一种抵抗识别表失窃的RFID双向认证方法
成果类型:: 新技术
发布时间: 2022-11-05 19:22:37
本发明提出一种RFID标签和读写器之间的双向认证协议,相对于其他协议,本协可以防止因后端服务器所保持的标签信息及标签所标识物的信息失窃所带来的风险, 并灵活的支持对读写器的授权。射频识别(RadioFrequencyIdentification-RFID)是一种利用射频信号和 空间耦合(电感或电磁耦合)传输特性,实现非接触式自动识别目标对象并获取相关数据 的技术。RFID技术可以提高产品的管理效率,降低管理成本,但RFID最初的应用设计是完 全开放的,该技术在给系统数据采集提供灵活与方便的同时也使通过无线方式传递的信 息暴露于大庭广众之下,这无疑是信息安全的重大威胁。
一个RFID系统通常包含三个主要部分:RFID标签、RFID读写器和后端数据库。 RFID标签包含唯一的标识符--ID,密钥以及一些参数,后端数据库通常保存着标签的 信息和标签所标识物的信息。攻击者攻击系统,不单纯是获取标签的ID,密钥等信息,更重 要的是去获得标签与标识物的对应关系。因此保护这种对应关系是保证信息安全的重要内 容。 目前,RFID系统信息安全的解决机制可以分为两个大类:一类是物理安全机制, 这种安全机制主要依靠外加设备或硬件功能解决RFID系统的安全问题,如静电屏蔽、主动 干扰、夹子标签等;第二类是密码机制,主要是通过基于密码技术的安全协议解决RFID系统安全问题。
与基于物理方法的硬件安全机制相比,在电路中实现加密算法更为灵活方便,并 且成本相对较低,因此基于密码技术的软件安全机制受到了人们更多的青睐,国内外诸多 学者在采用基于密码技术的安全协议上做了很多工作,提出了很多方案,但已有的方案更 注重保护的是标签与读写器之间的消息,而对后端服务器数据的保护关注较少,一旦后端 服务器所保存的用以识别标签的识别表丢失,就会给系统所掌握的全部标签带来风险,这 个风险是整体性的。同时读写器仅充当了后端服务器与标签之间通信的桥梁的作用,对读 写器的使用控制缺少必要的措施。因此,现有的协议不能消除后端服务器所保存的标签信 息及标签所标识物的信息失窃所带来的风险,还需要进一步研究和改进。防止攻击者获得后端服务器所保存的标签信息及标签所标识物的信息失窃所带来的攻击值利用这些信息制作仿冒标签所带来的风险。
河北省科学院成立于1978年,是河北省政府直属的综合性自然科学研究与技术开发机构,全院占地13.8万m2,建筑面积8.3万m2,总资产1.76亿元,固定资产1.29亿元。院机关设有8个处室,下辖地理科学研究所、应用数学研究所、生物研究所、能源研究所、自动化研究所、激光研究所、微生物研究所和机电一体化中试基地(机电研究所)等8个研究开发单位。全院共有职工700余人,专业技术人员530余人,高级职称人员170余人,博士31人,硕士98人,博士生导师14人,硕士生导师18人,享受国务院特殊津贴专家2人,享受河北省政府特殊津贴专家10人,河北省“百人计划”(省政府特聘专家)2人,入选河北省“三三三人才工程”第二层次人选15人、第三层次人选41人。 近年来,省科学院先后承担了“863”、“973”等国家、省部级重点项目和基金课题430余项,取得各类科研成果 1480余项,获省部级以上奖励697项,授权发明专利100项、软件著作权85项。
1. 一种抵抗识别表失窃的RFID双向认证方法,其特征是,所述方法在一个执行逻辑上 将RFID系统分为RFID标签、RFID读写器和后端数据库、并在此系统中运行,初始时RFID标 签保存其唯一标识符放和密钥r;后端数据库除使用一个对称密码函数加密保存标签的唯 一标识符/公'和密钥r ',使/公户/公',r户r ',此外还保存标签对应识别物的信息, 构成对标签的识别表,所述对称密码函数巧)满足;/口'=巧域XOR化r=巧7) XOR&/, 为用户持有的参数,读写器读写标签时,需要接收参数&/,通过该一参数和函数巧)实 现对标签的双向认证。
2. 根据权利要求1所述的一种抵抗识别表失窃的RFID双向认证方法,其特征是,操作 按W下步骤进行: a. 初始化 后端数据库存储所管理的标签数据 <似马,公r,,公7;w,,估历,〉,i=i,之,…A n为 后端数据库所管理的标签个数,公7;w为RFID标签上一次所使用的数据,估历为RFID标 签所标识物品的信息; 标签冲存储 <巧,。,i G U之,…4 啤,T月EIDj,ET热失系% EID尸 E (JD)憩 Ku, ID尸 E -\EID;)斌 Ku ETr E {T) , T尸 E -\ET;) 其中i? 0为一种加密算法,i? 为解密算法,所使用的密钥为化;为用户持有 的一个参数;?为异或CK奶运算; b. RFID标签的识别 ① 使用者输入参数&连RFID读写器; ② RFID读写器产生一个随机数电并将该一随机数发送给RFID标签; ③ RFID标签接收到RFID读写器的读写请求后,自己产生一个随机数也之后按下 式计算应答消息%、馬并将它们发送出去: Mi=T货 Rt M2=f ij 斌 R。的塘 ID 其中,巧)为另一个对称密码函数; ④ RFID读写器收到RFID标签的应答消息后,使用旧所有者(或称当前所有者,卖方) 的参数对馬做如下运算: 聲二聲態Ku 之后将咕馬连同A发送给后端数据库进行判断; ⑥后端数据库对于所存储的每一个标签信息做如下计算: ID' =E -\EID ) T,=E 巧 f) Rt'鳴幾T 验证: Mz=f ir
本发明所述问题是以下述技术方案实现的: 一种抵抗识别表失窃的RFID双向认证方法,在一个执行逻辑上将RFID系统分为RFID标签、RFID读与器和后端数据库、并在此系统中运彳丁,初始时RFID标签保存其唯一标识符 J讲P密钥T1;后端数据库除使用一个对称密码函数加密保存标签的唯一标识符招'和密钥 T' ID乒IU,T乒T',此外还保存标签对应识别物的信息,构成对标签的识别表, 所述对称密码函数M)满足:招' =M/功XOR心/,7 =M7)XORJy,Jy为用户持有的参数, 读写器读写标签时,需要接收参数心;,通过这一参数和函数奴)实现对标签的双向认证。