无线移动环境下RFID系统身份认证协议的研究与应用

论文总字数：19841字

目 录

1 引言 1

1.1 论文研究的背景及意义 1

1.2 国内外研究现状 1

1.3 研究内容及研究结构 2

2 RFID系统 2

2.1 RFID系统的构成及工作原理 2

2.2 常见的威胁及隐患 3

2.3其他特性 4

3.现有的主流RFID安全协议分析 4

3.1 RFID安全协议概述 4

3.2 几种安全协议的具体分析 4

3.2.1哈希锁协议（Hash-Lock） 4

3.2.2随机化的哈希锁协议 5

3.2.3哈希链协议 6

3.2.4基于哈希的ID变化协议 7

3.3 几种协议的能力对比 8

4改进安全协议实现 8

4.1 改进安全协议过程概述 8

4.2 椭圆曲线密码学简介 8

4.2.1 椭圆曲线 8

4.2.2 群 9

4.2.3 椭圆曲线的群公理 9

4.3 ECDsa签名算法过程 11

4.4可行性分析 12

4.4.1 安全协议加密算法的要求 12

4.4.2 ECDsa算法在RFID安全协议中应用的优势 12

4.4.3 具体应用分析 13

4.5过程实现 13

4.6 性能及安全分析 14

5.软件模拟 14

5.1 模拟软件分析 14

5.2 功能描述 15

5.3 软件模拟过程 15

5.4 部分代码展示 ………………………………………………………………...………...16

5.5 软件模拟小结 18

6 总结 18

参考文献 19

致谢 21

无线移动环境下RFID系统身份认证协议的研究与应用

王睿驹

,

Abstract: In the past ten years, with the continuous updating and development of Internet of Things and computer network technology, RFID technology has shown great potential for development and application prospects. Excellent authentication protocols are the premise and basis for the widespread use of RFID systems. In order to enable RFID to be used safely by users, privacy guarantees are more capable. This thesis aims to study the existing identity authentication protocols of RFID systems and analyze their advantages and disadvantages. Based on the analysis, an improved protocol based on ECDsa signature algorithm is designed. The agreement is mainly divided into two parts: encryption information and multi-direction verification. To meet the daily needs of safe and fast use.

Keywords: RFID; Identity authentication protocol; Elliptic curve cryptography; Privacy security.

1 引言

1.1 论文研究的背景及意义

RFID射频识别（RFID）是一种无线通信技术，无线电信号从一个附加到一个项目的标签发送到一个电磁场。射频识别（RFID）系统通常由RFID读取器和RFID标签组成。 阅读器向标签发送无线电信号。在接收到读卡器的信号后，如果可能的话，标签以包含标签标识符和关于标签的其他参数的信号向读卡器回复^[1]。 这种工作原理允许RFID系统通过简单地附加标签来识别，跟踪和监控物理物体。 硬件制造方面的进步导致RFID系统的成本，尺寸和性能得到显着改善。 因此，RFID系统的使用成为许多应用的经济可行的选择。 例如，RFID在物流，国防，航空航天，医疗和制药领域得到了广泛的应用^[2]。

RFID技术已应用于许多行业。有利于对研究生物或者饲养牲畜的个体识别。RFID的身份证可以使人员进入建筑物的特权部分，并且汽车上的射频应答器也可以用于征收通行费和停车费。一些RFID标签贴附在个人物品上。

尽管RFID技术比起条形码等识别技术有无可比拟的优点。然而，由于RFID和阅读器之间传输的信息，无线环境是完全暴露在一个可被监听拦截的情况下。黑客，诈骗集团，间谍等信息安全侵入者有极好的入侵条件。窃取到商品信息、身份代码，甚至恶意篡改。种种不安全因素对其使用带来了极大的威胁。当这些非法入侵者获取到这些暴露在外部的明文信息后，能够造成极大的破坏和危害。入侵者可以对客户的所处地点进行定点跟踪，致使客户处于危险的状态。如果入侵者非法篡改了标签中的数据内容，那么就能轻而易举地将昂贵的奢侈品价格改为白菜价，进而进行恶意购买，导致RFID系统拥有着遭受巨大的损失。可见，这样的问题如果不能得到解决，那么对于使用者和消费者而言，为了这么一点便利而遭受巨大损失，完全是拣芝麻丢西瓜的行为。种种不安全因素如果无法得到解决和遏制，那么会使这种技术被人们望而退步，既不利于生产力的发展，也不利于科技水平提高，人们的生命财产安全也无法被保障。

由此在诸多环境下对于安全协议的安全性就有极高要求，因为极有可能涉及到商业财产，个人信息，甚至国家安全等问题。如果没有一个可靠安全的保密机制，那么就无法确保电子标签中的数据内容的安全。就算RFID技术给人们的日常生活带来了十分的便利，但如果不能满足安全需求，那么一旦被不法分子侵入系统，则会带来不可估量的经济、安全损害。则将限制技术的发展和更为便利的应用。并且由于电子标签的应用环境限制（如电源限制，储存空间，运算能力），无法将过于复杂的加密算法应用于其中。所以权衡二者，本论文将对已存在的安全协议进行研究，以安全性强、成本低、高效率的为目的优化设计出一个新的安全协议。

1.2 国内外研究现状

RFID技术起源于英国，在某种意义上，RFID是继承了雷达技术的原始理念。RFID 技术是一种自动识别技术。大多数国家都在积极的对RFID系统进行研究，并将本国的研究作为技术标准积极推广。因为大家都意识到这项技术的广阔前景。随着科技发展尤其是计算机网络技术的发展与应用。其制作价格也在逐步降低，为高性能的标签发展打下基础。国外的大型制造企业和电子原件制造商都在加大力度地发展这项技术。然而我们国家由于历史原因，脱节了初期发展。导致基础制造手段和技术尚有欠缺，不过由于我国科研人员众多，所以仍然开发了具有自主知识产权的专利技术^[3]。

目前最强大的理所当然的是综合科技实力最为发达的美国。它们遵守EPC global标准；而欧洲也是按照这个标准进行研发。日韩在这方面贡献了一部分力量，不过大多数并未对国际社会造成过多影响^[4]。目前的主要几类主要RFID安全协议研究类型主要由以下几点构成：

使用随机函数以及密钥共享的安全认证协议：如数字图书馆RFID协议，这个协议的构成内容是用伪随机函数，然后预先将密钥内容进行共享。后端数据库和任意一个电子标签都要预备共享一个密钥。这个协议的安全系数很高，并且仍然没有安全工作者或者黑客能够攻破该系统。但这个协议需要较高的成本，两大随机生成模块是必须拥有的。鉴于其高成本，所以推广缓慢；

使用杂凑和随机函数的协议：通过复杂的函数来满足对信息内容的完整和持久正确性。通过简单的伪随机机制产生随机数。这些随机数在抵抗各种入侵时起到了巨大的作用，在抵御Replay攻击的时候，能够使每一次查找标签数据的应答都返回不相同的值，这样标签就是以匿名的形式存在。第3章主要内容为介绍这一类协议；

通过非对称或者对称的加密算法实现的认证协议：常规的算法有很多，其中使用最广最著名的是RSA算法。而本文则会使用到ECC算法。其相较于以上算法具有极高难度的暴力破解成本，能够安全的传输数据。但运算较为复杂，对芯片要求略高。

1.3 研究内容及研究结构

本文先对RFID系统进行介绍和分析，其目前的状况是什么，有哪些技术。这些技术不足的地方又有哪些。然后提出自己的看法和见解，然后根据已知内容和其他加密算法对已有的环节进行改进。最后对改进内容进行分析。

图1.1 论文框架及结构

2 RFID系统

此章节简略的介绍RFID系统的构成，存在的风险可能性，容易被攻击的方式以及着重强调安全环节的安全性能研究目的和应用方式。

2.1 RFID系统的构成及工作原理

目前常见的RFID系统由服务器（Server）、阅读器（Reader）、电子标签（Electric Tag）三个主要部分构成^[5]。

图2.1 RFID系统主要构成

电子标签储存着身份信息，用于识别。阅读器则负责阅读电子标签中的信息，与电子标签进行双向通信，同时将信息传递至服务器，与数据库中信息进行对比读取^[6]。服务器中有序储存着与身份信息对应的具体信息，用于实际生产中的信息交流^[7]。

因此，在许多环境中，认证协议对安全性要求很高，因为它很可能包含商业财产，个人信息甚至国家安全问题。没有可靠的安全机制，电子标签中的数据安全性就无法得到保证。即使RFID技术带给人们的日常生活的便利性，如果他们不能尽快为他们被不法分子捕获符合安全要求，他们将带来不可估量的经济损失和损害的安全性。这将限制技术的发展和更方便的应用。由于电子标签的应用环境有限（例如，功率限制，存储空间和处理能力），过于复杂的加密算法无法应用于它们。因此，两者之间的折中，本文将检查现有认证协议的真实性，以及优化和开发新的认证协议，以确保安全，成本低，效率高。

下图是RFID系统网络的构成逻辑：

图2.2 RFID系统网络的构成逻辑

剩余内容已隐藏，请支付后下载全文，论文总字数：19841字

相关图片展示：