專利名稱:一種超輕量級(jí)rfid雙向認(rèn)證協(xié)議建立的rfid安全通信方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)領(lǐng)域���,特別涉及一種超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法����。
背景技術(shù):
射頻識(shí)別(RadioFrequency Identification, RFID)是一種具有實(shí)時(shí)、快速�����、準(zhǔn)確采集等特點(diǎn)的自動(dòng)識(shí)別技術(shù)��。RFID系統(tǒng)由讀寫器�、標(biāo)簽和應(yīng)用程序三部分組成,讀寫器和標(biāo) 簽之間采用非接觸方式通信�����。資源有限的低成本RFID系統(tǒng)將成為RFID市場(chǎng)的最主導(dǎo)產(chǎn)品之一�,當(dāng)務(wù)之急是解決這些低成本、低等級(jí)RFID系統(tǒng)的安全問題��,設(shè)計(jì)出輕量級(jí)RFID認(rèn)證協(xié)議����。然而,大多數(shù)現(xiàn)有的RFID認(rèn)證協(xié)議都存在著某種安全漏洞與隱患或需要過于復(fù)雜的操作而RFID無法在低成本��、低等級(jí)RFID系統(tǒng)實(shí)施�。
發(fā)明內(nèi)容
為解決低成本、低等級(jí)RFID系統(tǒng)的無線通信安全問題,本發(fā)明的目的在于提供一種超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法����,該方法可滿足EPCglobal C1G2規(guī)范的RFID技術(shù)中讀寫器(Reader)與標(biāo)簽(Tag)之間的無線通信的安全機(jī)制的要求�。本發(fā)明是在RFID系統(tǒng)初始時(shí)假設(shè)閱讀器和服務(wù)器(Server)之間的通信是安全的,標(biāo)簽和閱讀器之間的無線通信是不安全的�����。本發(fā)明的目的是解決標(biāo)簽和閱讀器之間的無線通信安全問題����。本發(fā)明的目的通過采取以下技術(shù)措施予以實(shí)現(xiàn)一種超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法,其特征是RFID系統(tǒng)初始時(shí)�����,由服務(wù)器或制造商完成為每一個(gè)標(biāo)簽分配一個(gè)唯一的I個(gè)長度為Ι-bit安全身份標(biāo)識(shí)碼SIDt及I個(gè)長度為Ι-bit秘密價(jià)值St�,服務(wù)器將安全身份標(biāo)識(shí)碼SIDt以及貼有該標(biāo)簽的物品的相關(guān)信息存儲(chǔ)于標(biāo)簽,物品進(jìn)行信息登錄時(shí)�,服務(wù)器將與該標(biāo)簽有關(guān)的信息每個(gè)標(biāo)簽的安全身份標(biāo)識(shí)碼SIDi,當(dāng)前的秘密價(jià)值Simw及最后成功認(rèn)證的秘密價(jià)值Sitjld存儲(chǔ)于后端數(shù)據(jù)庫中;RFID系統(tǒng)的通信認(rèn)證協(xié)議步驟如下(I)讀寫器首先產(chǎn)生一個(gè)隨機(jī)數(shù)Rr��,將(Query��,Rr)發(fā)送給標(biāo)簽;(2)標(biāo)簽收到讀寫器發(fā)來的(Query����,艮),首先產(chǎn)生兩個(gè)隨機(jī)數(shù)Rt����,Rt',再計(jì)算『PRN(Rt Rr St% g ' = gmodN, SIDt ' = RRL(SIDt, g ' )�����,Af尸S/D/ g十&�����,然后將(Rt, R/ ,M1)發(fā)送給讀寫器����,讀寫器再將(Rt,Rt'�,M1, RJ轉(zhuǎn)發(fā)給服務(wù)器;(3)服務(wù)器收到(Rt��,Rt�����,,M1, Rr),對(duì)數(shù)據(jù)庫中的每一對(duì)SIDi和Six進(jìn)行驗(yàn)證����,其中I彡i彡n�����,首先驗(yàn)證等式或者十是否成立�����,其中 gi=PRN(Rtf (BSinew), g: = gjmodN, SIDi; = LRL (SIDi, g/ ),十&匿或者g^PRNiR,' Smld), gl' = glmodN, SIDi' = LRL (SIDi, g/ )�,M2=SIDllQgl 十如果 SIDi和Six存在,則該標(biāo)簽通過識(shí)別和認(rèn)證�����,并轉(zhuǎn)到步驟(4);否則���,認(rèn)證失敗�,停止操作����;(4)服務(wù)器計(jì)算gi=/ViA.'(/dV/.��、.)���,gi' = g^odN, SIDi 1 = LRL(SIDi, gi 1 ),M2=STOfWg1 &�����,然后更新秘密價(jià)值如果Six=Sinew�,則Sitjld=Sinew,否則Sitjld保持不變����,然后最后將(M2)發(fā)給讀寫器,讀寫器再將其轉(zhuǎn)發(fā)送給標(biāo)簽����;(5 )標(biāo)簽收到(M2),驗(yàn)證等式57Α'十g十& =屬是否成立����,其中g(shù)i=PRmt'十Si),g/ = gmodN, SID/ = LRL (SIDt, g/ ),如果成立,則標(biāo)簽對(duì)讀寫器識(shí)別和認(rèn)證通過,然后標(biāo)簽更新秘密價(jià)值否則,認(rèn)證失敗�。上述步驟中�����,標(biāo)簽只需存儲(chǔ)(SIDt���,St),只需提供隨機(jī)數(shù)發(fā)生器�����、異或運(yùn)算�����、模運(yùn)算MOD�����、移位運(yùn)算�,將隨機(jī)數(shù)Rt�,Rr及秘密價(jià)值St通過異或運(yùn)算、模運(yùn)算MOD�、移位運(yùn)算進(jìn)行運(yùn)算生成隨機(jī)動(dòng)態(tài)變化的密文,以此作為標(biāo)簽的身份認(rèn)證編碼�,隨機(jī)數(shù)Rt�,Rr及秘密價(jià)值St引入標(biāo)簽的身份認(rèn)證編碼的方法是Ml=SIDtIgmto上述步驟中���,標(biāo)簽首先生成�����,S=P冊(cè)(足 札④沿�����,并對(duì)g進(jìn)行模運(yùn)算g' = gmodN,再將秘密價(jià)值SIDt進(jìn)行右旋轉(zhuǎn)g'位SIDt' =RRL(SIDt, g/ )���,最后再利用g和St對(duì)SID/進(jìn)行異或運(yùn)算生成具有動(dòng)態(tài)隨機(jī)變化的標(biāo)簽的身份認(rèn)證編碼 本發(fā)明具有如下特點(diǎn)(1)安全有效解決了標(biāo)簽Tag和后端數(shù)據(jù)庫密鑰同步問題、前向安全問題���、安全隱私問題(隱私泄漏�,流量分析�,定位跟蹤),解決了模仿攻擊���、克隆攻擊��、監(jiān)聽攻擊�、重放攻擊以及拒絕攻擊等RFID系統(tǒng)常見的安全問題;(2)高效協(xié)議只需3個(gè)輪回���,且交換信息量少總共僅為41-bit ;(3)簡單標(biāo)簽只需要具有隨機(jī)數(shù)發(fā)生器�����、異或運(yùn)算�����、模運(yùn)算MOD����、移位運(yùn)算���;(4)實(shí)用滿足EPCglobal C1G2規(guī)范,而EPCglobal C1G2標(biāo)簽具有最廣泛的應(yīng)用前景�。本發(fā)明的有益效果是(I)采用本發(fā)明提出的超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法,具有如下特點(diǎn)a.低存儲(chǔ)成本每一個(gè)標(biāo)簽只需存儲(chǔ)2個(gè)長度為Ι-bit認(rèn)證信息����;同時(shí)數(shù)據(jù)庫為每個(gè)標(biāo)簽也只需存儲(chǔ)3個(gè)長度為Ι-bit認(rèn)證信息。b.低運(yùn)算成本只需標(biāo)簽?zāi)軌蛱峁╇S機(jī)數(shù)發(fā)生器����、異或運(yùn)算�、模運(yùn)算MOD��、移位運(yùn)算���。c.低通信成本協(xié)議只需3個(gè)輪回及交換41-bit信息總量��。本發(fā)明運(yùn)算簡單���,所需資源極其有限,故完全符合EPCglobal C1G2標(biāo)簽規(guī)范��。(2)采用本發(fā)明提出的超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法��,可以實(shí)現(xiàn)RFID系統(tǒng)傳輸信息的保密���,能夠有效解決標(biāo)簽Tag和后端數(shù)據(jù)庫密鑰同步問題�、前向安全問題���、隱私問題(隱私泄漏���,流量分析�����,定位跟蹤)�����,解決模仿攻擊���、克隆攻擊、監(jiān)聽攻擊�、重放攻擊以及拒絕攻擊等RFID系統(tǒng)常見的安全問題。具有算法新穎簡單��、響應(yīng)速度快�����、所需資源少�、易于實(shí)現(xiàn)等特點(diǎn)��,非常適合應(yīng)用于解決EPCglobal C1G2 RFID標(biāo)簽的安全問題����。下表列出現(xiàn)有安全協(xié)議與本發(fā)明的安全協(xié)議的安全性能比較�����。表I各種方法的安全性能比較
權(quán)利要求
1.一種超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法���,其特征是RFID系統(tǒng)初始時(shí),由服務(wù)器或制造商完成為每一個(gè)標(biāo)簽分配一個(gè)唯一的I個(gè)長度為Ι-bit安全身份標(biāo)識(shí)碼SIDt及I個(gè)長度為Ι-bit秘密價(jià)值St�����,服務(wù)器將安全身份標(biāo)識(shí)碼SIDt以及貼有該標(biāo)簽的物品的相關(guān)信息存儲(chǔ)于標(biāo)簽����,物品進(jìn)行信息登錄時(shí),服務(wù)器將與該標(biāo)簽有關(guān)的信息每個(gè)標(biāo)簽的安全身份標(biāo)識(shí)碼SIDi,當(dāng)前的秘密價(jià)值Simw及最后成功認(rèn)證的秘密價(jià)值Sitjld存儲(chǔ)于后端數(shù)據(jù)庫中����;RFID系統(tǒng)的通信認(rèn)證協(xié)議步驟如下 (O讀寫器首先產(chǎn)生一個(gè)隨機(jī)數(shù)Ry將(Query,Rr)發(fā)送給標(biāo)簽��; (2)標(biāo)簽收到讀寫器發(fā)來的(Query�����,艮),首先產(chǎn)生兩個(gè)隨機(jī)數(shù)Rt�,Rt/,再計(jì)算g=PRN(Rt R^StIg1 = gmodN, SID/ = RRL(SIDt, g/ )���,MfS/ZV 容十知然后將(Rt, R/ ,M1)發(fā)送給讀寫器����,讀寫器再將(Rt���,Rt' ,M1, Rr)轉(zhuǎn)發(fā)給服務(wù)器�; (3)服務(wù)器收到(Rt���,Rt�,��,M1,Rr),對(duì)數(shù)據(jù)庫中的每一對(duì)SIDi和Six進(jìn)行驗(yàn)證���,其中I彡i彡n����,首先驗(yàn)證等式紐或者SZZVegeu=M1是否成立�����,其中g(shù)i=PRN(R/ΦSineu), gi ' = gjmodN, SIDi ' = LRL (SIDi J1 ')�����,地=紐V gi 十&膨或者 gi=PRN{R/^Sioid), gi1 = g^odN, SID/ = LRL (SIDi, g/ )��,從=膽)/十gi 如果 SIDi和Six存在���,則該標(biāo)簽通過識(shí)別和認(rèn)證����,并轉(zhuǎn)到步驟(4);否則�,認(rèn)證失敗,停止操作�; (4)服務(wù)器計(jì)算gi=PRN(R/9Six\gj' = g^odN, SIDi' = LRL(SIDi, gi' ), M2=67ZV gl &,然后更新秘密價(jià)值如果Six=Sinew,則Sitjld=Sinew,否則Sitjld保持不變��,然后最后將(M2)發(fā)給讀寫器�����,讀寫器再將其轉(zhuǎn)發(fā)送給標(biāo)簽��; (5)標(biāo)簽收到(M2),驗(yàn)證等式07以沖客 & =M是否成立,其中A=PiiAPZflWiXg1'=gmodN, SID/ = LRL (SIDt, g/ )��,如果成立���,則標(biāo)簽對(duì)讀寫器識(shí)別和認(rèn)證通過��,然后標(biāo)簽更新秘密價(jià)值否則��,認(rèn)證失敗���。
2.根據(jù)權(quán)利要求I所述的超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法,其特征是標(biāo)簽只需存儲(chǔ)(SIDt����,St),只需提供隨機(jī)數(shù)發(fā)生器���、異或運(yùn)算�����、模運(yùn)算MOD�����、移位運(yùn)算�����,將隨機(jī)數(shù)Rt��,Rr及秘密價(jià)值St通過異或運(yùn)算���、模運(yùn)算MOD、移位運(yùn)算進(jìn)行運(yùn)算生成隨機(jī)動(dòng)態(tài)變化的密文�����,以此作為標(biāo)簽的身份認(rèn)證編碼���。
3.根據(jù)權(quán)利要求2所述的超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法����,其特征是隨機(jī)數(shù)Rt��,Rr及秘密價(jià)值St引入標(biāo)簽的身份認(rèn)證編碼的方法是-M=SID/(Sg
4.根據(jù)權(quán)利要求3所述的超輕量級(jí)RFID雙向認(rèn)證協(xié)議建立的RFID安全通信方法�����,其特征是標(biāo)簽首先生成JF/VvW(凡Θ凡ΘΛ:,),并對(duì)g進(jìn)行模運(yùn)算g, = gmodN,再將秘密價(jià)值SIDt進(jìn)行右旋轉(zhuǎn)g'位SID/ = RRL (SIDt, g'),最后再利用g和St對(duì)SID/進(jìn)行異或運(yùn)算生成具有動(dòng)態(tài)隨機(jī)變化的標(biāo)簽的身份認(rèn)證編碼M1=Szzvege在�。
全文摘要
本發(fā)明公開了一種超輕量級(jí)的RFID認(rèn)證協(xié)議建立的RFID系統(tǒng)安全通信方法,能夠有效地解決低等級(jí)標(biāo)簽RFID系統(tǒng)的安全問題��。該發(fā)明的主要特點(diǎn)是安全�、高效、簡單�����、實(shí)用��。標(biāo)簽只需能夠提供隨機(jī)數(shù)發(fā)生器�、異或運(yùn)算、模運(yùn)算MOD�����、移位等簡單運(yùn)算�����。這些簡單運(yùn)算所需資源極其有限����,故該方案完全符合EPCglobal C1G2標(biāo)簽規(guī)范�����,具有低存儲(chǔ)成本�、低運(yùn)算成本����、低通信成本����、算法新穎簡單、易于實(shí)現(xiàn)等特點(diǎn)�。本發(fā)明能夠有效解決標(biāo)簽Tag和后端數(shù)據(jù)庫密鑰同步問題、前向安全問題�、安全隱私問題(隱私泄漏,流量分析�,定位跟蹤),解決模仿攻擊���、克隆攻擊����、監(jiān)聽攻擊���、重放攻擊以及拒絕攻擊等RFID系統(tǒng)常見的安全問題���,非常適合應(yīng)用于解決EPCglobal C1G2 RFID標(biāo)簽的安全問題�����。
文檔編號(hào)G06K17/00GK102880891SQ20121034123
公開日2013年1月16日 申請(qǐng)日期2012年9月14日 優(yōu)先權(quán)日2012年9月14日
發(fā)明者蔡慶玲, 詹宜巨, 楊健, 余松森 申請(qǐng)人:中山大學(xué)