CN102843382A - 一种优化的rfid单向认证方法 - Google Patents
一种优化的rfid单向认证方法 Download PDFInfo
- Publication number
- CN102843382A CN102843382A CN2012103422006A CN201210342200A CN102843382A CN 102843382 A CN102843382 A CN 102843382A CN 2012103422006 A CN2012103422006 A CN 2012103422006A CN 201210342200 A CN201210342200 A CN 201210342200A CN 102843382 A CN102843382 A CN 102843382A
- Authority
- CN
- China
- Prior art keywords
- label
- initialization
- read write
- write line
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种优化的RFID单向认证方法,属于RFID安全技术领域。该方法包括如下步骤:1、初始化设备初始化。2、初始化标签。3、初始化读写器。4、认证过程,读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程。5、标签名更新过程,标签对自己的名字进行更新,以防止攻击者跟踪自己。本发明使用基于挑战值的认证机制,可以防止重放攻击。且允许标签更新自己的名字和私钥,防止攻击者跟踪自己,从而解决了标签的私密性问题。
Description
技术领域
本发明涉及一种优化的RFID单向认证方法,属于RFID安全技术领域。
背景技术
无线射频识别(Radio Frequency Identification, RFID)系统是一种非接触式自动识别系统,该系统包括标签、读写器和后端数据库。读写器通过无线信号获得标签中的信息。由于其自动识别特性,RFID 系统在生产、物流管理、门禁系统、交通支付等各领域得到越来越广泛的应用。然而,标签所提供的丰富的数据容易引发用户隐私和安全问题。多数标签因为受成本限制,自身不具有防伪造和抗非法读取的功能,攻击者可以轻易读取或篡改标签信息伪造标签,甚至可以通过标签对所有者进行追踪。更有甚者,会截获合法标签的信息,并重放该标签,以冒充合法标签。因此,RFID的安全需求主要包括三类:(1)认证;(2)抗重放攻击;(3)标签的私密性。
针对上述RFID系统的安全问题,文献《基于混合加密方法的 RFID 安全认证协议》和《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》分别引入了公钥加密的方法。文献《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》提出了一种基于二次剩余的认证协议,但文献《Improvement of the RFID Authentication Scheme Based on Quadratic Residues》证明该协议不能提供位置隐私并且易受重放攻击。
为解决上述问题,发明申请《一种基于椭圆曲线和对称密码技术的RFID安全认证方法》提出了一种完整的RFID认证方法。该方法可以提供很强的双向认证机制,获得读写标签的权利,同时该机制还能抗重放攻击,并保护标签的隐私。然而该技术在提供强双向认证的同时,也增大了标签和读写器的计算量。在现实生活中,有时并不需要提供强的双向认证,只需要单向认证即可。例如,超市中读写器读写商品信息时,只要读写器对标签进行认证,而无需标签对读写器进行认证。
发明内容
为解决上述问题,本发明提出了一种优化的RFID单向认证方法,该方法只需要读写器对标签进行验证即可,去掉了标签对读写器的认证过程,从而节省了计算量。同时,该方法还基于椭圆曲线设计了一种新的认证算法,并避免使用双线性技术进行验证。同时还可以使读写器免受重放攻击的影响,并可以保护标签的隐私。
此外,与文献《Low-Cost Untraceable Authentication Protocols for RFID》中的单向认证方法相比,本方法更加简单,效率更高。
本发明为解决其技术问题采用如下技术方案:
一种优化的RFID单向认证方法,包括如下步骤:
(1) 初始化设备初始化:该过程初始化椭圆曲线域,并创建基础公私钥对;
(2) 初始化标签:在创建标签时,初始化设备把基础公私钥对中的公钥写入标签中,同时为标签创建公私钥对,及初始标签名;
(3) 初始化读写器:在初始化读写器时,初始化设备把基础公私钥对中的公钥写入读写器中;
(4) 认证过程:读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程;
(5) 标签名更新过程:标签对自己的名字进行更新,以防止攻击者跟踪自己。
本发明的有益效果如下:
(1) 本发明提供的单向认证方法相比双向认证方法更高效,与其它基于椭圆曲线的单向认证方法相比,本发明的性能也更优。
(2)本发明使用基于挑战值的认证机制,可以防止重放攻击。
(3)本发明允许标签更新自己的名字和私钥,防止攻击者跟踪自己,从而解决了标签的私密性问题。
附图说明
图1是初始化设备初始化流程图。
图2是标签初始化流程图。
图3是读写器初始化流程图。
图4是RFID认证协议交互过程图。
图5是RFID标签及私钥更新过程图。
图6是本发明方法的流程图。
具体实施方式
下面结合附图对本发明创造做进一步详细说明。
本发明包含五大部分内容如图6所示:(1)初始化设备初始化流程;(2)标签初始化过程;(3)读写器初始化过程;(4)RFID认证协议交互过程;(5) RFID标签及私钥更新过程。
在初始化设备初始化过程中,本发明参考文献《Elliptic Curve Cryptography》的方法创建椭圆曲线,并创建基础公私钥对。
在标签初始化过程中,本发明参考文献《Elliptic Curve Cryptography》的方法为标签创建公私钥对,并初始标签名。
在读写器初始化过程中,初始化设备把基础公私钥对中的公钥写入读写器中。
在RFID认证协议交互过程中,本发明参考文献《Elliptic Curve Cryptography》的方法进行签名和验证。
在标签名更新过程中,本发明设计一种更新机制,使得标签在更新名字和私钥的同时,还保持公钥不变。
上述五大部分内容首先定义初始化设备的初始化过程,然后定义标签初始化过程和读写器初始化过程,接着设计基于椭圆曲线的单向认证方法,最后设计标签名更新机制。
为便于对本发明实施例的理解,下面将结合附图对本发明的实施例进行说明。
在初始化设备初始化时,创建椭圆曲线域,并创建基础公私钥对。
实施例一
本实施例定义初始化设备初始化流程。本实施例解决的问题是:初始化设备首先对RFID的密码系统进行初始化,后续的认证和标签名更新算法都是基于这一密码系统的。具体的初始化流程如图1所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 100 | 初始化设备创建椭圆曲线。 |
| 102 | 初始化设备创建基础公私钥对。 |
对实施例一中的步骤说明如下:
(1) 步骤100:初始化设备根据参考文献《Elliptic Curve Cryptography》的方法创建椭圆曲线。其中,椭圆曲线的参数包括:(p,a,b,n,G)。其中p是一个大素数,a,b是椭圆曲线的系数(是正整数),n是椭圆曲线的阶(是整数),G是椭圆曲线的基点(是平面上的一个点,形式如(x,y),其中x和y是小于p的正整数)。具体的创建方法可参考文献《Elliptic Curve Cryptography》。
(2)步骤102:初始化设备根据参考文献《Elliptic Curve Cryptography》的方法创建基础公私钥对(ks,Gs)。其中,ks是小于p的正整数,Gs是椭圆曲线上的点(形式如(x,y)),Gs = ks G(注:ks G是椭圆曲线的点乘,具体定义见文献《Elliptic Curve Cryptography》)。
本实施例中,初始化设备创建椭圆曲线,为后续的认证和标签名更新算法提供基础。同时,初始化设备创建基础公私钥对,为后续创建标签公私钥对提供基础。
实施例二
本实施例定义标签初始化的流程。定义标签初始化流程的目的是:读写器可以对标签进行认证,同时为后续更新标签名提供基础材料。具体的初始化流程如图2所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 104 | 初始化设备创建标签的公私钥对。 |
| 106 | 初始化设备创建初始标签名。 |
| 108 | 初始化设备将标签的公私钥对及标签名写入标签。 |
对实施例二中的步骤说明如下:
(1) 步骤104:初始化设备随机生成一个小于n的正整数kl,根据扩展的欧几里德算法计算逆元k-1 l modn,然后计算Gb=(k-1 l modn)G, 接着计算k=klks。则(k, Gs)构成标签l的公私钥对。其中,k为私钥,Gs为公钥。注意:该公私钥对对应的基点为Gb,而不是G。
(2) 步骤106:初始化设备将新的基点Gb作为标签名。
(3) 步骤108:初始化设备将(k, Gs,Gb)写入标签,完成标签初始化过程。
实施例三
本实施例定义读写器初始化的流程。定义读写器初始化流程的目的是:读写器可以对标签进行认证。具体的初始化流程如图3所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 110 | 初始化设备将椭圆曲线参数及基础公钥写入读写器。 |
对实施例三中的步骤说明如下:
步骤110:初始化设备将椭圆曲线参数(p,a,b,n,G)及基础公钥Gs写入读写器。
实施例四
本实施例定义RFID单向认证过程。其目的是:只有经过认证的标签,向读写器提供的信息才是正确的信息。具体的流程如图4所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 112 | 读写器生成一个挑战值c,并发送给标签l。 |
| 114 | 标签使用自己的公私钥(k, Gs)及基点Gb对挑战值c签名,生成签名s。 |
| 116 | 标签将签名s和自己的基点Gb发送给读写器。 |
| 118 | 读写器使用基点Gb,基础公钥Gs,及椭圆曲线参数对签名s进行验证。 |
对实施例四中的步骤说明如下:
(1) 步骤112:挑战值是一个随机生成的数字,不可重复。
(2) 步骤114:标签的签名算法采用文献《Elliptic Curve Cryptography》的做法。
(3) 步骤116:标签将签名s和自己的基点Gb发送给读写器。这一步中,标签必须把自己的基点Gb发送给读写器,否则读写器无法完成签名过程。注意:标签名Gb就是基点。
(4) 步骤118:读写器采用文献《Elliptic Curve Cryptography》中与签名算法对应的验证算法,对签名进行验证。只有通过验证的标签才是合法标签。
实施例五
本实施例定义RFID标签名更新过程。其目的是:标签对自己的名字进行更新,同时完成自己私钥的更新,以防止攻击者跟踪自己。具体的流程如图5所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 120 | 标签生成一个随机数kn。 |
| 122 | 标签生成一个新的私钥。 |
| 124 | 标签生成一个新的标签名。 |
对实施例五中的步骤说明如下:
(1) 步骤120:标签生成的随机数kn是秘密的,只有他自己知道,否则攻击者将获得新的密钥。
(2) 步骤112:标签生成新的私钥的方法是:k’=kkn,其中,k为标签原来的私钥,k’为新的私钥。这样标签的新公私钥对是(k’, Gs)。注意:新的公私钥对对应的基点已经变化,将在步骤124中说明。
(3)步骤124:标签计算新的标签名的方法是:Gb’=(k-1 n modn)Gb。其中Gb’即是标签的新名字,又是标签的新基点。
经过步骤120-124之后,标签的私钥和名字变化了,但是公钥并没有变化。
在本发明中,读写器只需要对标签进行认证即可,从而提高了认证的效率。
在本发明中,标签可以自由的更新自己的私钥,从而增强了其安全性。
在本发明中,标签可以自由的更新标签名,而读写器无需更新基础公钥,从而解决了标签的私密性问题。
在本发明中,每次认证都使用随机生成的挑战值,防止攻击者重放一个过期的数据包,对读写器进行攻击。从而实现了对重放攻击的免疫力。
综上所述,本发明实施例可以解决现有技术存在的问题,使得标签和读写器之间能实现单向认证,并允许标签自动更新密钥,提高了RFID认证的性能,同时还通过密钥更新增强了安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (1)
1.一种优化的RFID单向认证方法,其特征在于,包括如下步骤:
(1)初始化设备初始化:初始化椭圆曲线域,并创建基础公私钥对;
(2)初始化标签:在创建标签时,初始化设备把基础公私钥对中的公钥写入标签中,同时为标签创建公私钥对,及初始标签名;
(3)初始化读写器:在初始化读写器时,初始化设备把基础公私钥对中的公钥写入读写器中;
(4)认证过程:读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程;
(5)标签名更新过程:标签对自己的名字进行更新,以防止攻击者跟踪自己。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210342200.6A CN102843382B (zh) | 2012-09-17 | 2012-09-17 | 一种优化的rfid单向认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210342200.6A CN102843382B (zh) | 2012-09-17 | 2012-09-17 | 一种优化的rfid单向认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102843382A true CN102843382A (zh) | 2012-12-26 |
| CN102843382B CN102843382B (zh) | 2016-03-09 |
Family
ID=47370442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210342200.6A Active CN102843382B (zh) | 2012-09-17 | 2012-09-17 | 一种优化的rfid单向认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102843382B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103345690A (zh) * | 2013-07-19 | 2013-10-09 | 中山大学 | 一种基于rfid和物理不可克隆函数的防伪方法 |
| CN104113414A (zh) * | 2014-06-10 | 2014-10-22 | 电子科技大学 | 一种不可追踪的rfid标签认证方法 |
| CN104363097A (zh) * | 2014-11-14 | 2015-02-18 | 电子科技大学 | 椭圆曲线上轻量级的rfid相互认证方法 |
| CN105471855A (zh) * | 2015-11-19 | 2016-04-06 | 复旦大学 | 一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
| CN101529791A (zh) * | 2006-06-09 | 2009-09-09 | 韦里斯恩有限公司 | 利用复杂性低的装置提供认证和保密的方法和设备 |
-
2012
- 2012-09-17 CN CN201210342200.6A patent/CN102843382B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101529791A (zh) * | 2006-06-09 | 2009-09-09 | 韦里斯恩有限公司 | 利用复杂性低的装置提供认证和保密的方法和设备 |
| CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| VIVEK KAPOOR等: "Elliptic Curve Cryptography", 《ACM UBIQUITY》, vol. 9, no. 20, 26 May 2008 (2008-05-26) * |
| 高磊: "基于椭圆曲线密码的RFID安全协议", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 6, 15 June 2007 (2007-06-15) * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103345690A (zh) * | 2013-07-19 | 2013-10-09 | 中山大学 | 一种基于rfid和物理不可克隆函数的防伪方法 |
| CN103345690B (zh) * | 2013-07-19 | 2019-12-24 | 中山大学 | 一种基于rfid和物理不可克隆函数的防伪方法 |
| CN104113414A (zh) * | 2014-06-10 | 2014-10-22 | 电子科技大学 | 一种不可追踪的rfid标签认证方法 |
| CN104113414B (zh) * | 2014-06-10 | 2017-06-13 | 电子科技大学 | 一种不可追踪的rfid标签认证方法 |
| CN104363097A (zh) * | 2014-11-14 | 2015-02-18 | 电子科技大学 | 椭圆曲线上轻量级的rfid相互认证方法 |
| CN104363097B (zh) * | 2014-11-14 | 2017-07-11 | 电子科技大学 | 椭圆曲线上轻量级的rfid相互认证方法 |
| CN105471855A (zh) * | 2015-11-19 | 2016-04-06 | 复旦大学 | 一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102843382B (zh) | 2016-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
| CN102857344B (zh) | 基于椭圆曲线和对称密码技术的rfid安全认证方法 | |
| CN106845304B (zh) | 一种实现rfid系统中阅读器与标签认证的方法与系统 | |
| CN103699920B (zh) | 基于椭圆曲线的射频识别双向认证方法 | |
| CN103747443B (zh) | 一种基于手机用户识别卡多安全域装置及其鉴权方法 | |
| CN104885091A (zh) | Rfid标签以及用于运行rfid标签的方法 | |
| CN107194694B (zh) | 一种基于二维码的脱机支付方法 | |
| CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
| CN101882197B (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
| CN103905202A (zh) | 一种基于puf的rfid轻量级双向认证方法 | |
| CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
| CN105871424B (zh) | 基于ecc的rfid群组验证方法 | |
| CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
| WO2013072437A1 (en) | Key protected nfc tag method and system, and a method for diversify coupon on a viral distribution chain by nfc | |
| CN101719830A (zh) | Nfc认证方法和系统 | |
| US9553729B2 (en) | Authentication method between a reader and a radio tag | |
| CN103684768A (zh) | 一种pos系统以及在pos系统内进行双向认证的方法 | |
| CN102843382A (zh) | 一种优化的rfid单向认证方法 | |
| CN100495964C (zh) | 一种轻型接入认证方法 | |
| CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
| CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
| CN103699863B (zh) | 一种抗异步攻击的超轻量级无线射频识别认证方法 | |
| CN102404118A (zh) | 一种基于近距离通信终端的物品认证方法 | |
| CN102043973A (zh) | 一种基于半可信中心的电子标签拥有权转移方法 | |
| CN103971245B (zh) | 一种用于商品电子防伪的组合加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210312 Address after: 210049 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu. Patentee after: JIANGSU INTELLITRAINS Co.,Ltd. Address before: 210049 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu. Patentee before: NANJING SAMPLE TECHNOLOGY Co.,Ltd. |