物联网RFID安全协议设计与验证研究
基本信息
结项摘要
The information security of Radio frequency identification(RFID) system is an important part of the information security of Internet of Things(IOT) based on RFID technology. The design and verification of security protocols is the key issue in solving the RFID information security problems with the information security technology. In the aspect of security protocols design, RFID in IOT faces with the mobile reader privacy protection and tag anonymous authentication and IOT could be considered as an essential area of cloud computing, which provide the possibility of designing the security protocols under new architecture. When designing the security protocols under traditional architecture, the project presents the encrypted reader identification transfer and tag access control by user authentication to solve the problems of mobile reader privacy protection and tag anonymous authentication. When designing the the security protocols under new architecture, the project investigates the cloud computing model and takes advantage of ubiquitous computing and storage resource service provided by the cloud computing to solve the problem of RFID tag's limited computing and storage resources. In the aspect of security protocols verification, most existing computationally sound formal verification methods are qualitative methods, which can only give the conclusion whether the protocol is secure or not but can't clarify the quantitative relationship between the protocol security and parameters. The project expands the quantitative elements in the direct proof formal verification method based on the computational model and verifies the designed RFID security protocols with the combinition of the qualitative and quantitative verification.
RFID的信息安全是基于RFID的物联网信息安全的一个重要部分,安全协议设计与验证是利用信息安全技术解决RFID信息安全问题的关键。 在安全协议设计方面,物联网RFID面临移动型读写器隐私保护和标签匿名认证要求高等新问题,同时物联网作为云计算的一个重要范畴,也为设计新架构的安全协议提供了可能。本项目在传统架构的RFID协议设计中,拟加入读写器标识加密传输和用户认证的电子标签访问控制,以解决移动型读写器隐私保护和标签匿名认证要求高的问题。同时探索云架构的安全协议设计,利用云计算所提供的无所不在的计算和存储资源服务,解决RFID标签计算和存储资源有限的问题。 在安全协议验证方面,已有的计算可靠的验证方法大多是定性的验证方法,只能给出协议是否安全的定性结论,而无法明确协议安全性与协议参数之间的定量关系。本项目将在计算模型下直接证明法的基础上进行定量扩展,实现对协议定性与定量相结合的验证。
项目摘要
RFID是物联网的核心技术之一,RFID安全协议设计与验证是物联网信息安全的核心问题。在安全协议设计方面,传统的RFID安全协议无法有效解决读写器隐私保护和标签匿名认证问题,也无法适应基于云架构的物联网环境。在安全协议验证方面,大部分的文献采用的是非形式化分析方法。本项目针对传统架构下的物联网RFID安全协议,加入读写器标识加密传输和用户认证的电子标签访问控制,解决了移动型读写器隐私保护和标签匿名认证的问题;针对云架构下物联网RFID安全协议,利用云计算所提供的计算和存储资源服务,解决了基于云计算的RFID认证问题。本项目针对新提出的物联网RFID安全协议,从复杂度和安全性两方面,结合非形式化分析方法和基于模型检测的形式化验证方法进行了验证和评估。具体的研究成果包括:1)提出了一个隐私增强的离线型RFID认证协议X1协议。X1协议兼顾了电子标签和手持式读写器的隐私保护,可抵御窃听、篡改、重放、追踪、拒绝服务等攻击方式。2)提出了一个基于用户授权的离线型RFID认证与所有权转移协议X3协议。X3协议不需要任何在线或离线的数据库就能实现电子标签的所有权转移和对用户的认证。3)提出了一个基于加密哈希表的RFID认证协议X2协议。X2协议能有效抵抗外部攻击和内部恶意后台的安全威胁,可以安全地应用于基于云平台的物联网RFID系统。4)提出了一种新的RFID“搜寻-应答”安全协议X4协议。X4协议可保护电子标签和读写器用户的隐私,并可抵抗窃听、篡改、重放、追踪、拒绝服务等攻击。5)采用非形式化分析和基于模型检测的形式化验证方法对提出的新协议的主要安全属性进行了验证和评估。总计发表SCI论文2篇、EI论文4篇,获国家发明专利授权2项、申请1项,培养毕业博士1名、毕业硕士1名,目前在读博士1名。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
气相色谱-质谱法分析柚木光辐射前后的抽提物成分
气相色谱-质谱法分析柚木光辐射前后的抽提物成分
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
张琛的其他基金
相似国自然基金
物联网中RFID标签群组通信认证协议和安全体系研究
RFID距离边界协议安全与隐私机制的研究
结合物性的物联网RFID信息安全技术研究
RFID安全协议形式化模型研究