（信号与信息处理专业论文）移动epcc1gen2rfid安全与隐私保护.pdf

摘要 移动e p c c l g e n 2 i 讧i d 安全与隐私保护 摘要 目前，i 江i d 技术成为最热门的技术之一，但是大部分的i 心i d 也只是应用在闭环的产业链中，随着智能卡应用的不断拓展、移动网 络对因特网接入的不断普及以及移动商务的发展，i 心d 开始走向开 放式移动i 强i d 应用。然而，移动r f i d 系统比传统i 强m 系统面临 着更多的安全与隐私的挑战。传统的安全威胁如窃听、伪造、重放攻 击、拒绝服务攻击等，其次，阅读器在移动r f i d 系统中是嵌入到移 动设备中的，由于目前移动设备相当普及，任何用户都可以利用移动 设备扫描标签，并获得标签的相关信息，因此阅读器不再像传统阅读 器一样受信任。同时，阅读器和后台服务器之间的信道不再像传统 l 珂i d 系统一样被认为是安全的。若用户想用自己的移动设备从标签 上获得信息，那么首先一定要得到后台服务器的认证。 近年来，关于移动l 心i d 的研究已经有些成果，但是还没有相应 的技术标准，同时e p c g l o b a l 标准由于其优点，在世界范围内被广泛 应用。因此结合e p c g l o b a l 标准对移动i 强i d 进行研究具有很大的实 用价值。 本文首先研究了e p c 网络体系架构，指出其缺乏对个人应用的 支持；对比了e p c 网络与移动i 心i d 网络的异同点，指出移动i 心i d 技术可以利用并兼容现有e p c 网络的相关技术，在此基础上提出了 一个通用的、可扩展的、兼容性强的移动r f i d 网络体系架构，并且 移动e p c c l g e n 2 r f i d 安全与隐私保护 详细介绍了其网络组件的功能和作用。 然后对标签和阅读器之间现有的符合e p c c l g e n 2 标准的安全协 议算法加以研究分析和改进，给出一种新的符合e p c c l g e n 2 标准算 法，详细分析了该算法的构造思想，对其安全性和计算复杂度进行分 析并将其应用到新的安全协议中去。新的算法主要是从随机数产生和 密钥更新机制方面加以改进，经过分析和比较可以看出，新的协议无 论是从安全性能还是降低计算复杂度方面都比原协议有很大的提高。 另一方面，本文针对移动r f m 系统隐私保护的物理机制，分析 了现有的一些砌，d 物理保护方法，提出了一种新的静止标签的方法 对移动i 心i d 安全进行保护，首先利用现有的设备设计了一个简单的 移动i 心m 系统，该系统能够成功的识别卡片，然后在m i c r o s o r e m b e d d e dv i s u a lc + + 4 o 开发环境下进行编码，通过程序设计对卡片 进行控制，实验证明该方法可以控制标签和后台的信息交互，达到保 护标签的目的。 关键词：移动r f i de p c g l o b a l 标准安全认证协议 n s e c u r i t ya n dp i u v a c yp r o t e c t i o n o fm o b i l e r f i dc o n f o r m i n gt o e p c c1g e n 2 a b s t r a c t n o w a d a y s ，r f dt e c h n o l o g ) rh 豁b e c o 吼c0 n eo ft h em o s tp o p u l a rt e c b n o l o 西髓 n e v e m l e l e 鼹，m o s to fm er f 【d t 叮i so n l yi nm ec l o d - 1 0 0 pd 埝i l la p p l i c a t i o 璐 w i t l lt h ec o n t i i l u o u s 白【p 舡墙i o no f 跚啮r tc 盯da p p l i c a t i o n s 趾d 孕o w i l l gp o p u l a r i t yo f i n t 锄e t 锄鹤sb ym o b i l en e t w 酣i 【s 嬲w e l l 弱t h ed e v e l o p m e n to fm o b i l ec o m m e r c e ， r f di sb e g i i l i l i i l gt oo p i t sa p p l i c 撕彻- m o b i l er f da p p l i c a t i o 璐h o w e v m 0 1 i l er f i ds y 瞳c 锄sa 托f k i n gl n o 代蛆dm o i s s u e s 蚰8 e ( 魁r i t y 锄dp r i v a c y b e c 舭s eo fi t sc h 盯a c t 耐s t i c s t h em o b i l er f ms y s t 锄i s i i l gs c c 嘶t ) rm 懈i t s ，鳓c h 勰删i t i o 嗽le a v e “咖i r 培，f o r g e r 弘锄dr e p l a ya t t a c l ，d e i l i a lo fs 盯v i c ea t t a c k 3 ，舳d i t st a 唱e tn a c l 【i n g 丘m c t i o nm a ym o s tp o s s i b l yl e a dt 0l e a ko f 圮u s e 娼p r i v a c y m o r e o v i nt l l em o b i l er f i ds y s t e m ，t 1 1 er e a d c ri s 锄b e d d e d 访m et l l em o b i l e d e “c e ，弛df o rt l l ea i r r e n tp o p u l a r i t yo fm o b i l ed i e v i c e s ，锄yu rc a nu s em o b i l e d e v i c 铭t 0s c 锄l a b e l s 锄dg e tr e l e v a mm f o 肌a t i o n s ot t l e 代a d e ri sn o1 0 n g e rt m s t e d 懿t i l es 锄e 嬲们d i t i o n a lr e a d e 璐m o s ti l t l p o r t 锄t l 弘t 量i ec h 枷e lb e 帆e 铋r e a d e 璐柚d b a c k g r o 岫ds e n r 盯i sn o tc o 璐i d e r e dt 0b es a f ca sc o n v 锄t i o n a lr f i ds y s t e m i ft h e 岫e rw 锄曲t ou s et l l e i rm o b i l ed e v i c 伪t 0o b t a i l li n f 0 n n a t i o nf m mt l l el a b e l ，h em u s t f i 鸺t i yb cc e r t i 丘c db yn l eb a c k - g r o u l l ds e e 。 i i lr e c e n ty e a 糟，r e s e a r c ho nm o b i l ei t f i dh 鹊g o ts o m ea c h i e v e m e n t s ，b 叭m e r ei s s t i l ln 0c o 玎e s p o n d i n gt e c h i l i c a ls t a n d a r d m e a f l w h i l ee p c g l o b a ls t a n d a r dh a sb 啪 w i d e l y e di 1 1t h cw o r l db c c a u s eo fi t sa d v 柚t a g e s s or e s e a r c ho nm o b i l er f i d c o m b i n i n gw i t he p c g l o b a is t a n d a r di so fg r tp 陀c t i c a lu s e t h i sp 印e rs t u d i e st h ce p cn e 撕o r ka r c h “e c n l r c ，a n dp o i n t so u ti t sl a c ko f i f 移动e p c c l g e n 2 r f i d 安全! j 隐私保护 s u p p o r tf o ri l l d i v i d u a la p p l i c a t i o n s ；c o n t r a s t sm e8 砌l a r i t i e sa n dd i f f 打e n c e so ft h e e p cn e 帆o r ka n dm o b i l er f dm m o r k p o 砒so u tt h a tm 1 d b i l er f dt c c l l l l o l o g yc 锄 啪ea n di s 唧a t i b l ew 曲t t l ee p cn e 鲥o r k o nn l i sb 昭i sag 胁e r i c ，s c a l a b l e ， c o m p a t i b i ei n o b i l ei u n 咖o r ka r c 眦e c t u r ei sp r o p o s e d ，a n dt h ef i m c t i o na n dr o l e o fn c t w o r kc o i n p o n t si si n 廿o d u c e di nd e t a i l t h a r e r 觚a i y s i i l ga n di l n p r o v i l l g 也ee x s i s t e ds e c 嘶锣p t o c o la l g o r i t h m si n c o r d 锄w i n le p c cl g e l l 2s t 锄d a r db e t 、j l ，e t a g sa n dr e a d e 避廿：l i sp 印盯p m p o s e s an e we p c cig e l l 2s t a n d a r da l g o r i 廿l i na n dg i v e sad e t a i l e d 锄a l y s i so fn 璩i d c o l o g i c a l s 虮i c t i l r co f 也ea 1 9 0 r i t l l ma n di t ss 鳅l r i t ) ra n dc o m p u t a t i o lc o m p l e 妯够t h en e w a i g o r i i sm a i l l l yi i i l p r 0 c df 硒m 也e 嬲p e c 船o f 也eg e n e 瑚t i o no fm d o mm m l b 盯 觚dm e c | t 洲锄1 0 rk e yu p d a t i i l g t h en e wp r o t o c a li si m p r o v e d2 卵砒l yi nb o 也 c l 州时蚰dr c d u c i i l g l ec o m p u t a t i o 砌c o n l p l e x i 锣t h 锄t h eo r i g ：i i l a lp r o t o c a l f o rt h ep h y s i c a lm e c h a i l i s mf o rp d v a c yp m t c c 6 0 no ft h cm o b i l er f i ds y s 慨n 也i sp a p 盯锄a l y s m eo ft h ec x i s t i n gm e t h o d so fp b 笋i c a lp r o t e c t i o n 觚dn l p 懈e n _ t san 州m e l ( ) df o rm o b i i er f i dt a gs e c “t yp 阳瞅溉o n f i r s n y ，as 卸l c n 1 0 b i l er f ms 蹦锄i sd e s i 删w i me x i s t e de q u i p m e n tt o 觚豁如l l yi d 咖i 母恤 c a m s c c o n d l yt h ec a r di sc o r l 仃o l l c db yc o d i n gl l i l d 盯n 圮m i c r o s o f te m b e d d e d s u a l c 抖4 od e v e l o p m 锄t 锄v i r o n m e m t h ee x p 嘶m 锄t ss h o wt l l a tt h em e 廿1 0 dc 锄 c o n 仃0 l 也e 埘f 曲m a t i o ne x c h 卸g eb e 魄e 锄l a b c l s 粕dt 1 1 eb a c k 舢ds e r v e rs o 豁t o p r o t o c tt 1 1 el a b c l l i l l l g ( s i g n a la n di n f 0 册a t i o np r o c 璐s i n g ) s u l c ：n ，i s e db ye n j i 锄b a i k e y 、 ，o i 己d s ：m o b i i er f i d ，e p c g l o b a is t 锄d a r d ，s e c u r i t y a u t h e n t i c a t i o np r o t o c o l i v 东华大学学位论文版权使用授权书 学位论文作者完全了解学校有关保留、使用学位论文的规定，同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允 许论文被查阅或借阅。本人授权东华大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复 制手段保存和汇编本学位论文。 保密口，在年解密后适用本版权书。 本学位论文属于 不保密疵 学位论文储猛免：声珠 j 日朝：为t 辱l 日 目盍端，：影孔。目期：洲洱刖口 移动r f i d 系统概况及构架 1 1 课题背景及意义 1 1 1 研究背景 第一章绪论 近年来，随着射频技术趋于成熟，l 心d 产业有了很大的发展，人们发现使 用射频技术代替条码的光电识别技术具有非常大的好处。例如：射频技术无需可 视传输，具有较好的抗干扰性，读取速度快，l 江芯片具有较好的存储能力，可 以存储产品标识以外的更多信息等【i 】f 2 】。 基于此种认识，美国麻省理工大学a u t 0d 中心在美国统一代码委员会( u c c ) 的支持下，提出了产品电子代码e p c ( e l e c n d i i i cp r o d u c tc o d e ) 的概纠3 】【4 】。随 后由国际物品编码协会和美国统一代码委员会主导，实现了全球统一标识系统中 的g t 玳编码体系与e p c 概念的完善结合，将e p c 纳入了全球统一标识系统。 e p c 标签即是这个编码的载体，当e p c 标签贴在物品上或内嵌在物品中的时候， 即将该物品与e p c 标签中的产品电子编码建立起了一对一的对应关系。e p c 标 签从本质上来说是一个电子标签，通过射频识别系统的电子标签读写器可以实现 对e p c 标签内存信息的读取。这个内存信息通常就是产品电子码，产品电子编 码经读写器上报给物联网中间件，经处理后存储在分布式数据库中。用户查询产 品信息时只要在网络浏览器的地址栏输入产品名称、生产商、供货商等信息，就 可以实时获悉产品在供应链中的状况嘲。 这整个系统我们目前把它称为e p c 网络也可称为物联网。物联网内每个产 品都有一个唯一的产品电子编码e p c ，通常e p c 码被存入硅芯片做成的电子标 签内，附在被标识产品上，被高层的信息处理软件识别、传递、查询，进而在互 联网的基础上形成专为供应链企业服务的各种信息服务【6 】。它旨在提高现代物 流、供应链管理水平，降低成本，被誉为是一项具有革命性意义的现代物流信息 管理新技术。 移动e p c c l g 2 r f i d 安全彳隐私保护 1 1 2 研究意义 为了配合e p c 及物联网的推广，各国纷纷制定本国的相关规范标准实施计 划。而e p cc l a s s l g 翎册a t i o l l 2 标准( 以下简称e p c c l g e i l 2 标准) 就是e p c g l o b a l 基于e p c 和“物联网”概念推出的旨在为每件物品赋予唯一标识代码的电子标 签和阅读器之间的空中接口通信技术标准【7 1 ，标准中利用一个1 6 b i t 的伪随机数 生成器p r n g 和一个16 b i t 的循环冗余校验码c r c 为r f i d 协议提供基本的可靠 性保证，符合该标准的标签只采用硬件复杂度较低的p r n g 和c i 圮，而不能采 用加密函数和h a s h 函数。该标准给出的协议是不安全的，暴露的标签标识( t m ) 可能破坏用户的隐私，并且攻击者可以很容易对标签进行追踪和克隆。随后也有 一些学者提出了几种符合该标准的认证协议，虽然提出了不同的认证协议，但是 目前还是没有一个理想的算法来嵌入到l u i d 系统当中，主要是因为设计算法考 虑的不太周全。随着人们认识的提高，安全与隐私也成了r f d 技术发展的一个 瓶颈，可以说解决好安全与隐私就能够给r f i d 技术和e p c 系统的推广提供很好 的动力。因此设计一个高效、安全的符合e p c c l g e l l 2 的r f m 认证协议是十分 迫切和必要的。这对促进国民经济的发展有很大的推动作用，并且也有利于缩小 国内的企业和他国家在技术方面的差距。 随着互联网、无线通信技术及移动设备的发展，移动商务被越来越多的人 所接受，l 心d 也成为这一新产业的技术热点。如果把r f i d 技术应用到移动商 务上来，固定式读写器已经不能满足这一新的需求，必须采用移动l 强i d 技术。 有了移动l 强i d ，人们可以随时随地得到附有r f i d 标签的产品的信息及相关身 份认证，为移动商务提供了更大的发展空间，这一技术的应用，不仅提高了工作 效率，而且为人们的日常生活带来了很大的便利。然而，移动l 球i d 的广泛应 用使其安全隐私面临比以前更巨大的挑战，攻击者可以通过移动读写器与后台数 据库之间的不安全信道截获信息并解密以获取用户信息。总之，在未来为移动 r f i d 系统提供一个安全的通信协议以增强隐私保护和数据安全将是至关重要 的而且e p c c l g e n 2 标准主要是为企业物流服务的，缺乏对个体应用的支持， 因此将该标准与移动l 强i d 结合刚好解决了这个问题具有巨大的实用价值，因 此解决了移动e p c c l g e n 2r f i d 的安全问题必将为以后l u i d 在个体应用方面带 来巨大的发展。 2 移动r f i d 系统概况及构架 1 2 移动r f i d 技术 1 2 1r f i d 技术简介 射频识别系统主要由由电子标签、读写器和后端数据库组成，结构图如图 1 1 所示嗍。 e i 射频读写器 时钟 标签 电源r 数据 输入 能量 数据 射控 回数据 射 输出k 时钟。 频天 ，天 频制存 堕入 模 一 线 模 致据 模 储 线 一 块 输入 块 读写 一 块 、 一 一一一一 | 寺j 尽 模块 数据 _ _ _ 一一 - 孺出 输出 tj l 一 后端数据库 图1 1 射频识别系统结构图 ( 1 ) 电子标签：一般由数千个门电路组成，每个标签有唯一的电子编码， 附着在物体上用来标识目标对象； ( 2 ) 读写器：读取或者写入标签信息的设备，可以设计为手持式或固定式； ( 3 ) 后端数据库【9 】：在射频识别系统中，通过标准接口与计算机网络连接， 读写器就可以实现通信和数据的传输功能。后端数据管理系统主要作用是完成数 据信息的存储和对标签进行读写控制。 r f i d 应用系统的基本工作原删1 0 】：l 强i d 卡进入读写器的射频场后，由其 天线获得的感应电流经升压电路作为芯片的电源，同时将带信息的感应电流通过 射频前端电路检得数字信号送入逻辑控制电路进行信息处理；所需回复的信息则 从存储器中获取经由逻辑控制电路送回射频前端电路，最后通过天线发回给读写 器。可见，r f l d 卡与读写器实现数据通讯过程中起关键的作用是天线。一方面， 无源的r f i d 卡芯片要启动电路工作需要通过天线在读写器天线产生的电磁场中 获得足够的能量；另一方面，天线决定了r f l d 卡与读写器之间的通讯信道和通 讯方式。 移动e p c c l g e n 2 r f i d 安全j 隐私保护 以i u f i d 卡片阅读器及电子标签之间的通讯及能量感应方式来看大致上可 以分成：感应耦合( i n d u c t i v ec o u p l i n g ) 及后向散射耦合( b a c k s c 甜盯c o u p l i n g ) 两 种。一般低频的r f i d 大都采用第一种式，而较高频大多采用第二种方式】。 r f m 各主要频段的通信方式、用途、性能等的比较如下表1 1 所示。 表1 1 不同频段的电子标签的比较 长波短波超短波微波 波段 1 3 5 k h z1 3 5 6 m h z9 0 0 m h z2 4 5 g h z 通信方式电磁耦合方式电磁发射方式 读取距离 l o c m l m 1 0 i n2 8 0 r n 无线i c 卡，商品 主要用途动物识别，门禁商品、货物用途商品用 标识，防盗 日本多多很少多 使用 欧洲多多较少多 区域 美国多多多多 1 2 2 移动r f i d 技术及其标准 任何技术的广泛应用都需要国际上的协调，包括标准制定。设定标准能促进 技术特点，数据结构和具体应用的兼容与互换。因为没有国际标准，l 强d 的全 球大规模推广会受到限制。除了电子编码外，现在只有一些地区性的标准。缺少 标准最终会迫使企业付出高成本去保证与多种阅读器和标签的兼容。 现在正在制定的有两类r f i d 标准。第一类是用于阅读器和标签通信的频率 与协议标准，它们通常由国际组织如欧洲电信标准研究所制定。第二类是标签上 数据格式的标准化( 如电子产品编码) 【1 2 1 。 北美目前拥有的l 强i d 地区标准最多，如全球标签( g t a g ) 标准，美国国 家标准研究所的n c r r s t 2 5 6 1 9 9 9 标准以及一些i s o 标准。在亚太地区，中国 已经宣布将制定自己9 0 0 m h z 频段的国家标准。只要与国际组织合作，中国的 r f i d 标准制定工作很快就会发展起来。欧洲的情况相对比较复杂，因为各国使 用的频牢不一致。 e p c g l o b a l 是r f i d 的国际性标准化组织是为在全球提供r f i d 应用服务 4 移动r f i d 系统概况及构架 而开展研究和推进标准化的非赢利性组织。该机构成立于2 0 0 3 年1 1 月，主要由 国际e a n 协会，( 世界通用商品码管理机构，2 0 0 5 年1 月起改称为g s i ) 和u c c ( 美 国、加拿大商品码管理机构，2 0 0 5 年1 月起改称为g s iu s ) 运营管理。e p c g l o b a l 计划将使用标准化d ( e p c g l o b a l 称其为e p c 电子标签) 应用到所有流通环节( 包 括商品及其包装、运货托盘和反复使用的包装箱等) ，以自动实现识别流通过程 中的各种信息。为构建全球范围的商品流通管理系统，需要对各种规范和技术要 求进行研究，开展标准化工作。e p c g l o b a l 正在以现有的规范为基础，以形成世 界标准为目标，逐步形成e p c g l o b a l 网络系统并开始提供服务。 但是e p c g l o b a l 标准是为企业物流服务的，缺乏对个体应用的支持1 1 3 l 。而将 e p c 百o b a i 标准与移动r f m 技术相结合刚好解决了这个问题。另外韩国在移动 r f d 上的应用只是移动l 强m 技术的起步，还没有形成相应的标准，所以研究 e p c g l o b a l 标准在移动l 心m 上的应用具有巨大的实用价值。 e p c g l o b a l 的i 心d 标准体系框架包含硬件、软件、数据标准，及由e p c 酉o b a l 运营的网络共享服务标准等多方面的内容。其目的是从宏观层面例举e p c g l o b a l 硬件、软件、数据标准，以及它们之间的联系，定义网络共享服务的顶层架构， 并指导最终用户和设备生产商实施e p c 网络服务。e p c 9 1 0 b a l 标准框架如图1 2 所示，包括数据识别、数据获取和数据交换三个层次，其中数据识别层的标准包 括r f i d 标签数据标准和协议标准，目的是确保供应链上的不同企业间数据格式 和说明的统一性；数据获取层的标准包括读写器协议标准、读写器管理标准、读 写器组网和初始化标准，以及中间件标准等，定义了收集和记录e p c 数据的主 要基础设施组件，并允许最终用户使用具有互操作性的设备建立r f i d 应用：数 据交换层的标准包括e p c 信息服务标准( e p ch l f 0 咖a t i o ns e r v i c e s ，e p c i s ) 、核 心业务词汇标准( c o 陀b u s i n 鹤s 、梳a b u l a 眄，c b v ) 、对象名解析服务标准( o b j e c t n 锄es e i c e ，o n s ) 、发现服务标准( d i s c o v e 科s e i c 髓) 、安全认证标准 ( c e n i f i c a t ep r o f i l e ) ，以及谱系标准( p e d i g 托e ) 等，提高广域环境下物流信息 的可视性，目的是可以为最终用户提供可共享的e p c 数据，并实现e p c 网络服 务接入【13 1 。 移动e p c c l g e n 2 r f i d 安全1 于隐私保护 f 安全认证标准 l 崔累标准 l c e r “n t l o np r o n i p t d i 叠r o e i r二=二=：=一一 发现服务 i! i w t r ys | r v i 。鬯l 对象名解析服务 l l o b j e c in _ m ts r v - t t o n 两 l 一r - - - 一 r 。一1r _ 一4 + 1 - “- le p c 僧息服务( e p c l s ) 棱心业务诩忙( c b v ) f ie p c i n f o r m - n o ns w i c 档l c o 代b q 柚n 哪v o “b u i - r yl 中间件l a p p h l w c ie t n 住t a l e i 图1 2e p c g i o b m 体系构架 数 据 交 换 晨 薮 据 缺 取 屡 数 据 识 别 晨 e p c c l g 2 标准是e p c g l o b a l 提出的最新的标准，并且已经纳入i s o c 1 8 0 0 0 6 c 标准，是当前最新的标签和读写器通讯协议，对标签和读写器间的通信 给出了详尽的规定。并且该标准的是开放的标准，比其他的标准具有更多的优点： 尺寸小，存储量大等等，最重要的一点是比其他标准具有更高的安全性。 1 3 主要研究内容 1 3 1e p c c l g e n 2 移动r f i d 构架 本文充分研究了e p c 网络f 1 4 1 ，将之与传统的r f i d 系统结合，提出了符合 e p c c l g e n 2 标准的移动l 心i d 网络构架，并予以分析。移动r f i d 网络是指利 用具有读写器模块的移动终端通过g p r s 等移动网络访问e p c 网络获取相关信 息，主要由移动l 讧i d 系统和e p c 网络组成，包含的基本组件有： e p c 标签：存有e p c 等信息，作为被附着物品信息的载体。e p c 标签由4 部分组成：编码类型h e a d e r 、企业代码m a n a g e rn 啪b e r 、商品类别o b j e c tc i 弱s 以及单品序列号u i d ； 移动l 强i d ：具有阅读器功能模块的智能移动终端，如：手机、p d a 、移 6 司司圃 一标一标一鼬一i j 軎i 萌一 靓一接二糊蚕 移动r f i d 系统概况及构架 动r f i d 与e p c 标签组成移动r f i d 系统； 移动网：可信任的网络实体，为移动r f i d 用户提供安全基础上的传输服 务。移动网可以是g p r s 、c d m a 及3 g 网络等； 移动l 江i d 中间件( i 溥dm i d d l e w a 托) ：中间件是一类软件的统称，实时地 处理读取的信息和事件、发出告警信息，为e p c i s 等处理原始数据； e p c i s 【1 5 】：是处于e p c 网络中的一类数据库，为移动i 疆d 用户提供相关 信息服务，还可以对访问申请进行认证、授权等操作； o n s ( o 场e c tn 跗曲gs e r v i c e ) ：是e p c 网络中的地址翻译服务器，类似于 m c 锄c t 网络中的d n s 。o n s 对标签中的e p c 编码进行网络地址翻译，获得相 应的e p c i s 网络地址。 1 3 2 符合e p c c l g e n 2 标准的r f d 安全认证协议 一般的，符合e p c c l g e i l 2 标准的r f i d 安全协议需要满足以下安全属性f 1 6 】： ( 1 ) 双向认证。在许多应用中，不仅要求实现读写器对标签的认证，而且 要求实现标签对读写器的认证，确保只有授权读写器能够访问相应的标签。 ( 2 ) 匿名。标签用户的真实身份等敏感信息，在通信中应保证机密性。匿 名性保证了攻击者即使窃听到协议消息或者参与到协议中与标签直接交互，也不 能获得标签的身份信息。 ( 3 ) 不可追踪。攻击者不能够根据协议消息，把某个标签同其他标签一直 区分开来，从而进行追踪。 ( 4 ) 抗假冒攻击。攻击者即使能够观察到读写器和标签间的所有通信，也 不能够根据以前获取的协议消息，假冒成一个读写器或者标签来运行协议。 ( 5 ) 抗重放攻击。攻击者不能够通过重发旧的消息而通过认证。 目前现有的许多无线射频识别( i 玎i d ) 协议或者不符合e p c c l g e l l 2 标准的 要求，或者存在某些安全隐患。例如d u c 等人使用随机数生成( p r n g ) 和循环 冗余校验( c r c ) 方法，提出了一种低复杂度的安全协议，但不能阻止拒绝服务 攻击，不能检测非法标签，也不能提供前向安全功能。这里，具有前向安全功能， 是指假设一个标签在某个阶段泄漏了标签信息，但该标签以前的通信信息仍然无 法被跟踪。针对该协议的缺点，c h i e n 提出了改进协议，但仍然会受到拒绝服务 7 移动e p c c l g e l l 2 r f i d 安全吲憩私保护 攻击。所以论文研究内容之一就是通过对i 强i d 协议安全需求的讨论，以及对近 来提出的符合e p c c l g e n 2 标准的安全协议的分析，设计一种新的算法并就该算 法提出符合e p c c l g e i l 2 标准的l 强d 认证协议的设计原则，设计一个新的符合 e p c c l g e i l 2 标准的i u f d 认证协议。新的协议要满足双向认证、匿名、不可追 踪、抗假冒攻击、抗重放攻击等安全需求。 1 3 3 物理法对移动r f d 安全隐私的保护 一般来说，使用物理方法保护i 江i d 标签安全性的方法主要有如下几类【1 7 】： u 命令机制、静电屏蔽、主动干扰以及阻止标签方法等。这些方法主要用于 一些低成本的标签中，之所以如此，主要是因为这类标签有严格的成本限制，因 此难以采用复杂的密码机制来实现与标签读写器之间的安全通信。而符合 e p c c l g e i l 2 标准的e p c 标签正是一种低成本标签，因此可以将这些物理方法可 以加以改进应用到移动r f m 中来保护阅读器和标签的通信安全。本文提出了一 种新的将标签静止的方法，并利用实验设备进行平台搭建和实验，通过程序调试 将标签设置为静止状态。因此移动l 心d 的系统用户可以自己控制开关闭标签来 对标签进行保护。首先利用现有的设备设计了一个简单的移动r f d 系统，该系 统能够成功的识别卡片，然后在m i c r 0 f te m b e d d e d 姒lc - h o 开发环境下进 行编码，通过程序设计对卡片进行控制，实验证明该方法可以控制标签和后台的 信息交互，达到保护标签的目的。 1 4 章节安排 本文分为五个章节，主要的章节内容是按照文章的创新点来安排的，第一 章绪论主要指出了i 强l d 的背景技术以及文章的主要内容及创新点；第二章分析 了现有的e p c 网络构架，提出了符合e p c c l g e i l 2 标准的移动r f i d 网络构架， 并予以分析：第三章对循环冗余算法以及伪随机数产生器加以研究，设计一种新 的算法并就该算法提出符合e p c c l g e l l 2 标准的l 强d 认证协议，并对协议的安 全性能和计算复杂度加以分析；第四章在分析了现有的物理保护方法的基础上提 出了一利- 新的物理保护方法：静止标签法，并搭建了一个硬件平台加以验证，证 明了该方法的可行性。 8 移动r f i d 系统概况及构架 2 1 引言 第二章移动r f i d 系统概况及构架 传统的基于固定式阅读器系统在推动i 强i d 发展曾发挥了重要作用。固定式 阅读器通常安装在主要的出入口，用来搜集数据。但是，由于阅读器是固定的， 不能随意移动，这样大大的限制了r f d 信息的空间和时间价值，影响r f d 系 统的广泛推广和使用【埔】。若要把i 强d 技术应用到移动商务上来，固定式读头不 能满足这一新的需求，必须采用移动i 心( m o b i i er f d ) 技术。与传统的固定 r f m 技术不同，移动i 沛d 技术通过将r f i d 技术和移动设备( 如p d a ，智能 手机) 相结合，将r f 技术应用到移动领域。有了移动r f d ，人们可以随时随 地得到附有r f d 标签的产品的信息及与标签相关联的服务，为移动商务提供了 极大的发展空间。移动l 心d 分三种，一种是把读写器内嵌到移动设备嘲，使移 动设备可方便读写r f i d 标签，通过网络获取相关信息。这是韩国发展移动r f i d 的重点。第二种是把r f d 标签嵌入到移动设备移动，设备就可被视为一个e p c 标签，可以实现诸如身份认证、物流、支付等功能。第三种是把读写器和标签都 内嵌到移动设备，这种移动r f i d 同时具备上述两种类型的全部功能。 2 2 移动i 心i d 系统组成 设计移动e p c c l g e n 2 l 强d 构架时要考虑到以下几点【2 0 1 ： ( 1 ) 任何恶意攻击者都不能在标签、手机和e p c i s 通信时获得有效信息， 即应存在一条安全通道； ( 2 ) 需要兼容e p c c l g e l l 2 协议，并且要足够简单。适合e p c 标签的运算 能力和存储能力；1 ( 3 ) 能够抵制d o s 攻击，能防止恶意攻击者发送大量垃圾信息到标签或者 e p c i s 从而引起系统崩溃； ( 4 ) 还要考虑到利用g p r s 等移动网时的执行时间和流量开销等问题。 另外，由于移动f u f i d 网络的应用业务种类较多，其对安全性要求也不同， 9 移动e p c c l g e n 2 r f i d 安全j 隐私保护 凶此设计时要有针对性。由于本文所讨论的移动i 球i d 是在e p c 网络的基础上形 成的，因此下文首先将具体介绍e p c 网络架构及其关键组成部分的详细说明。 2 2 1e p c 网络 2 2 1 1e p c 网络体系架构 e p c g l o b a l 组织所提出的e p c 网络系统架构标准可以分为企业内部标准和企 业间标准两种【2 1 1 。这两种标准都由产品电子编码( e p c ) 、l 强d 技术、e p c 中间 件( e p cm i d d l e w a r e ) 、对象名解析服务( o n s ) 和实体标记语言( p m l ) 以及e p c 信息服务( e p c i s ) 五个基本要素组成的。e p c 是用来唯一标识一个产品的电子 编码。l 强i d 技术是利用射频方式来读取e p c 编码的。e p cm i d d l e w a r e 将读取的 e p c 数据进行处理后传至o n s 进行对象解析，解析结果是e p c i s 的网络地址， 而该地址的信息服务器中存放着所读取的e p c 编码所指向的物品的p m l 文件。 通过访问e p c i s 和p 胤文件，就实现了对物品的跟踪和管理。e p c 网络体系架 构如图2 1 所示。 y 陀 雅蕊 固圜日 图2 1e p c 网路体系架构 以下为e p c g l o b a l 的数据处理流程： ( 1 ) e p cl 列读器读取e p c 电子标签信息： ( 2 ) e p c 阅读器把获得的信息通知e p c 中间件； ( 3 ) e p c 中间件将相应的数据采集筛选并报告给e p c i s ； l o 移动r f i d 系统概况及构架 ( 4 ) e p c i s 根据应用需求增加相对应的出入库处理数据； ( 5 ) 企业的应用系统为了获得e p c 的关联信息，向o n s 检索管理e p c 关 联信息的e p c i s 路由； ( 6 ) 企业的应用系统根据得到的检索结果( e p c i s 路由) 和相应的e p c i s 建立联系并获取e p c 的相关信息( 如括商品信息、流通方向等) 。 2 2 。1 2e p c 中间件 e p c 中间件是加工和处理来自读写器的所有信息和事件流的软件，是连接读 写器和企业应用程序的纽带，主要任务是在将数据送往企业应用程序之前进行标 签数据校对、读写器协调、数据传送、数据存储和任务管理。 业界对e p c 中间件的功能要求基本达成了一致，主要集中在以下方面i 捌： ( 1 ) 数据的读写功能 现有的标签有的可以同时支持读写功能，厂家应用系统通过中间件对标签进 行所需要的数据读写。中间件应该提供不同厂家的读写设备支持、不同协议的设 备支持，实现对应用设备的透明操作。 ( 2 ) 数据的过滤和聚合功能 由于r f d 设备本身的工作特点，读写器会接收到大量的，不同格式的e p c 数据，而且并不需要把这些数据全部传给应用系统，这就需要中间件对所读取的 数据进行过滤，以过滤掉重复的数据。而且，中间件根据不同的用户程序需要， 从应用系统中读取不同的数据以汇集给用户程序，满足用户的需求。 ( 3 ) 数据的分发功能 l 疆d 识别所获取的数据信息可以在企业内部或者企业之间的各个应用程序 之间进行共享，还可以在整个物联网中实现数据的共享和互通，而不是仅仅为一 个应用系统使用。而且各个应用系统可能需求不同的数据集。此时，中问件就可 以根据需求将数据整理后发送到相应的应用系统。还可以支持数据分发时间的定 制。 ( 4 ) 保障数据的安全性 e p c 标签除了存储一般的物品信息外，还可能涉及到个人隐私信息，例如身 份证、联系电话、住址等信息。由于e p c 中间件获取的标签数据可以在不同的 应用系统之间共享，这就有可能导致个人隐私信息的泄露。凶此，e p c 中间件必 移动e p c c l g e l l 2 r f i d 安全彳隐私保护 须提供e p c 数据的安全保障机制，例如数据加密功能、应用程序的接入认证功 能等。 ( 5 ) e p c 中间件的负荷均衡能力 由于e p c 中间件要接入大量的e p c 设备，还要和多个应用系统相连接，所 以e p c 中间件必须考虑自己的负荷均衡能力以保证数据传输的稳定性和可靠 性。 2 2 1 3o n s 网络架构 在e p c g l o b a l 标准中，o n s 系统是一个类似于d n s 的分布式的层次结构， 主要由o n s 根服务器、本地o n s 服务器、o n s 解析器三部分组成。 o n s 根服务器( r o o t o n s ) 【2 3 】，它的主要信息是e p c 版本和e p c 管理者级的 e p c 编码到本地o n s 服务器的映射信息，它在o n s 全球系统结构中的最顶端。 它的返回信息是本地o n s 服务器的地址，也就是下一级的o n s 服务器的地址。 基本上所有的o n s 查询都从根o n s 服务器开始。所以根o n s 服务器性能要求 很高。目前s g t 烈系列的e p c 的根o n s 服务器的域名为s 舒i n i d o 璐e p c c o m ” 本地o n s 服务器( l d c a l o n s ) 【2 4 】，它的主要信息是e p c 对象类型的e p c 编 码对应的权威数据服务器的地址，这也是它要返回给查询端的主要信息。在本地 o n s 服务器上设置缓存，将经常查询和最