版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著物聯(lián)網(wǎng)的迅猛發(fā)展,物聯(lián)網(wǎng)的安全逐漸吸引了越來(lái)越多的關(guān)注。RFID作為物聯(lián)網(wǎng)新興的自動(dòng)識(shí)別技術(shù),比傳統(tǒng)的條碼具有明顯的優(yōu)勢(shì),已經(jīng)成為物聯(lián)網(wǎng)感知層的主要技術(shù)之一。由于RFID讀寫(xiě)器與標(biāo)簽之間是在開(kāi)放的無(wú)線環(huán)境下進(jìn)行通信,因此很容易遭受各種攻擊。又由于標(biāo)簽的資源極其有限,不能支持公鑰密碼算法,因此RFID的安全需求具有一定程度的特殊性。
根據(jù)物聯(lián)網(wǎng)安全框架對(duì) RFID提出的安全需求,RFID的安全問(wèn)題主要體現(xiàn)在四個(gè)方面,分別是密
2、碼系統(tǒng)、訪問(wèn)控制、密鑰管理與安全協(xié)議,其中安全協(xié)議則是RFID安全技術(shù)手段中的重中之重。本文先從RFID的密碼系統(tǒng)出發(fā),依次論述了RFID的四種主要安全技術(shù)手段,主要包括以下內(nèi)容:
1.由于標(biāo)簽處于一個(gè)無(wú)線移動(dòng)的環(huán)境中,并且自身的資源又極其有限,所以傳統(tǒng)的強(qiáng)制訪問(wèn)控制與自主訪問(wèn)控制等手段都不適合于對(duì)RFID標(biāo)簽的訪問(wèn),目前主要還是采用物理手段。還有一些基于密碼學(xué)的訪問(wèn)控制手段,但必須與安全的認(rèn)證協(xié)議配合使用,如果單獨(dú)使用仍是不
3、安全的。然而,應(yīng)用服務(wù)與讀寫(xiě)器端則不受這種限制,讀寫(xiě)器的資源可以支持位數(shù)少的公鑰密碼算法。本文在這樣的預(yù)設(shè)前提下,設(shè)計(jì)了一種第三方參與的動(dòng)態(tài)多級(jí)密鑰管理方案,不但很好地實(shí)現(xiàn)了RFID應(yīng)用系統(tǒng)的動(dòng)態(tài)多級(jí)密鑰管理,而且依據(jù)各級(jí)掌握密鑰的不同,有效地實(shí)現(xiàn)了動(dòng)態(tài)訪問(wèn)控制。本方案與已知方案相比,時(shí)間復(fù)雜度和空間復(fù)雜度都是最佳的。
2.由于RFID只支持輕量級(jí)協(xié)議,所以本文定義了輕量級(jí)協(xié)議特殊的安全需求,并分析了現(xiàn)在流行的安全協(xié)議形式化驗(yàn)
4、證模型中有哪些是適合于這一特殊需求,從中篩選出具有代表性的基于符號(hào)理論的串空間模型與基于計(jì)算理論的通用可組合模型,詳細(xì)論述了這兩個(gè)模型的優(yōu)勢(shì),并提出將兩種模型相結(jié)合的思想。
3.對(duì)RFID認(rèn)證協(xié)議UC模型的理想函數(shù)進(jìn)行了擴(kuò)展,然后對(duì)現(xiàn)在流行的安全性較好的一種RFID匿名認(rèn)證協(xié)議進(jìn)行分析,發(fā)現(xiàn)它并不是十分安全,因此對(duì)它進(jìn)行了一些必要的改進(jìn)。改進(jìn)后的協(xié)議克服了安全性對(duì)某一未知參數(shù)的依賴,使協(xié)議的安全系數(shù)大大提高,不再因?yàn)镽FID系
5、統(tǒng)的特殊限制以及標(biāo)簽設(shè)備的計(jì)算能力有限,而面臨被攻破的危險(xiǎn)。
4.對(duì)改進(jìn)后的協(xié)議運(yùn)用通用可組合模型,分別以圖靈機(jī)仿真和軟件模擬兩種方法進(jìn)行分析和驗(yàn)證,成功地通過(guò)軟件模擬方式,得到了預(yù)期的驗(yàn)證結(jié)果,模擬驗(yàn)證了真實(shí)協(xié)議與理想函數(shù)是不可區(qū)分的,將兩種理論、兩個(gè)模型以及兩種環(huán)境下的驗(yàn)證融合到了一起。
5.EPCGen2標(biāo)準(zhǔn)下的NewGen2認(rèn)證協(xié)議,能夠滿足RFID認(rèn)證協(xié)議的多種安全需求,但NewGen2協(xié)議仍存在明顯不足,
6、對(duì)于存在大量標(biāo)簽的應(yīng)用場(chǎng)合,后端數(shù)據(jù)庫(kù)在查找匹配記錄時(shí),涉及大量的匹配計(jì)算。于是,本文在NewGen2協(xié)議的基礎(chǔ)上,提出NewGen2+協(xié)議,為后端數(shù)據(jù)庫(kù)節(jié)省了大量存儲(chǔ)空間,同時(shí)也節(jié)約了查找數(shù)據(jù)庫(kù)的時(shí)間,并打破傳統(tǒng)RFID認(rèn)證協(xié)議由讀寫(xiě)器先更新密鑰的思想,不但大大提高了抗攻擊的能力,還大大改善了協(xié)議的整體性能。
6.基于RFID搜索協(xié)議的安全需求,對(duì)SSP協(xié)議的安全性進(jìn)行分析,發(fā)現(xiàn)其存在一些重大缺陷,尤其是響應(yīng)碰撞與連環(huán)響應(yīng)碰
7、撞問(wèn)題。響應(yīng)碰撞會(huì)造成協(xié)議在某一輪失效,而連環(huán)響應(yīng)碰撞卻會(huì)造成協(xié)議在隨后的所有輪都失效直至崩潰,并且容易遭受跟蹤攻擊,隨后計(jì)算出兩者發(fā)生的概率,以表明這一問(wèn)題不容忽視。然后,本文在SSP協(xié)議的基礎(chǔ)上進(jìn)行改進(jìn),設(shè)計(jì)出一種新的不需要后端數(shù)據(jù)庫(kù)參與的RFID安全搜索協(xié)議,稱為ACSSP協(xié)議。與SSP協(xié)議相比,ACSSP協(xié)議消除了所有不利因素,最大程度地降低了響應(yīng)碰撞發(fā)生的概率,完全消除了發(fā)生連環(huán)響應(yīng)碰撞的可能性,而且在時(shí)間效率上也遠(yuǎn)遠(yuǎn)優(yōu)于前者
8、。最后,本文進(jìn)一步擴(kuò)展了串空間模型,并在擴(kuò)展的串空間模型下模擬協(xié)議運(yùn)行過(guò)程,證明了ACSSP協(xié)議在孤立環(huán)境下是安全的。接著又在UC模型下模擬該過(guò)程,證明了ACSSP協(xié)議在并發(fā)環(huán)境下也是安全的。因此,可以得出結(jié)論:改進(jìn)后的ACSSP協(xié)議是安全的。
7.基于串空間模型,對(duì)數(shù)據(jù)去同步化攻擊進(jìn)行了研究,并分析了兩個(gè)有代表性的RFID安全協(xié)議,結(jié)果它們都不能抵御去同步化攻擊。隨后,給出了協(xié)議改進(jìn)的方法,并以串空間模型證明改進(jìn)后的協(xié)議不再
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 物聯(lián)網(wǎng)安全技術(shù)相關(guān)問(wèn)題
- 高速列車相關(guān)運(yùn)行安全性問(wèn)題研究.pdf
- 物聯(lián)網(wǎng)中RFID安全認(rèn)證技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于物聯(lián)網(wǎng)RFID的安全技術(shù)研究.pdf
- ppi安全性問(wèn)題
- SIP安全性問(wèn)題的研究.pdf
- 電子支付安全性問(wèn)題研究.pdf
- 游戲UI安全性問(wèn)題研究.pdf
- 物聯(lián)網(wǎng)RFID反碰撞問(wèn)題研究.pdf
- 納米技術(shù)的安全性問(wèn)題及對(duì)策研究.pdf
- 建筑結(jié)構(gòu)安全性問(wèn)題研究
- 云計(jì)算的安全性問(wèn)題研究
- 隨機(jī)線性網(wǎng)絡(luò)編碼中安全性問(wèn)題研究.pdf
- DNA數(shù)據(jù)安全性問(wèn)題的研究.pdf
- 物聯(lián)網(wǎng)中基于RFID的系統(tǒng)安全技術(shù)研究與應(yīng)用.pdf
- 物聯(lián)網(wǎng)中RFID技術(shù)防碰撞算法研究與應(yīng)用.pdf
- 面向物聯(lián)網(wǎng)的RFID技術(shù)研究.pdf
- 買方-賣方水印協(xié)議中的若干安全性問(wèn)題研究.pdf
- 基于RFID的物聯(lián)網(wǎng)安全接入機(jī)制研究.pdf
- 物聯(lián)網(wǎng)中RFID關(guān)鍵技術(shù)研究及其應(yīng)用.pdf
評(píng)論
0/150
提交評(píng)論