一種基于Hash函數(shù)可同步更新密鑰的RFID雙向認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于射頻識(shí)別技術(shù)領(lǐng)域����,涉及到一種RFID系統(tǒng)中讀寫器與標(biāo)簽相互安全 認(rèn)證的方法���。
【背景技術(shù)】
[0002] 射頻識(shí)別(Radio Frequency Identification���,RFID)技術(shù),是一種利用射頻通 信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù)���,其基本原理是利用射頻信號(hào)的空間耦合(電感或電磁耦 合)或反射的傳輸特性來傳遞信息���,以實(shí)現(xiàn)快速識(shí)別目標(biāo)并獲取數(shù)據(jù)的目的。與傳統(tǒng)的識(shí) 別技術(shù)相比�����,RFID技術(shù)具有非接觸�、抗干擾性強(qiáng)、能識(shí)別高速運(yùn)動(dòng)的物體以及可適應(yīng)于惡劣 環(huán)境等多方面的優(yōu)點(diǎn)����,RFID技術(shù)在物流、跟蹤、定位�、工業(yè)自動(dòng)化以及交通運(yùn)輸控制管理等 領(lǐng)域已得到廣泛應(yīng)用,被列為21世紀(jì)最有發(fā)展前途的信息技術(shù)之一�。
[0003] 近年來,隨著RFID技術(shù)地不斷發(fā)展���,其傳輸與讀取數(shù)據(jù)的速度也不斷提高����,但是 RFID系統(tǒng)面臨的安全威脅以及標(biāo)簽安全隱私問題日益凸顯���,亟待解決�。如何有效地保護(hù)信 息安全和用戶隱私����,已成為RFID技術(shù)研宄的一個(gè)熱點(diǎn)。首先���,電子標(biāo)簽所傳遞的信息很可 能遭受竊聽���、重傳和假冒等攻擊���;其次����,在開放的環(huán)境中標(biāo)簽有可能被附近的非法讀寫器讀 取,從而泄露了用戶的隱私信息�;另外,傳輸信息也可能被追蹤��、遭受數(shù)據(jù)去同步化等攻擊�����, 這些問題已經(jīng)嚴(yán)重阻礙了 RFID技術(shù)的進(jìn)一步發(fā)展�����。目前����,針對RFID安全與隱私問題的解 決方式主要分為:物理機(jī)制和基于密碼技術(shù)的安全認(rèn)證機(jī)制,由于物理機(jī)制需要額外的物 理設(shè)備或元件�����,從而增加了 RFID系統(tǒng)的成本�,在實(shí)際應(yīng)用中����,更加關(guān)注的是安全認(rèn)證機(jī)制�。
[0004] 根據(jù)系統(tǒng)的不同復(fù)雜度和安全性以及成本,可以將安全認(rèn)證協(xié)議分為三類:重量 級(jí)���、中量級(jí)和輕量級(jí)協(xié)議����。重量級(jí)認(rèn)證協(xié)議采用比較成熟的加密手段���,安全性較高���,但其協(xié) 議比較復(fù)雜,標(biāo)簽的成本也比較高�,所以往往應(yīng)用在安全性要求比較高的領(lǐng)域。輕量級(jí)認(rèn)證 協(xié)議則注重系統(tǒng)的成本代價(jià)����,其安全性評估有一定的局限。而中量級(jí)認(rèn)證協(xié)議兼顧了安全 性和成本的需求�,具有更強(qiáng)的適用性,因此成為RFID認(rèn)證協(xié)議研宄的熱點(diǎn)����。
[0005] 為了保證系統(tǒng)的通信安全性,必須在通信之前進(jìn)行讀寫器與標(biāo)簽之間的相互身份 認(rèn)證���。由于受到標(biāo)簽硬件成本的嚴(yán)格限制����,存儲(chǔ)空間�����、計(jì)算能力以及電源供給等均非常有 限�,這使得現(xiàn)有的許多成熟的密碼技術(shù)難以在RFID系統(tǒng)中得到有效的應(yīng)用。而單向散列 Hash運(yùn)算具有快速��、低耗的特點(diǎn)����,所以基于Hash函數(shù)的RFID安全方案的設(shè)計(jì)近年來備受關(guān) 注。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明為了解決讀寫器與標(biāo)簽相互認(rèn)證過程中的安全隱私問題���,結(jié)合實(shí)際情況����, 考慮標(biāo)簽的制作成本以及協(xié)議的復(fù)雜度等因素,提出一種基于Hash可同步更新密鑰的 RFID雙向認(rèn)證方法(協(xié)議)��。利用密鑰和標(biāo)簽的ID實(shí)現(xiàn)對標(biāo)簽的二次認(rèn)證����,其分析結(jié)果表 明該協(xié)議不僅能夠完成既定的安全目標(biāo),還能滿足RFID協(xié)議設(shè)計(jì)的隱私保護(hù)和安全需求��。 除了具有抗重放攻擊�,匿名性和不可區(qū)分行,抗暴力破解等安全特性之外�,該協(xié)議還具有抗 異步攻擊,抗拒絕服務(wù)攻擊的能力����。同時(shí)還提高了 RFID協(xié)議認(rèn)證的執(zhí)行效率,更適合低成 本的RFID系統(tǒng)����。
[0007] 本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的。
[0008] -種基于Hash可同步更新密鑰的RFID雙向認(rèn)證方法�,是用于RFID系統(tǒng)中讀寫器 與標(biāo)簽之間相互認(rèn)證的安全協(xié)議,所述的RFID系統(tǒng)包括讀寫器���,標(biāo)簽和后端數(shù)據(jù)庫��,其特 征在于:
[0009] (1)條件說明:假設(shè)讀寫器與后端數(shù)據(jù)庫之間是在安全可控的環(huán)境下進(jìn)行通信 的�,標(biāo)簽和讀寫器都具有偽隨機(jī)發(fā)生器,標(biāo)簽?zāi)軌驁?zhí)行Hash運(yùn)算以及簡單的邏輯運(yùn)算�。 [0010] ⑵對RFID系統(tǒng)初始化:后端數(shù)據(jù)庫為每個(gè)標(biāo)簽存儲(chǔ)一條記錄(Ki _ H (Ki new)�,Ki 。1(1����,H(Ki。1(1)����,IDi),標(biāo)簽則存儲(chǔ)自己的ID i以及密鑰K i�。表1為協(xié)議所使用的符號(hào)說明。
[0011] (3)協(xié)議的認(rèn)證主要分為以下4個(gè)過程:讀寫器對標(biāo)簽的認(rèn)證過程�����,后端數(shù)據(jù)庫更 新密鑰過程�����,標(biāo)簽對讀寫器(后端數(shù)據(jù)庫)的認(rèn)證過程以及標(biāo)簽更新密鑰過程�����,如圖1所 不O
[0012] 表1符號(hào)說明
[0013]
【主權(quán)項(xiàng)】
1. 一種基于Hash函數(shù)可同步更新密鑰的RFID雙向認(rèn)證方法,其特征是步驟如下: (51) 讀寫器生成一個(gè)隨機(jī)數(shù)rK�����,并和查詢命令Query-起發(fā)給標(biāo)簽作為認(rèn)證請求�����; (52) 標(biāo)簽收到該消息后�,也產(chǎn)生一個(gè)隨機(jī)數(shù)rT,然后計(jì)算其密鑰&的哈希值H(KJ�����,
發(fā)送到讀寫器作為應(yīng) 答消息����; (53) 讀寫器接收到應(yīng)答消息后,將
轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫DB����,后臺(tái)數(shù)據(jù) 庫再根據(jù)接收到的消息對標(biāo)簽的合法性進(jìn)行判斷; (54) 若通過對標(biāo)簽的認(rèn)證,則DB更新密鑰庫�,否則,終止對該標(biāo)簽后面的認(rèn)證���; (55) 后端數(shù)據(jù)庫也產(chǎn)生一個(gè)隨機(jī)數(shù)rD����,計(jì)算h'2=H(rD��,ID' ^和心��,并將該二 元組
傳遞給讀寫器��; (56) 讀寫器收到該消息后���,將
轉(zhuǎn)發(fā)給標(biāo)簽;標(biāo)簽接收后�����,首先從&中 提取隨機(jī)數(shù)rD�,然后結(jié)合標(biāo)簽的IDi,計(jì)算h2 =H(rD���,ID》��,再與收到的認(rèn)證信息h' 2進(jìn)行一 致性驗(yàn)證���,若不一致����,則認(rèn)證不成功���,判讀寫器為非法����;反之�����,則通過對讀寫器的認(rèn)證����; (57) 完成標(biāo)簽與讀寫器之間的雙向認(rèn)證之后,標(biāo)簽再更新自身的密鑰
����,即實(shí)現(xiàn)標(biāo)簽與后端數(shù)據(jù)庫密鑰的同步更新�����。
2. 根據(jù)權(quán)利要求1所述的基于Hash函數(shù)可同步更新密鑰的RFID雙向認(rèn)證方法��,其特 征是步驟(S3)所述的后臺(tái)數(shù)據(jù)庫再根據(jù)接收到的消息對標(biāo)簽的合法性進(jìn)行判斷���,按以下 步驟進(jìn)行二次認(rèn)證: (1) 后端數(shù)據(jù)庫查找是否存在某個(gè)標(biāo)簽K'i的哈希值滿足H(K'JiHOg,如果不 存在�,則判斷該標(biāo)簽為非法,拒絕認(rèn)證請求�; (2) 如果存在,則后端數(shù)據(jù)庫首先從/'r?K中求得rT����,再結(jié)合密鑰K'i以及隨機(jī)數(shù)rK 一起計(jì)算Vi=H(K'Dbig��,由弋十/?���;可求得ID"i;檢索后端數(shù)據(jù)庫中ID列表���,(查 找對應(yīng)K' ^于)是否滿足ID'i=ID"i,若不成立���,則終止認(rèn)證�;若成立,即通過對標(biāo)簽 的第二次認(rèn)證���。
3. 根據(jù)權(quán)利要求1所述的基于Hash函數(shù)可同步更新密鑰的RFID雙向認(rèn)證方法�����,其特 征是步驟(S4)所述的通過對標(biāo)簽的認(rèn)證�����,則DB更新密鑰庫�,按以下兩種情況對密鑰進(jìn)行更 新: ⑴若等式H〇g=H(KinJ成立�����,即fKinOT���,則將數(shù)據(jù)庫中的&����。1(1更新為Ki M�,然后再計(jì)算
���,將其作為標(biāo)簽下一會(huì)話的密 鑰值; (2)若等式H〇g=H(Ki�����。1(1)成立�,則保留&。1(1�,更新
,作為標(biāo)簽 下一會(huì)話的密鑰值����。
【專利摘要】一個(gè)基于Hash函數(shù)密鑰可同步更新的RFID雙向認(rèn)證方法,該方法引入標(biāo)簽密鑰動(dòng)態(tài)更新機(jī)制�,并設(shè)計(jì)了一個(gè)自同步解決方案,實(shí)現(xiàn)對RFID標(biāo)簽的二次認(rèn)證�。與已有的協(xié)議進(jìn)行安全性分析和性能比較�����,分析結(jié)果表明該協(xié)議在不增加標(biāo)簽成本的前提下�����,新的雙向認(rèn)證降低了標(biāo)簽和后端數(shù)據(jù)庫的計(jì)算量,提高了后端數(shù)據(jù)庫的檢索效率���,不僅有效地解決了RFID系統(tǒng)的隱私保護(hù)及安全問題����,同時(shí)也提高了RFID協(xié)議認(rèn)證的執(zhí)行效率�,更適合低成本的RFID系統(tǒng)和大規(guī)模的電子標(biāo)簽系統(tǒng),具有一定的實(shí)用價(jià)值�����。
【IPC分類】G06K17-00, H04L9-32
【公開號(hào)】CN104579688
【申請?zhí)枴緾N201510026773
【發(fā)明人】張小紅, 胡應(yīng)夢, 吳政澤
【申請人】江西理工大學(xué)
【公開日】2015年4月29日
【申請日】2015年1月20日