一種抗異步攻擊的超輕量級無線射頻識別認證方法

2023-12-04 23:43:06

一種抗異步攻擊的超輕量級無線射頻識別認證方法
【專利摘要】本發明公開了一種抗異步攻擊的超輕量級無線射頻識別認證方法，標籤中增設了會話密鑰Nt作為標誌位，該標誌位與上次認證過程中閱讀器產生的隨機數相關，並保持動態刷新，使攻擊者重放的消息失效，能夠有效解決抵抗異步攻擊的問題；採用了雙向認證方法來實現身份的認證，且引入超輕量級的非線性函數NLMC(x,y)來加密通信中的消息，提高了無線射頻識別系統在開放環境中通信的保密性，更加安全。本發明可廣泛應用於無線射頻識別領域。
【專利說明】一種抗異步攻擊的超輕量級無線射頻識別認證方法
【技術領域】
[0001]本發明涉及無線射頻識別領域，尤其是一種抗異步攻擊的超輕量級無線射頻識別認證方法。
【背景技術】
[0002]現有技術中，無線射頻識別(RFID,Radio Frequency Identification)是眾多自動識別技術的一種，其基本原理是利用射頻信號和空間耦合(電感或電磁耦合)傳輸特性，實現對被識別物體的自動識別。基於RFID眾多的優點，RFID已經得到十分廣泛的應用並且受到越來越多的關注。
[0003]現有的基於異或運算的超輕量級無線射頻識別認證方法對硬體的要求低，其標籤不具有產生偽隨機數的能力，但這種認證方法的缺陷是，當攻擊者竊聽並重放消息時，伺服器端難以驗證該消息的合法性，從而使非法標籤認證通過，造成伺服器端和標籤端的數據更新不同步，導致異步攻擊的問題。

【發明內容】

[0004]為了解決上述技術問題，本發明的目的是:提供一種安全性高和抗異步攻擊的超輕量級無線射頻識別認證方法。
[0005]本發明解決其技術問題所採用的技術方案是:一種抗異步攻擊的超輕量級無線射頻識別認證方法，包括:
51、閱讀器的隨機數發生器產生隨機數N1，然後向選中的標籤發送消息QuerylIN1 ；
52、標籤計算出A=(IDS V K2)+Nt的值，並經過NLMC (x，y)非線性函數運算、ROT(x,y)函數運算與異或運算後得到B=(K1 ? K/) + 0C ? K2)的值，然後經過閱讀器將消息 IDS A B NI 轉發給後臺伺服器；所述 K^ROTO^ ? Nm, K1), K2*=R0T(K2 ? Nm, K2),Nm=NLMC (Nt, N1);其中，IDS表示標籤的假名，Nt表示無線射頻識別系統通信過程中的會話密鑰，1、K2均表示消息的加密密鑰，「V」表示邏輯加法運算，「 ? 」表示異或運算；
53、後臺伺服器檢查其存儲的IDS數據中是否存儲有能與消息IDSIIAB |N1中的IDS數據相匹配的數據；若否，表示閱讀器認證標籤失敗，終止協議，流程結束；否則，則執行步驟S4 ；
54、後臺伺服器從消息IDSIA B NI中提取出Nt丨=A- (IDS V K2)，並用與IDS數據相對應的Kp K2計算B丨=(K1 ? K2*)+ (K1* ? K2);然後判斷B丨是否等於B，若否，表示閱讀器認證標籤失敗，終止協議，流程結束；否則，則執行步驟S5 ；
55、閱讀器生成隨機數N2，對後臺伺服器的標籤假名IDS、密匙K1、密匙K2和會話密鑰Nt進行更新，並經過NLMC (x，y)非線性函數運算、ROT (x，y)函數運算與異或運算後得到發送給標籤的數據C和D ; 56、標籤從接收的數據中提取出數據N2'，並經過NLMC (X，y)非線性函數運算、ROT(x，y)函數運算與異或運算後得到數據D'，然後根據數據D與數據D'是否相等來判斷標籤對閱讀器是否驗證成功。
[0006]進一步，所述步驟S5，其包括:
551、閱讀器生成隨機數N2，並將閱讀器當前的標籤假名IDS、密匙K1、密匙K2作為舊標籤假名IDS、舊密匙K1、舊密匙K2存儲至後臺伺服器；
552、閱讀器對數據NpN2JDSjpK2進行計算，從而得到新標籤假名IDSnew、新密匙K111'新密匙K2mw和新會話密鑰Ntn?，並將IDSn' K1' K2new和Ntn?存儲至後臺伺服器；
553、閱讀器對經過NLMC(X，y)非線性函數運算、ROT (x, y)函數運算與異或運算,從而得到發送給標籤的數據C和D。
[0007]進一步，所述的新標籤假名IDSnew、新密匙K111'新密匙K2new和新會話密鑰Ntnew的計算公式如下:
【權利要求】
1.一種抗異步攻擊的超輕量級無線射頻識別認證方法，其特徵在於:包括: S1、閱讀器的隨機數發生器產生隨機數N1，然後向選中的標籤發送消息QuerylIN1 ； S2、標籤計算出A=(IDS V K2)+Nt的值，並經過NLMC (x，y)非線性函數運算、ROT(x,y)函數運算與異或運算後得到B=(K1 ? K/) + 0C ? K2)的值，然後經過閱讀器將消息 IDS A B NI 轉發給後臺伺服器；所述 K^ROTO^ ? Nm, K1), K2*=R0T(K2 ? Nm, K2),Nm=NLMC (Nt, N1);其中，IDS表示標籤的假名，Nt表示無線射頻識別系統通信過程中的會話密鑰，1、K2均表示消息的加密密鑰，「V」表示邏輯加法運算，「 ? 」表示異或運算；S3、後臺伺服器檢查其存儲的IDS數據中是否存儲有能與消息IDSIIAB |N1中的IDS數據相匹配的數據；若否，表示閱讀器認證標籤失敗，終止協議，流程結束；否則，則執行步驟S4 ；S4、後臺伺服器從消息IDSIA B NI中提取出Nt丨=A- (IDS V K2)，並用與IDS數據相對應的Kp K2計算B丨=(K1 ? K2*)+ (K1* ? K2);然後判斷B丨是否等於B，若否，表示閱讀器認證標籤失敗，終止協議，流程結束；否則，則執行步驟S5 ； S5、閱讀器生成隨機數N2，對後臺伺服器的標籤假名IDS、密匙K1、密匙K2和會話密鑰Nt進行更新，並經過NLMC (x，y)非線性函數運算、ROT (x，y)函數運算與異或運算後得到發送給標籤的數據C和D ; S6、標籤從接收的數據中提取出數據N2'，並經過NLMC (X，y)非線性函數運算、ROT(x，y)函數運算與異或運算後得到數據D'，然後根據數據D與數據D'是否相等來判斷標籤對閱讀器是否驗證成功。
2.根據權利要求1所述的一種抗異步攻擊的超輕量級無線射頻識別認證方法，其特徵在於:所述步驟S5，其包括: S51、閱讀器生成隨機數N2，並將閱讀器當前的標籤假名IDS、密匙K1、密匙K2作為舊標籤假名IDS、舊密匙K1、舊密匙K2存儲至後臺伺服器； S52、閱讀器對數據NpN2JDSjpK2進行計算，從而得到新標籤假名IDSnew、新密匙K111'新密匙K2mw和新會話密鑰Ntn?，並將IDSn' K1' K2new和Ntn?存儲至後臺伺服器； S53、閱讀器對經過NLMC(X，y)非線性函數運算、ROT (x, y)函數運算與異或運算,從而得到發送給標籤的數據C和D。
3.根據權利要求2所述的一種抗異步攻擊的超輕量級無線射頻識別認證方法，其特徵在於:所述的新標籤假名IDSn'新密匙K111'新密匙Κ2η?和新會話密鑰Ntn?的計算公式如下:
4.根據權利要求3所述的一種抗異步攻擊的超輕量級無線射頻識別認證方法，其特徵在於:在所述步驟C53中，所述數據C的計算公式為:C=ROT (K1 ? K2, Nm ; ) ? N2 ;所述數據 D 的計算公式為:D= (K2*+Nx) ? ((Kl ? K2) V K1*)。
5.根據權利要求4所述的一種抗異步攻擊的超輕量級無線射頻識別認證方法，其特徵在於:所述步驟S6，其包括: S61、標籤從接收的數據中提取出數據N2'，所述數據N2'的計算公式為:

6.根據權利要求5所述的一種抗異步攻擊的超輕量級無線射頻識別認證方法，其特徵在於:所述步驟S52中將IDSn' K1' Κ2η?和Ntn?存儲至後臺伺服器這一步驟，其具體為: 判斷計算出的IDSnew是否與後臺伺服器存儲的任一 IDS數據相同，若是，則重新生成隨機數N2並計算出對應的
【文檔編號】G06K7/00GK103699863SQ201310654793
【公開日】2014年4月2日 申請日期:2013年12月6日 優先權日:2013年12月6日
【發明者】凌捷, 沈金偉, 鄧小丹, 葉盛元 申請人:廣東工業大學, 廣州江南科友科技股份有限公司