本發(fā)明屬于射頻識(shí)別技術(shù)領(lǐng)域，具體地涉及移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法及其系統(tǒng)。

背景技術(shù)：

無(wú)線射頻識(shí)別(Radio Frequency IdenTficaTon,RFID)技術(shù)，是非接觸式自動(dòng)識(shí)別技術(shù)。一套完整的RFID系統(tǒng)，是由讀卡器與電子標(biāo)簽及服務(wù)器三個(gè)部分所組成。RFID技術(shù)的基本工作原理是：標(biāo)簽進(jìn)入磁場(chǎng)后，接收讀卡器發(fā)出的射頻信號(hào)，憑借感應(yīng)電流所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息(無(wú)源標(biāo)簽或被動(dòng)標(biāo)簽)，或者由標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào)(有源標(biāo)簽或主動(dòng)標(biāo)簽)，讀卡器讀取信息并解碼后，送至服務(wù)器進(jìn)行有關(guān)數(shù)據(jù)處理。與傳統(tǒng)的識(shí)別技術(shù)相比，RFID是一項(xiàng)易于操控、簡(jiǎn)單實(shí)用且特別適合用于自動(dòng)化控制的靈活性應(yīng)用技術(shù)，可自由工作在各種惡劣環(huán)境下：短距離射頻產(chǎn)品不怕油漬、灰塵污染等惡劣的環(huán)境，可以替代條碼，例如用在工廠的流水線上跟蹤物體；長(zhǎng)距離射頻產(chǎn)品多用于交通上，識(shí)別距離可達(dá)幾十米，如自動(dòng)收費(fèi)或識(shí)別車輛身份等。

目前，已有的RFID系統(tǒng)安全認(rèn)證協(xié)議大都建立在一個(gè)基礎(chǔ)上，讀卡器和服務(wù)器之間通過(guò)雙絞線(有線)連接，兩者之間的通信通常視為安全的，即假定讀卡器與服務(wù)器的通信是在一條安全可靠的有連接信道上進(jìn)行，只有讀卡器與標(biāo)簽之間的無(wú)線通信易被竊聽(tīng)。但隨著無(wú)線通信和物聯(lián)網(wǎng)緊密結(jié)合，移動(dòng)電子商務(wù)、移動(dòng)支付等應(yīng)用業(yè)務(wù)快速發(fā)展，移動(dòng)RFID系統(tǒng)受到廣泛關(guān)注。如圖4所示，在移動(dòng)RFID系統(tǒng)中，移動(dòng)讀寫(xiě)器和服務(wù)器采用無(wú)線方式來(lái)實(shí)現(xiàn)通信，因此，移動(dòng)讀寫(xiě)器與服務(wù)器之間的通信通常視為不安全的。在不安全的信道上容易受到各種威脅如竊聽(tīng)、商業(yè)間謀、假冒等攻擊。因而，移動(dòng)RFID系統(tǒng)具有更大的安全和隱私問(wèn)題，且更具挑戰(zhàn)性。可見(jiàn)隨著對(duì)RFID讀卡器的移動(dòng)性要求的越來(lái)越高，讀卡器與后端服務(wù)器之間的有線連接情況在很多場(chǎng)合都已經(jīng)不能滿足應(yīng)用的需要，需要重新設(shè)計(jì)出一個(gè)移動(dòng)RFID系統(tǒng)安全雙向認(rèn)證方法，實(shí)現(xiàn)讀卡器與后端服務(wù)器之間進(jìn)行無(wú)線和長(zhǎng)距離安全通信，以及讀卡器和標(biāo)簽之間進(jìn)行無(wú)線安全通信。

設(shè)計(jì)一個(gè)安全協(xié)議，必須滿足如下安全需求：

(1)不可追蹤性：為了有效保護(hù)標(biāo)簽持有者的隱私和合法利益，必須要保證標(biāo)簽輸出的信息不僅可以區(qū)分，攻擊者也不能夠從雙方通信的信息中得到區(qū)分標(biāo)簽的信息，也不能從此次通信的消息中得出目標(biāo)標(biāo)簽下次通信的信息特點(diǎn)；對(duì)標(biāo)簽進(jìn)行跟蹤，這樣對(duì)持有者的安全、隱私、個(gè)人行蹤都暴露給攻擊者。因此，通信的協(xié)議的設(shè)計(jì)必須要保證標(biāo)簽的不可追蹤性。

(2)不可區(qū)分性：對(duì)于大量使用標(biāo)簽的RFID系統(tǒng)，對(duì)于讀寫(xiě)器來(lái)說(shuō)不同標(biāo)簽在同一時(shí)刻的輸出應(yīng)該具有可區(qū)分性；對(duì)于攻擊者來(lái)說(shuō)標(biāo)簽的輸出要保證不可區(qū)分性。主要是針對(duì)攻擊者有可能利用標(biāo)簽的輸出信息，分析、綜合后對(duì)于目的標(biāo)簽進(jìn)行跟蹤，進(jìn)行下一步的不法活動(dòng)。因此，在標(biāo)簽的認(rèn)證過(guò)程中要保證標(biāo)簽是可區(qū)分的，但是對(duì)于敵手來(lái)說(shuō)標(biāo)簽的輸出信息要保證不可區(qū)分行，這樣才能保證整個(gè)RFID系統(tǒng)的安全性。

(3)前向安全性：即使攻擊者獲得了某次通信過(guò)程中的全部信息，但是敵手不能利用截獲的信息來(lái)獲得關(guān)于目標(biāo)標(biāo)簽以前的信息比如在何時(shí)、何地認(rèn)證的，標(biāo)簽所處的環(huán)境信息等。對(duì)于供應(yīng)鏈系統(tǒng)的RFID系統(tǒng)來(lái)說(shuō)，前向安全性是很重要的需求，可以保護(hù)商業(yè)機(jī)密、對(duì)于目標(biāo)標(biāo)簽整個(gè)生產(chǎn)、銷售等各個(gè)環(huán)節(jié)都有很好的保護(hù)。

(4)后向安全性：敵手獲得了認(rèn)證過(guò)程中的所有信息，即使攻擊者有強(qiáng)大的攻擊能力。也不能從這些信息中來(lái)破解標(biāo)簽以后的認(rèn)證消息、標(biāo)簽的具體位置。相對(duì)來(lái)說(shuō)，前向安全性更加重要一點(diǎn)，但是后向安全性也能確保整個(gè)RFID系統(tǒng)更好的安全性。

(5)同步性：對(duì)于需要對(duì)共享信息進(jìn)行更新的系統(tǒng)來(lái)說(shuō)，攻擊者如果在某次認(rèn)證過(guò)程中阻塞、篡改了更新消息。這樣在后端服務(wù)器和標(biāo)簽的共享信息出現(xiàn)的不同步狀態(tài)，秘密信息不相同，對(duì)于在下次認(rèn)證過(guò)程中對(duì)于目標(biāo)標(biāo)簽就會(huì)拒絕認(rèn)證。因此，對(duì)于上述系統(tǒng)中的安全隱患在構(gòu)建認(rèn)證協(xié)議的時(shí)候要考慮到。

(6)抗DoS攻擊，即抵抗拒絕服務(wù)攻擊，DoS攻擊通常指用大量的無(wú)用數(shù)據(jù)攻擊服務(wù)器或讀寫(xiě)器使得它們工作失常，而導(dǎo)致它們不能正常處理有效的數(shù)據(jù)信息，即，不能進(jìn)行正常的服務(wù)。

公開(kāi)號(hào)CN105450673A發(fā)明名稱為”基于移動(dòng)RFID系統(tǒng)的安全協(xié)議認(rèn)證方法”公開(kāi)了一種基于移動(dòng)RFID系統(tǒng)的安全協(xié)議認(rèn)證方法，涉及通信技術(shù)領(lǐng)域，采用動(dòng)態(tài)ID和Hash函數(shù)機(jī)制的方法實(shí)現(xiàn)安全認(rèn)證。在協(xié)議的認(rèn)證過(guò)程中，后臺(tái)服務(wù)器需要進(jìn)行標(biāo)簽標(biāo)識(shí)ID和移動(dòng)讀寫(xiě)器標(biāo)識(shí)RID的雙重驗(yàn)證，驗(yàn)證成功后將更新標(biāo)簽標(biāo)識(shí)，RFID標(biāo)簽和移動(dòng)讀寫(xiě)器分別具備偽隨機(jī)數(shù)發(fā)生器，執(zhí)行Hash運(yùn)算和異或邏輯運(yùn)算的能力。在每一次認(rèn)證過(guò)程中，標(biāo)簽、移動(dòng)讀寫(xiě)器、后臺(tái)服務(wù)器三者之間進(jìn)行加密信息的傳送和交換，經(jīng)過(guò)詢問(wèn)、應(yīng)答、搜索、計(jì)算、驗(yàn)證、更新等過(guò)程，從而達(dá)到安全認(rèn)證的效果。該發(fā)明是利用動(dòng)態(tài)ID和Hash函數(shù)機(jī)制，使新系統(tǒng)能夠地抵御各種攻擊。由于該發(fā)明在步驟(4)要通過(guò)計(jì)算G_L＝H_L(RID’⊕Q⊕S’)來(lái)查找是否存在相應(yīng)地RID’，那么要根據(jù)服務(wù)器中RID的多少來(lái)逐條記錄，并且進(jìn)行hash計(jì)算和比較，盲目識(shí)別，效率低下,嚴(yán)重增加了服務(wù)器的計(jì)算量，尤其不適合含有大量標(biāo)簽的RFID系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問(wèn)題所存在的不足，本發(fā)明提出移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法及其系統(tǒng)，其移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法是基于Hash函數(shù)和對(duì)稱加密算法AES的RFID系統(tǒng)中服務(wù)器，讀卡器以及標(biāo)簽三者的相互安全認(rèn)證的協(xié)議。為了保證移動(dòng)RFID系統(tǒng)通信的安全性，不僅要在讀卡器和標(biāo)簽之間進(jìn)行身份認(rèn)證，還要在讀卡器和服務(wù)器之間進(jìn)行身份認(rèn)證，且要實(shí)現(xiàn)服務(wù)器和標(biāo)簽間數(shù)據(jù)更新的同步。本發(fā)明的目的是為了解決無(wú)線傳輸中讀卡器與服務(wù)器的不安全問(wèn)題，以及目前的應(yīng)用于RFID自動(dòng)識(shí)別系統(tǒng)中的安全協(xié)議存在的不足，本發(fā)明在標(biāo)簽中僅采用簡(jiǎn)單的Hash函數(shù)、異或運(yùn)算，降低標(biāo)簽端的成本，同時(shí)考慮引入時(shí)間戳來(lái)提高隨機(jī)性和時(shí)效性防偽裝哄騙、防重放攻擊以及防位置跟蹤從而提高RFID安全協(xié)議的安全性強(qiáng)度，根據(jù)服務(wù)器、RFID讀卡器和RFID標(biāo)簽自身的存儲(chǔ)能力和計(jì)算能力的不同，服務(wù)器和RFID讀卡器的計(jì)算能力和存儲(chǔ)能力比較強(qiáng)，而RFID標(biāo)簽的存儲(chǔ)空間和計(jì)算能力非常有限，而且要實(shí)現(xiàn)低成本的要求。所以移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法分為：服務(wù)器端與讀卡器之間和讀卡器與標(biāo)簽之間兩個(gè)部分。在服務(wù)器端和讀卡器之間采用加解密算法，利用加解密性質(zhì)進(jìn)行認(rèn)證，又由于在RFID系統(tǒng)中資源有限的特點(diǎn)只能選用輕量級(jí)的加密算法，常見(jiàn)的輕量級(jí)加密算法有：面向小型計(jì)算設(shè)備設(shè)計(jì)的DES輕量級(jí)擴(kuò)展算法DESL，分組加密算法HIGHT(High Securityand Lightweight)，極小加密算法TEA的修正版XXTEA算法和AES算法等。其中AES是對(duì)稱加密算法，就是加密密鑰和解密密鑰是相同的，可以減少存儲(chǔ)密鑰占用的空間，從吞吐量來(lái)看，AES算法有著較高的加密、解密吞吐量，也就意味著節(jié)省電力消耗，延長(zhǎng)設(shè)備壽命。從存儲(chǔ)空間來(lái)看，AES算法不存在對(duì)存儲(chǔ)空間的額外需求，因?yàn)樗用芎蟮拿芪呐c原始明文長(zhǎng)度相同。另外，AES算法加密、解密過(guò)程基本一致，可以用相同的硬件實(shí)現(xiàn)。說(shuō)明AES算法適合應(yīng)用在資源有限的RFID系統(tǒng)中，因此RFID讀卡器和服務(wù)器端之間的認(rèn)證采用經(jīng)典的對(duì)稱加密算法AES。

本發(fā)明技術(shù)方案如下：

一種移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法，其特征在于：包括步驟<1>服務(wù)器對(duì)讀卡器的認(rèn)證；步驟<2>讀卡器對(duì)服務(wù)器的認(rèn)證；步驟<3>服務(wù)器對(duì)標(biāo)簽的認(rèn)證；步驟<4>標(biāo)簽對(duì)讀卡器和服務(wù)器的認(rèn)證；步驟<5>讀卡器對(duì)標(biāo)簽的認(rèn)證；所述的步驟<1>服務(wù)器對(duì)讀卡器的認(rèn)證如下：

步驟①讀卡器先根據(jù)自身的身份標(biāo)識(shí)ID_r、向服務(wù)器請(qǐng)求身份認(rèn)證時(shí)產(chǎn)生的時(shí)間戳t₁和與服務(wù)器的共享密鑰K利用AES對(duì)稱加密算法計(jì)算P＝E_k(ID_r||t₁)，然后向服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求query1、讀卡器編號(hào)R以及P，服務(wù)器收到身份認(rèn)證請(qǐng)求query1后，首先根據(jù)讀卡器編號(hào)R查詢服務(wù)器，若服務(wù)器中沒(méi)有編號(hào)R，則認(rèn)證失敗，若有，則獲取對(duì)應(yīng)的K，然后解密得到ID_r’和t₁，如果是第一個(gè)標(biāo)簽，直接更新服務(wù)器保存的時(shí)間戳t_Last1＝t₁，如果不是第一個(gè)標(biāo)簽，首先判斷t₁>t_Last1是否成立，如果不成立則退出認(rèn)證，如果成立，更新t_Last1＝t₁；然后繼續(xù)判斷ID_r’＝ID_r是否成立，如果成立，服務(wù)器認(rèn)證讀卡器合法，如果不成立，服務(wù)器認(rèn)證讀卡器不合法，退出認(rèn)證；

所述的步驟<2>讀卡器對(duì)服務(wù)器的認(rèn)證如下：

②服務(wù)器將E_k(t₁)發(fā)送給讀卡器，讀卡器通過(guò)K解密得到t₁’，然后判斷t₁’是否和自己之前發(fā)出去的t₁一致，若一致，則讀卡器認(rèn)證服務(wù)器合法，若不一致，則服務(wù)器不合法，退出認(rèn)證；

所述的步驟<3>服務(wù)器對(duì)標(biāo)簽的認(rèn)證如下：

③讀卡器產(chǎn)生新的時(shí)間戳t₂和隨機(jī)數(shù)R₁，然后向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求query2以及t₂和R₁；

④標(biāo)簽收到認(rèn)證請(qǐng)求query2以及t₂和R₁后，如果是第一個(gè)標(biāo)簽，直接更新t_Last2＝t₂，如果不是第一個(gè)標(biāo)簽，首先判斷t₂>t_Last2是否成立，如果不成立則退出認(rèn)證，如果成立，更新標(biāo)簽保存的時(shí)間戳t_Last2＝t₂，然后標(biāo)簽先根據(jù)保存的和服務(wù)器的共享密鑰key_td來(lái)計(jì)算H(key_td⊕t₂)，然后把標(biāo)簽的編號(hào)T和時(shí)間戳t₂進(jìn)行異或運(yùn)算得到(T⊕t₂)，然后向讀卡器發(fā)送H(key_td⊕t₂)和(T⊕t₂)；

⑤讀卡器利用公式T＝(T⊕t₂)⊕t₂，得到T，然后將H(key_td⊕t₂)和E_k(T)以及t₂和R₁發(fā)送給服務(wù)器；

⑥服務(wù)器判斷t₂>t_Last1是否成立，如果不成立則退出認(rèn)證，如果成立，更新t_Last1＝t₂，然后用密鑰K解密得到T’，在服務(wù)器中查找是否存在T＝T’，若存在，則服務(wù)器認(rèn)證標(biāo)簽合法，然后從服務(wù)器中查找之前保存的與T對(duì)應(yīng)的ID_t、key_td-new和key_td-old，

(1)如果是第一個(gè)標(biāo)簽，判斷H(key_td⊕t₂)＝H(key_td-new⊕t₂)是否成立,如果成立，則直接賦值key_td-old＝key_td-new，然后更新key_td-new＝key_td-old⊕t₂⊕R₁，服務(wù)器計(jì)算M＝H(key_td-new)⊕H(key_td-old||t₂),然后將M和E_k(ID_t||key_td-new)一起發(fā)送給讀卡器，如果不成立，不更新key_td-old和key_td-new，退出認(rèn)證；

(2)如果不是第一個(gè)標(biāo)簽，首先計(jì)算H(key_td⊕t₂)＝H(key_td-new⊕t₂)是否成立,如果成立，則直接更新key_td-old＝key_td-new，然后更新key_td-new＝key_td-old⊕t₂⊕R₁，服務(wù)器計(jì)算M＝H(key_td-new)⊕H(key_td-old||t₂),然后將M和E_k(ID_t||key_td-new)一起發(fā)送給讀卡器；如果H(key_td⊕t₂)＝H(key_td-new⊕t₂)不成立，再計(jì)算H(key_td⊕t₂)＝H(key_td-old⊕t₂)是否成立,成立則更新key_td-old＝key_td-new，然后更新key_td-new＝key_td-old⊕t₂⊕R₂，服務(wù)器計(jì)算M＝H(key_td-new)⊕H(key_td-old||t₂),然后將M和E_k(ID_t||key_td-new)一起發(fā)送給讀卡器，如果都不成立，退出認(rèn)證；

所述的步驟<4>標(biāo)簽對(duì)讀卡器的認(rèn)證如下：

⑦讀卡器解密E_k(ID_t||key_td-new)得到ID_t、key_td-new，然后將M和H(ID_t)發(fā)送給標(biāo)簽，標(biāo)簽判斷收到H(ID_t)是否和自身ID_t的hash值H(ID_t)相等，若相等則標(biāo)簽認(rèn)證讀卡器合法，若不相等，則標(biāo)簽認(rèn)證讀卡器不合法，退出認(rèn)證，然后計(jì)算N＝H(key_td⊕t₂⊕R₁)⊕M，如果N＝H(key_td||t₂)，標(biāo)簽認(rèn)證服務(wù)器合法，則標(biāo)簽更新key_td＝key_td⊕t₂⊕R₁，若N不相等的話不會(huì)更新key_td，標(biāo)簽認(rèn)證服務(wù)器非法，退出認(rèn)證；

所述的步驟<5>讀卡器對(duì)標(biāo)簽的認(rèn)證如下：

⑧標(biāo)簽將H(ID_t||key_td||t₂)以及t₂發(fā)送給讀卡器，讀卡器先判斷收到的t₂’是否和之前的t₂相等，如果相等，根據(jù)之前收到的ID_t和key_td-new計(jì)算H(ID_t||key_td-new||t₂)，然后判斷它是否與標(biāo)簽發(fā)送的H(ID_t||key_td||t₂)一樣，如果兩者一樣則讀卡器認(rèn)證標(biāo)簽合法，如果不一樣，讀卡器認(rèn)證標(biāo)簽非法，退出認(rèn)證。

其進(jìn)一步的技術(shù)方案為：

RFID讀卡器與服務(wù)器無(wú)線連接。

其進(jìn)一步的技術(shù)方案為：

RFID標(biāo)簽存儲(chǔ)自身編號(hào)T、身份標(biāo)識(shí)ID_t、標(biāo)簽保存的時(shí)間戳t_Last2以及與服務(wù)器的共享密鑰key_td。

其進(jìn)一步的技術(shù)方案為：

RFID讀卡器存儲(chǔ)自身編號(hào)R、身份標(biāo)識(shí)ID_r以及與服務(wù)器的共享密鑰K。

其進(jìn)一步的技術(shù)方案為：

服務(wù)器存儲(chǔ)讀卡器的編號(hào)R、標(biāo)簽的編號(hào)T、讀卡器的身份標(biāo)識(shí)ID_r、標(biāo)簽的身份標(biāo)識(shí)ID_t、與讀卡器的共享密鑰K、與標(biāo)簽原來(lái)的共享密鑰key_td-old、與標(biāo)簽更新的共享密鑰key_td-new和服務(wù)器保存的時(shí)間戳t_Last1。

本發(fā)明還公開(kāi)了一種移動(dòng)RFID系統(tǒng)，采用上述的移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法，包括RFID標(biāo)簽、RFID讀卡器和服務(wù)器，其特征在于：RFID標(biāo)簽與RFID讀卡器無(wú)線連接，RFID讀卡器與服務(wù)器無(wú)線連接，所述RFID標(biāo)簽中還設(shè)有相互連接的儲(chǔ)存組件和處理組件，在RFID讀寫(xiě)器中還設(shè)有相互連接的儲(chǔ)存組件和處理組件，在服務(wù)器中還設(shè)有相互連接的儲(chǔ)存組件和處理組件。

其進(jìn)一步的技術(shù)方案為：

RFID標(biāo)簽中儲(chǔ)存組件存儲(chǔ)編號(hào)T、身份標(biāo)識(shí)ID_t、標(biāo)簽保存的時(shí)間戳t_Last2以及與服務(wù)器的共享密鑰key_td，處理組件包括單向哈希函數(shù)模塊和異或運(yùn)算模塊。

其進(jìn)一步的技術(shù)方案為：

RFID讀卡器中儲(chǔ)存組件存儲(chǔ)編號(hào)R、身份標(biāo)識(shí)ID_r以及與服務(wù)器的共享密鑰K，處理組件包括時(shí)間戳生成模塊，隨機(jī)數(shù)生成模塊、異或運(yùn)算模塊、級(jí)聯(lián)運(yùn)算模塊、單向哈希函數(shù)模塊和AES對(duì)稱加密運(yùn)算模塊。

其進(jìn)一步的技術(shù)方案為：

服務(wù)器儲(chǔ)存組件存儲(chǔ)讀卡器的編號(hào)R、標(biāo)簽的編號(hào)T、讀卡器的身份標(biāo)識(shí)ID_r、標(biāo)簽的身份標(biāo)識(shí)ID_t、與讀卡器的共享密鑰K、與標(biāo)簽原有的共享密鑰key_td-old、與標(biāo)簽更新的共享密鑰key_td-new和服務(wù)器保存的時(shí)間戳t_Last1，處理組件包括異或運(yùn)算模塊、級(jí)聯(lián)運(yùn)算模塊、單向哈希函數(shù)模塊和AES對(duì)稱加密運(yùn)算模塊。

在上述的安全認(rèn)證方法中，認(rèn)證之前需要進(jìn)行移動(dòng)RFID系統(tǒng)初始化：首先對(duì)RFID系統(tǒng)進(jìn)行初始化，服務(wù)器的儲(chǔ)存組件存儲(chǔ)(R，T，ID_r，ID_t，K，key_td-old，key_td-new，t_Last1)，讀卡器儲(chǔ)存組件存儲(chǔ)(R，ID_r，K)，標(biāo)簽儲(chǔ)存組件存儲(chǔ)(T，ID_t，key_td，t_Last2)，如表1所示。

表1服務(wù)器、讀卡器和標(biāo)簽的存儲(chǔ)組件存儲(chǔ)的初始化值表上述安全認(rèn)證方法用到的符號(hào)其定義如表2所示

表2符號(hào)定義

本發(fā)明的有益效果如下：

①防止竊聽(tīng)與非法獲取。

標(biāo)簽，讀卡器和服務(wù)器之間進(jìn)行通信時(shí)，標(biāo)志身份的信息都是通過(guò)AES加密或者Hash運(yùn)算的，并沒(méi)有以明文的形式通過(guò)不安全的信道。由于沒(méi)有密鑰以及Hash函數(shù)的單向性，即便攻擊者截獲到消息也不能解密得到ID。

②不可區(qū)分性。

通過(guò)使用AES加密和Hash函數(shù)加密系統(tǒng)，在信道中傳輸?shù)臄?shù)據(jù)都是經(jīng)過(guò)加密或Hash過(guò)后的，不以明文的形式傳輸，并且密文之間不具有緊密的相關(guān)性，攻擊者即便獲取了信息也無(wú)法區(qū)分辨別其真實(shí)的內(nèi)容。

③位置隱私。

在RFID讀卡器與RFID標(biāo)簽的通信過(guò)程中加入了隨機(jī)數(shù)和時(shí)間戳，標(biāo)簽對(duì)于讀卡器每次詢問(wèn)的應(yīng)答都是不相同的，而且由于隨機(jī)數(shù)和時(shí)間戳的隨機(jī)性，使得標(biāo)簽免于被跟蹤的威脅。

④防止重放攻擊。

在每次的信息交互中都加入了時(shí)間戳，若判斷時(shí)間戳失效則認(rèn)證失敗，并且在服務(wù)器的服務(wù)器中也存儲(chǔ)了上次請(qǐng)求認(rèn)證時(shí)的時(shí)間戳，若此次收到的時(shí)間戳與上次相同的話將視為受到了重放攻擊，丟棄該信息。

⑤防止偽造。

讀卡器與后端服務(wù)器之間的密鑰K是保密的，并且沒(méi)有進(jìn)行傳送，所以不會(huì)被第三方獲取。即使攻擊者竊聽(tīng)到讀卡器和標(biāo)簽之間的對(duì)話，由于hash函數(shù)的單向性，攻擊者也不能獲取密鑰和通信規(guī)則，所以不可能發(fā)起有效的偽造攻擊。

⑥防止非法訪問(wèn)。

讀卡器與標(biāo)簽，讀卡器與后端服務(wù)器之間的通信都是要通過(guò)雙向的身份認(rèn)證之后才能獲取秘密信息。只有合法的讀卡器和標(biāo)簽才能通過(guò)彼此的雙向認(rèn)證，然后獲取相應(yīng)的信息。而非法讀卡器不能通過(guò)服務(wù)器和標(biāo)簽的認(rèn)證。

⑦前后向安全性。

在每次的認(rèn)證過(guò)程中，通過(guò)時(shí)間戳和隨機(jī)數(shù)保持認(rèn)證消息的新鮮性，并且由于加密算法和hash函數(shù)的單向性，即使攻擊者獲取了某次通信的數(shù)據(jù)，也不可能推算出標(biāo)簽或者讀卡器發(fā)送的歷史數(shù)據(jù)和將要發(fā)送的數(shù)據(jù)，故該協(xié)議具有前后向安全性。

⑧抵抗拒絕服務(wù)(Dos)攻擊。

由于引入了時(shí)間戳，只要是跟上次相同的時(shí)間戳就會(huì)認(rèn)為是非法信息直接丟掉不繼續(xù)做后面的處理，這樣就可以有效的減小服務(wù)的計(jì)算負(fù)荷，因此可以有效的避免Dos攻擊，而且，服務(wù)器保存了與標(biāo)簽共享的新舊兩套密鑰，克服了標(biāo)簽和服務(wù)器密鑰更新不同步的問(wèn)題，也進(jìn)一步保證了抗Dos攻擊，

⑨除此之外，采用該認(rèn)證方法，如果上次已經(jīng)驗(yàn)證過(guò)的標(biāo)簽再驗(yàn)證一次，也不會(huì)被認(rèn)為是非法標(biāo)簽，。

為了清楚的比較本發(fā)明認(rèn)證協(xié)議與經(jīng)典協(xié)議安全性能特點(diǎn)，表3給出了詳細(xì)的安全性能比較。其中Y表示具備該項(xiàng)要求，N表示不具備該項(xiàng)要求。

表3不同hash協(xié)議安全性比較

綜上所述，移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法引入了服務(wù)器和標(biāo)簽共享密鑰的更新機(jī)制，以及引入時(shí)間戳，并且運(yùn)用了hash函數(shù)的單向性以及AES的加解密，實(shí)現(xiàn)了服務(wù)器，讀卡器以及標(biāo)簽三者之間的雙向安全認(rèn)證，滿足了讀卡器與后端服務(wù)器之間進(jìn)行無(wú)線和長(zhǎng)距離通信，與已有的協(xié)議進(jìn)行安全性分析比較，該協(xié)議具有明顯優(yōu)勢(shì)，而且標(biāo)簽也只運(yùn)用了簡(jiǎn)單的Hash函數(shù)和異或運(yùn)算，降低了標(biāo)簽端的成本。與發(fā)明名稱為”基于移動(dòng)RFID系統(tǒng)的安全協(xié)議認(rèn)證方法”專利申請(qǐng)相比，通過(guò)AES加解密的方式如服務(wù)器獲取ID_r’直接和儲(chǔ)存的ID_r進(jìn)行比較，大大降低了服務(wù)器的計(jì)算量，效率提高，識(shí)別速度大大提高。

附圖說(shuō)明

圖1是移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法簡(jiǎn)單流程圖；

圖2是移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法詳細(xì)流程圖；

圖3是移動(dòng)RFID系統(tǒng)的結(jié)構(gòu)示意圖；

圖4是移動(dòng)RFID系統(tǒng)框架；

圖中箭頭線表示數(shù)據(jù)傳輸及其方向。

具體實(shí)施方式

為更好的說(shuō)明本發(fā)明，下面結(jié)合實(shí)施例詳細(xì)說(shuō)明。

一種移動(dòng)RFID系統(tǒng)雙向認(rèn)證方法如圖1、2所示，包括步驟<1>服務(wù)器對(duì)讀卡器的認(rèn)證；步驟<2>讀卡器對(duì)服務(wù)器的認(rèn)證；步驟<3>服務(wù)器對(duì)標(biāo)簽的認(rèn)證；步驟<4>標(biāo)簽對(duì)讀卡器和服務(wù)器的認(rèn)證；步驟<5>讀卡器對(duì)標(biāo)簽的認(rèn)證；步驟<1>服務(wù)器對(duì)讀卡器的認(rèn)證如下：

①讀卡器先根據(jù)自身的身份標(biāo)識(shí)ID_r、向服務(wù)器請(qǐng)求身份認(rèn)證時(shí)產(chǎn)生的時(shí)間戳t₁和與服務(wù)器的共享密鑰K利用AES對(duì)稱加密算法計(jì)算P＝E_k(ID_r||t₁)，然后向服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求query1、讀卡器編號(hào)R以及P，服務(wù)器收到身份認(rèn)證請(qǐng)求query1后，首先根據(jù)讀卡器編號(hào)R查詢服務(wù)器，若服務(wù)器中沒(méi)有編號(hào)R，則認(rèn)證失敗，若有，則獲取對(duì)應(yīng)的K，然后解密得到ID_r’和t₁，如果是第一個(gè)標(biāo)簽，直接更新服務(wù)器保存的時(shí)間戳t_Last1＝t₁，因?yàn)闀r(shí)間戳的目的就是判斷認(rèn)證的時(shí)效性，初始值就是第一個(gè)標(biāo)簽在認(rèn)證過(guò)程中產(chǎn)生的時(shí)間戳，然后繼續(xù)判斷ID_r’＝ID_r是否成立，如果成立，說(shuō)明解密后得到的讀卡器身份標(biāo)識(shí)與服務(wù)器中存儲(chǔ)的是一致的，服務(wù)器認(rèn)證讀卡器合法，如果不成立，服務(wù)器認(rèn)證讀卡器不合法，退出認(rèn)證；

<2>讀卡器對(duì)服務(wù)器的認(rèn)證

②服務(wù)器將E_k(t₁)發(fā)送給讀卡器，讀卡器通過(guò)K解密得到t₁’，然后判斷t₁’是否和自己之前發(fā)出去的t₁一致，若一致，則讀卡器認(rèn)證服務(wù)器合法，若不一致，則服務(wù)器不合法，退出認(rèn)證；

<3>服務(wù)器對(duì)標(biāo)簽的認(rèn)證

③讀卡器產(chǎn)生新的時(shí)間戳t₂和隨機(jī)數(shù)R₁，然后向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求query2以及t₂和R₁；

④標(biāo)簽收到認(rèn)證請(qǐng)求query2以及t₂和R₁后，如果是第一個(gè)標(biāo)簽，那么就沒(méi)有比較，直接更新標(biāo)簽保存的時(shí)間戳t_Last2＝t₂，因?yàn)闀r(shí)間戳的目的就是判斷認(rèn)證的時(shí)效性，初始值就是第一個(gè)標(biāo)簽在認(rèn)證過(guò)程中產(chǎn)生的時(shí)間戳，如果不是第一個(gè)標(biāo)簽，首先判斷t₂>t_Last2是否成立，如果不成立則退出認(rèn)證，如果成立，更新t_Last2＝t₂，然后標(biāo)簽先根據(jù)保存的和服務(wù)器的共享密鑰key_td來(lái)計(jì)算H(key_td⊕t₂)，然后把標(biāo)簽的編號(hào)T和t₂進(jìn)行異或運(yùn)算得到(T⊕t₂)，然后向讀卡器發(fā)送H(key_td⊕t₂)和(T⊕t₂)；

⑤讀卡器利用公式T＝(T⊕t₂)⊕t₂，得到T，然后將H(key_td⊕t₂)和E_k(T)以及t₂和R₁發(fā)送給服務(wù)器。

⑥服務(wù)器判斷t₂>t_Last是否成立，如果不成立則退出認(rèn)證，如果成立，更新t_Last1＝t₂，然后用密鑰K解密得到T’，在服務(wù)器中查找是否存在T＝T’，若存在，則服務(wù)器認(rèn)證標(biāo)簽合法，然后從服務(wù)器中查找之前保存的與T對(duì)應(yīng)的ID_t、key_td-new和key_td-old。

(1)如果是第一個(gè)標(biāo)簽，判斷H(key_td⊕t₂)＝H(key_td-new⊕t₂)是否成立,如果成立，則直接賦值key_td-old＝key_td-new，然后更新key_td-new＝key_td-old⊕t₂⊕R₁，服務(wù)器計(jì)算M＝H(key_td-new)⊕H(key_td-old||t₂),然后將M和E_k(ID_t||key_td-new)一起發(fā)送給讀卡器，如果不成立，不更新key_td-old和key_td-new，退出認(rèn)證；

(2)如果不是第一個(gè)標(biāo)簽，首先計(jì)算H(key_td⊕t₂)＝H(key_td-new⊕t₂)是否成立,如果成立，則直接更新key_td-old＝key_td-new，然后更新key_td-new＝key_td-old⊕t₂⊕R₁，服務(wù)器計(jì)算M＝H(key_td-new)⊕H(key_td-old||t₂),然后將M和E_k(ID_t||key_td-new)一起發(fā)送給讀卡器；如果H(key_td⊕t₂)＝H(key_td-new⊕t₂)不成立，再計(jì)算H(key_td⊕t₂)＝H(key_td-old⊕t₂)是否成立,成立則更新key_td-old＝key_td-new，然后更新key_td-new＝key_td-old⊕t₂⊕R₂，服務(wù)器計(jì)算M＝H(key_td-new)⊕H(key_td-old||t₂),然后將M和E_k(ID_t||key_td-new)一起發(fā)送給讀卡器，如果都不成立，退出認(rèn)證；

步驟<4>標(biāo)簽對(duì)讀卡器的認(rèn)證如下：

⑦讀卡器解密E_k(ID_t||key_td-new)得到ID_t、key_td-new，然后將M和H(ID_t)發(fā)送給標(biāo)簽，標(biāo)簽判斷收到H(ID_t)是否和自身ID_t的hash值H(ID_t)相等，若相等則標(biāo)簽認(rèn)證讀卡器合法，若不相等，則標(biāo)簽認(rèn)證讀卡器不合法，退出認(rèn)證，然后計(jì)算N＝H(key_td⊕t₂⊕R₁)⊕M，如果N＝H(key_td||t₂)，標(biāo)簽認(rèn)證服務(wù)器合法，則標(biāo)簽更新key_td＝key_td⊕t₂⊕R₁，若N不相等的話不會(huì)更新key_td，標(biāo)簽認(rèn)證服務(wù)器非法，退出認(rèn)證；

<5>讀卡器對(duì)標(biāo)簽的認(rèn)證如下：

⑧標(biāo)簽將H(ID_t||key_td||t₂)以及t₂發(fā)送給讀卡器，讀卡器先判斷收到的t₂’是否和之前的t₂相等，如果相等，根據(jù)之前收到的ID_t和key_td-new計(jì)算H(ID_t||key_td-new||t₂)，然后判斷它是否與標(biāo)簽發(fā)送的H(ID_t||key_td||t₂)一樣，因?yàn)槿魳?biāo)簽合法，那么它一定更新過(guò)了key_td＝key_td⊕t₂⊕R₂，所有如果兩者一樣則讀卡器認(rèn)證標(biāo)簽合法，如果不一樣，讀卡器認(rèn)證標(biāo)簽非法，退出認(rèn)證。

通過(guò)上述的操作過(guò)程，完成RFID系統(tǒng)中服務(wù)器，讀卡器和標(biāo)簽三者之間的相互認(rèn)證，從而保證三者之間的通信安全。

本發(fā)明引入時(shí)間戳來(lái)提高隨機(jī)性和時(shí)效性從而提高RFID安全協(xié)議的安全性強(qiáng)度。主要的引入了時(shí)間戳大大提高了隨機(jī)性從而提高了協(xié)議的安全性。同時(shí)由于時(shí)間戳具有時(shí)效性，每一次認(rèn)證都會(huì)重新生成時(shí)間戳，提高了協(xié)議抵抗重傳攻擊的能力。把時(shí)間戳和隨機(jī)數(shù)的產(chǎn)生放在了讀寫(xiě)器端，這樣能夠保證不增加標(biāo)簽的成本。整個(gè)協(xié)議具有低成本性。

如圖3所示，移動(dòng)RFID系統(tǒng)包括RFID標(biāo)簽、RFID讀寫(xiě)器和服務(wù)器，RFID標(biāo)簽與RFID讀寫(xiě)器無(wú)線連接，RFID讀寫(xiě)器與服務(wù)器無(wú)線連接，所述RFID標(biāo)簽中還設(shè)有相互連接的儲(chǔ)存組件3和處理組件3，在RFID讀寫(xiě)器中還設(shè)有相互連接的儲(chǔ)存組件2和處理組件2，在服務(wù)器中還設(shè)有相互連接的儲(chǔ)存組件1和處理組件1。

RFID標(biāo)簽中儲(chǔ)存組件3存儲(chǔ)編號(hào)T、身份標(biāo)識(shí)ID_t、標(biāo)簽保存的時(shí)間戳t_Last2以及與服務(wù)器的共享密鑰key_td，所述的RFID標(biāo)簽中處理組件3包括單向哈希函數(shù)模塊和異或運(yùn)算模塊，RFID標(biāo)簽只需要進(jìn)行單向哈希函數(shù)模塊和異或運(yùn)算模塊，即可完成對(duì)RFID讀寫(xiě)器的認(rèn)證和服務(wù)器的認(rèn)證，符合RFID標(biāo)簽高效化的要求，并且縮短了計(jì)算時(shí)間，提高了效率。

RFID讀卡器中儲(chǔ)存組件2存儲(chǔ)編號(hào)R、身份標(biāo)識(shí)ID_r以及與服務(wù)器的共享密鑰K，處理組件2包括時(shí)間戳生成模塊，隨機(jī)數(shù)生成模塊、異或運(yùn)算模塊、級(jí)聯(lián)運(yùn)算模塊、單向哈希函數(shù)模塊和AES對(duì)稱加密運(yùn)算模塊，RFID讀卡器處理組件2可以生成時(shí)間戳和隨機(jī)數(shù)，并能進(jìn)行異或運(yùn)算、級(jí)聯(lián)運(yùn)算、單向哈希函數(shù)運(yùn)算和AES對(duì)稱加密運(yùn)算的能力。

服務(wù)器儲(chǔ)存組件1存儲(chǔ)讀卡器的編號(hào)R、標(biāo)簽的編號(hào)T、讀卡器的身份標(biāo)識(shí)ID_r、標(biāo)簽的身份標(biāo)識(shí)ID_t、與讀卡器的共享密鑰K、與標(biāo)簽原有的共享密鑰key_td-old、與標(biāo)簽更新的共享密鑰key_td-new和服務(wù)器保存的時(shí)間戳t_Last1，服務(wù)器處理組件1包括異或運(yùn)算模塊、級(jí)聯(lián)運(yùn)算模塊、單向哈希函數(shù)模塊和AES對(duì)稱加密運(yùn)算模塊，服務(wù)器處理組件1具有異或運(yùn)算、級(jí)聯(lián)運(yùn)算、單向哈希函數(shù)運(yùn)算和AES對(duì)稱加密運(yùn)算的能力。

以上實(shí)施例僅為本發(fā)明的示例性實(shí)施例，不用于限制本發(fā)明，本領(lǐng)域技術(shù)人員可以在本發(fā)明的保護(hù)范圍內(nèi)，對(duì)本發(fā)明做出各種修改或等同替換，這種修改或等同替換也應(yīng)視為落在本發(fā)明的保護(hù)范圍內(nèi)。