RFID在电子护照应用中的安全性与隐私性分析

论文摘要

无线射频识别(RFID)是一种自动识别技术,它可以在没有物理或可视接触的情况下,实现对大量贴标签物品的有效识别。在供应链管理、货物清单管理、身份识别及交通运输管理等领域,RFID具有良好的发展前景。当物品被贴上RFID标签后,人们不得不面对应用RFID技术所带来的安全与隐私问题。无线通信被窃听、未授权用户对标签数据的读取等都会带来对个人隐私的威胁和侵犯。由于RFID的应用模式,还存在着其它的威胁。例如,攻击者可以重复不断的对某个标签发出查询命令,这样就可以跟踪标签携带者的行动。因此为解决安全与隐私保护问题,应该提供某种访问控制协议。自911恐怖袭击事件后,人们开始关注如何更加积极有效的对入境人员进行身份识别。其直接结果就是全球多个国家开始发布电子护照。电子护照在其RFID芯片内保存了生物特征信息和其它一些个人信息。正是由于采用了RFID芯片,使得与传统护照相比,电子护照具有良好的安全性能。由于电子护照采用了加密手段,有效的减少了复制护照的发生。虽然电子护照具有许多优点,它依然存在着安全与隐私保护问题。目前已经发生了对基本访问控制(BAC)机制的成功攻击案例。由于目前电子护照访问控制中所采用的密钥是直接通过对护照上的机器可识别码运算得到的,而电子护照信息熵较小,这给电子护照带来了潜在的风险与威胁。由于受到RFID尺寸和成本的限制,无法实现常规的加密系统,而应考虑轻量级的算法。本文就如何增强RFID系统和电子护照系统的安全与隐私保护性能进行了分析研究,主要工作如下:1.分析了RFID系统的特征,分析了RFID系统中的安全与隐私威胁,并分析定义了安全与隐私需求,对现有的解决机制进行了分析归纳;2.对电子护照应用中的安全与隐私威胁进行了分析归纳,对现有的解决方案进行了分析比较,对其中存在的不足提出了改进建议;3.提出了一种新的双向认证协议,对该协议在电子护照中的应用进行了分析。该协议能够有效的进行身份识别,并且具备了安全与隐私保护特性。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 RFID 概述

1.1.1 自动识别技术

1.1.2 RFID 发展史

1.1.3 RFID 发展现状

1.1.4 RFID 研究方向

1.2 RFID 安全与隐私保护

1.2.1 研究现状

1.3 电子护照概述

1.4 本文组织结构

第二章 RFID 系统

2.1 RFID 系统介绍

2.2 硬件组件

2.2.1 标签

2.2.2 读写器

2.2.3 天线

2.2.4 上位机

2.3 软件组件

2.3.1 RFID 系统软件

2.3.2 RFID 中间件

2.3.3 上位机应用程序

第三章 RFID 安全与隐私

3.1 准则与目标

3.2 风险与威胁

3.2.1 安全风险

3.2.2 隐私威胁

3.3 解决方法

3.3.1 基于增加设备的方法

3.3.2 基于改变通信频率的方法

3.3.3 基于 HASH 算法的方法

3.3.4 基于重加密的方法

3.3.5 其它解决方法

第四章电子护照及其安全性与隐私性需求

4.1 电子护照概述

4.1.1 概述

4.1.2 系统结构

4.2 风险与威胁

4.2.1 来源

4.2.2 数据泄露

4.2.3 生物特征信息威胁

4.3 安全措施

4.3.1 法拉第笼

4.3.2 访问控制

4.3.3 防冲撞

4.3.4 分析总结

第五章双向认证协议的设计

5.1 设计准则

5.1.1 协议需求

5.1.2 设计原则

5.2 预备与假设

5.2.1 预备知识

5.2.2 前提假设

5.3 协议描述

5.3.1 符号定义

5.3.2 协议描述

5.4 协议分析

5.4.1 概述

5.4.2 安全与隐私性能分析

5.4.3 相关协议比较分析

第六章总结与展望

6.1 本文总结

6.2 工作展望

参考文献

作者简历攻读硕士学位期间完成的主要工作

致谢

RFID在电子护照应用中的安全性与隐私性分析

论文摘要

论文目录

相关论文文献

猜你喜欢