中文摘要：

随着无线射频识别技术的发展和广泛应用，安全问题日益引起了人们广泛的关注,中继攻击是无线射频系统面临的又一重大安全问题。中继攻击是指攻击者可以通过增加代理的方法，转发读写器和标签之间通信内容的方式欺骗系统，使标签和读写器之间的通信距离比预期的更大，而且代理只需要把双方通信的数据先截获再发送即可，不需要知道系统的其它信息，从而避开了读写器和标签之间的安全验证机制。本课题主要研究无线射频识别系统中继攻击的抵御机制，包括距离界定协议的研究，基于物理限制和上下文感知的中继攻击抵御方法，以及中继攻击抵御机制在手机平台上的实验和验证。

结论摘要：

RFID系统存在一种特殊攻击方式中继攻击，它类似于中间？人攻击，攻击者对读写器和标签之间的信息进行原封不动的转发，并通过远距离的通信手段，？大提升了标签和读写器之间的通信距离，？被攻击者对此并不知情。目前在RFID应用中，无论是我们日常生活的用到的市政一卡通，以及举行大型活动所采用的RFID电子门票，还是最新的RFID手机支付都不能有效的抵御RFID中继攻击。由此可见，中继攻击对当前的RFID系统产生了极大的威胁，无论从理论上还是实践中都具有很高的研究意义。本课题的整体研究目标是RFID中继攻击的抵御机制研究，主要包括如下一些研究内容搭建实施中继攻击的RFID实验平台，特别是智能手机上最常用的NFC平台；进行中继攻击安全协议研究，特别针对距离约束协议从内存使用效率和安全性两个方面进行改进，并从可证明安全角度进行证明，并和RFID认证及隐私保护协议相结合；进行RFID认证及隐私保护协议研究，特别是基于物理因素限制和上下文感知的机制；其余相关安全机制的研究。课题组根据项目整体研究目标和具体研究内容，分成RFID中继攻击实验、RFID距离约束协议、RFID认证协议、隐私保护4个主要方向开展研究工作，在如下8个方面取得了较好的研究成果1、提出了比已有RFID距离约束协议更少使用内存的MEED协议，采用提前询问的HKM协议；2、设计实现了基于NFC的RFID中继攻击；3、提出了两个群组证明协议GPO和GPI，GPO是针对读写器对标签的读取是有序的情况，GPI是针对读写器对标签的读取是无序的情况；4、提出了一个隐私保护的所有权转移方案FIT，该方案支持常数时间认证，并能有效保证原所有者和新所有者的隐私；5、提出了一个基于RFID技术的供应链的隐私保护的路径检查方案PSAM，主要思想是把认证与路径检查做了结合；6、提出一种新的RFID轻量级可证安全协议，新协议基于LPN问题，在DET模型和GRS模型下是可证安全；7、提出了一个一般的基于延迟的PUF的抗密钥泄漏属性的RFID认证协议；8、提出了基于泛化原理和不确定推理的面向查询处理的位置隐私保护技术。本课题研究按照计划进行，共发表论文21篇，其中13篇被EI收录、2篇被ISTP收录、一篇被SCI收录。培养博士研究生7名，硕士研究生2名。