基于無證書密碼體制的安全EPCglobal體系架構(gòu).pdf

1、Al-Riyami和Perterson在2003年的亞洲密碼學(xué)會議上,提出了無證書公鑰密碼體制,該體制既無傳統(tǒng)的基于證書的公鑰密碼體制復(fù)雜的證書管理問題又無基于身份的公鑰密碼體制的密鑰托管問題。
　　 EPC(電子產(chǎn)品代碼)網(wǎng)絡(luò)是一套先進(jìn)的、綜合性的復(fù)雜系統(tǒng),其最終目標(biāo)是為全世界的每件物品建立一套全球的、開放的標(biāo)識體系,EPCglobal是由國際物品編碼協(xié)會(EAN)和美國統(tǒng)一代碼委員會(UCC)兩大標(biāo)準(zhǔn)化組織聯(lián)合成立,旨在在全

2、球范圍內(nèi)的各個行業(yè)推動和發(fā)展EPC網(wǎng)絡(luò),通過發(fā)展和管理EPC網(wǎng)絡(luò)標(biāo)準(zhǔn)來提高供應(yīng)鏈上貿(mào)易單元信息的透明度與可視性,以此來提高全球供應(yīng)鏈的運作效率。
　　 EPCglobal體系架構(gòu)在實際應(yīng)用過程中存在三大安全區(qū)域:標(biāo)簽與閱讀器構(gòu)成的安全區(qū)域、ONS查詢過程構(gòu)成的安全域、DNS查詢過程構(gòu)成的安全域。因此利用無證書密碼體制的優(yōu)點,增強(qiáng)EPCglobal系統(tǒng)的安全性,對推動全球范圍內(nèi)搭建EPCglobal網(wǎng)絡(luò)具有重大的研究和現(xiàn)實意義。本

3、論文對EPCglobal的體系架構(gòu)進(jìn)行一系列安全方面的研究,旨在增強(qiáng)該系統(tǒng)的安全性,促進(jìn)其發(fā)展,為今后安全方面工作的開展提供思路和借鑒。本文所做的工作主要主要有:
　　 (1)利用無證書公鑰密碼體制的優(yōu)點,提出一種基于無證書的密鑰協(xié)商協(xié)議,并證明其正確性與安全性。
　　 (2)在分析了現(xiàn)有標(biāo)簽訪問協(xié)議安全隱患的基礎(chǔ)上提出一種符合EPC C1G2(Class-1 Generation-2 UHF)標(biāo)準(zhǔn)的標(biāo)簽訪問協(xié)議,并分析