可信計(jì)算平臺(tái)[1-3](Trusted Computing Module， TCM)通常包括：可信計(jì)算構(gòu)架、移動(dòng)計(jì)算、服務(wù)器、軟件存儲(chǔ)、存儲(chǔ)設(shè)備、可信網(wǎng)絡(luò)連接六個(gè)部分。從可信計(jì)算組制訂的標(biāo)準(zhǔn)來(lái)看，數(shù)據(jù)安全與身份認(rèn)證完全依賴(lài)于整個(gè)可信平臺(tái)的逐級(jí)密鑰分發(fā)。對(duì)于可信計(jì)算組成員的對(duì)等通信安全沒(méi)有涉及，也沒(méi)有專(zhuān)業(yè)的密碼小組，因此在安全協(xié)議與認(rèn)證方面明顯還可以進(jìn)行許多改進(jìn)。

本文介紹了基于密碼技術(shù)的RFID安全隱患；討論了基于可證明安全性理論來(lái)設(shè)計(jì)和分析RFID安全問(wèn)題的解決方法。

由于RFID系統(tǒng)及設(shè)備的特殊性和局限性，以及使用開(kāi)放的無(wú)線(xiàn)通信鏈路，從而帶來(lái)許多安全問(wèn)題，目前還缺乏安全、高效、實(shí)用的低成本RFID安全協(xié)議。本文對(duì)現(xiàn)有幾種典型的安全協(xié)議進(jìn)行了分析，并指出其存在的安全缺陷和漏洞。針對(duì)基于分組索引的RFID安全協(xié)議所存在的問(wèn)題，本文提出了最優(yōu)分組方案，使其索引的時(shí)間復(fù)雜度降為最低，同時(shí)采用隨機(jī)數(shù)、Hash函數(shù)、標(biāo)簽與后端數(shù)據(jù)庫(kù)共享密鑰機(jī)制等，解決了RFID中的隱私保護(hù)、跟蹤、欺騙攻擊、前向安全、后向安全、妥協(xié)攻擊等安全性問(wèn)題。

對(duì)于輕量級(jí)RFID系統(tǒng)的認(rèn)證協(xié)議的研究，既要考慮標(biāo)簽與讀寫(xiě)器之間的無(wú)線(xiàn)通信的安全性問(wèn)題，又需要兼顧系統(tǒng)在計(jì)算量、存儲(chǔ)量和通信量等方面的硬件資源限制。該文針對(duì)現(xiàn)有的輕量級(jí)RFID安全協(xié)議存在的缺陷，提出了一種基于SASI的輕量級(jí)RFID雙向認(rèn)證協(xié)議，并對(duì)協(xié)議的安全性進(jìn)行了分析。

對(duì)比GB29768和國(guó)際標(biāo)準(zhǔn)ISO 18000-6C，分析了GB29768針對(duì)我國(guó)國(guó)情的協(xié)議改進(jìn)和優(yōu)勢(shì)，并著重介紹了RFID 標(biāo)簽的安全協(xié)議。在此基礎(chǔ)上，詳細(xì)介紹了一款基于自主協(xié)議的國(guó)產(chǎn)自主超高頻射頻識(shí)別標(biāo)簽芯片，并給出了設(shè)計(jì)這款芯片的關(guān)鍵技術(shù)。

針對(duì)現(xiàn)有的RFID安全協(xié)議計(jì)算成本較高及無(wú)法抵御完全的主流RFID攻擊，提出一種基于秘密身份與單向hash函數(shù)的輕量級(jí)安全協(xié)議。第一階段，標(biāo)簽向數(shù)據(jù)庫(kù)注冊(cè)，數(shù)據(jù)庫(kù)為標(biāo)簽分配一個(gè)一次性的秘密身份與一個(gè)唯一的秘鑰；第二階段，基于一次性秘密身份與單向hash函數(shù)進(jìn)行標(biāo)簽-閱讀器-數(shù)據(jù)庫(kù)之間的雙向認(rèn)證，實(shí)現(xiàn)了對(duì)各種攻擊的檢測(cè)與抵御能力。最終，將本協(xié)議與近期性能較好的雙向認(rèn)證協(xié)議進(jìn)行比較。結(jié)果表明，本協(xié)議與其他協(xié)議的計(jì)算成本、內(nèi)存需求接近，且具有完全的攻擊抵御能力。

RFID系統(tǒng)中標(biāo)簽計(jì)算能力低、資源受限等對(duì)感知層安全帶來(lái)很多威脅，因此設(shè)計(jì)一種高效、安全、計(jì)算簡(jiǎn)單的認(rèn)證協(xié)議是保障物聯(lián)網(wǎng)安全的重點(diǎn)?，F(xiàn)有認(rèn)證協(xié)議所采用的加密算法較復(fù)雜、運(yùn)算量大。利用視覺(jué)密碼無(wú)條件安全、解密簡(jiǎn)單的特性，構(gòu)造一種新的RFID認(rèn)證協(xié)議，可彌補(bǔ)傳統(tǒng)認(rèn)證協(xié)議的不足。使用視覺(jué)密碼實(shí)現(xiàn)標(biāo)簽與讀寫(xiě)器之間的認(rèn)證，并在認(rèn)證后更新標(biāo)簽中的影子圖像，可有效抵御位置跟蹤、竊聽(tīng)、重放、非法讀取等攻擊。該協(xié)議具有前向性安全、成本低、安全性好等特點(diǎn)。

伴隨著物聯(lián)網(wǎng)技術(shù)的興起，射頻識(shí)別(RFID)技術(shù)受到更為廣泛的關(guān)注，其安全特性與面臨的隱私問(wèn)題制約了其應(yīng)用。針對(duì)這些問(wèn)題，學(xué)者提出諸多安全協(xié)議以應(yīng)對(duì)，然而現(xiàn)有協(xié)議大都將RFID讀寫(xiě)器作為傳遞數(shù)據(jù)的工具，而沒(méi)有充分開(kāi)發(fā)讀寫(xiě)器在協(xié)議中的運(yùn)算作用。本文設(shè)計(jì)了一個(gè)讀寫(xiě)器參與識(shí)別計(jì)算的協(xié)議，標(biāo)簽和后端數(shù)據(jù)庫(kù)存儲(chǔ)不同的秘密并通過(guò)讀寫(xiě)器建立聯(lián)系，這樣不僅可以抵抗常見(jiàn)的攻擊，而且可以抵抗因后端數(shù)據(jù)庫(kù)所存儲(chǔ)的識(shí)別表意外失竊所帶來(lái)的對(duì)整個(gè)系統(tǒng)的危險(xiǎn)。

基于Hash鎖的RFID安全協(xié)議以其低成本優(yōu)勢(shì)得到了普遍應(yīng)用，但其安全性能尚不完善。在分析已有Hash鎖安全協(xié)議的執(zhí)行過(guò)程及優(yōu)缺點(diǎn)的基礎(chǔ)上，提出了一種將雙層認(rèn)證與雙向認(rèn)證相結(jié)合的隨機(jī)Hash鎖安全協(xié)議，分析了協(xié)議的基本思想，描述了協(xié)議的執(zhí)行過(guò)程，對(duì)協(xié)議的性能分析表明，該協(xié)議符合低成本、高效率、高安全的RFID實(shí)用性要求。

無(wú)線(xiàn)射頻識(shí)別(RFID)作為一種新型的自動(dòng)識(shí)別技術(shù)在物流管理，工業(yè)自動(dòng)化，商業(yè)自動(dòng)化，交通運(yùn)輸控制管理等眾多領(lǐng)域得到了廣泛的應(yīng)用，在不遠(yuǎn)的將來(lái)將進(jìn)行產(chǎn)品級(jí)大規(guī)模應(yīng)用進(jìn)入Et常生活。如果說(shuō)標(biāo)準(zhǔn)問(wèn)題與標(biāo)簽價(jià)格是阻礙RFID技術(shù)推廣所面臨的兩個(gè)難題，那么安全與隱私問(wèn)題便是RFID這項(xiàng)技術(shù)是否能夠進(jìn)行行業(yè)應(yīng)用的關(guān)鍵。由于RFID標(biāo)簽強(qiáng)大的追蹤能力，RFID的廣泛應(yīng)用也勢(shì)必給消費(fèi)者帶來(lái)新的隱私威脅問(wèn)題。這種環(huán)境下隱私保護(hù)問(wèn)題必將越來(lái)越受到人們的重視，對(duì)RFID安全協(xié)議進(jìn)行研究具有比較重要的意義。

核燃料倉(cāng)儲(chǔ)規(guī)模不斷擴(kuò)大、調(diào)撥頻次逐漸增加，為有效提高儲(chǔ)運(yùn)效率、優(yōu)化管控手段，依托RFID射頻識(shí)別技術(shù)和信息集成理念，以某核燃料倉(cāng)庫(kù)為研究對(duì)象，構(gòu)建了一個(gè)儲(chǔ)運(yùn)一體化的管控平臺(tái)，在數(shù)據(jù)采集、容器監(jiān)控及信息處理方面革新傳統(tǒng)管理方法，并重點(diǎn)對(duì)該管控平臺(tái)的系統(tǒng)分級(jí)保護(hù)、電子標(biāo)簽應(yīng)用規(guī)范、RFID安全協(xié)議采用及防沖撞算法等關(guān)鍵技術(shù)進(jìn)行分析，給出了管控平臺(tái)的系統(tǒng)解決方案和模型的體系設(shè)計(jì)，該平臺(tái)將有助于提高核燃料儲(chǔ)運(yùn)信息采集及處理的自動(dòng)化程度并實(shí)現(xiàn)核燃料容器級(jí)的精細(xì)化管理。

提出了一種基于ID變化的RFID安全協(xié)議，由于使用單向Hash函數(shù)，從而使數(shù)據(jù)存儲(chǔ)機(jī)制很好地解決了閱讀器和標(biāo)簽數(shù)據(jù)不同步的問(wèn)題，有效地防止了非法讀取、位置跟蹤、竊聽(tīng)、偽裝哄騙、重放等攻擊。分析表明，該方法具有前向安全，效率高，安全性好等特點(diǎn)，適用于標(biāo)簽數(shù)目較多的情況。

提出了基于智能卡的數(shù)字電影版權(quán)管理方案 該方案將密鑰數(shù)據(jù)存儲(chǔ)于智能卡中并且解密運(yùn)算全在卡內(nèi)完成，與通用的軟件方案相比提高了系統(tǒng)的安全性，用戶(hù)認(rèn)證時(shí)使用的是卡內(nèi)信息而非用戶(hù)信息或設(shè)備信息，不僅保護(hù)了用戶(hù)隱私，還實(shí)現(xiàn)了權(quán)力轉(zhuǎn)移的功能。開(kāi)發(fā)了基于智能卡的數(shù)字電影DRM 系統(tǒng)，實(shí)現(xiàn)了數(shù)字電影加密分發(fā)、授權(quán)和權(quán)利轉(zhuǎn)移等系統(tǒng)功能，滿(mǎn)足了數(shù)字電影版權(quán)保護(hù)的安全需求。

隨著身份認(rèn)證技術(shù)向硬件發(fā)展和智能卡的廣泛應(yīng)用，非接觸式智能卡系統(tǒng)安全問(wèn)題的重要性日益顯著。本文通過(guò)分析和利用現(xiàn)有的認(rèn)證協(xié)議和密碼算法，針對(duì)非接觸式智能卡與讀卡器間的通信提出了一種改進(jìn)的安全協(xié)議。首先描述了改進(jìn)的身份認(rèn)證協(xié)議；然后介紹了安全信道的構(gòu)建方法和數(shù)據(jù)完整性實(shí)現(xiàn)過(guò)程；最后通過(guò)對(duì)協(xié)議進(jìn)行安全性分析，表明本協(xié)議有效抵抗了重放攻擊和中間人攻擊，降低了密鑰泄漏的概率，減少了密鑰泄漏的危害。

為解決低成本無(wú)線(xiàn)射頻識(shí)別RFID標(biāo)簽-和標(biāo)簽讀寫(xiě)器之間通信的安全性問(wèn)題，提出了一種基于逆hash鏈的RFID安全協(xié)議，并對(duì)其性能和安全性能進(jìn)行了分析，說(shuō)明該安全協(xié)議僅需要很少的計(jì)算資源和電力供應(yīng)，并具有較高的安全性。

當(dāng)前射頻識(shí)別技術(shù)己被廣泛應(yīng)用于_32業(yè)自動(dòng)化、商業(yè)自動(dòng)化、交通運(yùn)輸控制管理等眾多領(lǐng)域，其安全性越來(lái)越得到重視．首先分析了RFID技術(shù)中存在的安全風(fēng)險(xiǎn)，介紹了幾種物理安全機(jī)制．并對(duì)RFID協(xié)議進(jìn)行研究，探討了RFID協(xié)議的安全性分析和證明方法。

介紹了RFID系統(tǒng)組成和工作原理，對(duì)當(dāng)前RFID系統(tǒng)中存在的安全隱私問(wèn)題從標(biāo)簽安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面進(jìn)行簡(jiǎn)要介紹．然后從RFID 系統(tǒng)的物理安全機(jī)制和安全協(xié)議兩個(gè)方面對(duì)現(xiàn)有的安全與隱私問(wèn)題解決方案進(jìn)行討論，最后提出了一種基于攻擊樹(shù)(Attack Tree)的RFID系統(tǒng)安全攻擊模型。