CN102510335A - 基于Hash的RFID双向认证方法 - Google Patents

Abstract

本发明公开了一种基于Hash的RFID双向认证方法，用于解决现有的RFID认证方法数据库检索目标标签效率低的技术问题。技术方案是采用伪随机数发生器和Hash函数以及简单的异或位运算，服务器在数据库中检索目标标签时，利用标签响应消息信息与数据库中标签记录先逐条进行比对，找到匹配记录后，再进行计算验证。该方法不需要对数据库中的每条标签记录进行计算验证，从而有效降低了服务器数据库的计算量，显著提高了数据库检索目标标签的效率，而且认证过程还降低了标签的计算量。

Description

基于Hash的RFID双向认证方法

技术领域

本发明涉及一种RFID双向认证方法，特别是涉及一种基于Hash的RFID双向认证方法。

背景技术

在无线射频识别(Radio Frequency Identification以下简称RFID)系统中，由于阅读器和标签之间通过射频信号进行无线通信，致使RFID系统极易遭受各种攻击，安全问题已成为RFID技术广泛应用面临的主要挑战。

文献“RFID Authentication Protocol for Low-cost Tags.In Proc.of WISEC’08，2008：140-147”公开了一种低成本的RFID认证方法。该方法采用了基于哈希(Hash)的安全机制，虽然满足RFID认证方法设计的隐私和安全需求，但是该方法的效率低下。该方法中服务器数据库在收到读写器转发的标签响应消息后，服务器按照数据库中的标签记录逐条进行计算比对，然后才能判断出该记录是否是目标标签在数据库中的记录，这使得服务器检索目标标签的效率非常低下，导致方法的整体效率低下。同时，该方法中对标签的计算需求也比较高，由于RFID系统中标签的资源非常有限，所以方法设计中应尽可能减少标签的计算量。随着RFID技术的广泛应用，标签数目会大幅增加，该方法中服务器数据库检索效率低的缺点也会越来越突出，从而降低了整个方法的性能。

发明内容

为了克服现有的RFID认证方法数据库检索目标标签效率低的技术问题，本发明提供一种基于Hash的RFID双向认证方法，该方法采用伪随机数发生器和Hash函数以及简单的按位异或运算，服务器在数据库中检索目标标签时，利用标签响应消息与数据库中标签记录先逐条进行比对，找到匹配记录后，再进行计算验证。该方法不需要对数据库中的每条标签记录进行计算验证，从而可以有效降低服务器数据库的计算量，提高数据库检索目标标签的效率，而且认证过程还可以降低标签的计算量。

本发明解决现有的RFID认证方法数据库检索目标标签效率低的技术问题所采用的技术方案是：一种基于Hash的RFID双向认证方法，其特点是包括以下步骤：

第一步：读写器R生成一个随机数r₁，构造读写器询问分组并将读写器询问分组发送给标签T，读写器询问分组仅包含随机数r₁；

第二步：标签T收到读写器R发送的读写器询问分组r₁后，产生随机数r₂，并计算以下信息：

H_i＝h(ID_i)

$M_1=I{D}_i\⊕r_2$

$M_2=f_{{\mathrm{ID}}_i}(r_1\⊕r_2)$

上式中，ID_i为标签T的标签标识符，然后标签T构造标签响应分组H_i||M₁||M₂并将标签响应分组H_i||M₁||M₂发送给读写器R；

第三步：读写器R收到标签T发送的标签响应分组H_i||M₁||M₂后，构造读写器请求分组H_i||M₁||M₂||r₁并将读写器请求分组H_i||M₁||M₂||r₁发送给服务器S；

第四步：服务器S收到读写器R发送的读写器请求分组H_i||M₁||M₂||r₁后，利用读写器请求分组H_i||M₁||M₂||r₁中的哈希值H_i，在数据库中查找满足H_i＝H_inew或者H_i＝H_iold的标签记录条目，其中H_inew为存储在数据库中的当前标签标识符的哈希值，H_iold为存储在数据库中的前一次标签标识符的哈希值；如果找不到，就发送出错信息给读写器R终止会话；否则，从找到的标签记录条目中提取出标签标识符ID_i，并计算

然后再计算

判断M′₂是否等于M₂；如果不相等，发送出错信息给读写器R终止会话；否则，服务器S通过对标签T的认证，并执行以下步骤：

1、服务器S计算信息

然后构造服务器响应分组D_i||M₃并将服务器响应分组D_i||M₃发送给读写器R，其中，D_i为存储在数据库中的标签的详细信息；

2、服务器S更新标签T在服务器中存储的标签记录条目信息如下：

ID_iold＝ID_i

H_iold＝H_i

$I{D}_{\mathrm{inew}}=({\mathrm{ID}}_i>>l/4)\⊕(H_i>>l/4)\⊕r_1\⊕r_2$

H_inew＝h(ID_inew)

第五步：读写器R收到服务器S发送的服务器响应分组D_i||M₃后，提取出标签T的详细信息D_i，然后构造读写器响应分组并将读写器响应分组发送给标签T，其中读写器响应分组仅包含M₃；

第六步：标签T收到读写器响应分组后，计算然后判断ID′_i是否等于ID_i。如果不相等，标签T终止会话，否则，标签T通过对服务器S的认证，并执行以下更新：

$I{D}_i=({\mathrm{ID}}_i>>l/4)\⊕(H_i>>l/4)\⊕r_1\⊕r_2$

完成读写器R与标签T之间的安全认证。

本发明的有益效果是：由于采用伪随机数发生器和Hash函数以及简单的按位异或运算，服务器在数据库中检索目标标签时，利用标签响应消息与数据库中标签记录先逐条进行比对，找到匹配记录后，再进行计算验证。该方法不需要对数据库中的每条标签记录进行计算验证，从而有效降低了服务器数据库的计算量，显著提高了数据库检索目标标签的效率，而且认证过程还降低了标签的计算量。

下面结合附图和实施例对本发明作详细说明。

附图说明

附图是本发明方法的流程图。

具体实施方式

名词解释：

N：RFID系统中标签的最大数目；

i：正整数(1≤i≤N)；

_new：下标new表示当前的值；

_old：下标old表示前一次的值；

ID_i：存储在标签中的标签标识符；

l：数据长度，常设定为标签标识符的长度；

h(x)：Hash函数，h：{0，1}l→{0，1}l，x为自变量；

f_k(x)：带密钥Hash函数f_k：{0，1}^l×{0，1}^l→{0，1}^l，其中k为加密密钥，x为自变量；

ID_inew：存储在数据库中的当前标签标识符；

ID_iold：存储在数据库中的前一次标签标识符；

H_inew：存储在数据库中的当前标签标识符的哈希值；

H_iold：存储在数据库中的前一次标签标识符的哈希值；

D_i：存储在数据库中的标签的详细信息；

r₁：随机数，长度为l比特；

r₂：随机数，长度为l比特；

按位异或操作符；

＜＜：循环左移操作符，m＜＜x表示将数值m循环左移x位；

＞＞：循环右移操作符，m＞＞x表示将数值m循环右移x位；

||：链接操作符；

∈_R：随机选择操作符。

参照附图。下面将详细描述一个完整的RFID系统中读写器与标签之间的认证过程，具体过程如下。

(1)初始化过程。

在认证过程运行之前，初始化步骤为：

第一步：初始化过程执行系统(如生产厂商、应用系统等)为每个标签T_i分配一个长为l比特的标识符ID_i，然后将ID_i存储并锁定在标签内存中。

第二步：初始化过程执行系统计算H_i＝h(ID_i)，在数据库中为每个标签T_i存储一条记录包括：当前为标签分配的标识符ID_inew及其哈希值H_inew，前一次为标签分配的标识符ID_iold及其哈希值H_iold，标签的详细信息D_i。初始时，当前为标签分配的标识符ID_inew及其哈希值H_inew分别为ID_i、H_i，前一次为标签分配的标识符ID_iold及其哈希值H_iold设置为空。

(2)认证过程具体步骤为：

第一步：读写器R生成一个随机数r₁，构造读写器询问分组并将读写器询问分组发送给标签T，读写器询问分组仅包含随机数r₁；

第二步：标签T收到读写器R的读写器询问分组r₁后，产生随机数r₂，并计算以下信息：

H_i＝h(ID_i)

$M_1=I{D}_i\⊕r_2$

$M_2=f_{{\mathrm{ID}}_i}(r_1\⊕r_2)$

式中，ID_i为标签T的标识符，然后标签T构造标签响应分组H_i||M₁||M₂并将标签响应分组H_i||M₁||M₂发送给读写器R；

第三步：读写器R收到标签T发送的标签响应分组H_i||M₁||M₂后，构造读写器请求分组H_i||M₁||M₂|r₁并将读写器请求分组H_i||M₁||M₂||r₁发送给服务器S；

第四步：服务器S收到读写器R发送的读写器请求分组H_i||M₁||M₂||r₁后，利用读写器R发送的读写器请求分组H_i||M₁||M₂||r₁中的标签标识符的哈希值H_i，在数据库中查找满足H_i＝H_inew或者H_i＝H_iold的标签记录条目，其中H_inew为存储在数据库中的当前标签标识符的哈希值，H_iold为存储在数据库中的前一次标签标识符的哈希值。如果找不到，就发送出错信息给读写器R终止会话；否则，从找到的标签记录条目中提取出标签的标识符ID_i(如果H_i＝H_inew成立，则ID_i＝ID_inew；否则ID_i＝ID_iold)，并计算

然后再计算

判断M′₂是否等于M₂。如果不相等，发送出错信息给读写器R终止会话；否则，服务器S通过对标签T的认证，并执行以下步骤：

(1)服务器S计算信息

然后构造服务器响应分组D_i||M₃并将服务器响应分组D_i||M₃发送给读写器R，其中，D_i为存储在数据库中的标签的详细信息；

(2)服务器S更新标签T在服务器中存储的标签记录条目信息如下：

ID_iold＝ID_i

H_iold＝H_i

$I{D}_{\mathrm{inew}}=({\mathrm{ID}}_i>>l/4)\⊕(H_i>>l/4)\⊕r_1\⊕r_2$

H_inew＝h(ID_inew)

第五步：读写器R收到服务器S发送的服务器响应分组D_i||M₃后，提取出标签T的详细信息D_i，然后构造读写器响应分组并将读写器响应分组发送给标签T，其中读写器响应分组仅包含M₃。

第六步：标签T收到读写器响应分组后，计算

然后判断ID′_i是否等于ID_i。如果不相等，标签T终止会话，否则，标签T通过对服务器S的认证，并执行以下更新：

$I{D}_i=({\mathrm{ID}}_i>>l/4)\⊕(H_i>>l/4)\⊕r_1\⊕r_2$

通过上述认证过程，读写器R与标签T之间实现了安全认证，并且读写器R获取到了合法标签T的详细信息。

Claims (1)

1.一种基于Hash的RFID双向认证方法，其特征在于包括以下步骤：

第一步：读写器R生成一个随机数r₁，构造读写器询问分组并将读写器询问分组发送给标签T，读写器询问分组仅包含随机数r₁；

第二步：标签T收到读写器R发送的读写器询问分组r₁后，产生随机数r₂，并计算以下信息：

H_i＝h(ID_i)

$M_1=I{D}_i\⊕r_2$

$M_2=f_{{\mathrm{ID}}_i}(r_1\⊕r_2)$

上式中，ID_i为标签T的标签标识符，然后标签T构造标签响应分组H_i||M₁||M₂并将标签响应分组H_i||M₁||M₂发送给读写器R；

第三步：读写器R收到标签T发送的标签响应分组H_i||M₁||M₂后，构造读写器请求分组H_i||M₁||M₂||r₁并将读写器请求分组H_i||M₁||M₂||r₁发送给服务器S；

第四步：服务器S收到读写器R发送的读写器请求分组H_i||M₁||M₂||r₁后，利用读写器请求分组H_i||M₁||M₂||r₁中的哈希值H_i，在数据库中查找满足H_i＝H_inew或者H_i＝H_iold的标签记录条目，其中H_inew为存储在数据库中的当前标签标识符的哈希值，H_iold为存储在数据库中的前一次标签标识符的哈希值；如果找不到，就发送出错信息给读写器R终止会话；否则，从找到的标签记录条目中提取出标签标识符ID_i，并计算

然后再计算

判断M′₂是否等于M₂；如果不相等，发送出错信息给读写器R终止会话；否则，服务器S通过对标签T的认证，并执行以下步骤：

服务器S计算信息

然后构造服务器响应分组D_i||M₃并将服务器响应分组D_i||M₃发送给读写器R，其中，D_i为存储在数据库中的标签的详细信息；

服务器S更新标签T在服务器中存储的标签记录条目信息如下：

ID_iold＝ID_i

H_iold＝H_i

$I{D}_{\mathrm{inew}}=({\mathrm{ID}}_i>>l/4)\⊕(H_i>>l/4)\⊕r_1\⊕r_2$

H_inew＝h(ID_inew)

第五步：读写器R收到服务器S发送的服务器响应分组D_i||M₃后，提取出标签T的详细信息D_i，然后构造读写器响应分组并将读写器响应分组发送给标签T，其中读写器响应分组仅包含M₃；

第六步：标签T收到读写器响应分组后，计算

然后判断ID′_i是否等于ID_i。如果不相等，标签T终止会话，否则，标签T通过对服务器S的认证，并执行以下更新：

$I{D}_i=({\mathrm{ID}}_i>>l/4)\⊕(H_i>>l/4)\⊕r_1\⊕r_2$

完成读写器R与标签T之间的安全认证。