CN102737260B - Rfid隐私保护识别验证方法及其装置 - Google Patents
Rfid隐私保护识别验证方法及其装置 Download PDFInfo
- Publication number
- CN102737260B CN102737260B CN201110094865.5A CN201110094865A CN102737260B CN 102737260 B CN102737260 B CN 102737260B CN 201110094865 A CN201110094865 A CN 201110094865A CN 102737260 B CN102737260 B CN 102737260B
- Authority
- CN
- China
- Prior art keywords
- rfid
- label tag
- rfid label
- tag
- interrogator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种RFID隐私保护识别验证方法及其装置,通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与位置跟踪攻击,在RFID标签与RFID读写器认证中引入单向hash函数H(x)和异或运算;在RFID标签中引入伪随机数生成模块和单向hash函数模块,在RFID读写器中引入伪随机数生成模块和单向hash函数模块,后台服务器储存RFID标签的ID,在RFID标签和RFID读写器中还储存有共享密文Kr。本发明由标签、读写器和后台数据库先后独立相互认证,这样不仅实现了双向认证,而且实现了读写器和后台数据库对标签的两级认证。实现了RFID系统中标签与读写器之间的双向两级认证;能够全面、有效地防御或降低RFID系统面对的各种安全威胁,尤其可全面抵御非法读写器扫描与位置跟踪等攻击。
Description
技术领域
本发明涉及RFID安全领域,尤其涉及一种RFID隐私保护识别验证方法及其装置。
背景技术
目前,RFID技术已经广泛应用在许多领域,如:军事、物流和供应管理、航空行李处理、运动比赛计时、楼宇门禁控制、电子门票、非接触式信用卡、道路自动收费、动物身份标识等。这些应用通常对RFID的位置等隐私信息都有较高的要求,需要保证RFID的安全和隐私。
以攻击者部署非法监听器监听位置隐私的攻击为例,攻击者可预先在准备监控的地区,如街道、交叉路口等关键位置部署非法RFID读写器。在RFID标签携带者经过监控区的过程中,若采用的RFID协议没有很好的抵御非法读写器扫描与非法位置跟踪的能力,标签携带者途经区域的非法RFID读写器将能分析标签的应答信息,进而对标签进行定位、跟踪,位置等隐私信息便在标签携带者毫无察觉的时候,被攻击者非法窃取了。
2003年,Weis等人提出了随机hash锁协议,试图解决RFID协议中的标签被跟踪问题。该协议中对于读写器的不同询问,标签应答不同,标签的响应是随机的,但是为了完成双向认证,标签的标识ID仍以明文的形式通过不安全的无线信道传输,因此攻击者可以监听到标签ID,并追踪标签,也能够进行假冒攻击和重传攻击。而且该协议数据通信和运算量很大,很难用于RFID标签大规模应用的场合。
2004年,Henrici等人设计了基于杂凑的ID变化协议,由于使用了一个随机数R对标签ID不断刷新,每一次响应的ID都不相同,因此该协议可以抵抗重传攻击。但是如果攻击者对标签进行干扰,使标签不能收到验证信息,则会在后端后台服务器和标签之间出现数据不同步问题。
类似的,Lee等人2005年提出的LCAP协议,同样存在后台服务器数据库与标签信息不同步的潜在安全隐患。
另外,2004年Dimitriou等人提出了一个采用hash(哈希)技术,以标签的标识符(ID)作为共享秘密的协议,但只有在标签和阅读器完成相互认证后,标签才改变它的计数器值和相应的输出值。因此当通信中断,数据库和标签更新就会不同步。该协议的弱点在于:在与合法阅读器进行认证期间,标签的输出值是静态的,此时标签易被跟踪;另外,也存在数据库和标签更新不同步的问题,会遭受拒绝服务攻击。
还有Karthikeyan等人提出了一系列仅需异或,随机数生成器,循环冗余校验等简单运算构成的协议,运算量极大降低,但是Pedro等人指出其存在非法读写器扫描与非法位置跟踪等带来的隐私泄露隐患,不能很好的保护标签位置等隐私信息。。
发明内容
为了弥补上述RFID通信中保密措施的不足,本发明公开了一种RFID隐私保护识别验证方法及其装置。本发明的技术方案为:一种RFID隐私保护识别验证方法,通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与非法位置跟踪攻击,在RFID标签与RFID读写器认证中引入单向hash函数H(x)和异或运算在RFID标签中引入伪随机数生成模块和单向hash函数模块,在RFID读写器中引入伪随机数生成模块和hash函数函数模块,后台服务器储存RFID标签ID号码,在RFID标签和RFID读写器中还储存有共享密文Kr,该识别验证步骤包括:
(1)RFID读写器向RFID标签发出认证请求Query,并将其产生的随机数Rr一同发送给RFID标签;
(2)RFID标签接收RFID读写器发送的随机数Rr,并产生随机数Rtag,将Rtag发送给RFID读写器;随后,RFID标签计算hash函数H=H(Kr||Rr||Rtag),并将H分为H左、H中、H右三部分;
(3)RFID读写器接收RFID标签发送的随机数Rtag,计算hash函数H=H(Kr||Rr||Rtag),并将H分为H左、H中、H右三部分,之后把H左发送给RFID标签;
(4)RFID标签收到H左后,验证这个从RFID读写器发来的H左与RFID标签自身计算出的H左是否一致,若一致,RFID读写器通过认证,随后RFID标签计算动态ID结果并将DID和H右一同发送给读写器,若不一致,读写器认证失败,标签保持静默;
(5)RFID读写器接收RFID标签发送的DID和H右,验证接收到的H右与RFID读写器自身计算出的H右是否一致,若一致,RFID标签通过第一级认证,随后RFID读写器计算RFID标签的并将ID发送给后台服务器;若不一致,读写器认证失败,读写器保持静默;
(6)后台服务器接收ID,查询后台服务器数据库中存储的所有RFID标签ID,是否存在某个ID与接收到的ID相等,若存在,则证明了标签的合法性,后台服务器返回给RFID读写器认证结果及标签的相关信息,RFID标签与RFID读写器的双向认证过程结束;若不存在,则认证失败,后台服务器返回给RFID读写器认证结果。
所述RFID读写器与后台服务器采用有线连接。
RFID标签具有唯一ID号码。
一种使用上述方法的装置,包括RFID标签、RFID读写器和后台服务器,RFID标签与RFID读写器无线连接,RFID读写器与后台服务器有线连接,其特征在于,所述RFID标签中还设有相互连接的微型储存组件和微型处理组件,在RFID读写器中还设有相互连接的储存组件和处理组件。
上述RFID标签中的微型处理组件具有生成伪随机数和单向hash函数运算能力。所述RFID标签有唯一静态ID。
RFID读写器中的处理组件具有伪随机数生成模块,并能执行hash计算,能够传输后台服务器和标签之间的通信数据。
并且所述后台服务器内存储有所有RFID标签的静态ID。
本发明将哈希函数和异或运算引入RFID隐私保护识别验证,结合动态ID计算,实现了RFID系统中RFID标签与RFID读写器之间的双向两级认证,能够全面、有效地防御或降低RFID系统面对的各种安全威胁,尤其可全面抵御位置跟踪等攻击。
附图说明
图1为本发明方法的流程示意图;
图2为本发明装置的结构示意图;
其中,直线表示连接,箭头线表示数据传输及其方向。
具体实施方式
下面结合附图对本发明做进一步说明。
图1是本发明的方法流程图,本发明通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与非法位置跟踪攻击,在RFID标签与RFID读写器认证中引入hash函数H(x)和异或运算在RFID标签中引入伪随机数生成模块和单向hash函数模块,在RFID读写器中引入伪随机数生成模块和函数模块,后台服务器储存RFID标签ID号码,在RFID标签和RFID读写器中还储存有共享密文Kr,先由RFID标签认证RFID读写器的合法性,然后由RFID读写器和后台服务器两级先后验证RFID标签的合法性,
该识别验证步骤包括:
(1)RFID读写器向RFID标签发出认证请求Query,并将其产生的随机数Rr一同发送给RFID标签,即图1中的认证请求流程;
(2)RFID标签接收RFID读写器发送的随机数Rr,并产生随机数Rtag,将Rtag发送给RFID读写器,即图1中的随机数流程;随后,RFID标签计算H=H(Kr||Rr||Rtag),并将H分为H左、H中、H右三部分;
(3)RFID读写器接收RFID标签发送的随机数Rtag,计算H=H(Kr||Rr||Rtag),并将H分为H左、H中、H右三部分,之后把H左发送给RFID标签,即图1中的计算结果H左流程;
(4)RFID标签收到H左后,验证这个从RFID读写器发来的H左与RFID标签自身计算出的H左是否一致:
若一致,RFID读写器通过认证,随后RFID标签计算动态ID结果 并将DID和H右一同发送给RFID读写器,即图1中的通过认证流程;
若不一致,RFID读写器认证失败,RFID标签保持静默;
(5)因为异或运算的计算规则:合法的读写器与合法标签计算的H中相同,即RFID读写器接收到的DID是由标签计算得到的,读写器将DID与读写器在步骤(3)中计算出的H中进行异或:H中 RFID读写器接收RFID标签发送的DID和H右,验证接收到的H右与RFID读写器自身计算出的H右是否一致:
若一致,RFID标签通过第一级认证,随后RFID读写器计算RFID标签的并将ID发送给后台服务器,如图中标签ID认证流程;
若不一致,RFID读写器认证失败,RFID读写器保持静默;
(6)后台服务器接收ID,查询后台服务器数据库中存储的所有RFID标签ID,是否存在某个ID与接收到的ID相等。若存在,则证明了RFID标签的合法性,后台服务器将根据相关策略,返回给RFID读写器认证结果及RFID标签的相关信息,RFID标签与RFID读写器的双向认证过程结束;若不存在,则认证失败,后台服务器返回给RFID读写器认证结果,如图中认证结果流程。
所述RFID读写器与后台服务器采用有线连接。
所述RFID标签与唯一ID绑定。
图2是使用本发明方法的装置结构示意图,本发明的装置包括RFID标签1、RFID读写器2和后台服务器3,RFID标签与RFID读写器无线连接,RFID读写器与后台服务器有线连接,所述RFID标签中还设有相互连接的微型储存组件4和微型处理组件5,在RFID读写器中还设有相互连接的储存组件6和处理组件7。
所述RFID标签有唯一静态ID,RFID标签只需要进行一次随机数生成运算和一次hash计算,即可完成对RFID读写器的认证,符合RFID标签高效化的要求,并且缩短了计算时间,提高了效率。
所述后台服务器内存储有所有RFID标签的静态ID,后台服务器总共需要进行一次数据库查找,不需任何hash计算即可完成对RFID标签的认证,认证成功后也不需要对RFID标签ID进行任何更改,降低后台服务器负载,后台服务器和RFID标签之间不会出现数据不同步问题。适合分布式数据库的普适计算应用环境,同时适合有大量RFID标签的大型RFID应用环境。
RFID标签的微型处理组件具有生成伪随机数和hash函数运算能力,在RFID读写器提出请求时,RFID标签只返回一个随机数,只有当RFID读写器再次返回正确的信息,经RFID标签验证为合法授权的RFID读写器时,RFID标签才继续响应。这样,在通过认证前,任何非法RFID读写器都不能得到RFID标签的任何信息,从而完全保护了RFID标签的位置等隐私。
RFID读写器具有伪随机数生成模块,并能执行hash计算,能够存储和传输后台服务器和RFID标签之间的通信数据。
本发明先由RFID标签认证RFID读写器的合法性,如果RFID读写器被认证为非法,则监听者只能得到随机数,从而完全避免了RFID标签被非法RFID读写器秘密读取RFID标签而产生的位置跟踪等带来的隐私泄露威胁。后台服务器的数据库使用静态ID表,适合分布式数据库的普适计算应用环境,并且消除了数据库与RFID标签同步中存在的潜在安全隐患;适合RFID标签数目庞大的大规模应用环境,后台服务器的数据库只需查找静态ID表,不需进行hash(哈希)计算,避免了同类协议中数据库需要多次hash计算,导致后台服务器计算量过大,从而本发明提高了数据库反映速度,降低数据库负载。
本发明适用于分布式数据库的普适计算环境,消除了后台服务器的数据库与标签同步中潜在的安全隐患;同时,本发明也适合有大量标签的大型复杂RFID应用环境。真正扩大了该类安全认证机制面向RFI D系统的适用范围。
以上所述,为本发明的较佳实施案例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所作的任何修改、变更以及等效结构变化,均仍属于本发明技术方案的保护范围内。
Claims (8)
1.RFID标签隐私保护识别验证方法,通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与非法位置跟踪攻击,其特征在于,在RFID标签与RFID读写器认证中引入hash函数H(x)和异或运算⊕,在RFID标签中引入伪随机数生成模块和单向hash函数模块,在RFID读写器中引入伪随机数生成模块和函数模块,后台服务器储存RFID标签号码ID,在RFID标签和RFID读写器中还储存有共享密文Kr,该识别验证方法包括:
(1)RFID读写器向RFID标签发出认证请求Query,并将其产生的随机数Rr一同发送给RFID标签;
(2)RFID标签接收RFID读写器发送的随机数Rr,并产生随机数Rtag,将Rtag发送给RFID读写器;随后,RFID标签计算hash函数H=H(Kr||Rr||Rtag),并将H分为H左、H中、H右三部分;
(3)RFID读写器接收RFID标签发送的随机数Rtag,计算hash函数H=H(Kr||Rr||Rtag),并将H分为H左、H中、H右三部分,之后把H左发送给RFID标签;
(4)RFID标签收到H左后,验证这个从RFID读写器发来的H左与RFID标签自身计算出的H左是否一致,若一致,RFID读写器通过认证,随后RFID标签计算动态ID结果DID=H中⊕ID,并将DID和H右一同发送给读写器,若不一致,读写器认证失败,标签保持静默;
(5)RFID读写器接收RFID标签发送的DID和H右,验证接收到的H右与RFID读写器自身计算出的H右是否一致,若一致,RFID标签通过第一级认证,随后RFID读写器计算RFID标签的ID=H中⊕DID,并将ID发送给后台服务器;若不一致,读写器认证失败,读写器保持静默;
(6)后台服务器接收ID,查询后台服务器数据库中存储的所有RFID标签ID,是否存在某个ID与接收到的ID相等,若存在,则证明了标签的合法性,后台服务器返回给RFID读写器认证结果及标签的相关信息,RFID标签与RFID读写器的双向认证过程结束;若不存在,则认证失败,后台服务器返回给RFID读写器认证结果;上述方法中的Hash函数均为单向Hash函数,计算hash函数H=H(Kr||Rr||Rtag)中的||符号为连接符,表示将Kr,Rr和Rtag连接后作为Hash函数的key值。
2.根据权利要求1所述的RFID标签隐私保护识别验证方法,其特征在于,所述RFID读写器与后台服务器采用有线连接。
3.根据权利要求1所述的RFID标签隐私保护识别验证方法,其特征在于,RFID标签具有唯一ID号码。
4.使用权利要求1所述方法的装置,包括RFID标签、RFID读写器和后台服务器,RFID标签与RFID读写器无线连接,RFID读写器与后台服务器有线连接,其特征在于,所述RFID标签中还设有相互连接的微型储存组件和微型处理组件,在RFID读写器中还设有相互连接的储存组件和处理组件。
5.根据权利要求4所述的装置,其特征在于,RFID标签中的微型处理组件具有生成伪随机数和单向hash函数运算能力。
6.根据权利要求5所述的装置,其特征在于,RFID读写器中的处理组件具有伪随机数生成模块,并能执行hash计算,能够传输后台服务器和标签之间的通信数据。
7.根据权利要求4所述的装置,其特征在于,所述RFID标签有唯一静态ID。
8.根据权利要求5所述的装置,其特征在于,所述后台服务器内存储有所有RFID标签的静态ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110094865.5A CN102737260B (zh) | 2011-04-15 | 2011-04-15 | Rfid隐私保护识别验证方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110094865.5A CN102737260B (zh) | 2011-04-15 | 2011-04-15 | Rfid隐私保护识别验证方法及其装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102737260A CN102737260A (zh) | 2012-10-17 |
CN102737260B true CN102737260B (zh) | 2015-04-08 |
Family
ID=46992723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110094865.5A Expired - Fee Related CN102737260B (zh) | 2011-04-15 | 2011-04-15 | Rfid隐私保护识别验证方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102737260B (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103971141B (zh) * | 2013-02-05 | 2017-02-01 | 中国移动通信集团黑龙江有限公司 | 一种rfid信息采集的实现方法及系统 |
CN103473592B (zh) * | 2013-09-25 | 2016-05-11 | 成都市易恒信科技有限公司 | 一种基于cpk体制的标签离线鉴真方法及装置 |
CN103606251B (zh) * | 2013-11-19 | 2016-11-23 | 深圳市九洲电器有限公司 | 一种自动寻的的方法及机顶盒 |
CN104601334B (zh) * | 2015-03-01 | 2018-09-11 | 河北省科学院应用数学研究所 | 一种抵抗识别表失窃的rfid双向认证方法 |
CN104683345B (zh) * | 2015-03-05 | 2017-10-20 | 华北电力大学(保定) | 基于伪id的物联网安全认证方法 |
CN104881832B (zh) * | 2015-06-05 | 2017-12-15 | 吴建华 | 基于移动物联网的信鸽竞翔智能报到系统及方法 |
ES2597808B1 (es) * | 2015-07-22 | 2017-11-07 | José Carlos SANCHO PITARCH | Método y sistema de autentificación de elementos de identificación por radiofrecuencia, y programa de ordenador |
CN105138937B (zh) * | 2015-09-24 | 2018-02-13 | 北京芯联创展电子技术有限公司 | 一种射频识别安全论证的方法及装置 |
CN106446743B (zh) * | 2016-09-30 | 2019-01-18 | 西安交通大学 | 一种基于物理层的对超高频rfid标签非法篡改的检测方法 |
CN107067620B (zh) * | 2017-03-31 | 2020-06-19 | 南京秦淮紫云创益企业服务有限公司 | 防盗扣的防盗解方法及装置 |
CN107046467B (zh) * | 2017-05-22 | 2020-08-11 | 广东工业大学 | 一种基于读写器、标签和数据库的三方验证方法及系统 |
CN107886139A (zh) * | 2017-09-27 | 2018-04-06 | 陈新川 | 一种防伪溯源系统及其工作方法 |
CN109711218B (zh) * | 2018-12-26 | 2022-03-11 | 无锡泛太科技有限公司 | 一种轻量级的rfid快速认证方法 |
CN110225028B (zh) * | 2019-06-10 | 2021-02-19 | 电子科技大学 | 一种分布式防伪系统及其方法 |
CN110321980B (zh) * | 2019-06-28 | 2023-11-03 | 北京科东电力控制系统有限责任公司 | Rfid认证方法、装置 |
CN111131157A (zh) * | 2019-11-20 | 2020-05-08 | 重庆邮电大学 | 一种用于射频识别系统的多方认证方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101882197A (zh) * | 2010-05-31 | 2010-11-10 | 北京航空航天大学 | 一种基于分级密钥的rfid询问-应答安全认证方法 |
CN101950367A (zh) * | 2010-08-16 | 2011-01-19 | 中国科学院计算技术研究所 | 一种引入代理装置的rfid系统及其双向认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8368517B2 (en) * | 2008-08-22 | 2013-02-05 | Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies Limited | RFID privacy-preserving authentication system and method |
-
2011
- 2011-04-15 CN CN201110094865.5A patent/CN102737260B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101882197A (zh) * | 2010-05-31 | 2010-11-10 | 北京航空航天大学 | 一种基于分级密钥的rfid询问-应答安全认证方法 |
CN101950367A (zh) * | 2010-08-16 | 2011-01-19 | 中国科学院计算技术研究所 | 一种引入代理装置的rfid系统及其双向认证方法 |
Non-Patent Citations (2)
Title |
---|
TPOT:A Two-Party Privacy-Preserving Ownership Transfer Protocol for RFID Tags;Xi Yin;Zhulin An;Yongjun Xu;Hua Long;《Wireless Communications,Networking and Mobile Computing (WiCOM)》;20110925;全文 * |
基于Hash的RFID静态ID隐_省略_护标签所有权转移协议的研究与设计;尹喜;《中国优秀硕士学位论文全文数据库》;20120422;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN102737260A (zh) | 2012-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102737260B (zh) | Rfid隐私保护识别验证方法及其装置 | |
CN102855504B (zh) | Rfid标签所有权转移方法及其装置 | |
Syamsuddin et al. | A survey of RFID authentication protocols based on hash-chain method | |
CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
CN101271534A (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
CN101882197B (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
CN101950367B (zh) | 一种引入代理装置的rfid系统及其双向认证方法 | |
CN101847199A (zh) | 用于射频识别系统的安全认证方法 | |
CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
Chen et al. | The design of RFID access control protocol using the strategy of indefinite-index and challenge-response | |
CN103532718A (zh) | 一种认证方法及系统 | |
CN101976363A (zh) | 一种基于Hash函数的RFID认证方法 | |
CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
Gharooni et al. | A confidential RFID model to prevent unauthorized access | |
CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
CN102983979B (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
CN104579688A (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
Kumari | Real time authentication system for RFID applications | |
Kim et al. | MARP: Mobile agent for RFID privacy protection | |
Kim et al. | Single tag sharing scheme for multiple-object RFID applications | |
Cao et al. | Cryptanalysis of Two RFID Authentication Protocols. | |
Huang et al. | An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags | |
Chen et al. | A radio frequency identification application for car theft prevention in parking lot management systems | |
Kardaş et al. | Providing resistance against server information leakage in RFID systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150408 Termination date: 20200415 |
|
CF01 | Termination of patent right due to non-payment of annual fee |