1、射頻識(shí)別技術(shù)(Radio-frequency identification，RFID)是實(shí)現(xiàn)物聯(lián)網(wǎng)(Internet of Things，IoT)的核心技術(shù)之一。如何解決 RFID認(rèn)證協(xié)議的安全隱私問題是射頻識(shí)別技術(shù)的關(guān)鍵和難點(diǎn)。目前低成本RFID協(xié)議主要存在以下問題：不滿足不可分辨性、可擴(kuò)展性差、不能自動(dòng)化檢測(cè)協(xié)議的安全性，尤其是針對(duì)實(shí)際應(yīng)用環(huán)境的所有權(quán)轉(zhuǎn)移協(xié)議缺少完善的安全模型，所以在完善后的所有權(quán)轉(zhuǎn)移模型下設(shè)計(jì)協(xié)議的安全性更具有現(xiàn)

2、實(shí)意義。在總結(jié)已有的研究成果基礎(chǔ)上，對(duì)面向低成本標(biāo)簽RFID認(rèn)證協(xié)議中的安全隱私關(guān)鍵問題進(jìn)行研究，主要成果如下：
　　(1)提出了強(qiáng)不可分辨性和弱不可分辨性的定義，分析了EOHLCAP協(xié)議和EMAP協(xié)議存在的問題，提出了EMAP+協(xié)議。EOHLCAP協(xié)議不滿足強(qiáng)不可分辨性，存在追蹤攻擊；EMAP協(xié)議不滿足弱不可分辨性，易遭受追蹤攻擊。研究結(jié)果顯示：EMAP+協(xié)議同時(shí)可滿足強(qiáng)不可分辨性和弱不可分辨性，能抵抗 DoS攻擊和，協(xié)議計(jì)算效

3、率高，具有良好的可擴(kuò)展性。
　　(2)針對(duì)現(xiàn)有認(rèn)證協(xié)議(尤其是所有權(quán)轉(zhuǎn)移協(xié)議)的安全模型的建模不完善問題，通過定義前向、后向和強(qiáng)前向不可追蹤性來完善不可追蹤模型，在不可追蹤模型下分析了三個(gè)RFID協(xié)議的不可追蹤性，隨后提出三個(gè)改進(jìn)協(xié)議，并做了安全性分析和比較。本文在不可追蹤模型下分析了NRS+協(xié)議和ACSP+協(xié)議的缺陷：NRS+協(xié)議易遭受讀卡器假冒攻擊、異步攻擊和追蹤攻擊；ACSP+協(xié)議易遭受異步攻擊、DoS攻擊、假冒讀卡器攻擊和

4、前向追蹤攻擊。為了解決這些問題，本文提出兩個(gè)新協(xié)議NRS++和ACSP++。新協(xié)議在不可追蹤模型下均滿足前向和后向不可追蹤性；可以抵抗讀卡器假冒攻擊、標(biāo)簽假冒攻擊、DoS攻擊、重放攻擊和追蹤攻擊；NRS++和ACSP++協(xié)議與其他協(xié)議比較具有更好的性能。本文針對(duì)所有權(quán)轉(zhuǎn)移的新舊所有者的隱私問題，提出了強(qiáng)前向不可追蹤性定義，完善了不可追蹤模型。研究發(fā)現(xiàn)，在完善的不可追蹤模型下Doss等人提出了基于二次剩余定理的所有權(quán)轉(zhuǎn)移協(xié)議能夠滿足強(qiáng)前向

5、不可追蹤性，但是他們的協(xié)議存在內(nèi)部讀卡器惡意攻擊、標(biāo)簽假冒攻擊和異步攻擊，本文提出了改進(jìn)的低成本LOTRP協(xié)議。安全分析表明：LOTRP協(xié)議可以抵抗假冒攻擊、異步攻擊、內(nèi)部讀卡器惡意攻擊和追蹤攻擊；LOTRP協(xié)議在不可追蹤模型下滿足前向、后向和強(qiáng)前向不可追蹤性；LOTRP協(xié)議比同類協(xié)議具有較好的安全性和較高的性能。
　　(3)鑒于啟發(fā)式分析方法不能自動(dòng)化檢測(cè)RFID協(xié)議的安全性，本文提出了能高效檢測(cè)協(xié)議安全性的形式化編碼方法，并以

6、輕量級(jí)EMAP協(xié)議和超輕量級(jí)OTSUMR協(xié)議為例，使用該形式化編碼方法分析了這兩個(gè)協(xié)議存在密鑰泄露攻擊。結(jié)果表明使用形式化編碼方法分析RFID協(xié)議更加高效準(zhǔn)確，能夠自動(dòng)化檢測(cè)協(xié)議的安全性。
　　(4)為了解決現(xiàn)有物聯(lián)網(wǎng)環(huán)境下現(xiàn)有輕量級(jí)協(xié)議的不安全問題和增加安全框架的可擴(kuò)展性，Ray等人的SRSFP協(xié)議提出了快速高效驗(yàn)證標(biāo)簽的重清洗技術(shù)，但是存在安全缺陷且可擴(kuò)展性差，本文提出了安全可擴(kuò)展的支持IoT的SRSFP+協(xié)議，并進(jìn)行了安全性