论文部分内容阅读
Al-Riyami和Perterson在2003年的亚洲密码学会议上,提出了无证书公钥密码体制,该体制既无传统的基于证书的公钥密码体制复杂的证书管理问题又无基于身份的公钥密码体制的密钥托管问题。
EPC(电子产品代码)网络是一套先进的、综合性的复杂系统,其最终目标是为全世界的每件物品建立一套全球的、开放的标识体系,EPCglobal是由国际物品编码协会(EAN)和美国统一代码委员会(UCC)两大标准化组织联合成立,旨在在全球范围内的各个行业推动和发展EPC网络,通过发展和管理EPC网络标准来提高供应链上贸易单元信息的透明度与可视性,以此来提高全球供应链的运作效率。
EPCglobal体系架构在实际应用过程中存在三大安全区域:标签与阅读器构成的安全区域、ONS查询过程构成的安全域、DNS查询过程构成的安全域。因此利用无证书密码体制的优点,增强EPCglobal系统的安全性,对推动全球范围内搭建EPCglobal网络具有重大的研究和现实意义。本论文对EPCglobal的体系架构进行一系列安全方面的研究,旨在增强该系统的安全性,促进其发展,为今后安全方面工作的开展提供思路和借鉴。本文所做的工作主要主要有:
(1)利用无证书公钥密码体制的优点,提出一种基于无证书的密钥协商协议,并证明其正确性与安全性。
(2)在分析了现有标签访问协议安全隐患的基础上提出一种符合EPC C1G2(Class-1 Generation-2 UHF)标准的标签访问协议,并分析其有效性和安全性。
(3)分析EPCglobal体系架构中ONS(对象名称解析服务)存在的安全隐患并提出采用Tor(第二代洋葱路由)的防范对策,提出一种基于无证书的Tor协议。
(4)针对EPCglobal体系架构中DNS查询部分存在的安全漏洞,提出了一种基于无证书的安全DNS协议。