CN102509128A - 一种射频识别系统安全认证方法 - Google Patents
一种射频识别系统安全认证方法 Download PDFInfo
- Publication number
- CN102509128A CN102509128A CN2011103015077A CN201110301507A CN102509128A CN 102509128 A CN102509128 A CN 102509128A CN 2011103015077 A CN2011103015077 A CN 2011103015077A CN 201110301507 A CN201110301507 A CN 201110301507A CN 102509128 A CN102509128 A CN 102509128A
- Authority
- CN
- China
- Prior art keywords
- label
- reader
- newid
- oldid
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
Description
技术领域
本发明属于通信技术领域,涉及一种基于散列(hash)函数的射频识别系统安全认证方法。
背景技术
射频识别(RFID)技术的应用日益广泛,在制造、零售和物流等领域均显示出了强大的实用价值,但随之而来的是各种RFID的安全与隐私问题。主要表现在以下两个方面:
(a)用户信息隐私安全。RFID阅读器与RFID标签进行通信时,其通信内容包含了标签用户的个人隐私信息,当受到安全攻击时会造成用户隐私信息的泄露。
(b)用户位置隐私安全。RFID阅读器通过RFID标签可以方便探知到标签用户的活动位置,使携带RFID标签的任何人在公开场合被自动跟踪,造成用户位置隐私的泄露。
针对RFID的隐私安全问题,已经有了很多研究成果,其中代表性的有Hash锁协议,随机Hash锁协议、Hash链协议和分布式询问-应答协议等。Hash锁协议和随机Hash锁协议中,ID是以明文的形式通过不安全的信道传送,因此非常容易受到假冒攻击和重传攻击,攻击者也可以很容易地对标签进行追踪;Hash链协议是一个单向认证协议,即它只能实现读写器对标签的身份进行认证,而标签无法验证读写器的身份;Hash链协议和分布式询问-应答协议中,执行一次认证协议需要标签进行两次杂凑运算,增加了系统的成本;Hash锁协议、随机Hash锁协议和分布式询问-应答协议中均没有动态ID更新机制,使标签容易被追踪。
发明内容
针对现有技术存在的缺陷,本发明要解决的技术问题是提出一种基于Hash函数的低成本的RFID双向安全认证方法。
本发明一种射频识别系统安全认证方法,射频识别系统包括后台数据库、阅读器和标签三个组成部分,在系统初始化时,每一个标签拥有唯一的标识符ID,后台数据库拥有所有标签的标识符ID,在后台数据库中为每一个标签建立数组(oldID,newID),初始化时每一个标签对应的数组为(0,newID),newID为每一个标签的ID值,oldID值初始化时为0,认证过程包括以下步骤:
步骤1:阅读器生成一个伪随机数rR,阅读器向RFID标签发出查询认证请求,并发送rR给标签;
步骤2:标签接收到阅读器的查询认证请求和rR后,生成一个伪随机数rT,执行散列(hash)函数计算α=H(ID||rR||rT),并生成两个随机整数n1,n2,其中L/2≤n1,n2≤L,其中L为α长度,得到H1和H1,H1为α从开始位置到n1位置的数据,H2为α从n2位置到结束位置的数据,并发送rT,n1,n2,H1给阅读器;
步骤3:阅读器收到标签发送的rT,n1,n2,H1后,将收到的数据与rR一起发送给后台数据库;
步骤4:后台数据库收到阅读器发送的rR,rT,n1,n2,H1后,查找所有的oldID和newID,执行散列函数(hash)计算β=H(oldID||rR||rT)或β=H(newID||rR||rT),得到H1’,H1’为β从开始位置到n1位置的数据,判断是否有H1’=H1;
步骤5:若有某个oldID符合H1’=H1,则标签认证通过,发送利用该oldID计算的H2’给阅读器,H2’为该β从n2位置到结束位置的数据,若有某个newID符合H1’=H1,则标签认证通过,后台数据库更新该标签的数组,oldID=newID,newID=PRNG(newID),其中PRNG函数为一个伪随机数生成函数,发送利用原newID计算的H2’给阅读器,H2’为该β从n2位置到结束位置的数据,若没有符合的H1’,则标签认证不通过;
步骤6:阅读器收到后台数据库发来的H2’后,将其转发给标签;
步骤7:标签收到阅读器发来的H2’后,若H2’=H2,则阅读器验证通过,更新ID,ID=PRNG(ID),其中PRND函数为一个伪随机数生成函数,完成双向认证过程,若H2’≠H2,则阅读器认证不通过。
与现有技术相比,本发明所提出基于HASH函数的RFID安全隐私认证方法具有以下优点:
(a)标签只需要执行一次Hash函数的运算,降低了系统的成本;
(b)具有标签ID的动态更新机制,使标签不容易被追踪;
(c)后台数据库中存储了oldID和newID两种标签,当标签中的ID未能及时更新时,用oldID仍可以认证,解决了因ID更新不同步引起的合法标签不能被认证的问题;
(d)执行双向认证过程,保证了标签和阅读器的合法性。
附图说明
图1:本发明中一种射频识别系统安全认证方法的认证过程图;
具体实施方式
射频识别系统安全认证方法的具体实施方式如下:
首先,射频识别系统初始化。
射频识别系统包括后台数据库、阅读器和标签三个组成部分,在系统初始化时,为每一个标签分配唯一的标识符ID,后台数据库拥有所有标签的标识符ID,在后台数据库中为每一个标签建立数组(oldID,newID),初始化时每一个标签对应的数组为(0,newID),newID为每一个标签的ID值,oldID值初始化时为0。
其次,安全认证过程,如图1所示,包括五轮通信过程:
(1)第一轮是阅读器发送数据给标签;
阅读器生成一个伪随机数rR,阅读器向RFID标签发出查询认证请求,并发送rR给标签;
(2)第二轮是标签发送数据给阅读器;
标签接收到阅读器的查询认证请求和rR后进行计算并发送数据,包括以下几个步骤:
(i)生成一个伪随机数rT,执行HASH计算α=H(ID||rR||rT);
(ii)生成两个随机整数n1,n2,其中L/2≤n1,n2≤L,其中L为α长度,得到H1和H1,H1为α从开始位置到n1位置的数据,H2为α从n2位置到结束位置的数据;
(iii)发送rT,n1,n2,H1给阅读器;
(3)第三轮是阅读器发送数据给后台数据库;
阅读器收到标签发送的rT,n1,n2,H1后,将收到的数据与rR一起发送给后台数据库;
(4)第四轮是后台数据库发送数据给阅读器;
后台数据库收到阅读器发送的rR,rT,n1,n2,H1后进行计算、认证并发送数据,包括以下几个步骤:
(i)查找所有的oldID和newID,执行HASH计算β=H(oldID||rR||rT)或β=H(newID||rR||rT),得到H1’,H1’为β从开始位置到n1位置的数据,判断是否有H1’=H1;
(ii)若有某个oldID符合,则标签认证通过,发送利用该oldID计算的H2’给阅读器,H2’为该β从n2位置到结束位置的数据;
(iii)若有某个newID符合,则标签认证通过,后台数据库更新该标签的数组,oldID=newID,newID=PRNG(newID),其中PRNG函数为一个伪随机数生成函数,发送利用原newID计算的H2’给阅读器,H2’为该β从n2位置到结束位置的数据;
(iv)若没有符合的H1’,则标签认证不通过;
(5)第五轮是阅读器发送数据给标签;
阅读器收到后台数据库发来的H2’后,将其转发给标签,标签收到阅读器发来的H2’后,若H2’=H2,则阅读器验证通过,更新ID,ID=PRNG(ID),其中PRND函数为一个伪随机数生成函数,完成双向认证过程,若H2’≠H2,则阅读器认证不通过。
Claims (1)
1.一种射频识别系统安全认证方法,射频识别系统包括后台数据库、阅读器和标签三个组成部分,每一个标签拥有唯一的标识符ID,后台数据库拥有所有标签的标识符ID,其特征在于在系统初始化时,在后台数据库中为每一个标签建立数组(oldID,newID),初始化时newID为每一个标签的ID值,oldID值为0,认证过程包括以下步骤:
步骤1:阅读器生成一个伪随机数rR,阅读器向RFID标签发出查询认证请求,并发送rR给标签;
步骤2:标签接收到阅读器的查询认证请求和rR后,生成一个伪随机数rT,执行散列(hash)函数计算α=H(ID||rR||rT),并生成两个随机整数n1,n2,其中L/2≤n1,n2≤L,其中L为α长度,得到H1和H1,H1为α从开始位置到n1位置的数据,H2为α从n2位置到结束位置的数据,并发送rT,n1,n2,H1给阅读器;
步骤3:阅读器收到标签发送的rT,n1,n2,H1后,将收到的数据与rR一起发送给后台数据库;
步骤4:后台数据库收到阅读器发送的rR,rT,n1,n2,H1后,查找所有的oldID和newID,执行散列函数(hash)计算β=H(oldID||rR||rT)或β=H(newID||rR||rT),得到H1’,H1’为β从开始位置到n1位置的数据,判断是否有H1’=H1;
步骤5:若有某个oldID符合H1’=H1,则标签认证通过,发送利用该oldID计算的H2’给阅读器,H2’为该β从n2位置到结束位置的数据,若有某个newID符合H1’=H1,则标签认证通过,后台数据库更新该标签的数组,oldID=newID,newID=PRNG(newID),其中PRNG函数为一个伪随机数生成函数,发送利用原newID计算的H2’给阅读器,H2’为该β从n2位置到结束位置的数据,若没有符合的H1’,则标签认证不通过;
步骤6:阅读器收到后台数据库发来的H2’后,将其转发给标签;
步骤7:标签收到阅读器发来的H2’后,若H2’=H2,则阅读器验证通过,更新ID,ID=PRNG(ID),其中PRND函数为一个伪随机数生成函数,完成双向认证过程,若H2’≠H2,则阅读器认证不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110301507.7A CN102509128B (zh) | 2011-09-30 | 2011-09-30 | 一种射频识别系统安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110301507.7A CN102509128B (zh) | 2011-09-30 | 2011-09-30 | 一种射频识别系统安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102509128A true CN102509128A (zh) | 2012-06-20 |
| CN102509128B CN102509128B (zh) | 2014-09-10 |
Family
ID=46221208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110301507.7A Expired - Fee Related CN102509128B (zh) | 2011-09-30 | 2011-09-30 | 一种射频识别系统安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102509128B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882683A (zh) * | 2012-09-26 | 2013-01-16 | 南京三宝科技股份有限公司 | 一种可同步的rfid安全认证方法 |
| CN104408623A (zh) * | 2014-10-11 | 2015-03-11 | 福建升腾资讯有限公司 | 一种适用于支付产品的身份认证方法 |
| CN104486080A (zh) * | 2014-12-11 | 2015-04-01 | 吉林大学 | 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法 |
| CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
| CN106548102A (zh) * | 2016-10-24 | 2017-03-29 | 珠海南方集成电路设计服务中心 | 一种基于动态id的rfid验证方法和系统 |
| CN111641657A (zh) * | 2020-06-05 | 2020-09-08 | 南京信息工程大学 | 智能医疗环境下基于rfid的信息匿名检索方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209254A (ja) * | 2005-01-25 | 2006-08-10 | Trinity Security Systems Inc | 情報管理装置、idタグ、情報管理方法、および情報管理プログラム |
| KR100931213B1 (ko) * | 2007-07-10 | 2009-12-10 | 경북대학교 산학협력단 | 분산환경에 적합한 저비용 rfid 인증 프로토콜 방법 |
| CN102136079A (zh) * | 2011-03-07 | 2011-07-27 | 中兴通讯股份有限公司 | 一种读写器与标签卡之间的动态认证方法及实现装置 |
-
2011
- 2011-09-30 CN CN201110301507.7A patent/CN102509128B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209254A (ja) * | 2005-01-25 | 2006-08-10 | Trinity Security Systems Inc | 情報管理装置、idタグ、情報管理方法、および情報管理プログラム |
| KR100931213B1 (ko) * | 2007-07-10 | 2009-12-10 | 경북대학교 산학협력단 | 분산환경에 적합한 저비용 rfid 인증 프로토콜 방법 |
| CN102136079A (zh) * | 2011-03-07 | 2011-07-27 | 中兴通讯股份有限公司 | 一种读写器与标签卡之间的动态认证方法及实现装置 |
Non-Patent Citations (2)
| Title |
|---|
| 周永彬等: "RFID安全协议的设计与分析", 《计算机学报》 * |
| 张涛等: "一种轻量级RFID相互认证协议", 《信息安全与通信保密》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882683A (zh) * | 2012-09-26 | 2013-01-16 | 南京三宝科技股份有限公司 | 一种可同步的rfid安全认证方法 |
| CN102882683B (zh) * | 2012-09-26 | 2015-04-22 | 南京三宝科技股份有限公司 | 一种可同步的rfid安全认证方法 |
| CN104408623A (zh) * | 2014-10-11 | 2015-03-11 | 福建升腾资讯有限公司 | 一种适用于支付产品的身份认证方法 |
| CN104486080A (zh) * | 2014-12-11 | 2015-04-01 | 吉林大学 | 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法 |
| CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
| CN106548102A (zh) * | 2016-10-24 | 2017-03-29 | 珠海南方集成电路设计服务中心 | 一种基于动态id的rfid验证方法和系统 |
| CN111641657A (zh) * | 2020-06-05 | 2020-09-08 | 南京信息工程大学 | 智能医疗环境下基于rfid的信息匿名检索方法和系统 |
| CN111641657B (zh) * | 2020-06-05 | 2022-02-11 | 南京信息工程大学 | 智能医疗环境下基于rfid的信息匿名检索方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102509128B (zh) | 2014-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102509128B (zh) | 一种射频识别系统安全认证方法 | |
| CN102136079B (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
| CN102801722B (zh) | 物联网认证方法及系统 | |
| US9332430B2 (en) | Method of identifying and authenticating a radio tag by a reader | |
| CN101719830B (zh) | Nfc认证方法和系统 | |
| CN102682311B (zh) | 基于循环冗余校验码运算的无源射频识别安全认证方法 | |
| CN102510335A (zh) | 基于Hash的RFID双向认证方法 | |
| CN104885091A (zh) | Rfid标签以及用于运行rfid标签的方法 | |
| CN103957186B (zh) | Rfid系统中有效转移标签所有权的方法 | |
| CN101645138B (zh) | 一种射频识别隐私认证方法 | |
| CN102111192A (zh) | 一种蓝牙连接方法及系统 | |
| CN106845304A (zh) | 一种实现rfid系统中阅读器与标签认证的方法与系统 | |
| CN110190965A (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
| CN105721142B (zh) | 基于标签id的rfid系统密钥生成方法及装置 | |
| CN103345690A (zh) | 一种基于rfid和物理不可克隆函数的防伪方法 | |
| CN104184733A (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
| CN105656632A (zh) | 一种群组rfid标签身份认证方法 | |
| CN101976363A (zh) | 一种基于Hash函数的RFID认证方法 | |
| CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
| CN102880891A (zh) | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 | |
| CN103716164A (zh) | 一种超轻量级的rfid双向认证方法 | |
| CN102916956A (zh) | 一种基于Hash函数的RFID双向认证方法 | |
| CN110190966A (zh) | 一种基于云存储的无线射频识别标签所有权转移方法 | |
| CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
| CN103338110A (zh) | 基于动态id带搜索密钥的rfid安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: Duan Yong Inventor after: Qian Ping Inventor after: Liu Zhen Inventor after: Xu Yuchen Inventor after: Wu Qian Inventor after: Wan Hao Inventor after: Mao Tianyi Inventor after: Lu Zhongqi Inventor before: Duan Yong Inventor before: Qian Ping Inventor before: Liu Zhen |
|
| COR | Change of bibliographic data | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160620 Address after: 212003 Zhenjiang City, Jiangsu province dream Creek Road, No. 2 Patentee after: Jiangsu University of Science and Technology Patentee after: Nantong Power Supply Company, Jiangsu Electric Power Co., Ltd. Address before: 212003 Zhenjiang City, Jiangsu province dream Creek Road, No. 2 Patentee before: Jiangsu University of Science and Technology |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140910 Termination date: 20190930 |