CN102868534A - 基于两层搜索的rfid安全认证方法 - Google Patents
基于两层搜索的rfid安全认证方法 Download PDFInfo
- Publication number
- CN102868534A CN102868534A CN2012103427777A CN201210342777A CN102868534A CN 102868534 A CN102868534 A CN 102868534A CN 2012103427777 A CN2012103427777 A CN 2012103427777A CN 201210342777 A CN201210342777 A CN 201210342777A CN 102868534 A CN102868534 A CN 102868534A
- Authority
- CN
- China
- Prior art keywords
- label
- write line
- read write
- server
- make
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于两层搜索的RFID安全认证方法,用于解决现有的RFID安全认证方法安全性差的技术问题。技术方案是服务器在检索数据库中的标签信息时,采用两层搜索,先通过简单的CRC函数对标签信息进行初步检索,然后利用PRNG函数精确定位。有效地保障了RFID标签的隐私,提高了RFID认证的安全性。
Description
技术领域
本发明涉及一种无线射频识别(以下简称RFID)安全认证方法,特别涉及一种基于两层搜索的RFID安全认证方法。
背景技术
在RFID系统中,由于读写器与标签之间通过射频信号进行无线通信,致使RFID系统极易遭受各种攻击,因此安全问题已成为RFID技术广泛应用面临的主要挑战之一。
文献“A Lightweight Authentication Protocol for Low-Cost RFID.Journal of SignalProcessing Systems 2010,59(1):95-102”设计了一种轻量级的RFID认证协议,在读写器和标签设备上最主要的运算操作为循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,计算简单,符合低成本RFID认证协议的轻量级标准,具有一定的性能优势。该方法中,检索号的引入使得服务器在接收到读写器发送的请求分组后,通过与数据库中的标签记录进行比对,可以快速判断出该标签是否是目标标签在数据库中的记录。同时,为了克服静态索引号带来的跟踪攻击,在该方法中,标签每次成功认证读写器之后,需要对检索号进行更新。但是,该方法存在安全问题。如果攻击者通过拦截等主动攻击的手段拦截到读写器的响应消息,使得标签没有对检索号进行更新,在这种情况下,由于服务器记录有当前和前一次的检索号信息,不影响下次的认证过程,因此,在连续两次的成功认证中,攻击者可以通过窃听读写器和标签之间的通信信道,获得索引号,从而成功跟踪标签的行为。这种攻击在具体的实际应用实例(如身份证ID cards等)中,将造成严重的隐私问题。
发明内容
为了克服现有的RFID安全认证方法安全性差的不足,本发明提供一种基于两层搜索的RFID安全认证方法。该方法通过服务器检索数据库中的标签信息,采用两层搜索,先通过简单的CRC函数对标签信息进行初步检索,然后利用PRNG函数精确定位,可以有效地保障RFID标签的隐私,提高RFID认证的安全性。
本发明解决其技术问题所采用的技术方案:一种基于两层搜索的RFID安全认证方法,其特点是包括以下步骤:
第一步:读写器R生成随机数r1,构造读写器询问分组并将其发送给标签T,读写器询问分组仅包含随机数r1;
第二步:标签T收到读写器R发送的读写器询问分组后,生成随机数r2,计算和PRNG(x||r1||r2||SID),令m1和m2分别为的前半部分和后半部分的值,n1和n2分别为PRNG(x||r1||r2||SID)的前半部分和后半部分的值。其中,x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符。最后,标签T构造标签响应分组并将其发送给读写器R,标签响应分组包括随机数r2、m1和n1;
第三步:读写器R收到标签T发送的标签响应分组后,构造读写器请求分组并将其传递给服务器S,读写器请求分组包括r1、r2、m1和n1;
第四步:服务器S接收到读写器R发送的读写器请求分组后,执行以下操作:
4.1令i=1,转4.2;
4.2令xi=xinew,计算 令m1′和m2′分别为 前半部分和后半部分的值,判断m1′=m1是否成立,其中m1为读写器请求分组中的m1值。如果成立,转4.3;否则,转4.4。
4.3计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,转4.4。
4.4令xi=xiold,计算 令m1′和m2′分别为 的前半部分和后半部分的值,判断m1′=m1是否成立。如果成立,转4.5;如果不成立,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.5计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.6服务器S构造服务器响应分组,该分组包括n2′和Di,其中Di为存储在数据库中的标签的详细信息。同时,服务器S更新标签T在服务器中存储的标签记录条目信息如下:如果xi等于xinew,则令xiold=xinew且xinew=PRNG(r1||R2||m2′);否则,xiold保持不变并令xinew=PRNG(r1||R2||m2′)。最后,服务器S将服务器响应分组发送给读写器R。
第五步:读写器R收到服务器S发送的服务器响应分组后,提取出标签T的详细信息Di,然后构造读写器响应分组并将其发送给标签T,该读写器响应分组仅包含n2′;
第六步:标签T接收到读写器R的响应分组后,判断n2′=n2是否成立。如果不成立,标签T保持x的值不变,并结束当前协议过程;否则,标签T成功认证服务器S,并执行以下更新过程:x=PRNG(r1||R2||m2)。
本发明的有益效果是:由于通过服务器检索数据库中的标签信息,采用两层搜索,先通过简单的CRC函数对标签信息进行初步检索,然后利用PRNG函数精确定位,有效地保障了RFID标签的隐私,提高了RFID认证的安全性。
下面结合附图和实施例对本发明作详细说明。
附图说明
图1是本发明基于两层搜索的RFID安全认证方法的流程图。
图2是本发明基于两层搜索的RFID安全认证方法的流程详图。
具体实施方式
参照图1、2详细说明本发明。
名词解释。
N:服务器中存储的标签的数目;
i:变量,其值为正整数(1≤I≤N),用来指示数据库中标签的具体存储位置;
SID:存储在标签中的秘密标识符;
x:存储在标签中的共享密钥;
SIDi:存储在服务器中的第i个标签的秘密标识符;
Di:存储在服务器中的第i个标签的详细信息;
xinew:存储在服务器中的第i个标签的当前的共享密钥;
xiold:存储在服务器中的第i个标签的前一次的共享密钥;
xi:变量,其值为xinew或xiold;
r1:随机数;
r2:随机数;
||:链接操作符;
CRC(k):循环冗余校验函数,k为自变量;
PRNG(k):伪随机数发生函数,k为自变量。
(1)初始化过程。
在认证过程运行之前,初始化过程为:
为了防止拒绝服务攻击,服务器在数据库中保存当前的和前一次的共享密钥xi的值,即:每一个标签在数据库中的存储记录为xinew、xiold、SIDi和Di,初始时记录被设置为xinew=xiold=x0,随机值x0由制造商产生,其中xinew和xiold分别为标签当前和前一次的共享密钥。每一个标签中的存储记录为x和SID,它们与在数据库中的记录相等。读写器与数据库被看作一个整体,读写器不用长期保存身份信息,因而,方案中读写器无需存储任何数据。
(2)认证过程。
在具体实施实例中,协议过程如下:
第一步:读写器R生成随机数r1,构造读写器询问分组并将其发送给标签T,读写器询问分组仅包含随机数r1;
第二步:标签T收到读写器R发送的读写器询问分组后,生成随机数r2,计算和PRNG(x||r1||r2||SID),令m1和m2分别为的前半部分和后半部分的值,n1和n2分别为PRNG(x||r1||r2||SID)的前半部分和后半部分的值。其中,x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符。最后,标签T构造标签响应分组并将其发送给读写器R,标签响应分组包括随机数r2、m1和n1;
第三步:读写器R收到标签T发送的标签响应分组后,构造读写器请求分组并将其传递给服务器S,读写器请求分组包括r1、r2、m1和n1;
第四步:服务器S接收到读写器R发送的读写器请求分组后,执行以下操作:
4.1令i=1,转4.2;
4.2令xi=xinew,计算 令m1′和m2′分别为 前半部分和后半部分的值,判断m1′=m1是否成立,其中m1为读写器请求分组中的m1值。如果成立,转4.3;否则,转4.4。
4.3计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,转4.4。
4.4令xi=xiold,计算 令m1′和m2′分别为 的前半部分和后半部分的值,判断m1′=m1是否成立。如果成立,转4.5;如果不成立,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.5计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.6服务器S构造服务器响应分组,该分组包括n2′和Di,其中Di为存储在数据库中的标签的详细信息。同时,服务器S更新标签T在服务器中存储的标签记录条目信息如下:如果xi等于xinew,则令xiold=xinew且xinew=PRNG(r1||r2||m2′);否则,xiold保持不变并令xinew=PRNG(r1||r2||m2′)。最后,服务器S将服务器响应分组发送给读写器R。
第五步:读写器R收到服务器S发送的服务器响应分组后,提取出标签T的详细信息Di,然后构造读写器响应分组并将其发送给标签T,该读写器响应分组仅包含n2′;
第六步:标签T接收到读写器R的响应分组后,判断n2′=n2是否成立。如果不成立,标签T保持x的值不变,并结束当前协议过程;否则,标签T成功认证服务器S,并执行以下更新过程:x=PRNG(r1||r2||m2)。
通过上述认证协议,读写器和标签之间实现了安全认证,并且读写器获取到了合法标签的详细信息。
Claims (1)
1.一种基于两层搜索的RFID安全认证方法,其特征在于包括以下步骤:
第一步:读写器R生成随机数r1,构造读写器询问分组并将其发送给标签T,读写器询问分组仅包含随机数r1;
第二步:标签T收到读写器R发送的读写器询问分组后,生成随机数r2,计算和PRNG(x||r1||r2||SID),令m1和m2分别为的前半部分和后半部分的值,n1和n2分别为PRNG(x||r1||r2||SID)的前半部分和后半部分的值;其中,x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符;最后,标签T构造标签响应分组并将其发送给读写器R,标签响应分组包括随机数r2、m1和n1;
第三步:读写器R收到标签T发送的标签响应分组后,构造读写器请求分组并将其传递给服务器S,读写器请求分组包括r1、r2、m1和n1;
第四步:服务器S接收到读写器R发送的读写器请求分组后,执行以下操作:
4.1令i=1,转4.2;
4.2令xi=xinew,计算 令m1′和m2′分别为 前半部分和后半部分的值,判断m1′=m1是否成立,其中m1为读写器请求分组中的m1值;如果成立,转4.3;否则,转4.4;
4.3计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值;如果成立,转4.6;否则,转4.4;
4.4令xi=xiold,计算 令m1′和m2′分别为 的前半部分和后半部分的值,判断m1′=m1是否成立;如果成立,转4.5;如果不成立,令i=i+1并判断i是否不大于N;如果i不大于N,转4.2;否则,认证失败,退出协议过程;
4.5计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值;如果成立,转4.6;否则,令i=i+1并判断i是否不大于N;如果i不大于N,转4.2;否则,认证失败,退出协议过程;
4.6服务器S构造服务器响应分组,该分组包括n2′和Di,其中Di为存储在数据库中的标签的详细信息;同时,服务器S更新标签T在服务器中存储的标签记录条目信息如下:如果xi等于xinew,则令xiold=xinew且xinew=PRNG(r1||R2||m2′);否则,xiold保持不变并令xinew=PRNG(r1||R2||m2′);最后,服务器S将服务器响应分组发送给读写器R;
第五步:读写器R收到服务器S发送的服务器响应分组后,提取出标签T的详细信息Di,然后构造读写器响应分组并将其发送给标签T,该读写器响应分组仅包含n2′;
第六步:标签T接收到读写器R的响应分组后,判断n2′=n2是否成立;如果不成立,标签T保持x的值不变,并结束当前协议过程;否则,标签T成功认证服务器S,并执行以下更新过程:x=PRNG(r1||R2||m2)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210342777.7A CN102868534B (zh) | 2012-09-17 | 2012-09-17 | 基于两层搜索的rfid安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210342777.7A CN102868534B (zh) | 2012-09-17 | 2012-09-17 | 基于两层搜索的rfid安全认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102868534A true CN102868534A (zh) | 2013-01-09 |
CN102868534B CN102868534B (zh) | 2014-11-26 |
Family
ID=47447140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210342777.7A Expired - Fee Related CN102868534B (zh) | 2012-09-17 | 2012-09-17 | 基于两层搜索的rfid安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102868534B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103177273A (zh) * | 2013-02-08 | 2013-06-26 | 西北工业大学 | 基于低成本标签的移动无线射频识别认证方法 |
CN103338110A (zh) * | 2013-06-19 | 2013-10-02 | 广东工业大学 | 基于动态id带搜索密钥的rfid安全认证方法 |
CN106998252A (zh) * | 2017-05-18 | 2017-08-01 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
CN107395354A (zh) * | 2017-06-02 | 2017-11-24 | 广东工业大学 | 一种轻量级的移动rfid系统认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101853369A (zh) * | 2010-04-01 | 2010-10-06 | 西北工业大学 | 基于随机哈希的双向认证方法 |
US20110133902A1 (en) * | 2008-08-01 | 2011-06-09 | China Iwncomm Co., Ltd. | Electronic label authenticating method and system |
CN102497264A (zh) * | 2011-11-10 | 2012-06-13 | 西安电子科技大学 | 基于epc c-1 g-2标准的rfid安全认证方法 |
-
2012
- 2012-09-17 CN CN201210342777.7A patent/CN102868534B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110133902A1 (en) * | 2008-08-01 | 2011-06-09 | China Iwncomm Co., Ltd. | Electronic label authenticating method and system |
CN101853369A (zh) * | 2010-04-01 | 2010-10-06 | 西北工业大学 | 基于随机哈希的双向认证方法 |
CN102497264A (zh) * | 2011-11-10 | 2012-06-13 | 西安电子科技大学 | 基于epc c-1 g-2标准的rfid安全认证方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103177273A (zh) * | 2013-02-08 | 2013-06-26 | 西北工业大学 | 基于低成本标签的移动无线射频识别认证方法 |
CN103177273B (zh) * | 2013-02-08 | 2015-10-21 | 西北工业大学 | 基于低成本标签的移动无线射频识别认证方法 |
CN103338110A (zh) * | 2013-06-19 | 2013-10-02 | 广东工业大学 | 基于动态id带搜索密钥的rfid安全认证方法 |
CN103338110B (zh) * | 2013-06-19 | 2016-08-10 | 广东工业大学 | 基于动态id带搜索密钥的rfid安全认证方法 |
CN106998252A (zh) * | 2017-05-18 | 2017-08-01 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
CN106998252B (zh) * | 2017-05-18 | 2019-10-25 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
CN107395354A (zh) * | 2017-06-02 | 2017-11-24 | 广东工业大学 | 一种轻量级的移动rfid系统认证方法 |
CN107395354B (zh) * | 2017-06-02 | 2020-07-28 | 广东工业大学 | 一种轻量级的移动rfid系统认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102868534B (zh) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11275911B2 (en) | Tag, related method and system for identifying and/or authenticating objects | |
CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
CN102497264B (zh) | 基于epc c-1 g-2标准的rfid安全认证方法 | |
CN101488854B (zh) | 一种无线射频识别系统认证方法和设备 | |
Kardaş et al. | Cryptanalysis of lightweight mutual authentication and ownership transfer for RFID systems | |
CN102510335A (zh) | 基于Hash的RFID双向认证方法 | |
CN101853369A (zh) | 基于随机哈希的双向认证方法 | |
CN104320250A (zh) | 一种基于nfc芯片的防伪认证方法 | |
JP5355685B2 (ja) | 無線波読取装置による無線タグの認証方法 | |
CN103177273A (zh) | 基于低成本标签的移动无线射频识别认证方法 | |
CN103532718A (zh) | 一种认证方法及系统 | |
CN102868534B (zh) | 基于两层搜索的rfid安全认证方法 | |
CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
CN101794402B (zh) | 无线超高频射频识别系统及其反非法数量统计攻击的方法 | |
CN106559386A (zh) | 一种认证方法及装置 | |
Chen | A multi-issued tag key agreement with time constraint for homeland defense sub-department in nfc environment | |
CN106027237A (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
CN102983979A (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
Xiao et al. | Security Protocol for RFID System Conforming to EPC-C1G2 Standard. | |
Younis et al. | ITPMAP: An improved three-pass mutual authentication protocol for secure RFID systems | |
Safkhani et al. | Weaknesses in another Gen2-based RFID authentication protocol | |
Chang et al. | A location-privacy-protected RFID authentication scheme | |
Safkhani et al. | On the security of an RFID‐based parking lot management system | |
Shi et al. | The Lightweight RFID Grouping‐Proof Protocols with Identity Authentication and Forward Security | |
CN104424453A (zh) | 可验证非接触性感应标签的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141126 Termination date: 20150917 |
|
EXPY | Termination of patent right or utility model |