基于椭圆曲线和对称密码技术的RFID安全认证方法

摘要

本发明涉及一种基于椭圆曲线和对称密码技术的RFID安全认证方法，属于RFID安全技术领域。该方法主要包括以下步骤：（1）初始化设备初始化流程；（2）标签初始化过程；（3）读写器初始化过程；（4）RFID认证协议交互过程。该方法让读写器能够通过与标签的协议交互，完成认证过程，获得读写标签的权利，同时该方法还能抗重放攻击，并保护标签的隐私。

说明书

技术领域

本发明涉及一种基于椭圆曲线和对称密码技术的RFID安全认证方法，属于RFID安全技术领域。

背景技术

无线射频识别(Radio Frequency Identification, RFID)系统是一种非接触式自动识别系统，该系统包括标签、读写器和后端数据库。读写器通过无线信号获得标签中的信息。由于其自动识别特性，RFID 系统在生产、物流管理、门禁系统、交通支付等各领域得到越来越广泛的应用。然而，标签所提供的丰富的数据容易引发用户隐私和安全问题。多数标签因为受成本限制，自身不具有防伪造和抗非法读取的功能，攻击者可以轻易读取或篡改标签信息伪造标签，甚至可以通过标签对所有者进行追踪。为设计一种高效安全的RFID 认证协议，文献《基于混合加密方法的 RFID 安全认证协议》和《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》分别引入了公钥加密的方法。文献《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》提出了一种基于二次剩余的认证协议，但文献《Improvement of the RFID Authentication Scheme Based on Quadratic Residues》证明该协议不能提供位置隐私并且易受重放攻击。

 发明内容

为解决上述问题，本文提出了一种基于椭圆曲线和对称密码技术的RFID安全认证方法，该方法让读写器能够通过与标签的协议交互，完成认证过程，获得读写标签的权利，同时该方法还能抗重放攻击，并保护标签的隐私。

本发明为解决其技术问题采用如下技术方案：

一种基于椭圆曲线和对称密码技术的RFID安全认证方法，包括以下步骤：

（1）初始化设备初始化流程；创建椭圆曲线，并生成自己的公私钥对；

（2）标签初始化过程；为标签配置验证公钥和公私钥对，同时配置签名；

（3）读写器初始化过程；为读写器创建公私钥对，并对读写器的公钥签名，同时将自身的公钥配置到读写器中，通过签名使得读写器具有读写标签的权限；

（4）RFID认证协议交互过程；使用双线性技术对签名进行验证，同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥，保护后续的通信安全。

本发明的有益效果如下：

基于椭圆曲线技术的RFID认证方法既可以增强RFID认证的安全性，又可以提供比基于二次剩余的认证技术更高的性能；基于nonce值（不可重复的随机数）生成会话密钥，避免了重放攻击的发生；同时,在认证时，标签无需把自己的标识通过空口发送，从而解决了标签的私密性问题。

附图说明

图1是初始化设备初始化流程图。

图2是标签初始化流程图。

图3是读写器初始化流程图。

图4是RFID认证协议交互过程示意图。

图5是本发明方法的步骤流程图。

具体实施方式

下面结合附图对本发明创造做进一步详细说明。

本发明的包含四大部分内容如图5所示：（1）初始化设备初始化流程；（2）标签初始化过程；（3）读写器初始化过程；（4）RFID认证协议交互过程。

在初始化设备初始化过程中，本发明参考文献《 Elliptic Curve Cryptography》的方法创建椭圆曲线，并生成自己的公私钥对。

在标签初始化过程中，本发明参考文献《 Elliptic Curve Cryptography》的方法为标签配置验证公钥和公私钥对，同时配置签名。

在读写器初始化过程中，本发明参考文献《 Elliptic Curve Cryptography》的方法，为读写器创建公私钥对。并对读写器的公钥签名，同时将自身的公钥配置到读写器中。通过签名使得读写器具有读写标签的权限。

在RFID认证协议交互过程中，本发明参考文献《 Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing》的方法，使用双线性技术对签名进行验证，同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥，保护后续的通信。

上述四大部分内容首先定义初始化设备的初始化过程，然后定义标签初始化过程和读写器初始化过程，最后设计基于椭圆曲线的认证方法，并生成共享密钥。该过程中，标签无需交互自己的标识，从而起到隐秘自己的效果。此外，共享密钥的生成技术基于随机nonce值，也解决了重放攻击的问题。

实施例一

本实施例定义初始化设备初始化流程。本实施例解决的问题是：初始化设备首先对RFID的密码系统进行初始化，后续的认证和对称密钥生成算法都是基于这一密码系统的。具体的初始化流程如图1所示。包括但不限于以下步骤（采用表格表示）：

步骤内容100初始化设备创建椭圆曲线。102初始化设备创建自己的公私钥对。

对实施例一中的步骤说明如下：

（1） 步骤100：初始化设备根据文献《 Elliptic Curve Cryptography》的方法创建椭圆曲线。其中，椭圆曲线的参数包括：（p,a,b,n,G）。其中p是一个大素数，a,b是椭圆曲线的系数（是正整数），n是椭圆曲线的阶（是整数），G是椭圆曲线的基点（是平面上的一个点，形式如（x,y），其中x和y是小于p的正整数）。具体的创建方法可参考文献《 Elliptic Curve Cryptography》。

（2） 步骤102：初始化设备根据文献《 Elliptic Curve Cryptography》的方法创建自己的公私钥对（ks,Gs）。其中，ks是小于p的正整数，Gs是椭圆曲线上的点（形式如（x,y）），Gs = ks G（注：ks G是椭圆曲线的点乘，具体定义见文献《 Elliptic Curve Cryptography》）。

本实施例中，初始化设备创建椭圆曲线，为后续的认证和对称密钥的生成提供基础。同时，初始化设备创建自己的公私钥对，为后续的签名提供基础。

实施例二

本实施例定义标签初始化的流程。定义标签初始化流程的目的是：读写器可以对标签进行认证，同时为后续生成对称密钥提供基础材料。具体的初始化流程如图2所示。包括但不限于以下步骤（采用表格表示）：

步骤内容104初始化设备创建标签的公私钥对。106初始化设备给标签的公私钥对签名。108初始化设备将自己的公钥，标签的公私钥对及签名写入标签。

对实施例二中的步骤说明如下：

（1） 步骤104：初始化设备随机生成一个小于n的正整数k_l,根据文献《 Elliptic Curve Cryptography》的方法计算:G_l=k_lG。则（k_l, G_l）构成标签l的公私钥对。其中，k_l为私钥，G_l为公钥。

（2） 步骤106：初始化设备计算对标签公钥的签名S_l= k_s G_l。

（3）  步骤108：初始化设备将（k_l, G_l，S_l）写入标签，完成标签初始化过程。

实施例三

本实施例定义读写器初始化的流程。定义读写器初始化流程的目的是：标签可以对读写器进行认证，同时为后续生成对称密钥提供基础材料。具体的初始化流程如图3所示。包括但不限于以下步骤（采用表格表示）：

步骤内容110初始化设备创建读写器的公私钥对。112初始化设备给读写器的公私钥对签名。114初始化设备将自己的公钥，读写器的公私钥对及签名写入读写器。

对实施例三中的步骤说明如下：

（1） 步骤110：初始化设备随机生成一个小于n的正整数k_m,根据文献《 Elliptic Curve Cryptography》的方法计算:G_m=k_mG。则（k_m, G_m）构成读写器m的公私钥对。其中，k_m为私钥，G_m为公钥。

（2） 步骤112：初始化设备计算对读写器公钥的签名S_m= k_s G_m。

（3） 步骤114：初始化设备将（k_m, G_m，S_m）写入读写器，完成读写器初始化过程。

实施例四

本实施例定义RFID认证和对称密钥生成过程。其目的是：当读写器希望对标签进行读写操作时，双方完成认证过程，同时生成共享密钥。为后续的读写操作提供安全防护。具体的流程如图4所示。包括但不限于以下步骤（采用表格表示）：

步骤内容116读写器将（G_m，S_m,nonce1)发送给标签l。118标签验证S_m的正确性，生成nonce2。同时计算对称密钥k。120标签将（G_l，S_l,nonce2)发送给读写器m。122初始化设备验证S_l的正确性，计算对称密钥k。

对实施例四中的步骤说明如下：

（1） 步骤116：读写器首先生成一个随机数nocne1，然后把（G_m，S_m,nonce1)发送给标签。

（2）步骤118：标签收到读写器的数据后，首先采用文献《 Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing》的双线性的方法验证S_m的正确性：e(G,S_m)=e(G_s, G_m)（注：e(G,S_m)=e(G,k_sG_m)= e(k_sG, G_m)=e(G_s, G_m)）；然后，生成一个随机数nocne2，然后使用如下的公式计算G_r=(nonce1*nonce2*k_l)G_m, 然后使用文献《 Elliptic Curve Cryptography》定义的点到整数的变换方法将椭圆曲线上的点G_r转换成密钥k。

（3） 步骤120：标签将（G_l，S_l,nonce2)发送给读写器m。

（4）步骤122:读写器m首先验证Sl的的正确性：e(G,Sm)=e(Gs, Gm)（注：e(G,Sl)=e(G,ksGl)= e(ksG, Gl)=e(Gs, Gl)）；然后计算Gr‘=(nonce1*nonce2*km)Gl。因为Gr‘= (nonce1*nonce2*km)Gl=(nonce1*nonce2*km*kl)G=(nonce1*nonce2* kl)( km G)= (nonce1*nonce2* kl) Gm=Gr,故读写器同样可以从Gr‘得到k。

这一实施例完成两件事情：

（1） 认证。通过双线性配对算法验证公钥签名的正确性，从而完成读写器和标签之间的认证。

（2）生成对称密钥。通过基于椭圆曲线的Diffie-Hellman算法生成共享密钥k，用于保护后续的通信安全。

在本发明中，标签在认证时并不会把自己的标识信息发送给读写器，从而实现了标签信息的隐藏。

在本发明中，每次认证都使用随机生成的nonce值，保证生成的密钥k每次都不同，防止攻击者重放一个过期的数据包，对标签进行攻击。从而实现了对重放攻击的免疫力。

综上所述，本发明实施例可以解决现有技术存在的问题，使得标签和读写器之间能通过对称密钥和非对称密钥相结合的方法实现认证过程，并生成对称密钥，用于保护后续的通信安全。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。