專利名稱:一種可屏蔽非法讀寫器的低成本rfid安全認證協(xié)議的制作方法
技術(shù)領域:
本發(fā)明涉及RFID技術(shù)領域,具體涉及一種可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議。
背景技術(shù):
RFID(Radio Frequency Identification,射頻識別)是一種非接觸式的自動識別技術(shù)。一個RFID系統(tǒng)通常由后臺服務器(Back-end Server,簡稱S)、標簽(Tag,簡稱T)和讀寫器(Reader,簡稱R)三部分組成,其中后臺服務器采用數(shù)據(jù)庫來存儲和處理后兩者的相關(guān)數(shù)據(jù)信息,以對它們進行管理和控制;標簽是所附著的物品或標簽持有人相關(guān)信息的載體;讀寫器是讀寫標簽的設備,它一方面負責識讀標簽并向后臺服務器傳送識讀到的標簽信息,另一方面則執(zhí)行后臺服務器向標簽發(fā)起的各種操作指令。與其他通信系統(tǒng)一樣,RFID系統(tǒng)也面臨著各種安全威脅。隨著RFID應用的普及和深入,其安全和隱私問題更加突出,現(xiàn)已影響到RFID產(chǎn)業(yè)的健康發(fā)展。其安全問題主要表現(xiàn)在偽造標簽攜帶的垃圾信息可以破壞系統(tǒng)正常的數(shù)據(jù)采集;攻擊者可以在讀寫器與標簽間的無線信道上竊聽,并根據(jù)竊聽到的信息,使用非法讀寫器來向后臺服務器或標簽發(fā)起數(shù)據(jù)篡改、數(shù)據(jù)偽造、信息重放等多種攻擊。其隱私問題則主要表現(xiàn)在持有標簽的用戶可能在不知情的情況下被附近的讀寫器識讀,從而導致標簽攜帶的物品或用戶信息被泄露以及用戶位置被追蹤。對于如何提高RFID系統(tǒng)安全、增強隱私保護這一問題,當前業(yè)界普遍認可的一種方法是在系統(tǒng)中運行一套安全認證協(xié)議,使后臺服務器、讀寫器和標簽三者間的信息交互安全可信。但是為了節(jié)約成本,當前很多RFID系統(tǒng)使用的多是運算和存儲能力很弱的被動式標簽,這種標簽與后臺服務器和讀寫器在性能上存在著巨大的差異,使得那些性能優(yōu)異,但對系統(tǒng)的處理和運算能力要求較高的安全認證協(xié)議無法被移植運用到這些低成本的 RFID系統(tǒng)中來。因此針對低成本RFID系統(tǒng)的技術(shù)特點和性能限制,設計出一個安全有效的、運算和處理開銷均較低的安全認證協(xié)議成為了當前RFID技術(shù)領域的熱點和難點問題。 雖然現(xiàn)已提出了不少針對低成本RFID系統(tǒng)的安全認證協(xié)議,但是它們?nèi)云毡榇嬖谝韵氯毕?.后臺服務器在認證標簽時多采用開銷極大的窮舉運算方式,使其承擔了過重的處理和計算負荷,進而增加了認證耗時;2.對各種常見攻擊手段的應對策略還不夠完善,只能有效抵抗某幾種攻擊,而對另一些攻擊卻無能為力;3.讀寫器僅對后臺服務器和標簽在雙向認證中交互的信息進行簡單的中繼,使后兩者不能對讀寫器的身份進行有效鑒別,為非法讀寫器進入系統(tǒng)并破壞安全認證協(xié)議的正常執(zhí)行提供了機會。
發(fā)明內(nèi)容
本發(fā)明所要解決的問題是如何提供一種RFID安全認證協(xié)議,該協(xié)議能滿足以下要求或原則計算開銷低、耗時少、能抵抗各種常見攻擊、能防止非法讀寫器對協(xié)議正常執(zhí)行的破壞。本發(fā)明所提出的技術(shù)問題是這樣解決的提供一種可屏蔽非法讀寫器的低成本 RFID安全認證協(xié)議,其特征在于,包括以下步驟(一)設置設備標識符為系統(tǒng)中所有設備分別設置一個二進制數(shù)字形式的標識符,其特征在于,包括以下步驟1.設系統(tǒng)管理的物品有m種類型,將后臺服務器視為由m個子服務器組成,相應地將運行在后臺服務器中的數(shù)據(jù)庫劃分為m個子數(shù)據(jù)庫,即每個子數(shù)據(jù)庫管理一種物品類型的標簽信息,為這m個子數(shù)據(jù)庫各設置一個子數(shù)據(jù)庫標識符;2.為每個子數(shù)據(jù)庫管理的i個標簽(在實際中,各個子數(shù)據(jù)庫中的標簽數(shù)可能不同,為體現(xiàn)一般性,這里忽略這種數(shù)量上的差異,統(tǒng)一地用i來表示一個子數(shù)據(jù)庫中的標簽數(shù))各設置一個標簽標識符;3.為系統(tǒng)管理的η個讀寫器各設置一個讀寫器標識符。(二)設置輔助數(shù)據(jù)設置3種二進制數(shù)字形式的輔助數(shù)據(jù)來協(xié)助后臺服務器和標簽的雙向認證,其特征在于,包括以下步驟1.秘密值后臺服務器和標簽共享的秘密信息。在每一輪安全認證中,當后臺服務器對標簽認證通過后,就循環(huán)地向標簽發(fā)出攜帶有隨機數(shù)的更新指令來引導其更新秘密值,之后標簽再發(fā)出更新指令響應來通知后臺服務器也更新秘密值,從而實現(xiàn)秘密值的同步更新;2.指令發(fā)送狀態(tài)值存儲在后臺服務器中,用于標識后臺服務器是否正在向某標簽循環(huán)發(fā)送更新指令。值為0表示沒有發(fā)送;值為1表示正在發(fā)送;3.接收計數(shù)值存儲在標簽中,用來記錄標簽接收讀寫器的詢問和后臺服務器的更新指令的次數(shù)。(三)設備初始化為后臺服務器、讀寫器和標簽定義安全認證所需的消息運算操作和對它們的存儲器進行初始化,其特征在于,包括以下步驟1.在后臺服務器、讀寫器和標簽中定義散列(使用2個哈希函數(shù)G和H)、異或(記為 )和連接(記為II) 3種運算;2.在后臺服務器中建立1個子數(shù)據(jù)庫信息表、1個讀寫器信息表和m個標簽信息表,方便后臺服務器對數(shù)據(jù)庫中存儲的信息進行分類管理,以此實現(xiàn)后臺服務器的存儲器初始化;3.后臺服務器在其存儲器初始化完成后,向系統(tǒng)中所有讀寫器和標簽發(fā)出寫數(shù)據(jù)指令,在它們的存儲器中存入與之相關(guān)的各種數(shù)據(jù)。(四)安全認證本發(fā)明提出了一種可屏蔽非法讀寫器的交互信息中繼方法,其特征在于,包括以下步驟
1.讀寫器接收到標簽發(fā)出的信息后,先將該信息與其標識符散列值連接,再發(fā)送給后臺服務器。若后臺服務器無法在讀寫器信息表中查找到該讀寫器標識符散列值的匹配值,丟棄該條信息;2.后臺服務器發(fā)出的指令中附加了一個三元(讀寫器標識符、子數(shù)據(jù)庫標識符和隨機數(shù))異或值和一個隨機數(shù)散列值。讀寫器接收到該指令后,先使用其標識符和三元異或值做一次異或運算,根據(jù)異或運算性質(zhì)X = β,標簽接收到的將是一個二元異或值(子數(shù)據(jù)庫標識符和隨機數(shù)),故在提取出隨機數(shù)后根據(jù)隨機數(shù)散列值即可判斷該指令是否經(jīng)由合法讀寫器處理,若隨機數(shù)不正確,丟棄該條指令。結(jié)合該方法,一輪安全認證全過程,其特征在于,包括以下步驟1.標簽接收到讀寫器的詢問后就返回詢問響應,該信息攜帶有子數(shù)據(jù)庫和標簽的標識符散列值以及當前秘密值,記為ReS_QueiThK。2.讀寫器將其標識符散列值連接到ReS_QueryT —κ上,處理后的詢問響應記為 Res_QueryR—s。3.后臺服務器接收到RetQuery1^s后先依次在相關(guān)信息表中查找讀寫器標識符散列值、子數(shù)據(jù)庫標識符散列值和標簽標識符散列值的匹配值,任有一個查找不到就丟棄該條ReS_QueryhS。再計算驗證當前秘密值,不匹配就丟棄該條RetQuery1^s ;匹配則將指令發(fā)送狀態(tài)值置為1,循環(huán)地向讀寫器發(fā)送更新指令,該信息攜帶有三元異或值、隨機數(shù)散列值和當前秘密值,記為Rens —κ。4.讀寫器使用其標識符將Rens]中的三元異或值計算為二元異或值,處理后的更新指令記為Rent τ。5.標簽接收到RenK — T后先提取并驗證隨機數(shù),不正確就丟棄該條RenK — T。再計算驗證當前秘密值,不匹配就不更新秘密值;匹配則更新秘密值;然后向讀寫器發(fā)送更新指令響應,該信息攜帶有子數(shù)據(jù)庫和標簽的標識符散列值以及更新后秘密值,記為Res_
R n j ο因為后臺服務器在循環(huán)發(fā)送Rens —κ,所以標簽可能多次接收到RenhT,此時仍按上述步驟處理,顯然不會再更新秘密值,只是重新發(fā)送一次ReS_RenT —κ。6.同步驟2,讀寫器將其標識符散列值連接到ReS_RenT — K上,處理后的更新指令口向應記為Res_RenK —s。7.后臺服務器接收到ReS_Reni^s后先依次在相關(guān)信息表中查找讀寫器標識符散列值、子數(shù)據(jù)庫標識符散列值和標簽標識符散列值的匹配值,任有一個查找不到就丟棄該條ReS_Reni^s。再計算驗證更新后秘密值,不匹配就丟棄該條ReS_Reni^s,不更新秘密值;匹配則將指令發(fā)送狀態(tài)值置為0,更新秘密值。
圖1是各類信息表示意圖圖1(a)子數(shù)據(jù)庫信息表;圖1(b)讀寫器信息表;圖 1 (c)子數(shù)據(jù)庫m的標簽信息表;圖2是標簽存儲器的空間分配示意圖;圖3是后臺服務器對詢問響應的處理流程圖;圖4是標簽對更新指令的處理流程圖圖4(a)首次接收;圖4(b)再次接收;
6
圖5是后臺服務器對更新指令響應的處理流程圖;圖6是一輪安全認證全過程圖。
具體實施例方式
實施細節(jié)(一 )設置設備標識符所有設備標識符都由后臺服務器在系統(tǒng)運行前隨機生成,它們的符號表示如下1.各子數(shù)據(jù)庫標識符分別記為, ID2dh , ...,ID:;2.子數(shù)據(jù)庫m的標簽標識符分別記為/Dp, IDf , ..., ID;·';3.各讀寫器標識符分別記為/風,IDfl, .", ID;。( 二 )設置輔助數(shù)據(jù)所有秘密值和接收計數(shù)值都由后臺服務器在系統(tǒng)運行前隨機生成,指令發(fā)送狀態(tài)值的設置則在建立標簽信息表時完成,它們的符號表示如下1.子數(shù)據(jù)庫m的第i個標簽在經(jīng)過j次認證后的秘密值記為Sm,廣力;2.接收計數(shù)值記為Ct Ke。。在安全認證過程中,標簽每成功收到一條消息就將該值加 1,即CTK—Kec — CT—Kec+1 ;3.指令發(fā)送狀態(tài)值記為TS。(三)設備初始化1.消息運算操作定義在后臺服務器、讀寫器和標簽中定義散列(使用2個哈希函數(shù)G和H)、異或(記為十)和連接(記為II) 3種運算。2.后臺服務器的存儲器初始化(1)子數(shù)據(jù)庫信息表如圖1(a)所示,其建立步驟為先設置m個元組,表示m個子數(shù)據(jù)庫;再在每個元組中設置2個屬性,分別存放子數(shù)據(jù)庫標識符和子數(shù)據(jù)庫標識符散列值(2)讀寫器信息表如圖1(b)所示,其建立步驟為先設置η個元組,表示η個讀寫器;再在每個元組中設置2個屬性,分別存放讀寫器標識符/Α〗和讀寫器標識符散列值 G{IDl);(3)m個標簽信息表的建立方法都是相同的,簡潔起見,這里以子數(shù)據(jù)庫m為例,如圖1(c)所示,其建立步驟為先設置i個元組,表示該子數(shù)據(jù)庫中的i個標簽;再在每個元組中設置如下8個屬性①標識符屬性2個標簽標識符/O;"’'、標簽標識符散列值G(/Z).廠);②輔助數(shù)據(jù)屬性2個秘密值Sm,廣)、指令發(fā)送狀態(tài)值TS ;③臨時數(shù)據(jù)屬性4個隨機數(shù)R、隨機數(shù)散列值H(R)、秘密值散列值G(Sm,,))和下一次秘密值孖(及十⑴)。系統(tǒng)運行前,Sm,廣)為其初值,TS被置為0,臨時數(shù)據(jù)屬性為空。3.讀寫器的存儲器初始化后臺服務器在其存儲器初始化完成后,向所有讀寫器發(fā)出寫數(shù)據(jù)指令,從而在每個讀寫器中存入為它設置的讀寫器標識符id"r。4.標簽的存儲器初始化后臺服務器在其存儲器初始化完成后,向所有標簽發(fā)出寫數(shù)據(jù)指令,從而實現(xiàn)標簽存儲器的空間分配,如圖2所示。專用數(shù)據(jù)是標簽在出廠時就被寫入的物品信息,用戶數(shù)據(jù)則被劃分為非臨時數(shù)據(jù)區(qū)和臨時數(shù)據(jù)區(qū),非臨時數(shù)據(jù)區(qū)存放標簽標識符//>「’'、(該標簽所屬)子數(shù)據(jù)庫標識符/Al、秘密值Sm,,以及接收計數(shù)值CTJte。; 臨時數(shù)據(jù)區(qū)存放隨機數(shù)R。系統(tǒng)運行前,Sffl, 和CTJte。為其初值,臨時數(shù)據(jù)區(qū)為空。(四)安全認證1.讀寫器向標簽發(fā)起詢問,記為Query。2.標簽接收到Query后(1)接收計數(shù)值加 1 :CT Kec — CT_Eec+1 ;(2)生成詢問響應G(/C^)||G(/D廠)||<^>||σ(<^_^. 、,ω)并發(fā)送給讀寫
器,記為 Res_QueryT —R03.讀寫器連接 GUDD 和 Res_QueryT — κ,得到 Res_Query ,^s G(ID;) Il G(ID^8) H G(ID^i) || Cr jtec || G(Cr 十&νω)后發(fā)送給后臺服務器。4.后臺服務器接收到ReiQuery1^s后(1)依次在讀寫器信息表、子數(shù)據(jù)庫信息表和標簽信息表中查找G(/Z);;) ^G(IDmm) 和G(/D廣)的匹配值。若任有一個無匹配值,丟棄該條Res_QUeryhS;若都有,確認該條Res_ Query1^s來自合法讀寫器,且確定了標簽所屬的標簽信息表及它在表中對應的元組;(2)指令發(fā)送狀態(tài)值TS為0,故調(diào)用“秘密值”屬性中的Sm,廣)來計算驗證 G(CT Rec Sm;j))不匹配,丟棄該條Res_QUeryhS ;匹配,產(chǎn)生隨機數(shù)R,并計算出H(R)、 6(5ω^))、//(^θ&νω),然后將這些臨時數(shù)據(jù)分別保存到相應屬性中;(3)將指令發(fā)送狀態(tài)值TS置為1,開始循環(huán)地向讀寫器發(fā)送更新指令 ID;十 ID^ 十 R Il H(R) || G(Sjjy) ’記為 Rens — κ。后臺服務器對詢問響應的處理流程如圖3所示。5.讀寫器使用ID:和Rens ^中的ID: ID: A進行一次異或運算,得到 Ren R—T IDmm十R丨丨H(R)丨丨儀 尸)后發(fā)送給標簽。6.標簽接收到RenK —τ后(1)接收計數(shù)值加 1 :CTJte。一 CT Eec+l ;(2)使用ZD^和RenhT中的進行一次異或運算,得到隨機數(shù)R。然后根據(jù) H(R)計算驗證R的正確性不正確,丟棄該條RenK — T;正確,保存R到臨時數(shù)據(jù)區(qū)中;(3)調(diào)用秘密值Sm,廣)來計算驗證G(Sm,,)):不匹配,不更新秘密值;匹配,更新秘密值Smti <r- H(R十Sm}、,然后向讀寫器發(fā)送更新指令響應 G{ID^)\\G{ID;'')\\Cr Rec ||//(C,版.十 W)) ’記為 Res_RenT —R。當標簽再次接收到RenhT時,仍按照上述步驟處理,由于秘密值已經(jīng)更新,在第 ⑶步計算出的G(Sm,,))必然與RenhT中的G(Sm,,))不匹配,故不再更新,只是重新向讀寫器發(fā)送一次Res_RenT —κ。標簽對更新指令的處理流程如圖4所示,其中(a)首次接收;(b)再次接收。
7.同步驟 3,讀寫器連接 GiJDD 和 Res_RenT —κ,得到 Res—Ren “s G{ID"r) Il G{IDmm) Il GfJDn Il Cr jiec || H(CT_Rec θ Sm,,(巧后發(fā)送給后臺服務器。8.后臺服務器接收到Res_Reni^s后(1)同步驟4的第(1)步,確認該條ReS_RenpS是否來自合法讀寫器,確定標簽所屬的標簽信息表及在表中的對應元組;(2)指令發(fā)送狀態(tài)值TS為1,故調(diào)用“下一次秘密值”屬性中的//(及十、/7))計算得到//(C7.版十孖⑶十&,,ω)),將它和Res_RenK —s中的//(C,,^.十&.,("))比較不匹配,丟棄該條ReS_RenhS,不更新秘密值;匹配,將指令發(fā)送狀態(tài)值置為0,停止對Ren1^s的循環(huán)發(fā)送,更新秘密值:Smi^H(R Smi(l))。后臺服務器對更新指令響應的處理流程如圖5所示。一輪安全認證全過程如圖6 所示。 技術(shù)效果(一 )計算開銷低1.散列、異或和連接都是開銷較低、速度較快的運算,為低成本標簽的計算能力所能承受;2.標簽在詢問響應和更新指令響應中都放入了它所屬的子服務器標識符散列值和它的標識符散列值。后臺服務器依據(jù)這些數(shù)據(jù),無需通過窮舉運算就可以確定標簽所在元組,從而快速地調(diào)用標簽的相關(guān)數(shù)據(jù)信息來完成后續(xù)操作,大大降低了后臺服務器的計算開銷。( 二 )耗時少1.后臺服務器無需再通過窮舉運算來處理標簽響應信息,這就大大縮短了它認證標簽的耗時。當后臺服務器同時對多個標簽進行認證時,其優(yōu)勢更加突出;2.后臺服務器和標簽在一輪安全認證中只交互3條信息,較少的交互信息可使雙方更快地完成雙向認證;3.后臺服務器會在安全認證過程中提前計算出后續(xù)操作所需的臨時數(shù)據(jù),這使它可以較快地生成更新指令及處理更新指令響應。(三)能抵抗各種常見攻擊1.竊聽后臺服務器與標簽進行雙向認證的關(guān)鍵在于秘密值,但由于此重要信息在信息交互過程中都是以密文形式傳輸?shù)?,攻擊者無法通過竊聽來分析得到秘密值;2.數(shù)據(jù)偽造得不到秘密值,攻擊者偽造不出正確的信息來向標簽或后臺服務器發(fā)起有效的數(shù)據(jù)偽造攻擊;3.追蹤接收計數(shù)值Ct Ke??墒箻撕灠l(fā)出的每一條響應信息都不同,攻擊者無法通過反復詢問來對標簽實施追蹤攻擊;4.數(shù)據(jù)篡改后臺服務器和標簽會對接收到的每一條信息都進行嚴格的匹配查找和計算驗證,對于經(jīng)過篡改的信息,會直接將其丟棄;5.信息重放(1)由于攻擊者發(fā)起信息重放攻擊的時間是任意的,即后臺服務器可能在等待詢問響應時接收到更新指令響應,也可能在等待更新指令響應時接收到詢問響應,所以對后臺服務器的信息重放攻擊可分為以下幾種情況①TS值為0,接收到詢問響應。按照協(xié)議規(guī)定,后臺服務器會調(diào)用“秘密值”屬性中的數(shù)據(jù)來計算驗證詢問響應中的鞏仏’^之/’部分。若不匹配,說明該信息可能來自信息重放攻擊,也可能是被篡改了的合法詢問響應,總之會被丟棄;②TS值為1,接收到更新指令響應。按照協(xié)議規(guī)定,后臺服務器會調(diào)用“下一次秘密值”屬性中的數(shù)據(jù)來計算驗證更新指令響應中的//(C^④之部分。若不匹配,說明該信息可能來自信息重放攻擊,也可能是被篡改了的合法更新指令響應,總之會被丟棄;③TS值為0,接收到更新指令響應。按照協(xié)議規(guī)定,后臺服務器計算的是 (&^6&嚴)),其值必與更新指令響應中的//(匸 . 之,)不同,說明該信息肯定來自信息重放攻擊,會被丟棄;④TS值為1,接收到詢問響應。按照協(xié)議規(guī)定,后臺服務器計算的是 H(CT Rec十,其值必與詢問響應中的十不同,說明該信息肯定來自信息重放攻擊,會被丟棄。(2) 一方面為了適應標簽被動響應的特性,另一方面為了保證后臺服務器能夠接收到正確的更新指令響應,所以無論更新指令中的秘密值是否和當前秘密值匹配,標簽都會返回更新指令響應。但是首先,標簽只在更新指令中的秘密值和它存儲的當前秘密值匹配時才更新秘密值(僅更新一次),所以對它發(fā)起的信息重放攻擊是不會破壞后臺服務器和標簽的秘密值同步性的;其次,如前所述,攻擊者是無法分析得到秘密值的,所以即使標簽返回了更新指令響應,對于攻擊者來說也是沒有意義的。(四)可屏蔽非法讀寫器非法讀寫器在進入系統(tǒng)一段時間后,通過不斷分析截獲到的信息,可以獲得以明文形式傳輸?shù)娘L/巧力、G(Hf)和G(/D;;),但無法獲得以密文形式傳輸?shù)?風丨、/代和秘密值。在此基礎上,它可能以如下方式來破壞安全認證協(xié)議的正常執(zhí)行1.若非法讀寫器向一個合法標簽發(fā)起詢問,可得到一條合法的詢問響應Res_ QUeryT —κ,將它和G(/D;;)連接后發(fā)送給后臺服務器就可獲得更新指令Rens —κ,但由于沒有合法的/D〗,經(jīng)非法讀寫器處理得到的RenpT必然是錯誤的,標簽提取不出正確的R就會直接將其丟棄;2.若非法讀寫器截獲到一條合法的RetQuery1^s并發(fā)送給后臺服務器,其效果同方式1 ;3.若非法讀寫器直接截獲了一條RenhT并發(fā)送給標簽,因為可以從中提取出正確的R,非法讀寫器將得到一條合法的更新指令響應ReS_RenT — κ,將它和G (IDnli)連接后發(fā)送給后臺服務器就可觸發(fā)其更新秘密值,但是既然標簽的秘密值已經(jīng)更新,此次攻擊的實質(zhì)反而是協(xié)助了后臺服務器和標簽間的信息交互;4.若非法讀寫器截獲到一條合法的ReS_Reni^s并發(fā)送給后臺服務器,其效果同方式3。除了上述幾種攻擊方式外,非法讀寫器也可以篡改截獲到的信息,或用截獲信息中的明文數(shù)據(jù)來偽造信息。但前面的分析已經(jīng)表明,數(shù)據(jù)篡改和數(shù)據(jù)偽造是無法對后臺服務器和標簽構(gòu)成威脅的。
權(quán)利要求
1.一種可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議,其特征在于,包括以下步驟(1)為系統(tǒng)中所有設備分別設置一個二進制數(shù)字形式的標識符;(2)設置秘密值、指令發(fā)送狀態(tài)值和接收計數(shù)值3種二進制數(shù)字形式的輔助數(shù)據(jù)來協(xié)助后臺服務器和標簽的雙向認證;(3)為后臺服務器、讀寫器和標簽定義安全認證所需的消息運算操作和對它們的存儲器進行初始化;(4)后臺服務器、讀寫器和標簽使用可屏蔽非法讀寫器的交互信息中繼方法并按照特定的信息交互方式來進行安全認證。
2.根據(jù)權(quán)利要求1所述的可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議,其特征在于,步驟(1)中為系統(tǒng)中所有設備分別設置一個二進制數(shù)字形式的標識符,包括以下步驟①設系統(tǒng)管理的物品有m種類型,將后臺服務器視為由m個子服務器組成,相應地將運行在后臺服務器中的數(shù)據(jù)庫劃分為m個子數(shù)據(jù)庫,即每個子數(shù)據(jù)庫管理一種物品類型的標簽信息,為這m個子數(shù)據(jù)庫各設置一個子數(shù)據(jù)庫標識符;②為每個子數(shù)據(jù)庫管理的i個標簽各設置一個標簽標識符;③為系統(tǒng)管理的η個讀寫器各設置一個讀寫器標識符。
3.根據(jù)權(quán)利要求1所述的可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議,其特征在于,步驟(2)中設置的指令發(fā)送狀態(tài)值存儲在后臺服務器中,用于標識后臺服務器是否正在向某標簽循環(huán)發(fā)送更新指令,值為0表示沒有發(fā)送;值為1表示正在發(fā)送。
4.根據(jù)權(quán)利要求1所述的可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議,其特征在于,步驟(3)中存儲器的初始化包括以下步驟①在后臺服務器中建立1個子數(shù)據(jù)庫信息表、1個讀寫器信息表和m個標簽信息表;②在每個讀寫器中存入為它設置的讀寫器標識符;③在每個標簽中為標簽標識符、子數(shù)據(jù)庫標識符、秘密值、接收計數(shù)值以及隨機數(shù)分配存儲空間。
5.根據(jù)權(quán)利要求1所述的可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議,其特征在于,步驟(4)中所述的可屏蔽非法讀寫器的交互信息中繼方法,包括以下步驟①讀寫器接收到標簽發(fā)出的信息后,先將該信息與其標識符散列值連接,再發(fā)送給后臺服務器,若后臺服務器無法在讀寫器信息表中查找到該讀寫器標識符散列值的匹配值, 丟棄該條信息;②后臺服務器發(fā)出的指令中附加了一個三元異或值和一個隨機數(shù)散列值,讀寫器接收到該指令后,先使用其標識符和三元異或值做一次異或運算,根據(jù)異或運算性質(zhì) A B A = B ,標簽接收到的將是一個二元異或值,故在提取出隨機數(shù)后根據(jù)隨機數(shù)散列值即可判斷該指令是否經(jīng)由合法讀寫器處理,若隨機數(shù)不正確,丟棄該條指令。
6.根據(jù)權(quán)利要求1所述的可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議,其特征在于,步驟(4)中特定的信息交互方式,包括以下步驟①標簽接收到讀寫器的詢問后就返回詢問響應,該信息攜帶有子數(shù)據(jù)庫和標簽的標識符散列值以及當前秘密值,記為Res_QueryT —κ ;②讀寫器將其標識符散列值連接到Res_QueryT—κ上,處理后的詢問響應記為Res_ QueryK — s ;③后臺服務器接收到!^^(^吐^—后先依次在相關(guān)信息表中查找讀寫器標識符散列值、子數(shù)據(jù)庫標識符散列值和標簽標識符散列值的匹配值,任有一個查找不到就丟棄該條 Res_QueryE^s ;再計算驗證當前秘密值,不匹配就丟棄該條ReS_QuerypS ;匹配則將指令發(fā)送狀態(tài)值置為1,循環(huán)地向讀寫器發(fā)送更新指令,該信息攜帶有三元異或值、隨機數(shù)散列值和當前秘密值,記為RenSi;④讀寫器使用其標識符將Rens]中的三元異或值計算為二元異或值,處理后的更新指令記為RenK —τ ;⑤標簽接收到徹%吣后先提取并驗證隨機數(shù),不正確就丟棄該條RerihT。再計算驗證當前秘密值,不匹配就不更新秘密值;匹配則更新秘密值;然后向讀寫器發(fā)送更新指令響應,該信息攜帶有子數(shù)據(jù)庫和標簽的標識符散列值以及更新后秘密值,記為ReS_RenT — K ;⑥同步驟②,讀寫器將其標識符散列值連接到ReS_RenT— K上,處理后的更新指令響應記為 Res_RenK —s ;⑦后臺服務器接收到RetRen1^s后先依次在相關(guān)信息表中查找讀寫器標識符散列值、子數(shù)據(jù)庫標識符散列值和標簽標識符散列值的匹配值,任有一個查找不到就丟棄該條 Res_RenE^s ;再計算驗證更新后秘密值,不匹配就丟棄該條ReS_Reni^s,不更新秘密值;匹配則將指令發(fā)送狀態(tài)值置為0,更新秘密值。
7.根據(jù)權(quán)利要求4所述的存儲器的初始化,其特征在于,步驟①所述的建立m個標簽信息表,包括以下步驟先設置i個元組,表示該子數(shù)據(jù)庫中的i個標簽;再在每個元組中設置如下8個屬性i)標識符屬性2個標簽標識符、標簽標識符散列值; )輔助數(shù)據(jù)屬性2個秘密值、指令發(fā)送狀態(tài)值;iii)臨時數(shù)據(jù)屬性4個隨機數(shù)、隨機數(shù)散列值、秘密值散列值和下一次秘密值。
全文摘要
本發(fā)明公開了一種可屏蔽非法讀寫器的低成本RFID安全認證協(xié)議。該協(xié)議的優(yōu)點主要體現(xiàn)在首先,為低成本標簽的計算能力所能承受;其次,后臺服務器無需通過窮舉運算即可完成對標簽的認證,既降低了后臺服務器的計算開銷,又縮短了認證耗時;最后,所提出的可屏蔽非法讀寫器的交互信息中繼方法使后臺服務器和標簽的雙向認證具有了更高的安全性,不僅能有效抵抗各種常見的攻擊手段,還能防止非法讀寫器對協(xié)議正常執(zhí)行的破壞。
文檔編號G06K17/00GK102158494SQ20111009643
公開日2011年8月17日 申請日期2011年4月18日 優(yōu)先權(quán)日2011年4月18日
發(fā)明者張敏, 梅霜, 陽小龍, 隆克平 申請人:電子科技大學