CN101882197B - 一种基于分级密钥的rfid询问-应答安全认证方法 - Google Patents
一种基于分级密钥的rfid询问-应答安全认证方法 Download PDFInfo
- Publication number
- CN101882197B CN101882197B CN201010195382XA CN201010195382A CN101882197B CN 101882197 B CN101882197 B CN 101882197B CN 201010195382X A CN201010195382X A CN 201010195382XA CN 201010195382 A CN201010195382 A CN 201010195382A CN 101882197 B CN101882197 B CN 101882197B
- Authority
- CN
- China
- Prior art keywords
- key
- read write
- label
- write line
- rfid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于分级密钥的RFID询问-应答安全认证方法。本发明提出的认证方法引入分级密钥机制,不仅能够有效解决RFID系统前向空中接口和后向通信链路的数据安全问题,而且实现了不同用户之间的访问权限控制,能够有效抵抗典型的主动和被动攻击,满足了系统的安全和隐私保护要求。同时,本协议将复杂的加密、解密和验证运算主要交由后台数据库和读写器完成,降低了标签的计算负载和存储负载,节约了标签的成本和功耗,提高了系统的安全性,适合于系统资源受限且要求高安全性和隐私鉴权保护的RFID应用场景。
Description
技术领域
本发明涉及一种基于分级密钥的RFID询问-应答安全认证方法,属于RFID通信安全技术领域,涉及RFID标签安全认证协议。
背景技术
随着RFID(射频识别)技术的广泛发展,RFID系统的安全问题特别是空中接口的安全和隐私问题日益突显,受到业内的广泛关注,成为制约RFID技术应用发展的关键因素之一。由于通信链路的开放性和无线性,空中接口存在着极大地安全隐患和安全脆弱点,面临着各种安全风险和威胁,例如假冒、重放、跟踪、流量分析和拒绝服务等攻击,因而亟需提出适用于RFID系统硬件条件的安全措施和解决方案。
目前,大部分安全机制对合法的读写器没有访问权限的细化限制,只要满足身份认证的读写器都可以读取标签的所有信息,但是由于在不同应用场景中,可能涉及到多方的用户,彼此之间存在商业利益关系,某些标签数据信息涉及到不同用户的隐私保护问题,因而需要对不同的读写器进行一定的访问权限控制机制,以实现不同用户的安全和隐私保护。
发明内容
本发明的目的在于提供一种基于分级密钥的RFID询问-应答安全认证方法,该方法适用于系统资源受限且要求高安全性和隐私鉴权保护的RFID应用场景,可以满足中等级和高等级RFID系统中读写器和标签空中接口的数据安全和隐私保护。
本发明在RFID系统通信安全领域提出了基于分级密钥的询问-应答安全认证方法,该方法以Hash函数和公钥加密系统为基础,将所有合法的读写器划分为三个访问权限等级,对应访问不同的标签数据信息。能够有效抵抗典型的主动和被动攻击。
本发明将复杂的加密、解密和验证运算主要交由后台数据库和读写器完成,对系统硬件资源要求不太高,节约了标签成本和功耗,提高了系统安全性,该方法简单新颖、易于硬件实现,适合于系统资源受限且要求高安全性和隐私鉴权保护的RFID应用场景。
本发明通过采取以下技术方案予以实现:
一种基于分级密钥的RFID询问-应答安全认证方法,其特征在于:
在RFID系统中,有M个读写器Ri(i=1,2,...,M)、N个标签Tj(j=1,2,...,N)和后台数据库DB,将所有的读写器划分为三个访问权限等级,在不同权限的读写器和标签之间分别具有指定的认证密钥K*,j,用于读写器根据权限等级授权访问标签中部分或全部数据信息;标签通过预设的密钥标识符
对认证密钥K*,j进行权限鉴定;在所有读写器和数据库之间具有唯一的共享密钥Ku。
RFID系统初始化时,在标签Tj的内存中存储所有密钥标识符
(包括
)、所有认证密钥K*,j(包括K1,j,K2,j,K3,j)以及不同认证密钥所对应的标签部分或全部数据信息
(包括
);在读写器Ri的内存中存储特定密钥标识符
或
特定认证密钥K1,j,K2,j或K3,j、共享密钥Ku和读写器数据信息
在数据库中存储所有标签和读写器的数据信息(
和)、密钥(认证密钥K*,j和共享密钥Ku)。
RFID系统的通信认证协议步骤如下:
(1)Ri→Tj:读写器Ri首先产生随机数rR,并通过自己的认证密钥K*,j加密
得到密文
然后将
rR,
作为询问请求发送给标签Tj。
(2)Tj→Ri:标签Tj收到请求后,首先通过鉴定密钥等级标识符
判断读写器的权限等级,将
作为索引指向认证密钥K*,j的具体形式(K1,j,K2,j或K3,j),进而读取相应的标签部分或全部信息
(
或
);然后对密文
进行解密得到
最后通过生成的随机数rT计算
将和rT作为应答发送给读写器Ri。
(3)Ri→DB:读写器Ri收到标签的应答后,将
进行异或逆运算得到
同时计算将rT,rR发送给后台数据库DB进行身份验证。
(4)DB:数据库DB将存储的
和接收的rT进行单向Hash运算得到存储的
和接收的rR进行单向Hash运算得到
通过比较计算值是否等于接收值来验证标签和读写器身份的合法性和有效性。如果成立,认证继续,否则,认证中止并返回错误信息。
(5)DB→Ri:数据库通过共享密钥Ku将标签信息加密成
发送给读写器。
(6)Ri:读写器通过使用共享密钥Ku解密密文,可以得到其访问权限指定的标签部分或全部信息。
在上述安全认证协议中涉及到的变量、定义以及运算符号分别说明如下:
Ri:第i个读写器,i=1,2,...,M
Tj:第j个标签,j=1,2,...,N
DB:后台数据库
Ku:读写器和数据库之间的共享密钥
K*,j:读写器与标签Tj对应的认证密钥,包括K1,j,K2,j,K3,j
K1,j,K2,j,K3,j:是不同权限的读写器与标签Tj对应的认证密钥
rR:读写器生成的16位随机数
rT:标签生成的16位随机数
{·}K:用密钥K进行加密运算
H(·):单向Hash函数运算
||:级联运算
所述的安全认证协议以分级密钥为基础,通过密钥等级标识符LK鉴定不同权限的读写器,实现对标签部分或全部数据信息进行访问控制。
本发明所述的安全认证协议以分级密钥为基础,通过密钥等级标识符
对不同权限的读写器进行访问控制,授权读取标签的部分或全部信息。同时,引入随机数机制,利用共享密钥Ku保证读写器身份的真实性,利用认证密钥K*,j保证不同权限读写器访问标签部分或全部信息,实现了系统安全性和隐私性保护。在前向链路和后向链路中均采用公钥加密或单向Hash函数进行密文传输,验证标签和读写器有效性的运算主要由后台数据库完成。
本发明的特点在于:
1、首次提出了分级密钥的RFID询问-应答安全认证协议。由于RFID系统在某些特定应用场景中,例如物流、身份识别(电子护照和第二代个人身份证)、资产仓储管理等领域,标签存储的数据信息涉及到的各个相关用户的实际利益。目前,满足通用通信协议的读写器均可以自由读取标签数据,存在着极大地安全隐患,因而需要对读写器进行访问权限控制。通过分级密钥机制,对应于不同的标签信息,实现了不同权限用户的分级保护。
2、首次提出了分级密钥的RFID询问-应答安全认证协议,以Hash函数和公钥加密系统为基础,实现标签数据在前向空中接口和后向通信链路中均采用密文传输,有效保障数据安全。该协议将复杂的加密、解密和验证运算主要交由后台数据库和读写器完成,节约了标签成本和功耗,提高了系统安全性,适用于系统资源受限的RFID应用场景。
本发明的优点在于:
本发明引入随机数rR和rT,能够有效抵抗典型的主动和被动攻击,包括假冒、重放、跟踪、流量分析和拒绝服务等攻击;引入密钥等级标识符
用于鉴定读写器使用的认证密钥和访问权限;引入共享密钥Ku用于保证读写器身份的真实性;引入认证密钥K*,j用于保证不同权限的读写器访问标签的部分或全部信息。实现了RFID系统中对于不同使用权限的读写器进行访问权限控制,同时满足了通信数据和信道的安全性和用户信息的隐私性。
本发明有效解决RFID系统前向和后向链路安全问题的同时,将复杂的加密、解密和验证运算主要交由后台数据库和读写器完成,对系统硬件资源要求不太高,降低了标签的计算负载和存储负载,节约了标签的成本和功耗,提高了系统的安全性,适合于系统资源受限且要求高安全性和隐私鉴权保护的RFID应用场景,有利于进行产业化示范推广。
附图说明
图1是本发明的RFID询问-应答安全认证方法的通信过程示意图。
具体实施方式
下面结合附图和贵重物资追溯管理系统应用实例对本发明提出的安全认证协议进行图示和描述。
1.系统场景构建
在RFID贵重物资追溯管理的终端数据采集系统中,有M个合法的读写器Ri(i=1,2,...,M),N个标签Tj(j=1,2,...,N)和后台数据库DB。其中,读写器可以划分为三个访问权限等级,授权访问指定的标签部分或全部数据信息。标签存储着贵重物资生产、加工、流通、消费各环节涉及到的用户数据(包括相关厂商信息、物资自身信息、供应链关系信息、储运信息等),这些数据应该能且仅能被特定的授权读写器读取。在不同权限的读写器和标签之间分别具有指定的认证密钥K*,j(包括K1,j,K2,j,K3,j)。其中,拥有K1,j的读写器具有最高的访问权限,可以读取标签全部的信息
拥有K2,j的读写器具有次高的访问权限,可以读取标签的大部分信息
拥有K3,j的读写器具有最小的访问权限,可以读取标签的小部分信息
或者类似的,K1,j、K2,j、K3,j用于控制不同贵重物资管理平台的读写器访问标签中各自授权的部分或全部信息。拥有K1,j的读写器可以读取标签中的厂商信息
拥有K2,j的读写器读取标签中的供应链关系信息
拥有K3,j的读写器可以读取标签中的储运关系信息
以此类推扩展。标签通过预设的密钥标识符
对认证密钥K*,j进行权限鉴定,在所有读写器和数据库之间具有唯一的共享密钥Ku。
2.系统初始化
本协议以读写器Ri访问标签Tj的通信过程为例进行说明,其中Ri是贵重物资供应链管理系统的读写器,拥有认证密钥K2,j,能够访问标签中与供应链关系相关的信息。系统初始化时,在标签Tj的内存中存储密钥标识符
(包括
)、所有认证密钥K*,j(包括K1,j,K2,j,K3,j)以及不同密钥所对应的标签部分或全部数据信息
(包括
);在读写器Ri的内存中存储密钥标识符特定认证密钥K2,j、共享密钥Ku和读写器数据信息
在数据库中存储所有标签和读写器的数据信息(和
)、密钥(认证密钥K*,j和共享密钥Ku)。
3.认证协议步骤
1)读写器询问标签
读写器Ri首先产生随机数rR,并通过自己的认证密钥K2,j加密
得到密文
然后将
rR,
作为询问请求发送给标签Tj。
2)标签应答读写器
标签Tj收到请求后,首先通过鉴定密钥等级标识符
判断读写器的权限等级,将
作为索引指向特定认证密钥K2,j来判断读写器的访问权限,进而读取相应的标签信息
然后生成随机数rT,并计算
将和rT作为应答发送给读写器Ri。
3)数据库认证标签和读写器
读写器Ri收到标签的应答后,将
进行异或逆运算得到
同时计算
将
rT,
rR发送给后台数据库。数据库DB将存储的
和接收的rT进行Hash运算得到
存储的
和接收的rR进行Hash运算得到
通过比较计算值是否等于接收值来验证标签和读写器身份的合法性和有效性。如果成立,认证继续,数据库通过共享密钥Ku将标签信息
发送给读写器;否则,认证中止并返回错误信息。
4)读写器读取标签数据
读写器通过使用共享密钥Ku解密密文,可以得到其访问权限指定的标签供应链关系信息
而不能随意读取其他无关信息。
通过具体的应用实例对本协议进行了图示和描述,本协议可以在细节和形式上进行各种变化。比如,分级密钥可以划分为不同的隐私保护等级;Hash算法或公钥加密具体算法的多样性;异或运算可以替换为其它位运算等,都应该属于本发明的保护范围。
Claims (2)
1.一种基于分级密钥的RFID询问-应答安全认证方法,其特征在于:
在RFID系统中,有M个读写器Ri,其中i=1,2,...,M;N个标签Tj,其中j=1,2,...,N;和后台数据库DB,将所有的读写器划分为三个访问权限等级,在不同权限的读写器和标签之间分别具有指定的认证密钥K*,j用于读写器根据权限等级授权访问标签中部分或全部数据信息;标签通过预设的密钥标识符
对认证密钥K*,j进行权限鉴定;在所有读写器和数据库之间具有唯一的共享密钥Ku;
RFID系统初始化时,在标签Tj的内存中存储所有密钥标识符
,其中包括
所有认证密钥K*,j,其中包括K1,j,K2,j,K3,j;以及不同认证密钥所对应的标签部分或全部数据信息
其中包括
在读写器Ri的内存中存储特定密钥标识符
或
特定认证密钥K1,j,K2,j或K3,j、共享密钥Ku和读写器数据信息
在数据库中存储所有标签和读写器的数据信息
和
认证密钥K*,j和共享密钥Ku;
RFID系统的通信认证协议步骤如下:
(1)Ri→Tj:读写器Ri首先产生随机数rR,并通过自己的认证密钥K*,j加密
得到密文
然后将
rR, 
作为询问请求发送给标签Tj;
(2)Tj→Ri:标签Tj收到请求后,首先通过鉴定密钥等级标识符
判断读写器的权限等级,将
作为索引指向认证密钥K*,j的具体形式,其中包括K1,j,K2,j或K3,j,进而读取相应的标签部分或全部信息
其中包括
或
然后对密文
进行解密得到
最后通过生成的随机数rT计算
将
和rT作为应答发送给读写器Ri;
(3)Ri→DB:读写器Ri收到标签的应答后,将
进行异或逆运算得到
同时计算
将
rT,
rR发送给后台数据库DB进行身份验证;
(4)DB:数据库DB将存储的
和接收的rT进行Hash运算得到
存储的和接收的rR进行Ha sh运算得到
通过比较计算值是否等于接收值来验证标签和读写器身份的合法性和有效性;如果成立,认证继续,否则,认证中止并返回错误信息;
(5)DB→Ri:数据库通过共享密钥Ku将标签信息
加密成发送给读写器;
(6)Ri:读写器通过使用共享密钥Ku解密密文,可以得到其访问权限指定的标签部分或全部信息;
在上述安全认证协议中涉及到的变量、定义以及运算符号分别说明如下:
Ri:第i个读写器,i=1,2,...,M
Tj:第j个标签,j=1,2,...,N
DB:后台数据库
Ku:读写器和数据库之间的共享密钥
K*,j:读写器与标签Tj对应的认证密钥,包括K1,j,K2,j,K3,j
K1,j,K2,j,K3,j:是不同权限的读写器与标签Tj对应的认证密钥
rR:读写器生成的1 6位随机数
rT:标签生成的1 6位随机数
{·}K:用密钥K进行加密运算
H(·):单向Hash函数运算
||:级联运算
2.根据权利要求1所述的一种基于分级密钥的RFID询问-应答安全认证方法,其特征在于:所述的安全认证协议以分级密钥为基础,通过密钥等级标识符LK鉴定不同权限的读写器,实现对标签部分或全部数据信息进行访问控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010195382XA CN101882197B (zh) | 2010-05-31 | 2010-05-31 | 一种基于分级密钥的rfid询问-应答安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010195382XA CN101882197B (zh) | 2010-05-31 | 2010-05-31 | 一种基于分级密钥的rfid询问-应答安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101882197A CN101882197A (zh) | 2010-11-10 |
| CN101882197B true CN101882197B (zh) | 2012-07-04 |
Family
ID=43054209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010195382XA Expired - Fee Related CN101882197B (zh) | 2010-05-31 | 2010-05-31 | 一种基于分级密钥的rfid询问-应答安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101882197B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737260B (zh) * | 2011-04-15 | 2015-04-08 | 深联致远(北京)科技有限公司 | Rfid隐私保护识别验证方法及其装置 |
| JP2013005293A (ja) | 2011-06-17 | 2013-01-07 | Toshiba Corp | 認証コンポーネント、被認証コンポーネントおよびその認証方法 |
| CN102394753B (zh) * | 2011-11-01 | 2014-02-12 | 西安电子科技大学 | 基于密钥和缓存机制的rfid双向认证方法 |
| CN103971141B (zh) * | 2013-02-05 | 2017-02-01 | 中国移动通信集团黑龙江有限公司 | 一种rfid信息采集的实现方法及系统 |
| CN103500349B (zh) * | 2013-10-15 | 2017-02-15 | 重庆市城投金卡信息产业股份有限公司 | Rfid数字信息读写安全控制方法、装置及读写器 |
| CN104821945A (zh) * | 2015-04-30 | 2015-08-05 | 南京邮电大学 | 近场移动支付中继攻击的防御系统及其实现方法 |
| CN105046300B (zh) * | 2015-07-23 | 2018-01-09 | 北京锐安科技有限公司 | 射频识别认证方法及系统 |
| CN109756446B (zh) * | 2017-11-01 | 2021-07-30 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
| CN108616531B (zh) * | 2018-04-26 | 2021-10-08 | 深圳市盛路物联通讯技术有限公司 | 一种射频信号安全通信方法及系统 |
| CN112364339B (zh) * | 2020-08-21 | 2022-07-12 | 中国科学院信息工程研究所 | 一种改进的安全轻量级rfid认证方法 |
| CN117407849B (zh) * | 2023-12-14 | 2024-02-23 | 四川省电子产品监督检验所 | 一种基于工业互联网技术的工业数据安全保护方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426644A (zh) * | 2000-12-26 | 2003-06-25 | 索尼公司 | 信息管理系统和方法 |
| CN1728162A (zh) * | 2005-07-07 | 2006-02-01 | 复旦大学 | 一种基于射频识别技术的防伪验证方法及防伪系统 |
| CN101216897A (zh) * | 2008-01-15 | 2008-07-09 | 陆航程 | 一种多重交互验证rfid复合标签编码、制造方法及其系统 |
| CN101286841A (zh) * | 2008-05-26 | 2008-10-15 | 北京盖博瑞尔科技发展有限公司 | 一种rfid设备数据加密传输的方法 |
| CN101286203A (zh) * | 2008-03-24 | 2008-10-15 | 陆航程 | 一种无芯片准rfid多重验证的低成本加密epc复合标签及系统 |
-
2010
- 2010-05-31 CN CN201010195382XA patent/CN101882197B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426644A (zh) * | 2000-12-26 | 2003-06-25 | 索尼公司 | 信息管理系统和方法 |
| CN1728162A (zh) * | 2005-07-07 | 2006-02-01 | 复旦大学 | 一种基于射频识别技术的防伪验证方法及防伪系统 |
| CN101216897A (zh) * | 2008-01-15 | 2008-07-09 | 陆航程 | 一种多重交互验证rfid复合标签编码、制造方法及其系统 |
| CN101286203A (zh) * | 2008-03-24 | 2008-10-15 | 陆航程 | 一种无芯片准rfid多重验证的低成本加密epc复合标签及系统 |
| CN101286841A (zh) * | 2008-05-26 | 2008-10-15 | 北京盖博瑞尔科技发展有限公司 | 一种rfid设备数据加密传输的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101882197A (zh) | 2010-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101882197B (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
| CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
| CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
| CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| MX2007014237A (es) | Implementacion de almacenamiento seguro con integridad protegida. | |
| CN102034123A (zh) | 一种基于标签id随机划分的rfid三重安全认证方法 | |
| Chen et al. | The design of RFID access control protocol using the strategy of indefinite-index and challenge-response | |
| CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
| CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
| Lin et al. | Nonidentifiable RFID privacy protection with ownership transfer | |
| CN102904723A (zh) | 一种rfid系统的隐私保护方法 | |
| CN103218633A (zh) | 一种rfid安全认证方法 | |
| CN110650019A (zh) | 基于puf和安全概略的rfid认证方法及系统 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| Gandino et al. | A security protocol for RFID traceability | |
| CN106603228B (zh) | 一种基于Rabin加密的RFID密钥无线生成方法 | |
| Kim et al. | MARP: Mobile agent for RFID privacy protection | |
| Rahnama et al. | Securing RFID-based authentication systems using ParseKey+ | |
| Kim et al. | Single tag sharing scheme for multiple-object RFID applications | |
| CN105406971B (zh) | 一种面向智能用电信息采集系统终端的rfid安全认证方法 | |
| Shi et al. | The Lightweight RFID Grouping‐Proof Protocols with Identity Authentication and Forward Security | |
| Chen et al. | A rfid authentication protocol for epidemic prevention and epidemic emergency management systems | |
| KR101162626B1 (ko) | 안전하고 효율적인 rfid 태그 검색방법 및 rfid 리더 장치 | |
| Chen et al. | Construction of the enterprise-level RFID security and privacy management using role-based key management | |
| Turksonmez et al. | ENHANCING SECURITY OF RFID-ENABLED IOT SUPPLY CHAIN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20150531 |
|
| EXPY | Termination of patent right or utility model |