《RFID安全协议形式化模型设计与应用》

点击下载 ⇩

RFID技术是物联网的关键技术。RFID技术应用中的安全问题主要有传输信息的保密性、流量分析、可跟踪性、个人隐私泄漏等,这些问题已经严重地阻碍了RFID技术的进一步发展。RFID安全性机制亟待解决如下问题:(1)建立RFID系统协议攻击者的能力模型;(2)高效的RFID系统安全协议;(3)网络安全认证系统。

该项目针对上述问题展开,在物联网环境下,提出合适的前提假设,并建立协议攻击者的能力模型;改进和扩展串空间框架和UC安全框架,使其能够准确描述RFID安全协议,在涵盖RFID安全协议的攻击者类型和消息代数类型的情况下,基于串空间模型和UC模型融合时的可靠性和完备性问题,提出RFID安全协议新的的形式化模型;设计基于数字证书的安全认证系统。

项目的主要技术内容如下:

1、面向物联网复杂工作环境和安全需求的攻击者能力模型。提出合适的前提假设,并建立协议攻击者的能力模型。在RFID标签设备计算能力、存储空间、电源供给等多属性约束的有限条件下,建立了适用于物联网环境下RFID安全协议的密码学操作原语以及消息代数类型。

2、RFID系统安全形式化框架与安全判定标准。基于串空间框架对相关命题和认证测试等定理进行证明,使得新的概念和定理能够准确描述物联网环境下的RFID安全协议;基于UC安全框架定义协议执行过程和相关定理,针对RFID协议通信环境构造理想函数,拓展安全协议的功能和应用场景;同时,设计适应于各类RFID安全协议的安全判定标准,利用执行序列分析证明理想函数的可靠性。

3、基于串空间模型的RFID不可追踪性和防碰撞安全性协议。对串空间模型进行扩展以定义不可追踪性和防碰撞安全性,给出了相关概念和定理和证明,进一步拓展了物联网RFID协议的安全属性。

4、基于数字证书的电子政务内网安全认证系统。针对电子政务内网的安全问题和安全需求,研发设计了基于数字证书的电子政务内网的网络安全认证系统,统一由CA中心来承担,解决传统PKI认证模型的信任度缺陷问题。

项目获得授权2项国家发明专利和1项软件著作权,通过1项省级科技成果鉴定,发表10余篇高层次学术论文。基于信息安全解决方案设计的位置信息服务产品推广应用,自2015年起,在河南航飞光电科技有限公司、河南智锐科技有限公司、河南科嘉智能电子有限公司、河南省互联感知电子科技有限公司推广应用,3年累计为上述4家公司新增销售额2800万元。该产品已在北京、郑州、长春、济南、太原、西安等20余个城市,300多家信息技术企业应用推广,创造了良好的社会经济效益。

成果说明

项目的研发成果从2015年开始投入现场使用,以河南航飞光电科技有限公司、河南智锐科技有限公司、河南科嘉智能电子有限公司、河南省互联感知电子科技有限公司为主要应用推广单位。通过在全国300多家信息技术企业推广应用,取得了显著经济效益。 (1)该项目主要研究电子政务内网安全。其研究成果可应用于众多信息系统的安全问题解决方案中,如智慧城市建设、物联网、电子政务、车联网、粮食信息处理与控制等,具有很广的应用前景。 (2)基于信息安全解决方案设计的位置信息服务产品推广应用,已在北京、郑州、长春、济南、太原、西安

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。