一種面向無線射頻身份識別系統的流密碼雙向認證方法

2023-12-06 11:12:21 1

一種面向無線射頻身份識別系統的流密碼雙向認證方法
【專利摘要】一種面向無線射頻身份識別系統的流密碼雙向認證方法，基於流密碼算法，實現應用系統中閱讀器與電子標籤之間的雙向認證。該方法對閱讀器和電子標籤同時進行認證，使得只有經過授權的閱讀器才能夠得到電子標籤的身份識別碼，這就使得電子標籤具有不可追蹤性、不可偽造性，同時使閱讀器具有不可偽造性。由於該方法基於流密碼算法，流密碼運算耗時的部分是初始化階段，一次雙向認證過程只需要經過流密碼的一次初始化過程，後續生成的密鑰流不需要再次進行初始化，本方法具有實現簡單、硬體資源較小、運算時間較快的優點。
【專利說明】一種面向無線射頻身份識別系統的流密碼雙向認證方法

【技術領域】
[0001] 本發明涉及面向無線射頻身份識別應用系統【技術領域】，尤其涉及一種面向無線射 頻身份識別系統的流密碼雙向認證方法。

【背景技術】
[0002] 無線射頻身份識別（Radio Frequency Identification, RFID)又稱為電子標籤，是 一種通過無線電信號來達到識別目的之技術。通常地，一個無線射頻身份識別系統包括閱 讀器和電子標籤兩部分。閱讀器通過對電子標籤發送無線射頻信號來獲取其身份信息。
[0003] 隨著網際網路、大數據等信息技術的快速發展，無線射頻身份識別技術有著廣闊的 前景，常見的應用領域包括門禁系統、安全追蹤等。在其快捷方便的同時，電子標籤的應用 卻帶來了相應的安全性問題。例如標籤可以被追蹤，被偽造等。
[0004] 為解決上述安全的辦法通常是通過對稱加密算法，設計相應的安全協議來實現。 傳統的對稱加密算法有3DES、AES以及國產加密算法SM4等，這些加密算法雖然安全性能較 高，但由於需要耗費不菲的運算時間和硬體資源，不適宜應用於電子標籤系統。故，目前主 要採用輕量級對稱加密算法來實現安全認證，尤其是使用分組加密算法或哈希算法，較少 使用流密碼算法。
[0005] 眾所周知地，一個流密碼算法通常包含初始化部分和生成密鑰流部分。初始化部 分將一個初始向量（IV)與密鑰加載到內部狀態寄存器，然後運行若干次鍾控，完成初始化 過程。初始化完畢後，每運行一次鍾控，可以生成固定比特的密鑰流。相比分組密碼和哈希 算法，流密碼的運算速度更快，實現更簡單，佔用資源更小。
[0006] 目前，現實應用中對閱讀器和電子標籤進行雙向認證的協議較少，一般是閱讀器 對電子標籤進行安全認證，而電子標籤對閱讀器不進行安全認證，這就使得攻擊者可以偽 造閱讀器，對電子標籤進行非法讀取，從而可以跟蹤電子標籤。
[0007] 故針對現有技術存在的問題，本案設計人憑藉從事此行業多年的經驗，積極研究 改良，於是有了本發明一種面向無線射頻身份識別系統的流密碼雙向認證方法。


【發明內容】

[0008] 本發明是針對現有技術中，現實應用中對閱讀器和電子標籤進行雙向認證的協議 較少，一般是閱讀器對電子標籤進行安全認證，而電子標籤對閱讀器不進行安全認證，這就 使得攻擊者可以偽造閱讀器，對電子標籤進行非法讀取，從而可以跟蹤電子標籤等缺陷提 供一種面向無線射頻身份識別系統的流密碼雙向認證方法。
[0009] 為了解決上述問題，本發明提供一種面向無線射頻身份識別系統的流密碼雙向認 證方法，所述面向無線射頻身份識別系統包含閱讀器和電子標籤，所述面向無線射頻身份 識別系統的流密碼雙向認證方法，包括：
[0010] 執行步驟S1 :閱讀器隨機選取一個80bit的R1，並向電子標籤發送請求和R1 ;
[0011] 執行步驟S2 :當電子標籤收到請求和R1後，採取如下操作：
[0012] (1)生成一個80bit長度的隨機數R2 ;
[0013] (2)計算

【權利要求】
1. 一種面向無線射頻身份識別系統的流密碼雙向認證方法，所述面向無線射頻身份識 別系統包含閱讀器和電子標籤，其特徵在於，所述面向無線射頻身份識別系統的流密碼雙 向認證方法，包括： 執行步驟S1 :閱讀器隨機選取一個80bit的R1，並向電子標籤發送請求和R1 ; 執行步驟S2 :當電子標籤收到請求和R1後，採取如下操作： (1) 生成一個80bit長度的隨機數R2 ; (2) 計算M1=ID^R2，也表示逐比特異或操作； (3) 將R1作為初始向量IV，Ι12ΦΚ作為密鑰來初始化流密碼的初始狀態，若流密碼的 初始向量或密鑰長度超過80bit，則將超過的比特位用1填充； (4) 完成流密碼的初始化過程，生成80bit的密鑰流M2 ; (5) 向閱讀器發送Ml和M2。 執行步驟S3 :當閱讀器接收到Ml和M2後，對資料庫中存儲的每一個身份-密鑰對 (IDp KJ對進行如下操作： (1) 計算R2i=MmDi ; (2) 將R1作為初始向量IV，R2^K作為密鑰來初始化流密碼的初始狀態，若流密碼的 初始向量或密鑰長度超過80bit，則將超過的比特位用1填充； (3) 完成流密碼的初始化過程，生成80bit的密鑰流M2i ; (4) 驗證M2i與M2是否相等，如果是， a) 則認證該電子標籤的身份； b) 繼續運行該流密碼算法，生成80bit密鑰流M3 ; c) 向該電子標籤發送密鑰流M3。 執行步驟S4 :電子標籤接收到M3後，進行下述操作： (1) 繼續運行流密碼算法，生成80bit的密鑰流M3i ; (2) 驗證M3i與M3是否相等，若相等，則認證該閱讀器。
2. 如權利要求1所述的面向無線射頻身份識別系統的流密碼雙向認證方法，其特徵在 於，所述電子標籤均具有80bit長度的身份識別碼，且所述電子標籤與所述各閱讀器之間 均至少共享80bit長度之密鑰K，所述閱讀器存儲各電子標籤之身份識別碼。
3. 如權利要求2所述的面向無線射頻身份識別系統的流密碼雙向認證方法，其特徵在 於，所述流密碼的初始向量和密鑰長度均至少為80bit。
4. 如權利要求3所述的面向無線射頻身份識別系統的流密碼雙向認證方法，其特徵在 於，若流密碼算法的密鑰長度或者初始向量（IV)大於80bit，則將多餘的bit用1填充。
5. 如權利要求1所述的面向無線射頻身份識別系統的流密碼雙向認證方法，其特徵在 於，在步驟S2中，M1=ID$R2 ,M2為流密碼的前80位比特密鑰流輸出。
6. 如權利要求1所述的面向無線射頻身份識別系統的流密碼雙向認證方法，其特徵在 於，在步驟S3中，閱讀器對所存儲的身份-密鑰對（IDp KJ對進行窮舉操作以認證電子標 籤，在成功認證電子標籤的身份後，繼續運行流密碼算法，生成80位比特密鑰流。
7. 如權利要求1所述的面向無線射頻身份識別系統的流密碼雙向認證方法，其特徵在 於，在步驟S4中，電子標籤繼續運行流密碼算法，生成80位比特密鑰流，以認證閱讀器。
【文檔編號】H04L9/32GK104301114SQ201410559136
【公開日】2015年1月21日 申請日期:2014年10月20日 優先權日:2014年10月20日
【發明者】羅宜元 申請人:上海電機學院