一種不可追蹤的rfid標簽認證方法
【專利摘要】本發(fā)明提供一種不可追蹤的RFID標簽認證方法��。在初始化階段,密鑰分配中心為讀寫器和所有的標簽分配公-私鑰對���;標簽認證階段:讀寫器R向標簽Ti發(fā)送一個隨機數(shù)ri作為挑戰(zhàn)�����;標簽Ti把響應信息(ci1,ci2)和數(shù)據(jù)si一起返回給讀寫器R�;讀寫器R接到響應信息(ci1,ci2)和數(shù)據(jù)si后��,首先根據(jù)自己的私鑰xR從響應信息(ci1,ci2)中恢復出標簽Ti的身份再從后臺數(shù)據(jù)庫保存的公鑰列表中查找是否存在若無����,則視為非法標簽;若有�����,則找到相應的公鑰列表進而計算中間變量ci1'≡ci1modq����,并驗證是否成立,若成立����,則標簽通過認證;否則標簽是非法的���。本發(fā)明不僅能有效的抵御各種攻擊��,保證標簽對外部攻擊者是匿名和不可追蹤的��,還能提供前向安全性���。
【專利說明】-種不可追蹤的RFID標簽認證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及射頻識別的RFID標簽認證技術(shù)。
【背景技術(shù)】
[0002] 隨著RFID技術(shù)的發(fā)展和廣泛應用��,各種各樣的安全風險也隨之而來����,最受關(guān)注的 就是用戶的隱私安全問題。由于讀寫器和電子標簽通過無線射頻信號進行通信����,任何人都 能夠獲取這些信息,從而得到對自己有利的數(shù)據(jù)�����。攻擊者可以利用獲取到的數(shù)據(jù)來制造假 標簽�,也可以采用重放合法標簽的應答數(shù)據(jù)的方式來假冒標簽與讀寫器通信���。標簽對讀寫 器的應答有時會含有固定的信息,這些數(shù)據(jù)能幫助敵手追蹤標簽����。因此,在使用RFID技術(shù) 時���,要仔細分析所存在的隱私安全風險�����,采取適當?shù)陌踩胧﹣肀Wo用戶隱私����。目前采用較 多的方法是設(shè)計安全的RFID標簽認證協(xié)議���,保證數(shù)據(jù)的機密性�、完整性�����,以及標簽的匿名 和不可追蹤性��。
[0003] 出于對標簽低成本的考慮,目前的RFID認證協(xié)議大多是基于雜湊和隨機函數(shù)的 詢問-應答式協(xié)議��,比較著名的有Hash-Lock協(xié)議��、隨機化Hash-Lock協(xié)議�����、Hash鏈協(xié)議��、 基于雜湊的ID變化協(xié)議��、分布式RFID詢問-響應認證協(xié)議�、LCAP協(xié)議��、數(shù)字圖書館RFID 協(xié)議等���。但這些協(xié)議都存在一定的安全缺陷����。在Hash-Lock協(xié)議和隨機化Hash-Lock協(xié)議 中���,標簽身份標識保持不變���,且是以明文的形式在不安全的信道上傳送����,外部攻擊者很容易 區(qū)分標簽�,還可以追蹤某個標簽以前的認證,協(xié)議還容易遭到重放和假冒攻擊��。Hash鏈協(xié) 議�����、基于雜湊的ID變化協(xié)議以及LCAP協(xié)議���,都存在數(shù)據(jù)更新不同步的安全隱患��。數(shù)字圖書 館協(xié)議不能保證標簽的前向安全性��。而分布式RFID詢問-響應認證協(xié)議�,雖然目前還沒有 發(fā)現(xiàn)該方案有明顯的漏洞或缺陷�����,但每認證一個標簽,標簽要進行2次雜湊運算����,服務器平 均要進行
【權(quán)利要求】
1. 一種不可追蹤的RFID標簽認證方法,其特征在于���,包括以下步驟: 1) 在初始化階段�,密鑰分配中心為讀寫器和所有的標簽分配公-私鑰對: 1-1)密鑰分配中心I選取兩個大素數(shù)P和q���,q是P-1的大素數(shù)因子,在
中一個選擇 模P的q階生成元g�,
表示整數(shù)群除去〇,滿足gq = lmodp,g尹l�����,mod表示取模�, =表示恒等,其中�����,大素數(shù)P和q�����、生成元g為公開參數(shù); 1-2)對標簽Ti��,密鑰分配中心I為其隨機選取
作為私鑰����,并計算相應的公鑰 Λ;為
i = 1���,2,…η, η是系統(tǒng)中合法標簽的數(shù)量�����; 1-3)對讀寫器R��,密鑰分配中心I隨機選取l〈XR〈q作為讀寫器的私鑰�,計算相應的公鑰 yK為
為讀寫器R分配公私鑰對(xK,yK)�,并在讀寫器R的后臺數(shù)據(jù)庫中保存 標簽的身份和公鑰列表
1- 4)密鑰分配中心I將讀寫器的公鑰yK安全存儲在標簽內(nèi)?\內(nèi)�����; 2) 標簽認證階段: 2- 1)讀寫器R向標簽發(fā)送一個隨機數(shù)ri作為挑戰(zhàn)�����,ri e Z,; 2-2)標簽?\把自己的身份
作為待加密的明文��,隨機選取隨機數(shù)h,Kk'q���,計算響 應數(shù)據(jù)
接著計算中間變量= Cilmodq�,然后用自 己的私鑰����,計算數(shù)據(jù)
最后標簽!\把響應信息(cn�����,ci2)和數(shù)據(jù) Si - 起返回給讀寫器R; 2-3)讀寫器R接到響應信息(cn���,ci2)和數(shù)據(jù)Si后���,首先根據(jù)自己的私鑰χ κ從響應信 息(cn,ci2)中恢復出標簽?\的身份
再從后臺數(shù)據(jù)庫保存的公鑰列表中查 找是否存在
若無��,則視為非法標簽�;若有,則找到相應的公鑰列表
進而計 算中間變量cn' ^ cnmodq���,并驗證
是否成立���,若成立�,則標簽通過認證��; 否則標簽是非法的。
2. 如權(quán)利要求1所述一種不可追蹤的RFID標簽認證方法���,其特征在于���,步驟1-4)中密 鑰分配中心I還為標簽?\預計算數(shù)據(jù)集
其中�,數(shù) 據(jù)集元素
為大素數(shù)q的二進制表示的比 特長度���,密鑰分配中心I將預計算數(shù)據(jù)集Sn��、Si2存儲在標簽?\內(nèi)�; 步驟2-2)中標簽?\調(diào)用快速平方-乘算法,利用存儲的預計算數(shù)據(jù)集Sn����、Si2來計算 響應信息cn與ci2。
【文檔編號】G06K17/00GK104113414SQ201410255485
【公開日】2014年10月22日 申請日期:2014年6月10日 優(yōu)先權(quán)日:2014年6月10日
【發(fā)明者】許春香, 陳文杰, 張曉均, 金春花, 張源 申請人:電子科技大學