專利名稱:一種基于分級(jí)密鑰的rfid詢問-應(yīng)答安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證方法���,屬于RFID通信 安全技術(shù)領(lǐng)域�,涉及RFID標(biāo)簽安全認(rèn)證協(xié)議����。
背景技術(shù):
隨著RFID(射頻識(shí)別)技術(shù)的廣泛發(fā)展,RFID系統(tǒng)的安全問題特別是空中接口的 安全和隱私問題日益突顯����,受到業(yè)內(nèi)的廣泛關(guān)注,成為制約RFID技術(shù)應(yīng)用發(fā)展的關(guān)鍵因素 之一�。由于通信鏈路的開放性和無線性,空中接口存在著極大地安全隱患和安全脆弱點(diǎn)��,面 臨著各種安全風(fēng)險(xiǎn)和威脅����,例如假冒、重放����、跟蹤、流量分析和拒絕服務(wù)等攻擊,因而亟需提 出適用于RFID系統(tǒng)硬件條件的安全措施和解決方案���。目前���,大部分安全機(jī)制對(duì)合法的讀寫器沒有訪問權(quán)限的細(xì)化限制,只要滿足身份 認(rèn)證的讀寫器都可以讀取標(biāo)簽的所有信息���,但是由于在不同應(yīng)用場景中�,可能涉及到多方 的用戶����,彼此之間存在商業(yè)利益關(guān)系,某些標(biāo)簽數(shù)據(jù)信息涉及到不同用戶的隱私保護(hù)問題�����, 因而需要對(duì)不同的讀寫器進(jìn)行一定的訪問權(quán)限控制機(jī)制�,以實(shí)現(xiàn)不同用戶的安全和隱私保 護(hù)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證方法���,該方 法適用于系統(tǒng)資源受限且要求高安全性和隱私鑒權(quán)保護(hù)的RFID應(yīng)用場景�,可以滿足中等 級(jí)和高等級(jí)RFID系統(tǒng)中讀寫器和標(biāo)簽空中接口的數(shù)據(jù)安全和隱私保護(hù)���。本發(fā)明在RFID系統(tǒng)通信安全領(lǐng)域提出了基于分級(jí)密鑰的詢問-應(yīng)答安全認(rèn)證方 法����,該方法以Hash函數(shù)和公鑰加密系統(tǒng)為基礎(chǔ)����,將所有合法的讀寫器劃分為三個(gè)訪問權(quán)限 等級(jí),對(duì)應(yīng)訪問不同的標(biāo)簽數(shù)據(jù)信息�。能夠有效抵抗典型的主動(dòng)和被動(dòng)攻擊。本發(fā)明將復(fù)雜的加密�、解密和驗(yàn)證運(yùn)算主要交由后臺(tái)數(shù)據(jù)庫和讀寫器完成,對(duì)系 統(tǒng)硬件資源要求不太高����,節(jié)約了標(biāo)簽成本和功耗,提高了系統(tǒng)安全性���,該方法簡單新穎��、易 于硬件實(shí)現(xiàn)�����,適合于系統(tǒng)資源受限且要求高安全性和隱私鑒權(quán)保護(hù)的RFID應(yīng)用場景��。本發(fā)明通過采取以下技術(shù)方案予以實(shí)現(xiàn)一種基于分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證方法�,其特征在于在RFID 系統(tǒng)中,有 M 個(gè)讀寫器 Ri (i = 1����,2,. . .����,Μ)、N 個(gè)標(biāo)簽 Tj (j = 1,2,... ,N) 和后臺(tái)數(shù)據(jù)庫DB���,將所有的讀寫器劃分為三個(gè)訪問權(quán)限等級(jí)����,在不同權(quán)限的讀寫器和標(biāo)簽 之間分別具有指定的認(rèn)證密鑰馭ρ用于讀寫器根據(jù)權(quán)限等級(jí)授權(quán)訪問標(biāo)簽中部分或全部 數(shù)據(jù)信息��;標(biāo)簽通過預(yù)設(shè)的密鑰標(biāo)識(shí)符Lk,對(duì)認(rèn)證密鑰Kq進(jìn)行權(quán)限鑒定���;在所有讀寫器和 數(shù)據(jù)庫之間具有唯一的共享密鑰Ku�。RFID系統(tǒng)初始化時(shí)���,在標(biāo)簽Tj的內(nèi)存中存儲(chǔ)所有密鑰標(biāo)識(shí)符��!^ (包括 LK,��,lK2����,lK3)��、所有認(rèn)證密鑰Kq (包括Km�����,K2, j����,K3,P以及不同認(rèn)證密鑰所對(duì)應(yīng)的標(biāo)簽部分或全部數(shù)據(jù)信息1DT(包括1IDT丨,IDT�;);在讀寫器Ri的內(nèi)存中存儲(chǔ)特定密鑰標(biāo)識(shí) 符lK1 , lK2^lK3����、特定認(rèn)證密鑰K1^ K2, J或K3, j、共享密鑰Ku和讀寫器數(shù)據(jù)信息IDRi ���;在 數(shù)據(jù)庫中存儲(chǔ)所有標(biāo)簽和讀寫器的數(shù)據(jù)信息(IDT 和IDr.)��、密鑰(認(rèn)證密鑰K和共享密
JavIj
鑰 Ku)���。 RFID系統(tǒng)的通信認(rèn)證協(xié)議步驟如下(1) Ri — Tj 讀寫器Ri首先產(chǎn)生隨機(jī)數(shù)rK��,并通過自己的認(rèn)證密鑰K*,」加密IDr,得 到密文IidriIf^�����,然后將IIDr, j��、,Γε, Lk 作為詢問請(qǐng)求發(fā)送給標(biāo)簽τ」��。(2) Tj — Ri 標(biāo)簽Tj收到請(qǐng)求后�����,首先通過鑒定密鑰等級(jí)標(biāo)識(shí)符Liu判斷讀寫器 的權(quán)限等級(jí)�����,將Lk.作為索引指向認(rèn)證密鑰Kq的具體形式(Ky�,Kq或K3, p�,進(jìn)而讀取相
應(yīng)的標(biāo)簽部分或全部信息IDT; (IDTj , IDT;或IDT;);然后對(duì)密文IIDrJi^進(jìn)行解密得到
IDr ����;最后通過生成的隨機(jī)數(shù)rT計(jì)算H(IDT;||rR)十IDr, ’將H(ID—|rR)ΘIDr^t作為
應(yīng)答發(fā)送給讀寫器Ri���。⑶Ri — Db 讀寫器Ri收到標(biāo)簽的應(yīng)答后,將H(IDT;||rR)十IDivS行異或逆運(yùn)算
得到H(IDT;||rR)���,同時(shí)計(jì)算H(IDRi||rT)��。將H(IDT/||rR),rT���,H(IDR,||rT), rK發(fā)送給后臺(tái)
數(shù)據(jù)庫DB進(jìn)行身份驗(yàn)證���。(4) DB 數(shù)據(jù)庫DB將存儲(chǔ)的IDfP接收的rT進(jìn)行單向Hash運(yùn)算得到H(IDT; ||rR ),
存儲(chǔ)的IDRf接收的rK進(jìn)行單向Hash運(yùn)算得到H(IDRi||rT)����。通過比較計(jì)算值是否等于接
收值來驗(yàn)證標(biāo)簽和讀寫器身份的合法性和有效性���。如果成立�,認(rèn)證繼續(xù)��,否則���,認(rèn)證中止并 返回錯(cuò)誤信息�。(5) DB — Ri 數(shù)據(jù)庫通過共享密鑰Ku將標(biāo)簽信息ID .加密成fIDT· j發(fā)送給讀寫
丁)、 j jKu
O(B)Ri 讀寫器通過使用共享密鑰Ku解密密文����,可以得到其訪問權(quán)限指定的標(biāo)簽部 分或全部信息。在上述安全認(rèn)證協(xié)議中涉及到的變量��、定義以及運(yùn)算符號(hào)分別說明如下氏第1個(gè)讀寫器�,1= 1,2��,...�����,1Tj 第 j 個(gè)標(biāo)簽��,j = 1�����,2�,· · ·,NDB:后臺(tái)數(shù)據(jù)庫Lk,通用密鑰等級(jí)標(biāo)識(shí)符Ku 讀寫器和數(shù)據(jù)庫之間的共享密鑰K , j 讀寫器與標(biāo)簽Tj對(duì)應(yīng)的認(rèn)證密鑰�����,包括K1, j, K2, j, K3, j
IDRi 讀寫器Ri的信息IDT;標(biāo)簽 Tj 的信息����,包括 10Tj , IDT;, ΙΟηLK], LKz,Lk3 是不同權(quán)限的密鑰等級(jí)標(biāo)識(shí)符Kljj, K2,」����,K3,」是不同權(quán)限的讀寫器與標(biāo)簽Tj對(duì)應(yīng)的認(rèn)證密鑰IDt- IDT丨,1Dt丨:是不同認(rèn)證密鑰Klij, K2, j, K3, j對(duì)應(yīng)的讀寫器能夠訪問的標(biāo)簽Tj. 的部分或全部信息rE 讀寫器生成的16位隨機(jī)數(shù)rT 標(biāo)簽生成的16位隨機(jī)數(shù){ · }κ 用密鑰K進(jìn)行加密運(yùn)算Η( ·)單向Hash函數(shù)運(yùn)算I I 級(jí)聯(lián)運(yùn)算十異或運(yùn)算���。所述的安全認(rèn)證協(xié)議以分級(jí)密鑰為基礎(chǔ)���,通過密鑰等級(jí)標(biāo)識(shí)符Lk鑒定不同權(quán)限的 讀寫器���,實(shí)現(xiàn)對(duì)標(biāo)簽部分或全部數(shù)據(jù)信息進(jìn)行訪問控制��。本發(fā)明所述的安全認(rèn)證協(xié)議以分級(jí)密鑰為基礎(chǔ)�,通過密鑰等級(jí)標(biāo)識(shí)符Lk,對(duì)不同
權(quán)限的讀寫器進(jìn)行訪問控制�,授權(quán)讀取標(biāo)簽的部分或全部信息。同時(shí)����,引入隨機(jī)數(shù)機(jī)制���,利 用共享密鑰Ku保證讀寫器身份的真實(shí)性,利用認(rèn)證密鑰Kq保證不同權(quán)限讀寫器訪問標(biāo)簽 部分或全部信息���,實(shí)現(xiàn)了系統(tǒng)安全性和隱私性保護(hù)�。在前向鏈路和后向鏈路中均采用公鑰 加密或單向Hash函數(shù)進(jìn)行密文傳輸��,驗(yàn)證標(biāo)簽和讀寫器有效性的運(yùn)算主要由后臺(tái)數(shù)據(jù)庫 完成���。本發(fā)明的特點(diǎn)在于1����、首次提出了分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證協(xié)議�。由于RFID系統(tǒng)在某些 特定應(yīng)用場景中,例如物流�����、身份識(shí)別(電子護(hù)照和第二代個(gè)人身份證)�����、資產(chǎn)倉儲(chǔ)管理等 領(lǐng)域,標(biāo)簽存儲(chǔ)的數(shù)據(jù)信息涉及到的各個(gè)相關(guān)用戶的實(shí)際利益�。目前,滿足通用通信協(xié)議的 讀寫器均可以自由讀取標(biāo)簽數(shù)據(jù)���,存在著極大地安全隱患�,因而需要對(duì)讀寫器進(jìn)行訪問權(quán) 限控制�。通過分級(jí)密鑰機(jī)制,對(duì)應(yīng)于不同的標(biāo)簽信息�,實(shí)現(xiàn)了不同權(quán)限用戶的分級(jí)保護(hù)。2�����、首次提出了分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證協(xié)議��,以Hash函數(shù)和公鑰加 密系統(tǒng)為基礎(chǔ)���,實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)在前向空中接口和后向通信鏈路中均采用密文傳輸,有效保 障數(shù)據(jù)安全��。該協(xié)議將復(fù)雜的加密�、解密和驗(yàn)證運(yùn)算主要交由后臺(tái)數(shù)據(jù)庫和讀寫器完成,節(jié) 約了標(biāo)簽成本和功耗,提高了系統(tǒng)安全性���,適用于系統(tǒng)資源受限的RFID應(yīng)用場景���。本發(fā)明的優(yōu)點(diǎn)在于本發(fā)明引入隨機(jī)數(shù)!^和!^���,能夠有效抵抗典型的主動(dòng)和被動(dòng)攻擊�,包括假冒�、重 放、跟蹤��、流量分析和拒絕服務(wù)等攻擊����;引入密鑰等級(jí)標(biāo)識(shí)符Lk,用于鑒定讀寫器使用的認(rèn) 證密鑰和訪問權(quán)限;引入共享密鑰Ku用于保證讀寫器身份的真實(shí)性��;引入認(rèn)證密鑰κ”.用 于保證不同權(quán)限的讀寫器訪問標(biāo)簽的部分或全部信息�。實(shí)現(xiàn)了 RFID系統(tǒng)中對(duì)于不同使用 權(quán)限的讀寫器進(jìn)行訪問權(quán)限控制,同時(shí)滿足了通信數(shù)據(jù)和信道的安全性和用戶信息的隱私 性���。
本發(fā)明有效解決RFID系統(tǒng)前向和后向鏈路安全問題的同時(shí)�����,將復(fù)雜的加密���、解密 和驗(yàn)證運(yùn)算主要交由后臺(tái)數(shù)據(jù)庫和讀寫器完成�����,對(duì)系統(tǒng)硬件資源要求不太高���,降低了標(biāo)簽 的計(jì)算負(fù)載和存儲(chǔ)負(fù)載,節(jié)約了標(biāo)簽的成本和功耗����,提高了系統(tǒng)的安全性,適合于系統(tǒng)資源 受限且要求高安全性和隱私鑒權(quán)保護(hù)的RFID應(yīng)用場景��,有利于進(jìn)行產(chǎn)業(yè)化示范推廣��。
圖1是本發(fā)明的RFID詢問-應(yīng)答安全認(rèn)證方法的通信過程示意圖���。
具體實(shí)施例方式下面結(jié)合附圖和貴重物資追溯管理系統(tǒng)應(yīng)用實(shí)例對(duì)本發(fā)明提出的安全認(rèn)證協(xié)議 進(jìn)行圖示和描述�。1.系統(tǒng)場景構(gòu)建在RFID貴重物資追溯管理的終端數(shù)據(jù)采集系統(tǒng)中���,有M個(gè)合法的讀寫器Ri (i = 1��,2��,. . .��,M)���,N個(gè)標(biāo)簽Tj (j = 1,2�����,. . .��,N)和后臺(tái)數(shù)據(jù)庫DB����。其中,讀寫器可以劃分為三 個(gè)訪問權(quán)限等級(jí)�����,授權(quán)訪問指定的標(biāo)簽部分或全部數(shù)據(jù)信息�����。標(biāo)簽存儲(chǔ)著貴重物資生產(chǎn)、加 工�、流通、消費(fèi)各環(huán)節(jié)涉及到的用戶數(shù)據(jù)(包括相關(guān)廠商信息�����、物資自身信息��、供應(yīng)鏈關(guān)系 信息����、儲(chǔ)運(yùn)信息等),這些數(shù)據(jù)應(yīng)該能且僅能被特定的授權(quán)讀寫器讀取�。在不同權(quán)限的讀寫 器和標(biāo)簽之間分別具有指定的認(rèn)證密鑰Kq (包括Klij,K2, j, K3,」)�����。其中���,擁有Klij的讀寫
器具有最高的訪問權(quán)限���,可以讀取標(biāo)簽全部的信息1�;擁有K2,」的讀寫器具有次高的訪問 權(quán)限�����,可以讀取標(biāo)簽的大部分信息IDr���;;擁有K3,」的讀寫器具有最小的訪問權(quán)限,可以讀取
標(biāo)簽的小部分信息1DT丨��?;蛘哳愃频模琄u���、K2d��、Kw用于控制不同貴重物資管理平臺(tái)的讀寫 器訪問標(biāo)簽中各自授權(quán)的部分或全部信息���。擁有Klij的讀寫器可以讀取標(biāo)簽中的廠商信息 IDTj ;擁有Ky的讀寫器讀取標(biāo)簽中的供應(yīng)鏈關(guān)系信息IDT;��;擁有K”的讀寫器可以讀取標(biāo)
簽中的儲(chǔ)運(yùn)關(guān)系信息��,以此類推擴(kuò)展�。標(biāo)簽通過預(yù)設(shè)的密鑰標(biāo)識(shí)符Lk,對(duì)認(rèn)證密鑰Kq
進(jìn)行權(quán)限鑒定�����,在所有讀寫器和數(shù)據(jù)庫之間具有唯一的共享密鑰Ku�。2.系統(tǒng)初始化本協(xié)議以讀寫器Ri訪問標(biāo)簽Tj的通信過程為例進(jìn)行說明�����,其中Ri是貴重物資供 應(yīng)鏈管理系統(tǒng)的讀寫器���,擁有認(rèn)證密鑰K2,」���,能夠訪問標(biāo)簽中與供應(yīng)鏈關(guān)系相關(guān)的信息。系 統(tǒng)初始化時(shí)�����,在標(biāo)簽L的內(nèi)存中存儲(chǔ)密鑰標(biāo)識(shí)符Lk,(包括Lk,��,LK2, Lk3 )�、所有認(rèn)證密
鑰K^ (包括K1^ K2, j, K3, j)以及不同密鑰所對(duì)應(yīng)的標(biāo)簽部分或全部數(shù)據(jù)信息IDT丨(包括
IDt , IDt,, IDt;);在讀寫器Ri的內(nèi)存中存儲(chǔ)密鑰標(biāo)識(shí)符L���、����、特定認(rèn)證密鑰K2,」、共享密
■ Ku和讀寫器數(shù)據(jù)信息IDR| �����;在數(shù)據(jù)庫中存儲(chǔ)所有標(biāo)簽和讀寫器的數(shù)據(jù)信息(idt,pIDR|
)���、密鑰(認(rèn)證密鑰Kq和共享密鑰Ku)。3.認(rèn)證協(xié)議步驟1)讀寫器詢問標(biāo)簽
讀寫器Ri首先產(chǎn)生隨機(jī)數(shù)rK�����,并通過自己的認(rèn)證密鑰K2, j加密IDr,得到密文
,然后將{IDr,} �����,rR�,LK2作為詢問請(qǐng)求發(fā)送給標(biāo)簽V2)標(biāo)簽應(yīng)答讀寫器標(biāo)簽&收到請(qǐng)求后,首先通過鑒定密鑰等級(jí)標(biāo)識(shí)符Lk2判斷讀寫器的權(quán)限等級(jí)����,將 Lk2作為索引指向特定認(rèn)證密鑰K2,」來判斷讀寫器的訪問權(quán)限,進(jìn)而讀取相應(yīng)的標(biāo)簽信息
IDt.���。然后生成隨機(jī)數(shù)rT���,并計(jì)算H(IDT;||rR)十IDRi ,將H(IDT;llrR)十rT作為應(yīng)
答發(fā)送給讀寫器Ri�。3)數(shù)據(jù)庫認(rèn)證標(biāo)簽和讀寫器讀寫器氏收到標(biāo)簽的應(yīng)答后�,將H(IDT;||rR)十IDR_進(jìn)行異或逆運(yùn)算得到
叫 ^’同時(shí)計(jì)算叫隊(duì)…^將叫 丨丨^, 沖 阮^發(fā)送給后臺(tái)數(shù)據(jù)
庫��。數(shù)據(jù)庫DB將存儲(chǔ)的IDt.和接收的rT進(jìn)行Hash運(yùn)算得到H(IDT;||rR),存儲(chǔ)的IDr和
接收的rK進(jìn)行Hash運(yùn)算得到H(IDRil|rT)��。通過比較計(jì)算值是否等于接收值來驗(yàn)證標(biāo)簽和 讀寫器身份的合法性和有效性����。如果成立,認(rèn)證繼續(xù)�,數(shù)據(jù)庫通過共享密鑰Ku將標(biāo)簽信息
IDT;加密成|lDT;j發(fā)送給讀寫器;否則�,認(rèn)證中止并返回錯(cuò)誤信息。
Ku4)讀寫器讀取標(biāo)簽數(shù)據(jù)讀寫器通過使用共享密鑰Ku解密密文��,可以得到其訪問權(quán)限指定的標(biāo)簽供應(yīng)鏈關(guān) 系信息IDT丨���,而不能隨意讀取其他無關(guān)信息�。通過具體的應(yīng)用實(shí)例對(duì)本協(xié)議進(jìn)行了圖示和描述,本協(xié)議可以在細(xì)節(jié)和形式上進(jìn) 行各種變化���。比如���,分級(jí)密鑰可以劃分為不同的隱私保護(hù)等級(jí);Hash算法或公鑰加密具體 算法的多樣性�;異或運(yùn)算可以替換為其它位運(yùn)算等,都應(yīng)該屬于本發(fā)明的保護(hù)范圍�。
權(quán)利要求
一種基于分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證方法,其特征在于在RFID系統(tǒng)中�,有M個(gè)讀寫器Ri(i=1,2�,...�,M)、N個(gè)標(biāo)簽Tj(j=1�,2,...�,N)和后臺(tái)數(shù)據(jù)庫DB,將所有的讀寫器劃分為三個(gè)訪問權(quán)限等級(jí)����,在不同權(quán)限的讀寫器和標(biāo)簽之間分別具有指定的認(rèn)證密鑰K*,j�����,用于讀寫器根據(jù)權(quán)限等級(jí)授權(quán)訪問標(biāo)簽中部分或全部數(shù)據(jù)信息;標(biāo)簽通過預(yù)設(shè)的密鑰標(biāo)識(shí)符對(duì)認(rèn)證密鑰K*��,j進(jìn)行權(quán)限鑒定�;在所有讀寫器和數(shù)據(jù)庫之間具有唯一的共享密鑰Ku;RFID系統(tǒng)初始化時(shí)���,在標(biāo)簽Tj的內(nèi)存中存儲(chǔ)所有密鑰標(biāo)識(shí)符(包括)�����、所有認(rèn)證密鑰K*�����,j(包括K1����,j�,K2,j�����,K3,j)以及不同認(rèn)證密鑰所對(duì)應(yīng)的標(biāo)簽部分或全部數(shù)據(jù)信息(包括)��;在讀寫器Ri的內(nèi)存中存儲(chǔ)特定密鑰標(biāo)識(shí)符或特定認(rèn)證密鑰K1�,j,K2�����,j或K3�����,j��、共享密鑰Ku和讀寫器數(shù)據(jù)信息在數(shù)據(jù)庫中存儲(chǔ)所有標(biāo)簽和讀寫器的數(shù)據(jù)信息(和)���、密鑰(認(rèn)證密鑰K*,j和共享密鑰Ku)��;RFID系統(tǒng)的通信認(rèn)證協(xié)議步驟如下(1)Ri→Tj讀寫器Ri首先產(chǎn)生隨機(jī)數(shù)rR��,并通過自己的認(rèn)證密鑰K*�,j加密得到密文然后將rR,作為詢問請(qǐng)求發(fā)送給標(biāo)簽Tj���;(2)Tj→Ri標(biāo)簽Tj收到請(qǐng)求后���,首先通過鑒定密鑰等級(jí)標(biāo)識(shí)符判斷讀寫器的權(quán)限等級(jí)��,將LK*作為索引指向認(rèn)證密鑰K*�����,j的具體形式(K1�����,j����,K2��,j或K3���,j)����,進(jìn)而讀取相應(yīng)的標(biāo)簽部分或全部信息(或)�����;然后對(duì)密文進(jìn)行解密得到最后通過生成的隨機(jī)數(shù)rT計(jì)算將和rT作為應(yīng)答發(fā)送給讀寫器Ri;(3)Ri→DB讀寫器Ri收到標(biāo)簽的應(yīng)答后��,將進(jìn)行異或逆運(yùn)算得到同時(shí)計(jì)算將rT����,rR發(fā)送給后臺(tái)數(shù)據(jù)庫DB進(jìn)行身份驗(yàn)證;(4)DB數(shù)據(jù)庫DB將存儲(chǔ)的和接收的rT進(jìn)行Hash運(yùn)算得到存儲(chǔ)的和接收的rR進(jìn)行Hash運(yùn)算得到通過比較計(jì)算值是否等于接收值來驗(yàn)證標(biāo)簽和讀寫器身份的合法性和有效性����;如果成立,認(rèn)證繼續(xù)����,否則,認(rèn)證中止并返回錯(cuò)誤信息����;(5)DB→Ri數(shù)據(jù)庫通過共享密鑰Ku將標(biāo)簽信息加密成發(fā)送給讀寫器;(6)Ri讀寫器通過使用共享密鑰Ku解密密文�����,可以得到其訪問權(quán)限指定的標(biāo)簽部分或全部信息�����;在上述安全認(rèn)證協(xié)議中涉及到的變量���、定義以及運(yùn)算符號(hào)分別說明如下Ri第i個(gè)讀寫器����,i=1����,2,...���,MTj第j個(gè)標(biāo)簽����,j=1�,2,...����,NDB后臺(tái)數(shù)據(jù)庫通用密鑰等級(jí)標(biāo)識(shí)符Ku讀寫器和數(shù)據(jù)庫之間的共享密鑰K*,j讀寫器與標(biāo)簽Tj對(duì)應(yīng)的認(rèn)證密鑰��,包括K1,j��,K2����,j,K3���,j讀寫器Rj的信息標(biāo)簽Tj的信息��,包括是不同權(quán)限的密鑰等級(jí)標(biāo)識(shí)符K1����,j����,K2,j���,K3���,j是不同權(quán)限的讀寫器與標(biāo)簽Tj對(duì)應(yīng)的認(rèn)證密鑰是不同認(rèn)證密鑰K1,j,K2���,j,K3��,j對(duì)應(yīng)的讀寫器能夠訪問的標(biāo)簽Tj的部分或全部信息rR讀寫器生成的16位隨機(jī)數(shù)rT標(biāo)簽生成的16位隨機(jī)數(shù){·}K用密鑰K進(jìn)行加密運(yùn)算H(·)單向Hash函數(shù)運(yùn)算||級(jí)聯(lián)運(yùn)算異或運(yùn)算�����。FSA00000147831500011.tif,FSA00000147831500012.tif,FSA00000147831500013.tif,FSA00000147831500014.tif,FSA00000147831500015.tif,FSA00000147831500016.tif,FSA00000147831500017.tif,FSA00000147831500018.tif,FSA00000147831500019.tif,FSA000001478315000110.tif,FSA000001478315000111.tif,FSA000001478315000112.tif,FSA000001478315000113.tif,FSA000001478315000114.tif,FSA000001478315000115.tif,FSA000001478315000116.tif,FSA000001478315000117.tif,FSA000001478315000118.tif,FSA000001478315000119.tif,FSA000001478315000120.tif,FSA000001478315000121.tif,FSA000001478315000122.tif,FSA000001478315000123.tif,FSA000001478315000124.tif,FSA000001478315000125.tif,FSA000001478315000126.tif,FSA000001478315000127.tif,FSA000001478315000128.tif,FSA000001478315000129.tif,FSA000001478315000130.tif,FSA000001478315000131.tif,FSA00000147831500021.tif,FSA00000147831500022.tif,FSA00000147831500023.tif,FSA00000147831500024.tif,FSA00000147831500025.tif,FSA00000147831500026.tif,FSA00000147831500027.tif,FSA00000147831500028.tif,FSA00000147831500029.tif
2.根據(jù)權(quán)利要求1所述的一種基于分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證方法�,其特征 在于所述的安全認(rèn)證協(xié)議以分級(jí)密鑰為基礎(chǔ),通過密鑰等級(jí)標(biāo)識(shí)符LK鑒定不同權(quán)限的讀 寫器�����,實(shí)現(xiàn)對(duì)標(biāo)簽部分或全部數(shù)據(jù)信息進(jìn)行訪問控制��。
全文摘要
本發(fā)明涉及一種基于分級(jí)密鑰的RFID詢問-應(yīng)答安全認(rèn)證方法����。本發(fā)明提出的認(rèn)證方法引入分級(jí)密鑰機(jī)制,不僅能夠有效解決RFID系統(tǒng)前向空中接口和后向通信鏈路的數(shù)據(jù)安全問題���,而且實(shí)現(xiàn)了不同用戶之間的訪問權(quán)限控制�,能夠有效抵抗典型的主動(dòng)和被動(dòng)攻擊,滿足了系統(tǒng)的安全和隱私保護(hù)要求���。同時(shí)�����,本協(xié)議將復(fù)雜的加密����、解密和驗(yàn)證運(yùn)算主要交由后臺(tái)數(shù)據(jù)庫和讀寫器完成�����,降低了標(biāo)簽的計(jì)算負(fù)載和存儲(chǔ)負(fù)載���,節(jié)約了標(biāo)簽的成本和功耗�,提高了系統(tǒng)的安全性�,適合于系統(tǒng)資源受限且要求高安全性和隱私鑒權(quán)保護(hù)的RFID應(yīng)用場景。
文檔編號(hào)G06K7/00GK101882197SQ20101019538
公開日2010年11月10日 申請(qǐng)日期2010年5月31日 優(yōu)先權(quán)日2010年5月31日
發(fā)明者劉虹, 寧煥生 申請(qǐng)人:北京航空航天大學(xué)