RFID技术是一种非接触式的自动识别技术,主要由阅读器、标签和天线三部分组成。随着技术的进步,RFID应用领域日益扩大,现已涉及到人们日常生活的各个方面,并将成为未来信息社会建设的一项基础技术。RFID技术已应用到我们日常生活中的各行各业。随着越来越多的软硬件厂商加入对RFID的投资和开发,RFID得到了更为迅速的发展。为此,各种标准化组织也积极的在制定全球化的RFID标准而努力,包括ISO标准组织、日本UID标准组织和EPCGlobal组织。但是,随着RFID能力的提高和标签应用的日益普及,安全问题,特别是用户隐私问题变得日益严重。许多学者开始研究更为简单、有效的安全认证协议来提高用户信息安全。本文主要基于EPCGlobal组织提出的EPC Class1 Generation2标准对安全认证协议展开分析和研究:1)分析了EPCGloabl的标准体系框架,着重研究了EPCGlobal标准体系框架中的EPC Class1 Generation2标准,其中包括EPC标签的分类、EPC标签的存储方式和操作,阅读器和标签之间的编码和调制方式,为进一步进行基于此标准的安全认证协议研究做准备。2)研究分析了现有EPC Class1 Generation2标准下的安全认证协议:EPC C1G2标准自身提出的单向认证方式,容易遭受中间位置攻击,存在存取密码暴露和伪造标签的安全隐患;Karthikeyan-Nesterenko等人提出的安全认证协议,容易遭受拒绝服务攻击(DOS)和重攻击,个人隐私存在很大隐患;Due等人提出的安全认证协议,容易遭受拒绝服务攻击和假标签的攻击;介绍了Konidala等人提出的一种简单、有效的安全认证协议。3)详细研究了Konidala等人提出的安全认证协议,分析了其协议中存在的安全隐患,并提出了一种改进的安全认证协议,并对本文提出的安全认证协议进行了全面的安全性分析,理论上证明,本文提出的改进的安全认证协议比Konidala等人提出的安全认证协议,更具安全性。4)基于本文所改进的安全认证协议,通过软件和硬件仿真,验证了本文所提改进的安全认证协议的正确性和可实现性。软件方面,主要采用Verilog HDL硬件描述语言结合原理图设计的方式,在QuartusⅡ集成环境下,实现仿真分析;硬件方面,采用Altera公司CycloneⅡEP2C70F896C6芯片,设计FPGA硬件平台,通过编译下载,实现了软件仿真中所设计的仿真框架。5)为了更进一步研究本文所提改进安全认证协议的实际应用价值,基于韩百公司的HBE-RFID-REX平台,通过配置硬件平台,设计阅读器读写软件,加入本文所提的改进认证协议的算法,通过运行结果分析并验证了本文研究结果的实际应用价值。本文主要研究了基于EPC Class1 Generation2的安全认证协议,提出了一种简单、有效的改进的安全认证协议,并通过硬件仿真实现了本文所提的改进安全认证协议。最后,本文还将所改进的安全认证协议算法应用于实际设计的读写器系统,通过实际结果分析证明了其正确性和实际应用价值,为将来基于EPCClass1 Generation2读写器系统的设计提供了具有实际价值的参考意义。
