69000字论文范文物联网电子标签安全协议的研究与设计
论文类型:论文范文
论文字数:69000字
论点:协议,联网,电子标签
论文概述:
本文为电子论文,主要论述RFID系统安全协议设计和分析方法,标准模型下可证明安全RFID系统双向认证协议,通用可组合的EPC系统安全协议,供应链环境下电子标签转让协议隐私性研究。
论文正文:
第一章导言
1.1物联网简介 1.1.1 物联网网络架构所谓物联网⑴,即通过射频识别技术、无线传感技术、全球地位系统、以及激光扫描等信息传感设备,按照一定的标准和协议,把实际应用中的商品或产品与现有的互联网设备连接起来,使得分布在世界各地的产品和设备能够方便并快捷地进行数据的交换及通信,以实现智能识别、信息读取、产品定位、数据跟踪以及系统监控和管理的一体化网络。物联网,即“The Internet of Things” 。这个概念最早在1999年由MITAUTO-ID中心的Ashton教授提出的。2005年国际电信联盟组织(ITU,International Telecommunications Union)发布了一个正式的报《ITU 互联网报告2005:物联网》,在这个报告中,物联网作为下一代网络被正式地提出。同时该报告还前瞻性地对物联网的定义、技术路线、应用前景都做了详细的描述。如今互联网技术的发展日新月异,不管是从基础实施的硬件制造工业(如服务器、网络设备、存储设备等),还是应用层面的软件服务幵发技术(如数据库系统、web服务等)都己经进入相对稳定的阶段。与互联网应用类似,物联网的组成部分也可以分为基础硬件设备以及软件支持部分。虽然物联网被认为将成为下一代全新网络,但物联网并非只是停留在理论研宄的阶段。借助于射频识别技术、无线传感技术以及其它一些基础硬件技术的发展,物联网在传感和控制方面的技术,尤其是硬件制造(如芯片、读写器等设备)的发展已经非常成熟。此外对于软件支持方面,物联网显著的特点是实现信息数据的智能化处理,而目前云计算、模式识别技术、数据关联分析、数据挖掘及检索技术以及人工智能技术的高速发展将为物联网软件处理技术提供巨大的帮助和支持。......... 1.2物联网电子标签安全问题 1.2.1 物联网电子标签标准随着物联网技术的快速发展和RFID系统被广泛采用,世界各国政府、企业和组织更加关注RFID技术在应用中的标准化问题。面对庞大的市场,到目前为止,还没有一个被广泛采纳的统一的RFID系统标准[24]。美国、欧盟、日本等国家和一些企业巨头也正在积极参与制定各自相应的RFID技术的标准体系。而由于各自采用的技术、设备和材料的不同,由他们各自制定标准体系也并不互相兼容。因此目前物联网电子标签处于多个RFID标准体系共存的阶段,这些标准互相竞争并互相吸收各自优点,同时也更加推动了物联网电子标签及RFID系统的标准化进程。在现阶段,世界上广泛被使用和釆纳的主要有3个RFID技术标准,分别是由国际标准化组织和国际电工委员会(ISO/IEC)制定的ISO/IEC RFID标准[25]、美国统一编码委员会和国际物品编码协会(UCC/EAN)主导的EPC Global RFID标准[26]以及由日本政府及企业研制的UID RFID标准。........ 第二章RFID系统安全协议设计和分析方法 2.1安全协议概述随着信息网络的高速发展和全球化,尤其是物联网概念的提出后,人类社会的生产及生活方式也越来越高效、便捷及智能化。虽然遍布全球的计算机网络和物联网应用服务给我们带来了巨大的便利,但开放且异构的网络架构也存在着诸多安全漏洞和隐患,同样给予不法分子以可乘之机。网络世界的安全问题由来已久,不仅侵犯了个人的隐私和企业组织的商业及经济利益,同时也严重影响了政府、国家的公共安全及社会秩序。因此,一些安全协议也应运而生,如认证协议、数据加密协议及电子商务协议等。这些安全协议都是为了保护我们的应用服务能够不受干扰和破坏,并且保证安全协议的参与方的个人隐私和安全性得到保障。可以说,安全协议是信息网络的一道防火墙和屏障。因此,我们首先就对安全协议的基本概念进行介绍、并说明安全协议在实际运行中面临的问题以及设计一个高效且实用的安全协议需要考虑的原则。......... 2.2 RFID系统安全协议设计使用的密码学原语由于RFID系统安全协议一般采取的是对称密朗加密体制,而哈希函数、伪随机数发生器以及时间戳等是目前RFID系统安全协议中广泛使用密码学工具,因此下面简单介绍一下几个在RFID系统安全协议中经常使用的密码学原语的概念和定义。 2.2.1 伪随机性伪随机性在密码学研究中占据着了举足轻重的地位,尤其是该概念大量应用于对称密钥加密算法及协议中。所谓伪随机性,通俗地讲即一串伪随机的字符与真正均勾分布的字符串看起来是相同的。当然,将伪随机字符串和真正均匀分布的字符串进行比对是有条件限制的,这个比对的运行是限定在多项式时间(Polynomial Time)内的。伪随机性在密码学中的概念是由Yao在1982年在文献[47]首次提出的。而后伪随机性的概念被广泛应用于伪随机数发生器和伪随机函数的构造中。Blum和Micali[48]即给出了第一个伪随机数发生器的构造方法。........ 第三章 标准模型下可证明安全RFID系统双向认证协议........31 3.1引言..........31 3.2RFID系统双向认证协议研宄发展与现状.........32 3.3标准模型下RFID系统双向认证协议........35 3.4本章小结............44 第四章 通用可组合的EPC系统安全协议..........45 4.1EPC系统架构............45 4.2EPC系统安全协议研宂发展与现状.........47 4.3典型EPC系统安全协议分析.........48 4.4基于通用可组合模型的EPC系统安全协议........59 4.5本章小结...69 第六章供应链环境下电子标签转让协议隐私性研究 6.1应用场景所谓供应链,是指商品从原始材料釆购、生产、流通、分发、销售,最终到达消费者手中的各个业务及环节的链接[\"6]。其中物品在流转的过程中涉及到的主体包括原始材料的供应商、商品的制造商、物流的运货商、商品的零售商以及购买物品的消费者。而目前为了快速有效地完成整个供应链的流程,并有机结合各个主体之间的信息资源,厂家及销售行业大力发展供应链中的信息化技术。其中RFID系统及电子标签的引入极大地提高了供应链环境下各个环节的业务运行和信息管理效率。电子标签能够记录商品的各种商业信息,而RFID系统则可以以非接触的方式,通过无线射频信号快速的读取和识别电子标签中的信息,相比于以前的人工记录模式和普通的二维码技术,拥有速度快、读取范围广、信息精准等优点,可以说电子标签己成为供应链中不可或缺的部分。如图6-1所示,电子标签的生命周期将经过供应链中的采购、生产、流通、分发、销售等各个环节。我们可以考虑如下场景,当一个商品生产后,制造商将为商品粘贴一个电子标签,并将该商品转发给物流商。物流商收到商品后,此时标签的所有权会随着商品的归属而发生改变,制造商将商品分发给物流商的同时,电子标签的所有权也转让给了物流商。然后物流商需要根据自己的业务需求对电子标签的内容进行一定的修改,然后将带有电子标签的商品再次转发给零售商。零售商接收到商品后,此时电子标签的所有权将再次发生改变。....... 第七章结束语
7.1论文工作总结 面对日益恶劣的物联网网络安全环境,如何保障电子标签信息安全与隐私己成为学术界研宄的热点。本文希望能够基于RFID系统特定的应用安全需求,并利用各类密码学形式化方法,设计出适用于各类具体应用场景的RFID系统安全协议,然后利用安全协议的形式化分析方法对提出的安全协议进行理论分析,验证协议能否保障RFID系统和电子标签的信息安全与隐私保护。本文主要的工作和创新点如下:(1)标准模型下可证明安全RFID系统双向认证协议的研究与设计。双向认证协议被普遍应用于网络安全的应用中。同样对于RFID系统来说,一个好的双向认证协议可以较好地保障电子标签的信息安全及隐私。因此我们在分析RFID系统双向认证协议的需求后,在标准模型下设计了一个RFID系统安全双向认证协议。同时基于计算复杂度的思想,利用规约算法证明攻击者要想攻破提出的协议,必须能够在多项式时间内区分出伪随机函数与真正随机函数,从而证明提出的协议是安全可靠的。另外从性能上看,协议仅使用伪随机发生器以及向量点乘运算,相对于其它同类型协议,我们提出的协议是轻量级的。(2)EPC系统安全协议的研究与设计。受到EPC-C1G2标准发布的有力推动,EPC系统已广泛应用于欧美市场中。不过目前还没有一个统一的标准能够完全保障EPC系统的安全。因此我们首先对一个最新提出EPC系统安全协议进行了分析,证明该协议仍然存在数据欺骗以及标签位置信息泄露的问题,且该协议无法抵抗重放攻击。我们对该协议进行了修正,但修正的协议仍然无法提供并行安全。因此在通用可组合框架下形式化构造了 EPC系统的理想函数以及一个新的EPC系统的安全协议,并最终在通用可组合模型下对提出的协议进行了分析。通过与其它同类型安全协议进行比较,结果表明我们提出的EPC安全协议能够提供更高的安全强度。.......参考文献(略)