CN102377572B - 基于线性移位的双向认证方法 - Google Patents
基于线性移位的双向认证方法 Download PDFInfo
- Publication number
- CN102377572B CN102377572B CN201110377489.0A CN201110377489A CN102377572B CN 102377572 B CN102377572 B CN 102377572B CN 201110377489 A CN201110377489 A CN 201110377489A CN 102377572 B CN102377572 B CN 102377572B
- Authority
- CN
- China
- Prior art keywords
- authenticating party
- authenticating
- feedback shift
- party
- lsfr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于线性反馈移位寄存器的双向认证方法,认证的双方A、B(下称认证方A、认证方B)共享有保密的控制参数m和移动步数STEP,利用线性移位寄存器的单向的特性,通过比较认证方A、认证方B双方的线性反馈移位寄存器的序列的状态,来实现相互认证。由线性反馈移位寄存器特性可知,当不知道m和STEP的情况下,无法通过LFSR的初始状态,预知后面的状态;同时,攻击者不能通过LFSR的初始状态值,和后面的某个状态值,推断秘密信息m和STEP。因此,攻击者就不能通过拦截认证方A与认证方B之间传输的数据去计算或者破解获取控制参数m及移动步数STEP,因而实现双方的安全身份认证。
Description
技术领域
本发明涉及认证技术,具体涉及一方或者双方计算能力弱的设备之间的双向认证方法。
背景技术
身份认证(Authentication)是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用户的身份,提供一种判别和确认用户身份的机制。
身份认证技术在信息安全中处于非常重要的地位,是其他安全机制的基础。只有实现了有效的身份认证,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。随着网络应用的多样性发展,越来越多的网络应用要求能够实现双向认证以确保双方的利益,如电子商务、金融业务等,实现双向认证就成为了身份认证的一个必然趋势。
对于一些性能较弱,计算能力较差的设备,如射频识别技术中的低成本、无源电子标签,当这些设备需要进行双方认证时,选择低能耗、高效率、安全可靠的认证方式是保证设备双方通讯安全的首要途径。
现有技术中,公开了一种基于身份的双向认证方法,在电子标签与读卡器的认证过程中,还需要引入可信第三方来分别验证认证双方的信息,认证过程复杂,达不到低能耗、高效率的效果,而且,由于存在有第三方的参与,不仅提高了成本,还可能导致身份信息的泄漏,降低了安全性。
发明内容
为了克服现有技术的不足,本发明提出了一种安全性高的基于线性移位的双向认证方法。
为了达到上述目的,本发明所采用的技术方案如下:
一种基于线性移位的双向认证方法,认证方A、认证方B均具有控制参数m及移动步数STEP,其中,移动步数STEP为大于0的自然数;包括以下步骤:
A) 认证方A向认证方B发送认证请求;
B) 认证方B接收到认证请求后,生成随机数RB,并把随机数RB发送给认证方A;
C) 认证方A接收到随机数RB后,生成随机数RA,计算LSFR序列状态P1= ShiftA(RA||RB,m,STEP),并向认证方B发送RA||P1;
D) 认证方B接收到RA||P1后,利用已有的随机数RB,计算LSFR序列状态P1’= ShiftB(RA||RB,m,STEP);判断,若P1与P1’相等,则认证方A通过认证方B的验证并进入步骤E,否则退出认证步骤;
E) 认证方B再向认证方A发送LSFR序列状态P2’=ShiftB(P1’,m,STEP);
F) 认证方A接收到LSFR序列状态P2’后,利用已有的LSFR序列状态P1,计算LSFR序列状态P2=ShiftA(P1,m,STEP);判断,若P2与P2’相等,则认证方B通过认证方A的验证并进入步骤G,否则退出认证步骤;
G) 认证方A与认证方B之间完成相互认证步骤;
其中,
RA||RB为随机数RA与随机数RB串接;
RA||P1为随机数RA与LSFR序列状态P1串接;
ShiftA(RA||RB,m,STEP)为认证方A的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,RA||RB作为步骤C中,认证方A的线性反馈移位寄存器的序列的状态;
ShiftB(RA||RB,m,STEP)为认证方B的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,RA||RB作为步骤D中,认证方B的线性反馈移位寄存器的序列的状态;
ShiftB(P1’,m,STEP)为认证方B的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,LSFR序列状态P1’作为步骤E中,认证方B的线性反馈移位寄存器的序列的状态;
ShiftA(P1,m,STEP)为认证方A的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,LSFR序列状态P1作为步骤F中,认证方A的线性反馈移位寄存器的序列的状态。
优选的,认证方A及认证方B可以是具有数据通信能力、数据运算能力以及数据存储能力的设备,且认证方A、认证方B分别内置有线性反馈移位寄存器(LFSR,Linear Feedback Shifting Register)及随机数发生器。所述随机数发生器为真随机数发生器。
优选的,所述控制参数m是长度为n的比特串数据,n为线性反馈移位寄存器的长度。
本发明具有如下有益效果:
认证的双方认证方A、认证方B共享有保密的控制参数m和移动步数STEP,利用线性移位寄存器的单向的特性,通过比较认证方A、认证方B双方的线性反馈移位寄存器的序列的状态,由线性反馈移位寄存器特性可知,当不知道控制参数m和移动步数STEP的情况下,则无法通过LFSR的初始状态,预知后面的状态;同时,攻击者不能通过LFSR的初始状态值,和后面的某个状态值,推断控制参数m和移动步数STEP。因此,攻击者不能通过拦截认证方A与认证方B之间传输的数据去计算或者破解获取控制参数m及移动步数STEP,因而实现双方的安全身份认证。
附图说明
图1为现有技术的LSFR进行一次线性反馈的原理图;
图2为本发明较佳实施例的认证方A与认证方B数据通信状态的示意图;
图3为本发明较佳实施例的基于线性移位的双向认证方法的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,以便于更清楚的理解本发明所要求保护的技术思想。
为了方便阅读,定义以下符号:
x||y :将参数x与参数y串接起来,并形成新的一串参数,如x=“abc”,y=“def”,x||y=“abcdef”,即x可为RA,Y可为RB或P1;
⊕:数学符号,表示异或运算;
&:数学符号,表示位与运算;
m:认证方A、认证方B共同享有的控制参数,由设备出厂时生成并写入,并需要在认证方A、认证方B中严格保密,该参数是长度为n的比特串数据,n为线性反馈移位寄存器的长度;
STEP:移动步数,其值可取1、2、3、4……等大于0的自然数;
RA:认证方A产生的随机数;
RB:认证方B产生的随机数;
Shift(L,m,STEP ) :线性反馈移位寄存器(LSFR)在控制参数m的控制下进行STEP次线性反馈移位,其线性反馈函数记为F=F(L,m),L为LSFR的序列的状态;
ShiftA(L,m,STEP ) :认证方A的LSFR在控制参数m的控制下进行STEP次线性反馈移位;
ShiftB(L,m,STEP ) :认证方B的LSFR在控制参数m的控制下进行STEP次线性反馈移位。
线性反馈移位寄存器的工作原理为现有技术,是本领域技术人员应所熟知的技术,但为了方便阅读,还是对Shift(L,m,STEP )作如下必要说明:
假设n位的LFSR(即LFSR的长度为n)的初始序列状态为L0,L0 =(l0,l1,l2,……,ln-1);
控制参数m也是n位,m=(m0,m1,m2,……,mn-1);
移位次数为STEP次;
线性反馈函数记为F=F(Lk,m)=(lk & m0)⊕(lk +1& m1)⊕……⊕(lk+n- 1& mn-1);
则一次线性反馈移位如图1所示,经过一次线性反馈移位操作后,得到LSFR的下一个序列的状态为L1=(l1,l2,l3,……,ln),其中ln=F(L0,m)=(l0& m0)⊕(l1& m1)⊕……⊕(ln-1& mn-1);
按上面方式进行一次又一次的线性反馈移位操作,进行STEP次线性反馈移位操作后,得到LSFR的第STEP次序列的状态为:
Shift(L,m,STEP )=Lstep=(lstep,lstep+1,lstep+2,……,lstep+n-1),其中lstep+n=F(Lstep-1,m)=(lstep-1& m0)⊕(lstep& m1)⊕……⊕(lstep-1+n-1& mn-1)。
如图2所示,以本发明的双向认证方法应用于设备上为例,进行详细说明,其中,认证方A即为设备A,认证方B即为设备B。认证方A、认证方B分别内置有LSFR及真随机数发生器,且认证方A、认证方B均为具有数据通信能力、数据运算能力以及数据存储能力的设备,认证方A、认证方B中均具有控制参数m及移动步数STEP,控制参数m及移动步数STEP需要严格保密,即认证方A、认证方B共享有保密的控制参数m。
如图3所示,认证方A与认证方B之间的认证步骤如下:
1) 认证方A向认证方B发送认证请求;
2) 认证方B接收到认证请求后,生成随机数RB,并把随机数RB发送给认证方A;
3) 认证方A接收到随机数RB后,生成随机数RA;
4) 认证方A计算LSFR序列状态P1= ShiftA(RA||RB,m,STEP),并向认证方B发送RA||P1;
5) 认证方B接收到RA||P1后,利用已有的随机数RB,计算LSFR序列状态P1’= ShiftB(RA||RB,m,STEP);判断,若P1与P1’相等,则认证方A通过认证方B的验证并进入步骤6,否则退出认证步骤;
6) 认证方B再向认证方A发送LSFR序列状态P2’=ShiftB(P1’,m,STEP);
7) 认证方A接收到LSFR序列状态P2’后,利用已有的LSFR序列状态P1,计算LSFR序列状态P2=ShiftA(P1,m,STEP);判断,若P2与P2’相等,则认证方B通过认证方A的验证并进入步骤8,否则退出认证步骤;
8) 认证方A与认证方B之间完成认证步骤。
对上述认证步骤中的符号进行如下说明:
RA||RB为随机数RA与随机数RB串接;
RA||P1为随机数RA与LSFR序列状态P1串接;
ShiftA(RA||RB,m,STEP)为认证方A的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,RA||RB作为步骤C中,认证方A的线性反馈移位寄存器的序列的状态;
ShiftB(RA||RB,m,STEP)为认证方B的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,RA||RB作为步骤D中,认证方B的线性反馈移位寄存器的序列的状态;
ShiftB(P1’,m,STEP)为认证方B的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,LSFR序列状态P1’作为步骤E中,认证方B的线性反馈移位寄存器的序列的状态;
ShiftA(P1,m,STEP)为认证方A的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,LSFR序列状态P1作为步骤F中,认证方A的线性反馈移位寄存器的序列的状态。
由上述认证过程可知,认证的双方认证方A、认证方B共享有保密的控制参数m和移动步数STEP,利用线性移位寄存器的单向的特性,通过比较认证方A、认证方B双方的线性反馈移位寄存器的序列的状态,由线性反馈移位寄存器特性可知,当不知道控制参数m和移动步数STEP的情况下,则无法通过LFSR的初始状态,预知下面的状态;同时,攻击者不能通过LFSR的初始状态值,和后面的某个状态值,推断控制参数m和移动步数STEP,这是不可行的。同时攻击者不能通过拦截认证方A与认证方B之间传输的数据去计算或者破解获取控制参数m及移动步数STEP,因而实现双方的安全身份认证。
此外,本发明的双向认证方法还可以应用于进程等其他应用环境。例如,上述实施例中的认证方A为进程A,认证方B为进程B。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (4)
1.基于线性移位的双向认证方法,其特征在于,认证方A、认证方B均具有控制参数m及移动步数STEP,其中,移动步数STEP为大于0的自然数;包括以下步骤:
A)认证方A向认证方B发送认证请求;
B)认证方B接收到认证请求后,生成随机数RB,并把随机数RB发送给认证方A;
C)认证方A接收到随机数RB后,生成随机数RA,计算LSFR序列状态P1= ShiftA(RA||RB,m,STEP),并向认证方B发送RA||P1;
D)认证方B接收到RA||P1后,利用已有的随机数RB,计算LSFR序列状态P1’= ShiftB(RA||RB,m,STEP);判断,若P1与P1’相等,则认证方A通过认证方B的验证并进入步骤E,否则退出认证步骤;
E)认证方B再向认证方A发送LSFR序列状态P2’=ShiftB(P1’,m,STEP);
F)认证方A接收到LSFR序列状态P2’后,利用已有的LSFR序列状态P1,计算LSFR序列状态P2=ShiftA(P1,m,STEP);判断,若P2与P2’相等,则认证方B通过认证方A的验证并进入步骤G,否则退出认证步骤;
G)认证方A与认证方B之间完成认证步骤;
其中,
RA||RB为随机数RA与随机数RB串接;
RA||P1为随机数RA与LSFR序列状态P1串接;
ShiftA(RA||RB,m,STEP)为认证方A的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,RA||RB作为步骤C中,认证方A的线性反馈移位寄存器的序列的状态;
ShiftB(RA||RB,m,STEP)为认证方B的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,RA||RB作为步骤D中,认证方B的线性反馈移位寄存器的序列的状态;
ShiftB(P1’,m,STEP)为认证方B的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,LSFR序列状态P1’作为步骤E中,认证方B的线性反馈移位寄存器的序列的状态;
ShiftA(P1,m,STEP)为认证方A的线性反馈移位寄存器,在控制参数m的控制下进行STEP次线性反馈移位,LSFR序列状态P1作为步骤F中,认证方A的线性反馈移位寄存器的序列的状态。
2. 如权利要求1所述的基于线性移位的双向认证方法,其特征在于,认证方A、认证方B均为具有数据通信能力、数据运算能力以及数据存储能力的设备,且认证方A、认证方B分别内置有线性反馈移位寄存器及随机数发生器。
3. 如权利要求2所述的基于线性移位的双向认证方法,其特征在于,所述随机数发生器为真随机数发生器。
4. 如权利要求1或2所述的基于线性移位的双向认证方法,其特征在于,所述控制参数m是长度为n的比特串数据,n为线性反馈移位寄存器的长度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110377489.0A CN102377572B (zh) | 2011-11-23 | 2011-11-23 | 基于线性移位的双向认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110377489.0A CN102377572B (zh) | 2011-11-23 | 2011-11-23 | 基于线性移位的双向认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102377572A CN102377572A (zh) | 2012-03-14 |
| CN102377572B true CN102377572B (zh) | 2014-01-29 |
Family
ID=45795597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110377489.0A Active CN102377572B (zh) | 2011-11-23 | 2011-11-23 | 基于线性移位的双向认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102377572B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747382A (zh) * | 2005-09-06 | 2006-03-15 | 徐文祥 | 随机加密及身份认证方法 |
| CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
| WO2010135892A1 (zh) * | 2009-05-27 | 2010-12-02 | 西安西电捷通无线网络通信有限公司 | 基于哈希函数的双向认证方法及系统 |
| CN102027728A (zh) * | 2008-06-03 | 2011-04-20 | 国际商业机器公司 | 用于战胜中间人计算机黑客技术的方法和系统 |
-
2011
- 2011-11-23 CN CN201110377489.0A patent/CN102377572B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747382A (zh) * | 2005-09-06 | 2006-03-15 | 徐文祥 | 随机加密及身份认证方法 |
| CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
| CN102027728A (zh) * | 2008-06-03 | 2011-04-20 | 国际商业机器公司 | 用于战胜中间人计算机黑客技术的方法和系统 |
| WO2010135892A1 (zh) * | 2009-05-27 | 2010-12-02 | 西安西电捷通无线网络通信有限公司 | 基于哈希函数的双向认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102377572A (zh) | 2012-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104702604B (zh) | 基于简单逻辑加密和时间戳的双向认证方法 | |
| Mbarek et al. | An efficient mutual authentication scheme for internet of things | |
| CN103795543B (zh) | 一种用于rfid系统的安全双向认证方法 | |
| CN104184733B (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
| CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| Wu et al. | An integrated data-driven scheme for the defense of typical cyber–physical attacks | |
| CN105450673A (zh) | 基于移动rfid系统的安全协议认证方法 | |
| CN103413109A (zh) | 一种无线射频识别系统的双向认证方法 | |
| CN103404073B (zh) | 针对无源监听的保护 | |
| CN102034123A (zh) | 一种基于标签id随机划分的rfid三重安全认证方法 | |
| CN101807994A (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN103532718A (zh) | 一种认证方法及系统 | |
| Premarathne et al. | Secure and reliable surveillance over cognitive radio sensor networks in smart grid | |
| CN101488179A (zh) | 一种无线射频识别系统认证方法和设备 | |
| Higgins et al. | Enhanced cyber‐physical security using attack‐resistant cyber nodes and event‐triggered moving target defence | |
| CN104980280B (zh) | 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法 | |
| CN102377572B (zh) | 基于线性移位的双向认证方法 | |
| CN115913577B (zh) | 一种基于轻量级spongent哈希算法的抗物理克隆设备认证系统及方法 | |
| Jin et al. | Secure inductive-coupled near field communication at physical layer | |
| Yinhui et al. | Research on a provable security RFID authentication protocol based on Hash function | |
| Rodríguez et al. | Security assessment of the Spanish contactless identity card | |
| CN105406971B (zh) | 一种面向智能用电信息采集系统终端的rfid安全认证方法 | |
| CN107170080A (zh) | 一种用于门禁系统的同步码加密装置及方法 | |
| Weiner et al. | Security analysis of a widely deployed locking system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |