基于輕量級函數(shù)集的rfid標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法
【專利摘要】本發(fā)明提出一種基于輕量級函數(shù)集的RFID系統(tǒng)中標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法,標(biāo)簽和后端數(shù)據(jù)庫擁有同一個輕量級函數(shù)集�。輕量級函數(shù)集中含有互不相同的若干個輕量級函數(shù),在每次執(zhí)行協(xié)議時�,通信雙方根據(jù)密鑰、函數(shù)選取密鑰和隨機(jī)數(shù)的值從輕量級函數(shù)集中選擇此次協(xié)議執(zhí)行時所使用的輕量級函數(shù)�,使每次進(jìn)行認(rèn)證所采用的密碼算法都不相同��。攻擊者并不知道密鑰和函數(shù)選取密鑰的值��,即使攻擊者監(jiān)聽了標(biāo)簽與后端數(shù)據(jù)庫的全部通信�,也難以提高破解出秘密值的概率���,具有更好的安全性����;同時標(biāo)簽具有更少的計算時間消耗����;用戶也可以根據(jù)實際需要向輕量級函數(shù)集中添加滿足一定條件新的函數(shù),具有較好的可擴(kuò)展性��。
【專利說明】基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及信息安全中標(biāo)簽和后端數(shù)據(jù)庫認(rèn)證的【技術(shù)領(lǐng)域】����,具體設(shè)及一種基于輕 量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法。
【背景技術(shù)】
[0002] 無線射頻識別(Radio Rrequen巧Identification, RFID)系統(tǒng)使用無線射頻技術(shù) 進(jìn)行對象識別���,其優(yōu)點主要包括����;無需物理接觸或其它任何可見的接觸、讀取速度快��、存儲 空間大��、工作距離遠(yuǎn)���、穿透性強(qiáng)和可重復(fù)使用等。RFID常用于物流管理���、生產(chǎn)制造與過程控 審IJ�、口禁系統(tǒng)管理和交通管理等領(lǐng)域�����。該技術(shù)在為生產(chǎn)生活帶來方便性的同時����,也引起了用 戶對信息安全和隱私保護(hù)方面的關(guān)注。
[0003] RFID系統(tǒng)通常由標(biāo)簽�、讀寫器和后端數(shù)據(jù)庫組成。標(biāo)簽中存儲有標(biāo)簽所附物品的 信息�����,讀寫器負(fù)責(zé)在標(biāo)簽和后端數(shù)據(jù)庫之間傳送消息,后端數(shù)據(jù)庫提供各種服務(wù)����,例如身份 認(rèn)證等。由于標(biāo)簽的計算資源非常有限�����,難W執(zhí)行計算量大的密碼算法�����,通常認(rèn)為標(biāo)簽與讀 寫器之間的通信信道是不安全的���;而讀寫器與后端數(shù)據(jù)庫具有充足的計算資源���,可W采用 多種技術(shù)保護(hù)通信的安全性,因此認(rèn)為讀寫器與后端數(shù)據(jù)庫之間的通信信道是安全的���。
[0004] 為了保護(hù)標(biāo)簽與讀寫器之間通信的安全性��,二者通常要執(zhí)行認(rèn)證協(xié)議�,確定通信 雙方的身份。現(xiàn)存的標(biāo)簽與讀寫器之間的認(rèn)證協(xié)議大多采用固定的算法��。協(xié)議在執(zhí)行時�����, 執(zhí)行同一個流程����,無論協(xié)議執(zhí)行多少次��,每一次執(zhí)行都采用相同的算法進(jìn)行認(rèn)證�����。標(biāo)簽與后 端數(shù)據(jù)庫之間的認(rèn)證協(xié)議通常采用確定的算法����,該樣會引起兩方面的問題:
[0005] (1)協(xié)議執(zhí)行效率較低。為了保護(hù)通信的安全性����,標(biāo)簽與讀寫器大多使用計算過程 復(fù)雜的安全算法,如化sh算法等�。每次認(rèn)證時,標(biāo)簽需要執(zhí)行多次化sh計算�,計算量較大�����。 如果能采用計算量更小的算法���,降低標(biāo)簽的計算量,可W提高協(xié)議的執(zhí)行效率���。
[0006] (2)多次重復(fù)使用同一個密鑰�,可能會提高攻擊者破解出密鑰的概率����。每次進(jìn)行認(rèn) 證時,都需要使用標(biāo)簽與后端數(shù)據(jù)庫共享的密鑰值����。在多次認(rèn)證后,如果攻擊者監(jiān)聽了標(biāo)簽 與讀寫器之間的通信���,則會提高從監(jiān)聽的消息中破解出密鑰值的概率����。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明要解決的技術(shù)問題是提供一種基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù) 庫的認(rèn)證方法,其計算量小��,且安全性明顯提高�。
[000引本發(fā)明的技術(shù)方案是:一種基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證 方法,標(biāo)簽和后端數(shù)據(jù)庫擁有同一個輕量級函數(shù)集F= ……��,fi�,……,f����。},其步驟 如下:
[0009] 1)后端數(shù)據(jù)庫向讀寫器發(fā)送{tdc���,query};其中,rDc為后端數(shù)據(jù)庫生成的隨機(jī)數(shù)��, query為后端數(shù)據(jù)庫生成的查詢請求�;
[0010] 2)讀寫器將收到的后端數(shù)據(jù)庫發(fā)送的消息轉(zhuǎn)發(fā)給標(biāo)簽;
[0011] 如標(biāo)簽收到查詢請求后�,生成隨機(jī)數(shù)町,將rDB? r T? kps的計算結(jié)果作 為inputl�����,并根據(jù)inputl的值從輕量級函數(shù)集F中選取函數(shù),設(shè)為f����。;標(biāo)簽計算f。柏叫了�, khJ,發(fā)送{Tdb���,町���,fa柄8,町,khJ }給讀寫器�;其中,表示進(jìn)行此次認(rèn)證而設(shè)置的新 密鑰�,kps為標(biāo)簽與后端數(shù)據(jù)庫共享的函數(shù)選取密鑰;
[0012] 4)讀寫器將標(biāo)簽發(fā)送的消息轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫�����;
[0013] 5)若后端數(shù)據(jù)庫長時間沒有收到讀寫器轉(zhuǎn)發(fā)的標(biāo)簽的響應(yīng)����,則重新執(zhí)行協(xié)議;若 后端數(shù)據(jù)庫收到讀寫器發(fā)來的消息����,捜索是否存在二元組kps)或kps)滿 足:用 kDB-old或 k DB-new代替 k T-new��,計算 i噸Utr = Tdb 出 r T 出 k 冊-oid 出 k FS或 i噸Utr = Tdb出Tt出koB-new出kps���,根據(jù)i噸Utr的值從輕量級函數(shù)集F中選取出函數(shù)fa,��,計算出 fa' (rDB����,印ki-nJ的值,與收到的fa(rDB�����,印ki-nJ相同���;若存在二元組0%-。1<1����,kps),保 持不變�����,協(xié)議繼續(xù)進(jìn)行;若不存在二元組化DB_old���,kps)�,但存在二元組kps)��, 將kDB-�����。?的值賦值給kDB-Dld�,協(xié)議繼續(xù)進(jìn)行諾不存在二元組(kDB-Dld,kps)和(kDB_�。。�����,�,kps),則 協(xié)議終止�;將inputr的值向左循環(huán)移位作為inputs,將inputs的值向左循環(huán)移位作為 inputs,后端數(shù)據(jù)庫根據(jù)inputs和inpu口的值從輕量級函數(shù)集F中選擇函數(shù)fb和f。�,并 生成新的認(rèn)證醬鑰 kDB_ne,;計算 f b(rDB���,印 kDB_〇ld) ? kDB_ne,和 f。(與8����,印 kDB_〇ld,kDB_ne,)�,發(fā)送 {與8,町,fb(rDB�����,町����,knE-old)出 knE-new, fc(rDB,町��,knE-old, knB-new)}給扭與器����;
[0014] 6)讀寫器轉(zhuǎn)發(fā)后端數(shù)據(jù)庫的消息給標(biāo)簽�����;
[00巧]7)標(biāo)簽收到后端數(shù)據(jù)庫發(fā)來的消息后,用自己存儲的密鑰代替k De_"id���,將 inputl的值向左循環(huán)移位作為inputs',將inputs'的值向左循環(huán)移位作為inputs',標(biāo)簽 根據(jù)i噸ut2'和i噸ut3'的值從輕量級函數(shù)集F中選取函數(shù)fb'和f�。'�����,計算出fb'(與13����,印 koB-old)和k,DB-new��,并分別用自己存儲的密鑰ki-new和計算出的k����,DB-new代替k冊-old和k冊-new,計 算(與8���,町���,knE-oid, knE-new),檢查該計算結(jié)果與收到的feboB,町�,knE-oid, knE-new)疋否相專�; 若不相等���,則協(xié)議終止���;若相等,通過對后端數(shù)據(jù)庫的認(rèn)證�����,并將khe�����,的值賦值給k T_?id����,將 1%_。?的值賦值給khe,;將i噸Ut3'的值向左循環(huán)移位作為i噸ut4,標(biāo)簽根據(jù)i噸ut4的值 從輕量級函數(shù)集F中選取函數(shù)fd��,計算fdOcB���,町���,kT_aid,ki_nJ���,發(fā)送{TdB�����,町����,fd Odb�����,町�����,kT_aid�, 心。?)}給讀與器�;
[0016] 8)讀寫器轉(zhuǎn)發(fā)標(biāo)簽的消息給后端數(shù)據(jù)庫;
[0017] 9)若后端數(shù)據(jù)庫長時間沒有收到標(biāo)簽的響應(yīng)����,則重新執(zhí)行協(xié)議�����;若后端數(shù)據(jù)庫收 到標(biāo)簽發(fā)來的消息����,則用和kDe_���。?分別代替kT_"u和kT_�。?;將inpu口的值向左循環(huán)移 位作為i噸Ut4'�,標(biāo)簽根據(jù)i噸ut4'的值從輕量級函數(shù)集F中選取函數(shù)f/,檢驗f/ (rDB����,印 心1<1,ki_�����。?)與收到的fdCrDB���,Tt����,kT_aid,khJ是否相等�;若不相等,則協(xié)議終止��;若相等����,則 標(biāo)簽已經(jīng)確認(rèn)了后端數(shù)據(jù)庫的身份���,獲取了正確的并且ki_aid= kDe_aU�,kT_"e��,= kDB_��。�。,���, 可W進(jìn)行后續(xù)通信���。
[001引所述根據(jù)input的值從輕量級函數(shù)集F中選取函數(shù)的方法是:若輕量級函數(shù)集F 中有n個函數(shù),則從i噸ut中選取的比特位的長度/(w=[log;];從右至左,input中的比特 依次為第1位�,第2位,第3位�,……,第ext位�;從第1位開始,input中的第h化二1��, 2, ......���,ext)位若為1����,則選取i噸ut的第(ext-h+1)位的值按照從右至左的順序依次放 入變量result中���,直至選取的input的值達(dá)到len比特��;將輕量級函數(shù)集F中的每一個函 數(shù)進(jìn)行編號�����,選擇編號與result的值一致的輕量級函數(shù)����。
[0019] 若result的值不同于輕量級函數(shù)集F中任何一個函數(shù)的編號時,將input的值 向左循環(huán)移位1個比特��,再次選取result ;若result的值仍然不同于輕量級函數(shù)集F中任 何一個函數(shù)的編號����,則對input進(jìn)行向左循環(huán)移位2個比特,直至選取到了適當(dāng)?shù)暮瘮?shù)���;若 input向左循環(huán)移位一圈后,result的值一直不同于輕量級函數(shù)集F中任何一個函數(shù)的編 號���,則選取輕量級函數(shù)集F中上一次所選函數(shù)的下一個函數(shù)�。
[0020] 所述輕量級函數(shù)集F中函數(shù)的個數(shù)不少于16個�����。
[0021] 所述輕量級函數(shù)集F=化�,f2,……fi���,……�,f�。}中任一輕量級函數(shù)至少應(yīng) 滿足W下條件:
[0022] 輸入可W是任意長度的信息����;
[0023] 同樣的輸入得到同樣的輸出信息�;
[0024] 不同的輸入得到的輸出也是不同的;
[0025] 在輸入信息量相同的情況下���,輕量級函數(shù)的計算量不高于對稱密鑰密碼算法���;
[0026] 函數(shù)的輸入中包含至少一個只有通信雙方知道的秘密值;
[0027] 即使獲取了函數(shù)的輸出信息�����,在不知道秘密值的情況下�,要得到輸入信息在計算 上是不可行的;
[002引不同的函數(shù)之間沒有線性關(guān)系或其他簡單的關(guān)系�����。
[0029] 所述輕量級函數(shù)f��。�����、fb、f�。、fd互不相同�����,其實現(xiàn)方法為�����;將選取前一個輕量級函數(shù) fw的input (i-1)的值向左循環(huán)移位1比特作為input (i)�,然后根據(jù)選取規(guī)則從輕量級函 數(shù)集F中進(jìn)行選取���;若所選取的函數(shù)與前面選取的函數(shù)一樣,則將input (i-1)的值向左循 環(huán)移位2比特作為input (i)����,再次進(jìn)行選取,直至選取了不同的函數(shù)�����。若input (i-1)的值 向左循環(huán)移位一圈后仍然無法選取不同的函數(shù)進(jìn)行計算�����,則選取fy在輕量級函數(shù)集F中 的下一個函數(shù)作為fi,且input (i)的值為input (i-1)向左循環(huán)移位1比特����。
[0030] 所述的隨機(jī)數(shù)、密鑰和函數(shù)選取密鑰的長度不低于128比特����,且滿足下列條件: (1)不能所有比特均為0或1,且0和1出現(xiàn)的概率應(yīng)相等或接近�;(2)每個比特的值為0或 1的概率應(yīng)該是相等的。
[0031] 本發(fā)明的有益效果包括:
[0032] 1)更好的安全性
[0033] 標(biāo)簽與后端數(shù)據(jù)庫之間的認(rèn)證協(xié)議通常采用確定的算法����,協(xié)議在執(zhí)行時,執(zhí)行同 一個流程���,每一次執(zhí)行都采用相同的算法����,攻擊者通過監(jiān)聽協(xié)議的多次執(zhí)行過程����,可W提高 破解出標(biāo)簽與后端數(shù)據(jù)庫共享的秘密值的概率����。本發(fā)明使用了輕量級函數(shù)集���,在每次執(zhí)行 協(xié)議時��,通信雙方根據(jù)密鑰�����、函數(shù)選取密鑰和隨機(jī)數(shù)的值從輕量級函數(shù)集中選擇此次協(xié)議 執(zhí)行時所使用的算法,每次進(jìn)行認(rèn)證所采用的算法都不相同�����,而攻擊者并不知道密鑰和函 數(shù)選取密鑰的值�,無法確定每次進(jìn)行認(rèn)證時所用的算法。因此���,即使攻擊者監(jiān)聽了標(biāo)簽與后 端數(shù)據(jù)庫的全部通信�,也難W提高破解出秘密值的概率�����。
[0034] 雖然輕量級函數(shù)集中每個函數(shù)的安全強(qiáng)度可能會有所不同�,但由于標(biāo)簽和后端數(shù) 據(jù)庫在每次進(jìn)行計算時所采用的函數(shù)都不相同����,攻擊者無法連續(xù)獲取同一個函數(shù)的輸出信 息,其所監(jiān)聽到的標(biāo)簽與后端數(shù)據(jù)庫每次的通信內(nèi)容是經(jīng)由不同函數(shù)計算后得到的輸出, 無法用于提高破解秘密值的概率����。因此,本發(fā)明所提出的技術(shù)方案具有更好的安全性���。
[0035] 2)更少的標(biāo)簽計算時間消耗
[0036] 標(biāo)簽具有的計算資源非常有限��,執(zhí)行復(fù)雜的計算時會消耗較多的時間,而后端數(shù) 據(jù)庫擁有充足的計算資源����,能在很短的時間內(nèi)完成復(fù)雜的計算�。因此�����,降低標(biāo)簽的計算時間 消耗對于提高協(xié)議的執(zhí)行效率非常重要。
[0037] 傳統(tǒng)的標(biāo)簽與后端數(shù)據(jù)庫之間的認(rèn)證協(xié)議無論什么時候執(zhí)行該協(xié)議��,都需要執(zhí)行 相同的算法�。假設(shè)標(biāo)簽執(zhí)行該協(xié)議需要的計算時間是sec秒����,那么執(zhí)行amo次該協(xié)議標(biāo)簽 需要耗時(secXamo)秒�����。本發(fā)明的技術(shù)方案采用了輕量級函數(shù)集�,每次執(zhí)行認(rèn)證協(xié)議時, 標(biāo)簽需要從該函數(shù)集中選擇函數(shù)參與協(xié)議的執(zhí)行��。假設(shè)該函數(shù)集中共有qua個函數(shù)���,則每 個函數(shù)在每一次隨機(jī)選取函數(shù)的過程中被選中的概率為1/qua。若標(biāo)簽執(zhí)行函數(shù)集中每個 函數(shù)所需的時間分別為sec��。sec2,…����,seCj,…,sec��。�。。���,則標(biāo)簽執(zhí)行隨機(jī)從函數(shù)集中選擇的 函數(shù)的平均時間為
【權(quán)利要求】
1. 一種基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法�,其特征在于:標(biāo)簽和 后端數(shù)據(jù)庫擁有同一個輕量級函數(shù)集F= {f\�����,f2,……,4,……,fn}��,其步驟如下: 1) 后端數(shù)據(jù)庫向讀寫器發(fā)送{rDB,query};其中�����,rDB為后端數(shù)據(jù)庫生成的隨機(jī)數(shù)���,query 為后端數(shù)據(jù)庫生成的查詢請求��; 2) 讀寫器將收到的后端數(shù)據(jù)庫發(fā)送的消息轉(zhuǎn)發(fā)給標(biāo)簽��; 3) 標(biāo)簽收到查詢請求后����,生成隨機(jī)數(shù)rT,將;rDB?rT?kT_new?k1^的計算結(jié)果作為 inputl���,并根據(jù)inputl的值從輕量級函數(shù)集F中選取函數(shù),設(shè)為fa;標(biāo)簽計算fa(rDB�����,:rT, kT_neJ,發(fā)送{rDB�,rT��,fa (rDB�,rT���,kT_nOTM給讀寫器��;其中,kT_nOT表示進(jìn)行此次認(rèn)證而設(shè)置的新 密鑰��,kFS為標(biāo)簽與后端數(shù)據(jù)庫共享的函數(shù)選取密鑰; 4) 讀寫器將標(biāo)簽發(fā)送的消息轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫�; 5) 若后端數(shù)據(jù)庫長時間沒有收到讀寫器轉(zhuǎn)發(fā)的標(biāo)簽的響應(yīng)���,則重新執(zhí)行協(xié)議;若后 端數(shù)據(jù)庫收到讀寫器發(fā)來的消息����,搜索是否存在二元組0%_。1(1,kFS)或(kDB_n",kFS)滿 足:用1%_。1(1或kDB_代替kT_��,計算inputl' =rDB十rT十kDB_old十kFS或inputl' = rDB?rT?kDB_new?kFS,根據(jù)inputl'的值從輕量級函數(shù)集F中選取出函數(shù)fa'��,計算出 fa'(rDB�����,rT�����,kT_nJ的值�����,與收到的fa(rDB,rT����,kT_nJ相同;若存在二元組 〇%_��。1(1����,kFS),保 手寸kDB-old 不變�,協(xié)議繼續(xù)進(jìn)行;若不存在二元組(kDB-old����,kFS )��,但存在二元組(kDB_nOT���,kFS), 將Wn6w的值賦值給k DB-old�, 協(xié)議繼續(xù)進(jìn)行;若不存在二元組(kDB-old��,kFS )和(kDB-new����,kFS),則 協(xié)議終止����;將inputl'的值向左循環(huán)移位作為input2,將input2的值向左循環(huán)移位作為 input3,后端數(shù)據(jù)庫根據(jù)input2和input3的值從輕量級函數(shù)集F中選擇函數(shù)fb和f。�����,并 生成新的認(rèn)證密鑰kDB_mw;計算fb(rDB,:rT��, 1?-old) ?kDB-new 和fc (rDB�,rT, k〇B-old,kpB-new)�,發(fā)送 {rDB,rT����,fb(rDB,rT�, 1?-old)?kDB-new,fc (rDB�����,rT��, k〇B-old'kpB-new)}給讀寫器�����; 6) 讀寫器轉(zhuǎn)發(fā)后端數(shù)據(jù)庫的消息給標(biāo)簽���; 7) 標(biāo)簽收到后端數(shù)據(jù)庫發(fā)來的消息后�����,用自己存儲的密�、鑰kT_new代替k,��。1(1�,將inputl 的值向左循環(huán)移位作為input2',將input2'的值向左循環(huán)移位作為input3'����,標(biāo)簽根據(jù) input2'和input3'的值從輕量級函數(shù)集F中選取函數(shù)fb'和f。'����,計算出fb'(rDB,rT���,kDB_Qld) 和k'DB_new�����,并分別用自己存儲的1?�����、鑰kT_new和計算出的k' DB-new代替kDB-old和kDB-new����, 計算^DB?-^T? -^DB-〇ld? ^DB-new^ ? 檢查該計算結(jié)果與收到的f"c(? ?rT?kDB_〇ld?kDB_new) 是否相等�;若不 相等,則協(xié)議終止����;若相等,通過對后端數(shù)據(jù)庫的認(rèn)證����,并將kT_new的值賦值給k^ld,將kDB_new 的值賦值給kT_nOTd#input3'的值向左循環(huán)移位作為input4,標(biāo)簽根據(jù)input4的值從輕量 級函數(shù)集F中選取函數(shù)fd���,計算fd (rDB?rT?kT_old?kT_new)?發(fā)送{rDB,rT,fd (rDB,rT,kT_old,kT_new)} 給讀寫器���; 8) 讀寫器轉(zhuǎn)發(fā)標(biāo)簽的消息給后端數(shù)據(jù)庫; 9) 若后端數(shù)據(jù)庫長時間沒有收到標(biāo)簽的響應(yīng)��,則重新執(zhí)行協(xié)議�;若后端數(shù)據(jù)庫收到標(biāo) 簽發(fā)來的消息,則用和kDB_n"分別代替和kT_nOT;將input3的值向左循環(huán)移位作為 input4'�,標(biāo)簽根據(jù)input4'的值從輕量級函數(shù)集F中選取函數(shù)f/,檢驗f/ (rDB�,rT,kT_Qld��, kn)與收到的是否相等;若不相等�,則協(xié)議終止;若相等�����,則標(biāo)簽已 經(jīng)確認(rèn)了后端數(shù)據(jù)庫的身份���,獲取了正確的kDB_new����,并且I^tjld=k ^T-new kdb-new���,口」.以 進(jìn)行后續(xù)通信����。
2. 根據(jù)權(quán)利要求1所述的基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法����, 其特征在于,所述根據(jù)input的值從輕量級函數(shù)集F中選取函數(shù)的方法是:若輕量級函數(shù) 集F中有n個函數(shù)���,則從input中選取的比特位的長度/e?=[log〗];從右至左�����,input中的比 特依次為第1位����,第2位���,第3位�,......�,第ext位;從第1位開始����,input中的第h(h= 1, 2���,......�����,ext)位若為1�����,則選取input的第(ext-h+1)位的值按照從右至左的順序依次放 入變量result中�,直至選取的input的值達(dá)到Ien比特;將輕量級函數(shù)集F中的每一個函 數(shù)進(jìn)行編號�,選擇編號與result的值一致的輕量級函數(shù)。
3. 根據(jù)權(quán)利要求2所述的基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法���,其 特征在于����,若result的值不同于輕量級函數(shù)集F中任何一個函數(shù)的編號時���,將input的值 向左循環(huán)移位1個比特�,再次選取result;若result的值仍然不同于輕量級函數(shù)集F中任 何一個函數(shù)的編號����,則對input進(jìn)行向左循環(huán)移位2個比特,直至選取到了適當(dāng)?shù)暮瘮?shù)��;若 input向左循環(huán)移位一圈后��,result的值一直不同于輕量級函數(shù)集F中任何一個函數(shù)的編 號����,則選取輕量級函數(shù)集F中上一次所選函數(shù)的下一個函數(shù)�。
4. 根據(jù)權(quán)利要求2或3所述的基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方 法�,其特征在于,所述輕量級函數(shù)集F中函數(shù)的個數(shù)不少于16個�。
5. 根據(jù)權(quán)利要求1所述的基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法,其 特征在于�����,所述輕量級函數(shù)集F= {f\�����,f2��,......A��,......��,fn}中任一輕量級函數(shù)A至少應(yīng) 滿足以下條件: 輸入可以是任意長度的信息�����; 同樣的輸入得到同樣的輸出信息���; 不同的輸入得到的輸出也是不同的���; 在輸入信息量相同的情況下,輕量級函數(shù)的計算量不高于對稱密鑰密碼算法�����; 函數(shù)的輸入中包含至少一個只有通信雙方知道的秘密值���; 即使獲取了函數(shù)的輸出信息���,在不知道秘密值的情況下,要得到輸入信息在計算上是 不可行的�; 不同的函數(shù)之間沒有線性關(guān)系或其他簡單的關(guān)系。
6. 根據(jù)權(quán)利要求1所述的基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法����,其 特征在于,所述輕量級函數(shù)匕�����、^�����、4互不相同,其實現(xiàn)方法為:將選取前一個輕量級函數(shù) :^^的input(i-1)的值向左循環(huán)移位1比特作為input(i)�����,然后根據(jù)選取規(guī)則從輕量級函 數(shù)集F中進(jìn)行選?�?����;若所選取的函數(shù)與前面選取的函數(shù)一樣�����,則將input(i-1)的值向左循 環(huán)移位2比特作為input(i)���,再次進(jìn)行選取,直至選取了不同的函數(shù)fi;若input(i-l)的值 向左循環(huán)移位一圈后仍然無法選取不同的函數(shù)進(jìn)行計算�����,則選取fg在輕量級函數(shù)集F中 的下一個函數(shù)作為fi�����,且input(i)的值為input(i-1)向左循環(huán)移位1比特。
7. 根據(jù)權(quán)利要求1所述的基于輕量級函數(shù)集的RFID標(biāo)簽與后端數(shù)據(jù)庫的認(rèn)證方法��,其 特征在于����,所述的隨機(jī)數(shù)、密鑰和函數(shù)選取密鑰的長度不低于128比特�����,且滿足下列條件: (1)不能所有比特均為〇或1���,且〇和1出現(xiàn)的概率應(yīng)相等或接近��;(2)每個比特的值為O或 1的概率應(yīng)該是相等的����。
【文檔編號】G06K17/00GK104504426SQ201510005728
【公開日】2015年4月8日 申請日期:2015年1月7日 優(yōu)先權(quán)日:2015年1月7日
【發(fā)明者】甘勇, 賀蕾, 熊坤, 吉星, 張俊松, 尹毅峰, 張啟坤 申請人:鄭州輕工業(yè)學(xué)院