CN101853369B - 基于随机哈希的双向认证方法 - Google Patents
基于随机哈希的双向认证方法 Download PDFInfo
- Publication number
- CN101853369B CN101853369B CN2010101373805A CN201010137380A CN101853369B CN 101853369 B CN101853369 B CN 101853369B CN 2010101373805 A CN2010101373805 A CN 2010101373805A CN 201010137380 A CN201010137380 A CN 201010137380A CN 101853369 B CN101853369 B CN 101853369B
- Authority
- CN
- China
- Prior art keywords
- crc
- electronic tag
- tag
- reader
- expression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于随机哈希的双向认证方法,其目的是解决现有的双向认证方法安全性差的技术问题。技术方案采用对电子标签身份信息和随机数进行哈希比较的方法实现电子标签和读写器的双向认证,认证过程中无需在读写器和电子标签之间传输电子标签身份明文信息,保证了电子标签身份的隐私性和安全性;所认证电子标签身份信息的查询工作放在后台服务器进行,后台服务器只需将所需的电子标签身份信息发送给读写器,而不需要将所有电子标签的身份信息全部发送给读写器,避免了在网络中传输电子标签身份明文信息而带来的电子标签身份信息隐私性泄露问题,提高了双向认证方法的安全性。
Description
技术领域
本发明涉及一种双向认证方法,特别是基于随机哈希的双向认证方法。
背景技术
为了在安全认证的同时保护RFID系统中电子标签身份的机密性,基于哈希的双向认证是密码学中一种重要的研究手段,其优点是能够防止攻击者利用窃听而来的认证信息进行反推计算以获取电子标签身份信息。
文献“Security and privacy aspects of low-cost radio frequency identification systems.Proceedings of the lst International Conference on Security in Pervasive Computing.Lectures Notes in Computer Science 2802.Berlin:Springer-Verlag,2004,201-212”公开了一种利用随机哈希作为依据的双向认证方法。该方法在进行双向认证之前将所有电子标签的身份信息存储于后台数据库;认证时,读写器从后台数据库读取所有的电子标签身份信息,并将查询找到的所认证的电子标签身份信息发送给电子标签,以实现双向认证过程。但是此方法没有考虑到电子标签身份信息的隐私性,存在一些安全缺陷:在认证通过后,读写器将电子标签身份信息以明文的形式通过不安全信道传送给电子标签,因此,攻击者可以对标签进行有效的追踪;同时,一旦获取到电子标签身份信息,又由于标签所遵循的标准是公开的,所以攻击者可以很容易对电子标签进行假冒;另外,每一次认证过程中,后端数据库都需要将所有标签的身份信息发送给读写器,二者之间的数据通信量很大,读写器的负荷很重,可扩展性差。
发明内容
为了克服现有的双向认证方法安全性差的不足,本发明提供一种基于随机哈希的双向认证方法。该方法采用对电子标签身份信息和随机数进行哈希比较的方法实现电子标签和读写器的双向认证,可以避免在网络中传输电子标签身份明文信息而带来的电子标签身份信息隐私性泄露问题,提高双向认证方法的安全性。
本发明解决其技术问题所采用的技术方案:一种基于随机哈希的双向认证方法,其特点是包括下述步骤:
(a)认证请求分组由读写器READER发送给电子标签TAG;分组内容为空;
(b)认证响应分组由电子标签TAG发送给读写器READER;分组内容包括:
| N1 | H1 | CRC1 |
[0009] 其中,N1字段:表示电子标签TAG选取的一次性随机数;H1字段:表示电子标签TAG计算的哈希值,其值等于HASH(N1‖ID‖SK);CRC1字段:表示电子标签TAG计算的CRC值,其值等于CRC(N1‖H1);
当READER收到TAG发送的认证响应分组后,重新计算CRC1并与接收到的CRC1值进行比较;如果不相等,则丢弃该分组,否则,构造身份请求分组发送给后台数据库DB;
(c)身份请求分组由读写器READER发送给后台数据库DB;分组内容包括:
| N1 | H1 |
其中,N1字段:其值与认证响应分组中的N1值相同;H1字段:其值与认证响应分组中的H1值相同;
当DB收到READER发送的身份请求分组后,在数据库中查找是否存在某个电子标签的身份标识ID’满足HASH(N1‖ID’‖KD(MK‖ID’))=H1;如果不存在,则说明读写器所认证的电子标签身份无效,进行错误处理,否则,构造身份响应分组发送给READER;
(d)身份请求分组由后台数据库DB发送给读写器READER;分组内容包括:
| ID |
其中,ID字段:表示后台数据库DB所查找到的电子标签身份信息;
当READER收到DB发送的身份响应分组后,构造认证确认分组发送给TAG;
(e)认证确认分组由读写器READER发送给电子标签TAG;分组内容包括:
| N1 | H2 | CRC2 |
其中,N1字段,表示由TAG选取的随机数,其值应与认证响应分组中的N1字段值相等;H2字段,表示读写器READER计算的哈希值,其值等于HASH(N1‖ID);CRC2字段:表示读写器READER计算的CRC值,其值等于CRC(N1‖H2);
当TAG收到READER发送的认证确认分组后,判断N1是否自己选取的随机数;如果不是,则丢弃该分组,否则,重新计算CRC2并与接收到的CRC2值进行比较;如果不相等,则丢弃该分组,否则,重新计算H2并与接收到的H2值进行比较;如果不相等,丢弃该分组,双向认证失败,否则,双向认证成功;
前文中,MK表示DB具有的主密钥;SK表示TAG存储的预共享密钥;KD()表示后台服务器的密钥导出函数,有SK=KD(MK‖ID)成立;‖表示链接操作;HASH(m)表示对消息m求取的哈希值;CRC(m)表示对消息m求取的循环冗余校验。
本发明的有益效果是:由于采用对电子标签身份信息和随机数进行哈希比较的方法实现电子标签和读写器的双向认证,认证过程中无需在读写器和电子标签之间传输电子标签身份明文信息,保证了电子标签身份的隐私性和安全性;所认证电子标签身份信息的查询工作放在后台服务器进行,后台服务器只需将所需的电子标签身份信息发送给读写器,而不需要将所有电子标签的身份信息全部发送给读写器,避免了在网络中传输电子标签身份明文信息而带来的电子标签身份信息隐私性泄露问题,提高了双向认证方法的安全性。
下面结合附图和实施例对本发明作详细说明。
附图说明
附图是本发明基于随机哈希的双向认证方法流程图。
具体实施方式
以下是实施例中所用到的名词和符号说明
| TAG | 电子标签 |
| READER | 读写器 |
| DB | 后台数据库,用于存储电子标签的身份信息 |
| ID | TAG的身份标识 |
| MK | DB具有的主密钥 |
| SK | TAG存储的预共享密钥 |
| KD() | 后台服务器的密钥导出函数,有SK=KD(MK‖ID)成立 |
| ‖ | 链接操作 |
| HASH(m) | 对消息m求取的哈希值 |
| CRC(m) | 对消息m求取的循环冗余校验 |
参照附图。本发明双向认证方法具体步骤如下:
1)认证请求分组。
认证请求分组由读写器READER发送给电子标签TAG。认证请求分组内容为空,目的是激活整个认证过程。
2)认证响应分组。
认证响应分组由电子标签TAG发送给读写器READER。该分组内容包括:
| N1 | H1 | CRC1 |
其中:
——N1字段:表示电子标签TAG选取的一次性随机数;
——H1字段:表示电子标签TAG计算的哈希值,其值等于HASH(N1‖ID‖SK);
——CRC1字段:表示电子标签TAG计算的CRC值,其值等于CRC(N1‖H1)。
当READER收到TAG发送的认证响应分组后,重新计算CRC1并与接收到的CRC1值进行比较。如果不相等,则丢弃该分组,否则,构造身份请求分组发送给后台数据库DB。
3)身份请求分组。
身份请求分组由读写器READER发送给后台数据库DB。该分组内容包括:
| N1 | H1 |
其中:
——N1字段:其值与认证响应分组中的N1值相同;
——H1字段:其值与认证响应分组中的H1值相同。
当DB收到READER发送的身份请求分组后,在数据库中查找是否存在某个电子标签的身份信息ID’满足HASH(N1‖ID’‖KD(MK‖ID’))=H1。如果不存在,则说明读写器所认证的电子标签身份无效,进行错误处理,否则,构造身份响应分组发送给READER。
4)身份响应分组。
身份请求分组由后台数据库DB发送给读写器READER。该分组内容包括:
| ID |
其中:
——ID字段:表示后台数据库DB所查找到的电子标签身份信息。
当READER收到DB发送的身份响应分组后,构造认证确认分组发送给TAG。
5)认证确认分组。
认证确认分组由读写器READER发送给电子标签TAG。其分组格式如下:
| N1 | H2 | CRC2 |
其中:
——N1字段,表示由TAG选取的随机数,其值应与认证响应分组中的N1字段值相等。
——H2字段,表示读写器READER计算的哈希值,其值等于HASH(N1‖ID);
——CRC2字段:表示读写器READER计算的CRC值,其值等于CRC(N1‖H2)。
当TAG收到READER发送的认证确认分组后,判断N1是否自己选取的随机数。如果不是,则丢弃该分组,否则,重新计算CRC2并与接收到的CRC2值进行比较。如果不相等,则丢弃该分组,否则,重新计算H2并与接收到的H2值进行比较。如果不相等,丢弃该分组,双向认证失败,否则,双向认证成功。
Claims (1)
1.一种基于随机哈希的双向认证方法,其特征在于包括下述步骤:
(a)认证请求分组由读写器READER发送给电子标签TAG;分组内容为空;
(b)认证响应分组由电子标签TAG发送给读写器READER;分组内容包括:
其中,N1字段:表示电子标签TAG选取的一次性随机数;H1字段:表示电子标签TAG计算的哈希值,其值等于HASH(N1||ID||SK);CRC1字段:表示电子标签TAG计算的CRC值,其值等于CRC(N1||H1);
当READER收到TAG发送的认证响应分组后,重新计算CRC1并与接收到的CRC1值进行比较;如果不相等,则丢弃该分组,否则,构造身份请求分组发送给后台数据库DB;
(c)身份请求分组由读写器READER发送给后台数据库DB;分组内容包括:
其中,N1字段:其值与认证响应分组中的N1值相同;H1字段:其值与认证响应分组中的H1值相同;
当DB收到READER发送的身份请求分组后,在数据库中查找是否存在某个电子标签的身份标识ID’满足HASH(N1||ID’||KD(MK||ID’))=H1;如果不存在,则说明读写器所认证的电子标签身份无效,进行错误处理,否则,构造身份响应分组发送给READER;
(d)身份请求分组由后台数据库DB发送给读写器READER;分组内容包括:
其中,ID字段:表示后台数据库DB所查找到的电子标签身份信息;
当READER收到DB发送的身份响应分组后,构造认证确认分组发送给TAG;
(e)认证确认分组由读写器READER发送给电子标签TAG;分组内容包括:
其中,N1字段,表示由TAG选取的随机数,其值应与认证响应分组中的N1字段值相等;H2字段,表示读写器READER计算的哈希值,其值等于HASH(N1||ID);CRC2字段:表示读写器READER计算的CRC值,其值等于CRC(N1||H2);
当TAG收到READER发送的认证确认分组后,判断N1是否自己选取的随机数;如果不是,则丢弃该分组,否则,重新计算CRC2并与接收到的CRC2值进行比较;如果不相等,则丢弃该分组,否则,重新计算H2并与接收到的H2值进行比较;如果不相等,丢弃该分组,双向认证失败,否则,双向认证成功;
前文中,MK表示DB具有的主密钥;SK表示TAG存储的预共享密钥;KD()表示后台服务器的密钥导出函数,有SK=KD(MK||ID)成立;||表示链接操作;HASH(m)表示对消息m求取的哈希值;CRC(m)表示对消息m求取的循环冗余校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101373805A CN101853369B (zh) | 2010-04-01 | 2010-04-01 | 基于随机哈希的双向认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101373805A CN101853369B (zh) | 2010-04-01 | 2010-04-01 | 基于随机哈希的双向认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101853369A CN101853369A (zh) | 2010-10-06 |
| CN101853369B true CN101853369B (zh) | 2012-09-26 |
Family
ID=42804850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101373805A Expired - Fee Related CN101853369B (zh) | 2010-04-01 | 2010-04-01 | 基于随机哈希的双向认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101853369B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868534B (zh) * | 2012-09-17 | 2014-11-26 | 西安电子科技大学 | 基于两层搜索的rfid安全认证方法 |
| CN102930441B (zh) * | 2012-09-20 | 2016-04-27 | 华东理工大学 | 基于rfid的酒类防伪系统及rfid标签与rfid读写器认证方法 |
| CN103413159B (zh) * | 2013-08-15 | 2016-09-21 | 成都市易恒信科技有限公司 | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 |
| CN104954130B (zh) | 2014-03-31 | 2019-08-20 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法及装置 |
| CN105577625B (zh) * | 2014-10-17 | 2019-04-23 | 西安西电捷通无线网络通信股份有限公司 | 基于预共享密钥的实体鉴别方法及装置 |
| CN104579688B (zh) * | 2015-01-20 | 2018-12-21 | 江西理工大学 | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 |
| CN107480564B (zh) * | 2017-07-11 | 2020-07-17 | 天津大学 | 一种改进的rfid群组认证方法 |
| GB2569130B (en) | 2017-12-05 | 2020-11-04 | Ali Musallam Ibrahim | Method and system for sharing an item of media content |
| CN108616531B (zh) * | 2018-04-26 | 2021-10-08 | 深圳市盛路物联通讯技术有限公司 | 一种射频信号安全通信方法及系统 |
| CN110113167B (zh) * | 2019-04-01 | 2021-10-22 | 广州杰赛科技股份有限公司 | 一种智能终端的信息保护方法、系统以及可读存储介质 |
| CN113988103B (zh) * | 2021-11-16 | 2022-08-19 | 徐州稻源龙芯电子科技有限公司 | 一种基于多标签的rfid识别方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645899A (zh) * | 2009-05-27 | 2010-02-10 | 西安西电捷通无线网络通信有限公司 | 基于对称加密算法的双向认证方法及系统 |
| CN101662366A (zh) * | 2009-05-27 | 2010-03-03 | 西安西电捷通无线网络通信有限公司 | 基于哈希函数的双向认证方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7720221B2 (en) * | 2005-05-20 | 2010-05-18 | Certicom Corp. | Privacy-enhanced e-passport authentication protocol |
-
2010
- 2010-04-01 CN CN2010101373805A patent/CN101853369B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645899A (zh) * | 2009-05-27 | 2010-02-10 | 西安西电捷通无线网络通信有限公司 | 基于对称加密算法的双向认证方法及系统 |
| CN101662366A (zh) * | 2009-05-27 | 2010-03-03 | 西安西电捷通无线网络通信有限公司 | 基于哈希函数的双向认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101853369A (zh) | 2010-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101853369B (zh) | 基于随机哈希的双向认证方法 | |
| Saito et al. | Grouping proof for RFID tags | |
| CN101488854B (zh) | 一种无线射频识别系统认证方法和设备 | |
| Feng et al. | Study of recent development about privacy and security of the internet of things | |
| CN102801722B (zh) | 物联网认证方法及系统 | |
| CN101854625A (zh) | 安全算法选择处理方法与装置、网络实体及通信系统 | |
| CN102510335A (zh) | 基于Hash的RFID双向认证方法 | |
| CN102638446A (zh) | 安全智能海报 | |
| CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
| CN101329719A (zh) | 一种适合于同类电子标签的匿名认证方法 | |
| CN102497264A (zh) | 基于epc c-1 g-2标准的rfid安全认证方法 | |
| CN103559467A (zh) | 二代居民身份证阅读系统 | |
| CN104320250A (zh) | 一种基于nfc芯片的防伪认证方法 | |
| CN103177273A (zh) | 基于低成本标签的移动无线射频识别认证方法 | |
| CN101783732B (zh) | 基于预共享密钥可离线的双向认证方法及系统 | |
| CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
| Yu et al. | Mobile RFID mutual authentication protocol based on hash function | |
| CN102868534B (zh) | 基于两层搜索的rfid安全认证方法 | |
| CN102316428A (zh) | 一种移动应用客户端与智能卡之间的通信方法及装置 | |
| Yang et al. | An improved hash-based RFID two-way security authentication protocol and application in remote education | |
| KR100710759B1 (ko) | Rfid 인증 시스템 및 방법 | |
| CN114666074B (zh) | 一种产品标识认证方法及装置 | |
| CN103763106A (zh) | 一种物联网认证中的位置隐私保护方法 | |
| Huang et al. | A new lightweight RFID grouping proof protocol | |
| CN202351888U (zh) | 一种具有防伪功能的二维码扫描设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120926 Termination date: 20140401 |