一種基於標籤id隨機劃分的rfid三重安全認證方法

2023-05-07 01:20:56 2

專利名稱：一種基於標籤id隨機劃分的rfid三重安全認證方法
技術領域：
本發明涉及一種基於標籤ID隨機劃分的RFID三重安全認證方法，屬於RFID空中 接口安全技術領域，涉及RFID安全認證協議。
背景技術：
RFID(射頻識別)技術利用無線射頻信號實現目標對象的非接觸自動識別，逐漸 推廣應用於身份識別、安全防偽、交通物流、資產管理等領域。作為一項新興的傳感技術， RFID技術與網際網路相結合，可以實現全球範圍內物品跟蹤與信息共享，具有廣泛的應用前 景。然而，由於RFID系統自身硬體系統的局限性和通信鏈路的特殊性，標籤和讀寫器之間 的空中接口面臨著嚴峻的安全威脅和隱私問題，成為一項重要的研究課題。
RFID系統空中接口面臨的安全問題主要包括標籤數據的偵聽篡改，通信數據的截 取重放，通信實體的身份假冒，通信鏈路的惡意阻塞等。基於對系統機密性、完整性、可用性 和隱私性的綜合考慮，業內提出了多種安全解決方案和防護措施，主要包括物理機制、密碼 機制和兩者相結合的機制。其中，密碼機制涉及到標籤訪問控制、認證和加密算法等關鍵技 術。近年來，通過應用基於密碼算法的安全認證機制解決RFID安全隱私問題成為學術研究 的重點。現有安全認證協議主要通過(偽)隨機數、邏輯位運算、Hash函數、對稱密鑰等成 熟的算子實現標籤數據傳輸安全。在整個通信過程中，標籤ID幾乎都是以其完整形式進行 加密、解密、傳輸和認證，在一定程度上存在很大的安全隱患。再者，由於RFID前向鏈路和 後向鏈路的不同特性，單一的認證模式也給攻擊者創造了潛在的攻擊脆弱點。基於此，本發 明提出了一種基於標籤ID隨機劃分的RFID三重安全認證機制，用於實現對標籤數據安全 和隱私保護。發明內容
本發明的目的在於提供一種基於標籤ID隨機劃分的RFID三重安全認證方法，該 方法適用於有較高安全需求的RFID系統，著力解決RFID空中接口所面臨的跟蹤、重放、假 冒等典型安全攻擊，用以滿足RFID系統空中接口的標籤匿名性和前向不可追蹤性。
基於以上目的，本發明通過採取以下技術方案予以實現
一種基於標籤ID隨機劃分的RFID三重安全認證方法，其特徵是在RFID系統初 始化時，每一個標籤和讀寫器分別擁有唯一的標識符1叫和IDk ；資料庫擁有所有的標籤、讀 寫器的標識符；標籤，讀寫器和後臺資料庫擁有保密的共享密鑰K。在本系統中，從讀寫器 到後臺資料庫之間的後向通信鏈路被認為是安全的。
RFID系統的安全認證協議步驟如下
(1)讀寫器詢問請求讀寫器R首先生成兩個隨機數!^和？，並將!^和？作為詢問 請求發送給標籤T ；
(2)標籤ID隨機劃分標籤T收到請求後，對ι·κ進行Ha sh運算得到H(rK)。同 時，標籤T將自身的標識符IDt隨機劃分為左標識符PIDT|和右標識符PIDiv兩部分(其4中，PIDTfn PIDt^的劃分由ρ決定，在不同的會話周期中是動態變化的)，標籤τ進行異或 運算得到PIDT| = 十PIDTi。然後，標籤T生成一個隨機數rT，並用密鑰K將rT和PH^加密成(ΡΙ η Il rT}K。標籤T將H(rK)和{PID，|| rT、作為應答發送給讀寫器R ；
(3)第一重認證讀寫器R收到標籤響應後，同樣對1·Κ進行Hash運算得到 H' (rK)。通過比較計算得到的Hash值H' (rK)與接收到的Hash值H(rK)是否相等，初步 驗證標籤的合法性。如果兩個Hash值相等，則標籤通過第一重認證。讀寫器繼續計算得到 H(IDk)，並將PID^i，rK，ρ, H(IDe)發送給後臺資料庫DB ；否則，讀寫器認為標籤不合法，協 議終止並返回錯誤代碼；
(4)第二重認證資料庫DB首先進行異或運算得到PIDi =p1dTi Φ TR。然後，數 據庫DB析出標籤ID的高ρ位，通過檢驗是否存在某個匹配的卩仍丨與PIDi相等，來驗證標籤的合法性。如果存在，則資料庫DB認為標籤T合法。此後，資料庫DB在內存中檢索到 IDe,並計算得到其Hash值H' (IDe)。資料庫DB比較計算得到的Hash值H' (IDe)與接收 到的Hash值H(IDk)是否相等，來驗證讀寫器的合法性。如果相等，則資料庫DB認為讀寫 器R合法。若且唯若以上兩次驗證都通過時，協議繼續，資料庫DB使用密鑰K加密PIDti得到丨PID1Jk，並將丨PIDTjK發送給讀寫器R ；否則，協議終止並返回錯誤代碼；
(5)第三重認證讀寫器R接收到資料庫的數據後，將先前就收到的rT進行Hash 運算得到H(rT)，並發送給標籤Τ。當標籤接收到H(rT)後，對生成的rT進行Hash運算計算 得到H' (rT)。通過比較計算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等， 最後驗證讀寫器的合法性。如果兩個Hash值相等，則讀寫器通過最後認證，標籤T使用密鑰K加密ΡΙΟ;得到Ip11Mk，並將^p1dtJk發送給讀寫器R ；否則，協議終止並返回錯誤代碼；
(6)標籤id恢復讀寫器R接收到密文作仍『和Ipid1Jk後，使用密鑰κ進行解密運算分別得到ΡΠ\璡而將PID0P PIDt^聯重現恢復出idt，安全認 證結束。
在上述安全認證協議中涉及到的變量、定義以及運算符號分別說明如下
R:讀寫器
T 標籤
DB:資料庫
IDe 讀寫器的唯一標識符
IDt 標籤的唯一標識符
ρ 讀寫器生成的隨機整數，用於將IDt隨機劃分為高序位和低序位兩部分，其中ρ 小於IDt的總位數
PIDT| 在每個會話周期中，隨機劃分的標籤左標識符(高序的P位)
PIDt 在每個會話周期中，隨機劃分的標籤右標識符(其餘的低序位)
K 合法實體的共享密鑰
rE 讀寫器R生成的隨機數
rT 標籤T生成的隨機數
{ · }K 用密鑰K進行加密運算
Η( ·)單向Hash函數運算
十異或運算
本發明的特點在於
1.首次提出了標籤ID隨機劃分的RFI D數據傳輸模式。利用讀寫器生成的隨機 數P將標籤ID隨機劃分為左標識符PIDti和右標識符PIDt,兩個部分。PIDt^p PID·^用於代替標籤完整的標識符IDt在通信鏈路中進行傳輸。因此，在每個會話周期中，PIDT|和PIDi都是動態變化的，IDt始終處於隱藏狀態，有效實現標籤數據的匿名性和前向不可追蹤性。此外，在整個認證過程中，通過使用共享密鑰K對PID1^p行加密，保證敏感數據以Ipid1Jk和IPID1Jk的密文形式進行傳輸。本發明對所採用的加密算法並不做嚴格規定，傾向於採用輕量級加密算法，在保障系統安全性的同時儘量達到節約系統 資源、提高執行效率的目的。
2.首次提出了針對標籤和讀寫器兩個實體的三重認證模式。本發明採用三重認 證實現對標籤和讀寫器身份合法性的兩次驗證，有效抵禦重放和假冒等典型的安全攻擊。 在第一重認證中，讀寫器通過比較計算的H' (rE)和接收的H(rK)是否相等，來實現了對 標籤的第一次驗證；在第二重認證中，後臺資料庫一方面通過比較計算的PID；^^析出的PIDTl是否相等，來實現了對標籤的第二次驗證，另一方面通過比較計算的H' (IDe)和接 收的H(IDk)是否相等，來實現了對讀寫器的第一次驗證；在第三重認證中，標籤通過比較計 算的H' (rT)和接收的H(rT)是否相等，來實現了對讀寫器的第二次驗證。綜上，三重認證 模式實現了 (1)標籤和讀寫器之間的雙向驗證；( 後臺資料庫對標籤和讀寫器的單向驗 證。以上認證依次順序進行，當出現認證失敗時，協議立即終止並返回錯誤代碼。
本發明的優點在於
1.採用本發明提出的基於標籤ID隨機劃分的RFID三重安全認證方法，根據RFID 系統前向空中接口和後向通信鏈路的特點，採用基於單向Hash函數和共享密鑰等加密算 法實現標籤數據信息機密性和完整性保護。在一個會話周期中，標籤的標識符IDt由隨機 劃分的左、右部分標識符代替，大大提高了傳輸信息的機密性，可以有效 抵禦重放和假冒等攻擊。
2.採用本發明提出的基於標籤ID隨機劃分的RFID三重安全認證方法，利用隨機 數Α和rT保證交互數據的動態性，保證傳輸的某些密文由動態生成的隨機數加密生成，使 得某次通信數據即使在被截取的情況下，仍保持良好的不可連結性，有效抵禦跟蹤和流量 分析等攻擊。
3.採用本發明提出的基於標籤ID隨機劃分的RFID三重安全認證方法，將RFID系 統的認證過程分布在三個不同的通信實體中進行。充分利用標籤、讀寫器和後臺資料庫的 系統資源，大大減輕了後臺資料庫的計算負載，提高系統的工作效率。通過分布式三重認證模式，分步完成了對標籤和讀寫器的兩次身份合法性驗證。同時，本發明在有效解決RFID 系統安全意思問題的同時，兼顧了系統資源佔用率和執行效率，具有響應迅速、易於實現等 優點。


圖1是本發明的基於標籤ID隨機劃分的RFID三重安全認證方法的通信過程示 意圖。
具體實施方式
一、RFID系統初始化
在RFID系統初始化時，每一個標籤和讀寫器分別擁有唯一的標識符IDt和IDk ； 資料庫擁有所有的標籤、讀寫器的標識符；標籤，讀寫器和後臺資料庫擁有保密的共享密鑰 K。在本系統中，從讀寫器到後臺資料庫之間的後向通信鏈路被認為是安全的。
二、認證過程
RFID系統安全認證協議如圖1所示，認證步驟如下
(1)讀寫器詢問請求讀寫器R首先生成兩個隨機數!^和？，並將!^和？作為詢問 請求發送給標籤T ；
(2)標籤ID隨機劃分標籤T收到請求後，對ι·κ進行Hash運算得到H(rK)。同時， 標籤T將自身的標識符IDt隨機劃分為左標識符PIDti和右標識符PIDt兩部分(其中， PID1^n PIDiv的劃分由ρ決定，在不同的會話周期中是動態變化的)，標籤T進行異或運算 得到ΡΙ η = &十PIDti。然後，標籤T生成一個隨機數rT，並用密鑰K將rT和PIDT|加密成Il rT}K。標籤τ將H(rK)和{PID, Il rTjK作為應答發送給讀寫器R ；
(3)第一重認證讀寫器R收到標籤響應後，同樣對ι·κ進行Hash運算得到 H' (rK)。通過比較計算得到的Hash值H' (rK)與接收到的Hash值H(rK)是否相等，初步 驗證標籤的合法性。如果兩個Hash值相等，則標籤通過第一重認證。讀寫器繼續計算得到 H(IDk)，並將PIDviv p，H(IDe)發送給後臺資料庫DB ；否則，讀寫器認為標籤不合法，協 議終止並返回錯誤代碼；
(4)第二重認證資料庫DB首先進行異或運算得到PIDi =PIDT,十1^。然後，資料庫DB析出標籤ID的高ρ位，通過檢驗是否存在某個匹配的卩10」與PIDi相等，來驗證標籤的合法性。如果存在，則資料庫DB認為標籤T合法。此後，資料庫DB在內存中檢索到 IDe,並計算得到其Ha sh值H' (IDe)。資料庫DB比較計算得到的Ha sh值H' (IDe)與接 收到的Ha sh值H(IDk)是否相等，來驗證讀寫器的合法性。如果相等，則資料庫DB認為讀 寫器R合法。若且唯若以上兩次驗證都通過時，協議繼續，資料庫DB使用密鑰K加密PIDT|得到丨PIDtJk，並將丨PIDTiL發送給讀寫器R ;否則，協議終止並返回錯誤代碼；
(5)第三重認證讀寫器R接收到資料庫的數據後，將先前就收到的rT進行Hash 運算得到H(rT)，並發送給標籤Τ。當標籤接收到H(rT)後，對生成的rT進行Hash運算計算得到H' (rT)。通過比較計算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等， 最後驗證讀寫器的合法性。如果兩個Hash值相等，則讀寫器通過最後認證，標籤T使用密鑰K加密ΡΠ\得到(PIDtJk，並將(PIDtJk發送給讀寫器R;否則，協議終止並返回錯誤代碼；
(6)標籤id恢復讀寫器R接收到密文Ipidti^和{ΡΠ^[後，使用密鑰κ進行解密運算分別得到PIDt 而將p1dTi和p1dT^聯重現恢復出IDT，安全認 證結束。
在上述安全認證協議中涉及到的變量、定義以及運算符號分別說明如下
R 讀寫器
T 標籤
DB 資料庫
IDe 讀寫器的唯一標識符
IDt 標籤的唯一標識符
ρ 讀寫器生成的隨機整數，用於將IDt隨機劃分為高序位和低序位兩部分，其中ρ 小於IDt的總位數
PIDT| 在每個會話周期中，隨機劃分的標籤左標識符(高序的ρ位)
PIDt 在每個會話周期中，隨機劃分的標籤右標識符(其餘的低序位)
K 合法實體的共享密鑰
rE 讀寫器R生成的隨機數
rT 標籤T生成的隨機數
{ · }K 用密鑰K進行加密運算
Η( ·)單向Hash函數運算
十異或運算。
權利要求
1. 一種基於標籤ID隨機劃分的RFID三重安全認證方法，其特徵是在RFID系統初始 化時，每一個標籤和讀寫器分別擁有唯一的標識符1叫和IDk ；資料庫擁有所有的標籤、讀寫 器的標識符；標籤，讀寫器和後臺資料庫擁有保密的共享密鑰K。在本系統中，從讀寫器到 後臺資料庫之間的後向通信鏈路被認為是安全的。 RFID系統的安全認證協議步驟如下(1)讀寫器詢問請求讀寫器R首先生成兩個隨機數&和P，並將Α和P作為詢問請求 發送給標籤T ；(2)標籤ID隨機劃分標籤T收到請求後，對ι·κ進行Hash運算得到H(rK)。同時， 標籤T將自身的標識符IDt隨機劃分為左標識符PIDti和右標識符PID1^兩部分(其中， PID1^p PID1^的劃分由ρ決定，在不同的會話周期中是動態變化的)，標籤T進行異或運算 得到PIDti = &十PIDT|。然後，標籤T生成一個隨機數rT，並用密鑰K將rT和PID；^加密成(ΡΗ)η Il rT}K。標籤τ將H(rK)和Il rTjK作為應答發送給讀寫器R ；(3)第一重認證讀寫器R收到標籤響應後，同樣對ι·κ進行Hash運算得到H'(rE)。通 過比較計算得到的Ha sh值H' (rK)與接收到的Ha sh值H(rK)是否相等，初步驗證標籤 的合法性。如果兩個Hash值相等，則標籤通過第一重認證。讀寫器繼續計算得到H(IDk),並將PIDp ,rE,p,H(IDe)發送給後臺資料庫DB ；否則，讀寫器認為標籤不合法，協議終止並返回錯誤代碼；(4)第二重認證資料庫DB首先進行異或運算得到ΡΙΟ〗=PIDti Θγκ。然後，資料庫DB析出標籤ID的高ρ位，通過檢驗是否存在某個匹配的卩1071與PIDi相等，來驗證標籤的合法性。如果存在，則資料庫DB認為標籤T合法。此後，資料庫DB在內存中檢索到IDk， 並計算得到其Hash值H' (IDe)。資料庫DB比較計算得到的Hash值H' (IDe)與接收到 的Hash值H(IDk)是否相等，來驗證讀寫器的合法性。如果相等，則資料庫DB認為讀寫器R 合法。若且唯若以上兩次驗證都通過時，協議繼續，資料庫DB使用密鑰K加密PIDT|得到{PIDT|}K，並將^PIDtiL發送給讀寫器R ；否則，協議終止並返回錯誤代碼；(5)第三重認證讀寫器R接收到資料庫的數據後，將先前就收到的&進行Hash運算 得到H(rT)，並發送給標籤T。當標籤接收到H(rT)後，對生成的rT進行Hash運算計算得到 H' (rT)。通過比較計算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等，最後 驗證讀寫器的合法性。如果兩個Hash值相等，則讀寫器通過最後認證，標籤T使用密鑰K加密ΡΚ)η得到(PIDtJk，並將(PIDtJk發送給讀寫器R;否則，協議終止並返回錯誤代碼；(6)標籤id恢復讀寫器R接收到密文Ipid7Ji^IpidtJk後，使用密鑰κ進行解密運算分別得到PIDt^P PIDi，進而將pidT,和ΡΙΙ\級聯重現恢復出IDt，安全認證結束ο在上述安全認證協議中涉及到的變量、定義以及運算符號分別說明如下R 讀寫器 T 標籤 DB 資料庫IDe 讀寫器的唯一標識符 IDt 標籤的唯一標識符P 讀寫器生成的隨機整數，用於將IDt隨機劃分為高序位和低序位兩部分，其中ρ小於 IDt的總位數Ρ10!,在每個會話周期中，隨機劃分的標籤左標識符(高序的P位)PidTi 在每個會話周期中，隨機劃分的標籤右標識符(其餘的低序位)κ 合法實體的共享密鑰rK:讀寫器R生成的隨機數rT:標籤T生成的隨機數{·}κ:用密鑰K進行加密運算Η( ·)單向Hash函數運算十異或運算。
2.根據權利要求1所述的一種基於標籤ID隨機劃分的RFID三重安全認證方法，其特 徵在於利用隨機數P將標籤ID隨機劃分為左標識符PIDt,和右標識符PIDivR替標籤 IDt用於通信鏈路的數據傳輸。
3.根據權利要求1所述的一種基於標籤ID隨機劃分的RFID三重安全認證方法，其特 徵在於標籤、讀寫器和後臺資料庫通過三重認證模式實現對標籤和讀寫器身份合法性的 兩次驗證，包括(1)標籤和讀寫器之間的雙向驗證；(2)後臺資料庫對標籤和讀寫器的單向驗證。
全文摘要
本發明涉及一種基於標籤ID隨機劃分的RFID三重安全認證方法。本方法引入動態更新機制將標籤ID隨機劃分為左、右兩個部分標識符用於通信鏈路的數據傳輸，利用三重認證模式實現對標籤和讀寫器身份合法性的兩次驗證。同時，針對RFID系統前向空中接口和後向通信鏈路的特殊性和局限性，本方法使用單向Hash函數和對稱加密算法有效解決RFID系統的標籤數據安全和隱私保護問題。本發明新穎實用，採用輕量級的加解密、搜索和驗證運算，節約了標籤成本和功耗，提高了系統的安全性，適用於有較高安全和隱私要求的RFID系統。
文檔編號G06K17/00GK102034123SQ201010520818
公開日2011年4月27日 申請日期2010年10月27日 優先權日2010年10月27日
發明者劉虹, 寧煥生 申請人:北京航空航天大學