基於密鑰和緩存機制的rfid雙向認證方法
2023-05-27 05:46:01
專利名稱:基於密鑰和緩存機制的rfid雙向認證方法
技術領域:
本發明屬於通信技術領域,涉及數字信息的傳輸,具體來說是一種基於密鑰和緩存機制的RFID雙向認證方法。
背景技術:
射頻識別RFID通稱電子標籤技術,是一種快速、實時、準確採集與處理信息的高新技術,被列為21世紀十大重要技術之一。RFID廣泛應用於生產、零售、物流、交通等各個行業,已逐漸成為企業提高物流供應鏈管理水平、企業管理信息化、降低成本、參與國際經濟大循環、增強企業核心競爭力不可缺少的技術和手段。RFID技術的興起不是因為它是一項新技術,而是因為這項技術已經開始成熟並逐漸具備了走向實際應用的能力。隨著RFID技術的發展和廣泛應用,安全認證協議的設計與完善對於保護信息安全和用戶隱私變得更加重要。設計安全、高效、低成本的RFID安全協議是RFID領域具有挑戰性的研究課題之一。目前防止數據安全威脅的主要技術手段有物理隔離、讀取訪問控制、主動幹擾、kill標籤服務、雙標籤聯合驗證、智能標籤、阻塞標籤、Hash加密、設置偽隨機序列口令和重加密等。近年來應用密碼學方法解決RFID安全隱私問題日益受到人們的重視,迄今為止,已經有多種RFID安全協議被提出,如Hash-Lock協議、隨機化Hash-Lock 協議、Hash鏈協議、基於雜湊的ID變化協議、David的數字圖書館RFID協議、分布式RFID 詢問-響應認證協議、LCAP協議和重加密機制等。設計一個安全協議,必須滿足如下安全需求(1)不可追蹤性為了有效保護標籤持有者的隱私和合法利益,必須要保證標籤輸出的信息不僅可以區分,攻擊者也不能夠從雙方通信的信息中得到區分標籤的信息,也不能從此次通信的消息中得出目標標籤下次通信的信息特點;對標籤進行跟蹤,這樣對持有者的安全、隱私、個人行蹤都暴露給攻擊者。因此,通信的協議的設計必須要保證標籤的不可追蹤性。(2)可區分性對於大量使用標籤的RFID系統,對於讀寫器來說不同標籤在同一時刻的輸出應該具有可區分性;對於攻擊者來說標籤的輸出要保證不可區分性。主要是針對攻擊者有可能利用標籤的輸出信息,分析、綜合後對於目的標籤進行跟蹤,進行下一步的不法活動。因此,在標籤的認證過程中要保證標籤是可區分的,但是對於敵手來說標籤的輸出信息要保證不可區分行,這樣才能保證整個RFID系統的安全性。(3)前向安全性即使攻擊者獲得了某次通信過程中的全部信息,但是敵手不能利用截獲的信息來獲得關於目標標籤以前的信息比如在何時、何地認證的,標籤所處的環境信息等。對於供應鏈系統的RFID系統來說,前向安全性是很重要的需求,可以保護商業機密、對於目標標籤整個生產、銷售等各個環節都有很好的保護。(4)後向安全性敵手獲得了認證過程中的所有信息,即使攻擊者有強大的攻擊能力。也不能從這些信息中來破解標籤以後的認證消息、標籤的具體位置。相對來說,前向安全性更加重要一點,但是後向安全性也能確保整個RFID系統更好的安全性。
(5)同步性對於需要對共享信息進行更新的系統來說,攻擊者如果在某次認證過程中阻塞、篡改了更新消息。這樣在後端資料庫和標籤的共享信息出現的不同步狀態,秘密信息不相同,對於在下次認證過程中對於目標標籤就會拒絕認證。因此,對於上述系統中的安全隱患在構建認證協議的時候要考慮到。但是,現有的大多數RFID協議都存在不能完全滿足上述安全性的缺陷。如 Hash-Lock協議不能抵禦竊聽、重放、哄騙和跟蹤攻擊,安全性很差;隨機Hash-Lock協議在 Hash-Lock協議的基礎上雖然解決了跟蹤問題,但仍然不能有效解決防拒絕服務攻擊、重放和哄騙攻擊;Hash鏈協議與基於Hash的ID變化協議同樣對於拒絕服務、哄騙攻擊不能抵禦;分布式詢問-應答協議與David數字圖書館RFID協議在防禦竊聽、哄騙和位置跟蹤方面雖取得了較好的效果,但它們仍無法抵禦拒絕服務攻擊。因此,設計安全、高效和低成本的RFID安全認證協議仍然是一個具有挑戰性的研究難題。
發明內容
本發明的目的在於針對上述已有技術存在的問題,提出一種基於密鑰和緩存機制的RFID雙向認證方法,以抵禦非法讀取、位置跟蹤、竊聽、偽裝哄騙和重放的行為,滿足全部安全需求。實現本發明目的的技術思路是採用一種典型的詢問應答機制,使用了 Hash函數和一個隨機數生成模塊,同時引入讀寫器緩存機制。具體實現步驟包括如下(1)讀寫器產生隨機數IV並向標籤發送該隨機數Γ(ι和認證請求;( 標籤收到認證請求後,產生隨機數,根據收到的隨機數Γ(ι和標籤自身的密鑰 k,計算異或認證信息值α和哈希認證信息值β,其中α = rx k,β = hash(ri P rQ),並將α、β發送給讀寫器;(3)讀寫器收到所述的認證信息值後,根據其緩存中的m個標籤密鑰集合Q中的每個密鑰k',計算中間值r/ = 十F,再由此中間值計算哈希認證信息值hashOV P r0), 判斷此計算值與收到的哈希認證信息值β是否相等,如果全部k'都無法滿足條件,則將異或認證信息值α、哈希認證信息值β與隨機數發送給後臺資料庫,執行步驟(4);如果存k'滿足條件,將返回認證信息值hash (k' Pr0 Pr1')發送給標籤,標籤收到返回認證信息值後,通過自身產生的隨機數Α、讀寫器請求通信時發送的Γ(ι及自身的密鑰k,計算返回認證信息值hash (k Pr0 Pr1),並與收到的返回認證信息值hash (k' Pr0 Pr1')比較, 如果比較結果不同,則認證失敗;如果比較結果相同,則認證通過;(4)資料庫收到所述的α、β ^ci後,對其存儲的全部標籤密鑰集合G中的每個密鑰k"依次計算中間值/T = P十α,判斷計算的哈希認證信息值hash (ri" Pr0)是否等於收到的哈希認證信息值β,若依次計算結束,所有密鑰k"都無法滿足條件,則認證失敗, 如果找到相應的密鑰k"滿足條件即k" =k,則停止計算,將此密鑰k"和中間值r/發送給讀寫器;(5)讀寫器收到資料庫發送過來的密鑰k"時,將其存儲在自身的緩存模塊中,並通過此密鑰k"和中間值r/計算返回認證信息值hash(k" Pr0 Pr1"),然後將此返回認證信息值發送給標籤;(6)標籤收到返回認證信息值hash(k〃 Pr0 Pr1")後,通過自身產生的隨機數巧、讀寫器請求通信時發送的r(l及自身的密鑰k,計算返回認證信息值hash (k Pr0 Pr1)並和收到的返回認證信息值比較,如果比較結果不同,則認證失敗;如果比較結果相同,則認證通過。本發明具有如下優點(1)本發明由於在認證過程中所傳遞的有用信息都是經過Hash函數加密或隨機數異或處理的,因此即使非法者竊取了信息,也無法知道其中的真正內容。所以本發明具有防竊聽性能。(2)本發明由於在認證過程中的採用每次生成標籤的隨機數不同,所以其在每次通信中所傳輸的消息都是不同的,因此非法者無法根據固定輸出來進行位置跟蹤,本發明可有效防止因固定輸出而引發的位置跟蹤問題。(3)本發明由於隨機數在每次通信時都是不同的,非法者無法通過之前通信記錄下的標籤信息來偽裝成合法標籤與讀寫器通信,因此本發明具有防偽裝哄騙或重放攻擊的性能。(4)本發明採用了雙向認證的方法,對標籤和讀寫器都進行認證,保證了通信雙方的安全性。(5)本發明引入了讀寫器對標籤密鑰的緩存,減少後端資料庫搜索次數。在標籤數目較多的情況下,相比於現有協議,認證速度影響較小。從而提高了認證協議的執行效率。
圖1是現有RFID系統模型;圖2是本發明的實現過程圖。
具體實施例方式參照圖1,最基本的射頻識別RFID系統主要由標籤、讀寫器和後臺資料庫組成。其中標籤由耦合元件及晶片組成,每個標籤具有唯一的電子編碼,附著在物體上標識目標對象。通過射頻信號與讀寫器通信。讀寫器是寫入、讀取標籤信息的設備,通過網絡與資料庫進行數據通信,以此完成對射頻電子標籤的數據的多項任務。後端資料庫對標籤進行讀寫控制,其存有標籤相關信息。本發明為讀寫器與標籤的認證方法,只有雙方通過安全認證,方可進行相關數據
ififn。初始條件標籤中含有一個隨機數生成模塊和Hash函數,並保存有一個自身密鑰k,不同標籤的密鑰k值互不相同。讀寫器中包括有一個隨機數生成模塊、一個與標籤相同的Hash函數和一個緩存模塊,該緩存器中存有最近與此讀寫器通信過的m個標籤的密鑰集合Q。後端資料庫中保存著全部合法標籤的密鑰集合G和一個與標籤相同的Hash函數。由於射頻識別RFID系統硬體資源有限,安全隱私與成本之間是相互制約的。因此,良好的RFID安全協議需要權衡安全隱私保護與成本之間的問題。本發明提出的協議充分考慮到標籤資源的寶貴性,在儘量降低標籤成本的前提下,滿足相關安全隱私需求。參照圖2,本發明的認驗證過程如下步驟1,讀寫器中的隨機數生成模塊產生隨機數IV並通過射頻信號向標籤發送該隨機數A和認證請求Query。步驟2,標籤收到認證請求後,其中的隨機數生成模塊產生隨機數巧,並根據收到的隨機數^和標籤自身的密鑰k,計算異或認證信息值α和哈希認證信息值β,其中 a = rx@k =hash(ri Pr0);然後將這兩個認證信息值值α、β通過射頻信號發送給
讀寫器。步驟3,讀寫器與標籤直接認證3a)讀寫器收到所述的兩個認證信息值後,根據其緩存中的m個標籤密鑰集合Q中的每個密鑰k',計算中間值< = &』;再由此中間值計算哈希認證信息值 hash(r/ ftj,判斷此計算值與收到的哈希認證信息值β是否相等,如果全部k'都無法滿足條件,則將異或認證信息值α、哈希認證信息值β與隨機數^通過有線網絡發送給後臺資料庫,執行步驟4;如果存在密鑰k'滿足條件,將返回認證信息值hash(k' ft·。Pr1') 發送給標籤;3b)標籤收到返回認證信息值後,通過自身產生的隨機數、讀寫器請求通信時發送的A及自身的密鑰k,計算返回認證信息值hash(k Pr0 ftg,並與收到的返回認證信息值hash(k' Pr0 Pr1')比較,如果比較值不同,則認證失敗,標籤判定讀寫器為非法讀寫器,本認證過程立即結束,同時標籤刪除之前存儲的隨機數Α、Γι ;如果比較值相同,則標籤通過對讀寫器的認證。步驟4,資料庫收到所述的信息α、β、Γ(ι後,對其存儲的全部標籤密鑰集合G中的每個密鑰k〃依次計算中間值/T = P十α,判斷計算的哈希認證信息值hash (ri" Pr0) 是否等於收到的哈希認證信息值β,若依次計算結束,所有密鑰k"都無法滿足條件,則認證失敗,資料庫判定標籤非法,本認證過程立即結束;如果找到相應的密鑰k"滿足條件即 k" =k,停止計算,資料庫通過對標籤的認證,將此密鑰k"和計算的中間值r/通過有線網絡發送給讀寫器。步驟5,讀寫器收到資料庫發送過來的密鑰k"時,將其存儲在自身的緩存模塊中,並通過此密鑰k"和中間值r/計算返回認證信息值hash(k〃 Pr0 Pr1"),再通過射頻信號將此返回認證信息值發送給標籤。步驟6,標籤收到返回認證信息值hash(k〃 Pr0 Pr1")後,通過自身產生的隨機數ri和讀寫器請求通信時發送的隨機數Γ(ι及自身的密鑰k,計算返回認證信息值hash(k ft·。I^r1),並將該計算值與收到的返回認證信息值比較,如果比較結果不同,則認證失敗,標籤判定讀寫器非法,立即終止認證,標籤同時刪除之前存儲的隨機數Α、Γι ;如果比較結果相同,則標籤通過對讀寫器的認證。符號說明H {0,1}* ^ {0,1}1 是一個單向 Hash 函數;P 連接操作符,用於連接兩個比特串;r0, Γι 通信過程中由隨機數生成器產生的隨機數;
?=比較操作,看等式兩邊是否相等;Θ :對兩個比特串進行異或操作。以上僅是對本發明的一個具體事例,不構成對本發明的任何限制,凡是在本發明精神和原則之內,所做的任何修改、同等替換、改進等,均應包含在本發明的保護之中。
權利要求
1.一種基於密鑰和緩存機制的RFID雙向認證方法,包括以下步驟(1)讀寫器產生隨機數IV並向標籤發送該隨機數Γ(ι和認證請求;(2)標籤收到認證請求後,產生隨機數η,根據收到的隨機數Γ(ι和標籤自身的密鑰k, 計算異或認證信息值α和哈希認證信息值β,其中僅=巧十糴,β =hash(ri ft·。),並將 α、β發送給讀寫器;(3)讀寫器收到所述的認證信息值後,根據其緩存中的m個標籤密鑰集合Q中的每個密鑰k',計算中間值< = 十F,再由此中間值計算哈希認證信息值hashO·/ ft·。),判斷此計算值與收到的哈希認證信息值β是否相等,如果全部k'都無法滿足條件,則將異或認證信息值α、哈希認證信息值β與隨機數^發送給後臺資料庫,執行步驟;如果存k' 滿足條件,將返回認證信息值hash (k' Pr0 Pr1')發送給標籤,標籤收到返回認證信息值後,通過自身產生的隨機數Α、讀寫器請求通信時發送的Γ(ι及自身的密鑰k,計算返回認證信息值hash(k Pr0 Pr1),並與收到的返回認證信息值hash (k' Pr0 Pr1')比較,如果比較結果不同,則認證失敗;如果比較結果相同,則認證通過;(4)資料庫收到所述的信息值α、β、Γ(Ι後,對其存儲的全部標籤密鑰集合G中的每個密鑰k"依次計算中間值/T = P十α,判斷計算的哈希認證信息值hash (Γι" Pr0)是否等於收到的哈希認證信息值β,若依次計算結束,所有密鑰k"都無法滿足條件,則認證失敗,如果找到相應的密鑰k〃滿足條件即k〃 =k,則停止計算,將此密鑰k〃和中間值r/ 發送給讀寫器;(5)讀寫器收到資料庫發送過來的密鑰k"時,將其存儲在自身的緩存模塊中,並通過此密鑰k"和中間值r/計算返回認證信息值hash(k" Pr0 Pr1"),然後將此返回認證信息值發送給標籤;(6)標籤收到返回認證信息值hash(k〃 Pr0 Pr1")後,通過自身產生的隨機數巧、讀寫器請求通信時發送的隨機數A及自身的密鑰k,計算返回認證信息值hash (k Pr0 Pr1)並和收到的返回認證信息值比較,如果比較結果不同,則認證失敗;如果比較結果相同,則認證通過。
2.根據權利要求1所述的RFID雙向認證方法,其中所述的標籤,包含有一個隨機數生成模塊和Hash函數H {0,1}* — {0,I}1,並保存有一個自身密鑰k。
3.根據權利要求1所述的RFID雙向認證方法,其中所述的讀寫器,包括有一個隨機數生成模塊、一個與標籤相同的Hash函數和一個緩存模塊,該緩存模塊中存有已與此讀寫器通信過的m個標籤的密鑰集合Q。
4.根據權利要求1所述的RFID雙向認證方法,其中所述的後端資料庫,保存有全部標籤的密鑰集合G和一個與標籤相同的Hash函數。
全文摘要
本發明提供了一種基於密鑰和緩存機制的RFID雙向認證方法,主要解決現有技術無法同時抵禦非法讀取、位置跟蹤、竊聽、偽裝哄騙和重放不安全的問題。其實現步驟為讀寫器與標籤採用典型的詢問應答機制,標籤生成兩個認證信息值β=hash(r1 Pr0)、發送給讀寫器,讀寫器將收到的信息值與自身計算的信息值比較,若比較結果相同,則通過認證,將返回認證信息hash(k′Pr0 Pr1′)發送給標籤。若比較結果不同,則將信息發送給後端資料庫,由後端資料庫進行認證判定,並將返回認證信息hash(k″Pr0 Pr1″)發送給標籤,標籤收到返回認證信息後,通過其與自身計算值hash(k Pr0 Pr1)比較來對讀寫器進行認證,若兩者相同,則通過認證。本發明具有安全性能和執行效率高的優點,可用於資源受限且要求高安全性的RFID應用場景。
文檔編號H04L9/32GK102394753SQ20111034027
公開日2012年3月28日 申請日期2011年11月1日 優先權日2011年11月1日
發明者李暉, 李 傑, 梁晨, 樊凱 申請人:西安電子科技大學