论文部分内容阅读
无线射频识别(RFID)是一种利用射频信号自动识别目标对象并获取相关信息的技术。它利用无线射频信号通过空间耦合(交变磁场或电磁场)实现非接触双向数据通信,并通过所传递的信息达到识别目的。随着技术的进步,RFID应用领域日益扩大,现已涉及到人们日常生活的各个方面,并将成为未来信息社会建设的一项基础技术。RFID技术已应用到我们日常生活中的各行各业。随着第二代电子产品代码的出现,它将成为今后最为广泛应用的设备之一,随着越来越多的软硬件厂商加入对RFID的投资和开发,RFID得到了更为迅速的发展。为此,各种标准化组织也积极的在制定全球化的RFID标准而努力,包括ISO标准组织、日本UID标准组织和EPCGlobal组织。但是,现在的EPC ClG2(Electric Product Code Classl Generation2)标签由于资源有限,安全性不高,严重制约了RFID技术的发展。同时,随着RFID能力的提高和标签应用的日益普及,安全问题,特别是用户隐私问题变得日益严重。许多学者开始研究更为简单、有效的安全认证协议来抵抗安全和隐私的威胁。因此,EPC ClG2RFID系统的安全问题越来越受到广泛的关注。本文首先分析了EPC Classl Generation2标准中关于电子标签的存贮结构、电子标签和阅读器之间的通信编码和调制方式,分析了EPC ClG2标准的具体规范,为设计一种基于此标准的安全认证协议提供基础。研究分析了当今各种现行基于EPC ClG2的安全认证协议,分析其各自的优点以及安全缺陷。然后基于Konidalad等人提出的一种安全认证协议,分析其存在的安全隐患,提出了一种改进型的符合Gen2标准的认证方案MKAP。该方案仅运用异或运算、标签的访问密码和杀死密码来提高现用RFID Gen2标签对许多威胁的安全性。最后,基于FPGA仿真平台,本文设计了一种硬件仿真方案对本文所提的安全认证协议进行了仿真和分析,并同时比较分析了本文所提方案相对于Konidala等人所提方案的优越性。同时,认证协议的安全性分析也是RFID安全的一个难题,通过形式化分析方法对RFID安全认证协议进行分析一直是RFID领域的研究热点。本文通过形式化分析方法中的符号化模型检测方法(SMV)对MKAP协议的认证性、完整性、保密性进行了检测,结果表明MKAP协议具有这些属性,从而对MKAP协议的安全性进行了验证。