国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種可同步的rfid安全認(rèn)證方法

      文檔序號:7861371閱讀:183來源:國知局
      專利名稱:一種可同步的rfid安全認(rèn)證方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種可同步的RFID安全認(rèn)證方法,屬于RFID系統(tǒng)通信安全領(lǐng)域。
      背景技術(shù)
      近年來,隨著大規(guī)模集成電路和網(wǎng)絡(luò)通信等技術(shù)的發(fā)展,RFID技術(shù)已經(jīng)廣泛進入商業(yè)化應(yīng)用階段。由于RFID技術(shù)能夠進行非接觸式識別、多目標(biāo)識別和高速移動物體識別,因此該技術(shù)顯現(xiàn)出巨大的市場前景和發(fā)展空間,被譽為21實際最優(yōu)發(fā)展前途的技術(shù)之一。然而,隨著RFID技術(shù)的大面積使用,其完全開放的設(shè)計帶來了嚴(yán)重的安全隱患,同時由于加解密需要耗費過多的處理能力,這必然會給低成本的標(biāo)簽增加額外的開支,造成一些優(yōu)秀的安全工具無法嵌入到標(biāo)簽中。其主要的安全風(fēng)險包括以下幾個方面 機密性。標(biāo)簽不能夠向未授權(quán)的讀寫器泄露任何消息。然后,無論是有源的RFID系統(tǒng)還是無源的RFID系統(tǒng),讀寫器在接收標(biāo)簽發(fā)送的信號時,沒有安全機制的標(biāo)簽會向鄰近的讀寫器泄露標(biāo)簽的內(nèi)容和一些重要信息。此時,惡意攻擊者能夠讀取、篡改標(biāo)簽上的數(shù)據(jù),其信息的保密性遭到破壞。完整性。數(shù)據(jù)的完整性是為了保證接收者收到的信息在傳輸過程中沒有被攻擊者篡改或替換。顯然,數(shù)字簽名由于其昂貴的開銷,已不適合在RFID系統(tǒng)中使用,因此必須找到適合RFID系統(tǒng)應(yīng)用的完整性驗證方法。可用性。RFID系統(tǒng)提供的安全解決方案能夠被授權(quán)用戶使用的同時,還能夠有效防止非法攻擊者企圖中斷RFID服務(wù)的惡意攻擊。但這種方案必須具有節(jié)能的特點,各種安全協(xié)議和算法不能夠過于復(fù)雜,盡量避免使用公鑰算法等計算開銷較大的安全機制??烧J(rèn)證性。攻擊者可以利用偽造標(biāo)簽代替實際物品或通過重寫合法的標(biāo)簽內(nèi)容,使用低價物品標(biāo)簽代替高價物品標(biāo)簽并從中獲利,同時,攻擊者也可通過某種方式隱藏標(biāo)簽,使讀寫器無法發(fā)現(xiàn)該標(biāo)簽,從而成果實施物品的轉(zhuǎn)移。為此,讀寫器必須能夠?qū)?biāo)簽進行身份確認(rèn),從而保證信息是從正確的標(biāo)簽中發(fā)送過來的。隱私性。一個安全的RFID應(yīng)用系統(tǒng)應(yīng)當(dāng)能夠保護使用者的隱私信息和相關(guān)的經(jīng)濟實體的商業(yè)利益。而現(xiàn)有的RFID系統(tǒng)面臨著位置保密和實時跟蹤的安全風(fēng)險,S卩個人攜帶貼有標(biāo)簽的物品可能泄露個人的身份,通過讀寫器能夠跟蹤攜帶不安全標(biāo)簽的個人,并將這些信息進行綜合和分寫,獲得使用者個人喜好和行蹤等隱私信息。前向安全性。即使攻擊者獲得了某次通信過程中的全部信息,入侵者也不能利用截獲的信息來獲得關(guān)于目標(biāo)標(biāo)簽之前的信息,如何時、何地認(rèn)證的,標(biāo)簽所處的環(huán)境等信肩、O后向安全性。入侵者獲得了認(rèn)證過程中的所有信息,即使其有強大的攻擊能力,也不能從這些信息中破解標(biāo)簽以后的認(rèn)證信息、具體位置等。同步性。攻擊者如果在某次認(rèn)證過程中阻塞、篡改了標(biāo)簽的信息,那么就會使得后臺服務(wù)器和標(biāo)簽的共享信息出現(xiàn)不同步狀態(tài),從而造成下次認(rèn)證過程中標(biāo)簽無法通過認(rèn)證。發(fā)明內(nèi)容本發(fā)明提供了一種可同步的RFID安全認(rèn)證方法,在系統(tǒng)安全和有限資源之間尋求一種平衡,實現(xiàn)RFID讀寫器和標(biāo)簽之間的雙向認(rèn)證。該方法在RFID讀寫器和標(biāo)簽之間建立一個安全通道,適用于資源嚴(yán)重受限、安全性要求較高的RFID應(yīng)用場合。本發(fā)明為解決其技術(shù)問題采用如下技術(shù)方案
      一種可同步的RFID安全認(rèn)證方法,包括以下幾個步驟
      (1)RFID讀寫器詢問標(biāo)簽
      讀寫器首先產(chǎn)生隨機數(shù),連同詢問請求Query —起組成認(rèn)證請求消息{ Query}
      發(fā)送給標(biāo)簽;
      (2)標(biāo)簽應(yīng)答RFID讀寫器
      標(biāo)簽收到RFID讀寫器發(fā)送過來的認(rèn)證請求消息{ Query}后,首先產(chǎn)生隨機數(shù)r2
      ,然后將·^、r2和ID進行異或運算,標(biāo)簽利用其id號計算出本次認(rèn)證所需
      要的對稱密鑰A = ,接著,標(biāo)簽產(chǎn)生加密信息^1 1 『2),計算ID的散列值
      H(ID),最后將應(yīng)答消息[&(iD T1Gr2LHdDM發(fā)送給標(biāo)簽;
      (3)RFID讀寫器向后臺服務(wù)器提交認(rèn)證請求
      RFID讀寫器收到來自標(biāo)簽的應(yīng)答消息{ ErMDm T1 r2) , H(ID)}后,連同自己產(chǎn)生的隨機數(shù)?i 一起通過安全通道發(fā)送給后臺服務(wù)器,其提交的認(rèn)證請求為{十 q 十 r3) ,H(ID) };
      (4)后臺服務(wù)器驗證認(rèn)證請求
      后臺服務(wù)器收到RFID讀寫器的認(rèn)證請求{ EJJD ri , H(ID),^ I后,首先利用H(ID)在數(shù)據(jù)庫中查找對應(yīng)的ID號,如果能夠找到匹配的ID號,則標(biāo)簽的身份得到驗證,否則,該標(biāo)簽是非法標(biāo)簽;然后利用ID號計算本次通信所用的對稱密鑰馬=F(ID),解
      密消息,得到,將該值與ID和q異或后得到標(biāo)簽產(chǎn)生的本
      次通信的隨機數(shù)#*2 ;
      (5)后臺服務(wù)器提交RFID讀寫器的驗證消息
      后臺服務(wù)器驗證了標(biāo)簽的身份后,將獲得的隨機數(shù)r2、標(biāo)簽的新ID號ID’和時間戳T
      組合在一起,利用對稱密鑰Ki產(chǎn)生加密信息五u(7i|r2 ||/i 'r),然后將加密信息通過RFID
      讀寫器發(fā)送給標(biāo)簽,與此同時,后臺服務(wù)器將銷毀舊的對稱密鑰盡;
      (6)標(biāo)簽驗證RFID讀寫器的身份
      標(biāo)簽收到RFiD讀寫器發(fā)送過來的認(rèn)證消息j^tr||r2||J£0后,利用其保存的密鑰解密該消息得到隨機數(shù)r2 ,如果隨機數(shù)r2與其產(chǎn)生的隨機數(shù)r2相同,則rfid讀寫器的身
      份合法,否則,中斷與RFID讀寫器的聯(lián)系;RFID讀寫器的身份得到證實后,標(biāo)簽利用獲得的時間戳修改其當(dāng)前時鐘,利用新的ID’代替原ID號。本發(fā)明的有益效果如下
      本發(fā)明有效解決了 RFID讀寫器和標(biāo)簽之間的雙向認(rèn)證問題,抵抗常見攻擊,實現(xiàn)了標(biāo)簽的ID號動態(tài)變化和時鐘與RFID讀寫器同步問題的同時,有效控制了系統(tǒng)的能量消耗,適合系統(tǒng)資源受限且安全性要求高的RFID應(yīng)用場合。


      圖I為RFID系統(tǒng)結(jié)構(gòu)圖。 圖2為本發(fā)明的步驟流程圖。
      具體實施例方式 下面結(jié)合附圖對本發(fā)明創(chuàng)造做進一步詳細說明。本發(fā)明在RFID系統(tǒng)安全通信領(lǐng)域提出了一種能夠?qū)崿F(xiàn)RFID讀寫器和標(biāo)簽之間同步的安全認(rèn)證方法,該方法采用對稱加密算法、Hash散列函數(shù)和多項式技術(shù),在RFID讀寫器和標(biāo)簽之間雙向認(rèn)證時,實現(xiàn)了傳遞信息的機密性、完整性,消息的可認(rèn)證性,保護了用戶隱私。在認(rèn)證過程中,利用隨機數(shù)和動態(tài)標(biāo)簽ID可以有效阻止入侵者實施重放攻擊,保證了系統(tǒng)的前向安全性和后向安全性。在本發(fā)明中,由于后臺服務(wù)器資源不受限制,RFID讀寫器資源完全有能力處理復(fù)雜的安全機制,因此,可以合理的認(rèn)為RFID讀寫器和后臺服務(wù)器之間完全可以利用現(xiàn)有的安全策略實現(xiàn)其高安全通信(如圖1),此部分的安全需求不再本發(fā)明的考慮范圍內(nèi)。I、系統(tǒng)的初始化
      本方法所涉及到的設(shè)備,即后臺服務(wù)器、RFID讀寫器和標(biāo)簽,在部署前都是集中在一個機構(gòu)或組織中的,因此,系統(tǒng)在初始化過程中所涉及的一些敏感信息的傳輸安全是有充
      分保證的。在初始化過程中,后臺服務(wù)器將為所有的標(biāo)簽3}(J=L2,……,產(chǎn)生初始
      的ID號,即LDyO1'= U,......》N) 0每個標(biāo)簽中將加載一個Hash函數(shù)和一個多項式F
      函數(shù),而后臺服務(wù)器將除了保存相應(yīng)的Hash函數(shù)和F多項式外,將保存標(biāo)簽初始ID號與H(ID)之間的對應(yīng)關(guān)系。然后,RFID讀寫器和后臺服務(wù)器之間建立可靠的安全通道,保證兩者之間信息傳輸?shù)陌踩?,但其采用的方法不在本發(fā)明中。2、認(rèn)證方法的步驟如圖2所示。(I) RFID讀寫器詢問標(biāo)簽
      讀寫器首先產(chǎn)生隨機數(shù)〖I,連同詢問請求Query —起組成認(rèn)證請求消息丨^ Query}發(fā)送給標(biāo)簽。(2)標(biāo)簽應(yīng)答RFID讀寫器
      標(biāo)簽收到RFID讀寫器發(fā)送過來的認(rèn)證請求消息{ Query}后,首先產(chǎn)生隨機數(shù) *2
      ,然后將卩、r2和ID進行異或運算卩十$十/£),標(biāo)簽利用其ID號計算出本次認(rèn)證所需要的對稱密鑰,接著,標(biāo)簽產(chǎn)生加密信息^(ID .^ /^ ,計算ID的散列值
      H(ID),最后將應(yīng)答消息[^.(JI^r^rlHaD)}發(fā)送給標(biāo)簽。(3) RFID讀寫器向后臺服務(wù)器提交認(rèn)證請求
      RFID讀寫器收到來自標(biāo)簽的應(yīng)答消息{ EJJD T1 @ r2) , H(ID)}后,連同
      自己產(chǎn)生的隨機數(shù)F1 —起通過安全通道發(fā)送給后臺服務(wù)器,其提交的認(rèn)證請求為
      { Zs(II)十/^r2) ’H(ID),F(xiàn)1 }。(4)后臺服務(wù)器驗證認(rèn)證請求
      后臺服務(wù)器收到RFID讀寫器的認(rèn)證請求{ ^.(JDe^erJ - H(ID), F1 }后,首先 利用H(ID)在數(shù)據(jù)庫中查找對應(yīng)的ID號,如果能夠找到匹配的ID號,則標(biāo)簽的身份得到驗證,否則,該標(biāo)簽是非法標(biāo)簽。然后利用ID號計算本次通信所用的對稱密鑰A = P(ZD),解
      密消息EsPD十T1Sr2),得到/D fi r2 ,將該值與ID和^異或后得到標(biāo)簽產(chǎn)生的本次通信的隨機數(shù)r2。(5)后臺服務(wù)器提交RFID讀寫器的驗證消息
      后臺服務(wù)器驗證了標(biāo)簽的身份后,將獲得的隨機數(shù) *2、標(biāo)簽的新ID號ID’和時間戳T
      組合在一起,利用對稱密鑰K產(chǎn)生加密信息(r||r21iDl,然后將加密信息通過RFID
      讀寫器發(fā)送給標(biāo)簽,與此同時,后臺服務(wù)器將銷毀舊的對稱密鑰A。(6)標(biāo)簽驗證RFID讀寫器的身份
      標(biāo)簽收到RFID讀寫器發(fā)送過來的認(rèn)證消息jfffiir||r21 JDl后,利用其保存的密鑰
      解密該消息得到隨機數(shù)r2 ,如果隨機數(shù)r2與其產(chǎn)生的隨機數(shù)r2相同,則rfid讀寫器的身
      份合法,否則,中斷與RFID讀寫器的聯(lián)系。RFID讀寫器的身份得到證實后,標(biāo)簽利用獲得的時間戳修改其當(dāng)前時鐘,利用新的ID’代替原ID號。在RFID讀寫器和標(biāo)簽之間進行雙向認(rèn)證的過程中,為了避免新產(chǎn)生的ID號之間出現(xiàn)沖突,我們將每個ID號的變動約束在一個固定的范圍內(nèi)變動,每次產(chǎn)生新的ID號時,它們都在其范圍內(nèi)進行隨機選取。在RFID系統(tǒng)中,一般都會有M ARFID讀寫器乓(i =1Λ……,M),N個標(biāo)簽
      TjU =1,1,……,和一套后臺服務(wù)器。RFID讀寫器和標(biāo)簽之間是多對多的關(guān)系,在不同的時間段,可能有多個不同的合法RFID讀寫器讀取標(biāo)簽的信息,因此標(biāo)簽的一些特殊信息,如標(biāo)簽的ID和對稱密鑰Γ都保存在后臺服務(wù)器中,RFID讀寫器不保存這些敏感信肩、O在本發(fā)明中,標(biāo)簽需要傳輸其ID號,為了保證其機密性,我們采用了 Hash函數(shù)計算其單項散列值,g卩H(ID),其散列值長度為128位,這樣即使入侵者獲取了該信息,也無法從這個信息中逆向推出標(biāo)簽的ID號。在本發(fā)明中,為了驗證標(biāo)簽的合法身份,標(biāo)簽需要將RFID讀寫器發(fā)送來的隨機數(shù)\加密后傳輸,即EJJD q十r2),其中壬表述異或的邏輯運算,采用該方法能夠在保
      證數(shù)據(jù)機密性的同時,縮短有效數(shù)據(jù)的長度。通過驗證密鑰A的有效性來驗證標(biāo)簽的身份,這個過程在后臺服務(wù)器中完成,加密算法采用DES算法。在本發(fā)明中,為了保證對稱密鑰能夠經(jīng)常更換,又不增加網(wǎng)絡(luò)的額外負擔(dān),我
      們采用了多項式技術(shù),即A = P(D)。在此,選擇的多項式要考慮其計算的復(fù)雜度,以適應(yīng)標(biāo)簽資源限制的要求。根據(jù)不同標(biāo)簽的資源情況,我們可以選擇不同的多項式。在本發(fā)明中,標(biāo)簽和后臺服務(wù)器之間的對稱密鑰&并不保存在后臺服務(wù)器中。后臺服務(wù)器獲取RFID讀寫器發(fā)送過來的H(ID)后,從數(shù)據(jù)庫中查找相應(yīng)的ID號,然后根據(jù)ID號計算對稱密鑰耳,S卩Ki= P(ID)。利用Ki來解密EJJD T1十G ),然后驗證rI是否
      與RFID讀寫器發(fā)送的^ 一致,從而驗證了標(biāo)簽的身份。在本發(fā)明中,為了阻止入侵者前向和后向攻擊,標(biāo)簽的ID號將實現(xiàn)動態(tài)變化,SP 每次驗證后,標(biāo)簽的ID號將發(fā)生改變,下次驗證的ID號將采用新修改的ID號。此時,RFID讀寫器和標(biāo)簽之間的對稱密鑰也將隨之改變,但該密鑰并不在網(wǎng)上傳輸,而是直接通過保存在RFID讀寫器和標(biāo)簽中的函數(shù)F計算得到。在本發(fā)明中,為了驗證RFID讀寫器的身份,我們設(shè)計了隨機數(shù)r2。在整個通信過程中,隨機數(shù)5都是以密文的形式傳輸,如果標(biāo)簽?zāi)軌驈墨@得的密文^β^ζΓ|ι·2|/Ι/;)中得到正確的r2 ,那么就能夠驗證RFID讀寫器的身份是合法的。在本發(fā)明中,為了保證RFID讀寫器和標(biāo)簽中保存的信息是同步的,必須保證RFID讀寫器和標(biāo)簽的時鐘是同步的,為此,在RFID讀寫器每次讀寫標(biāo)簽信息時,必須將后臺服務(wù)器的時鐘同步到標(biāo)簽中。我們采用的方法是將后臺服務(wù)器的時間戳T加密后傳輸給標(biāo)
      簽,即方J5^rllr21/Df),標(biāo)簽解密該信息獲得τ后,修改標(biāo)簽的時鐘。
      權(quán)利要求
      1.一種可同步的RFID安全認(rèn)證方法,其特征在于,包括以下幾個步驟 (1)RFID讀寫器詢問標(biāo)簽 讀寫器首先產(chǎn)生隨機數(shù)丨i,連同詢問請求Query —起組成認(rèn)證請求消息丨\ Query}發(fā)送給標(biāo)簽; (2)標(biāo)簽應(yīng)答RFID讀寫器 標(biāo)簽收到RFID讀寫器發(fā)送過來的認(rèn)證請求消息{ Query}后,首先產(chǎn)生隨機數(shù)F2,然后將卩、r2和ID進行異或運算F10r2 ZD,標(biāo)簽利用其ID號計算出本次認(rèn)證所需要的對稱密鑰高= i (/D),接著,標(biāo)簽產(chǎn)生加密,計算ID的散列值 H (ID),最后將應(yīng)答消息[EJJD T1 Θγ2) ,H (ID)}發(fā)送給標(biāo)簽; (3)RFID讀寫器向后臺服務(wù)器提交認(rèn)證請求 RFID讀寫器收到來自標(biāo)簽的應(yīng)答消息{ EJJim T1 @ r2) , H(ID)}后,連同自己產(chǎn)生的隨機數(shù)L 一起通過安全通道發(fā)送給后臺服務(wù)器,其提交的認(rèn)證請求為{,H(ID) }; (4)后臺服務(wù)器驗證認(rèn)證請求 后臺服務(wù)器收到RFID讀寫器的認(rèn)證請求{ EJJD I r2) , H(ID)、j后,首先利用H(ID)在數(shù)據(jù)庫中查找對應(yīng)的ID號,如果能夠找到匹配的ID號,則標(biāo)簽的身份得到驗證,否則,該標(biāo)簽是非法標(biāo)簽;然后利用ID號計算本次通信所用的對稱密鑰K = P(/切,解密消息EJID& & & r2),得到/D十,將該值與ID和^異或后得到標(biāo)簽產(chǎn)生的本次通信的隨機數(shù)?*2 ; (5)后臺服務(wù)器提交RFID讀寫器的驗證消息 后臺服務(wù)器驗證了標(biāo)簽的身份后,將獲得的隨機數(shù)r2、標(biāo)簽的新ID號ID’和時間戳T組合在一起,利用對稱密鑰Ki產(chǎn)生加密信息五1 ^|||*2||101,然后將加密信息通過RFID讀寫器發(fā)送給標(biāo)簽,與此同時,后臺服務(wù)器將銷毀舊的對稱密鑰A ; (6)標(biāo)簽驗證RFID讀寫器的身份 標(biāo)簽收到RFiD讀寫器發(fā)送過來的認(rèn)證消息IB(r||r21Ji/)后,利用其保存的密鑰<解密該消息得到隨機數(shù)r2 ,如果隨機數(shù)r2與其產(chǎn)生的隨機數(shù)r2相同,則rfid讀寫器的身份合法,否則,中斷與RFID讀寫器的聯(lián)系;RFID讀寫器的身份得到證實后,標(biāo)簽利用獲得的時間戳修改其當(dāng)前時鐘,利用新的ID’代替原ID號。
      全文摘要
      本發(fā)明公開了一種可同步的RFID安全認(rèn)證方法,屬于RFID系統(tǒng)通信安全領(lǐng)域。該方法包括以下幾個步驟(1)RFID讀寫器詢問標(biāo)簽;(2)標(biāo)簽應(yīng)答RFID讀寫器;(3)RFID讀寫器向后臺服務(wù)器提交認(rèn)證請求;(4)后臺服務(wù)器驗證認(rèn)證請求;(5)后臺服務(wù)器提交RFID讀寫器的驗證消息;(6)標(biāo)簽驗證RFID讀寫器的身份。該方法不僅能夠?qū)崿F(xiàn)RFID讀寫器和標(biāo)簽之間的雙向認(rèn)證,抵抗各種常見的外部攻擊,而且能夠?qū)崿F(xiàn)讀寫器和標(biāo)簽之間的時鐘同步,實現(xiàn)標(biāo)簽ID號的動態(tài)變化。該發(fā)明適合系統(tǒng)資源受限且安全性要求高的RFID應(yīng)用場景。
      文檔編號H04L9/32GK102882683SQ201210361508
      公開日2013年1月16日 申請日期2012年9月26日 優(yōu)先權(quán)日2012年9月26日
      發(fā)明者鄒濤, 辛柯俊, 黃杰 申請人:南京三寶科技股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1