CN102497264B - 基于epc c-1 g-2标准的rfid安全认证方法 - Google Patents
基于epc c-1 g-2标准的rfid安全认证方法 Download PDFInfo
- Publication number
- CN102497264B CN102497264B CN201110356136.2A CN201110356136A CN102497264B CN 102497264 B CN102497264 B CN 102497264B CN 201110356136 A CN201110356136 A CN 201110356136A CN 102497264 B CN102497264 B CN 102497264B
- Authority
- CN
- China
- Prior art keywords
- label
- write line
- read write
- circleplus
- epc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于EPC C-1G-2标准的RFID安全认证方法,用于解决现有的基于EPC C-1G-2标准的RFID安全认证方法安全性差的技术问题。技术方案是标签和读写器采用循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,解决了现有的RFID认证方案的已知安全漏洞,有效抵抗标签跟踪攻击和保障标签前向安全。而且,符合低成本RFID标签的EPC C-1G-2标准,降低了标签的存储和计算需求,能够很好的适应低性能设备应用的要求。
Description
技术领域
本发明涉及一种RFID安全认证方法,特别是涉及一种基于EPC C-1G-2标准的RFID安全认证方法。
背景技术
在无线射频识别(Radio Frequency Identification以下简称RFID)系统中,由于阅读器和标签之间通过射频信号进行无线通信,致使RFID系统极易遭受各种攻击,安全问题已成为RFID技术广泛应用面临的主要挑战。
文献“Securing RFID systems conforming to EPC Class-1Generation-2standard,Expert Systems with Applications,2010,37(12):7678~7683”公开了验证符合EPC C-1G-2标准(Electronic Product Code class-1generation-2,电子产品编码1类第二代标准)的RFID安全认证方法,该方法在标签和读写器设备上,最主要的运算操作为循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作。该方法中引入了标签索引号从而极大地提高了数据库识别标签的效率,但是,从该方法中读写器与标签之间的交互信息的消息结构分析可知:若攻击者通过连续两次假冒阅读器询问标签,并获取标签响应消息,就可获取到标签内存中固定的标签标识符EPC,攻击者获得标签标识符EPC后,进而会计算出共享密钥,从而成功假冒标签,除此之外,EPC的泄露还导致了该方法容易遭受读写器假冒攻击和拒绝服务(DoS)攻击等;进一步的分析发现该方案中还存在密钥泄露的隐患,通过简单的被动攻击可以获取标签和后台的共享数据库的共享密钥,从而导致该方法极不安全。
发明内容
为了克服现有的基于EPC C-1G-2标准的RFID安全认证方法安全性差的技术问题,本发明提供一种基于EPC C-1G-2标准的RFID安全认证方法,该方法中标签和读写器采用循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,可以解决现有的RFID认证方案的已知安全漏洞,有效抵抗标签跟踪攻击和保 障标签前向安全,而且符合低成本RFID标签的EPC C-1G-2标准,可以降低标签的存储和计算需求,能够很好的适应低性能设备应用的要求。
本发明解决现有的基于EPC C-1G-2标准的RFID安全认证方法安全性差的技术问题所采用的技术方案是:一种基于EPC C-1G-2标准的RFID安全认证方法,其特点是包括以下步骤:
第一步:读写器R产生随机数N1,构造读写器询问分组并将读写器询问分组发送给标签T,读写器询问分组仅包含随机数N1;
第二步:标签T收到读写器R发送的读写器询问分组后,产生随机数N2,并计算以下信息:
上式中,EPCS为标签T的标签标识码,Ki为存储在标签中的共享密钥,Ci为存储在标签中的标签索引号;最后,标签T构造标签响应分组Ci||M1||CN2||M2并将标签响应分组Ci||M1||CN2||M2发送给读写器R;
第三步:读写器R收到标签T发送的标签响应分组Ci||M1||CN2||M2后,构造读写器请求分组Ci||M1||CN2||M2||N1并将读写器请求分组Ci||M1||CN2||M2||N1发送给服务器S;
第四步:服务器S接收到读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1后,利用接收到的读写器请求分组Ci||M1||CN2||M2||N1中的标签索引号Ci,在数据库中查找满足Ci=Cinew或者Ci=Ciold的标签记录条目,其中Cinew为存储在数据库中的当前标签索引号,Ciold为存储在数据库中的前一次标签索引号;如果找不到,发送出错信息给读写器R并终止会话;否则,从找到的标签记录条目中提取出标签的标签标识码EPCS、存储在数据库中的当前共享密钥Kinew、存储在数据库中的前一次共享密钥Kiold,并计算临时密钥 然后,判断K′i=Kinew或者K′i=Kiold是否成立;如果均不成立,发送出错信息给读写器R并终止会话,否则,利用K′i解密出随机数 再判断 的值是否等于 如果不相等,发送出错信息给读写器R终止会话;否则,服务器S通过对标签T的认证,并执行以下两个步骤:
1、服务器S计算信息 然后构造服务器响应分组Di||M3并将服务器响应分组Di||M3发送给读写器R,其中,Di为存储在数据库中的标签的详细信息;
2、服务器S更新标签T在服务器中存储的标签记录条目信息如下:
Ciold=Ci
Kiold=K′i
第五步:读写器R收到服务器S发送的服务器响应分组Di||M3后,提取出标签T的详细信息Di,然后构造读写器响应分组并将读写器响应分组发送给标签T,其中读写器响应分组仅包含M3;
完成读写器与标签之间的安全认证。
本发明的有益效果是:由于该方法中标签和读写器采用循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,解决了现有的RFID认证方案的已知安全漏洞,有效抵抗标签跟踪攻击和保障标签前向安全。而且,符合低成本RFID标签的EPC C-1G-2标准,降低了标签的存储和计算需求,能够很好的适应低性能设备应用的要求。
下面结合附图和实施例对本发明作详细说明。
附图说明
附图是本发明方法的流程图。
具体实施方式
名词解释:EPC C-1G-2:Electronic Product Code class-1generation-2,电子产品编码1类第二代标准;
EPC:标签标识符;
EPCS:标签标识码,由标签标识符EPC共96位划分为6个16位块按位异或产生的16位字符串;
N:RFID系统中标签的最大数目;
i:正整数(1≤i≤N);
l:数据长度值,常设定为标签标识符的长度;
N1:随机数,长度为l比特;
N2:随机数,长度为l比特;
Ki:存储在标签中的共享密钥;
Ci:存储在标签中的标签索引号,用于找到标签在数据库中相应的记录;
new:下标new表示当前的值;
old:下标old表示前一次的值;
Kinew:存储在数据库中的当前共享密钥;
Kiold:存储在数据库中的前一次共享密钥;
Cinew:存储在数据库中的当前标签索引号;
Ciold:存储在数据库中的前一次标签索引号;
Di:存储在数据库中的标签的详细信息;
||:链接操作符;
<<:循环左移操作符,m<<x表示将数值m循环左移x位;
>>:循环右移操作符,m>>x表示将数值m循环右移x位;
PRNG(x):伪随机数发生函数,x为自变量;
CRC(x):循环冗余校验函数,x为自变量。
参照附图。下面将详细描述RFID系统中读写器与标签之间进行的一个完整认证过程。具体过程如下:
(1)初始化过程。
每一个标签在数据库中的存储记录为Cinew,Ciold,Kinew,Kiold,EPCS和Di,初始时记录值被设置为Kiold=Kinew=K0,Ciold=Cinew=C0,随机值K0和C0由制造商产生。每一个标签的存储记录为Ki=K0,Ci=C0和EPCS,它们与数据库中的记录值相等。读写器与后台数据库被看做一个整体,读写器不用长期保存身份信息,因而,方案中读写器无需存储任何数据。
(2)认证过程。
第一步:读写器R产生随机数N1,构造读写器询问分组并将读写器询问分组发送给标签T,读写器询问分组仅包含随机数N1;
第二步:标签T收到读写器R发送的读写器询问分组后,产生随机数N2,并计算以下信息:
其中:EPCS为标签T的标签标识码,Ki为存储在标签中的共享密钥,Ci为存储在标 签中的标签索引号;最后,标签T构造标签响应分组Ci||M1||CN2||M2并将标签响应分组Ci||M1||CN2||M2发送给读写器R;
第三步:读写器R收到标签T发送的标签响应分组Ci||M1||CN2||M2后,构造读写器请求分组Ci||M1||CN2||M2||N1并将读写器请求分组Ci||M1||CN2||M2||N1发送给服务器S;
第四步:服务器S接收到读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1后,利用读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1中的标签索引号Ci,查找满足Ci=Cinew或者Ci=Ciold的标签记录条目,其中Cinew为存储在数据库中的当前标签索引号,Ciold为存储在数据库中的前一次标签索引号。如果找不到,发送出错信息给读写器R并终止会话;否则,从找到的标签记录条目中提取出标签标识码EPCs、存储在数据库中的当前共享密钥Kinew、存储在数据库中的前一次共享密钥Kiold,并计算 然后,判断K′i=Kinew或者K′i=Kiold是否成立。如果均不成立,发送出错信息给读写器R并终止会话,否则,利用K′i解密出随机数 再判断 是否等于 如果不相等,发送出错信息给读写器R终止会话;否则,服务器S通过对标签T的认证,并执行以下步骤:
1、服务器S计算信息 然后构造服务器响应分组Di||M3并将服务器响应分组Di||M3发送给读写器R,其中,Di为存储在数据库中的标签的详细信息;
2、服务器S更新标签T在服务器中存储的标签记录条目信息如下:
Ciold=Ci
Kiold=K′i
第五步:读写器R收到服务器发送的服务器响应分组Di||M3后,提取出标签T的详细信息Di,然后构造读写器响应分组并将读写器响应分组发送给标签T,其中读写器响应分组仅包含M3。
通过上述认证协议,读写器与标签之间实现了安全认证,并且读写器获取到了合法标签的详细信息。
Claims (1)
1.一种基于电子产品编码1类第二代标准的RFID安全认证方法,其特征在于包括以下步骤:
第一步:读写器R产生随机数N1,构造读写器询问分组并将读写器询问分组发送给标签T,读写器询问分组仅包含随机数N1;
第二步:标签T收到读写器R发送的读写器询问分组后,产生随机数N2,并计算以下信息:
上式中,EPCS为标签T的标签标识码,Ki为存储在标签中的共享密钥,Ci为存储在标签中的标签索引号;最后,标签T构造标签响应分组Ci||M1||CN2||M2并将标签响应分组Ci||M1||CN2||M2发送给读写器R;式中,PRNG是伪随机数发生函数;CRC是循环冗余校验函数;
第三步:读写器R收到标签T发送的标签响应分组Ci||M1||CN2||M2后,构造读写器请求分组Ci||M1||CN2||M2||N1,并将读写器请求分组Ci||M1||CN2||M2||N1发送给服务器S;
第四步:服务器S接收到读写器R发送的读写器请求分组Ci||M1||CN2||M2||N1后,利用接收到的读写器请求分组Ci||M1||CN2||M2||N1中的标签索引号Ci,在数据库中查找满足Ci=Cinew或者Ci=Ciold的标签记录条目,其中Cinew为存储在数据库中的当前标签索引号,Ciold为存储在数据库中的前一次标签索引号;如果找不到,发送出错信息给读写器R并终止会话;否则,从找到的标签记录条目中提取出标签的标签标识码EPCS、存储在数据库中的当前共享密钥Kinew、存储在数据库中的前一次共享密钥Kiold,并计算临时密钥然后,判断Ki′=Kinew或者Ki′=Kiold是否成立;如果均不成立,发送出错信息给读写器R并终止会话,否则,利用Ki′解密出随机数再判断的值是否等于如果不相等,发送出错信息给读写器R终止会话;否则,服务器S通过对标签T的认证,并执行以下两个步骤:
1、服务器S计算信息 然后构造服务器响应分组Di||M3并将服务器响应分组Di||M3发送给读写器R,其中,Di为存储在数据库中的标签的详细信息;式中,l是数据长度值,设定为标签标识符EPC的长度;
2、服务器S更新标签T在服务器中存储的标签记录条目信息如下:
Ciold=Ci
Kiold=Ki′
第五步:读写器R收到服务器S发送的服务器响应分组Di||M3后,提取出标签T的详细信息Di,然后构造读写器响应分组并将读写器响应分组发送给标签T,其中读写器响应分组仅包含M3;
完成读写器与标签之间的安全认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110356136.2A CN102497264B (zh) | 2011-11-10 | 2011-11-10 | 基于epc c-1 g-2标准的rfid安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110356136.2A CN102497264B (zh) | 2011-11-10 | 2011-11-10 | 基于epc c-1 g-2标准的rfid安全认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102497264A CN102497264A (zh) | 2012-06-13 |
CN102497264B true CN102497264B (zh) | 2014-04-02 |
Family
ID=46189053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110356136.2A Expired - Fee Related CN102497264B (zh) | 2011-11-10 | 2011-11-10 | 基于epc c-1 g-2标准的rfid安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102497264B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868534B (zh) * | 2012-09-17 | 2014-11-26 | 西安电子科技大学 | 基于两层搜索的rfid安全认证方法 |
CN102904723B (zh) * | 2012-09-26 | 2015-07-08 | 南京三宝科技股份有限公司 | 一种rfid系统的隐私保护方法 |
CN103177273B (zh) * | 2013-02-08 | 2015-10-21 | 西北工业大学 | 基于低成本标签的移动无线射频识别认证方法 |
CN103596179B (zh) * | 2013-11-29 | 2016-10-12 | 西安电子科技大学昆山创新研究院 | 基于射频标签的无线局域网接入认证抗拒绝服务攻击方法 |
KR101529710B1 (ko) * | 2014-03-10 | 2015-06-17 | 자바무선기술(주) | 도난 방지 정보 시스템 및 방법 |
CN104486080A (zh) * | 2014-12-11 | 2015-04-01 | 吉林大学 | 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法 |
CN104506554B (zh) * | 2015-01-04 | 2017-11-24 | 西安电子科技大学 | 一种手机终端访问云存储服务器的安全方法 |
CN106919963B (zh) * | 2015-12-25 | 2020-06-05 | 航天信息股份有限公司 | 标签认证装置、物资管理装置及物资管理方法 |
CN105450673B (zh) * | 2016-01-12 | 2018-11-20 | 吉林大学 | 基于移动rfid系统的安全协议认证方法 |
CN108647540B (zh) * | 2018-04-13 | 2021-01-22 | 成都大学 | 一种基于改进型epc g1g2协议的安全访问方法及系统 |
CN108599940A (zh) * | 2018-04-26 | 2018-09-28 | 北京智芯微电子科技有限公司 | 地下管线的安全管理系统及方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100672058B1 (ko) * | 2005-03-02 | 2007-01-22 | 삼성전자주식회사 | Uhf 대역을 사용하는 rfid 리더 및 rfid 태그그리고 그들의 동작방법 |
CN1955984B (zh) * | 2005-09-13 | 2011-11-30 | 日电(中国)有限公司 | 射频识别系统和方法 |
CN101667255B (zh) * | 2008-09-04 | 2011-12-21 | 华为技术有限公司 | 一种射频识别的安全认证方法、装置及系统 |
CN101976363B (zh) * | 2010-09-30 | 2012-07-25 | 北京理工大学 | 一种基于Hash函数的RFID认证方法 |
-
2011
- 2011-11-10 CN CN201110356136.2A patent/CN102497264B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN102497264A (zh) | 2012-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102497264B (zh) | 基于epc c-1 g-2标准的rfid安全认证方法 | |
CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
Doss et al. | A minimum disclosure approach to authentication and privacy in RFID systems | |
CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
CN102510335A (zh) | 基于Hash的RFID双向认证方法 | |
CN103532718A (zh) | 一种认证方法及系统 | |
Kumar et al. | A review and analysis of secure and lightweight ECC‐based RFID authentication protocol for Internet of Vehicles | |
Liu et al. | A Lightweight RFID Authentication Protocol based on Elliptic Curve Cryptography. | |
Akgün et al. | Attacks and improvements to chaotic map‐based RFID authentication protocol | |
Peng et al. | Privacy protection based on key-changed mutual authentication protocol in internet of things | |
Pang et al. | Secure and efficient lightweight RFID authentication protocol based on fast tag indexing | |
CN101794402B (zh) | 无线超高频射频识别系统及其反非法数量统计攻击的方法 | |
CN102868534B (zh) | 基于两层搜索的rfid安全认证方法 | |
CN106027237A (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
Xiao et al. | Security Protocol for RFID System Conforming to EPC-C1G2 Standard. | |
CN102983979A (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
Yeh et al. | Improvement of two lightweight RFID authentication protocols | |
Huang et al. | An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags | |
Chen et al. | A radio frequency identification application for car theft prevention in parking lot management systems | |
Safkhani et al. | On the security of an RFID‐based parking lot management system | |
Lv et al. | Vulnerability analysis of lightweight secure search protocols for low-cost RFID systems | |
Ren et al. | An One-way Hash Function Based Lightweight Mutual Authentication RFID Protocol. | |
Assidi et al. | Two mutual authentication protocols based on zero-knowledge proofs for RFID systems | |
Song | Server impersonation attacks on RFID protocols |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20171110 |
|
CF01 | Termination of patent right due to non-payment of annual fee |