CN102497264B - 基于epc c-1 g-2标准的rfid安全认证方法 - Google Patents

基于epc c-1 g-2标准的rfid安全认证方法 Download PDF

Info

Publication number
CN102497264B
CN102497264B CN201110356136.2A CN201110356136A CN102497264B CN 102497264 B CN102497264 B CN 102497264B CN 201110356136 A CN201110356136 A CN 201110356136A CN 102497264 B CN102497264 B CN 102497264B
Authority
CN
China
Prior art keywords
label
write line
read write
circleplus
epc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110356136.2A
Other languages
English (en)
Other versions
CN102497264A (zh
Inventor
庞辽军
徐银雨
李慧贤
裴庆祺
崔静静
赵军
何利伟
王掌权
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northwestern Polytechnical University
Xidian University
Original Assignee
Northwestern Polytechnical University
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwestern Polytechnical University, Xidian University filed Critical Northwestern Polytechnical University
Priority to CN201110356136.2A priority Critical patent/CN102497264B/zh
Publication of CN102497264A publication Critical patent/CN102497264A/zh
Application granted granted Critical
Publication of CN102497264B publication Critical patent/CN102497264B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于EPC C-1G-2标准的RFID安全认证方法,用于解决现有的基于EPC C-1G-2标准的RFID安全认证方法安全性差的技术问题。技术方案是标签和读写器采用循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,解决了现有的RFID认证方案的已知安全漏洞,有效抵抗标签跟踪攻击和保障标签前向安全。而且,符合低成本RFID标签的EPC C-1G-2标准,降低了标签的存储和计算需求,能够很好的适应低性能设备应用的要求。

Description

基于EPC C-1 G-2标准的RFID安全认证方法
技术领域
本发明涉及一种RFID安全认证方法,特别是涉及一种基于EPC C-1G-2标准的RFID安全认证方法。 
背景技术
在无线射频识别(Radio Frequency Identification以下简称RFID)系统中,由于阅读器和标签之间通过射频信号进行无线通信,致使RFID系统极易遭受各种攻击,安全问题已成为RFID技术广泛应用面临的主要挑战。 
文献“Securing RFID systems conforming to EPC Class-1Generation-2standard,Expert Systems with Applications,2010,37(12):7678~7683”公开了验证符合EPC C-1G-2标准(Electronic Product Code class-1generation-2,电子产品编码1类第二代标准)的RFID安全认证方法,该方法在标签和读写器设备上,最主要的运算操作为循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作。该方法中引入了标签索引号从而极大地提高了数据库识别标签的效率,但是,从该方法中读写器与标签之间的交互信息的消息结构分析可知:若攻击者通过连续两次假冒阅读器询问标签,并获取标签响应消息,就可获取到标签内存中固定的标签标识符EPC,攻击者获得标签标识符EPC后,进而会计算出共享密钥,从而成功假冒标签,除此之外,EPC的泄露还导致了该方法容易遭受读写器假冒攻击和拒绝服务(DoS)攻击等;进一步的分析发现该方案中还存在密钥泄露的隐患,通过简单的被动攻击可以获取标签和后台的共享数据库的共享密钥,从而导致该方法极不安全。 
发明内容
为了克服现有的基于EPC C-1G-2标准的RFID安全认证方法安全性差的技术问题,本发明提供一种基于EPC C-1G-2标准的RFID安全认证方法,该方法中标签和读写器采用循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,可以解决现有的RFID认证方案的已知安全漏洞,有效抵抗标签跟踪攻击和保 障标签前向安全,而且符合低成本RFID标签的EPC C-1G-2标准,可以降低标签的存储和计算需求,能够很好的适应低性能设备应用的要求。 
本发明解决现有的基于EPC C-1G-2标准的RFID安全认证方法安全性差的技术问题所采用的技术方案是:一种基于EPC C-1G-2标准的RFID安全认证方法,其特点是包括以下步骤: 
第一步:读写器R产生随机数N1,构造读写器询问分组并将读写器询问分组发送给标签T,读写器询问分组仅包含随机数N1; 
第二步:标签T收到读写器R发送的读写器询问分组后,产生随机数N2,并计算以下信息: 
M 1 = EPC S ⊕ N 1 ⊕ K i
CN 2 = N 2 ⊕ PRNG ( K i )
M 2 = CRC ( EPC S ⊕ N 2 ⊕ C i ) ⊕ K i
上式中,EPCS为标签T的标签标识码,Ki为存储在标签中的共享密钥,Ci为存储在标签中的标签索引号;最后,标签T构造标签响应分组Ci||M1||CN2||M2并将标签响应分组Ci||M1||CN2||M2发送给读写器R; 
第三步:读写器R收到标签T发送的标签响应分组Ci||M1||CN2||M2后,构造读写器请求分组Ci||M1||CN2||M2||N1并将读写器请求分组Ci||M1||CN2||M2||N1发送给服务器S; 
第四步:服务器S接收到读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1后,利用接收到的读写器请求分组Ci||M1||CN2||M2||N1中的标签索引号Ci,在数据库中查找满足Ci=Cinew或者Ci=Ciold的标签记录条目,其中Cinew为存储在数据库中的当前标签索引号,Ciold为存储在数据库中的前一次标签索引号;如果找不到,发送出错信息给读写器R并终止会话;否则,从找到的标签记录条目中提取出标签的标签标识码EPCS、存储在数据库中的当前共享密钥Kinew、存储在数据库中的前一次共享密钥Kiold,并计算临时密钥 
Figure BSA00000610458200024
然后,判断K′i=Kinew或者K′i=Kiold是否成立;如果均不成立,发送出错信息给读写器R并终止会话,否则,利用K′i解密出随机数  N 2 = CN 2 ⊕ PRNG ( K i ′ ) , 再判断 M 2 ⊕ K i ′ 的值是否等于 CRC ( EPC S ⊕ N 2 ⊕ C i ) ; 如果不相等,发送出错信息给读写器R终止会话;否则,服务器S通过对标签T的认证,并执行以下两个步骤: 
1、服务器S计算信息 M 3 = CRC ( EPC S ⊕ ( N 2 > > l / 4 ) ) ⊕ K i ′ , 然后构造服务器响应分组Di||M3并将服务器响应分组Di||M3发送给读写器R,其中,Di为存储在数据库中的标签的详细信息; 
2、服务器S更新标签T在服务器中存储的标签记录条目信息如下: 
Ciold=Ci
C inew = PRNG ( N 1 ⊕ N 2 ) ⊕ K i ′
Kiold=K′i
K inew = K i ′ ⊕ ( N 2 > > l / 4 )
第五步:读写器R收到服务器S发送的服务器响应分组Di||M3后,提取出标签T的详细信息Di,然后构造读写器响应分组并将读写器响应分组发送给标签T,其中读写器响应分组仅包含M3; 
第六步:标签T收到读写器响应分组后,计算 
Figure BSA00000610458200037
然后判断M′3是否等于 
Figure BSA00000610458200038
如果不相等,标签T终止会话,否则,标签T通过对服务器S的认证,并执行以下更新: 
C i = PRNG ( N 1 ⊕ N 2 ) ⊕ K i
K i = K i ⊕ ( N 2 > > l / 4 )
完成读写器与标签之间的安全认证。 
本发明的有益效果是:由于该方法中标签和读写器采用循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,解决了现有的RFID认证方案的已知安全漏洞,有效抵抗标签跟踪攻击和保障标签前向安全。而且,符合低成本RFID标签的EPC C-1G-2标准,降低了标签的存储和计算需求,能够很好的适应低性能设备应用的要求。 
下面结合附图和实施例对本发明作详细说明。 
附图说明
附图是本发明方法的流程图。 
具体实施方式
名词解释:EPC C-1G-2:Electronic Product Code class-1generation-2,电子产品编码1类第二代标准; 
EPC:标签标识符; 
EPCS:标签标识码,由标签标识符EPC共96位划分为6个16位块按位异或产生的16位字符串; 
N:RFID系统中标签的最大数目; 
i:正整数(1≤i≤N); 
l:数据长度值,常设定为标签标识符的长度; 
N1:随机数,长度为l比特; 
N2:随机数,长度为l比特; 
Ki:存储在标签中的共享密钥; 
Ci:存储在标签中的标签索引号,用于找到标签在数据库中相应的记录; 
new:下标new表示当前的值; 
old:下标old表示前一次的值; 
Kinew:存储在数据库中的当前共享密钥; 
Kiold:存储在数据库中的前一次共享密钥; 
Cinew:存储在数据库中的当前标签索引号; 
Ciold:存储在数据库中的前一次标签索引号; 
Di:存储在数据库中的标签的详细信息; 
||:链接操作符; 
Figure BSA00000610458200041
按位异或操作符,即XOR运算符; 
<<:循环左移操作符,m<<x表示将数值m循环左移x位; 
>>:循环右移操作符,m>>x表示将数值m循环右移x位; 
PRNG(x):伪随机数发生函数,x为自变量; 
CRC(x):循环冗余校验函数,x为自变量。 
参照附图。下面将详细描述RFID系统中读写器与标签之间进行的一个完整认证过程。具体过程如下: 
(1)初始化过程。 
每一个标签在数据库中的存储记录为Cinew,Ciold,Kinew,Kiold,EPCS和Di,初始时记录值被设置为Kiold=Kinew=K0,Ciold=Cinew=C0,随机值K0和C0由制造商产生。每一个标签的存储记录为Ki=K0,Ci=C0和EPCS,它们与数据库中的记录值相等。读写器与后台数据库被看做一个整体,读写器不用长期保存身份信息,因而,方案中读写器无需存储任何数据。 
(2)认证过程。 
第一步:读写器R产生随机数N1,构造读写器询问分组并将读写器询问分组发送给标签T,读写器询问分组仅包含随机数N1; 
第二步:标签T收到读写器R发送的读写器询问分组后,产生随机数N2,并计算以下信息: 
M 1 = EPC S ⊕ N 1 ⊕ K i
CN 2 = N 2 ⊕ PRNG ( K i )
M 2 = CRC ( EPC S ⊕ N 2 ⊕ C i ) ⊕ K i
其中:EPCS为标签T的标签标识码,Ki为存储在标签中的共享密钥,Ci为存储在标 签中的标签索引号;最后,标签T构造标签响应分组Ci||M1||CN2||M2并将标签响应分组Ci||M1||CN2||M2发送给读写器R; 
第三步:读写器R收到标签T发送的标签响应分组Ci||M1||CN2||M2后,构造读写器请求分组Ci||M1||CN2||M2||N1并将读写器请求分组Ci||M1||CN2||M2||N1发送给服务器S; 
第四步:服务器S接收到读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1后,利用读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1中的标签索引号Ci,查找满足Ci=Cinew或者Ci=Ciold的标签记录条目,其中Cinew为存储在数据库中的当前标签索引号,Ciold为存储在数据库中的前一次标签索引号。如果找不到,发送出错信息给读写器R并终止会话;否则,从找到的标签记录条目中提取出标签标识码EPCs、存储在数据库中的当前共享密钥Kinew、存储在数据库中的前一次共享密钥Kiold,并计算 
Figure BSA00000610458200061
然后,判断K′i=Kinew或者K′i=Kiold是否成立。如果均不成立,发送出错信息给读写器R并终止会话,否则,利用K′i解密出随机数  N 2 = CN 2 ⊕ PRNG ( K i ′ ) , 再判断 M 2 ⊕ K i ′ 是否等于 CRC ( EPC S ⊕ N 2 ⊕ C i ) . 如果不相等,发送出错信息给读写器R终止会话;否则,服务器S通过对标签T的认证,并执行以下步骤: 
1、服务器S计算信息 M 3 = CRC ( EPC S ⊕ ( N 2 > > l / 4 ) ) ⊕ K i ′ , 然后构造服务器响应分组Di||M3并将服务器响应分组Di||M3发送给读写器R,其中,Di为存储在数据库中的标签的详细信息; 
2、服务器S更新标签T在服务器中存储的标签记录条目信息如下: 
Ciold=Ci
C inew = PRNG ( N 1 ⊕ N 2 ) ⊕ K i ′
Kiold=K′i
K inew = K i ′ ⊕ ( N 2 > > l / 4 )
第五步:读写器R收到服务器发送的服务器响应分组Di||M3后,提取出标签T的详细信息Di,然后构造读写器响应分组并将读写器响应分组发送给标签T,其中读写器响应分组仅包含M3。 
第六步:标签T收到读写器响应分组后,计算 
Figure BSA00000610458200068
然后判断M′3是否等于 
Figure BSA00000610458200069
如果不相等,标签T终止会话,否则,标签T通过对服 务器S的认证,并执行以下更新: 
C i = PRNG ( N 1 ⊕ N 2 ) ⊕ K i
K i = K i ⊕ ( N 2 > > l / 4 )
通过上述认证协议,读写器与标签之间实现了安全认证,并且读写器获取到了合法标签的详细信息。 

Claims (1)

1.一种基于电子产品编码1类第二代标准的RFID安全认证方法,其特征在于包括以下步骤:
第一步:读写器R产生随机数N1,构造读写器询问分组并将读写器询问分组发送给标签T,读写器询问分组仅包含随机数N1
第二步:标签T收到读写器R发送的读写器询问分组后,产生随机数N2,并计算以下信息:
M 1 = EPC S ⊕ N 1 ⊕ K i
CN 2 = N 2 ⊕ PRNG ( K i )
M 2 = CRC ( EPC S ⊕ N 2 ⊕ C i ) ⊕ K i
上式中,EPCS为标签T的标签标识码,Ki为存储在标签中的共享密钥,Ci为存储在标签中的标签索引号;最后,标签T构造标签响应分组Ci||M1||CN2||M2并将标签响应分组Ci||M1||CN2||M2发送给读写器R;式中,PRNG是伪随机数发生函数;CRC是循环冗余校验函数;
第三步:读写器R收到标签T发送的标签响应分组Ci||M1||CN2||M2后,构造读写器请求分组Ci||M1||CN2||M2||N1,并将读写器请求分组Ci||M1||CN2||M2||N1发送给服务器S;
第四步:服务器S接收到读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1后,利用接收到的读写器请求分组Ci||M1||CN2||M2||N1中的标签索引号Ci,在数据库中查找满足Ci=Cinew或者Ci=Ciold的标签记录条目,其中Cinew为存储在数据库中的当前标签索引号,Ciold为存储在数据库中的前一次标签索引号;如果找不到,发送出错信息给读写器R并终止会话;否则,从找到的标签记录条目中提取出标签的标签标识码EPCS、存储在数据库中的当前共享密钥Kinew、存储在数据库中的前一次共享密钥Kiold,并计算临时密钥然后,判断Ki′=Kinew或者Ki′=Kiold是否成立;如果均不成立,发送出错信息给读写器R并终止会话,否则,利用Ki′解密出随机数
Figure FDA0000457873000000015
再判断
Figure FDA0000457873000000016
的值是否等于
Figure FDA0000457873000000017
如果不相等,发送出错信息给读写器R终止会话;否则,服务器S通过对标签T的认证,并执行以下两个步骤:
1、服务器S计算信息 M 3 = CRC ( EPC S ⊕ ( N 2 > > l / 4 ) ) ⊕ K i ′ , 然后构造服务器响应分组Di||M3并将服务器响应分组Di||M3发送给读写器R,其中,Di为存储在数据库中的标签的详细信息;式中,l是数据长度值,设定为标签标识符EPC的长度;
2、服务器S更新标签T在服务器中存储的标签记录条目信息如下:
Ciold=Ci
C inew = PRNG ( N 1 ⊕ N 2 ) ⊕ K i ′
Kiold=Ki
K inew = K i ′ ⊕ ( N 2 > > l / 4 )
第五步:读写器R收到服务器S发送的服务器响应分组Di||M3后,提取出标签T的详细信息Di,然后构造读写器响应分组并将读写器响应分组发送给标签T,其中读写器响应分组仅包含M3
第六步:标签T收到读写器响应分组后,计算
Figure FDA0000457873000000024
然后判断M3′是否等于
Figure FDA0000457873000000025
如果不相等,标签T终止会话,否则,标签T通过对服务器S的认证,并执行以下更新:
C i = PRNG ( N 1 ⊕ N 2 ) ⊕ K i
K i = K i ⊕ ( N 2 > > l / 4 )
完成读写器与标签之间的安全认证。
CN201110356136.2A 2011-11-10 2011-11-10 基于epc c-1 g-2标准的rfid安全认证方法 Expired - Fee Related CN102497264B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110356136.2A CN102497264B (zh) 2011-11-10 2011-11-10 基于epc c-1 g-2标准的rfid安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110356136.2A CN102497264B (zh) 2011-11-10 2011-11-10 基于epc c-1 g-2标准的rfid安全认证方法

Publications (2)

Publication Number Publication Date
CN102497264A CN102497264A (zh) 2012-06-13
CN102497264B true CN102497264B (zh) 2014-04-02

Family

ID=46189053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110356136.2A Expired - Fee Related CN102497264B (zh) 2011-11-10 2011-11-10 基于epc c-1 g-2标准的rfid安全认证方法

Country Status (1)

Country Link
CN (1) CN102497264B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102868534B (zh) * 2012-09-17 2014-11-26 西安电子科技大学 基于两层搜索的rfid安全认证方法
CN102904723B (zh) * 2012-09-26 2015-07-08 南京三宝科技股份有限公司 一种rfid系统的隐私保护方法
CN103177273B (zh) * 2013-02-08 2015-10-21 西北工业大学 基于低成本标签的移动无线射频识别认证方法
CN103596179B (zh) * 2013-11-29 2016-10-12 西安电子科技大学昆山创新研究院 基于射频标签的无线局域网接入认证抗拒绝服务攻击方法
KR101529710B1 (ko) * 2014-03-10 2015-06-17 자바무선기술(주) 도난 방지 정보 시스템 및 방법
CN104486080A (zh) * 2014-12-11 2015-04-01 吉林大学 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法
CN104506554B (zh) * 2015-01-04 2017-11-24 西安电子科技大学 一种手机终端访问云存储服务器的安全方法
CN106919963B (zh) * 2015-12-25 2020-06-05 航天信息股份有限公司 标签认证装置、物资管理装置及物资管理方法
CN105450673B (zh) * 2016-01-12 2018-11-20 吉林大学 基于移动rfid系统的安全协议认证方法
CN108647540B (zh) * 2018-04-13 2021-01-22 成都大学 一种基于改进型epc g1g2协议的安全访问方法及系统
CN108599940A (zh) * 2018-04-26 2018-09-28 北京智芯微电子科技有限公司 地下管线的安全管理系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100672058B1 (ko) * 2005-03-02 2007-01-22 삼성전자주식회사 Uhf 대역을 사용하는 rfid 리더 및 rfid 태그그리고 그들의 동작방법
CN1955984B (zh) * 2005-09-13 2011-11-30 日电(中国)有限公司 射频识别系统和方法
CN101667255B (zh) * 2008-09-04 2011-12-21 华为技术有限公司 一种射频识别的安全认证方法、装置及系统
CN101976363B (zh) * 2010-09-30 2012-07-25 北京理工大学 一种基于Hash函数的RFID认证方法

Also Published As

Publication number Publication date
CN102497264A (zh) 2012-06-13

Similar Documents

Publication Publication Date Title
CN102497264B (zh) 基于epc c-1 g-2标准的rfid安全认证方法
CN104115442B (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
Doss et al. A minimum disclosure approach to authentication and privacy in RFID systems
CN103795543A (zh) 一种用于rfid系统的安全双向认证方法
Chen et al. An ownership transfer scheme using mobile RFIDs
CN102510335A (zh) 基于Hash的RFID双向认证方法
CN103532718A (zh) 一种认证方法及系统
Kumar et al. A review and analysis of secure and lightweight ECC‐based RFID authentication protocol for Internet of Vehicles
Liu et al. A Lightweight RFID Authentication Protocol based on Elliptic Curve Cryptography.
Akgün et al. Attacks and improvements to chaotic map‐based RFID authentication protocol
Peng et al. Privacy protection based on key-changed mutual authentication protocol in internet of things
Pang et al. Secure and efficient lightweight RFID authentication protocol based on fast tag indexing
CN101794402B (zh) 无线超高频射频识别系统及其反非法数量统计攻击的方法
CN102868534B (zh) 基于两层搜索的rfid安全认证方法
CN106027237A (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法
Xiao et al. Security Protocol for RFID System Conforming to EPC-C1G2 Standard.
CN102983979A (zh) 基于标签间共享秘密信息的快速rfid认证方法
Yeh et al. Improvement of two lightweight RFID authentication protocols
Huang et al. An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags
Chen et al. A radio frequency identification application for car theft prevention in parking lot management systems
Safkhani et al. On the security of an RFID‐based parking lot management system
Lv et al. Vulnerability analysis of lightweight secure search protocols for low-cost RFID systems
Ren et al. An One-way Hash Function Based Lightweight Mutual Authentication RFID Protocol.
Assidi et al. Two mutual authentication protocols based on zero-knowledge proofs for RFID systems
Song Server impersonation attacks on RFID protocols

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20140402

Termination date: 20171110

CF01 Termination of patent right due to non-payment of annual fee