物联网RFID安全协议设计与验证研究

项目名称： 物联网RFID安全协议设计与验证研究

项目编号： No.61302091

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 无线电电子学、电信技术

项目作者： 张琛

作者单位： 中国人民解放军国防科学技术大学

项目金额： 24万元

中文摘要： RFID的信息安全是基于RFID的物联网信息安全的一个重要部分，安全协议设计与验证是利用信息安全技术解决RFID信息安全问题的关键。 在安全协议设计方面，物联网RFID面临移动型读写器隐私保护和标签匿名认证要求高等新问题，同时物联网作为云计算的一个重要范畴，也为设计新架构的安全协议提供了可能。本项目在传统架构的RFID协议设计中，拟加入读写器标识加密传输和用户认证的电子标签访问控制，以解决移动型读写器隐私保护和标签匿名认证要求高的问题。同时探索云架构的安全协议设计，利用云计算所提供的无所不在的计算和存储资源服务，解决RFID标签计算和存储资源有限的问题。 在安全协议验证方面，已有的计算可靠的验证方法大多是定性的验证方法，只能给出协议是否安全的定性结论，而无法明确协议安全性与协议参数之间的定量关系。本项目将在计算模型下直接证明法的基础上进行定量扩展，实现对协议定性与定量相结合的验证。

中文关键词： 射频识别；移动隐私；数据存储；双向认证；形式化验证

英文摘要： The information security of Radio frequency identification(RFID) system is an important part of the information security of Internet of Things(IOT) based on RFID technology. The design and verification of security protocols is the key issue in solving the RFID information security problems with the information security technology. In the aspect of security protocols design, RFID in IOT faces with the mobile reader privacy protection and tag anonymous authentication and IOT could be considered as an essential area of cloud computing, which provide the possibility of designing the security protocols under new architecture. When designing the security protocols under traditional architecture, the project presents the encrypted reader identification transfer and tag access control by user authentication to solve the problems of mobile reader privacy protection and tag anonymous authentication. When designing the the security protocols under new architecture, the project investigates the cloud computing model and takes advantage of ubiquitous computing and storage resource service provided by the cloud computing to solve the problem of RFID tag's limited computing and storage resources. In the aspect of security protocols verification, most existing computationally sound formal verification methods are qualitative me

英文关键词： RFID；Mobile Privacy；Data Storage；Mutual Authentication；Formal Verification