法律状态公告日
法律状态信息
法律状态
2019-09-03
未缴年费专利权终止 IPC(主分类):G06K17/00 授权公告日:20150812 终止日期:20180914 申请日:20120914
专利权的终止
2015-08-12
授权
授权
2013-02-27
实质审查的生效 IPC(主分类):G06K17/00 申请日:20120914
实质审查的生效
2013-01-16
公开
公开
技术领域
本发明属于通信技术领域,特别涉及一种超轻量级RFID双向认证协议建立的RFID安全通信方法。
背景技术
射频识别(Radio Frequency Identification,RFID)是一种具有实时、快速、准确采集等特点的自动识别技术。RFID系统由读写器、标签和应用程序三部分组成,读写器和标签之间采用非接触方式通信。资源有限的低成本RFID系统将成为RFID市场的最主导产品之一,当务之急是解决这些低成本、低等级RFID系统的安全问题,设计出轻量级RFID认证协议。然而,大多数现有的RFID认证协议都存在着某种安全漏洞与隐患或需要过于复杂的操作而RFID无法在低成本、低等级RFID系统实施。
发明内容
为解决低成本、低等级RFID系统的无线通信安全问题,本发明的目的在于提供一种超轻量级RFID双向认证协议建立的RFID安全通信方法,该方法可满足EPCglobal C1G2规范的RFID技术中读写器(Reader)与标签(Tag)之间的无线通信的安全机制的要求。
本发明是在RFID系统初始时假设:阅读器和服务器(Server)之间的通信是安全的,标签和阅读器之间的无线通信是不安全的。本发明的目的是解决标签和阅读器之间的无线通信安全问题。本发明的目的通过采取以下技术措施予以实现:
一种超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是:RFID系统初始时,由服务器或制造商完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SIDt及1个长度为l-bit秘密价值St,服务器将安全身份标识码SIDt以及贴有该标签的物品的相关信息存储于标签,物品进行信息登录时,服务器将与该标签有关的信息:每个标签的安全身份标识码SIDi,当前的秘密价值Sinew及最后成功认证的秘密价值Siold存储于后端数据库中;RFID系统 的通信认证协议步骤如下:
(1)读写器首先产生一个随机数Rr,将(Query,Rr)发送给标签;
(2)标签收到读写器发来的(Query,Rr),首先产生两个随机数Rt,Rt′,再计算:
(3)服务器收到(Rt,Rt′,M1,Rr),对数据库中的每一对SIDi和Six进行验证,其中1≤i≤n,首先验证等式
(4)服务器计算:
(5)标签收到(M2),验证等式
上述步骤中,标签只需存储(SIDt,St),只需提供随机数发生器、异或运算、模运算MOD、移位运算,将随机数Rt,Rr及秘密价值St通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文,以此作为标签的身份认证编码,随机数Rt,Rr及秘密价值St引入标签的身份认证编码的方法是: >
上述步骤中,标签首先生成
本发明具有如下特点:(1)安全:有效解决了标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题(隐私泄漏,流量分析,定位跟踪),解决了模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见 的安全问题;(2)高效:协议只需3个轮回,且交换信息量少总共仅为:4l-bit;(3)简单:标签只需要具有随机数发生器、异或运算、模运算MOD、移位运算;(4)实用:满足EPCglobal C1G2规范,而EPCglobal C1G2标签具有最广泛的应用前景。
本发明的有益效果是:
(1)采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法,具有如下特点:a.低存储成本:每一个标签只需存储2个长度为l-bit认证信息;同时数据库为每个标签也只需存储3个长度为l-bit认证信息。b.低运算成本:只需标签能够提供随机数发生器、异或运算、模运算MOD、移位运算。c.低通信成本:协议只需3个轮回及交换4l-bit信息总量。本发明运算简单,所需资源极其有限,故完全符合EPCglobal C1G2标签规范。
(2)采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法,可以实现RFID系统传输信息的保密,能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、隐私问题(隐私泄漏,流量分析,定位跟踪),解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题。具有算法新颖简单、响应速度快、所需资源少、易于实现等特点,非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。
下表列出现有安全协议与本发明的安全协议的安全性能比较。
表1各种方法的安全性能比较
注释:隐私问题包括:隐私泄漏,流量分析,定位跟踪
附图说明
图1为本发明所述的RFID系统的通信认证协议示意图。
具体实施方式
本发明实施例提供的超轻量级RFID双向认证协议建立的RFID安全通信方法,包括以下两个过程:
初时化过程:
RFID系统初始时,由服务器或制造商或完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SIDt及1个长度为l-bit秘密价值St,服务器将安全身份标识码SIDt以及贴有该标签的物品的相关信息存储于标签,物品进行信息登录时,服务器将与该标签有关的信息:每个标签的安全身份标识码SIDi,当前的秘密价值Sinew及最后成功认证的秘密价值Siold存储于后端数据库中。认证过程:
1)Reader→Tag:读写器首先产生一个随机数Rr,将(Query,Rr)发送给标签。
2)Tag→Reader→Server:标签收到读写器发来的(Query,Rr),首先产生两个随机数Rt,Rt′,再计算:
3)Server:服务器收到(Rt,Rt′,M1,Rr),对数据库中的每一对SIDi和Six进行验证,其中1≤i≤n,首先验证等式
4)Server→Reader→Tag:服务器计算:
5)Tag:标签收到(M2),验证等式
上述步骤中,标签只需存储(SIDt,St),只需提供随机数发生器、异或运算、模运算MOD、移位运算,将随机数Rt,Rr及秘密价值St通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文,以此作为标签的身份认证编码。随机数Rt,Rr及秘密价值St引入标签的身份认证编码的方法是: >
上述步骤中,标签首先生成
符号说明:
-PRN(x):PRN()是一个强壮的随机数发生器,x是输入数字。
-RRL(p,b):操作数p是按位向右旋转b位置。
-LRL(p,b):操作数p是按位向左旋转b位置。
-mod:模操作。
- :异或操作。
-|M|:变量M的位长度。
-N=|SID|。
在初始化阶段,服务器和标签分别保存如下信息:
-Tag:(SIDt,St)
-Server:(SIDi,Sinew,Siold) 。
机译: RFID系统rfid阅读器的安全通信方法及rfid标签
机译: RFID阅读器,RFID标签的安全通信方法及RFID系统
机译: 基于动态ID的RFID互认证协议,提供前向安全性,满足相互认证,机密性,不可区分性,前向安全性