CN102857344B - 基于椭圆曲线和对称密码技术的rfid安全认证方法 - Google Patents
基于椭圆曲线和对称密码技术的rfid安全认证方法 Download PDFInfo
- Publication number
- CN102857344B CN102857344B CN201210336939.6A CN201210336939A CN102857344B CN 102857344 B CN102857344 B CN 102857344B CN 201210336939 A CN201210336939 A CN 201210336939A CN 102857344 B CN102857344 B CN 102857344B
- Authority
- CN
- China
- Prior art keywords
- read write
- write line
- label
- initialization
- elliptic curve
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于椭圆曲线和对称密码技术的RFID安全认证方法,属于RFID安全技术领域。该方法主要包括以下步骤:(1)初始化设备初始化流程;(2)标签初始化过程;(3)读写器初始化过程;(4)RFID认证协议交互过程。该方法让读写器能够通过与标签的协议交互,完成认证过程,获得读写标签的权利,同时该方法还能抗重放攻击,并保护标签的隐私。
Description
技术领域
本发明涉及一种基于椭圆曲线和对称密码技术的RFID安全认证方法,属于RFID安全技术领域。
背景技术
无线射频识别(Radio Frequency Identification, RFID)系统是一种非接触式自动识别系统,该系统包括标签、读写器和后端数据库。读写器通过无线信号获得标签中的信息。由于其自动识别特性,RFID 系统在生产、物流管理、门禁系统、交通支付等各领域得到越来越广泛的应用。然而,标签所提供的丰富的数据容易引发用户隐私和安全问题。多数标签因为受成本限制,自身不具有防伪造和抗非法读取的功能,攻击者可以轻易读取或篡改标签信息伪造标签,甚至可以通过标签对所有者进行追踪。为设计一种高效安全的RFID 认证协议,文献《基于混合加密方法的 RFID 安全认证协议》和《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》分别引入了公钥加密的方法。文献《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》提出了一种基于二次剩余的认证协议,但文献《Improvement of the RFID Authentication Scheme Based on Quadratic Residues》证明该协议不能提供位置隐私并且易受重放攻击。
发明内容
为解决上述问题,本文提出了一种基于椭圆曲线和对称密码技术的RFID安全认证方法,该方法让读写器能够通过与标签的协议交互,完成认证过程,获得读写标签的权利,同时该方法还能抗重放攻击,并保护标签的隐私。
本发明为解决其技术问题采用如下技术方案:
一种基于椭圆曲线和对称密码技术的RFID安全认证方法,包括以下步骤:
(1)初始化设备初始化流程;创建椭圆曲线,并生成自己的公私钥对;
(2)标签初始化过程;为标签配置验证公钥和公私钥对,同时配置签名;
(3)读写器初始化过程;为读写器创建公私钥对,并对读写器的公钥签名,同时将自身的公钥配置到读写器中,通过签名使得读写器具有读写标签的权限;
(4)RFID认证协议交互过程;使用双线性技术对签名进行验证,同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥,保护后续的通信安全。
本发明的有益效果如下:
基于椭圆曲线技术的RFID认证方法既可以增强RFID认证的安全性,又可以提供比基于二次剩余的认证技术更高的性能;基于nonce值(不可重复的随机数)生成会话密钥,避免了重放攻击的发生;同时,在认证时,标签无需把自己的标识通过空口发送,从而解决了标签的私密性问题。
附图说明
图1是初始化设备初始化流程图。
图2是标签初始化流程图。
图3是读写器初始化流程图。
图4是RFID认证协议交互过程示意图。
图5是本发明方法的步骤流程图。
具体实施方式
下面结合附图对本发明创造做进一步详细说明。
本发明的包含四大部分内容如图5所示:(1)初始化设备初始化流程;(2)标签初始化过程;(3)读写器初始化过程;(4)RFID认证协议交互过程。
在初始化设备初始化过程中,本发明参考文献《 Elliptic Curve Cryptography》的方法创建椭圆曲线,并生成自己的公私钥对。
在标签初始化过程中,本发明参考文献《 Elliptic Curve Cryptography》的方法为标签配置验证公钥和公私钥对,同时配置签名。
在读写器初始化过程中,本发明参考文献《 Elliptic Curve Cryptography》的方法,为读写器创建公私钥对。并对读写器的公钥签名,同时将自身的公钥配置到读写器中。通过签名使得读写器具有读写标签的权限。
在RFID认证协议交互过程中,本发明参考文献《 Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing》的方法,使用双线性技术对签名进行验证,同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥,保护后续的通信。
上述四大部分内容首先定义初始化设备的初始化过程,然后定义标签初始化过程和读写器初始化过程,最后设计基于椭圆曲线的认证方法,并生成共享密钥。该过程中,标签无需交互自己的标识,从而起到隐秘自己的效果。此外,共享密钥的生成技术基于随机nonce值,也解决了重放攻击的问题。
实施例一
本实施例定义初始化设备初始化流程。本实施例解决的问题是:初始化设备首先对RFID的密码系统进行初始化,后续的认证和对称密钥生成算法都是基于这一密码系统的。具体的初始化流程如图1所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 100 | 初始化设备创建椭圆曲线。 |
| 102 | 初始化设备创建自己的公私钥对。 |
对实施例一中的步骤说明如下:
(1) 步骤100:初始化设备根据文献《 Elliptic Curve Cryptography》的方法创建椭圆曲线。其中,椭圆曲线的参数包括:(p,a,b,n,G)。其中p是一个大素数,a,b是椭圆曲线的系数(是正整数),n是椭圆曲线的阶(是整数),G是椭圆曲线的基点(是平面上的一个点,形式如(x,y),其中x和y是小于p的正整数)。具体的创建方法可参考文献《 Elliptic Curve Cryptography》。
(2) 步骤102:初始化设备根据文献《 Elliptic Curve Cryptography》的方法创建自己的公私钥对(ks,Gs)。其中,ks是小于p的正整数,Gs是椭圆曲线上的点(形式如(x,y)),Gs = ks G(注:ks G是椭圆曲线的点乘,具体定义见文献《 Elliptic Curve Cryptography》)。
本实施例中,初始化设备创建椭圆曲线,为后续的认证和对称密钥的生成提供基础。同时,初始化设备创建自己的公私钥对,为后续的签名提供基础。
实施例二
本实施例定义标签初始化的流程。定义标签初始化流程的目的是:读写器可以对标签进行认证,同时为后续生成对称密钥提供基础材料。具体的初始化流程如图2所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 104 | 初始化设备创建标签的公私钥对。 |
| 106 | 初始化设备给标签的公私钥对签名。 |
| 108 | 初始化设备将自己的公钥,标签的公私钥对及签名写入标签。 |
对实施例二中的步骤说明如下:
(1) 步骤104:初始化设备随机生成一个小于n的正整数kl,根据文献《 Elliptic Curve Cryptography》的方法计算:Gl=klG。则(kl, Gl)构成标签l的公私钥对。其中,kl为私钥,Gl为公钥。
(2) 步骤106:初始化设备计算对标签公钥的签名Sl= ks Gl。
(3) 步骤108:初始化设备将(kl, Gl,Sl)写入标签,完成标签初始化过程。
实施例三
本实施例定义读写器初始化的流程。定义读写器初始化流程的目的是:标签可以对读写器进行认证,同时为后续生成对称密钥提供基础材料。具体的初始化流程如图3所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 110 | 初始化设备创建读写器的公私钥对。 |
| 112 | 初始化设备给读写器的公私钥对签名。 |
| 114 | 初始化设备将自己的公钥,读写器的公私钥对及签名写入读写器。 |
对实施例三中的步骤说明如下:
(1) 步骤110:初始化设备随机生成一个小于n的正整数km,根据文献《 Elliptic Curve Cryptography》的方法计算:Gm=kmG。则(km, Gm)构成读写器m的公私钥对。其中,km为私钥,Gm为公钥。
(2) 步骤112:初始化设备计算对读写器公钥的签名Sm= ks Gm。
(3) 步骤114:初始化设备将(km, Gm,Sm)写入读写器,完成读写器初始化过程。
实施例四
本实施例定义RFID认证和对称密钥生成过程。其目的是:当读写器希望对标签进行读写操作时,双方完成认证过程,同时生成共享密钥。为后续的读写操作提供安全防护。具体的流程如图4所示。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 116 | 读写器将(Gm,Sm,nonce1)发送给标签l。 |
| 118 | 标签验证Sm的正确性,生成nonce2。同时计算对称密钥k。 |
| 120 | 标签将(Gl,Sl,nonce2)发送给读写器m。 |
| 122 | 初始化设备验证Sl的正确性,计算对称密钥k。 |
对实施例四中的步骤说明如下:
(1) 步骤116:读写器首先生成一个随机数nocne1,然后把(Gm,Sm,nonce1)发送给标签。
(2)步骤118:标签收到读写器的数据后,首先采用文献《 Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing》的双线性的方法验证Sm的正确性:e(G,Sm)=e(Gs, Gm)(注:e(G,Sm)=e(G,ksGm)= e(ksG, Gm)=e(Gs, Gm));然后,生成一个随机数nocne2,然后使用如下的公式计算Gr=(nonce1*nonce2*kl)Gm, 然后使用文献《 Elliptic Curve Cryptography》定义的点到整数的变换方法将椭圆曲线上的点Gr转换成密钥k。
(3) 步骤120:标签将(Gl,Sl,nonce2)发送给读写器m。
(4)步骤122:读写器m首先验证Sl的的正确性:e(G,Sm)=e(Gs, Gm)(注:e(G,Sl)=e(G,ksGl)= e(ksG, Gl)=e(Gs, Gl));然后计算Gr‘=(nonce1*nonce2*km)Gl。因为Gr‘= (nonce1*nonce2*km)Gl=(nonce1*nonce2*km*kl)G=(nonce1*nonce2* kl)( km G)= (nonce1*nonce2* kl) Gm=Gr,故读写器同样可以从Gr‘得到k。
这一实施例完成两件事情:
(1) 认证。通过双线性配对算法验证公钥签名的正确性,从而完成读写器和标签之间的认证。
(2)生成对称密钥。通过基于椭圆曲线的Diffie-Hellman算法生成共享密钥k,用于保护后续的通信安全。
在本发明中,标签在认证时并不会把自己的标识信息发送给读写器,从而实现了标签信息的隐藏。
在本发明中,每次认证都使用随机生成的nonce值,保证生成的密钥k每次都不同,防止攻击者重放一个过期的数据包,对标签进行攻击。从而实现了对重放攻击的免疫力。
综上所述,本发明实施例可以解决现有技术存在的问题,使得标签和读写器之间能通过对称密钥和非对称密钥相结合的方法实现认证过程,并生成对称密钥,用于保护后续的通信安全。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (1)
1.一种基于椭圆曲线和对称密码技术的RFID安全认证方法,其特征在于,包括以下步骤:
(1)初始化设备初始化流程;创建椭圆曲线,并生成自己的公私钥对(Gs,ks);
(2)标签初始化过程;初始化设备为标签配置公私钥对(Gl, kl),并用自身的私钥ks为标签的公钥签名(Sl= ks Gl),同时将自身的公钥Gs配置给标签;
(3)读写器初始化过程;初始化设备为读写器创建公私钥对(Gm, km),并用自身的私钥ks对读写器的公钥签名(Sm= ks Gm),同时将自身的公钥Gs配置给读写器;
(4)RFID认证协议交互过程;使用双线性技术对签名进行验证,即标签将自己的公钥Gl以及签名Sl发送给读写器,然后读写器利用Gs验证Sl的正确性;同理可以验证Sm的正确性,当读写器和标签完成交互认证后,使用椭圆曲线的Diffie-Hellman算法生成对称密钥k=Sm kl= Sl km,保护后续的通信安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210336939.6A CN102857344B (zh) | 2012-09-13 | 2012-09-13 | 基于椭圆曲线和对称密码技术的rfid安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210336939.6A CN102857344B (zh) | 2012-09-13 | 2012-09-13 | 基于椭圆曲线和对称密码技术的rfid安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102857344A CN102857344A (zh) | 2013-01-02 |
| CN102857344B true CN102857344B (zh) | 2014-12-10 |
Family
ID=47403554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210336939.6A Active CN102857344B (zh) | 2012-09-13 | 2012-09-13 | 基于椭圆曲线和对称密码技术的rfid安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102857344B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078744B (zh) * | 2013-01-25 | 2015-06-17 | 西安电子科技大学 | 基于公钥的射频识别双向认证方法 |
| CN103699920B (zh) * | 2014-01-14 | 2016-08-17 | 西安电子科技大学昆山创新研究院 | 基于椭圆曲线的射频识别双向认证方法 |
| CN106685648B (zh) * | 2016-12-15 | 2018-08-03 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式签名方法及系统 |
| CN106982122A (zh) * | 2017-03-22 | 2017-07-25 | 江苏金易达供应链管理有限公司 | 一种用于物流系统rfid应用的加密方法 |
| CN108092774B (zh) * | 2018-01-02 | 2021-04-02 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
| CN109687957A (zh) * | 2018-12-26 | 2019-04-26 | 无锡泛太科技有限公司 | 一种基于椭圆双曲线的公钥加密机制的rfid认证方法 |
| CN111104991A (zh) * | 2019-08-19 | 2020-05-05 | 广州南洋理工职业学院 | 一种基于椭圆曲线密码的rfid系统及其认证方法 |
| CN111914967B (zh) * | 2020-08-05 | 2023-04-07 | 西安电子科技大学 | 带随机参数委托存储的椭圆曲线射频识别双向认证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 |
| CN102034123A (zh) * | 2010-10-27 | 2011-04-27 | 北京航空航天大学 | 一种基于标签id随机划分的rfid三重安全认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009540703A (ja) * | 2006-06-09 | 2009-11-19 | ヴェリサイン インコーポレイテッド | 複雑性の低い装置の認証及び機密性を提供する方法及び装置 |
-
2012
- 2012-09-13 CN CN201210336939.6A patent/CN102857344B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 |
| CN102034123A (zh) * | 2010-10-27 | 2011-04-27 | 北京航空航天大学 | 一种基于标签id随机划分的rfid三重安全认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102857344A (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102857344B (zh) | 基于椭圆曲线和对称密码技术的rfid安全认证方法 | |
| CN106845304B (zh) | 一种实现rfid系统中阅读器与标签认证的方法与系统 | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| CN103699920B (zh) | 基于椭圆曲线的射频识别双向认证方法 | |
| CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
| CN102236773A (zh) | 射频识别加密验证系统和方法 | |
| CN107483191A (zh) | 一种sm2算法密钥分割签名系统及方法 | |
| EP3128696B1 (en) | Entity authentication method and device | |
| CN103150655A (zh) | 基于pki的rfid防伪系统 | |
| US20160078215A1 (en) | Method of mutual authentication between a radio tag and a reader | |
| CN102750496A (zh) | 移动存储介质安全接入认证方法 | |
| CN102034123A (zh) | 一种基于标签id随机划分的rfid三重安全认证方法 | |
| CN103078744A (zh) | 基于公钥的射频识别双向认证方法 | |
| CN103281194A (zh) | 一种基于双线性对的安全和轻量级rfid所有权转移方法 | |
| CN103051459A (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN100495964C (zh) | 一种轻型接入认证方法 | |
| CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
| CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
| CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
| CN101976365A (zh) | 一种安全射频识别系统 | |
| CN102903226B (zh) | 智能电表通信的数据传输方法 | |
| CN106712952B (zh) | 一种射频标签安全识别方法和系统 | |
| CN103873257A (zh) | 密钥更新、数字签名及签名验证的方法及装置 | |
| CN102843382B (zh) | 一种优化的rfid单向认证方法 | |
| CN102289694A (zh) | 基于标识密码的rfid防伪系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210311 Address after: 210049 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu. Patentee after: JIANGSU INTELLITRAINS Co.,Ltd. Address before: 210049 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu. Patentee before: NANJING SAMPLE TECHNOLOGY Co.,Ltd. |