一種超輕量級(jí)的rfid雙向認(rèn)證方法
【專利摘要】本發(fā)明公開了一種超輕量級(jí)的RFID雙向認(rèn)證方法����,屬于RFID的【技術(shù)領(lǐng)域】,通過取反循環(huán)位移運(yùn)算處理標(biāo)簽和后端數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)�����,很好地隱藏了秘密數(shù)據(jù)���。認(rèn)證方法先進(jìn)行標(biāo)簽認(rèn)證����,再進(jìn)行互認(rèn)證階段����,互認(rèn)證成功后更新讀寫器、電子標(biāo)簽存儲(chǔ)的信息,保證了前向安全性�。電子標(biāo)簽存儲(chǔ)的新舊認(rèn)證信息,結(jié)合認(rèn)證過程中利用新舊認(rèn)證信息的密鑰信息設(shè)計(jì)的抵抗重放攻擊數(shù)據(jù)M�����,有效抵抗了非同步攻擊和重放攻擊��。
【專利說明】一種超輕量級(jí)的RFID雙向認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明公開了一種超輕量級(jí)的RFID雙向認(rèn)證方法�,屬于RFID的【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]無線射頻識(shí)別技術(shù)(RFID,Radio Frequency Identification)是一種通過無線電訊號(hào)識(shí)別特定目標(biāo)并可以讀寫相關(guān)數(shù)據(jù)的技術(shù)�����。在識(shí)別過程中��,RFID技術(shù)無需人工視覺感知��、識(shí)別距離遠(yuǎn)�����,并具有極強(qiáng)的適應(yīng)惡劣工作環(huán)境的能力�。目前RFID技術(shù)應(yīng)用領(lǐng)域十分廣泛����,如電子護(hù)照���、物流管理等。
[0003]典型的RFID系統(tǒng)由電子標(biāo)簽���、讀寫器和后端數(shù)據(jù)庫三部分構(gòu)成�。在RFID認(rèn)證協(xié)議研究領(lǐng)域���,認(rèn)為讀寫器和后端數(shù)據(jù)庫之間的信道是安全的�。而由于無線傳輸?shù)奶攸c(diǎn)�����,讀寫器和電子標(biāo)簽間傳輸?shù)臄?shù)據(jù)�����,存在被攻擊者篡改��、竊聽��、重放等等安全隱患����。讀寫器與標(biāo)簽之間的通信信道是不安全的����。
[0004]在RFID技術(shù)的大部分應(yīng)用領(lǐng)域中�,標(biāo)簽的體積與存儲(chǔ)容量都很小,對于低代價(jià)的RFID標(biāo)簽�����,只有數(shù)百位的存儲(chǔ)空間和5K?IOK的邏輯門�����,用于實(shí)現(xiàn)安全功能的資源更加緊缺����。由此�,一系列只使用計(jì)算代價(jià)低的運(yùn)算方法的超輕量級(jí)RFID認(rèn)證協(xié)議被提出。超輕量級(jí)認(rèn)證協(xié)議保證了標(biāo)簽端用于認(rèn)證過程的資源很少��,但是目前的超輕量級(jí)認(rèn)證協(xié)議���,如:UMAP協(xié)議族���、SASI協(xié)議���、Gossamer協(xié)議、RAPP協(xié)議等均存在安全隱患����。(I) UMAP協(xié)議族,通過截獲���、篡改協(xié)議認(rèn)證過程中公開傳輸?shù)臄?shù)據(jù)等主動(dòng)攻擊手段�����,會(huì)造成非同步攻擊和全泄漏攻擊��。(2) SASI協(xié)議會(huì)被不可追蹤性模型攻破���,不具備不可追蹤性。(3)Gossamer協(xié)議存在非同步更新的安全隱患��。(4)RAPP協(xié)議會(huì)受到非同步攻擊和全泄漏攻擊���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是針對上述【背景技術(shù)】的不足���,提供了一種超輕量級(jí)的RFID雙向認(rèn)證方法��。
[0006]本發(fā)明為實(shí)現(xiàn)上述發(fā)明目的采用如下技術(shù)方案:
[0007]一種超輕量級(jí)的RFID雙向認(rèn)證方法�,利用按位運(yùn)算RR (X��,Y)處理相同比特位數(shù)的操作數(shù)X��、Y來計(jì)算RFID雙向認(rèn)證過程中電子標(biāo)簽與后端數(shù)據(jù)庫之間傳輸?shù)男畔?���,所述按位運(yùn)算RR (X,Y)對取反后的操作數(shù)X進(jìn)行循環(huán)位移操作�,位移數(shù)由Y確定,具體包括如下步驟:
[0008]步驟1���,待認(rèn)證電子標(biāo)簽tag在接收到讀寫器發(fā)出的認(rèn)證請求后��,對存儲(chǔ)的當(dāng)前輪認(rèn)證過程的密鑰信息Kleiment、K2eiment以及前一輪認(rèn)證過程的密鑰信息K1(jld�、K2aLd進(jìn)行運(yùn)算RR(Klcurrent+K2current, Klold+K2old)操作,得到抵抗重放攻擊數(shù)據(jù) M ;
[0009]步驟2�����,待認(rèn)證電子標(biāo)簽根據(jù)當(dāng)前輪認(rèn)證過程中標(biāo)簽的動(dòng)態(tài)假名以及隨機(jī)數(shù)IDSement、Rement��,將計(jì)算的IDScmraJ I (M+Rcurrent)發(fā)送給讀寫器�����,并轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫����,后端數(shù)據(jù)庫在所有電子標(biāo)簽信息中查找與IDS—相匹配的電子標(biāo)簽信息記錄:
[0010]當(dāng)后端數(shù)據(jù)庫中存在與待認(rèn)證的電子標(biāo)簽應(yīng)答IDSeunent相匹配的標(biāo)簽假名信息時(shí),表明標(biāo)簽認(rèn)證階段成功����,
[0011]標(biāo)簽在之后認(rèn)證過程中使用的假名信息、密鑰信息�、隨機(jī)數(shù)記為:IDStag,Kltag,K2tag, Rtag�,將電子標(biāo)簽存儲(chǔ)的當(dāng)前輪認(rèn)證過程中的假名信息、密鑰信息���、隨機(jī)數(shù)分別賦值給IDStag, Kitag����、Rtag?
[0012]后端數(shù)據(jù)庫利用從待認(rèn)證標(biāo)簽接收到的IDScmrait匹配到對應(yīng)的標(biāo)簽記錄�����,將對應(yīng)標(biāo)簽記錄中的假名信息、密鑰信息���、隨機(jī)數(shù)記為IDSdb���,Kldb、K2db�����,Rdb�,其中IDSdl^ IDStag相等,Kidb 與 Kltag 相等����,K2db 與 K2tag 相等,Rdb 與 Rtag 相等�,
[0013]進(jìn)入步驟4;
[0014]否則,進(jìn)入步驟3;
[0015]步驟3����,讀寫器重新向待認(rèn)證電子標(biāo)簽發(fā)送認(rèn)證請求�,待認(rèn)證電子標(biāo)簽在接收到認(rèn)證請求后�,根據(jù)前一輪認(rèn)證過程中標(biāo)簽的動(dòng)態(tài)假名以及隨機(jī)數(shù)IDS-�����、Rtjld���,將計(jì)算的IDS01J I (M+Rold)發(fā)送給讀寫器��,后端數(shù)據(jù)庫在其存儲(chǔ)的所有電子標(biāo)簽中查找與IDStjld相匹配的電子標(biāo)簽:
[0016]當(dāng)后端數(shù)據(jù)庫中存在與待認(rèn)證的電子標(biāo)簽應(yīng)答IDStjld相匹配的標(biāo)簽假名信息時(shí)����,表明標(biāo)簽認(rèn)證階段成功�����,
[0017]標(biāo)簽在之后認(rèn)證過程中使用的假名信息����、密鑰信息、隨機(jī)數(shù)記為:IDStag�����,Kltag,K2tag, Rtag�����,將電子標(biāo)簽存儲(chǔ)的前一輪認(rèn)證過程中的假名信息、密鑰信息�、隨機(jī)數(shù)分別賦值給IDStag, Kitag、Rtag?`[0018]后端數(shù)據(jù)庫利用從待認(rèn)證標(biāo)簽接收到的IDStjld匹配到對應(yīng)的標(biāo)簽記錄��,將對應(yīng)標(biāo)簽記錄中的假名信息���、密鑰信息����、隨機(jī)數(shù)記為IDSdb����,Kldb, K2db, Rdb,其中IDSdb與IDStag相等��,Kidb 與 Kltag 相等�,K2db 與 K2tag 相等,Rdb 與 Rtag 相等����,
[0019]進(jìn)入步驟4;
[0020]否則,標(biāo)簽認(rèn)證階段失敗,結(jié)束認(rèn)證過程����;
[0021]步驟4�����,開始標(biāo)簽與讀寫器的互認(rèn)證:
[0022]后端數(shù)據(jù)庫產(chǎn)生新隨機(jī)數(shù)r���,利用標(biāo)簽認(rèn)證階段后端數(shù)據(jù)庫匹配的信息�,計(jì)算供標(biāo)簽計(jì)算新隨機(jī)數(shù)���、認(rèn)證讀寫器的數(shù)據(jù)A��、B��,A=RR(K2db+r+IDSdb��,Kldb) +K2db,B=RR(IDSdb+Kldb+K2db, r) +Kldb���,再由接收的M+Rtag與匹配的隨機(jī)數(shù)Rdb之差計(jì)算M,根據(jù)M計(jì)算并發(fā)送 RR(A���,M) I RR (B�����,M)����;
[0023]步驟5,讀寫器發(fā)送后端數(shù)據(jù)庫計(jì)算的RR(A�����,M) | RR(B, M)給待認(rèn)證電子標(biāo)簽�����,待認(rèn)證電子標(biāo)簽進(jìn)行逆運(yùn)算解得供標(biāo)簽計(jì)算新隨機(jī)數(shù)�����、認(rèn)證讀寫器的數(shù)據(jù)A����、B后,由供標(biāo)簽計(jì)算新隨機(jī)數(shù)的數(shù)據(jù)A解得后端數(shù)據(jù)庫中產(chǎn)生的隨機(jī)數(shù)r’�,再利用r’根據(jù)計(jì)算B的方法計(jì)算B�,��;
[0024]若B與B’相等�,標(biāo)簽對讀寫器認(rèn)證成功;
[0025]否則��,標(biāo)簽對讀寫器認(rèn)證失敗��,結(jié)束認(rèn)證過程����;
[0026]步驟6��,電子標(biāo)簽計(jì)算供讀寫器認(rèn)證標(biāo)簽的數(shù)據(jù)C并發(fā)送至讀寫器:
[0027]C=RR(Kltag+K2tag, RR(IDStag, IDtag+r’)+r’ )��,其中���,IDtag 為標(biāo)簽中存儲(chǔ)的標(biāo)簽的唯一標(biāo)識(shí)��,
[0028]此時(shí)���,電子標(biāo)簽進(jìn)入更新階段,利用標(biāo)簽認(rèn)證階段匹配到的標(biāo)簽信息對前一輪認(rèn)證過程中的標(biāo)簽信息進(jìn)行覆蓋���,[0029]再使用下式更新當(dāng)前輪認(rèn)證過程中的標(biāo)簽的信息:
[0030]IDScurrent=RR(IDStag, r�����,)+Kltag+K2tag,
[0031 ] Klcurrent=RR (Kltag, r����,+Kltag) +K2tag,
[0032]K2current=RR (K2tag, r,+K2tag) +Klcurrent+K2tag,
[0033]Reu?ent=r��,��,
[0034]步驟7���,讀寫器反饋C至后端數(shù)據(jù)庫���,后端數(shù)據(jù)庫根據(jù)標(biāo)簽計(jì)算C的方法計(jì)算C’,C����,=RR(Kldb+K2db, RR(IDSdb, IDdb+r)+r),其中���,IDdb為后端數(shù)據(jù)庫中存儲(chǔ)的待認(rèn)證標(biāo)簽的唯一標(biāo)識(shí)����,
[0035]若C與C’相等,讀寫器對標(biāo)簽認(rèn)證成功����,互認(rèn)證階段完成,RFID雙向認(rèn)證成功����;
[0036]否則,讀寫器對標(biāo)簽認(rèn)證失敗���,結(jié)束認(rèn)證過程;
[0037]步驟8�,后端數(shù)據(jù)庫中對匹配到的標(biāo)簽信息進(jìn)行更新:
[0038]IDSdb-RR (IDSdb, r) +Kldb+K2db,
[0039]Kldb-RR (Kldb, r+Kldb) +K2db,
[0040]K2db-RR (K2db, r+K2db) +Kldb+K2db,
[0041]Rdb=r。
[0042]作為超輕量級(jí)的RFID雙向認(rèn)證方法的進(jìn)一步優(yōu)選方案����,所述按位運(yùn)算RR(X,Y):記錄Y各比特位數(shù)值為I的比特位序號(hào)���,將操作數(shù)X中與記錄的比特位序號(hào)對應(yīng)比特位數(shù)值取反�����;再以操作數(shù)Y的數(shù)值模其數(shù)據(jù)長度作為循環(huán)左移位數(shù)����,對按位取反操作后的操作數(shù)X進(jìn)行循環(huán)左移的運(yùn)算。
[0043]作為超輕量級(jí)的RFID雙向認(rèn)證方法的進(jìn)一步優(yōu)選方案����,所述按位運(yùn)RR(X,Y):記錄Y各比特位數(shù)值為0的比特位序號(hào)��,將操作數(shù)X中與記錄的比特位序號(hào)對應(yīng)比特位數(shù)值取反�����;再以操作數(shù)Y的漢明重量作為循環(huán)右移位數(shù)��,對按位取反操作后的操作數(shù)X進(jìn)行循環(huán)右移的運(yùn)算����。
[0044]本發(fā)明采用上述技術(shù)方案,具有以下有益效果:
[0045](1)對認(rèn)證信息進(jìn)行的取反循環(huán)位移操作�����,很好地隱藏了秘密數(shù)據(jù)�,當(dāng)攻擊者篡改公開傳輸?shù)臄?shù)據(jù)�����,必然不會(huì)通過標(biāo)簽��、讀寫器的雙向認(rèn)證�����;
[0046](2)在讀寫器����、電子標(biāo)簽互認(rèn)證成功后���,都會(huì)進(jìn)行更新操作,保證了前向安全性���;
[0047](3)電子標(biāo)簽存儲(chǔ)連續(xù)兩輪認(rèn)證信息�,結(jié)合認(rèn)證過程中公開數(shù)據(jù)的運(yùn)算加入的新�����、舊密鑰信息元素���,確保了每輪認(rèn)證過程傳輸數(shù)據(jù)的差異性���,有效抵抗了非同步攻擊和重放攻擊�����。
【專利附圖】
【附圖說明】
[0048]圖1為第一種取反循環(huán)位移操作的示意圖����。
[0049]圖2為第二種取反循環(huán)位移操作的示意圖����。
[0050]圖3為本發(fā)明RFID雙向認(rèn)證的流程圖。
【具體實(shí)施方式】
[0051]下面結(jié)合附圖對發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明:
[0052]本發(fā)明涉及的按位運(yùn)算RR (X�,Y)旨在隱藏秘密數(shù)據(jù),對X進(jìn)行取反后�����,按照Y確定的位移數(shù)對取反后的X進(jìn)行位移操作���。下面給出兩個(gè)可用于本發(fā)明的按位運(yùn)算RR(X�����,Y)例子�����。
[0053](一)按位運(yùn)算RR(X, Y):記錄Y各比特位數(shù)值為I的比特位序號(hào)n” n2,..., nk,將操作數(shù)X中與記錄的比特位序號(hào)n1, n2,..., nk對應(yīng)比特位Xni�����,Xn:�����,...�,Xnx%數(shù)值取反,記按
位取反后的操作數(shù)X為X’:
[0054]X,=Reverse (X���,Y)�;
[0055]再以操作數(shù)Y的數(shù)值模其數(shù)據(jù)長度作為循環(huán)左移位數(shù)�����,對X’進(jìn)行循環(huán)左移的運(yùn)算:
[0056]RR(X, Y)=Rot(X�����,���,Y)����。
[0057]以兩個(gè)8bit長度的數(shù)據(jù)X=00101101���,Y=01110001為例����。Y數(shù)據(jù)的第2����、3、4��、8位為
1����,則將X數(shù)據(jù)對應(yīng)的位置上的值取反,得到的中間數(shù)據(jù)記為X’����。然后以數(shù)據(jù)長度為模數(shù)�����,對Y的值做模運(yùn)算����,得到的結(jié)果為X’需要循環(huán)左移的位數(shù)�����。圖1中����,Y的值為113,模8后得1�,所以需要循環(huán)向左移動(dòng)I位,得到最終結(jié)果����。
[0058](二)按位運(yùn)算RR2 (X, Y):記錄Y各比特位數(shù)值為0的比特位序號(hào)Ii1, n2,…�,nk,將操作數(shù)X中與記錄的比特位序號(hào)叫,n2,...,nk對應(yīng)比特位Xni ,X~ Xllk數(shù)值取反��,記按
位取反后的操作數(shù)X為X’:
[0059]X�����,=Reverse2 (X, Y)�;
[0060]再以操作數(shù)Y的漢明重量作為循環(huán)右移位數(shù),對X’進(jìn)行循環(huán)右移的運(yùn)算:RR (X�����,Y) =Rot2(X’���,Y)�。
[0061]以兩個(gè)8bit長度的數(shù)據(jù)X=00101101��,Y=01110001為例���。Y數(shù)據(jù)的第1��、5���、6、7位
為0��,則將X數(shù)據(jù)對應(yīng)的位置上的值取反,得到的中間數(shù)據(jù)記為X’�����。然后以數(shù)據(jù)Y的漢明重量為X’需要循環(huán)右移的位數(shù)�����。圖2中�,Y的漢明重量為4,所以需要循環(huán)向右移動(dòng)4位�,得到最終結(jié)果。
[0062]這里只是給出了兩種取反循環(huán)位移操作的例子��,凡是旨在隱藏秘密信息的對取反后操作數(shù)按照Y確定的位移數(shù)進(jìn)行循環(huán)位移操作的按位運(yùn)算都落入本發(fā)明的保護(hù)范圍��。
[0063]本發(fā)明中出現(xiàn)的||為連接運(yùn)算符號(hào)�,+為模2加法運(yùn)算符號(hào)。
[0064]RFID雙向認(rèn)證方法�,運(yùn)用到按位運(yùn)算RR(X,Y)的�����,操作數(shù)X�、Y的數(shù)值由電子標(biāo)簽與后端數(shù)據(jù)庫存儲(chǔ)的信息確定���,如圖3所示具體包括如下步驟:
[0065]步驟1,待認(rèn)證電子標(biāo)簽tag在接收到讀寫器發(fā)出的認(rèn)證請求后��,對存儲(chǔ)的當(dāng)前輪認(rèn)證過程的密鑰信息Kleiment�、K2eiment以及前一輪認(rèn)證過程的密鑰信息K1(jld���、K2aLd進(jìn)行運(yùn)算RR(Klcurrent+K2current, Klold+K2old)操作���,得到抵抗重放攻擊數(shù)據(jù)M。待認(rèn)證電子標(biāo)簽存儲(chǔ)的當(dāng)前輪認(rèn)證過程的信息包括:假名信息IDSament�����,密鑰信息Klament�����、K2current,隨機(jī)數(shù)Rament�����,前一輪認(rèn)證過程的信息包括假名信息IDStjld,密鑰信息K1()ld���、K2old,隨機(jī)數(shù)Rtjldt5
[0066]步驟2�,待認(rèn)證電子標(biāo)簽根據(jù)當(dāng)前輪認(rèn)證過程中標(biāo)簽的動(dòng)態(tài)假名以及隨機(jī)數(shù)IDSement、Rement��,將計(jì)算的IDScmraJ ||(M+Rcurrent)發(fā)送給讀寫器��,并轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫��,后端數(shù)據(jù)庫在所有電子標(biāo)簽信息中查找與IDS—相匹配的電子標(biāo)簽信息記錄:
[0067]當(dāng)后端數(shù)據(jù)庫中存在與待認(rèn)證的電子標(biāo)簽應(yīng)答IDScmrait相匹配的標(biāo)簽假名信息時(shí)���,表明標(biāo)簽認(rèn)證階段成功�����,[0068]標(biāo)簽在之后認(rèn)證過程中使用的假名信息��、密鑰信息���、隨機(jī)數(shù)記為:IDStag,Kltag,K2tag, Rtag�,將電子標(biāo)簽存儲(chǔ)的當(dāng)前輪認(rèn)證過程中的假名信息、密鑰信息���、隨機(jī)數(shù)分別賦值給IDStag, Kitag���、Rtag?
[0069]后端數(shù)據(jù)庫利用從待認(rèn)證標(biāo)簽接收到的IDSeunent匹配到對應(yīng)的標(biāo)簽記錄�,將對應(yīng)標(biāo)簽記錄中的假名信息�����、密鑰信息���、隨機(jī)數(shù)記為IDSdb,Kldb��、K2db�,Rdb,其中IDSdl^ IDStag相等��,Kidb 與 Kltag 相等�,K2db 與 K2tag 相等,Rdb 與 Rtag 相等��,
[0070]進(jìn)入步驟4 �;
[0071]否則,進(jìn)入步驟3���。 [0072]步驟3��,讀寫器重新向待認(rèn)證電子標(biāo)簽發(fā)送認(rèn)證請求���,待認(rèn)證電子標(biāo)簽在接收到認(rèn)證請求后��,根據(jù)前一輪認(rèn)證過程中標(biāo)簽的動(dòng)態(tài)假名以及隨機(jī)數(shù)IDS-�����、Rtjld����,將計(jì)算的IDS01J I (M+Rold)發(fā)送給讀寫器��,后端數(shù)據(jù)庫在其存儲(chǔ)的所有電子標(biāo)簽中查找與IDStjld相匹配的電子標(biāo)簽:
[0073]當(dāng)后端數(shù)據(jù)庫中存在與待認(rèn)證的電子標(biāo)簽應(yīng)答IDStjld相匹配的標(biāo)簽假名信息時(shí)��,表明標(biāo)簽認(rèn)證階段成功�,
[0074]標(biāo)簽在之后認(rèn)證過程中使用的假名信息、密鑰信息���、隨機(jī)數(shù)記為:IDStag���,Kltag,K2tag, Rtag,將電子標(biāo)簽存儲(chǔ)的前一輪認(rèn)證過程中的假名信息、密鑰信息�、隨機(jī)數(shù)分別賦值給IDStag, Kitag、Rtag?
[0075]后端數(shù)據(jù)庫利用從待認(rèn)證標(biāo)簽接收到的IDStjld匹配到對應(yīng)的標(biāo)簽記錄���,將對應(yīng)標(biāo)簽記錄中的假名信息��、密鑰信息�、隨機(jī)數(shù)記為IDSdb���,Kldb, K2db, Rdb��,其中IDSdb與IDStag相等�,Kidb 與 Kltag 相等����,K2db 與 K2tag 相等����,Rdb 與 Rtag 相等,
[0076]進(jìn)入步驟4 ����;
[0077]否則,標(biāo)簽認(rèn)證階段失敗,結(jié)束認(rèn)證過程����。
[0078]步驟4,開始標(biāo)簽與讀寫器的互認(rèn)證:
[0079]后端數(shù)據(jù)庫產(chǎn)生新隨機(jī)數(shù)r�,利用標(biāo)簽認(rèn)證階段后端數(shù)據(jù)庫匹配的信息,計(jì)算供標(biāo)簽計(jì)算新隨機(jī)數(shù)�、認(rèn)證讀寫器的數(shù)據(jù)A、B�,A=RR(K2db+r+IDSdb,Kldb) +K2db,B=RR(IDSdb+Kldb+K2db, r) +Kldb�����,再由接收的M+Rtag與匹配的隨機(jī)數(shù)Rdb之差計(jì)算M���,根據(jù)M計(jì)算并發(fā)送 RR(A����,M) I RR (B�,M)。
[0080]步驟5���,讀寫器發(fā)送后端數(shù)據(jù)庫計(jì)算的RR(A����,M) | RR(B, M)給待認(rèn)證電子標(biāo)簽,待認(rèn)證電子標(biāo)簽進(jìn)行逆運(yùn)算解得供標(biāo)簽計(jì)算新隨機(jī)數(shù)�����、認(rèn)證讀寫器的數(shù)據(jù)A����、B后,由供標(biāo)簽計(jì)算新隨機(jī)數(shù)的數(shù)據(jù)A解得后端數(shù)據(jù)庫中產(chǎn)生的隨機(jī)數(shù)r’���,再利用r’根據(jù)計(jì)算B的方法計(jì)算B�����,����。
[0081]若B與B’相等�,標(biāo)簽對讀寫器認(rèn)證成功����;
[0082]否則,標(biāo)簽對讀寫器認(rèn)證失敗,結(jié)束認(rèn)證過程�����;
[0083]步驟6��,電子標(biāo)簽計(jì)算供讀寫器認(rèn)證標(biāo)簽的數(shù)據(jù)C并發(fā)送至讀寫器:
[0084]C=RR(Kltag+K2tag, RR(IDStag, IDtag+r’)+r’ )�����,其中����,IDtag 為標(biāo)簽中存儲(chǔ)的標(biāo)簽的唯一標(biāo)識(shí),
[0085]此時(shí)�����,電子標(biāo)簽進(jìn)入更新階段�����,利用標(biāo)簽認(rèn)證階段匹配到的標(biāo)簽信息對前一輪認(rèn)證過程中的標(biāo)簽信息進(jìn)行覆蓋����,
[0086]再使用下式更新當(dāng)前輪認(rèn)證過程中的標(biāo)簽的信息:[0087]IDScurrent=RR (IDStag, r�����,) +Kltag+K2tag,
[0088]Klcurrent=RR (Kltag, r�����,+Kltag) +K2tag,
[0089]K2current=RR (K2tag, r��,+K2tag) +Klcurrent+K2tag,
[0090]Rcurrent=r’o
[0091]步驟7�����,讀寫器反饋C至后端數(shù)據(jù)庫��,后端數(shù)據(jù)庫根據(jù)標(biāo)簽計(jì)算C的方法計(jì)算C’�����,C�,=RR(Kldb+K2db, RR(IDSdb, IDdb+r)+r)�����,其中�����,IDdb為后端數(shù)據(jù)庫中存儲(chǔ)的待認(rèn)證標(biāo)簽的唯一標(biāo)識(shí)�����,
[0092]若C與C’相等��,讀寫器對標(biāo)簽認(rèn)證成功��,互認(rèn)證階段完成���,RFID雙向認(rèn)證成功����;
[0093]否則�����,讀寫器對標(biāo)簽認(rèn)證失敗�����,結(jié)束認(rèn)證過程�;
[0094]步驟8�,后端數(shù)據(jù)庫中對匹配到的標(biāo)簽信息進(jìn)行更新:
[0095]IDSdb=RR (IDSdb, r) +Kldb+K2db,
[0096]Kldb-RR (Kldb, r+Kldb) +K2db��,
[0097]K2db-RR (K2db, r+K2db) +Kldb+K2db,
[0098]Rdb=r�。
[0099]綜上所述,本發(fā)明具有以下有益效果:
[0100](I)對認(rèn)證信息進(jìn)行的取反循環(huán)位移操作��,很好地隱藏了秘密數(shù)據(jù)���,當(dāng)攻擊者篡改公開傳輸?shù)臄?shù)據(jù)���,必然不會(huì)通過標(biāo)簽、讀寫器的雙向認(rèn)證����;
[0101](2)在讀寫器、電子標(biāo)簽互認(rèn)證成功后�����,都會(huì)進(jìn)行更新操作���,保證了前向安全性�;
[0102](3)電子標(biāo)簽存儲(chǔ)連續(xù)兩輪認(rèn)證信息�����,結(jié)合認(rèn)證過程中公開數(shù)據(jù)的運(yùn)算加入的新��、舊密鑰信息元素����,確保了每輪認(rèn)證過程傳輸數(shù)據(jù)的差異性,有效抵抗了非同步攻擊和重放攻擊���。
【權(quán)利要求】
1.一種超輕量級(jí)的RFID雙向認(rèn)證方法���,其特征在于:利用按位運(yùn)算RR(X,Y)處理相同比特位數(shù)的操作數(shù)X���、Y來計(jì)算RFID雙向認(rèn)證過程中電子標(biāo)簽與后端數(shù)據(jù)庫之間傳輸?shù)男畔?�,所述按位運(yùn)算RR(X�,Y)對取反后的操作數(shù)X進(jìn)行循環(huán)位移操作��,位移數(shù)由Y確定����,具體包括如下步驟: 步驟1�,待認(rèn)證電子標(biāo)簽tag在接收到讀寫器發(fā)出的認(rèn)證請求后��,對存儲(chǔ)的當(dāng)前輪認(rèn)證過程的密鑰信息Klammt�、K2current以及前一輪認(rèn)證過程的密鑰信息K1()ld、K2old進(jìn)行運(yùn)算RR(Klcurrent+K2current, Klold+K2old)操作���,得到抵抗重放攻擊數(shù)據(jù) M ; 步驟2�,待認(rèn)證電子標(biāo)簽根據(jù)當(dāng)前輪認(rèn)證過程中標(biāo)簽的動(dòng)態(tài)假名以及隨機(jī)數(shù)IDScmra^R?t���,將計(jì)算的IDScmraJ I (M+Rcurrent)發(fā)送給讀寫器�,并轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫����,后端數(shù)據(jù)庫在所有電子標(biāo)簽信息中查找與IDSam6nt相匹配的電子標(biāo)簽信息記錄: 當(dāng)后端數(shù)據(jù)庫中存在與待認(rèn)證的電子標(biāo)簽應(yīng)答IDSmt相匹配的標(biāo)簽假名信息時(shí),表明標(biāo)簽認(rèn)證階段成功�����, 標(biāo)簽在之后認(rèn)證過程中使用的假名信息�����、密鑰信息、隨機(jī)數(shù)記為=IDStag, Kltag��、K2tag, Rtag,將電子標(biāo)簽存儲(chǔ)的當(dāng)前輪認(rèn)證過程中的假名信息��、密鑰信息�����、隨機(jī)數(shù)分別賦值給IDStag,Kltag���、^2tag? Rtag, 后端數(shù)據(jù)庫利用從待認(rèn)證標(biāo)簽接收到的IDSmt匹配到對應(yīng)的標(biāo)簽記錄,將對應(yīng)標(biāo)簽記錄中的假名信息�����、密鑰信息��、隨機(jī)數(shù)記為IDSdb�,Kldb, K2db, Rdb,其中��,IDSdb與IDStag相等��,Kidb 與 Kltag 相等�,K2 db 與 K2tag 相等,Rdb 與 Rtag 相等, 進(jìn)入步驟4 �����; 否則�����,進(jìn)入步驟3; 步驟3�����,讀寫器重新向待認(rèn)證電子標(biāo)簽發(fā)送認(rèn)證請求��,待認(rèn)證電子標(biāo)簽在接收到認(rèn)證請求后�,根據(jù)前一輪認(rèn)證過程中標(biāo)簽的動(dòng)態(tài)假名以及隨機(jī)數(shù)IDS-、Rtjld���,將計(jì)算的IDStjld I I (M+Rold)發(fā)送給讀寫器�����,后端數(shù)據(jù)庫在其存儲(chǔ)的所有電子標(biāo)簽中查找與IDStjld相匹配的電子標(biāo)簽: 當(dāng)后端數(shù)據(jù)庫中存在與待認(rèn)證的電子標(biāo)簽應(yīng)答IDStjld相匹配的標(biāo)簽假名信息時(shí)���,表明標(biāo)簽認(rèn)證階段成功���, 標(biāo)簽在之后認(rèn)證過程中使用的假名信息、密鑰信息��、隨機(jī)數(shù)記為=IDStag, Kltag����、K2tag, Rtag,將電子標(biāo)簽存儲(chǔ)的前一輪認(rèn)證過程中的假名信息、密鑰信息�����、隨機(jī)數(shù)分別賦值給IDStag,Kltag�、^2tag? Rtag, 后端數(shù)據(jù)庫利用從待認(rèn)證標(biāo)簽接收到的IDStjld匹配到對應(yīng)的標(biāo)簽記錄��,將對應(yīng)標(biāo)簽記錄中的假名信息��、密鑰信息�����、隨機(jī)數(shù)記為IDSdb����,Kldb、K2db,Rdb�,其中,IDSdl^ IDStag相等��,Kldb與Kltag相等��,K2db與K2tag相等����,Rdb與Rtag相等, 進(jìn)入步驟4 �; 否則,標(biāo)簽認(rèn)證階段失敗�����,結(jié)束認(rèn)證過程�; 步驟4,開始標(biāo)簽與讀寫器的互認(rèn)證: 后端數(shù)據(jù)庫產(chǎn)生新隨機(jī)數(shù)r�,利用標(biāo)簽認(rèn)證階段后端數(shù)據(jù)庫匹配的信息,計(jì)算供標(biāo)簽計(jì)算新隨機(jī)數(shù)��、認(rèn)證讀寫器的數(shù)據(jù)A���、B����,A=RR(K2db+r+IDSdb, Kldb)+K2db, B=RRdDSd^K1db+K2 db, r) +K1 db,再由接收的M+Rtag與匹配的隨機(jī)數(shù)Rdb之差計(jì)算M���,根據(jù)M計(jì)算并發(fā)送RR (A, M) I RR (B�,M)��;步驟5�����,讀寫器發(fā)送后端數(shù)據(jù)庫計(jì)算的RR(A���,M) I RR(B, M)給待認(rèn)證電子標(biāo)簽,待認(rèn)證電子標(biāo)簽進(jìn)行逆運(yùn)算解得供標(biāo)簽計(jì)算新隨機(jī)數(shù)�����、認(rèn)證讀寫器的數(shù)據(jù)A��、B后�����,由供標(biāo)簽計(jì)算新隨機(jī)數(shù)的數(shù)據(jù)A解得后端數(shù)據(jù)庫中產(chǎn)生的隨機(jī)數(shù)r’,再利用r’根據(jù)計(jì)算B的方法計(jì)算B�����,��; 若B與B’相等��,標(biāo)簽對讀寫器認(rèn)證成功�; 否則,標(biāo)簽對讀寫器認(rèn)證失敗��,結(jié)束認(rèn)證過程�; 步驟6,電子標(biāo)簽計(jì)算供讀寫器認(rèn)證標(biāo)簽的數(shù)據(jù)C并發(fā)送至讀寫器:C=RR(Kltag+K2tag��,RRdDStag, IDtag+r’)+r’)���,其中���,IDtag為標(biāo)簽中存儲(chǔ)的標(biāo)簽的唯一標(biāo)識(shí), 此時(shí)�����,電子標(biāo)簽進(jìn)入更新階段,利用標(biāo)簽認(rèn)證階段匹配到的標(biāo)簽信息對前一輪認(rèn)證過程中的標(biāo)簽信息進(jìn)行覆蓋���, 再使用下式更新當(dāng)前輪認(rèn)證過程中的標(biāo)簽的信息:
IDScurrent=RRdDStag, r����,)+Kltag+K2tag,
Kicurrent
=RR(Kltag����,r’ +Kltag)+K2tag,
K2current
-RR (K2tagj r +K
2tag) + ^ I curr ent~^^2tag? R =rf
±vcurrent x ,步驟7����,讀寫器反饋C至后端數(shù)據(jù)庫,后端數(shù)據(jù)庫根據(jù)標(biāo)簽計(jì)算C的方法計(jì)算C’�����,C’ =RR(Kldb+K2db, RR(IDSdb, IDdb+r)+r)�,其中�����,IDdb為后端數(shù)據(jù)庫中存儲(chǔ)的待認(rèn)證標(biāo)簽的唯一標(biāo)識(shí)��,若C與C’相等,讀寫器對標(biāo)簽認(rèn)證成功����,互認(rèn)證階段完成,RFID雙向認(rèn)證成功�; 否則,讀寫器對標(biāo)簽認(rèn)證失敗�����,結(jié)束認(rèn)證過程��; 步驟8���,后端數(shù)據(jù)庫中對匹配到的標(biāo)簽信息進(jìn)行更新:
IDSdb-RR (IDSdb, r) +Kldb+K2db,
Kidb-RR ?ldb, r+Kldb) +K2db,
Idb-RR (K2db, r+K2db) +Kldb+K2db,
Rdb=r�。
2.根據(jù)權(quán)利要求1所述的超輕量級(jí)的RFID雙向認(rèn)證方法�����,其特征在于:所述按位運(yùn)算RR (X�,Y),記錄Y各比特位數(shù)值為I的比特位序號(hào)�,將操作數(shù)X中與記錄的比特位序號(hào)對應(yīng)比特位數(shù)值取反;再以操作數(shù)Y的數(shù)值模其數(shù)據(jù)長度作為循環(huán)左移位數(shù)�,對按位取反操作后的操作數(shù)X進(jìn)行循環(huán)左移的運(yùn)算����。
3.根據(jù)權(quán)利要求1所述的超輕量級(jí)的RFID雙向認(rèn)證方法�,其特征在于:所述按位運(yùn)算RR (X,Y)��,記錄Y各比特位數(shù)值為O的比特位序號(hào)�����,將操作數(shù)X中與記錄的比特位序號(hào)對應(yīng)比特位數(shù)值取反��;再以操作數(shù)Y的漢明重量作為循環(huán)右移位數(shù)�����,對按位取反操作后的操作數(shù)X進(jìn)行循環(huán)右移的運(yùn)算�。
【文檔編號(hào)】G06K17/00GK103716164SQ201310692580
【公開日】2014年4月9日 申請日期:2013年12月16日 優(yōu)先權(quán)日:2013年12月16日
【發(fā)明者】秦小麟, 王超, 劉亞麗 申請人:南京航空航天大學(xué)