CN102868534B - 基于两层搜索的rfid安全认证方法 - Google Patents

基于两层搜索的rfid安全认证方法 Download PDF

Info

Publication number
CN102868534B
CN102868534B CN201210342777.7A CN201210342777A CN102868534B CN 102868534 B CN102868534 B CN 102868534B CN 201210342777 A CN201210342777 A CN 201210342777A CN 102868534 B CN102868534 B CN 102868534B
Authority
CN
China
Prior art keywords
label
write line
read write
server
sid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210342777.7A
Other languages
English (en)
Other versions
CN102868534A (zh
Inventor
庞辽军
何利伟
李慧贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northwestern Polytechnical University
Xidian University
Original Assignee
Northwestern Polytechnical University
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwestern Polytechnical University, Xidian University filed Critical Northwestern Polytechnical University
Priority to CN201210342777.7A priority Critical patent/CN102868534B/zh
Publication of CN102868534A publication Critical patent/CN102868534A/zh
Application granted granted Critical
Publication of CN102868534B publication Critical patent/CN102868534B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于两层搜索的RFID安全认证方法,用于解决现有的RFID安全认证方法安全性差的技术问题。技术方案是服务器在检索数据库中的标签信息时,采用两层搜索,先通过简单的CRC函数对标签信息进行初步检索,然后利用PRNG函数精确定位。有效地保障了RFID标签的隐私,提高了RFID认证的安全性。

Description

基于两层搜索的RFID安全认证方法
技术领域
本发明涉及一种无线射频识别(以下简称RFID)安全认证方法,特别涉及一种基于两层搜索的RFID安全认证方法。
背景技术
在RFID系统中,由于读写器与标签之间通过射频信号进行无线通信,致使RFID系统极易遭受各种攻击,因此安全问题已成为RFID技术广泛应用面临的主要挑战之一。
文献“A Lightweight Authentication Protocol for Low-Cost RFID.Journal of SignalProcessing Systems 2010,59(1):95-102”设计了一种轻量级的RFID认证协议,在读写器和标签设备上最主要的运算操作为循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作,计算简单,符合低成本RFID认证协议的轻量级标准,具有一定的性能优势。该方法中,检索号的引入使得服务器在接收到读写器发送的请求分组后,通过与数据库中的标签记录进行比对,可以快速判断出该标签是否是目标标签在数据库中的记录。同时,为了克服静态索引号带来的跟踪攻击,在该方法中,标签每次成功认证读写器之后,需要对检索号进行更新。但是,该方法存在安全问题。如果攻击者通过拦截等主动攻击的手段拦截到读写器的响应消息,使得标签没有对检索号进行更新,在这种情况下,由于服务器记录有当前和前一次的检索号信息,不影响下次的认证过程,因此,在连续两次的成功认证中,攻击者可以通过窃听读写器和标签之间的通信信道,获得索引号,从而成功跟踪标签的行为。这种攻击在具体的实际应用实例(如身份证ID cards等)中,将造成严重的隐私问题。
发明内容
为了克服现有的RFID安全认证方法安全性差的不足,本发明提供一种基于两层搜索的RFID安全认证方法。该方法通过服务器检索数据库中的标签信息,采用两层搜索,先通过简单的CRC函数对标签信息进行初步检索,然后利用PRNG函数精确定位,可以有效地保障RFID标签的隐私,提高RFID认证的安全性。
本发明解决其技术问题所采用的技术方案:一种基于两层搜索的RFID安全认证方法,其特点是包括以下步骤:
第一步:读写器R生成随机数r1,构造读写器询问分组并将其发送给标签T,读写器询问分组仅包含随机数r1
第二步:标签T收到读写器R发送的读写器询问分组后,生成随机数r2,计算和PRNG(x||r1||r2||SID),令m1和m2分别为的前半部分和后半部分的值,n1和n2分别为PRNG(x||r1||r2||SID)的前半部分和后半部分的值。其中,x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符。最后,标签T构造标签响应分组并将其发送给读写器R,标签响应分组包括随机数r2、m1和n1
第三步:读写器R收到标签T发送的标签响应分组后,构造读写器请求分组并将其传递给服务器S,读写器请求分组包括r1、r2、m1和n1
第四步:服务器S接收到读写器R发送的读写器请求分组后,执行以下操作:
4.1令i=1,转4.2;
4.2令xi=xinew,计算 CRC ( ( x i ⊕ SID i ) | | r 1 | | r 2 ) , 令m1′和m2′分别为 CRC ( ( x i ⊕ SID i ) | | r 1 | | r 2 ) 前半部分和后半部分的值,判断m1′=m1是否成立,其中m1为读写器请求分组中的m1值。如果成立,转4.3;否则,转4.4。
4.3计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,转4.4。
4.4令xi=xiold,计算 CRC ( ( x i ⊕ SI D i ) | | r 1 | | r 2 ) , 令m1′和m2′分别为 CRC ( ( x i ⊕ SID i ) | | r 1 | | r 2 ) 的前半部分和后半部分的值,判断m1′=m1是否成立。如果成立,转4.5;如果不成立,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.5计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.6服务器S构造服务器响应分组,该分组包括n2′和Di,其中Di为存储在数据库中的标签的详细信息。同时,服务器S更新标签T在服务器中存储的标签记录条目信息如下:如果xi等于xinew,则令xiold=xinew且xinew=PRNG(r1||R2||m2′);否则,xiold保持不变并令xinew=PRNG(r1||R2||m2′)。最后,服务器S将服务器响应分组发送给读写器R。
第五步:读写器R收到服务器S发送的服务器响应分组后,提取出标签T的详细信息Di,然后构造读写器响应分组并将其发送给标签T,该读写器响应分组仅包含n2′;
第六步:标签T接收到读写器R的响应分组后,判断n2′=n2是否成立。如果不成立,标签T保持x的值不变,并结束当前协议过程;否则,标签T成功认证服务器S,并执行以下更新过程:x=PRNG(r1||R2||m2)。
本发明的有益效果是:由于通过服务器检索数据库中的标签信息,采用两层搜索,先通过简单的CRC函数对标签信息进行初步检索,然后利用PRNG函数精确定位,有效地保障了RFID标签的隐私,提高了RFID认证的安全性。
下面结合附图和实施例对本发明作详细说明。
附图说明
图1是本发明基于两层搜索的RFID安全认证方法的流程图。
图2是本发明基于两层搜索的RFID安全认证方法的流程详图。
具体实施方式
参照图1、2详细说明本发明。
名词解释。
N:服务器中存储的标签的数目;
i:变量,其值为正整数(1≤I≤N),用来指示数据库中标签的具体存储位置;
SID:存储在标签中的秘密标识符;
x:存储在标签中的共享密钥;
SIDi:存储在服务器中的第i个标签的秘密标识符;
Di:存储在服务器中的第i个标签的详细信息;
xinew:存储在服务器中的第i个标签的当前的共享密钥;
xiold:存储在服务器中的第i个标签的前一次的共享密钥;
xi:变量,其值为xinew或xiold
r1:随机数;
r2:随机数;
||:链接操作符;
按位异或操作符,即XOR运算符;
CRC(k):循环冗余校验函数,k为自变量;
PRNG(k):伪随机数发生函数,k为自变量。
(1)初始化过程。
在认证过程运行之前,初始化过程为:
为了防止拒绝服务攻击,服务器在数据库中保存当前的和前一次的共享密钥xi的值,即:每一个标签在数据库中的存储记录为xinew、xiold、SIDi和Di,初始时记录被设置为xinew=xiold=x0,随机值x0由制造商产生,其中xinew和xiold分别为标签当前和前一次的共享密钥。每一个标签中的存储记录为x和SID,它们与在数据库中的记录相等。读写器与数据库被看作一个整体,读写器不用长期保存身份信息,因而,方案中读写器无需存储任何数据。
(2)认证过程。
在具体实施实例中,协议过程如下:
第一步:读写器R生成随机数r1,构造读写器询问分组并将其发送给标签T,读写器询问分组仅包含随机数r1
第二步:标签T收到读写器R发送的读写器询问分组后,生成随机数r2,计算和PRNG(x||r1||r2||SID),令m1和m2分别为的前半部分和后半部分的值,n1和n2分别为PRNG(x||r1||r2||SID)的前半部分和后半部分的值。其中,x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符。最后,标签T构造标签响应分组并将其发送给读写器R,标签响应分组包括随机数r2、m1和n1
第三步:读写器R收到标签T发送的标签响应分组后,构造读写器请求分组并将其传递给服务器S,读写器请求分组包括r1、r2、m1和n1
第四步:服务器S接收到读写器R发送的读写器请求分组后,执行以下操作:
4.1令i=1,转4.2;
4.2令xi=xinew,计算 CRC ( ( x i ⊕ SID i ) | | r 1 | | r 2 ) , 令m1′和m2′分别为 CRC ( ( x i ⊕ SID i ) | | r i | | r 2 ) 前半部分和后半部分的值,判断m1′=m1是否成立,其中m1为读写器请求分组中的m1值。如果成立,转4.3;否则,转4.4。
4.3计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,转4.4。
4.4令xi=xiold,计算 CRC ( ( x i ⊕ SID i ) | | r 1 | | r 2 ) , 令m1′和m2′分别为 CRC ( ( x i ⊕ SID i ) | | r 1 | | r 2 ) 的前半部分和后半部分的值,判断m1′=m1是否成立。如果成立,转4.5;如果不成立,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.5计算PRNG(xi||r1||r2||SIDi),令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n1′=n1是否成立,其中n1为读写器请求分组中的n1值。如果成立,转4.6;否则,令i=i+1并判断i是否不大于N。如果i不大于N,转4.2;否则,认证失败,退出协议过程。
4.6服务器S构造服务器响应分组,该分组包括n2′和Di,其中Di为存储在数据库中的标签的详细信息。同时,服务器S更新标签T在服务器中存储的标签记录条目信息如下:如果xi等于xinew,则令xiold=xinew且xinew=PRNG(r1||r2||m2′);否则,xiold保持不变并令xinew=PRNG(r1||r2||m2′)。最后,服务器S将服务器响应分组发送给读写器R。
第五步:读写器R收到服务器S发送的服务器响应分组后,提取出标签T的详细信息Di,然后构造读写器响应分组并将其发送给标签T,该读写器响应分组仅包含n2′;
第六步:标签T接收到读写器R的响应分组后,判断n2′=n2是否成立。如果不成立,标签T保持x的值不变,并结束当前协议过程;否则,标签T成功认证服务器S,并执行以下更新过程:x=PRNG(r1||r2||m2)。
通过上述认证协议,读写器和标签之间实现了安全认证,并且读写器获取到了合法标签的详细信息。

Claims (1)

1.一种基于两层搜索的RFID安全认证方法,其特征在于包括以下步骤:
第一步:读写器R生成随机数r1,构造读写器询问分组并将其发送给标签T,读写器询问分组仅包含随机数r1
第二步:标签T收到读写器R发送的读写器询问分组后,生成随机数r2,计算CRC((x⊕SID)||r1||r2)和PRNG(x||r1||r2||SID),令m1和m2分别为CRC((x⊕SID)||r1||r2)的前半部分和后半部分的值,n1和n2分别为PRNG(x||r1||r2||SID)的前半部分和后半部分的值;其中,x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符;最后,标签T构造标签响应分组并将其发送给读写器R,标签响应分组包括随机数r2、m1和n1
第三步:读写器R收到标签T发送的标签响应分组后,构造读写器请求分组并将其传递给服务器S,读写器请求分组包括r1、r2、m1和n1
第四步:服务器S接收到读写器R发送的读写器请求分组后,执行以下操作:
4.1令i=1,转4.2;
4.2令xi=xinew,计算CRC((xi⊕SIDi)||r1||r2),令m′1和m′2分别为CRC((xi⊕SIDi)||r1||r2)前半部分和后半部分的值,判断m′1=m1是否成立,其中m1为读写器请求分组中的m1值;如果成立,转4.3;否则,转4.4;
4.3计算PRNG(xi||r1||r2||SIDi),令n′1和n′2分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n′1=n1是否成立,其中n1为读写器请求分组中的n1值;如果成立,转4.6;否则,转4.4;
4.4令xi=xiold,计算CRC((xi⊕SIDi)||r1||r2),令m′1和m′2分别为CRC((xi⊕SIDi)||r1||r2)的前半部分和后半部分的值,判断m′1=m1是否成立;如果成立,转4.5;如果不成立,令i=i+1并判断i是否不大于N;如果i不大于N,转4.2;否则,认证失败,退出协议过程;
4.5计算PRNG(xi||r1||r2||SIDi),令n′1和n′2分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值,并判断n′1=n1是否成立,其中n1为读写器请求分组中的n1值;如果成立,转4.6;否则,令i=i+1并判断i是否不大于N;如果i不大于N,转4.2;否则,认证失败,退出协议过程;
4.6服务器S构造服务器响应分组,该分组包括n′2和Di,其中Di为存储在数据库中的标签的详细信息;同时,服务器S更新标签T在服务器中存储的标签记录条目信息如下:如果xi等于xinew,则令xiold=xinew且xinew=PRNG(r1||r2||m2′);否则,xiold保持不变并令xinew=PRNG(r1||r2||m′2);最后,服务器S将服务器响应分组发送给读写器R;
xi是变量,其值为xinew或xiold;xinew是存储在服务器中的第i个标签的当前的共享密钥;xiold是存储在服务器中的第i个标签的前一次的共享密钥;SIDi是存储在服务器中的第i个标签的秘密标识符;N是服务器中存储的标签的数目;
第五步:读写器R收到服务器S发送的服务器响应分组后,提取出标签T的详细信息Di,然后构造读写器响应分组并将其发送给标签T,该读写器响应分组仅包含n′2;第六步:标签T接收到读写器R的响应分组后,判断n′2=n2是否成立;如果不成立,标签T保持x的值不变,并结束当前协议过程;否则,标签T成功认证服务器S,并执行以下更新过程:x=PRNG(r1||r2||m2)。
CN201210342777.7A 2012-09-17 2012-09-17 基于两层搜索的rfid安全认证方法 Expired - Fee Related CN102868534B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210342777.7A CN102868534B (zh) 2012-09-17 2012-09-17 基于两层搜索的rfid安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210342777.7A CN102868534B (zh) 2012-09-17 2012-09-17 基于两层搜索的rfid安全认证方法

Publications (2)

Publication Number Publication Date
CN102868534A CN102868534A (zh) 2013-01-09
CN102868534B true CN102868534B (zh) 2014-11-26

Family

ID=47447140

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210342777.7A Expired - Fee Related CN102868534B (zh) 2012-09-17 2012-09-17 基于两层搜索的rfid安全认证方法

Country Status (1)

Country Link
CN (1) CN102868534B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103177273B (zh) * 2013-02-08 2015-10-21 西北工业大学 基于低成本标签的移动无线射频识别认证方法
CN103338110B (zh) * 2013-06-19 2016-08-10 广东工业大学 基于动态id带搜索密钥的rfid安全认证方法
CN106998252B (zh) * 2017-05-18 2019-10-25 西安电子科技大学 基于云数据库的轻量级rfid群组标签认证方法
CN107395354B (zh) * 2017-06-02 2020-07-28 广东工业大学 一种轻量级的移动rfid系统认证方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853369A (zh) * 2010-04-01 2010-10-06 西北工业大学 基于随机哈希的双向认证方法
US20110133902A1 (en) * 2008-08-01 2011-06-09 China Iwncomm Co., Ltd. Electronic label authenticating method and system
CN102497264A (zh) * 2011-11-10 2012-06-13 西安电子科技大学 基于epc c-1 g-2标准的rfid安全认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110133902A1 (en) * 2008-08-01 2011-06-09 China Iwncomm Co., Ltd. Electronic label authenticating method and system
CN101853369A (zh) * 2010-04-01 2010-10-06 西北工业大学 基于随机哈希的双向认证方法
CN102497264A (zh) * 2011-11-10 2012-06-13 西安电子科技大学 基于epc c-1 g-2标准的rfid安全认证方法

Also Published As

Publication number Publication date
CN102868534A (zh) 2013-01-09

Similar Documents

Publication Publication Date Title
US11275911B2 (en) Tag, related method and system for identifying and/or authenticating objects
CN104144419B (zh) 一种身份验证的方法、装置及系统
CN102497264B (zh) 基于epc c-1 g-2标准的rfid安全认证方法
CN101488854B (zh) 一种无线射频识别系统认证方法和设备
JP5818816B2 (ja) 読み取り装置によって無線タグを識別及び認証する方法
US10237072B2 (en) Signatures for near field communications
CN102510335A (zh) 基于Hash的RFID双向认证方法
CN104320250A (zh) 一种基于nfc芯片的防伪认证方法
CN102868534B (zh) 基于两层搜索的rfid安全认证方法
CN101853369A (zh) 基于随机哈希的双向认证方法
CN103532718A (zh) 一种认证方法及系统
CN103177273A (zh) 基于低成本标签的移动无线射频识别认证方法
CN101980241B (zh) 一种射频标签认证的方法、系统及装置
CN101488179A (zh) 一种无线射频识别系统认证方法和设备
CN104935548A (zh) 基于智能纹身设备的身份验证方法、装置及系统
CN101794402B (zh) 无线超高频射频识别系统及其反非法数量统计攻击的方法
CN106559386A (zh) 一种认证方法及装置
Chen A multi-issued tag key agreement with time constraint for homeland defense sub-department in nfc environment
CN106027237A (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法
CN102983979A (zh) 基于标签间共享秘密信息的快速rfid认证方法
Younis et al. ITPMAP: An improved three-pass mutual authentication protocol for secure RFID systems
Shi et al. The Lightweight RFID Grouping‐Proof Protocols with Identity Authentication and Forward Security
CN104424453A (zh) 可验证非接触性感应标签的系统及方法
Chen et al. A provable secure batch authentication scheme for EPCGen2 tags
CN111787535A (zh) 一种ndef格式安全动态码生成方法、装置及近场通信方法、系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20141126

Termination date: 20150917

EXPY Termination of patent right or utility model