一種抵抗識別表失竊的rfid雙向認證方法
【技術領域】
[0001] 本發明涉及一種用于RFID自動識別系統的安全雙向認證方法,可防止識別表失 竊給系統造成的巨大安全隱患,屬于通信技術領域。
【背景技術】
[0002]射頻識別(RadioFrequencyIdentification-RFID)是一種利用射頻信號和 空間耦合(電感或電磁耦合)傳輸特性,實現非接觸式自動識別目標對象并獲取相關數據 的技術。RFID技術可以提高產品的管理效率,降低管理成本,但RFID最初的應用設計是完 全開放的,該技術在給系統數據采集提供靈活與方便的同時也使通過無線方式傳遞的信 息暴露于大庭廣眾之下,這無疑是信息安全的重大威脅。
[0003] -個RFID系統通常包含三個主要部分:RFID標簽、RFID讀寫器和后端數據庫。 RFID標簽包含唯一的標識符--ID,密鑰以及一些參數,后端數據庫通常保存著標簽的 信息和標簽所標識物的信息。攻擊者攻擊系統,不單純是獲取標簽的ID,密鑰等信息,更重 要的是去獲得標簽與標識物的對應關系。因此保護這種對應關系是保證信息安全的重要內 容。
[0004]目前,RFID系統信息安全的解決機制可以分為兩個大類:一類是物理安全機制, 這種安全機制主要依靠外加設備或硬件功能解決RFID系統的安全問題,如靜電屏蔽、主動 干擾、夾子標簽等;第二類是密碼機制,主要是通過基于密碼技術的安全協議解決RFID系 統安全問題。
[0005] 與基于物理方法的硬件安全機制相比,在電路中實現加密算法更為靈活方便,并 且成本相對較低,因此基于密碼技術的軟件安全機制受到了人們更多的青睞,國內外諸多 學者在采用基于密碼技術的安全協議上做了很多工作,提出了很多方案,但已有的方案更 注重保護的是標簽與讀寫器之間的消息,而對后端服務器數據的保護關注較少,一旦后端 服務器所保存的用以識別標簽的識別表丟失,就會給系統所掌握的全部標簽帶來風險,這 個風險是整體性的。同時讀寫器僅充當了后端服務器與標簽之間通信的橋梁的作用,對讀 寫器的使用控制缺少必要的措施。因此,現有的協議不能消除后端服務器所保存的標簽信 息及標簽所標識物的信息失竊所帶來的風險,還需要進一步研究和改進。
【發明內容】
[0006] 本發明的目的在于針對現有技術之弊端,提供一種抵抗識別表失竊的RFID雙向 認證方法,以解決RFID系統的信息安全問題。
[0007] 本發明所述問題是以下述技術方案實現的: 一種抵抗識別表失竊的RFID雙向認證方法,在一個執行邏輯上將RFID系統分為RFID標簽、RFID讀與器和后端數據庫、并在此系統中運彳丁,初始時RFID標簽保存其唯一標識符 J講P密鑰T1;后端數據庫除使用一個對稱密碼函數加密保存標簽的唯一標識符招'和密鑰 T' ID乒IU,T乒T',此外還保存標簽對應識別物的信息,構成對標簽的識別表, 所述對稱密碼函數M)滿足:招' =M/功XOR心/,7 =M7)XORJy,Jy為用戶持有的參數, 讀寫器讀寫標簽時,需要接收參數心;,通過這一參數和函數奴)實現對標簽的雙向認證。
[0008] 上述抵抗識別表失竊的RFID雙向認證方法,具體按以下步驟進行: a. 初始化 后端數據庫存儲所管理的標簽數據〈拉於,萬/;.,萬/;#,//?/〇,.>,i=i,名…A刀為 后端數據庫所管理的標簽個數,萬7;#為RFID標簽上一次所使用的數據,J/7/b為RFID標 簽所標識物品的信息;
【主權項】
1. 一種抵抗識別表失竊的RFID雙向認證方法,其特征是,所述方法在一個執行邏輯上 將RFID系統分為RFID標簽、RFID讀寫器和后端數據庫、并在此系統中運行,初始時RFID標 簽保存其唯一標識符放和密鑰r;后端數據庫除使用一個對稱密碼函數加密保存標簽的唯 一標識符/公'和密鑰r ',使/公戶/公',r戶r ',此外還保存標簽對應識別物的信息, 構成對標簽的識別表,所述對稱密碼函數巧)滿足;/口'=巧域XOR化r=巧7) XOR&/, 為用戶持有的參數,讀寫器讀寫標簽時,需要接收參數&/,通過該一參數和函數巧)實 現對標簽的雙向認證。
2. 根據權利要求1所述的一種抵抗識別表失竊的RFID雙向認證方法,其特征是,操作 按W下步驟進行: a. 初始化 后端數據庫存儲所管理的標簽數據 <似馬,公r,,公7;w,,估歷,〉,i=i,之,…A n為 后端數據庫所管理的標簽個數,公7;w為RFID標簽上一次所使用的數據,估歷為RFID標 簽所標識物品的信息; 標簽沖存儲 <巧,。,i G U之,…4 啤,T月EIDj,ET熱失系% EID尸 E (JD)憩 Ku, ID尸 E -\EID;)斌 Ku ETr E {T) , T尸 E -\ET;) 其中i? 0為一種加密算法,i? 為解密算法,所使用的密鑰為化;為用戶持有 的一個參數;?為異或CK奶運算; b. RFID標簽的識別 ① 使用者輸入參數&連RFID讀寫器; ② RFID讀寫器產生一個隨機數電并將該一隨機數發送給RFID標簽; ③ RFID標簽接收到RFID讀寫器的讀寫請求后,自己產生一個隨機數也之后按下 式計算應答消息%、馬并將它們發送出去: Mi=T貨 Rt M2=f ij 斌 R。的塘 ID 其中,巧)為另一個對稱密碼函數; ④ RFID讀寫器收到RFID標簽的應答消息后,使用舊所有者(或稱當前所有者,賣方) 的參數對馬做如下運算: 聲二聲態Ku 之后將咕馬連同A發送給后端數據庫進行判斷; ⑥后端數據庫對于所存儲的每一個標簽信息做如下計算: ID' =E -\EID ) T,=E 巧 f) Rt'鳴幾T 驗證: Mz=f ir 感 R。心)思 ID (la) 是否成立; 如果不成立則計算: T\,,=E -\ETJ Rt'二Ml 想 T〇w 驗證: M2=f oim Rr,R')@ ID (lb) 是否成立; 如果(la)與(lb)均不成立,則RFID標簽沒有通過認證,認證過程終止; 如果存在(la)或(化)成立,則找到標識應答標簽的信息,之后準備一個消息化; 二 f ij',R',貨哈感 ID' 隨后后端數據庫執行更新操作,如果(la)成立,則更新: ET"id=ET 無論(la)成立還是(化)成立,都更新: 了。"二 f (JD 貨 R。r 貨 R') ET。片" 其中。。為標簽下一次認證所使用的數據; 接著,后端數據庫將馬發送給讀寫器; ⑧讀寫器計算 化二化?航 將化發送給RFID標簽; ⑦標簽驗證 Ms二f化Rt噫哈@ ID 如果成立,則更新 7;"=/(/公@《。并完成認證, 否則認證終止。
【專利摘要】一種抵抗識別表失竊的RFID雙向認證方法,在一個執行邏輯上將RFID系統分為RFID標簽、RFID讀寫器和后端數據庫,初始時RFID標簽保存其唯一標識符ID和密鑰T;后端數據庫除使用一個對稱密碼函數加密保存標簽的唯一標識符ID '和密鑰T ', 使ID≠ID', T≠T ', 此外還保存標簽對應識別物的信息,構成對標簽的識別表,讀寫器讀寫標簽時, 需要接收參數Ku,通過這一參數和函數E()實現對標簽的雙向認證。本發明有效避免了因識別表失竊對系統產生的潛在安全隱患。
【IPC分類】H04L9-32, G06K17-00
【公開號】CN104601334
【申請號】CN201510091035
【發明人】黎彤亮, 黃世中, 王懷瑞, 周彥萍, 王鵬, 司曉琨
【申請人】石家莊開發區冀科雙實科技有限公司
【公開日】2015年5月6日
【申請日】2015年3月1日