專利名稱:一種基于標(biāo)簽id隨機(jī)劃分的rfid三重安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法,屬于RFID空中 接口安全技術(shù)領(lǐng)域����,涉及RFID安全認(rèn)證協(xié)議。
背景技術(shù):
RFID(射頻識(shí)別)技術(shù)利用無線射頻信號(hào)實(shí)現(xiàn)目標(biāo)對象的非接觸自動(dòng)識(shí)別���,逐漸 推廣應(yīng)用于身份識(shí)別���、安全防偽、交通物流�、資產(chǎn)管理等領(lǐng)域。作為一項(xiàng)新興的傳感技術(shù)�, RFID技術(shù)與互聯(lián)網(wǎng)相結(jié)合,可以實(shí)現(xiàn)全球范圍內(nèi)物品跟蹤與信息共享���,具有廣泛的應(yīng)用前 景�����。然而����,由于RFID系統(tǒng)自身硬件系統(tǒng)的局限性和通信鏈路的特殊性,標(biāo)簽和讀寫器之間 的空中接口面臨著嚴(yán)峻的安全威脅和隱私問題�����,成為一項(xiàng)重要的研究課題�����。
RFID系統(tǒng)空中接口面臨的安全問題主要包括標(biāo)簽數(shù)據(jù)的偵聽篡改����,通信數(shù)據(jù)的截 取重放,通信實(shí)體的身份假冒��,通信鏈路的惡意阻塞等�����?;趯ο到y(tǒng)機(jī)密性、完整性���、可用性 和隱私性的綜合考慮����,業(yè)內(nèi)提出了多種安全解決方案和防護(hù)措施�,主要包括物理機(jī)制、密碼 機(jī)制和兩者相結(jié)合的機(jī)制���。其中�,密碼機(jī)制涉及到標(biāo)簽訪問控制�����、認(rèn)證和加密算法等關(guān)鍵技 術(shù)����。近年來,通過應(yīng)用基于密碼算法的安全認(rèn)證機(jī)制解決RFID安全隱私問題成為學(xué)術(shù)研究 的重點(diǎn)?���,F(xiàn)有安全認(rèn)證協(xié)議主要通過(偽)隨機(jī)數(shù)、邏輯位運(yùn)算����、Hash函數(shù)�����、對稱密鑰等成 熟的算子實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)傳輸安全����。在整個(gè)通信過程中��,標(biāo)簽ID幾乎都是以其完整形式進(jìn)行 加密���、解密��、傳輸和認(rèn)證��,在一定程度上存在很大的安全隱患�。再者��,由于RFID前向鏈路和 后向鏈路的不同特性�����,單一的認(rèn)證模式也給攻擊者創(chuàng)造了潛在的攻擊脆弱點(diǎn)���?����;诖?�,本發(fā) 明提出了一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證機(jī)制��,用于實(shí)現(xiàn)對標(biāo)簽數(shù)據(jù)安全 和隱私保護(hù)��。發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法�����,該 方法適用于有較高安全需求的RFID系統(tǒng)�,著力解決RFID空中接口所面臨的跟蹤�����、重放����、假 冒等典型安全攻擊,用以滿足RFID系統(tǒng)空中接口的標(biāo)簽?zāi)涿院颓跋虿豢勺粉櫺浴?br>
基于以上目的�����,本發(fā)明通過采取以下技術(shù)方案予以實(shí)現(xiàn)
一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法,其特征是在RFID系統(tǒng)初 始化時(shí)����,每一個(gè)標(biāo)簽和讀寫器分別擁有唯一的標(biāo)識(shí)符1叫和IDk ;數(shù)據(jù)庫擁有所有的標(biāo)簽�����、讀 寫器的標(biāo)識(shí)符�;標(biāo)簽,讀寫器和后臺(tái)數(shù)據(jù)庫擁有保密的共享密鑰K�。在本系統(tǒng)中,從讀寫器 到后臺(tái)數(shù)據(jù)庫之間的后向通信鏈路被認(rèn)為是安全的�����。
RFID系統(tǒng)的安全認(rèn)證協(xié)議步驟如下
(1)讀寫器詢問請求讀寫器R首先生成兩個(gè)隨機(jī)數(shù)!^和�����?���,并將!^和��?作為詢問 請求發(fā)送給標(biāo)簽T ���;
(2)標(biāo)簽ID隨機(jī)劃分標(biāo)簽T收到請求后��,對ι·κ進(jìn)行Ha sh運(yùn)算得到H(rK)����。同 時(shí)����,標(biāo)簽T將自身的標(biāo)識(shí)符IDt隨機(jī)劃分為左標(biāo)識(shí)符PIDT|和右標(biāo)識(shí)符PIDiv兩部分(其4中�,PIDTfn PIDt^的劃分由ρ決定,在不同的會(huì)話周期中是動(dòng)態(tài)變化的)��,標(biāo)簽τ進(jìn)行異或 運(yùn)算得到PIDT| = 十PIDTi�����。然后���,標(biāo)簽T生成一個(gè)隨機(jī)數(shù)rT�����,并用密鑰K將rT和PH^加密成(ΡΙ η Il rT}K�。標(biāo)簽T將H(rK)和{PID,|| rT���、作為應(yīng)答發(fā)送給讀寫器R �;
(3)第一重認(rèn)證讀寫器R收到標(biāo)簽響應(yīng)后�����,同樣對1·Κ進(jìn)行Hash運(yùn)算得到 H' (rK)����。通過比較計(jì)算得到的Hash值H' (rK)與接收到的Hash值H(rK)是否相等,初步 驗(yàn)證標(biāo)簽的合法性��。如果兩個(gè)Hash值相等�,則標(biāo)簽通過第一重認(rèn)證。讀寫器繼續(xù)計(jì)算得到 H(IDk)�����,并將PID^i��,rK��,ρ, H(IDe)發(fā)送給后臺(tái)數(shù)據(jù)庫DB ;否則����,讀寫器認(rèn)為標(biāo)簽不合法,協(xié) 議終止并返回錯(cuò)誤代碼�;
(4)第二重認(rèn)證數(shù)據(jù)庫DB首先進(jìn)行異或運(yùn)算得到PIDi =p1dTi Φ TR。然后�,數(shù) 據(jù)庫DB析出標(biāo)簽ID的高ρ位,通過檢驗(yàn)是否存在某個(gè)匹配的卩仍丨與PIDi相等�,來驗(yàn)證標(biāo)簽的合法性。如果存在���,則數(shù)據(jù)庫DB認(rèn)為標(biāo)簽T合法�����。此后,數(shù)據(jù)庫DB在內(nèi)存中檢索到 IDe,并計(jì)算得到其Hash值H' (IDe)����。數(shù)據(jù)庫DB比較計(jì)算得到的Hash值H' (IDe)與接收 到的Hash值H(IDk)是否相等,來驗(yàn)證讀寫器的合法性�����。如果相等,則數(shù)據(jù)庫DB認(rèn)為讀寫 器R合法�。當(dāng)且僅當(dāng)以上兩次驗(yàn)證都通過時(shí),協(xié)議繼續(xù)�,數(shù)據(jù)庫DB使用密鑰K加密PIDti得到丨PID1Jk,并將丨PIDTjK發(fā)送給讀寫器R ����;否則,協(xié)議終止并返回錯(cuò)誤代碼����;
(5)第三重認(rèn)證讀寫器R接收到數(shù)據(jù)庫的數(shù)據(jù)后,將先前就收到的rT進(jìn)行Hash 運(yùn)算得到H(rT)����,并發(fā)送給標(biāo)簽Τ。當(dāng)標(biāo)簽接收到H(rT)后���,對生成的rT進(jìn)行Hash運(yùn)算計(jì)算 得到H' (rT)�。通過比較計(jì)算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等�, 最后驗(yàn)證讀寫器的合法性。如果兩個(gè)Hash值相等����,則讀寫器通過最后認(rèn)證���,標(biāo)簽T使用密鑰K加密ΡΙΟ;得到Ip11Mk,并將^p1dtJk發(fā)送給讀寫器R �����;否則��,協(xié)議終止并返回錯(cuò)誤代碼���;
(6)標(biāo)簽id恢復(fù)讀寫器R接收到密文作仍‘和Ipid1Jk后���,使用密鑰κ進(jìn)行解密運(yùn)算分別得到ΡΠ\琎而將PID0P PIDt^聯(lián)重現(xiàn)恢復(fù)出idt,安全認(rèn) 證結(jié)束�����。
在上述安全認(rèn)證協(xié)議中涉及到的變量���、定義以及運(yùn)算符號(hào)分別說明如下
R:讀寫器
T 標(biāo)簽
DB:數(shù)據(jù)庫
IDe 讀寫器的唯一標(biāo)識(shí)符
IDt 標(biāo)簽的唯一標(biāo)識(shí)符
ρ 讀寫器生成的隨機(jī)整數(shù),用于將IDt隨機(jī)劃分為高序位和低序位兩部分�����,其中ρ 小于IDt的總位數(shù)
PIDT| 在每個(gè)會(huì)話周期中,隨機(jī)劃分的標(biāo)簽左標(biāo)識(shí)符(高序的P位)
PIDt 在每個(gè)會(huì)話周期中�����,隨機(jī)劃分的標(biāo)簽右標(biāo)識(shí)符(其余的低序位)
K 合法實(shí)體的共享密鑰
rE 讀寫器R生成的隨機(jī)數(shù)
rT 標(biāo)簽T生成的隨機(jī)數(shù)
{ · }K 用密鑰K進(jìn)行加密運(yùn)算
Η( ·)單向Hash函數(shù)運(yùn)算
十異或運(yùn)算
本發(fā)明的特點(diǎn)在于
1.首次提出了標(biāo)簽ID隨機(jī)劃分的RFI D數(shù)據(jù)傳輸模式�。利用讀寫器生成的隨機(jī) 數(shù)P將標(biāo)簽ID隨機(jī)劃分為左標(biāo)識(shí)符PIDti和右標(biāo)識(shí)符PIDt,兩個(gè)部分。PIDt^p PID·^用于代替標(biāo)簽完整的標(biāo)識(shí)符IDt在通信鏈路中進(jìn)行傳輸�����。因此���,在每個(gè)會(huì)話周期中�,PIDT|和PIDi都是動(dòng)態(tài)變化的����,IDt始終處于隱藏狀態(tài),有效實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)的匿名性和前向不可追蹤性���。此外���,在整個(gè)認(rèn)證過程中,通過使用共享密鑰K對PID1^p行加密���,保證敏感數(shù)據(jù)以Ipid1Jk和IPID1Jk的密文形式進(jìn)行傳輸�����。本發(fā)明對所采用的加密算法并不做嚴(yán)格規(guī)定����,傾向于采用輕量級(jí)加密算法,在保障系統(tǒng)安全性的同時(shí)盡量達(dá)到節(jié)約系統(tǒng) 資源�����、提高執(zhí)行效率的目的�。
2.首次提出了針對標(biāo)簽和讀寫器兩個(gè)實(shí)體的三重認(rèn)證模式。本發(fā)明采用三重認(rèn) 證實(shí)現(xiàn)對標(biāo)簽和讀寫器身份合法性的兩次驗(yàn)證����,有效抵御重放和假冒等典型的安全攻擊。 在第一重認(rèn)證中����,讀寫器通過比較計(jì)算的H' (rE)和接收的H(rK)是否相等,來實(shí)現(xiàn)了對 標(biāo)簽的第一次驗(yàn)證����;在第二重認(rèn)證中,后臺(tái)數(shù)據(jù)庫一方面通過比較計(jì)算的PID����;^^析出的PIDTl是否相等,來實(shí)現(xiàn)了對標(biāo)簽的第二次驗(yàn)證����,另一方面通過比較計(jì)算的H' (IDe)和接 收的H(IDk)是否相等,來實(shí)現(xiàn)了對讀寫器的第一次驗(yàn)證���;在第三重認(rèn)證中�����,標(biāo)簽通過比較計(jì) 算的H' (rT)和接收的H(rT)是否相等�,來實(shí)現(xiàn)了對讀寫器的第二次驗(yàn)證�。綜上,三重認(rèn)證 模式實(shí)現(xiàn)了 (1)標(biāo)簽和讀寫器之間的雙向驗(yàn)證�����;( 后臺(tái)數(shù)據(jù)庫對標(biāo)簽和讀寫器的單向驗(yàn) 證����。以上認(rèn)證依次順序進(jìn)行���,當(dāng)出現(xiàn)認(rèn)證失敗時(shí),協(xié)議立即終止并返回錯(cuò)誤代碼��。
本發(fā)明的優(yōu)點(diǎn)在于
1.采用本發(fā)明提出的基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法��,根據(jù)RFID 系統(tǒng)前向空中接口和后向通信鏈路的特點(diǎn)��,采用基于單向Hash函數(shù)和共享密鑰等加密算 法實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)信息機(jī)密性和完整性保護(hù)�。在一個(gè)會(huì)話周期中,標(biāo)簽的標(biāo)識(shí)符IDt由隨機(jī) 劃分的左���、右部分標(biāo)識(shí)符代替�,大大提高了傳輸信息的機(jī)密性�,可以有效 抵御重放和假冒等攻擊。
2.采用本發(fā)明提出的基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法����,利用隨機(jī) 數(shù)Α和rT保證交互數(shù)據(jù)的動(dòng)態(tài)性,保證傳輸?shù)哪承┟芪挠蓜?dòng)態(tài)生成的隨機(jī)數(shù)加密生成��,使 得某次通信數(shù)據(jù)即使在被截取的情況下��,仍保持良好的不可鏈接性,有效抵御跟蹤和流量 分析等攻擊�����。
3.采用本發(fā)明提出的基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法��,將RFID系 統(tǒng)的認(rèn)證過程分布在三個(gè)不同的通信實(shí)體中進(jìn)行����。充分利用標(biāo)簽�、讀寫器和后臺(tái)數(shù)據(jù)庫的 系統(tǒng)資源,大大減輕了后臺(tái)數(shù)據(jù)庫的計(jì)算負(fù)載�����,提高系統(tǒng)的工作效率�。通過分布式三重認(rèn)證模式,分步完成了對標(biāo)簽和讀寫器的兩次身份合法性驗(yàn)證��。同時(shí)�����,本發(fā)明在有效解決RFID 系統(tǒng)安全意思問題的同時(shí),兼顧了系統(tǒng)資源占用率和執(zhí)行效率,具有響應(yīng)迅速��、易于實(shí)現(xiàn)等 優(yōu)點(diǎn)�����。
圖1是本發(fā)明的基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法的通信過程示 意圖����。
具體實(shí)施方式
一、RFID系統(tǒng)初始化
在RFID系統(tǒng)初始化時(shí)��,每一個(gè)標(biāo)簽和讀寫器分別擁有唯一的標(biāo)識(shí)符IDt和IDk ��; 數(shù)據(jù)庫擁有所有的標(biāo)簽����、讀寫器的標(biāo)識(shí)符;標(biāo)簽�,讀寫器和后臺(tái)數(shù)據(jù)庫擁有保密的共享密鑰 K。在本系統(tǒng)中���,從讀寫器到后臺(tái)數(shù)據(jù)庫之間的后向通信鏈路被認(rèn)為是安全的��。
二��、認(rèn)證過程
RFID系統(tǒng)安全認(rèn)證協(xié)議如圖1所示���,認(rèn)證步驟如下
(1)讀寫器詢問請求讀寫器R首先生成兩個(gè)隨機(jī)數(shù)!^和�?����,并將!^和?作為詢問 請求發(fā)送給標(biāo)簽T ���;
(2)標(biāo)簽ID隨機(jī)劃分標(biāo)簽T收到請求后,對ι·κ進(jìn)行Hash運(yùn)算得到H(rK)����。同時(shí), 標(biāo)簽T將自身的標(biāo)識(shí)符IDt隨機(jī)劃分為左標(biāo)識(shí)符PIDti和右標(biāo)識(shí)符PIDt兩部分(其中�����, PID1^n PIDiv的劃分由ρ決定�����,在不同的會(huì)話周期中是動(dòng)態(tài)變化的)��,標(biāo)簽T進(jìn)行異或運(yùn)算 得到ΡΙ η = &十PIDti����。然后�,標(biāo)簽T生成一個(gè)隨機(jī)數(shù)rT�,并用密鑰K將rT和PIDT|加密成Il rT}K。標(biāo)簽τ將H(rK)和{PID, Il rTjK作為應(yīng)答發(fā)送給讀寫器R �����;
(3)第一重認(rèn)證讀寫器R收到標(biāo)簽響應(yīng)后�,同樣對ι·κ進(jìn)行Hash運(yùn)算得到 H' (rK)。通過比較計(jì)算得到的Hash值H' (rK)與接收到的Hash值H(rK)是否相等�,初步 驗(yàn)證標(biāo)簽的合法性。如果兩個(gè)Hash值相等��,則標(biāo)簽通過第一重認(rèn)證��。讀寫器繼續(xù)計(jì)算得到 H(IDk)����,并將PIDviv p,H(IDe)發(fā)送給后臺(tái)數(shù)據(jù)庫DB ����;否則,讀寫器認(rèn)為標(biāo)簽不合法��,協(xié) 議終止并返回錯(cuò)誤代碼;
(4)第二重認(rèn)證數(shù)據(jù)庫DB首先進(jìn)行異或運(yùn)算得到PIDi =PIDT,十1^����。然后,數(shù)據(jù)庫DB析出標(biāo)簽ID的高ρ位����,通過檢驗(yàn)是否存在某個(gè)匹配的卩10”與PIDi相等,來驗(yàn)證標(biāo)簽的合法性��。如果存在���,則數(shù)據(jù)庫DB認(rèn)為標(biāo)簽T合法。此后���,數(shù)據(jù)庫DB在內(nèi)存中檢索到 IDe,并計(jì)算得到其Ha sh值H' (IDe)�����。數(shù)據(jù)庫DB比較計(jì)算得到的Ha sh值H' (IDe)與接 收到的Ha sh值H(IDk)是否相等�����,來驗(yàn)證讀寫器的合法性���。如果相等�,則數(shù)據(jù)庫DB認(rèn)為讀 寫器R合法���。當(dāng)且僅當(dāng)以上兩次驗(yàn)證都通過時(shí)���,協(xié)議繼續(xù),數(shù)據(jù)庫DB使用密鑰K加密PIDT|得到丨PIDtJk��,并將丨PIDTiL發(fā)送給讀寫器R ;否則�����,協(xié)議終止并返回錯(cuò)誤代碼�����;
(5)第三重認(rèn)證讀寫器R接收到數(shù)據(jù)庫的數(shù)據(jù)后�,將先前就收到的rT進(jìn)行Hash 運(yùn)算得到H(rT),并發(fā)送給標(biāo)簽Τ���。當(dāng)標(biāo)簽接收到H(rT)后�,對生成的rT進(jìn)行Hash運(yùn)算計(jì)算得到H' (rT)���。通過比較計(jì)算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等����, 最后驗(yàn)證讀寫器的合法性。如果兩個(gè)Hash值相等��,則讀寫器通過最后認(rèn)證�����,標(biāo)簽T使用密鑰K加密ΡΠ\得到(PIDtJk��,并將(PIDtJk發(fā)送給讀寫器R;否則�����,協(xié)議終止并返回錯(cuò)誤代碼���;
(6)標(biāo)簽id恢復(fù)讀寫器R接收到密文Ipidti^和{ΡΠ^[后,使用密鑰κ進(jìn)行解密運(yùn)算分別得到PIDt 而將p1dTi和p1dT^聯(lián)重現(xiàn)恢復(fù)出IDT��,安全認(rèn) 證結(jié)束����。
在上述安全認(rèn)證協(xié)議中涉及到的變量��、定義以及運(yùn)算符號(hào)分別說明如下
R 讀寫器
T 標(biāo)簽
DB 數(shù)據(jù)庫
IDe 讀寫器的唯一標(biāo)識(shí)符
IDt 標(biāo)簽的唯一標(biāo)識(shí)符
ρ 讀寫器生成的隨機(jī)整數(shù)��,用于將IDt隨機(jī)劃分為高序位和低序位兩部分�,其中ρ 小于IDt的總位數(shù)
PIDT| 在每個(gè)會(huì)話周期中�,隨機(jī)劃分的標(biāo)簽左標(biāo)識(shí)符(高序的ρ位)
PIDt 在每個(gè)會(huì)話周期中,隨機(jī)劃分的標(biāo)簽右標(biāo)識(shí)符(其余的低序位)
K 合法實(shí)體的共享密鑰
rE 讀寫器R生成的隨機(jī)數(shù)
rT 標(biāo)簽T生成的隨機(jī)數(shù)
{ · }K 用密鑰K進(jìn)行加密運(yùn)算
Η( ·)單向Hash函數(shù)運(yùn)算
十異或運(yùn)算����。
權(quán)利要求
1. 一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法,其特征是在RFID系統(tǒng)初始 化時(shí)����,每一個(gè)標(biāo)簽和讀寫器分別擁有唯一的標(biāo)識(shí)符1叫和IDk ;數(shù)據(jù)庫擁有所有的標(biāo)簽�����、讀寫 器的標(biāo)識(shí)符�����;標(biāo)簽����,讀寫器和后臺(tái)數(shù)據(jù)庫擁有保密的共享密鑰K���。在本系統(tǒng)中,從讀寫器到 后臺(tái)數(shù)據(jù)庫之間的后向通信鏈路被認(rèn)為是安全的���。 RFID系統(tǒng)的安全認(rèn)證協(xié)議步驟如下(1)讀寫器詢問請求讀寫器R首先生成兩個(gè)隨機(jī)數(shù)&和P���,并將Α和P作為詢問請求 發(fā)送給標(biāo)簽T ;(2)標(biāo)簽ID隨機(jī)劃分標(biāo)簽T收到請求后����,對ι·κ進(jìn)行Hash運(yùn)算得到H(rK)。同時(shí)��, 標(biāo)簽T將自身的標(biāo)識(shí)符IDt隨機(jī)劃分為左標(biāo)識(shí)符PIDti和右標(biāo)識(shí)符PID1^兩部分(其中��, PID1^p PID1^的劃分由ρ決定�,在不同的會(huì)話周期中是動(dòng)態(tài)變化的),標(biāo)簽T進(jìn)行異或運(yùn)算 得到PIDti = &十PIDT|����。然后��,標(biāo)簽T生成一個(gè)隨機(jī)數(shù)rT,并用密鑰K將rT和PID��;^加密成(ΡΗ)η Il rT}K�����。標(biāo)簽τ將H(rK)和Il rTjK作為應(yīng)答發(fā)送給讀寫器R �����;(3)第一重認(rèn)證讀寫器R收到標(biāo)簽響應(yīng)后����,同樣對ι·κ進(jìn)行Hash運(yùn)算得到H'(rE)。通 過比較計(jì)算得到的Ha sh值H' (rK)與接收到的Ha sh值H(rK)是否相等��,初步驗(yàn)證標(biāo)簽 的合法性�。如果兩個(gè)Hash值相等,則標(biāo)簽通過第一重認(rèn)證�。讀寫器繼續(xù)計(jì)算得到H(IDk),并將PIDp ,rE,p,H(IDe)發(fā)送給后臺(tái)數(shù)據(jù)庫DB ;否則����,讀寫器認(rèn)為標(biāo)簽不合法,協(xié)議終止并返回錯(cuò)誤代碼�����;(4)第二重認(rèn)證數(shù)據(jù)庫DB首先進(jìn)行異或運(yùn)算得到ΡΙΟ〗=PIDti Θγκ。然后���,數(shù)據(jù)庫DB析出標(biāo)簽ID的高ρ位��,通過檢驗(yàn)是否存在某個(gè)匹配的卩1071與PIDi相等��,來驗(yàn)證標(biāo)簽的合法性�。如果存在�����,則數(shù)據(jù)庫DB認(rèn)為標(biāo)簽T合法�����。此后���,數(shù)據(jù)庫DB在內(nèi)存中檢索到IDk�����, 并計(jì)算得到其Hash值H' (IDe)����。數(shù)據(jù)庫DB比較計(jì)算得到的Hash值H' (IDe)與接收到 的Hash值H(IDk)是否相等���,來驗(yàn)證讀寫器的合法性�。如果相等��,則數(shù)據(jù)庫DB認(rèn)為讀寫器R 合法�����。當(dāng)且僅當(dāng)以上兩次驗(yàn)證都通過時(shí)�,協(xié)議繼續(xù),數(shù)據(jù)庫DB使用密鑰K加密PIDT|得到{PIDT|}K���,并將^PIDtiL發(fā)送給讀寫器R ���;否則,協(xié)議終止并返回錯(cuò)誤代碼��;(5)第三重認(rèn)證讀寫器R接收到數(shù)據(jù)庫的數(shù)據(jù)后��,將先前就收到的&進(jìn)行Hash運(yùn)算 得到H(rT)��,并發(fā)送給標(biāo)簽T。當(dāng)標(biāo)簽接收到H(rT)后����,對生成的rT進(jìn)行Hash運(yùn)算計(jì)算得到 H' (rT)。通過比較計(jì)算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等����,最后 驗(yàn)證讀寫器的合法性。如果兩個(gè)Hash值相等�,則讀寫器通過最后認(rèn)證,標(biāo)簽T使用密鑰K加密ΡΚ)η得到(PIDtJk�,并將(PIDtJk發(fā)送給讀寫器R;否則,協(xié)議終止并返回錯(cuò)誤代碼�;(6)標(biāo)簽id恢復(fù)讀寫器R接收到密文Ipid7Ji^IpidtJk后,使用密鑰κ進(jìn)行解密運(yùn)算分別得到PIDt^P PIDi���,進(jìn)而將pidT,和ΡΙΙ\級(jí)聯(lián)重現(xiàn)恢復(fù)出IDt���,安全認(rèn)證結(jié)束ο在上述安全認(rèn)證協(xié)議中涉及到的變量、定義以及運(yùn)算符號(hào)分別說明如下R 讀寫器 T 標(biāo)簽 DB 數(shù)據(jù)庫IDe 讀寫器的唯一標(biāo)識(shí)符 IDt 標(biāo)簽的唯一標(biāo)識(shí)符P 讀寫器生成的隨機(jī)整數(shù)���,用于將IDt隨機(jī)劃分為高序位和低序位兩部分�,其中ρ小于 IDt的總位數(shù)Ρ10!,在每個(gè)會(huì)話周期中��,隨機(jī)劃分的標(biāo)簽左標(biāo)識(shí)符(高序的P位)PidTi 在每個(gè)會(huì)話周期中,隨機(jī)劃分的標(biāo)簽右標(biāo)識(shí)符(其余的低序位)κ 合法實(shí)體的共享密鑰rK:讀寫器R生成的隨機(jī)數(shù)rT:標(biāo)簽T生成的隨機(jī)數(shù){·}κ:用密鑰K進(jìn)行加密運(yùn)算Η( ·)單向Hash函數(shù)運(yùn)算十異或運(yùn)算���。
2.根據(jù)權(quán)利要求1所述的一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法,其特 征在于利用隨機(jī)數(shù)P將標(biāo)簽ID隨機(jī)劃分為左標(biāo)識(shí)符PIDt,和右標(biāo)識(shí)符PIDivR替標(biāo)簽 IDt用于通信鏈路的數(shù)據(jù)傳輸�。
3.根據(jù)權(quán)利要求1所述的一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法,其特 征在于標(biāo)簽���、讀寫器和后臺(tái)數(shù)據(jù)庫通過三重認(rèn)證模式實(shí)現(xiàn)對標(biāo)簽和讀寫器身份合法性的 兩次驗(yàn)證�,包括(1)標(biāo)簽和讀寫器之間的雙向驗(yàn)證�;(2)后臺(tái)數(shù)據(jù)庫對標(biāo)簽和讀寫器的單向驗(yàn)證。
全文摘要
本發(fā)明涉及一種基于標(biāo)簽ID隨機(jī)劃分的RFID三重安全認(rèn)證方法�。本方法引入動(dòng)態(tài)更新機(jī)制將標(biāo)簽ID隨機(jī)劃分為左、右兩個(gè)部分標(biāo)識(shí)符用于通信鏈路的數(shù)據(jù)傳輸���,利用三重認(rèn)證模式實(shí)現(xiàn)對標(biāo)簽和讀寫器身份合法性的兩次驗(yàn)證�。同時(shí)���,針對RFID系統(tǒng)前向空中接口和后向通信鏈路的特殊性和局限性�����,本方法使用單向Hash函數(shù)和對稱加密算法有效解決RFID系統(tǒng)的標(biāo)簽數(shù)據(jù)安全和隱私保護(hù)問題�。本發(fā)明新穎實(shí)用,采用輕量級(jí)的加解密����、搜索和驗(yàn)證運(yùn)算,節(jié)約了標(biāo)簽成本和功耗��,提高了系統(tǒng)的安全性�,適用于有較高安全和隱私要求的RFID系統(tǒng)。
文檔編號(hào)G06K17/00GK102034123SQ201010520818
公開日2011年4月27日 申請日期2010年10月27日 優(yōu)先權(quán)日2010年10月27日
發(fā)明者劉虹, 寧煥生 申請人:北京航空航天大學(xué)