物聯網RFID安全協定設計與驗證研究

RFID的信息安全是基於RFID的物聯網信息安全的一個重要部分，安全協定設計與驗證是利用信息安全技術解決RFID信息安全問題的關鍵。 在安全協定設計方面，物聯網RFID面臨移動型讀寫器隱私保護和標籤匿名認證要求高等新問題，同時物聯網作為雲計算的一個重要範疇，也為設計新架構的安全協定提供了可能。本項目在傳統架構的RFID協定設計中，擬加入讀寫器標識加密傳輸和用戶認證的電子標籤訪問控制，以解決移動型讀寫器隱私保護和標籤匿名認證要求高的問題。同時探索雲架構的安全協定設計，利用雲計算所提供的無所不在的計算和存儲資源服務，解決RFID標籤計算和存儲資源有限的問題。 在安全協定驗證方面，已有的計算可靠的驗證方法大多是定性的驗證方法，只能給出協定是否安全的定性結論，而無法明確協定安全性與協定參數之間的定量關係。本項目將在計算模型下直接證明法的基礎上進行定量擴展，實現對協定定性與定量相結合的驗證。

RFID是物聯網的核心技術之一，RFID安全協定設計與驗證是物聯網信息安全的核心問題。在安全協定設計方面，傳統的RFID安全協定無法有效解決讀寫器隱私保護和標籤匿名認證問題，也無法適應基於雲架構的物聯網環境。在安全協定驗證方面，大部分的文獻採用的是非形式化分析方法。本項目針對傳統架構下的物聯網RFID安全協定，加入讀寫器標識加密傳輸和用戶認證的電子標籤訪問控制，解決了移動型讀寫器隱私保護和標籤匿名認證的問題；針對雲架構下物聯網RFID安全協定，利用雲計算所提供的計算和存儲資源服務，解決了基於雲計算的RFID認證問題。本項目針對新提出的物聯網RFID安全協定，從複雜度和安全性兩方面，結合非形式化分析方法和基於模型檢測的形式化驗證方法進行了驗證和評估。具體的研究成果包括：（1）提出了一個隱私增強的離線型RFID認證協定X1協定。X1協定兼顧了電子標籤和手持式讀寫器的隱私保護，可抵禦竊聽、篡改、重放、追蹤、拒絕服務等攻擊方式。（2）提出了一個基於用戶授權的離線型RFID認證與所有權轉移協定X3協定。X3協定不需要任何線上或離線的資料庫就能實現電子標籤的所有權轉移和對用戶的認證。（3）提出了一個基於加密哈希表的RFID認證協定X2協定。X2協定能有效抵抗外部攻擊和內部惡意後台的安全威脅，可以安全地套用於基於雲平台的物聯網RFID系統。（4）提出了一種新的RFID“搜尋-應答”安全協定X4協定。X4協定可保護電子標籤和讀寫器用戶的隱私，並可抵抗竊聽、篡改、重放、追蹤、拒絕服務等攻擊。（5）採用非形式化分析和基於模型檢測的形式化驗證方法對提出的新協定的主要安全屬性進行了驗證和評估。總計發表SCI論文2篇、EI論文4篇，獲國家發明專利授權2項、申請1項，培養畢業博士1名、畢業碩士1名，目前在讀博士1名。