RFID系统安全问题及对策概述

论文简要回顾了RFID技术的发展及其应用,简述了RFID系统的组成及其工作原理,并分析了RFID系统面临的主要安全威胁及相应的安全策略,为进一步探求RFID系统的安全解决方案打下了基础。     

无线射频识别系统安全与隐私防护机制研究

首先把基于RFID的信息分为三个安全域,然后分别阐述发生在这几个域的攻击方式,最后针对这些攻击方式,提出了一个协同工作模型来对RFID系统的安全进行防护.     

RFID的安全与隐私

无线射频识别(RFID)技术中的数据安全和个人隐私问题日益突出,成为了阻碍RFID进一步发展的"瓶颈"。解决该问题需要有切实可行的综合技术解决方案和完善的法规、政策解决方案。可采取的技术解决方案包括:杀死标签、法拉第网罩、主动干扰、阻止标签、哈希(Hash)锁、随机Hash锁、Hash链、重加密等。目前,找到一个既能保护用户隐私和数据安全又能维持低成本的解决方案非常重要,不仅如此,还需要完善的RFID安全与隐私保护法规、政策配合。     

轻量级RFID系统的认证协议研究

由于标签强大的追踪能力,无线射频识别(RFID,Radio Frequency Identification)技术越来越多地被应用到与安全相关的各个领域,从而对安全功能的要求也随之提高。针对轻量级RFID标签在使用中的安全问题,对现有的认证协议潜在的危险进行了深入的分析,在此基础上提出了一种基于流密码的认证协议。在此安全协议中,标签和阅读器之间进行多次的双向认证,可以确保通信双方的合法性;并充分考虑了在实际应用中,标签的低成本要求。     

一种智能攻击模型在RFID防伪协议中的研究

 本文研究一种RFID防伪技术和系统,首先给出了一种基于RFID技术的防伪系统软硬件系统架构,进而分析了该防伪系统的层次结构,然后针对系统中防伪安全协议的复杂性提出了智能伪造攻击模型,利用A^*搜索算法进行路径搜索得到最小攻击代价树,作为对本文提出的防伪系统,尤其是系统中采用的防伪协议的评价.最后在VC+ +和Matlab环境下对本文提出的模型进行了实验验证,实验结果表明攻击模型对RFID防伪协议的验证以及分析是有效的,从而为RFID技术与防伪技术的结合提供了一个全新的参考.     

针对RFID身份认证协议——ARAP协议的攻击及改进

证明了针对匿名RFID身份认证协议ARAP协议可以进行假冒伪造攻击,并提出了改进版的ARAP协议。攻击的实质在于协议中运用的异或运算会将相同的值消去,或者可以设计特定的随机数实现重放攻击。提出了一种新的运算操作———置换操作,并在改进版的ARAP协议中将原协议的部分异或运算改为置换操作。改进版的ARAP协议还能抵抗跟踪攻击、非同步攻击和重放攻击等。     

大规模设备管理中RFID技术的应用与设计

文章首先对RFID技术及其应用情况进行简要的介绍;然后,讨论RFID技术在大规模设备管理中应用需要注意的技术细节,给出具体设计方案.最后,是文章的总结.     

RFID时代向我们快速走来

文章介绍了RFID的情况，并得出RFID时代向我们快速走来的结论。     

物联网中基于动态密钥轻量级RFID认证协议

针对物联网中感知层RFID系统信息及用户隐私易被泄露等问题,提出一种基于动态密钥轻量级RFID安全认证协议。该协议利用标签及读写器自身产生的随机数、CRC编码函数及一定算法生成动态密钥,并利用该密钥及加密算法来加密认证过程中的重要参数,确保数据传输过程中的机密性。运用BAN逻辑形式化分析方法对该协议安全性进行证明。通过对该协议的安全性、复杂性分析表明,该协议安全、可靠,运行效率较高,适合低成本RFID系统对应用安全的需要。     

Mobile RFID的安全和隐私问题研究

射频识别技术被广泛应用于物体的自动识别,广泛地部署射频识别的标签会给用户的隐私带来新的安全威胁。目前,射频识别出现一种融合的趋势,阅读器被集成到移动电话中。移动射频识别主要应用于普通终端用户,用户的安全和隐私是最优考虑的问题。论文描述了移动RFID的应用场景和安全及隐私威胁,重点描述了移动环境下特殊的安全和隐私危险及解决移动RFID安全和隐私问题的安全体系构架方案。     

RFID协议及其安全性研究

RFID可在开放的环境中无需物理接触、也无需直接可视就可实现对对象的标识,因而具有广泛的应用。但由于隐私和可追踪性问题影响了这项技术的普及,为此,许多认证协议被提出来了。文中对RFID协议进行分类研究,探讨了RFID协议的安全性分析和证明方法。     

基于代理的Mobile RFID安全架构研究

随着RFID应用的深入推广,Mobile RFID[1]成为RFID应用的一个重要分支。在Mobile RFID应用中,阅读器被嵌入像手机或者PDA这类的移动终端设备中,通过将移动终端靠近贴有RFID的物品,帮助消费者在购物时快速和简单地获取产品的信息服务。论文描述了Mobile RFID的应用需求和安全挑战,提出一种基于安全代理的安全体系结构[3]。分析表明该结构能够满足Mobile RFID的应用需求,解决Mobile RFID的安全和隐私问题[4]。     

基于PRESENT算法的RFID安全认证协议

物联网中RFID技术的应用非常广泛,但是RFID系统的安全性却存在着很大隐患。在RFID系统中标签与读写器间的通信信道是最易受到攻击,传输数据的完整性与保密性得不到保障,因而需要加强RFID系统通信的安全机制。考虑到RFID系统的硬件条件与成本限制,需要建立一个适合RFID系统的安全认证协议,来解决在RFID系统中信息传输所遇到的安全问题。PRESENT算法是轻量级的分组加密算法,将PRESENT结合到RFID系统的安全认证协议中,形成了新的RFID安全认证协议PRSA(PRESENT based RFID security authentication)。此协议可以增强RFID系统的安全性而又不会占用过多的硬件资源,从而能够适用于低成本的RFID系统的通信安全。     

一种RFID标签信息安全传输协议

针对在射频识别（RFID）标签资源受限条件下的标签信息安全传输与隐私保护问题,提出了一种能够实现对RFID标签信息安全传输的协议,该协议能够实现后端数据管理系统对读写器和标签的认证,以及实现密钥的分发,实现标签数据的安全传输。然后采用形式化分析的方法,对该协议进行了分析,分析了其具有的安全属性、抗攻击属性以及其他属性。最后对该协议与传统基于Hash机制的多种协议进行了分析比较,分析结果认为,该协议具有比传统基于Hash机制的协议具有更多的安全属性和抗攻击属性,同时具有适度的运算量,能够满足现有很多场合的应用条件。     

一种RFID隐私保护双向认证协议

作为一种非接触式自动识别技术,RFID在带来成本节约和效率提高的同时,也带来了安全和隐私的风险。为保证安全性和隐私性,必须对阅读器和标签之间的通信提供认证和保护,对现有的RFID安全性和隐私性解决方案进行了简要分析,之后应用零知识思想,提出了一种基于单向Hash函数的双向RFID认证协议,并分析了其安全性和抗攻击性。     

基于Grain-v1的RFID安全认证协议

随着RFID技术的不断发展,RFID的安全问题得到了更多的关注。流密码算法相对其他加密体制,具有简洁、有效、适用于硬件实现等特点。文中从流密码角度,选取了一种资源开销相对较少、硬件实现比较方便的流密码算法-Grainv1,并结合现有的RFID安全认证协议,提出部分改进和优化,使协议本身除了基本的抗攻击性以外更加简洁、有效。同时,通过软件平台的仿真了解数据在协议认证过程中的变化情况和运行效率。