关键词:
RFID
认证协议
超轻量级
安全与隐私
物联网
摘要:
随着物联网(Internet of Things,Io T)的快速发展,作为实现万物互联的关键技术,无线射频识别(Radio Frequency Identification,RFID)改善了全球范围内包括医疗、物流、供应链、军事和农业等多个行业的服务质量,并为保护物联网环境中标签和阅读器之间传输的数据提供了多种安全服务。然而,RFID的优势并不能阻止攻击者访问其通信,如果不慎泄露系统中用户的隐私信息,将会严重影响系统的可用性,甚至会让个人和企业遭受不菲的损失。并且由于标签资源受限,RFID系统的安全认证和对机密数据的保护具有很高的研究价值。众多学者针对RFID系统提出了基于密码散列函数、对称密码和椭圆曲线密码的安全认证协议,然而,大多协议不仅未能满足RFID系统的安全需求,并且在低成本的标签上实现具有一定的困难。为了解决RFID系统中的各种安全和隐私问题,设计满足应用场景安全需求的低成本认证协议是亟待解决的问题。为解决上述问题,本文基于超轻量级位运算算法,面向两个典型场景,分别提出了如下两个RFID超轻量级安全认证协议:1)针对标签分布分散、个体数据高度敏感的智慧医疗场景,提出了一种基于云服务器的超轻量级RFID认证协议。RFID技术广泛应用于医疗系统中,极大地方便了医疗管理,降低了医疗服务的人力成本。然而,RFID标签的不当使用极有可能威胁到医院和患者的安全和隐私。此外,受到RFID标签或阅读器的资源限制的影响,为RFID医疗监测系统设计高效并且有效的认证协议也具有挑战性。为了减少资源开销和满足RFID系统的安全要求,本文提出了一种基于云服务器的超轻量级RFID安全认证协议,该协议基于位交换异或重排操作,能够在认证云服务器的同时有效抵抗常见的安全攻击手段。通过BAN逻辑证明了协议的形式化安全性。利用Verilog语言在Vivado平台上仿真该协议的标签开销,并使用JAVA语言仿真认证所需的时间,安全性分析和实验结果表明,和其他经典的RFID认证协议相比,该认证协议能够以较低的成本实现更高的安全目标。2)针对标签分布集中、数量巨大的智慧物流场景,提出了一种超轻量级RFID批量认证协议。智慧物流是指利用物联网和信息技术,集信息化、智能化、系统化于一体的网络物流配送系统,RFID技术可以实时监测运输过程中货物状况;考虑到快件在大多数情况下位置集中,且实际物流中常会发生丢件的情况,亟需一个能够识别货物丢失情况的大批量认证协议。本文基于新设计的超轻量级加密算法和用于批量认证的碰撞运算提出了一个适用于智慧物流的RFID批量认证协议,该协议可以在识别丢失货物的同时批量认证合法的货物。对该协议进行的安全性分析和比较表明其实现了标签和阅读器的双向认证和对云服务器的认证,可以有效抵抗常见的安全威胁,而且比其他批量认证协议具有更高的安全性。通过BAN逻辑证明了协议的形式化安全性。在Vivado平台仿真标签的计算开销和IDEA编辑器上模拟认证过程,与其他协议的比较结果显示,该协议使用较小的标签开销实现了更高效的批量认证。
欢迎来到三峡大学图书馆!
IEEE期刊
详细信息
