CN102880891A - 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 - Google Patents
一种超轻量级rfid双向认证协议建立的rfid安全通信方法 Download PDFInfo
- Publication number
- CN102880891A CN102880891A CN2012103412358A CN201210341235A CN102880891A CN 102880891 A CN102880891 A CN 102880891A CN 2012103412358 A CN2012103412358 A CN 2012103412358A CN 201210341235 A CN201210341235 A CN 201210341235A CN 102880891 A CN102880891 A CN 102880891A
- Authority
- CN
- China
- Prior art keywords
- sid
- label
- rfid
- secret
- write line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种超轻量级的RFID认证协议建立的RFID系统安全通信方法,能够有效地解决低等级标签RFID系统的安全问题。该发明的主要特点是安全、高效、简单、实用。标签只需能够提供随机数发生器、异或运算、模运算MOD、移位等简单运算。这些简单运算所需资源极其有限,故该方案完全符合EPCglobal C1G2标签规范,具有低存储成本、低运算成本、低通信成本、算法新颖简单、易于实现等特点。本发明能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题(隐私泄漏,流量分析,定位跟踪),解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题,非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。
Description
技术领域
本发明属于通信技术领域,特别涉及一种超轻量级RFID双向认证协议建立的RFID安全通信方法。
背景技术
射频识别(Radio Frequency Identification,RFID)是一种具有实时、快速、准确采集等特点的自动识别技术。RFID系统由读写器、标签和应用程序三部分组成,读写器和标签之间采用非接触方式通信。资源有限的低成本RFID系统将成为RFID市场的最主导产品之一,当务之急是解决这些低成本、低等级RFID系统的安全问题,设计出轻量级RFID认证协议。然而,大多数现有的RFID认证协议都存在着某种安全漏洞与隐患或需要过于复杂的操作而RFID无法在低成本、低等级RFID系统实施。
发明内容
为解决低成本、低等级RFID系统的无线通信安全问题,本发明的目的在于提供一种超轻量级RFID双向认证协议建立的RFID安全通信方法,该方法可满足EPCglobal C1G2规范的RFID技术中读写器(Reader)与标签(Tag)之间的无线通信的安全机制的要求。
本发明是在RFID系统初始时假设:阅读器和服务器(Server)之间的通信是安全的,标签和阅读器之间的无线通信是不安全的。本发明的目的是解决标签和阅读器之间的无线通信安全问题。本发明的目的通过采取以下技术措施予以实现:
一种超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是:RFID系统初始时,由服务器或制造商完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SIDt及1个长度为l-bit秘密价值St,服务器将安全身份标识码SIDt以及贴有该标签的物品的相关信息存储于标签,物品进行信息登录时,服务器将与该标签有关的信息:每个标签的安全身份标识码SIDi,当前的秘密价值Sinew及最后成功认证的秘密价值Siold存储于后端数据库中;RFID系统 的通信认证协议步骤如下:
(1)读写器首先产生一个随机数Rr,将(Query,Rr)发送给标签;
(2)标签收到读写器发来的(Query,Rr),首先产生两个随机数Rt,Rt′,再计算: g′=gmodN,SIDt′=RRL(SIDt,g′), 然后将(Rt,Rt′,M1)发送给读写器,读写器再将(Rt,Rt′,M1,Rr)转发给服务器;
(3)服务器收到(Rt,Rt′,M1,Rr),对数据库中的每一对SIDi和Six进行验证,其中1≤i≤n,首先验证等式 或者 是否成立,其中 g1′=g1modN,SIDi′=LRL(SIDi,g1′), 或者 g1′=g1modN,SIDi′=LRL(SIDi,g1′), 如果SIDi和Six存在,则该标签通过识别和认证,并转到步骤(4);否则,认证失败,停止操作;
(4)服务器计算: g1′=g1modN,SIDi′=LRL(SIDi,g1′), 然后更新秘密价值:如果Six=Sinew,则Siold=Sinew,否则Siold保持不变,然后 最后将(M2)发给读写器,读写器再将其转发送给标签;
上述步骤中,标签只需存储(SIDt,St),只需提供随机数发生器、异或运算、模运算MOD、移位运算,将随机数Rt,Rr及秘密价值St通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文,以此作为标签的身份认证编码,随机数Rt,Rr及秘密价值St引入标签的身份认证编码的方法是:
上述步骤中,标签首先生成 并对g进行模运算g′=gmodN,再将秘密价值SIDt进行右旋转g′位SIDt′=RRL(SIDt,g′),最后再利用g和St对SIDt′进行异或运算生成具有动态随机变化的标签的身份认证编码
本发明具有如下特点:(1)安全:有效解决了标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题(隐私泄漏,流量分析,定位跟踪),解决了模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见 的安全问题;(2)高效:协议只需3个轮回,且交换信息量少总共仅为:4l-bit;(3)简单:标签只需要具有随机数发生器、异或运算、模运算MOD、移位运算;(4)实用:满足EPCglobal C1G2规范,而EPCglobal C1G2标签具有最广泛的应用前景。
本发明的有益效果是:
(1)采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法,具有如下特点:a.低存储成本:每一个标签只需存储2个长度为l-bit认证信息;同时数据库为每个标签也只需存储3个长度为l-bit认证信息。b.低运算成本:只需标签能够提供随机数发生器、异或运算、模运算MOD、移位运算。c.低通信成本:协议只需3个轮回及交换4l-bit信息总量。本发明运算简单,所需资源极其有限,故完全符合EPCglobal C1G2标签规范。
(2)采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法,可以实现RFID系统传输信息的保密,能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、隐私问题(隐私泄漏,流量分析,定位跟踪),解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题。具有算法新颖简单、响应速度快、所需资源少、易于实现等特点,非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。
下表列出现有安全协议与本发明的安全协议的安全性能比较。
表1各种方法的安全性能比较
注释:隐私问题包括:隐私泄漏,流量分析,定位跟踪
附图说明
图1为本发明所述的RFID系统的通信认证协议示意图。
具体实施方式
本发明实施例提供的超轻量级RFID双向认证协议建立的RFID安全通信方法,包括以下两个过程:
初时化过程:
RFID系统初始时,由服务器或制造商或完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SIDt及1个长度为l-bit秘密价值St,服务器将安全身份标识码SIDt以及贴有该标签的物品的相关信息存储于标签,物品进行信息登录时,服务器将与该标签有关的信息:每个标签的安全身份标识码SIDi,当前的秘密价值Sinew及最后成功认证的秘密价值Siold存储于后端数据库中。认证过程:
1)Reader→Tag:读写器首先产生一个随机数Rr,将(Query,Rr)发送给标签。
2)Tag→Reader→Server:标签收到读写器发来的(Query,Rr),首先产生两个随机数Rt,Rt′,再计算: g′=gmodN,SIDt′=RRL(SIDt,g′), 然后将(Rt,Rt′,M1)发送给读写器,读写器再将(Rt,Rt′,M1,Rr)转发给服务器。
3)Server:服务器收到(Rt,Rt′,M1,Rr),对数据库中的每一对SIDi和Six进行验证,其中1≤i≤n,首先验证等式 或者 是否成立,其中 g1′=g1modN,SIDi′=LRL(SIDi,g1′), 或者 g1′=g1modN,SIDi′=LRL(SIDi,g1′), 如果SIDi和Six存在,则该标签通过识别和认证,并转到步骤4);否则,认证失败,停止操作。此次验证实现了读写器对标签的身份认证。
4)Server→Reader→Tag:服务器计算: g1′=g1modN,SIDi′=LRL(SIDi,g1′), 然后更新秘密价值:如果Six=Sinew, 则Siold=Sinew,否则Siold保持不变,然后 最后将(M2)发给读写器,读写器再将其转发送给标签。
上述步骤中,标签只需存储(SIDt,St),只需提供随机数发生器、异或运算、模运算MOD、移位运算,将随机数Rt,Rr及秘密价值St通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文,以此作为标签的身份认证编码。随机数Rt,Rr及秘密价值St引入标签的身份认证编码的方法是:
上述步骤中,标签首先生成 并对g进行模运算g′=gmodN,再将秘密价值SIDt进行右旋转g′位SIDt′=RRL(SIDt,g′),最后再利用g和St对SIDt′进行异或运算生成具有动态随机变化的标签的身份认证编码
符号说明:
-PRN(x):PRN()是一个强壮的随机数发生器,x是输入数字。
-RRL(p,b):操作数p是按位向右旋转b位置。
-LRL(p,b):操作数p是按位向左旋转b位置。
-mod:模操作。
-|M|:变量M的位长度。
-N=|SID|。
在初始化阶段,服务器和标签分别保存如下信息:
-Tag:(SIDt,St)
-Server:(SIDi,Sinew,Siold) 。
Claims (4)
1.一种超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是:RFID系统初始时,由服务器或制造商完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SIDt及1个长度为l-bit秘密价值St,服务器将安全身份标识码SIDt以及贴有该标签的物品的相关信息存储于标签,物品进行信息登录时,服务器将与该标签有关的信息:每个标签的安全身份标识码SIDi,当前的秘密价值Sinew及最后成功认证的秘密价值Siold存储于后端数据库中;RFID系统的通信认证协议步骤如下:
(1)读写器首先产生一个随机数Rr,将(Query,Rr)发送给标签;
(2)标签收到读写器发来的(Query,Rr),首先产生两个随机数Rt,Rt′,再计算:g′=gmodN,SIDt′=RRL(SIDt,g′),然后将(Rt,Rt′,M1)发送给读写器,读写器再将(Rt,Rt′,M1,Rr)转发给服务器;
(3)服务器收到(Rt,Rt′,M1,Rr),对数据库中的每一对SIDi和Six进行验证,其中1≤i≤n,首先验证等式或者是否成立,其中g1′=g1modN,SIDi′=LRL(SIDi,g1′),或者g1′=g1modN,SIDi′=LRL(SIDi,g1′),如果SIDi和Six存在,则该标签通过识别和认证,并转到步骤(4);否则,认证失败,停止操作;
(4)服务器计算:g1′=g1modN,SIDi′=LRL(SIDi,g1′), 然后更新秘密价值:如果Six=Sinew,则Siold=Sinew,否则Siold保持不变,然后最后将(M2)发给读写器,读写器再将其转发送给标签;
2.根据权利要求1所述的超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是:标签只需存储(SIDt,St),只需提供随机数发生器、异或运算、模运算MOD、移位运算,将随机数Rt,Rr及秘密价值St通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文,以此作为标签的身份认证编码。
3.根据权利要求2所述的超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是:随机数Rt,Rr及秘密价值St引入标签的身份认证编码的方法是:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210341235.8A CN102880891B (zh) | 2012-09-14 | 2012-09-14 | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210341235.8A CN102880891B (zh) | 2012-09-14 | 2012-09-14 | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102880891A true CN102880891A (zh) | 2013-01-16 |
CN102880891B CN102880891B (zh) | 2015-08-12 |
Family
ID=47482207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210341235.8A Expired - Fee Related CN102880891B (zh) | 2012-09-14 | 2012-09-14 | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102880891B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184733A (zh) * | 2014-08-26 | 2014-12-03 | 江西理工大学 | 一种基于crc编码的rfid轻量级双向认证方法 |
CN104486080A (zh) * | 2014-12-11 | 2015-04-01 | 吉林大学 | 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法 |
CN105450673A (zh) * | 2016-01-12 | 2016-03-30 | 吉林大学 | 基于移动rfid系统的安全协议认证方法 |
CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
CN105721142A (zh) * | 2016-01-25 | 2016-06-29 | 广东工业大学 | 基于标签id的rfid系统密钥生成方法及装置 |
CN105991607A (zh) * | 2015-02-28 | 2016-10-05 | 北京天威诚信电子商务服务有限公司 | 一种网络访问方法和装置 |
CN103716164B (zh) * | 2013-12-16 | 2016-11-02 | 南京航空航天大学 | 一种超轻量级的rfid双向认证方法 |
CN106603539A (zh) * | 2016-12-21 | 2017-04-26 | 国网冀北电力有限公司 | 一种基于时间因子抗去同步化的轻量级rfid双向认证方法 |
CN107171811A (zh) * | 2017-07-17 | 2017-09-15 | 北京邮电大学 | 一种基于Present算法的轻量级RFID安全认证方法 |
CN109063523A (zh) * | 2018-06-29 | 2018-12-21 | 浙江工商大学 | 一种射频识别安全认证方法及系统 |
CN110677401A (zh) * | 2019-09-24 | 2020-01-10 | 桂林电子科技大学 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080106386A1 (en) * | 2006-10-17 | 2008-05-08 | International Business Machines Corporation | Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (rfid) security |
CN102034123A (zh) * | 2010-10-27 | 2011-04-27 | 北京航空航天大学 | 一种基于标签id随机划分的rfid三重安全认证方法 |
CN102594550A (zh) * | 2012-03-05 | 2012-07-18 | 天津大学 | 基于密钥阵列的rfid内部互认证安全协议 |
-
2012
- 2012-09-14 CN CN201210341235.8A patent/CN102880891B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080106386A1 (en) * | 2006-10-17 | 2008-05-08 | International Business Machines Corporation | Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (rfid) security |
CN102034123A (zh) * | 2010-10-27 | 2011-04-27 | 北京航空航天大学 | 一种基于标签id随机划分的rfid三重安全认证方法 |
CN102594550A (zh) * | 2012-03-05 | 2012-07-18 | 天津大学 | 基于密钥阵列的rfid内部互认证安全协议 |
Non-Patent Citations (1)
Title |
---|
王永华等: "一种密集RFID读写器环境下信道分配算法", 《仪器仪表学报》, vol. 28, no. 8, 31 August 2007 (2007-08-31), pages 191 - 194 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716164B (zh) * | 2013-12-16 | 2016-11-02 | 南京航空航天大学 | 一种超轻量级的rfid双向认证方法 |
CN104184733B (zh) * | 2014-08-26 | 2017-04-05 | 江西理工大学 | 一种基于crc编码的rfid轻量级双向认证方法 |
CN104184733A (zh) * | 2014-08-26 | 2014-12-03 | 江西理工大学 | 一种基于crc编码的rfid轻量级双向认证方法 |
CN104486080A (zh) * | 2014-12-11 | 2015-04-01 | 吉林大学 | 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法 |
CN105991607A (zh) * | 2015-02-28 | 2016-10-05 | 北京天威诚信电子商务服务有限公司 | 一种网络访问方法和装置 |
CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
CN105530263B (zh) * | 2016-01-08 | 2018-06-12 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
CN105450673A (zh) * | 2016-01-12 | 2016-03-30 | 吉林大学 | 基于移动rfid系统的安全协议认证方法 |
CN105450673B (zh) * | 2016-01-12 | 2018-11-20 | 吉林大学 | 基于移动rfid系统的安全协议认证方法 |
CN105721142A (zh) * | 2016-01-25 | 2016-06-29 | 广东工业大学 | 基于标签id的rfid系统密钥生成方法及装置 |
CN106603539A (zh) * | 2016-12-21 | 2017-04-26 | 国网冀北电力有限公司 | 一种基于时间因子抗去同步化的轻量级rfid双向认证方法 |
CN106603539B (zh) * | 2016-12-21 | 2019-12-13 | 国网冀北电力有限公司 | 一种基于时间因子抗去同步化的轻量级rfid双向认证方法 |
CN107171811A (zh) * | 2017-07-17 | 2017-09-15 | 北京邮电大学 | 一种基于Present算法的轻量级RFID安全认证方法 |
CN107171811B (zh) * | 2017-07-17 | 2020-07-03 | 北京邮电大学 | 一种基于Present算法的轻量级RFID安全认证方法 |
CN109063523A (zh) * | 2018-06-29 | 2018-12-21 | 浙江工商大学 | 一种射频识别安全认证方法及系统 |
CN109063523B (zh) * | 2018-06-29 | 2021-06-11 | 浙江工商大学 | 一种射频识别安全认证方法及系统 |
CN110677401A (zh) * | 2019-09-24 | 2020-01-10 | 桂林电子科技大学 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
CN110677401B (zh) * | 2019-09-24 | 2021-07-30 | 桂林电子科技大学 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102880891B (zh) | 2015-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102880891B (zh) | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 | |
CN105100112B (zh) | 基于云存储的rfid群组标签所有权转移方法 | |
CN106845304B (zh) | 一种实现rfid系统中阅读器与标签认证的方法与系统 | |
CN104184733B (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
JP6417036B2 (ja) | 事前共有鍵に基づくエンティティ認証方法及び装置 | |
CN102236773A (zh) | 射频识别加密验证系统和方法 | |
CN103957186B (zh) | Rfid系统中有效转移标签所有权的方法 | |
CN101645899B (zh) | 基于对称加密算法的双向认证方法及系统 | |
CN101986641A (zh) | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 | |
CN203242029U (zh) | 具有电子签名功能的智能卡及智能卡交易系统 | |
CN104883681A (zh) | 一种基于动态共享密钥的移动rfid双向认证方法 | |
CN104112106A (zh) | 一种基于物理不可克隆的rfid轻量级认证方法 | |
CN103413109A (zh) | 一种无线射频识别系统的双向认证方法 | |
CN103150655A (zh) | 基于pki的rfid防伪系统 | |
CN110190965A (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
JP2011528876A (ja) | 電子タグに適するデータセキュリティアクセス方法 | |
CN106066975A (zh) | 一种基于标签id和位运算的rfid标签所有权转移方法 | |
CN103532718A (zh) | 一种认证方法及系统 | |
CN104821945A (zh) | 近场移动支付中继攻击的防御系统及其实现方法 | |
CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
CN101976365B (zh) | 一种安全射频识别系统 | |
CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
CN106330457B (zh) | 基于二次剩余的射频识别标签所有权转移方法 | |
CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150812 Termination date: 20180914 |
|
CF01 | Termination of patent right due to non-payment of annual fee |