论文部分内容阅读
随着RFID系统能力的提高和标签应用的日益普及,安全问题,特别是用户隐私问题变得日益严重。为此,作者提出了一种新的RFID认证协议。作者认为基于公钥加密的RFID认证协议相对基于哈希函数和基于对称密钥加密的RFID认证协议,有较好的安全性。公钥加密算法NTRU被认为是一种效率较高的加密算法,且更适合于RFID系统,因此作者提出的协议采用了NTRU公钥加密算法。作者对该协议的安全性和性能进行了比较分析,结果表明该协议可以为RFID系统提供更好的安全性,能为用户提供更好的隐私保护,且性能较佳。为了更好地描述作者提出的RFID安全认证协议,在本文中作者首先对RFID的基本知识以及RFID系统的安全与隐私问题作了介绍。然后,作者介绍了NTRU算法,并分析了NTRU算法的优缺点,还对NTRU算法的实现代价进行了分析,得到的结论是NTRU算法可以用于RFID系统,其增加的代价是可以忍受的。为了说明NTRU算法在RFID系统中的应用是安全的,作者还分析了NTRU算法的抗攻击性以及NTRU算法解密失败的原理及参数选择,认为NTRU算法自身的安全性在RFID系统中是有保障的,对NTRU算法解密失败的处理可以采用参数选择的方式来避免,并且描述了NTRU的几种改进算法。在对NTRU算法有了系统的了解以及对其安全性进行分析之后,作者描述了本文提出的基于NTRU公钥加密算法的RFID安全认证协议,并结合NTRU算法的实现对协议进行了可行性分析,得到的结论是该协议是可行的,其实现代价在低价值的RFID被动系统中是可以接受的。之后作者选择了四种较典型的RFID安全认证协议与本文提出的协议进行了比较分析研究,得到的结论是本文提出的协议可以提供很好的安全性,在提供相同安全性甚至较好安全性的基础下,本文提出的协议与采用其它公钥加密算法的协议相比,有更好的实现代价和性能。虽然仅仅基于哈希函数的RFID安全协议有更好的实现代价和更高的性能,但其提供的安全性较差,在实际应用中不可行。