無線射頻識別系統中繼攻擊的抵禦機制研究

隨著無線射頻識別技術的發展和廣泛套用，安全問題日益引起了人們廣泛的關注,中繼攻擊是無線射頻系統面臨的又一重大安全問題。中繼攻擊是指攻擊者可以通過增加代理的方法，轉發讀寫器和標籤之間通信內容的方式欺騙系統，使標籤和讀寫器之間的通信距離比預期的更大，而且代理只需要把雙方通信的數據先截獲再傳送即可，不需要知道系統的其它信息，從而避開了讀寫器和標籤之間的安全驗證機制。本課題主要研究無線射頻識別系統中繼攻擊的抵禦機制，包括距離界定協定的研究，基於物理限制和上下文感知的中繼攻擊抵禦方法，以及中繼攻擊抵禦機制在手機平台上的實驗和驗證。

RFID系統存在一種特殊攻擊方式：中繼攻擊，它類似於中間⼈人攻擊，攻擊者對讀寫器和標籤之間的信息進行原封不動的轉發，並通過遠距離的通信手段，⼤大提升了標籤和讀寫器之間的通信距離，⽽被攻擊者對此並不知情。目前在RFID套用中，無論是我們日常生活的用到的市政一卡通，以及舉行大型活動所採用的RFID電子門票，還是最新的RFID手機支付都不能有效的抵禦RFID中繼攻擊。由此可見，中繼攻擊對當前的RFID系統產生了極大的威脅，無論從理論上還是實踐中都具有很高的研究意義。 本課題的整體研究目標是RFID中繼攻擊的抵禦機制研究，主要包括如下一些研究內容：搭建實施中繼攻擊的RFID實驗平台，特別是智慧型手機上最常用的NFC平台；進行中繼攻擊安全協定研究，特別針對距離約束協定從記憶體使用效率和安全性兩個方面進行改進，並從可證明安全形度進行證明，並和RFID認證及隱私保護協定相結合；進行RFID認證及隱私保護協定研究，特別是基於物理因素限制和上下文感知的機制；其餘相關安全機制的研究。 課題組根據項目整體研究目標和具體研究內容，分成RFID中繼攻擊實驗、RFID距離約束協定、RFID認證協定、隱私保護4個主要方向開展研究工作，在如下8個方面取得了較好的研究成果：1、提出了比已有RFID距離約束協定更少使用記憶體的MEED協定，採用提前詢問的HKM協定；2、設計實現了基於NFC的RFID中繼攻擊；3、提出了兩個群組證明協定GPO和GPI，GPO是針對讀寫器對標籤的讀取是有序的情況，GPI是針對讀寫器對標籤的讀取是無序的情況；4、提出了一個隱私保護的所有權轉移方案FIT，該方案支持常數時間認證，並能有效保證原所有者和新所有者的隱私；5、提出了一個基於RFID技術的供應鏈的隱私保護的路徑檢查方案PSAM，主要思想是把認證與路徑檢查做了結合；6、提出一種新的RFID輕量級可證安全協定，新協定基於LPN問題，在DET模型和GRS模型下是可證安全；7、提出了一個一般的基於延遲的PUF的抗密鑰泄漏屬性的RFID認證協定；8、提出了基於泛化原理和不確定推理的面向查詢處理的位置隱私保護技術。 本課題研究按照計畫進行，共發表論文21篇，其中13篇被EI收錄、2篇被ISTP收錄、一篇被SCI收錄。培養博士研究生7名，碩士研究生2名。