CN101814991A - 基于身份的双向认证方法及系统 - Google Patents
基于身份的双向认证方法及系统 Download PDFInfo
- Publication number
- CN101814991A CN101814991A CN 201010123250 CN201010123250A CN101814991A CN 101814991 A CN101814991 A CN 101814991A CN 201010123250 CN201010123250 CN 201010123250 CN 201010123250 A CN201010123250 A CN 201010123250A CN 101814991 A CN101814991 A CN 101814991A
- Authority
- CN
- China
- Prior art keywords
- field
- identity
- grouping
- ttp
- write line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000004044 response Effects 0.000 claims abstract description 49
- 230000008569 process Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000009795 derivation Methods 0.000 claims description 6
- GHPGOEFPKIHBNM-UHFFFAOYSA-N antimony(3+);oxygen(2-) Chemical compound [O-2].[O-2].[O-2].[Sb+3].[Sb+3] GHPGOEFPKIHBNM-UHFFFAOYSA-N 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 9
- 238000010200 validation analysis Methods 0.000 abstract 2
- 230000007246 mechanism Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000000205 computational method Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于身份的双向认证方法及系统,该方法包括以下步骤:1)由读写器ID2向电子标签ID1发送认证请求分组;2)当电子标签ID1收到读写器ID2发送的认证请求分组后,构造认证响应分组发送给读写器ID2;5)当读写器ID2收到电子标签ID1发送的认证响应分组后,构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。
Description
技术领域
本发明属网络安全技术领域,尤其涉及一种基于身份的双向认证方法及系统。
背景技术
对于无线网络来说,如无线局域网或无线城域网等,其安全问题远比有线以太网严重的多。射频识别标签(RFID,Radio Frequency IDentification)同样面临安全问题,在进行安全通信之前,必须有效地解决RFID系统中读写器和电子标签之间的安全认证问题。
基于公钥基础设施PKI(Public Key Infrastructure)及数字证书的安全机制,由于在认证过程中需要管理数字证书,从而导致系统具有过大的通信量和管理负载,不适合RFID领域。而基于身份的公钥机制能够满足RFID应用需求。在基于身份的公钥机制中,用户的公钥就是由其可公开的身份信息ID(IDentification)经Hash运算生成的信息,或者,有时也可以直接使用其身份信息,用户不需要管理公钥簿。在认证过程中,也不再需要像传统公钥系统那样进行证书的传递和验证,只需要知道各参与者的身份信息和一些系统参数即可。现有的一些基于身份的双向认证方案由于考虑“身份遗漏”等攻击,协议分组信息量较大,对于某些带宽较低的RFID系统不合适。基于身份的密码体制,在不降低安全性的前提下,降低系统通信量的安全协议是本发明的设计目标。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。
本发明的技术解决方案是:本发明提供了一种基于身份的双向认证方法,其特殊之处在于:所述基于身份的双向认证方法包括以下步骤:
1)由读写器ID2向电子标签ID1发送认证请求分组,该分组包括:PFLAG字段、N2字段以及MIC1字段,其中:
PFLAG字段:表示该分组的类别及组成信息;
N2字段:表示由ID2选取的随机数;
MIC1字段:表示完整性校验值;
2)当电子标签ID1收到读写器ID2发送的认证请求分组后,构造认证响应分组发送给读写器ID2,该认证响应分组包括PFLAG字段、N1字段、N2字段以及MIC2字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N1字段,表示由ID1选取的随机数;
N2字段,表示由ID2选取的随机数,其值应与认证请求分组中的N2字段值相等;
MIC2字段,表示完整性校验值;
5)当读写器ID2收到电子标签ID1发送的认证响应分组后,构造认证确认分组发送给电子标签ID1,该认证确认分组包括PFLAG字段、N1字段以及MIC3字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N1字段,表示由ID1选取的随机数,其值应与认证响应分组中的N1字段值相等;
MIC3字段,表示完整性校验密钥。
上所述基于身份的RFID双向认证方法在步骤2)之后还包括:
3)当读写器ID2收到电子标签ID1发送的认证响应分组后,构造身份鉴别请求分组发送给可信第三方TTP,该身份鉴别请求分组包括:PFLAG字段、ID1字段、ID2字段、TTP字段、N1字段以及N2字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
ID1字段,表示电子标签的身份信息;
ID2字段,表示读写器的身份信息;
TTP字段,表示可信第三方TTP的身份信息;
N1字段,表示由ID1选取的随机数,其值应与接入认证响应分组中的N1字段值相同;
N2字段,表示由ID2选取的随机数,其值应与接入认证请求分组中的N2字段值相同;
4)当可信第三方TTP收到读写器ID2发送的身份鉴别请求分组后,构造身份鉴别响应分组发送给读写器ID2,该身份鉴别响应分组包括:PFLAG字段、N2字段、RES1字段、RES2字段以及SigTTP字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N2字段,表示由ID2选取的随机数,其值应与身份鉴别请求分组中的N1字段值相同;
RES1字段,表示由TTP对ID1的身份鉴别结果;
RES2字段,表示由TTP对ID2的身份鉴别结果;
SigTTP字段,表示TTP对该字段之前所有字段以及ID1||ID2||N1||TTP进行的签名。
上述步骤5)当读写器ID2收到可信第三方TTP发送的身份鉴别响应分组后,构造认证确认分组发送给电子标签ID1,该认证确认分组包括PFLAG字段、N1字段、MIC3字段、TTP字段、RES1字段、RES2字段以及SigTTP字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N1字段,表示由ID1选取的随机数,其值应与认证响应分组中的N1字段值相等;
MIC3字段,表示完整性校验密钥;
TTP字段,表示可信第三方TTP的身份信息;
RES1字段,表示由TTP对ID1的身份鉴别结果;
RES2字段,表示由TTP对ID2的身份鉴别结果;
SigTTP字段,表示TTP对该字段之前所有字段进行的签名。
上述步骤1)中MIC1的计算过程为:利用读写器的私钥S2和ID1的身份计算MK=e(F(ID1),S2)=e(Q1,S2);以MK密钥,对PFLAG||N2||ID1||ID2计算MIC1。
上述步骤2)的具体实现方式是:当电子标签ID1收到读写器ID2发送的认证请求分组后,首先利用电子标签的私钥S1和ID2的身份计算MK=e(F(ID2),S1)=e(Q2,S1)==e(Q1,S2);然后以MK为密钥重新对PFLAG||N2||ID1||ID2计算MIC1,并与认证及请求分组中的MIC1比较,如果不相等,丢弃该分组;如果相等,构造认证响应分组发送给读写器ID2。
上述步骤2)中MIC2的计算过程为:以MK||N1||N2为密钥种子进行密钥推导,导出一个会话消息完整性校验密钥SIK和一个会话加密密钥SEK;以MK||SIK为密钥,对PFLAG||N1||N2||ID1||ID2计算MIC2。
上述步骤3)的具体实现方式是:当读写器ID2收到电子标签ID1发送的认证响应分组后,首先判断N2是否是读写器ID2选取的随机数,如果不是,则丢弃该分组;如果是,以MK||N1||N2为密钥种子进行密钥推导,导出一个会话消息完整性校验密钥SIK和一个会话加密密钥SEK,接着,利用MK||SIK为密钥对PFLAG||N1||N2||ID1||ID2重新计算MIC2并与接收到的MIC2值进行比较,如果不相等,则丢弃该分组,如果相等,判断是否需要进行身份鉴别;如果需要进行身份鉴别,则先向可信第三方TTP发送身份鉴别请求分组,等收到身份鉴别响应分组后再构造认证确认分组发送给电子标签ID1;如果不需要进行身份鉴别,直接构造认证确认分组发送给电子标签ID1。
上述步骤3)中MIC3的计算过程为:以SIK为密钥,对PFLAG||N1||ID1||ID2计算MIC3。
上述步骤4)的具体实现方式是:当读写器ID2收到可信第三方TTP发送的身份鉴别响应分组后,首先,判断N2是否是读写器ID2当前选取的随机数,如果不是,则丢弃该分组;如果是,验证可信第三方TTP的签名SigTTP是否正确;如果不正确,则丢弃该分组;如果正确,构造认证确认分组发送给电子标签IID1。
上述步骤4)中SigTTP字段计算过程为:TTP对该字段之前所有字段以及ID1||ID2||N1||TTP进行的签名,可以是传统的基于PKI的签名,也可以是基于身份的签名。
上述步骤5)的具体实现方式是:当电子标签ID1收到读写器ID2发送的认证确认分组后,首先判断N1是否是电子标签选取的随机数,如果不是,则丢弃该分组;如果是,利用完整性校验密钥SIK重新计算MIC3并与接收到的MIC3值进行比较;如果不相等,则丢弃该分组;如果相等,则电子标签ID1完成对ID2的会话密钥SIK的验证。
一种基于身份的双向认证系统,其特殊之处在于:所述基于身份的RFID双向认证系统包括读写器ID2以及电子标签ID1;所述读写器ID2向电子标签ID1发送认证请求分组以及认证确认分组;所述电子标签ID1接收来自读写器ID2的认证请求分组后做出认证响应分组发送给读写器ID2。
上述基于身份的双向认证系统还包括可信第三方TTP,所述可信第三方TTP接收来自读写器ID2发送的身份鉴别请求分组以及做出身份鉴别响应分组反馈于读写器ID2。
本发明的优点是:
1、能实现电子标签与读写器之间的双向认证并产生共享的回话密钥。本发明解决RFID网络中电子标签与读写器之间的接入认证问题:基于身份的公钥机制,不需要像传统公钥那样维护PKI和管理数字证书;即实现电子标签与读写器之间的双向认证,并产生共享的会话密钥。
2、节约通信开销。本发明在认证过程中无须传送数字证书,节约通信开销。
3、进一步降低通信和计算复杂度。本发明使用消息完整性校验MIC代替签名操作,进一步降低通信和计算复杂度。
附图说明
图1为本发明所提供的基于身份的双向认证方法的结构示意图。
具体实施方式
参见图1,本发明提供了一种基于身份的双向认证方法,该方法包含以下步骤:
1)认证请求分组:
认证请求分组由读写器(ID2)发送给电子标签(ID1),以激活认证过程,该分组包括:
| PFLAG | N2 | MIC1 |
其中:
PFLAG字段,表示该分组的类别及组成信息。
N2字段,表示由ID2选取的随机数。
MIC1字段,表示完整性校验值。MIC1的计算过程为:
a)利用读写器ID2的私钥S2和ID1的身份计算MK=e(F(ID1),S2)=e(Q1,S2);
b)以MK密钥,对PFLAG||N2||ID1||ID2计算MIC1。
在设备ID1收到了ID2发送的认证请求分组后,首先利用电子标签的私钥S1和ID2的身份计算MK=e(F(ID2),S1)=e(Q2,S1)==e(Q1,S2);然后以MK为密钥重新对PFLAG||N2||ID1||ID2计算MIC1,并与认证及请求分组中的MIC1比较。如果不相等,丢弃该分组;否则,构造认证响应分组发送给ID2。
这时ID1完成对ID2的身份验证。
2)认证响应分组:
认证响应分组由电子标签(ID1)发送给读写器(ID2),该分组包括:
| PFLAG | N1 | N2 | MIC2 |
其中:
PFLAG字段,表示该分组的类别及组成信息。
N1字段,表示由ID1选取的随机数。
N2字段,表示由ID2选取的随机数,其值应与认证请求分组中的N2字段值相等。
MIC2字段,表示完整性校验值。MIC2的计算过程为:
a)以MK||N1||N2为密钥种子进行密钥推导,导出一个会话消息完整性校验密钥SIK和一个会话加密密钥SEK;
b)以MK||SIK为密钥,对PFLAG||N1||N2||ID1||ID2计算MIC2。
当ID2收到ID1发送的认证响应分组后,首先判断N2是否是读写器ID2选取的随机数。如果不是,则丢弃该分组;否则,以MK||N1||N2为密钥种子进行密钥推导,导出一个会话消息完整性校验密钥SIK和一个会话加密密钥SEK,接着,利用MK||SIK为密钥对PFLAG||N1||N2||ID1||ID2重新计算MIC2并与接收到的MIC2值进行比较。如果不相等,则丢弃该分组,否则,判断是否需要进行身份鉴别。如果需要进行身份鉴别,则先向TTP发送身份鉴别请求分组,等收到身份鉴别响应分组后再构造认证确认分组发送给ID1;否则,直接构造认证确认分组发送给ID1。
这时ID2完成对ID1的身份验证和对会话密钥SIK的验证。
3)身份鉴别请求分组
身份鉴别请求分组是可选的,由读写器(ID2)发送给可信第三方(TTP),该分组包括其分组格式如下图所示。
| PFLAG | ID1 | ID2 | TTP | N1 | N2 |
其中:
PFLAG字段,表示该分组的类别及组成信息。
ID1字段,表示电子标签的身份信息。
ID2字段,表示读写器的身份信息。
TTP字段,表示可信第三方TTP的身份信息。
N1字段,表示由ID1选取的随机数,其值应与接入认证响应分组中的N1字段值相同。
N2字段,表示由ID2选取的随机数,其值应与接入认证请求分组中的N2字段值相同。
当TTP收到ID2发送的身份鉴别请求分组后,对ID1和ID2的身份进行验证,并构造身份鉴别响应分组发送给ID2。
4)身份鉴别响应分组
身份鉴别响应分组是可选的,和身份鉴别请求分组成对出现。
该分组由可信第三方(TTP)发送给读写器(ID2),该分组包括:
| PFLAG | N2 | RES1 | RES2 | SigTTP |
其中:
PFLAG字段,表示该分组的类别及组成信息。
N2字段,表示由ID2选取的随机数,其值应与身份鉴别请求分组中的N1字段值相同。
RES1字段,表示由TTP对ID1的身份鉴别结果。
RES2字段,表示由TTP对ID2的身份鉴别结果。
SigTTP字段,表示TTP对该字段之前所有字段以及ID1||ID2||N1||TTP进行的签名,可以是传统的基于PKI的签名,也可以是基于身份的签名。
当ID2收到TTP发送的身份鉴别响应分组后,首先,判断N2是否是读写器ID2当前选取的随机数。如果不是,则丢弃该分组;如果是,验证TTP的签名SigTTP是否正确。如果不正确,则丢弃该分组;否则,构造认证确认分组发送给ID1。
5)认证确认分组
认证确认分组由读写器(ID2)发送给电子标签(ID1),该分组包括:
| PFLAG | N1 | MIC3 | TTP | RES1 | RES2 | SigTTP |
其中:
PFLAG字段,表示该分组的类别及组成信息。
N1字段,表示由ID1选取的随机数,其值应与认证响应分组中的N1字段值相等。
MIC3字段,表示完整性校验密钥为。计算方法为:以SIK为密钥,对PFLAG||N1||ID1||ID2计算MIC3。
TTP字段,表示可信第三方TTP的身份信息。该字段是可选的。仅当ID2选择进行了身份鉴别过程的情况下需要,其值应与身份鉴别响应分组中的TTP字段值相同。
RES1字段,表示由TTP对ID1的身份鉴别结果。该字段是可选的,仅当ID2选择进行了身份鉴别过程的情况下需要,其值应与身份鉴别响应分组中的RES1字段值相同。
RES2字段,表示由TTP对ID2的身份鉴别结果。该字段是可选的,仅当ID2选择进行了身份鉴别过程的情况下需要,其值应与身份鉴别响应分组中的RES2字段值相同。
SigTTP字段,表示TTP对该字段之前所有字段进行的签名,可以是传统的基于PKI的签名,也可以是基于身份的签名。该字段是可选的,仅当ID2选择进行了身份鉴别过程的情况下需要,其值应与身份鉴别响应分组中的SigTTP字段值相同。
当ID1收到ID2发送的认证确认分组后,首先判断N1是否电子标签选取的随机数。如果不是,则丢弃该分组;否则,利用完整性校验密钥SIK重新计算MIC3并与接收到的MIC3值进行比较。如果不相等,则丢弃该分组。如果相等,说明ID1完成对ID2的会话密钥SIK的验证。
如果接入认证响应分组后面还跟有TTP、RES1、RES2和SigTTP字段,则ID1可以判断ID2身份的有效性,以便做出合理选择。
至此,ID1和ID2完成双向认证,并建立共享的会话消息完整性校验密钥SIK和会话加密密钥SEK。
系统参数:系统参数由可信第三方(这里记为TTP)生成。TTP负责用户实体身份的物理鉴别、系统参数生成以及用户参数建立过程。TTP首先建立系统参数,包括:两个q阶的循环群(G1,+)和(G2,·);P为G1的生成元;令e为G1和G2上的双线性变换,即e:G1×G1→G2;TTP随机选取可信第三方TTP的私钥
其对应公钥为QTTP=STTP·P∈G1;F:{0,1}*→G1表示一个强密码杂凑函数,把用户的身份映射到G1中一个元素。
对于每一个设备i,设IDi为其身份,令Qi=F(IDi)为其公钥,则其私钥为Si=STTPQi∈G1。
名词解释:
ID1和ID2:分别表示电子标签和读写器的身份;
N1和N2:一次性随机数;
MIC:完整性校验码;
||:表示链接操作。
本发明在提供一种基于身份的双向认证方法的同时还提供了一种基于身份的双向认证系统,该系统包括读写器ID2以及电子标签ID1;读写器ID2向电子标签ID1发送认证请求分组以及认证确认分组;电子标签ID1接收来自读写器ID2的认证请求分组后做出认证响应分组发送给读写器ID2。除此之外,该系统还包括可信第三方TTP,可信第三方TTP接收来自读写器ID2发送的身份鉴别请求分组以及做出身份鉴别响应分组反馈于读写器ID2。
Claims (13)
1.一种基于身份的双向认证方法,其特征在于:所述基于身份的双向认证方法包括以下步骤:
1)由读写器ID2向电子标签ID1发送认证请求分组,该分组包括:PFLAG字段、N2字段以及MIC1字段,其中:
PFLAG字段:表示该分组的类别及组成信息;
N2字段:表示由ID2选取的随机数;
MIC1字段:表示完整性校验值;
2)当电子标签ID1收到读写器ID2发送的认证请求分组后,构造认证响应分组发送给读写器ID2,该认证响应分组包括PFLAG字段、N1字段、N2字段以及MIC2字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N1字段,表示由ID1选取的随机数;
N2字段,表示由ID2选取的随机数,其值应与认证请求分组中的N2字段值相等;
MIC2字段,表示完整性校验值;
5)当读写器ID2收到电子标签ID1发送的认证响应分组后,构造认证确认分组发送给电子标签ID1,该认证确认分组包括PFLAG字段、N1字段以及MIC3字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N1字段,表示由ID1选取的随机数,其值应与认证响应分组中的N1字段值相等;
MIC3字段,表示完整性校验密钥。
2.根据权利要求1所述的基于身份的双向认证方法,其特征在于:所述基于身份的双向认证方法在步骤2)之后还包括:
3)当读写器ID2收到电子标签ID1发送的认证响应分组后,构造身份鉴别请求分组发送给可信第三方TTP,该身份鉴别请求分组包括:PFLAG字段、ID1字段、ID2字段、TTP字段、N1字段以及N2字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
ID1字段,表示电子标签的身份信息;
ID2字段,表示读写器的身份信息;
TTP字段,表示可信第三方TTP的身份信息;
N1字段,表示由ID1选取的随机数,其值应与接入认证响应分组中的N1字段值相同;
N2字段,表示由ID2选取的随机数,其值应与接入认证请求分组中的N2字段值相同;
4)当可信第三方TTP收到读写器ID2发送的身份鉴别请求分组后,构造身份鉴别响应分组发送给读写器ID2,该身份鉴别响应分组包括:PFLAG字段、N2字段、RES1字段、RES2字段以及SigTTP字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N2字段,表示由ID2选取的随机数,其值应与身份鉴别请求分组中的N1字段值相同;
RES1字段,表示由TTP对ID1的身份鉴别结果;
RES2字段,表示由TTP对ID2的身份鉴别结果;
SigTTP字段,表示TTP对该字段之前所有字段以及ID1||ID2||N1||TTP进行的签名。
3.根据权利要求2所述的基于身份的双向认证方法,其特征在于:所述步骤5)当读写器ID2收到可信第三方TTP发送的身份鉴别响应分组后,构造认证确认分组发送给电子标签ID1,该认证确认分组包括PFLAG字段、N1字段、MIC3字段、TTP字段、RES1字段、RES2字段以及SigTTP字段,其中:
PFLAG字段,表示该分组的类别及组成信息;
N1字段,表示由ID1选取的随机数,其值应与认证响应分组中的N1字段值相等;
MIC3字段,表示完整性校验密钥;
TTP字段,表示可信第三方TTP的身份信息;
RES1字段,表示由TTP对ID1的身份鉴别结果;
RES2字段,表示由TTP对ID2的身份鉴别结果;
SigTTP字段,表示TTP对该字段之前所有字段进行的签名。
4.根据权利要求2或3所述的基于身份的双向认证方法,其特征在于:所述步骤1)中MIC1的计算过程为:利用读写器的私钥S2和ID1的身份计算MK=e(F(ID1),S2)=e(Q1,S2);以MK密钥,对PFLAG||N2||ID1||ID2计算MIC1。
5.根据权利要求4所述的基于身份的双向认证方法,其特征在于:所述步骤2)的具体实现方式是:当电子标签ID1收到读写器ID2发送的认证请求分组后,首先利用电子标签的私钥S1和ID2的身份计算MK=e(F(ID2),S1)=e(Q2,S1)==e(Q1,S2);然后以MK为密钥重新对PFLAG||N2||ID1||ID2计算MIC1,并与认证及请求分组中的MIC1比较,如果不相等,丢弃该分组;如果相等,构造认证响应分组发送给读写器ID2。
6.根据权利要求5所述的基于身份的双向认证方法,其特征在于:所述步骤2)中MIC2的计算过程为:以MK||N1||N2为密钥种子进行密钥推导,导出一个会话消息完整性校验密钥SIK和一个会话加密密钥SEK;以MK||SIK为密钥,对PFLAG||N1||N2||ID1||ID2计算MIC2。
7.根据权利要求6所述的基于身份的双向认证方法,其特征在于:所述步骤3)的具体实现方式是:当读写器ID2收到电子标签ID1发送的认证响应分组后,首先判断N2是否是读写器ID2选取的随机数,如果不是,则丢弃该分组;如果是,以MK||N1||N2为密钥种子进行密钥推导,导出一个会话消息完整性校验密钥SIK和一个会话加密密钥SEK,接着,利用MK||SIK为密钥对PFLAG||N1||N2||ID1||ID2重新计算MIC2并与接收到的MIC2值进行比较,如果不相等,则丢弃该分组,如果相等,判断是否需要进行身份鉴别;如果需要进行身份鉴别,则先向可信第三方TTP发送身份鉴别请求分组,等收到身份鉴别响应分组后再构造认证确认分组发送给电子标签ID1;如果不需要进行身份鉴别,直接构造认证确认分组发送给电子标签ID1。
8.根据权利要求7所述的基于身份的双向认证方法,其特征在于:所述步骤3)MIC3的计算过程为:以SIK为密钥,对PFLAG||N1||ID1||ID2计算MIC3。
9.根据权利要求8所述的基于身份的双向认证方法,其特征在于:所述步骤4)的具体实现方式是:当读写器ID2收到可信第三方TTP发送的身份鉴别响应分组后,首先,判断N2是否是读写器ID2当前选取的随机数,如果不是,则丢弃该分组;如果是,验证可信第三方TTP的签名SigTTP是否正确;如果不正确,则丢弃该分组;如果正确,构造认证确认分组发送给电子标签IID1。
10.根据权利要求9所述的基于身份的双向认证方法,其特征在于:所述步骤4)中SigTTP字段计算过程为:TTP对该字段之前所有字段以及ID1||ID2||N1||TTP进行的签名,可以是传统的基于PKI的签名,也可以是基于身份的签名。
11.根据权利要求10所述的基于身份的双向认证方法,其特征在于:所述步骤5)的具体实现方式是:当电子标签ID1收到读写器ID2发送的认证确认分组后,首先判断N1是否电子标签选取的随机数,如果不是,则丢弃该分组;如果是,利用完整性校验密钥SIK重新计算MIC3并与接收到的MIC3值进行比较;如果不相等,则丢弃该分组;如果相等,则电子标签ID1完成对ID2的会话密钥SIK的验证。
12.一种基于身份的双向认证系统,其特征在于:所述基于身份的RFID双向认证系统包括读写器ID2以及电子标签ID1;所述读写器ID2向电子标签ID1发送认证请求分组以及认证确认分组;所述电子标签ID1接收来自读写器ID2的认证请求分组后做出认证响应分组发送给读写器ID2。
13.根据权利要求12所述的基于身份的双向认证系统,其特征在于:所述基于身份的RFID双向认证系统还包括可信第三方TTP,所述可信第三方TTP接收来自读写器ID2发送的身份鉴别请求分组以及做出身份鉴别响应分组反馈于读写器ID2。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101232506A CN101814991B (zh) | 2010-03-12 | 2010-03-12 | 基于身份的双向认证方法及系统 |
| PCT/CN2010/073384 WO2011109960A1 (zh) | 2010-03-12 | 2010-05-31 | 基于身份的双向认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101232506A CN101814991B (zh) | 2010-03-12 | 2010-03-12 | 基于身份的双向认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101814991A true CN101814991A (zh) | 2010-08-25 |
| CN101814991B CN101814991B (zh) | 2012-05-09 |
Family
ID=42622118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101232506A Expired - Fee Related CN101814991B (zh) | 2010-03-12 | 2010-03-12 | 基于身份的双向认证方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101814991B (zh) |
| WO (1) | WO2011109960A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289694A (zh) * | 2011-08-08 | 2011-12-21 | 北京中兴通数码科技有限公司 | 基于标识密码的rfid防伪系统 |
| CN102314585A (zh) * | 2011-07-22 | 2012-01-11 | 上海聚星仪器有限公司 | 一种适用于射频识别标签安全通信的测试方法 |
| CN104599098A (zh) * | 2014-12-19 | 2015-05-06 | 中国印钞造币总公司 | 一种运钞袋电子签封追溯的方法及装置 |
| CN104636774A (zh) * | 2014-12-19 | 2015-05-20 | 中国印钞造币总公司 | 一种实现运钞袋电子签封自锁的方法及装置 |
| CN105429941A (zh) * | 2015-10-27 | 2016-03-23 | 西安电子科技大学 | 多接收者身份匿名签密方法 |
| CN111680531A (zh) * | 2020-05-29 | 2020-09-18 | 西安电子科技大学 | 用于超轻量级rfid认证协议的双向身份认证方法 |
| CN112514436A (zh) * | 2018-08-02 | 2021-03-16 | 瑞典爱立信有限公司 | 发起器和响应器之间的安全的、被认证的通信 |
| CN114205082A (zh) * | 2021-12-09 | 2022-03-18 | 北京计算机技术及应用研究所 | 一种读写器与电子标签的双向身份认证方法及设备 |
| CN116684876A (zh) * | 2023-07-21 | 2023-09-01 | 中国电子科技集团公司第三十研究所 | 一种pki双向鉴权认证方法及系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102510335A (zh) * | 2011-11-10 | 2012-06-20 | 西北工业大学 | 基于Hash的RFID双向认证方法 |
| RU2696212C1 (ru) * | 2018-01-30 | 2019-07-31 | Леонид Евгеньевич Посадсков | Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101038619A (zh) * | 2007-02-06 | 2007-09-19 | 中国科学院研究生院 | 射频识别系统隐私认证方法 |
| CN101159549A (zh) * | 2007-11-08 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
| CN101329720A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
| CN101470794A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 无线射频识别系统中的认证方法、设备和系统 |
| CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
| US20100001840A1 (en) * | 2008-07-07 | 2010-01-07 | You Sung Kang | Method and system for authenticating rfid tag |
| CN101662367A (zh) * | 2009-05-27 | 2010-03-03 | 西安西电捷通无线网络通信有限公司 | 基于共享密钥的双向认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2063375B1 (en) * | 2007-11-23 | 2017-09-20 | Orange | Authentication system and method using electronic tags |
| CN101329719B (zh) * | 2008-08-01 | 2010-11-10 | 西安西电捷通无线网络通信股份有限公司 | 一种适合于同类电子标签的匿名认证方法 |
| CN101662366B (zh) * | 2009-05-27 | 2011-09-21 | 西安西电捷通无线网络通信股份有限公司 | 基于哈希函数的双向认证方法及系统 |
-
2010
- 2010-03-12 CN CN2010101232506A patent/CN101814991B/zh not_active Expired - Fee Related
- 2010-05-31 WO PCT/CN2010/073384 patent/WO2011109960A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101038619A (zh) * | 2007-02-06 | 2007-09-19 | 中国科学院研究生院 | 射频识别系统隐私认证方法 |
| CN101159549A (zh) * | 2007-11-08 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
| CN101470794A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 无线射频识别系统中的认证方法、设备和系统 |
| CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
| US20100001840A1 (en) * | 2008-07-07 | 2010-01-07 | You Sung Kang | Method and system for authenticating rfid tag |
| CN101329720A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
| CN101662367A (zh) * | 2009-05-27 | 2010-03-03 | 西安西电捷通无线网络通信有限公司 | 基于共享密钥的双向认证方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102314585A (zh) * | 2011-07-22 | 2012-01-11 | 上海聚星仪器有限公司 | 一种适用于射频识别标签安全通信的测试方法 |
| CN102289694A (zh) * | 2011-08-08 | 2011-12-21 | 北京中兴通数码科技有限公司 | 基于标识密码的rfid防伪系统 |
| CN104636774B (zh) * | 2014-12-19 | 2017-10-10 | 中国印钞造币总公司 | 一种实现运钞袋电子签封自锁的方法及装置 |
| CN104599098A (zh) * | 2014-12-19 | 2015-05-06 | 中国印钞造币总公司 | 一种运钞袋电子签封追溯的方法及装置 |
| CN104636774A (zh) * | 2014-12-19 | 2015-05-20 | 中国印钞造币总公司 | 一种实现运钞袋电子签封自锁的方法及装置 |
| CN105429941B (zh) * | 2015-10-27 | 2018-07-27 | 西安电子科技大学 | 多接收者身份匿名签密方法 |
| CN105429941A (zh) * | 2015-10-27 | 2016-03-23 | 西安电子科技大学 | 多接收者身份匿名签密方法 |
| CN112514436A (zh) * | 2018-08-02 | 2021-03-16 | 瑞典爱立信有限公司 | 发起器和响应器之间的安全的、被认证的通信 |
| CN112514436B (zh) * | 2018-08-02 | 2024-04-19 | 瑞典爱立信有限公司 | 发起器和响应器之间的安全的、被认证的通信 |
| US11997078B2 (en) | 2018-08-02 | 2024-05-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Secured authenticated communication between an initiator and a responder |
| CN111680531A (zh) * | 2020-05-29 | 2020-09-18 | 西安电子科技大学 | 用于超轻量级rfid认证协议的双向身份认证方法 |
| CN114205082A (zh) * | 2021-12-09 | 2022-03-18 | 北京计算机技术及应用研究所 | 一种读写器与电子标签的双向身份认证方法及设备 |
| CN114205082B (zh) * | 2021-12-09 | 2024-01-26 | 北京计算机技术及应用研究所 | 一种读写器与电子标签的双向身份认证方法及设备 |
| CN116684876A (zh) * | 2023-07-21 | 2023-09-01 | 中国电子科技集团公司第三十研究所 | 一种pki双向鉴权认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101814991B (zh) | 2012-05-09 |
| WO2011109960A1 (zh) | 2011-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101814991B (zh) | 基于身份的双向认证方法及系统 | |
| CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
| CN100488099C (zh) | 一种双向接入认证方法 | |
| CN107342859B (zh) | 一种匿名认证方法及其应用 | |
| Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
| CN101631113B (zh) | 一种有线局域网的安全访问控制方法及其系统 | |
| CN101159639B (zh) | 一种单向接入认证方法 | |
| CN108964919A (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
| CN102983971B (zh) | 网络环境中进行用户身份认证的无证书签名方法 | |
| CN101645899B (zh) | 基于对称加密算法的双向认证方法及系统 | |
| Li et al. | Identity-based deniable authentication for ad hoc networks | |
| CN102036235A (zh) | 一种用于身份认证的装置和方法 | |
| CN105721153A (zh) | 基于认证信息的密钥交换系统及方法 | |
| CN111416715B (zh) | 基于秘密共享的量子保密通信身份认证系统及方法 | |
| CN104113420A (zh) | 一种基于身份的可聚合签密方法 | |
| CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
| CN100495964C (zh) | 一种轻型接入认证方法 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| Sarvabhatla et al. | A secure biometric-based user authentication scheme for heterogeneous WSN | |
| CN101562519B (zh) | 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端 | |
| CN101783732B (zh) | 基于预共享密钥可离线的双向认证方法及系统 | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN102739660A (zh) | 一种单点登录系统的密钥交换方法 | |
| CN101925058A (zh) | 一种身份认证的方法、系统和鉴别器实体 | |
| KR20180033778A (ko) | 마르코프 체인을 사용한 사용자 익명성을 보장하는 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20100825 Assignee: SHENZHEN M&W SMART CARD CO.,LTD. Assignor: CHINA IWNCOMM Co.,Ltd. Contract record no.: 2018610000008 Denomination of invention: Mutual authentication method and system based on identity Granted publication date: 20120509 License type: Common License Record date: 20180319 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20100825 Assignee: SHENZHEN M&W SMART CARD CO.,LTD. Assignor: CHINA IWNCOMM Co.,Ltd. Contract record no.: 2018610000010 Denomination of invention: Mutual authentication method and system based on identity Granted publication date: 20120509 License type: Common License Record date: 20180322 Application publication date: 20100825 Assignee: SHENZHEN M&W SMART CARD CO.,LTD. Assignor: CHINA IWNCOMM Co.,Ltd. Contract record no.: 2018610000009 Denomination of invention: Mutual authentication method and system based on identity Granted publication date: 20120509 License type: Common License Record date: 20180320 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120509 |