專利名稱:一種基于標簽id隨機劃分的rfid三重安全認證方法
技術領域:
本發(fā)明涉及一種基于標簽ID隨機劃分的RFID三重安全認證方法,屬于RFID空中 接口安全技術領域,涉及RFID安全認證協(xié)議。
背景技術:
RFID(射頻識別)技術利用無線射頻信號實現(xiàn)目標對象的非接觸自動識別,逐漸 推廣應用于身份識別、安全防偽、交通物流、資產(chǎn)管理等領域。作為一項新興的傳感技術, RFID技術與互聯(lián)網(wǎng)相結合,可以實現(xiàn)全球范圍內(nèi)物品跟蹤與信息共享,具有廣泛的應用前 景。然而,由于RFID系統(tǒng)自身硬件系統(tǒng)的局限性和通信鏈路的特殊性,標簽和讀寫器之間 的空中接口面臨著嚴峻的安全威脅和隱私問題,成為一項重要的研究課題。
RFID系統(tǒng)空中接口面臨的安全問題主要包括標簽數(shù)據(jù)的偵聽篡改,通信數(shù)據(jù)的截 取重放,通信實體的身份假冒,通信鏈路的惡意阻塞等?;趯ο到y(tǒng)機密性、完整性、可用性 和隱私性的綜合考慮,業(yè)內(nèi)提出了多種安全解決方案和防護措施,主要包括物理機制、密碼 機制和兩者相結合的機制。其中,密碼機制涉及到標簽訪問控制、認證和加密算法等關鍵技 術。近年來,通過應用基于密碼算法的安全認證機制解決RFID安全隱私問題成為學術研究 的重點?,F(xiàn)有安全認證協(xié)議主要通過(偽)隨機數(shù)、邏輯位運算、Hash函數(shù)、對稱密鑰等成 熟的算子實現(xiàn)標簽數(shù)據(jù)傳輸安全。在整個通信過程中,標簽ID幾乎都是以其完整形式進行 加密、解密、傳輸和認證,在一定程度上存在很大的安全隱患。再者,由于RFID前向鏈路和 后向鏈路的不同特性,單一的認證模式也給攻擊者創(chuàng)造了潛在的攻擊脆弱點。基于此,本發(fā) 明提出了一種基于標簽ID隨機劃分的RFID三重安全認證機制,用于實現(xiàn)對標簽數(shù)據(jù)安全 和隱私保護。發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于標簽ID隨機劃分的RFID三重安全認證方法,該 方法適用于有較高安全需求的RFID系統(tǒng),著力解決RFID空中接口所面臨的跟蹤、重放、假 冒等典型安全攻擊,用以滿足RFID系統(tǒng)空中接口的標簽匿名性和前向不可追蹤性。
基于以上目的,本發(fā)明通過采取以下技術方案予以實現(xiàn)
一種基于標簽ID隨機劃分的RFID三重安全認證方法,其特征是在RFID系統(tǒng)初 始化時,每一個標簽和讀寫器分別擁有唯一的標識符1叫和IDk ;數(shù)據(jù)庫擁有所有的標簽、讀 寫器的標識符;標簽,讀寫器和后臺數(shù)據(jù)庫擁有保密的共享密鑰K。在本系統(tǒng)中,從讀寫器 到后臺數(shù)據(jù)庫之間的后向通信鏈路被認為是安全的。
RFID系統(tǒng)的安全認證協(xié)議步驟如下
(1)讀寫器詢問請求讀寫器R首先生成兩個隨機數(shù)!^和?,并將!^和?作為詢問 請求發(fā)送給標簽T ;
(2)標簽ID隨機劃分標簽T收到請求后,對ι·κ進行Ha sh運算得到H(rK)。同 時,標簽T將自身的標識符IDt隨機劃分為左標識符PIDT|和右標識符PIDiv兩部分(其4中,PIDTfn PIDt^的劃分由ρ決定,在不同的會話周期中是動態(tài)變化的),標簽τ進行異或 運算得到PIDT| = 十PIDTi。然后,標簽T生成一個隨機數(shù)rT,并用密鑰K將rT和PH^加密成(ΡΙ η Il rT}K。標簽T將H(rK)和{PID,|| rT、作為應答發(fā)送給讀寫器R ;
(3)第一重認證讀寫器R收到標簽響應后,同樣對1·Κ進行Hash運算得到 H' (rK)。通過比較計算得到的Hash值H' (rK)與接收到的Hash值H(rK)是否相等,初步 驗證標簽的合法性。如果兩個Hash值相等,則標簽通過第一重認證。讀寫器繼續(xù)計算得到 H(IDk),并將PID^i,rK,ρ, H(IDe)發(fā)送給后臺數(shù)據(jù)庫DB ;否則,讀寫器認為標簽不合法,協(xié) 議終止并返回錯誤代碼;
(4)第二重認證數(shù)據(jù)庫DB首先進行異或運算得到PIDi =p1dTi Φ TR。然后,數(shù) 據(jù)庫DB析出標簽ID的高ρ位,通過檢驗是否存在某個匹配的卩仍丨與PIDi相等,來驗證標簽的合法性。如果存在,則數(shù)據(jù)庫DB認為標簽T合法。此后,數(shù)據(jù)庫DB在內(nèi)存中檢索到 IDe,并計算得到其Hash值H' (IDe)。數(shù)據(jù)庫DB比較計算得到的Hash值H' (IDe)與接收 到的Hash值H(IDk)是否相等,來驗證讀寫器的合法性。如果相等,則數(shù)據(jù)庫DB認為讀寫 器R合法。當且僅當以上兩次驗證都通過時,協(xié)議繼續(xù),數(shù)據(jù)庫DB使用密鑰K加密PIDti得到丨PID1Jk,并將丨PIDTjK發(fā)送給讀寫器R ;否則,協(xié)議終止并返回錯誤代碼;
(5)第三重認證讀寫器R接收到數(shù)據(jù)庫的數(shù)據(jù)后,將先前就收到的rT進行Hash 運算得到H(rT),并發(fā)送給標簽Τ。當標簽接收到H(rT)后,對生成的rT進行Hash運算計算 得到H' (rT)。通過比較計算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等, 最后驗證讀寫器的合法性。如果兩個Hash值相等,則讀寫器通過最后認證,標簽T使用密鑰K加密ΡΙΟ;得到Ip11Mk,并將^p1dtJk發(fā)送給讀寫器R ;否則,協(xié)議終止并返回錯誤代碼;
(6)標簽id恢復讀寫器R接收到密文作仍‘和Ipid1Jk后,使用密鑰κ進行解密運算分別得到ΡΠ\琎而將PID0P PIDt^聯(lián)重現(xiàn)恢復出idt,安全認 證結束。
在上述安全認證協(xié)議中涉及到的變量、定義以及運算符號分別說明如下
R:讀寫器
T 標簽
DB:數(shù)據(jù)庫
IDe 讀寫器的唯一標識符
IDt 標簽的唯一標識符
ρ 讀寫器生成的隨機整數(shù),用于將IDt隨機劃分為高序位和低序位兩部分,其中ρ 小于IDt的總位數(shù)
PIDT| 在每個會話周期中,隨機劃分的標簽左標識符(高序的P位)
PIDt 在每個會話周期中,隨機劃分的標簽右標識符(其余的低序位)
K 合法實體的共享密鑰
rE 讀寫器R生成的隨機數(shù)
rT 標簽T生成的隨機數(shù)
{ · }K 用密鑰K進行加密運算
Η( ·)單向Hash函數(shù)運算
十異或運算
本發(fā)明的特點在于
1.首次提出了標簽ID隨機劃分的RFI D數(shù)據(jù)傳輸模式。利用讀寫器生成的隨機 數(shù)P將標簽ID隨機劃分為左標識符PIDti和右標識符PIDt,兩個部分。PIDt^p PID·^用于代替標簽完整的標識符IDt在通信鏈路中進行傳輸。因此,在每個會話周期中,PIDT|和PIDi都是動態(tài)變化的,IDt始終處于隱藏狀態(tài),有效實現(xiàn)標簽數(shù)據(jù)的匿名性和前向不可追蹤性。此外,在整個認證過程中,通過使用共享密鑰K對PID1^p行加密,保證敏感數(shù)據(jù)以Ipid1Jk和IPID1Jk的密文形式進行傳輸。本發(fā)明對所采用的加密算法并不做嚴格規(guī)定,傾向于采用輕量級加密算法,在保障系統(tǒng)安全性的同時盡量達到節(jié)約系統(tǒng) 資源、提高執(zhí)行效率的目的。
2.首次提出了針對標簽和讀寫器兩個實體的三重認證模式。本發(fā)明采用三重認 證實現(xiàn)對標簽和讀寫器身份合法性的兩次驗證,有效抵御重放和假冒等典型的安全攻擊。 在第一重認證中,讀寫器通過比較計算的H' (rE)和接收的H(rK)是否相等,來實現(xiàn)了對 標簽的第一次驗證;在第二重認證中,后臺數(shù)據(jù)庫一方面通過比較計算的PID;^^析出的PIDTl是否相等,來實現(xiàn)了對標簽的第二次驗證,另一方面通過比較計算的H' (IDe)和接 收的H(IDk)是否相等,來實現(xiàn)了對讀寫器的第一次驗證;在第三重認證中,標簽通過比較計 算的H' (rT)和接收的H(rT)是否相等,來實現(xiàn)了對讀寫器的第二次驗證。綜上,三重認證 模式實現(xiàn)了 (1)標簽和讀寫器之間的雙向驗證;( 后臺數(shù)據(jù)庫對標簽和讀寫器的單向驗 證。以上認證依次順序進行,當出現(xiàn)認證失敗時,協(xié)議立即終止并返回錯誤代碼。
本發(fā)明的優(yōu)點在于
1.采用本發(fā)明提出的基于標簽ID隨機劃分的RFID三重安全認證方法,根據(jù)RFID 系統(tǒng)前向空中接口和后向通信鏈路的特點,采用基于單向Hash函數(shù)和共享密鑰等加密算 法實現(xiàn)標簽數(shù)據(jù)信息機密性和完整性保護。在一個會話周期中,標簽的標識符IDt由隨機 劃分的左、右部分標識符代替,大大提高了傳輸信息的機密性,可以有效 抵御重放和假冒等攻擊。
2.采用本發(fā)明提出的基于標簽ID隨機劃分的RFID三重安全認證方法,利用隨機 數(shù)Α和rT保證交互數(shù)據(jù)的動態(tài)性,保證傳輸?shù)哪承┟芪挠蓜討B(tài)生成的隨機數(shù)加密生成,使 得某次通信數(shù)據(jù)即使在被截取的情況下,仍保持良好的不可鏈接性,有效抵御跟蹤和流量 分析等攻擊。
3.采用本發(fā)明提出的基于標簽ID隨機劃分的RFID三重安全認證方法,將RFID系 統(tǒng)的認證過程分布在三個不同的通信實體中進行。充分利用標簽、讀寫器和后臺數(shù)據(jù)庫的 系統(tǒng)資源,大大減輕了后臺數(shù)據(jù)庫的計算負載,提高系統(tǒng)的工作效率。通過分布式三重認證模式,分步完成了對標簽和讀寫器的兩次身份合法性驗證。同時,本發(fā)明在有效解決RFID 系統(tǒng)安全意思問題的同時,兼顧了系統(tǒng)資源占用率和執(zhí)行效率,具有響應迅速、易于實現(xiàn)等 優(yōu)點。
圖1是本發(fā)明的基于標簽ID隨機劃分的RFID三重安全認證方法的通信過程示 意圖。
具體實施方式
一、RFID系統(tǒng)初始化
在RFID系統(tǒng)初始化時,每一個標簽和讀寫器分別擁有唯一的標識符IDt和IDk ; 數(shù)據(jù)庫擁有所有的標簽、讀寫器的標識符;標簽,讀寫器和后臺數(shù)據(jù)庫擁有保密的共享密鑰 K。在本系統(tǒng)中,從讀寫器到后臺數(shù)據(jù)庫之間的后向通信鏈路被認為是安全的。
二、認證過程
RFID系統(tǒng)安全認證協(xié)議如圖1所示,認證步驟如下
(1)讀寫器詢問請求讀寫器R首先生成兩個隨機數(shù)!^和?,并將!^和?作為詢問 請求發(fā)送給標簽T ;
(2)標簽ID隨機劃分標簽T收到請求后,對ι·κ進行Hash運算得到H(rK)。同時, 標簽T將自身的標識符IDt隨機劃分為左標識符PIDti和右標識符PIDt兩部分(其中, PID1^n PIDiv的劃分由ρ決定,在不同的會話周期中是動態(tài)變化的),標簽T進行異或運算 得到ΡΙ η = &十PIDti。然后,標簽T生成一個隨機數(shù)rT,并用密鑰K將rT和PIDT|加密成Il rT}K。標簽τ將H(rK)和{PID, Il rTjK作為應答發(fā)送給讀寫器R ;
(3)第一重認證讀寫器R收到標簽響應后,同樣對ι·κ進行Hash運算得到 H' (rK)。通過比較計算得到的Hash值H' (rK)與接收到的Hash值H(rK)是否相等,初步 驗證標簽的合法性。如果兩個Hash值相等,則標簽通過第一重認證。讀寫器繼續(xù)計算得到 H(IDk),并將PIDviv p,H(IDe)發(fā)送給后臺數(shù)據(jù)庫DB ;否則,讀寫器認為標簽不合法,協(xié) 議終止并返回錯誤代碼;
(4)第二重認證數(shù)據(jù)庫DB首先進行異或運算得到PIDi =PIDT,十1^。然后,數(shù)據(jù)庫DB析出標簽ID的高ρ位,通過檢驗是否存在某個匹配的卩10”與PIDi相等,來驗證標簽的合法性。如果存在,則數(shù)據(jù)庫DB認為標簽T合法。此后,數(shù)據(jù)庫DB在內(nèi)存中檢索到 IDe,并計算得到其Ha sh值H' (IDe)。數(shù)據(jù)庫DB比較計算得到的Ha sh值H' (IDe)與接 收到的Ha sh值H(IDk)是否相等,來驗證讀寫器的合法性。如果相等,則數(shù)據(jù)庫DB認為讀 寫器R合法。當且僅當以上兩次驗證都通過時,協(xié)議繼續(xù),數(shù)據(jù)庫DB使用密鑰K加密PIDT|得到丨PIDtJk,并將丨PIDTiL發(fā)送給讀寫器R ;否則,協(xié)議終止并返回錯誤代碼;
(5)第三重認證讀寫器R接收到數(shù)據(jù)庫的數(shù)據(jù)后,將先前就收到的rT進行Hash 運算得到H(rT),并發(fā)送給標簽Τ。當標簽接收到H(rT)后,對生成的rT進行Hash運算計算得到H' (rT)。通過比較計算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等, 最后驗證讀寫器的合法性。如果兩個Hash值相等,則讀寫器通過最后認證,標簽T使用密鑰K加密ΡΠ\得到(PIDtJk,并將(PIDtJk發(fā)送給讀寫器R;否則,協(xié)議終止并返回錯誤代碼;
(6)標簽id恢復讀寫器R接收到密文Ipidti^和{ΡΠ^[后,使用密鑰κ進行解密運算分別得到PIDt 而將p1dTi和p1dT^聯(lián)重現(xiàn)恢復出IDT,安全認 證結束。
在上述安全認證協(xié)議中涉及到的變量、定義以及運算符號分別說明如下
R 讀寫器
T 標簽
DB 數(shù)據(jù)庫
IDe 讀寫器的唯一標識符
IDt 標簽的唯一標識符
ρ 讀寫器生成的隨機整數(shù),用于將IDt隨機劃分為高序位和低序位兩部分,其中ρ 小于IDt的總位數(shù)
PIDT| 在每個會話周期中,隨機劃分的標簽左標識符(高序的ρ位)
PIDt 在每個會話周期中,隨機劃分的標簽右標識符(其余的低序位)
K 合法實體的共享密鑰
rE 讀寫器R生成的隨機數(shù)
rT 標簽T生成的隨機數(shù)
{ · }K 用密鑰K進行加密運算
Η( ·)單向Hash函數(shù)運算
十異或運算。
權利要求
1. 一種基于標簽ID隨機劃分的RFID三重安全認證方法,其特征是在RFID系統(tǒng)初始 化時,每一個標簽和讀寫器分別擁有唯一的標識符1叫和IDk ;數(shù)據(jù)庫擁有所有的標簽、讀寫 器的標識符;標簽,讀寫器和后臺數(shù)據(jù)庫擁有保密的共享密鑰K。在本系統(tǒng)中,從讀寫器到 后臺數(shù)據(jù)庫之間的后向通信鏈路被認為是安全的。 RFID系統(tǒng)的安全認證協(xié)議步驟如下(1)讀寫器詢問請求讀寫器R首先生成兩個隨機數(shù)&和P,并將Α和P作為詢問請求 發(fā)送給標簽T ;(2)標簽ID隨機劃分標簽T收到請求后,對ι·κ進行Hash運算得到H(rK)。同時, 標簽T將自身的標識符IDt隨機劃分為左標識符PIDti和右標識符PID1^兩部分(其中, PID1^p PID1^的劃分由ρ決定,在不同的會話周期中是動態(tài)變化的),標簽T進行異或運算 得到PIDti = &十PIDT|。然后,標簽T生成一個隨機數(shù)rT,并用密鑰K將rT和PID;^加密成(ΡΗ)η Il rT}K。標簽τ將H(rK)和Il rTjK作為應答發(fā)送給讀寫器R ;(3)第一重認證讀寫器R收到標簽響應后,同樣對ι·κ進行Hash運算得到H'(rE)。通 過比較計算得到的Ha sh值H' (rK)與接收到的Ha sh值H(rK)是否相等,初步驗證標簽 的合法性。如果兩個Hash值相等,則標簽通過第一重認證。讀寫器繼續(xù)計算得到H(IDk),并將PIDp ,rE,p,H(IDe)發(fā)送給后臺數(shù)據(jù)庫DB ;否則,讀寫器認為標簽不合法,協(xié)議終止并返回錯誤代碼;(4)第二重認證數(shù)據(jù)庫DB首先進行異或運算得到ΡΙΟ〗=PIDti Θγκ。然后,數(shù)據(jù)庫DB析出標簽ID的高ρ位,通過檢驗是否存在某個匹配的卩1071與PIDi相等,來驗證標簽的合法性。如果存在,則數(shù)據(jù)庫DB認為標簽T合法。此后,數(shù)據(jù)庫DB在內(nèi)存中檢索到IDk, 并計算得到其Hash值H' (IDe)。數(shù)據(jù)庫DB比較計算得到的Hash值H' (IDe)與接收到 的Hash值H(IDk)是否相等,來驗證讀寫器的合法性。如果相等,則數(shù)據(jù)庫DB認為讀寫器R 合法。當且僅當以上兩次驗證都通過時,協(xié)議繼續(xù),數(shù)據(jù)庫DB使用密鑰K加密PIDT|得到{PIDT|}K,并將^PIDtiL發(fā)送給讀寫器R ;否則,協(xié)議終止并返回錯誤代碼;(5)第三重認證讀寫器R接收到數(shù)據(jù)庫的數(shù)據(jù)后,將先前就收到的&進行Hash運算 得到H(rT),并發(fā)送給標簽T。當標簽接收到H(rT)后,對生成的rT進行Hash運算計算得到 H' (rT)。通過比較計算得到的Hash值H' (rT)與接收到的Hash值H(rT)是否相等,最后 驗證讀寫器的合法性。如果兩個Hash值相等,則讀寫器通過最后認證,標簽T使用密鑰K加密ΡΚ)η得到(PIDtJk,并將(PIDtJk發(fā)送給讀寫器R;否則,協(xié)議終止并返回錯誤代碼;(6)標簽id恢復讀寫器R接收到密文Ipid7Ji^IpidtJk后,使用密鑰κ進行解密運算分別得到PIDt^P PIDi,進而將pidT,和ΡΙΙ\級聯(lián)重現(xiàn)恢復出IDt,安全認證結束ο在上述安全認證協(xié)議中涉及到的變量、定義以及運算符號分別說明如下R 讀寫器 T 標簽 DB 數(shù)據(jù)庫IDe 讀寫器的唯一標識符 IDt 標簽的唯一標識符P 讀寫器生成的隨機整數(shù),用于將IDt隨機劃分為高序位和低序位兩部分,其中ρ小于 IDt的總位數(shù)Ρ10!,在每個會話周期中,隨機劃分的標簽左標識符(高序的P位)PidTi 在每個會話周期中,隨機劃分的標簽右標識符(其余的低序位)κ 合法實體的共享密鑰rK:讀寫器R生成的隨機數(shù)rT:標簽T生成的隨機數(shù){·}κ:用密鑰K進行加密運算Η( ·)單向Hash函數(shù)運算十異或運算。
2.根據(jù)權利要求1所述的一種基于標簽ID隨機劃分的RFID三重安全認證方法,其特 征在于利用隨機數(shù)P將標簽ID隨機劃分為左標識符PIDt,和右標識符PIDivR替標簽 IDt用于通信鏈路的數(shù)據(jù)傳輸。
3.根據(jù)權利要求1所述的一種基于標簽ID隨機劃分的RFID三重安全認證方法,其特 征在于標簽、讀寫器和后臺數(shù)據(jù)庫通過三重認證模式實現(xiàn)對標簽和讀寫器身份合法性的 兩次驗證,包括(1)標簽和讀寫器之間的雙向驗證;(2)后臺數(shù)據(jù)庫對標簽和讀寫器的單向驗證。
全文摘要
本發(fā)明涉及一種基于標簽ID隨機劃分的RFID三重安全認證方法。本方法引入動態(tài)更新機制將標簽ID隨機劃分為左、右兩個部分標識符用于通信鏈路的數(shù)據(jù)傳輸,利用三重認證模式實現(xiàn)對標簽和讀寫器身份合法性的兩次驗證。同時,針對RFID系統(tǒng)前向空中接口和后向通信鏈路的特殊性和局限性,本方法使用單向Hash函數(shù)和對稱加密算法有效解決RFID系統(tǒng)的標簽數(shù)據(jù)安全和隱私保護問題。本發(fā)明新穎實用,采用輕量級的加解密、搜索和驗證運算,節(jié)約了標簽成本和功耗,提高了系統(tǒng)的安全性,適用于有較高安全和隱私要求的RFID系統(tǒng)。
文檔編號G06K17/00GK102034123SQ201010520818
公開日2011年4月27日 申請日期2010年10月27日 優(yōu)先權日2010年10月27日
發(fā)明者劉虹, 寧煥生 申請人:北京航空航天大學