● 摘要
无线射频识别技术,即RFID(Radio Frequency Identification)技术是一种自动识别技术,它利用无线射频信号识别对象目标,并可以获得目标物体的相关数据。与传统的识别技术如光学识别技术、条形码和磁卡识别技术相比,RFID技术具有无须接触、远距离读写、适应恶劣环境等优点,已逐渐成为物联网(Internet of Things)领域中最优秀和最有发展潜力的关键技术之一。然而,由于无线通信网络的开放性,读写器和标签之间的空中接口网络中存在各种各样的安全威胁,攻击者可以使用非法读取、追踪、窃听、拒绝服务等手段,攻击空中接口网络安全协议,破坏其安全特性。安全性问题成为制约RFID技术高速发展和广泛应用的关键问题。
本文研究的内容是针对上述的安全性问题设计出了一套“Tag-Reader” RFID空中接口安全认证协议,用以解决RFID标签与读写器之间面临的安全风险问题。
首先,本文概述了物联网的概念和物联网中关键技术RFID技术的发展历史,描述了RFID技术的安全性发展过程,并对RFID系统中的设备进行了介绍,举例一个物资仓库的典型应用。
其次,给出了RFID系统面临的安全威胁,根据RFID系统组成定义系统安全架构,分析其安全需求和现有安全协议的不足分析。进一步根据对称算法和密钥分散机制,设计出了空中接口安全认证协议。
再次,通过理论方法分析了其安全性,从安全性和性能分析得出此协议优于其他安全协议,并借助形式化语言BAN逻辑分析该协议是没有明显的漏洞。
最后,通过程序模拟实现了该协议的交互过程,验证了其安全性。