RFID安全認(rèn)證策略設(shè)計(jì)與實(shí)現(xiàn).pdf

1、RFID是一種非接觸式的，通過射頻信號自動(dòng)識別目標(biāo)對象（標(biāo)簽）并能獲取目標(biāo)對象相關(guān)信息的技術(shù)。因?yàn)樗哂锌焖僮R別目標(biāo)，讀取距離大，非接觸式讀取，適應(yīng)惡劣環(huán)境等優(yōu)點(diǎn)，所以可適用于工業(yè)管理，信息采集和交通控制管理等眾多領(lǐng)域。在RFID技術(shù)給人們生活帶來極大便利的同時(shí)，其安全問題和隱私問題越來越受到大家的重視。讀寫器對標(biāo)簽讀寫的過程中，容易造成標(biāo)簽信息被截獲、破解和篡改，從而造成用戶信息泄露，攻擊者可能利用得到的標(biāo)簽信息進(jìn)行假冒攻擊、重傳攻擊

2、、數(shù)據(jù)演繹或者追蹤。安全問題制約了RFID技術(shù)的快速發(fā)展和大范圍應(yīng)用。
　　本文針對上述的安全問題提出了新的RFID解決策略。本文在讀寫器、標(biāo)簽和數(shù)據(jù)庫之間的信息交換中加入了隨機(jī)數(shù)，利用隨機(jī)數(shù)來保證每次通信的新鮮性，可以有效的防止重放攻擊。策略中對標(biāo)簽進(jìn)行了組管理，不同的用戶組只能訪問該屬組所對應(yīng)的標(biāo)簽，防止了用戶的越權(quán)訪問。本文在標(biāo)簽和讀寫器之間采用了雙向認(rèn)證機(jī)制，可以有效的預(yù)防假冒攻擊，在讀寫器和數(shù)據(jù)庫之間的通信通過數(shù)字證書加

3、解密來保障通信的機(jī)密性、完整性和不可抵賴性。策略中數(shù)據(jù)庫端的證書存放在Openldap中，Openldap中的證書以樹形存儲，大大的提高了查找效率。標(biāo)簽在生命周期內(nèi)可能發(fā)生屬組的轉(zhuǎn)換，屬組轉(zhuǎn)換過程中可能會出現(xiàn)標(biāo)簽和數(shù)據(jù)庫之間的信息不一致情況，該協(xié)議也提供了數(shù)據(jù)恢復(fù)機(jī)制，保證了系統(tǒng)的健壯運(yùn)行。本文通過形式化語言BAN邏輯對該協(xié)議進(jìn)行分析和證明，結(jié)果表示該協(xié)議沒有明顯漏洞，能夠有效的抵抗上面所提到的各種安全性攻擊。實(shí)現(xiàn)驗(yàn)證了本策略可適用于低