CN101051903A - 一种符合epc c1g2标准的rfid随机化密钥双向认证方法 - Google Patents

Abstract

本发明公开了一种符合EPC C1G2标准的RFID随机化密钥双向认证方法，该方法可满足EPC C1G2标准的射频识别技术中标签阅读器与标签之间的无线通信的安全要求。本发明提供的安全机制能够成功地阻止伪装攻击、重放攻击、拒绝服务攻击，因而有效地解决了RFID系统中存在的保密性、可跟踪性、个人隐私等主要安全问题。

Description

一种符合EPC C1G2标准的RFID随机化密钥双向认证方法

技术领域

本发明属于通信技术领域，特别涉及射频标签识别技术。

背景技术

由于无线射频识别(RFID)系统的标签读写器(Reader)与标签(Tag)之间是无线通信，系统没有点对点的安全信道，加之RFID标签的低成本要求，使得RFID标签仅具有有限的计算能力及存储空间，致使现有成熟的、优秀的加密机制无法使用，因此RFID系统的安全防护能力极其薄弱，RFID系统中存在的最主要的安全问题是保密性、可跟踪性、个人隐私问题，其已经严重地制约了RFID系统进一步地发展和应用。目前基于密码技术的RFID系统安全协议主要有：Hash-Lock协议，随机化Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议、David的数字图书馆RFID协议、分布式RFID询问-响应认证协议、Duc et al、H.Y.Chienet al、Karthikeyan-Nesterenko等，但都存在着某种安全隐患或难以在EPCGlobal Class-1 Generation-2 Standard(C1G2)(第二代一类电子产品编码标准)标签上实现等问题，因而急需设计出高效、实用、低成本适合C1G2标签的RFID系统的安全机制。

发明内容

本发明的目的是提供一种无线射频识别(RFID)技术中标签阅读器与标签之间的无线通信的随机化密钥双向认证方法，该方法能满足EPC C1G2(第二代一类电子产品编码)标准的射频识别技术中标签阅读器与标签之间的无线通信的安全要求。

为达上述目的，本发明通过采取以下技术方案予以实现：

一种符合EPC C1G2标准的RFID随机化密钥双向认证方法，其特征在于包括以下步骤：

(1)标签读写器→标签：标签读写器生成随机数R_r，并向标签发送询问认证请求，同时将R_r发送给标签；

(2)标签→标签读写器→后端数据库：标签也生成随机数R_t，并计算K_x＝(R_r∮R_t)PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x，标签将(M₁，R_t)发送给标签读写器，标签读写器将(M₁，R_t，R_r)转发给后端数据库；

(3)后端数据库：在后端数据库中检查是否存在EPC_i和PW_i，其中1≤i≤n，验证M₁K_i＝(CRC(EPC_i，PC)∮R_r)是否成立，其中K_i＝(R_r∮R_t)PW_i，如果成立，则认证通过，并转到第4步；否则，认证失败，停止操作；

(4)后端数据库→标签读写器→标签：后端数据库计算K_i＝(R_t∮R_t)PW_i和M₂＝(CRC(EPC_i，PC)∮R_t)K_i，并将M₂发给标签读写器，标签读写器再将其转发送给标签；

(5)标签：计算Kx＝(Rt∮Rt)PWx；验证M₂Kx＝(CRC(EPCx，PC)∮Rt)是否成立，如成立，则认证通过；否则，认证失败。

符合EPC C1G2标准规定RFID标签的数据存储区被分为4个部分：

1)保留存储区存储：32bit访问口令(access password)，32bit销毁口令(kill password)；

2)EPC存储区存储：32bit EPC，16bit协议控制码(PC)，16bit EPC和PC值循环冗余检验码；

3)TID(标签标识符)存储区存储：32bit标签标识符，32bit的所有附加信息；

4)用户存储区存储：用户产品的其他信息。

初始时：每一个标签和后端数据库都共享标签的EPC，分别用EPC_x和EPC_i表示。产品进入销售时为每个产品生成Password作为标签和后端数据库共享，用PW_x和PW_i表示，分别存储在标签和后端数据库中。对EPC_x和PC值计算出16位循环冗余检验码，表示为CRC(EPC_x，PC)，它是由标签来计算并将结果存储于EPC存储区，用于进行数据传输时验证。设被认证标签为X，后端数据库所存标签为i：

●R_r：标签读写器产生的16bit二进制随机数；

●R_t：标签产生的16bit二进制随机数；

●：异或运算；

●∮：连接运算即将两个16bit二进制数连接成为一个32bit的二进制数；

●CRC(x，y)：对两个数据x，y计算16bit循环冗余检验码；

●EPC_x：被认证标签X的EPC；

●K_x：被认证标签X产生的认证密钥；

●PW_x：被认证标签X的PASSWORD；

●M₁：由被认证标签X产生的密文；

●EPC_i：后端数据库所存标签i的EPC；

●K_i：后端数据库所存标签i的认证密钥；

●PW_i：后端数据库所存标签i的PASSWORD；

●M₂：由后端数据库所存标签i产生的密文；

●PC：协议控制码。

本发明具有以下几方面的技术特点：

(1)采用一次一密的密钥：在RFID系统中，由于受到RFID标签资源的限制，所使用的密码算法和加密技术受到严格制约，本发明充分利用RFID标签所拥有的资源，利用标签的伪随机数发生器产生随机数生成密钥，并与RFID标签的Password进行加密运算产生一系列不断变化的加密信息，以此实现了一次一密的密钥。

(2)采用独立字符流加密机制：由于RFID系统实时性高及资源有限，常规的分组密码算法的计算强度较大、计算时间长，在RFID系统中无法实现，本发明提出计算量较小的以EPC编码字符串作为加密单位，形成独立字符流加密机制。

(3)采用RFID阅读器和RFID标签的双向认证方案：采用标签读写器和标签双向认证，在确保标签读写器和标签双方都是合法用户的前提下，标签读写器和标签双方才能够具有访问权。

附图说明

图1为本发明的认证过程原理图。

具体实施方式

本发明提供的一种符合EPC C1G2标准的RFID随机化密钥双向认证方法，包括以下步骤：

(1)标签读写器Reader→标签Tag：标签读写器生成随机数R_r，并向标签发送询问认证请求，同时将R_r发送给标签；

(2)标签Tag→标签读写器Reader→后端数据库DataBase：标签也生成随机数R_t，并计算K_x＝(R_r∮R_t)PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x，标签将(M₁，R_t)发送给标签读写器，标签读写器将(M₁，R_t，R_r)转发给后端数据库；

(3)后端数据库DataBase：在后端数据库中检查是否存在EPC_i和PW_i，其中1≤i≤n，验证M₁K_i＝(CRC(EPC_i，PC)∮R_r)是否成立，其中K_i＝(R_r∮R_t)PW_i，如果成立，则认证通过，并转到第4步；否则，认证失败，停止操作；

(4)后端数据库DataBase→标签读写器Reader→标签Tag：后端数据库计算K_i＝(R_t∮R_t)PW_i和M₂＝(CRC(EPC_i，PC)∮R_t)K_i，并将M₂发给标签读写器，标签读写器再将其转发送给标签；

(5)标签Tag：计算Kx＝(Rt∮Rt)PWx；验证M₂Kx＝(CRC(EPCx，PC)∮Rt)是否成立，如成立，则认证通过；否则，认证失败。

本发明使用双向询问—应答型认证协议，在每一次询问—应答过程中，标签读写器和标签双方使用的都是随机数，因而本发明能够阻止拒绝服务对标签及标签读写器的攻击，能够阻止重放攻击，能够阻止伪装攻击，同时能抵抗跟踪攻击。

一、抗伪装攻击

攻击者具体执行如下：

●攻击者伪装为合法标签读写器向标签发送询问和R_r进行认证请求。

●攻击者可以从标签处接收到应答(M₁，R_t)，其中K_x＝(R_r∮R_t))PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x。

●在下一次认证时段中，一个合法的标签读写器向标签发送询问和R_r~进行认证请求时，攻击者伪装成合法标签用旧的(M₁，R_t)来应答此合法标签读写器的认证请求，其中K_x＝(R_r∮R_t))PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x；由于两次的随机数R_r~和R_r相同的概率极小，因此本协议能够抵抗伪装攻击。

二、抗重放攻击

攻击者具体执行如下：

●当一个合法的标签读写器向标签发送询问和R_r进行认证请求后，攻击者可以监听标签给标签读写器的应答(M₁，R_t)，其中K_x＝(R_r∮R_t)PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x。

●在下一次认证时段中，一个合法的标签读写器向标签发送询问和R_r~进行认证请求时，攻击者伪装成合法标签用旧的(M₁，R_t)来应答此合法标签读写器的认证请求，其中K_x＝(R_r∮R_t)PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x，由于两次的随机数R_r~和R_r相同的概率极小，因此本协议能够抵抗重放攻击。

三、抵抗流量分析和跟踪攻击

攻击者具体执行如下：

●为了获得应答，攻击者伪装成标签读写器然后向标签不断地发送询问和R_r或监听其他标签读写器和该标签的通信信息。

●攻击者分析这个标签的应答：(M₁，R_t)，其中K_x＝(R_r∮R_t) PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x；获得信息以确认信息来源，即来自哪一个标签，以达到跟踪的目的。由于K_x＝(R_r∮R_t)PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x都是利用随机数产生的，而且EPC_x和PW_x是保密的，攻击者每次监听到的信息都不相同因而无法确认信息来源，因此本协议能够抵抗流量分析和跟踪攻击。

四、抵抗拒绝服务攻击

此外，本发明使用标签和标签读写器进行相互认证，使双方都确定为合法用户，在每一次认证过程中都利用各自秘密值和新产生的随机数来作为密钥进行加密，不需要后端数据库和标签进行同步更新保密参数，因而能够抵抗拒绝服务攻击。

下面列出现有协议与本发明方法的安全性能比较，见表1。

                       表1各种方法的安全性能比较

	符合C1G2	隐私	伪装攻击	重放攻击	拒绝攻击	流量分析	数据库同步
								Hash-Lock随机化Hash-LockHash链协议基于杂凑的ID变化协议David数字图书馆RFID协议分布式RFID询问-响应协议Karthikeyan-NesterenkoDuc et alH.Y.Chien et al	××××××○○○	××○○○○○○○	××××○○××○	××××○○××○	○○○○○○×××	××○○○○××○	Not NeedNot NeedNot NeedNeedNot NeedNot NeedNot NeedNeedNeed
随机化密钥双向认证协议(本发明)	○	○	○	○	○	○	Not Need

以上描述的只是本发明的一个可行的实施例，在本发明的范围内，上述实施例还可以有很多种变化，根据上述内容对本发明的揭示，对于本领域的熟练技术人员来说，不脱离本发明的指导和范围，对本发明作出各种改变和变化是很显然的。因此，本发明试图包含在本发明等效技术范围内的各种变化和改变。

Claims (1)

1、一种符合EPC C1G2标准的RFID随机化密钥双向认证方法，其特征在于包括以下步骤：

(1)标签读写器→标签：标签读写器生成随机数R_r，并向标签发送询问认证请求，同时将R_r发送给标签；

(2)标签→标签读写器→后端数据库：标签也生成随机数R_t，并计算K_x＝(R_r∮R_t)PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x，标签将(M₁，R_t)发送给标签读写器，标签读写器将(M₁，R_t，R_r)转发给后端数据库；

(3)后端数据库：在后端数据库中检查是否存在EPC_i和PW_i，其中1≤i≤n，验证M₁K_i＝(CRC(EPC_i，PC)∮R_r)是否成立，其中K_i＝(R_r∮R_t)PW_i，如果成立，则认证通过，并转到第4步；否则，认证失败，停止操作；

(4)后端数据库→标签读写器→标签：后端数据库计算K_i＝(R_t∮R_t)PW_i和M₂＝(CRC(EPC_i，PC)∮R_t)K_i，并将M₂发给标签读写器，标签读写器再将其转发送给标签；

(5)标签：计算Kx＝(Rt∮Rt)PWx；验证M₂Kx＝(CRC(EPCx，PC)∮Rt)是否成立，如成立，则认证通过；否则，认证失败；

上述步骤中，设被认证标签为X，后端数据库所存标签为i，其中

R_r表示标签读写器产生的16bit二进制随机数；

R_t表示标签产生的16bit二进制随机数；

表示异或运算；

∮表示连接运算即将两个16bit二进制数连接成为一个32bit的二进制数；

CRC(x，y)表示对两个数据x，y计算16bit循环冗余检验码；

EPC_x表示被认证标签X的EPC；

K_x表示被认证标签X产生的认证密钥；

PW_x表示被认证标签X的PASSWORD；

M₁表示由被认证标签X产生的密文；

EPC_i表示后端数据库所存标签i的EPC；

K_i表示后端数据库所存标签i的认证密钥；

PW_i表示后端数据库所存标签i的PASSWORD；

M₂表示由后端数据库所存标签i产生的密文；

PC表示协议控制码。

Images