物联网中RFID标签群组通信认证协议和安全体系研究

The Internet of things (IoT) is based on the ad hoc network and sensor network. It achieves the ubiquitous communication among all kinds of things by connecting to the Internet. The IoT faces not only variety of common security problems, but also some personalized security risks. To avoid Security bottleneck problem as in Internet, it is necessary to study some effective security defense mechanism prior to its universal application. This project will study the authentication protocols between the RFID , the TD-SCDMA terminal and the database server in the environment of RFID and 3G network. The protocols here will focus on the privacy and efficiency during the process of authentication. We will promote the pointer-based lightweight authentication protocol and tree-based group authentication protocol for RFID label. We also design communication interface and security communication protocol for communication between RFID and 3G network with analysis and verification. The overhead in computation and communication, and other expenses the protocol required will be analyzed quantitatively with mathematical modeling and simulation methods. This research work will improve networking performance, promote networking practical process with a theoretical and engineering significance. It also has certain positive influence for its critical technology and independent intellectual property rights in IoT field.

物联网以自组织网络和传感网为基础，与互联网相互联接，实现物体的泛在通信，不仅面临各种共性的安全问题，而且还具有个性化的安全隐患，为了避免产生类似互联网的安全瓶颈问题，有必要在其普及应用之前研究有效的安全防御机制。本项目针对基于RFID的物联网，以3G网络标准TD-SCDMA为承载网络基础，研究RFID标签与TD-SCDMA终端读写器之间以及读写器与数据库服务器之间的认证协议，关注协议的隐私保护和开销问题，提出轻量级的指针认证协议和基于树结构的标签群组认证协议，同时设计RFID与3G网络的通信接口和安全通信协议，对设计出的方案和协议进行分析和论证，给出安全证明；对方案和协议所需的计算量和通信量等开销用数学建模和仿真的方法进行定量的分析。本项目的研究工作将在提高物联网性能，推动物联网实用化进程上具有理论与工程意义，对形成我国物联网安全方面的关键技术和自主知识产权有一定积极作用。

物联网是继互联网之后人类信息技术的又一个里程碑，它将虚拟世界的互联网与现实世界的人和物互联，实现了人与人、人与物以及物与物的联通，物联网被称为是下一个万亿级的信息技术产业，世界各国都在积极投入人力物力，加紧制定相应计划，希望抓住物联网这个战略机遇，刺激经济复苏、占据竞争优势。我国也积极部署，大力推动，争取在新的一轮物联网科技竞争中获得更多的话语权。物联网以自组织网络和传感网为基础，与互联网相互联接，实现物体的泛在通信，不仅面临各种共性的安全问题，而且还具有个性化的安全隐患，为了避免产生类似互联网的安全瓶颈问题，有必要在其普及应用之前研究有效的安全防御机制。本项目选取物联网中的一种主要传感层RFID为研究对象，以3G网络标准TD-SCDMA为承载网络基础，研究RFID标签与TD-SCDMA终端读写器之间以及读写器与数据库服务器之间的认证协议，关注协议的隐私保护和开销问题，提出一系列安全认证协议，包括标签与阅读器及服务器之间的轻量级认证协议、无服务器条件下的安全协议、保持标签之间绑定关系的标签群组认证协议以及应用于多种环境下的标签所有权转移协议，同时设计RFID与3G网络的通信接口和安全通信协议，设计开发了原型系统对设计出的方案和协议进行分析和论证，给出安全证明；对方案和协议所需的计算量和通信量等开销用数学建模和仿真的方法进行定量的分析。物联网科学理论和技术发展迅速，并逐步深入到人类工作和生活的细微之处，其安全问题是物联网能否真正用于关键系统的主要要素之一，本项目的研究工作将在提高物联网性能，推动物联网实用化进程上具有理论与工程意义，对形成我国物联网安全方面的关键技术和自主知识产权有一定积极作用。