是,本文在NewGen2協(xié)議的基礎(chǔ)上,提出NewGen2+協(xié)議,為后端數(shù)據(jù)庫(kù)節(jié)省了大量存儲(chǔ)空間,同時(shí)也節(jié)約了查找數(shù)據(jù)庫(kù)的時(shí)間,并打破傳統(tǒng)RFID認(rèn)證協(xié)議由讀寫器先更新密鑰的思想,不但大大提高了抗攻擊的能力,還大大改善了協(xié)議的整體性能。
　　6.基于RFID搜索協(xié)議的安全需求,對(duì)SSP協(xié)議的安全性進(jìn)行分析,發(fā)現(xiàn)其存在一些重大缺陷,尤其是響應(yīng)碰撞與連環(huán)響應(yīng)碰

7、撞問(wèn)題。響應(yīng)碰撞會(huì)造成協(xié)議在某一輪失效,而連環(huán)響應(yīng)碰撞卻會(huì)造成協(xié)議在隨后的所有輪都失效直至崩潰,并且容易遭受跟蹤攻擊,隨后計(jì)算出兩者發(fā)生的概率,以表明這一問(wèn)題不容忽視。然后,本文在SSP協(xié)議的基礎(chǔ)上進(jìn)行改進(jìn),設(shè)計(jì)出一種新的不需要后端數(shù)據(jù)庫(kù)參與的RFID安全搜索協(xié)議,稱為ACSSP協(xié)議。與SSP協(xié)議相比,ACSSP協(xié)議消除了所有不利因素,最大程度地降低了響應(yīng)碰撞發(fā)生的概率,完全消除了發(fā)生連環(huán)響應(yīng)碰撞的可能性,而且在時(shí)間效率上也遠(yuǎn)遠(yuǎn)優(yōu)于前者

8、。最后,本文進(jìn)一步擴(kuò)展了串空間模型,并在擴(kuò)展的串空間模型下模擬協(xié)議運(yùn)行過(guò)程,證明了ACSSP協(xié)議在孤立環(huán)境下是安全的。接著又在UC模型下模擬該過(guò)程,證明了ACSSP協(xié)議在并發(fā)環(huán)境下也是安全的。因此,可以得出結(jié)論:改進(jìn)后的ACSSP協(xié)議是安全的。
　　7.基于串空間模型,對(duì)數(shù)據(jù)去同步化攻擊進(jìn)行了研究,并分析了兩個(gè)有代表性的RFID安全協(xié)議,結(jié)果它們都不能抵御去同步化攻擊。隨后,給出了協(xié)議改進(jìn)的方法,并以串空間模型證明改進(jìn)后的協(xié)議不再