CN102880891B - 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 - Google Patents

Abstract

本发明公开了一种超轻量级的RFID认证协议建立的RFID系统安全通信方法，能够有效地解决低等级标签RFID系统的安全问题。该发明的主要特点是安全、高效、简单、实用。标签只需能够提供随机数发生器、异或运算、模运算MOD、移位等简单运算。这些简单运算所需资源极其有限，故该方案完全符合EPCglobal C1G2标签规范，具有低存储成本、低运算成本、低通信成本、算法新颖简单、易于实现等特点。本发明能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题（隐私泄漏，流量分析，定位跟踪），解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题，非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。

Description

一种超轻量级RFID双向认证协议建立的RFID安全通信方法

技术领域

本发明属于通信技术领域，特别涉及一种超轻量级RFID双向认证协议建立的RFID安全通信方法。

背景技术

射频识别（Radio Frequency Identification,RFID）是一种具有实时、快速、准确采集等特点的自动识别技术。RFID系统由读写器、标签和应用程序三部分组成，读写器和标签之间采用非接触方式通信。资源有限的低成本RFID系统将成为RFID市场的最主导产品之一，当务之急是解决这些低成本、低等级RFID系统的安全问题，设计出轻量级RFID认证协议。然而，大多数现有的RFID认证协议都存在着某种安全漏洞与隐患或需要过于复杂的操作而RFID无法在低成本、低等级RFID系统实施。

发明内容

为解决低成本、低等级RFID系统的无线通信安全问题，本发明的目的在于提供一种超轻量级RFID双向认证协议建立的RFID安全通信方法，该方法可满足EPCglobal C1G2规范的RFID技术中读写器（Reader）与标签（Tag）之间的无线通信的安全机制的要求。

本发明是在RFID系统初始时假设：阅读器和服务器（Server）之间的通信是安全的，标签和阅读器之间的无线通信是不安全的。本发明的目的是解决标签和阅读器之间的无线通信安全问题。本发明的目的通过采取以下技术措施予以实现：

一种超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：RFID系统初始时，由服务器或制造商完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SID_t及1个长度为l-bit秘密价值S_t，服务器将安全身份标识码SID_t以及贴有该标签的物品的相关信息存储于标签，物品进行信息登录时，服务器将与该标签有关的信息：每个标签的安全身份标识码SID_i，当前的秘密价值S_inew及最后成功认证的秘密价值S_iold存储于后端数据库中；RFID系统 的通信认证协议步骤如下：

（1）读写器首先产生一个随机数R_r,将（Query,R_r）发送给标签；

（2）标签收到读写器发来的（Query,R_r），首先产生两个随机数R_t,R_t′，再计算: g′＝gmodN，SID_t′＝RRL(SID_t,g′), 然后将(R_t,R_t′，M₁)发送给读写器,读写器再将（R_t,R_t′，M₁,R_r）转发给服务器；

（3）服务器收到（R_t,R_t′，M₁,R_r），对数据库中的每一对SID_i和S_ix进行验证，其中1≤i≤n，首先验证等式 或者 是否成立，其中 g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′), 或者 g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′), 如果SID_i和S_ix存在，则该标签通过识别和认证，并转到步骤（4）；否则，认证失败，停止操作；

（4）服务器计算: g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),  然后更新秘密价值：如果S_ix=S_inew，则S_iold=S_inew，否则S_iold保持不变，然后 最后将（M₂）发给读写器，读写器再将其转发送给标签；

（5）标签收到（M₂），验证等式 是否成立,其中 g₁′＝gmodN，SID_t′＝LRL(SID_t,g₁′)，如果成立，则标签对读写器识别和认证通过，然后标签更新秘密价值： 否则，认证失败。

上述步骤中，标签只需存储(SID_t,S_t)，只需提供随机数发生器、异或运算、模运算MOD、移位运算，将随机数R_t,R_r及秘密价值S_t通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文，以此作为标签的身份认证编码，随机数R_t,R_r及秘密价值S_t引入标签的身份认证编码的方法是：  $M_1={{\mathrm{SID}}_t}^{\′}\⊕g\⊕S_t.$

上述步骤中，标签首先生成 并对g进行模运算g′＝gmodN，再将秘密价值SID_t进行右旋转g′位SID_t′＝RRL(SID_t,g′),最后再利用g和S_t对SID_t′进行异或运算生成具有动态随机变化的标签的身份认证编码 

本发明具有如下特点：（1）安全：有效解决了标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题（隐私泄漏，流量分析，定位跟踪），解决了模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见 的安全问题；（2）高效：协议只需3个轮回，且交换信息量少总共仅为：4l-bit；（3）简单：标签只需要具有随机数发生器、异或运算、模运算MOD、移位运算；（4）实用：满足EPCglobal C1G2规范，而EPCglobal C1G2标签具有最广泛的应用前景。

本发明的有益效果是：

（1）采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法，具有如下特点：a.低存储成本：每一个标签只需存储2个长度为l-bit认证信息；同时数据库为每个标签也只需存储3个长度为l-bit认证信息。b.低运算成本：只需标签能够提供随机数发生器、异或运算、模运算MOD、移位运算。c.低通信成本：协议只需3个轮回及交换4l-bit信息总量。本发明运算简单，所需资源极其有限，故完全符合EPCglobal C1G2标签规范。

（2）采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法，可以实现RFID系统传输信息的保密，能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、隐私问题（隐私泄漏，流量分析，定位跟踪），解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题。具有算法新颖简单、响应速度快、所需资源少、易于实现等特点，非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。

下表列出现有安全协议与本发明的安全协议的安全性能比较。

表1各种方法的安全性能比较

注释：隐私问题包括：隐私泄漏，流量分析，定位跟踪

附图说明

图1为本发明所述的RFID系统的通信认证协议示意图。

具体实施方式

本发明实施例提供的超轻量级RFID双向认证协议建立的RFID安全通信方法，包括以下两个过程：

初时化过程：

RFID系统初始时，由服务器或制造商或完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SID_t及1个长度为l-bit秘密价值S_t，服务器将安全身份标识码SID_t以及贴有该标签的物品的相关信息存储于标签，物品进行信息登录时，服务器将与该标签有关的信息：每个标签的安全身份标识码SID_i，当前的秘密价值S_inew及最后成功认证的秘密价值S_iold存储于后端数据库中。认证过程：

1)Reader→Tag:读写器首先产生一个随机数R_r,将（Query,R_r）发送给标签。

2)Tag→Reader→Server:标签收到读写器发来的（Query,R_r），首先产生两个随机数R_t，R_t′，再计算: g′＝gmodN，SID_t′＝RRL(SID_t,g′), 然后将(R_t,R_t′，M₁)发送给读写器,读写器再将（R_t,R_t′,M₁,R_r）转发给服务器。

3)Server:服务器收到（R_t,R_t′，M₁,R_r），对数据库中的每一对SID_i和S_ix进行验证，其中1≤i≤n，首先验证等式 或者 是否成立，其中 g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′), 或者 g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′), 如果SID_i和S_ix存在，则该标签通过识别和认证，并转到步骤4）；否则，认证失败，停止操作。此次验证实现了读写器对标签的身份认证。

4)Server→Reader→Tag:服务器计算: g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′), 然后更新秘密价值：如果S_ix=S_inew， 则S_iold=S_inew，否则S_iold保持不变，然后 最后将（M₂）发给读写器，读写器再将其转发送给标签。

5)Tag:标签收到（M₂），验证等式 是否成立,其中  $g_1=\mathrm{PRN}({R_t}^{\′}\⊕S_t),{g_1}^{\′}=g\mathrm{mod}N,{{\mathrm{SID}}_t}^{\′}=\mathrm{LRL}\left({\mathrm{SID}}_{t,}{g_1}^{\′}\right),$ 如果成立，则标签对读写器识别和认证通过，然后标签更新秘密价值： 否则，认证失败。此次验证实现了标签对读写器的身份认证。

上述步骤中，标签只需存储(SID_t,S_t)，只需提供随机数发生器、异或运算、模运算MOD、移位运算，将随机数R_t,R_r及秘密价值S_t通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文，以此作为标签的身份认证编码。随机数R_t,R_r及秘密价值S_t引入标签的身份认证编码的方法是：  $M_1={{\mathrm{SID}}_t}^{\′}\⊕g\⊕S_t.$

上述步骤中，标签首先生成 并对g进行模运算g′＝gmodN，再将秘密价值SID_t进行右旋转g′位SID_t′＝RRL(SID_t,g′),最后再利用g和S_t对SID_t′进行异或运算生成具有动态随机变化的标签的身份认证编码 

符号说明：

-PRN(x):PRN()是一个强壮的随机数发生器，x是输入数字。

-RRL(p,b):操作数p是按位向右旋转b位置。

-LRL(p,b):操作数p是按位向左旋转b位置。

-mod:模操作。

- :异或操作。

-|M|:变量M的位长度。

-N=|SID|。

在初始化阶段，服务器和标签分别保存如下信息：

-Tag:(SID_t,S_t)

-Server:(SID_i,S_inew,S_iold) 。

Claims (4)

1.一种超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：RFID系统初始时，由服务器或制造商完成为每一个标签分配一个唯一的1个长度为 l-bit安全身份标识码SID _t 及1个长度为 l-bit秘密价值S _t ，服务器将安全身份标识码SID _t 以及贴有该标签的物品的相关信息存储于标签，物品进行信息登录时，服务器将与该标签有关的信息：每个标签的安全身份标识码SID _i ，当前的秘密价值S _inew 及最后成功认证的秘密价值S _iold 存储于后端数据库中；RFID系统的通信认证协议步骤如下：

（1）读写器首先产生一个随机数R _r , 将（Query, R _r ）发送给标签；

（2）标签收到读写器发来的（Query, R _r ），首先产生两个随机数R _t , R _t ′,再计算: g=PRN(R _t ⊕R _r ⊕S _t ), g′=gmodN,SID _t ′=RRL(SID _t ,g′), M ₁=SID _t ′⊕g⊕S _t ，其中g为随机数或临时变量，N = |SID|，然后将(R _t , R _t ′, M ₁) 发送给读写器, 读写器再将（R _t , R _t ′, M ₁, R _r ）转发给服务器；

（3）服务器收到（R _t , R _t ′, M ₁, R _r ），对数据库中的每一对SID _i 和S _ix 进行验证，其中1≤i≤n，S _ix =S _inew 或 S _iold ，首先验证等式 SID _i ′⊕g⊕S _inew ?=M ₁ 或者SID _i ′⊕g⊕S _iold ?=M ₁是否成立，其中g ₁=PRN(R _t ′⊕S _inew ), g ₁ ′=g ₁ modN,SID _i ′=LRL(SID _i , g ₁ ′), M ₂=SID _i ′⊕g ₁⊕S _inew 或者g ₁=PRN(R _t ′⊕S _iold ), g ₁ ′=g ₁ modN,SID _i ′=LRL(SID _i , g ₁ ′), M ₂=SID _i ′⊕g ₁⊕S _iold , 如果SID _i 和S _ix 存在，则该标签通过识别和认证，并转到步骤（4）；否则，认证失败，停止操作；

（4）服务器计算: g ₁=PRN(R _t ′⊕S _ix ), g ₁ ′=g ₁ modN,SID _i ′=LRL(SID _i , g ₁ ′), M ₂= SID _i ′⊕g ₁⊕S _ix ，然后更新秘密价值：如果S _ix =S _inew ，则S _iold = S _inew ，否则S _iold 保持不变，然后S _inew =PRN(g⊕S _inew ), 最后将（M ₂）发给读写器，读写器再将其转发送给标签；

（5）标签收到（M ₂），验证等式 SID _i ′⊕g⊕S _ix ?=M ₁ 是否成立, 其中g ₁=PRN(R _t ′⊕S _t ), g ₁ ′=gmodN,SID _t ′=LRL(SID _t , g ₁ ′)，如果成立，则标签对读写器识别和认证通过，然后标签更新秘密价值：S _t =PRN(g⊕S _t )；否则，认证失败。

2. 根据权利要求1所述的超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：标签只需存储(SID _t , S _t )，只需提供随机数发生器、异或运算、模运算MOD、移位运算，将随机数R _t ,R _r 及秘密价值S _t 通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文，以此作为标签的身份认证编码。

3. 根据权利要求2所述的超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：随机数R _t ,R _r 及秘密价值S _t 引入标签的身份认证编码的方法是：M ₁=SID _t ′⊕g⊕S _t 。

4. 根据权利要求3所述的超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：标签首先生成g=PRN(R _t ⊕R _r ⊕S _t ), 并对g进行模运算g′=gmodN,再将秘密价值SID _t 进行右旋转g′位SID _t ′=RRL(SID _t ,g′), 最后再利用g和S _t 对SID _t ′进行异或运算生成具有动态随机变化的标签的身份认证编码M ₁=SID _t ′⊕g⊕S _t 。