CN101645138A - 一种射频识别隐私认证方法 - Google Patents
一种射频识别隐私认证方法 Download PDFInfo
- Publication number
- CN101645138A CN101645138A CN200910023866A CN200910023866A CN101645138A CN 101645138 A CN101645138 A CN 101645138A CN 200910023866 A CN200910023866 A CN 200910023866A CN 200910023866 A CN200910023866 A CN 200910023866A CN 101645138 A CN101645138 A CN 101645138A
- Authority
- CN
- China
- Prior art keywords
- label
- index
- key
- write line
- read write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种射频识别隐私认证方法,包括以下步骤:系统初始化步骤,读写器存储各个标签的密钥和索引以及索引空间的摘要值;标签识别步骤,读写器向标签发出认证请求,标签计算并发送认证信息给读写器,该读写器收到认证信息后识别标签;更新步骤,对标签认证完成后,读写器更新标签的密钥和索引,并将更新信息发送给标签,标签更新存储的密钥和索引;系统维护步骤,在有标签进入或离开RFID系统时,读写器维护标签的密钥和索引。本发明能有效抵抗现有的各种被动与主动攻击,并且与基于平衡树结构的RFID认证方法相比,大大降低了在标签端的存储开销和计算开销。
Description
技术领域
本发明涉及射频识别技术,特别涉及射频识别标签认证有关的安全技术。
背景技术
射频识别(Radio Frequency Identification,简称“RFID”)是使用无线射频技术对对象进行非接触式的识别。这种技术的显著优点是不需要物理上或者实际上的接触。RFID具有广泛的应用前景,并已经在零售、电子护照、个人身份证、物流、食品存储、药物监控等多个领域中获得了广泛的应用。
RFID系统主要组成部分包括标签(Tag)、读写器(Reader)和后台数据库(Back-end database,简称“DB”)。其中标签中带有天线和集成电路,通常没有处理器。标签中存储有其所附着物品的一些信息和唯一身份标识(ID)。读写器是一个带有天线的无线发射与接收设备,它负责对标签的内容进行读写。后台数据库是运行于硬件平台的数据库系统,通常认为其具有强大的计算和存储能力,并维持系统中所有标签的信息。
通常认为,读写器与后台数据库之间的信道是安全的,而标签与读写器之间的信道是不安全的。因此在RFID系统安全通信协议的设计中,可以把读写器和后台数据库整体看作通信协议中的一方,标签为另一方。因此在本发明中,我们用“读写器”指代读写器和后台数据库的整体。
RFID认证协议基本模型如图1所示。首先读写器向标签发出认证请求,然后标签返回响应信息。读写器使用此信息对标签进行认证并获得标签中一些信息。
由于RFID的非接触特性,恶意的读写器可以在物品拥有者不知情的情况下对RFID标签进行扫描。使用者的标签与读写器之间的正常通信业可能被攻击者监听。如果没有隐私保护,使用者的隐私信息很可能被攻击者获取。因此,一个安全的RFID系统必须满足以下几个需求。私密性,指认证过程中用户的私密信息不会被第三方获取;无法跟踪,指为避免跟踪标签不应与其认证消息相关;克隆抵抗,指合法标签应该无法伪造,回放的以前发送过的信息不应被认证过程接受;前向安全性,指已获得的标签中存储的密钥不会暴露之前发送的内容;对部分标签被破译的抵抗,指部分标签被破译导致受到威胁的标签数目应该降到最低。
为了进行高效的隐私认证,研究人员已进行了很多研究工作。据我们所知目前效率最高的协议是基于树结构的。在这类协议中,每个标签拥有多个密钥(如d个)而不是一个,如图2所示。读写器构造一棵虚拟的有层次的树来组织这些密钥。这棵树称为密钥树,树中的每一个节点存储一个密钥,每个标签与一个叶子节点唯一对应并拥有从根节点到该叶子节点路径上的所有密钥。如果树的深度为d且树的分支因子为δ,那么每个标签有d个密钥,记标签Ti中存储的密钥为(ki,0,ki,1,…,ki,d)。整棵树能够支持N=δd个标签。在认证协议中,标签用这d个密钥分别产生d个密文来响应读写器的认证请求。受到标签的响应后,读写器根据这个d个密文所使用的密钥分别在每一层上进行搜索,直到达到一个叶子节点。该类协议的密钥搜索复杂度为O(logδN)。
上述基于平衡密钥树的RFID认证协议效率很高,但是有如下缺点。1)缺少更新机制,不能满足前向安全性。2)任意两个标签之间至少共享1个密钥,在某些标签被破译的情况下,会影响密钥树中其他标签的隐私性。
发明内容
本发明的目的是提供一种射频识别隐私认证方法,该方法可较好的克服基于树的方法所存在的上述问题。
为了达到以上目的,本发明是采取如下技术方案予以实现的:
一种射频识别隐私认证方法,包括下述步骤
A、系统初始化步骤,读写器生成标签的ID-key-index表、index的摘要值表来组织和存储各标签的秘密信息;所述标签的ID,是该标签与读写器共享的一组该标签的秘密标识;所述标签的key,是该标签与读写器共享的一组该标签的密钥;所述标签的index,是该标签与读写器共享的该标签的索引;
B、标签识别步骤,读写器向标签发出认证请求,标签响应认证请求,读写器收到认证信息后识别标签;所述认证信息使用密码学意义上的摘要函数计算;
C、更新步骤,如果标签识别成功,读写器更新该标签的密钥和索引并向标签发送更新信息,标签检查此信息,如果合法则更新它所存储的密钥和索引;
D、系统维护步骤,在有标签离开RFID系统时,读写器删除该标签的所有信息;在有标签进入RFID系统时,读写器为该标签随机生成一个密钥和一个索引,并把它们存储到后台数据库和该标签中。
在上述方法中,所述步骤A中,读写器R为每个标签Ti随机指定一个密钥keyi、一个索引indexi,1≤i≤n,并使用摘要函数计算indexi的域中所有元素对应的摘要值,indexi及其摘要值存储在索引摘要值映射的物理地址中,indexi,ID和keyi构成的三元组按索引indexi排列。
所述步骤B中,在标签识别时,读写器R向标签Ti发送一个认证请求,其中包含一个随机数r1,收到认证请求后,标签生成另一个随机数r2,并根据这两个随机数和keyi计算出一个密文m,标签还根据这两个随机数和标签所对应的索引indexi计算出一个数w,并将该数w的摘要值和密文m一起发送给读写器;读写器根据数w的摘要值,通过计算和查找得到标签Ti的索引indexi,根据所得到的索引indexi对应的密钥keyi,验证收到的密文m,如果一致则标签认证成功。
所述步骤C中,更新的具体做法是,如果标签识别成功,读写器R根据标签Ti当前的密钥keyi和索引indexi以及认证过程中使用的两个随机数r1、r2,为该标签生成新的密钥和索引并向标签发送更新信息,标签检查此信息,如果合法则生成新的密钥和索引并删除原来的密钥和索引;在标签下一次使用新的密钥和索引得到认证后,读写器删除旧的密钥和索引。
通过比较可以发现,本发明射频识别隐私认证协议(RFID PrivateAuthentication Protocol,简称“RPAP”)的技术方案与现有技术的主要区别在于,将标签的密钥和标签的索引分开处理。在减小标签端的认证代价的同时,为RFID系统提供了前向安全性和双向认证。RPAP能有效地抵抗现有的RFID系统的所有被动和主动攻击。大大降低了标签端的存储和计算开销。
本发明的优点在于:实现了RFID系统中标签的隐私认证,具有很强的安全性;提供了更新机制,保证了前向安全性;系统中一些标签被破译不会泄露其他标签的隐私。另外还有高效认证、动态更新密钥和索引、双向的身份认证(指读写器和标签都能够认证对方的合法性)、能够抵抗现有所有已知攻击的特点。
附图说明
图1是RFID认证协议基本模型示意图。
图2是RFID现有系统中基于树结构的隐私认证协议示意图。
图3是根据本发明的RFID系统隐私认证协议,根据索引的摘要值查找索引的示意图。
图4是根据本发明的RFID系统隐私认证协议,读写器和标签间认证过程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图3、4对本发明作进一步的详细描述。
设h(·)、F(·)为密码学意义上的摘要函数{0,1}*→{0,1}l,其中l为RFID系统的安全参数,在这里是标签的安全强度。假设在系统中有n个标签Ti,1≤i≤n,和读写器R。读写器R根据标签的索引组织所有标签的密钥。
在RFID系统初始化时,选择系统的安全参数和索引长度b。读写器为每个标签Ti随机指定一个密钥keyi和索引indexi。并使用摘要函数h(·)计算indexi的域S中所有元素s对应的摘要值{h(s)}。元组(h(s),s)存储在物理地址F(h(s))处。其中函数F(·)是对摘要函数h(·)输出内容的一个处理,因为摘要函数的输出跟物理地址的位数不一致。在本发明中,我们使用h(·)输出内容前48位的截取加上用户物理地址的起始位置作为最终物理地址。如图3所示,三元组(indexi,IDi,keyi)构成以indexi排列的表。摘要函数h(·)关系到标签信息的安全,根据实际安全需要取任意长度。
读写器R和标签Ti的认证过程包括三个步骤,如图4所示。在第一轮中,读写器R发送认证请求给标签Ti,请求中包含一个随机数r1。在第二轮中,标签Ti收到认证请求后,标签Ti产生一个随机数r2,并计算密文m=h(0,keyi,r1,r2)。并计算w=(indexi-r1-r2)mod 2b。标签发送响应I=r1,r2,m,h(w)给读写器R。在第三轮中,收到该响应后,读写器计算摘要值F(h(w)),得到w的存放地址,进而得到w。则可以计算出一个index=w+r1+r2,读写器接着在ID-索引-密钥表中查找此index。如果能找到indexj=index,就取indexj对应的密钥keyj计算h(0,keyj,r1,r2)。如果结果与收到的m一致,证明所认证的标签就是标签Tj。
接着是更新过程,在读写器成功认证了标签Ti后,为了保证前向安全性,需要对标签的密钥和索引进行更新。读写器首先向标签发送一个更新请求消息,该消息由标签当前的密钥、索引和当前会话的两个随机数计算得出,为h(1,keyj,r1,r2)。读写器然后为此标签计算新的索引G(2,keyj,r1,r2)和新的密钥h(3,keyj,r1,r2)。其中函数G(·)是对摘要函数h(·)输出内容的一个处理,因为摘要函数的输出跟索引的位数不一定一致。在本发明中,我们使用h(·)输出内容的截取,截取的长度以索引长度b为准。在收到此更新请求后,标签首先验证其合法性。标签取自己的参数计算h(1,keyi,r1,r2),如果与收到值一致,则该读写器是一个合法读写器并对标签进行了成功的认证。标签通过与读写器相同的算法计算新的索引和密钥,标签还将原索引和密钥删除。
在系统维护步骤中,在有标签离开RFID系统时,读写器删除该标签的所有信息。在有标签进入RFID系统时,读写器为该标签随机生成一个密钥和一个索引,并把它们存储到后台数据库和标签中。
虽然通过参照本发明的实例,已经对本发明进行了图示和描述,但本领域的技术人员应该明白,可以在细节和形式上对其作各种变化,比如使用主机的网络地址加硬盘寻址来存储摘要值,认证消息的格式等等,从而仍属于本发明技术方案的保护范围。
Claims (4)
1、一种射频识别隐私认证方法,其特征在于,包括下述步骤
A、系统初始化步骤,读写器生成标签的ID-key-index表、index的摘要值表来组织和存储各标签的秘密信息;所述ID-key-index表中的ID,是该标签与读写器共享的一组该标签的秘密标识;key是该标签与读写器共享的一组该标签的密钥;inde是该标签与读写器共享的该标签的索引;
B、标签识别步骤,读写器向标签发出认证请求,标签响应认证请求,读写器收到认证信息后识别标签;所述认证信息使用密码学意义上的摘要函数计算;
C、更新步骤,如果标签识别成功,读写器更新该标签的密钥和索引并向标签发送更新信息,标签检查此信息,如果合法则更新它所存储的密钥和索引;
D、系统维护步骤,在有标签离开RFID系统时,读写器删除该标签的所有信息;在有标签进入RFID系统时,读写器为该标签随机生成一个密钥和一个索引,并把它们存储到后台数据库和该标签中。
2、如权利要求1所述的射频识别隐私认证方法,其特征在于,所述步骤A中,读写器R为每个标签Ti随机指定一个密钥keyi、一个索引indexi,1≤i≤n,并使用摘要函数计算indexi的域中所有元素对应的摘要值,indexi及其摘要值存储在索引摘要值映射的物理地址中,indexi,ID和keyi构成的三元组按索引indexi排列。
3、如权利要求1所述的射频识别隐私认证方法,其特征在于,所述步骤B中,在标签识别时,读写器R向标签Ti发送一个认证请求,其中包含一个随机数r1,收到认证请求后,标签生成另一个随机数r2,并根据这两个随机数和keyi计算出一个密文m,标签还根据这两个随机数和标签所对应的索引indexi计算出一个数w,并将该数w的摘要值和密文m一起发送给读写器;读写器根据数w的摘要值,通过计算和查找得到标签Ti的索引indexi,根据所得到的索引indexi对应的密钥keyi,验证收到的密文m,如果一致则标签认证成功。
4、如权利要求1所述的射频识别隐私认证方法,其特征在于,所述步骤C中,更新的具体做法是,如果标签识别成功,读写器R根据标签Ti当前的密钥keyi和索引indexi以及认证过程中使用的两个随机数r1、r2,为该标签生成新的密钥和索引并向标签发送更新信息,标签检查此信息,如果合法则生成新的密钥和索引并删除原来的密钥和索引;在标签下一次使用新的密钥和索引得到认证后,读写器删除旧的密钥和索引。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100238663A CN101645138B (zh) | 2009-09-14 | 2009-09-14 | 一种射频识别隐私认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100238663A CN101645138B (zh) | 2009-09-14 | 2009-09-14 | 一种射频识别隐私认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101645138A true CN101645138A (zh) | 2010-02-10 |
CN101645138B CN101645138B (zh) | 2011-06-01 |
Family
ID=41657019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100238663A Expired - Fee Related CN101645138B (zh) | 2009-09-14 | 2009-09-14 | 一种射频识别隐私认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101645138B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101950367A (zh) * | 2010-08-16 | 2011-01-19 | 中国科学院计算技术研究所 | 一种引入代理装置的rfid系统及其双向认证方法 |
CN102158494A (zh) * | 2011-04-18 | 2011-08-17 | 电子科技大学 | 一种可屏蔽非法读写器的低成本rfid安全认证协议 |
CN102693438A (zh) * | 2012-04-17 | 2012-09-26 | 江苏大学 | 一种隐私保护无线射频识别密码协议方法及系统 |
CN102750561A (zh) * | 2012-06-07 | 2012-10-24 | 中国科学技术大学 | 一种高效的主动安全射频识别认证的方法 |
CN102930303A (zh) * | 2012-09-25 | 2013-02-13 | 安徽思米来电子科技有限公司 | 一种用于安全领域的有源被动射频识别方法及系统 |
CN104219048A (zh) * | 2013-06-04 | 2014-12-17 | 安徽大学 | 一种rfid协议的隐私保护属性证明方法和装置 |
TWI470559B (zh) * | 2012-06-27 | 2015-01-21 | Ydt Technology Int L Co Ltd | 用於無線射頻辨識之驗證裝置 |
CN104486080A (zh) * | 2014-12-11 | 2015-04-01 | 吉林大学 | 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法 |
CN105429939A (zh) * | 2015-10-26 | 2016-03-23 | 南京邮电大学 | 一种基于本体论的射频识别系统入侵检测方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100550033C (zh) * | 2006-09-28 | 2009-10-14 | 中兴通讯股份有限公司 | 一种用于射频识别的多标签识别方法 |
CN101038619B (zh) * | 2007-02-06 | 2010-05-19 | 中国科学院研究生院 | 射频识别系统隐私认证方法 |
CN101256615B (zh) * | 2007-02-27 | 2011-07-27 | 中国科学院研究生院 | 基于稀疏树的动态密钥更新的射频识别隐私认证方法 |
KR101074987B1 (ko) * | 2007-11-06 | 2011-10-18 | 한국전자통신연구원 | 상황 인지를 통한 rfid 개인 프라이버시 제어 시스템및 상기 시스템을 이용한 개인 프라이버시 보호 방법 |
-
2009
- 2009-09-14 CN CN2009100238663A patent/CN101645138B/zh not_active Expired - Fee Related
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101950367B (zh) * | 2010-08-16 | 2012-07-25 | 中国科学院计算技术研究所 | 一种引入代理装置的rfid系统及其双向认证方法 |
CN101950367A (zh) * | 2010-08-16 | 2011-01-19 | 中国科学院计算技术研究所 | 一种引入代理装置的rfid系统及其双向认证方法 |
CN102158494A (zh) * | 2011-04-18 | 2011-08-17 | 电子科技大学 | 一种可屏蔽非法读写器的低成本rfid安全认证协议 |
CN102693438A (zh) * | 2012-04-17 | 2012-09-26 | 江苏大学 | 一种隐私保护无线射频识别密码协议方法及系统 |
CN102693438B (zh) * | 2012-04-17 | 2014-12-17 | 江苏大学 | 一种隐私保护无线射频识别密码协议方法及系统 |
CN102750561B (zh) * | 2012-06-07 | 2015-08-12 | 中国科学技术大学 | 一种高效的主动安全射频识别认证的方法 |
CN102750561A (zh) * | 2012-06-07 | 2012-10-24 | 中国科学技术大学 | 一种高效的主动安全射频识别认证的方法 |
TWI470559B (zh) * | 2012-06-27 | 2015-01-21 | Ydt Technology Int L Co Ltd | 用於無線射頻辨識之驗證裝置 |
CN102930303A (zh) * | 2012-09-25 | 2013-02-13 | 安徽思米来电子科技有限公司 | 一种用于安全领域的有源被动射频识别方法及系统 |
CN104219048A (zh) * | 2013-06-04 | 2014-12-17 | 安徽大学 | 一种rfid协议的隐私保护属性证明方法和装置 |
CN104219048B (zh) * | 2013-06-04 | 2019-04-12 | 安徽大学 | 一种rfid协议的隐私保护属性证明方法和装置 |
CN104486080A (zh) * | 2014-12-11 | 2015-04-01 | 吉林大学 | 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法 |
CN105429939A (zh) * | 2015-10-26 | 2016-03-23 | 南京邮电大学 | 一种基于本体论的射频识别系统入侵检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101645138B (zh) | 2011-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101645138B (zh) | 一种射频识别隐私认证方法 | |
CN101038619B (zh) | 射频识别系统隐私认证方法 | |
CN101256615B (zh) | 基于稀疏树的动态密钥更新的射频识别隐私认证方法 | |
JP5355685B2 (ja) | 無線波読取装置による無線タグの認証方法 | |
WO2012119434A1 (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别系统 | |
CN101847199A (zh) | 用于射频识别系统的安全认证方法 | |
Ahmed et al. | Lightweight mutual authentication protocol for low cost RFID tags | |
CN102377756A (zh) | 业务访问、鉴权方法及对应的系统、客户端、鉴权服务器 | |
CN102693438B (zh) | 一种隐私保护无线射频识别密码协议方法及系统 | |
US8015369B2 (en) | Updating data entries stored on a data storage unit from an authority | |
CN103532718A (zh) | 一种认证方法及系统 | |
CN104166917B (zh) | Nfc交易事件的通知方法及系统 | |
CN102043973B (zh) | 一种基于半可信中心的电子标签拥有权转移方法 | |
CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
CN101755435A (zh) | 用于管理唯一存储设备标识的方法、服务器和移动通信设备 | |
CN104506533A (zh) | 一种基于puf的rfid标签所有权转移方法 | |
Chen et al. | CRFID: An RFID system with a cloud database as a back-end server | |
CN102750561B (zh) | 一种高效的主动安全射频识别认证的方法 | |
CN103701785A (zh) | 基于所有权转移和密钥阵列的rfid安全认证方法 | |
Lee et al. | Development of privacy-preserving RFID authentication system using mobile devices | |
KR20090005834A (ko) | 분산환경에 적합한 저비용 rfid 인증 프로토콜 방법 | |
KR100710759B1 (ko) | Rfid 인증 시스템 및 방법 | |
KR100958527B1 (ko) | 무선통신 사용자 인증 시스템 및 방법 | |
Changqing et al. | An enhanced security authentication protocol based on hash-lock for low-cost RFID |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110601 Termination date: 20160914 |
|
CF01 | Termination of patent right due to non-payment of annual fee |