تحلیل امنیتی پروتکل های انتقال مالکیت در سیستم های rfid

چکیده: هدف این پایان¬نامه، بررسی و بهبود امنیتی پروتکل¬های انتقال مالکیت در سامانه¬های شناسایی اجسام توسط امواج رادیویی (rfid) است. سامانه¬های rfid، از سیگنال¬های رادیویی برای شناسایی اشیاء و اشخاص استفاده می¬کنند. یکی از مهم¬ترین اجزای این فن¬آوری، برچسب rfid است. برچسب rfid، وسیله¬ای است که به محصول متصل شده و برای شناسایی آن به کار می¬رود. از آن¬جاکه محصولات در زنجیره¬های توزیع کالا قرار می¬گیرند، لازم است که مالکیت کالا از مالکی به مالک دیگر انتقال یابد. این انتقال مالکیت شامل برچسب¬های متصل به این محصول نیز می¬شود. در یک پروتکل انتقال مالکیت (otp) مناسب، بعد از انتقال مالکیت یک برچسب rfid، باید حداقل خصوصیات زیر برآورده شود: 1- فقط مالک جدید باید توانایی شناسایی و دسترسی به اطلاعات برچسب rfid را داشته باشد و مالک قبلی نباید توانایی شناسایی برچسب rfid و کنترل آن را در هیچ زمانی داشته باشد. 2- مالک جدید نباید توانایی دسترسی به اطلاعات قبلی رد و بدل شده بین مالک قبلی و برچسب rfid را داشته باشد. در این پایان¬نامه، ابتدا به معرفی کلی سامانه¬های rfid و اجزای آن پرداخته شده و پس از تعریف انتقال مالکیت (ot) در این سامانه¬ها، انواع آن از نظر ساختار و ایمنی مورد بررسی قرار می¬گیرد. سپس، به معرفی پروتکل¬های انتقال مالکیت kp، kzp، liu، wyhl و yh که اخیراً در مراجع پیشنهاد شده است، پرداخته شده و نقاط ضعف و برخی از حملات امنیتی قابل اجرا روی هرکدام از آن¬ها توضیح داده می¬شود. در نهایت، برای هر¬کدام از این پروتکل¬ها یک الگوی جدید ایمن مبتنی بر ساختار اصلی آن¬ها ارایه شده است. هر کدام از این پروتکل¬ها یک الگوی کارآمد نسبت به پروتکل پیشین در جهت بهبود امنیت برای این سامانه¬ها هستند. در فصل آخر این پایان¬نامه، در جداولی جداگانه، این برتری نشان داده شده است. واژگان کلیدی: سامانه¬های rfid، برچسب rfid، قرائت¬گر، شخص ثالث قابل اعتماد، انتقال مالکیت.