论文部分内容阅读
无线射频识别(RFID)是一种自动识别技术,它可以在没有物理或可视接触的情况下,实现对大量贴标签物品的有效识别。在供应链管理、货物清单管理、身份识别及交通运输管理等领域,RFID具有良好的发展前景。当物品被贴上RFID标签后,人们不得不面对应用RFID技术所带来的安全与隐私问题。无线通信被窃听、未授权用户对标签数据的读取等都会带来对个人隐私的威胁和侵犯。由于RFID的应用模式,还存在着其它的威胁。例如,攻击者可以重复不断的对某个标签发出查询命令,这样就可以跟踪标签携带者的行动。因此为解决安全与隐私保护问题,应该提供某种访问控制协议。自911恐怖袭击事件后,人们开始关注如何更加积极有效的对入境人员进行身份识别。其直接结果就是全球多个国家开始发布电子护照。电子护照在其RFID芯片内保存了生物特征信息和其它一些个人信息。正是由于采用了RFID芯片,使得与传统护照相比,电子护照具有良好的安全性能。由于电子护照采用了加密手段,有效的减少了复制护照的发生。虽然电子护照具有许多优点,它依然存在着安全与隐私保护问题。目前已经发生了对基本访问控制(BAC)机制的成功攻击案例。由于目前电子护照访问控制中所采用的密钥是直接通过对护照上的机器可识别码运算得到的,而电子护照信息熵较小,这给电子护照带来了潜在的风险与威胁。由于受到RFID尺寸和成本的限制,无法实现常规的加密系统,而应考虑轻量级的算法。本文就如何增强RFID系统和电子护照系统的安全与隐私保护性能进行了分析研究,主要工作如下:1.分析了RFID系统的特征,分析了RFID系统中的安全与隐私威胁,并分析定义了安全与隐私需求,对现有的解决机制进行了分析归纳;2.对电子护照应用中的安全与隐私威胁进行了分析归纳,对现有的解决方案进行了分析比较,对其中存在的不足提出了改进建议;3.提出了一种新的双向认证协议,对该协议在电子护照中的应用进行了分析。该协议能够有效的进行身份识别,并且具备了安全与隐私保护特性。