CN102882683B - 一种可同步的rfid安全认证方法 - Google Patents
一种可同步的rfid安全认证方法 Download PDFInfo
- Publication number
- CN102882683B CN102882683B CN201210361508.5A CN201210361508A CN102882683B CN 102882683 B CN102882683 B CN 102882683B CN 201210361508 A CN201210361508 A CN 201210361508A CN 102882683 B CN102882683 B CN 102882683B
- Authority
- CN
- China
- Prior art keywords
- label
- rfid interrogator
- rfid
- background server
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种可同步的RFID安全认证方法,属于RFID系统通信安全领域。该方法包括以下几个步骤:(1)RFID读写器询问标签;(2)标签应答RFID读写器;(3)RFID读写器向后台服务器提交认证请求;(4)后台服务器验证认证请求;(5)后台服务器提交RFID读写器的验证消息;(6)标签验证RFID读写器的身份。该方法不仅能够实现RFID读写器和标签之间的双向认证,抵抗各种常见的外部攻击,而且能够实现读写器和标签之间的时钟同步,实现标签ID号的动态变化。该发明适合系统资源受限且安全性要求高的RFID应用场景。
Description
技术领域
本发明涉及一种可同步的RFID安全认证方法,属于RFID系统通信安全领域。
背景技术
近年来,随着大规模集成电路和网络通信等技术的发展,RFID技术已经广泛进入商业化应用阶段。由于RFID技术能够进行非接触式识别、多目标识别和高速移动物体识别,因此该技术显现出巨大的市场前景和发展空间,被誉为21实际最优发展前途的技术之一。然而,随着RFID技术的大面积使用,其完全开放的设计带来了严重的安全隐患,同时由于加解密需要耗费过多的处理能力,这必然会给低成本的标签增加额外的开支,造成一些优秀的安全工具无法嵌入到标签中。其主要的安全风险包括以下几个方面:
机密性。标签不能够向未授权的读写器泄露任何消息。然后,无论是有源的RFID系统还是无源的RFID系统,读写器在接收标签发送的信号时,没有安全机制的标签会向邻近的读写器泄露标签的内容和一些重要信息。此时,恶意攻击者能够读取、篡改标签上的数据,其信息的保密性遭到破坏。
完整性。数据的完整性是为了保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。显然,数字签名由于其昂贵的开销,已不适合在RFID系统中使用,因此必须找到适合RFID系统应用的完整性验证方法。
可用性。RFID系统提供的安全解决方案能够被授权用户使用的同时,还能够有效防止非法攻击者企图中断RFID服务的恶意攻击。但这种方案必须具有节能的特点,各种安全协议和算法不能够过于复杂,尽量避免使用公钥算法等计算开销较大的安全机制。
可认证性。攻击者可以利用伪造标签代替实际物品或通过重写合法的标签内容,使用低价物品标签代替高价物品标签并从中获利,同时,攻击者也可通过某种方式隐藏标签,使读写器无法发现该标签,从而成果实施物品的转移。为此,读写器必须能够对标签进行身份确认,从而保证信息是从正确的标签中发送过来的。
隐私性。一个安全的RFID应用系统应当能够保护使用者的隐私信息和相关的经济实体的商业利益。而现有的RFID系统面临着位置保密和实时跟踪的安全风险,即:个人携带贴有标签的物品可能泄露个人的身份,通过读写器能够跟踪携带不安全标签的个人,并将这些信息进行综合和分写,获得使用者个人喜好和行踪等隐私信息。
前向安全性。即使攻击者获得了某次通信过程中的全部信息,入侵者也不能利用截获的信息来获得关于目标标签之前的信息,如:何时、何地认证的,标签所处的环境等信息。
后向安全性。入侵者获得了认证过程中的所有信息,即使其有强大的攻击能力,也不能从这些信息中破解标签以后的认证信息、具体位置等。
同步性。攻击者如果在某次认证过程中阻塞、篡改了标签的信息,那么就会使得后台服务器和标签的共享信息出现不同步状态,从而造成下次认证过程中标签无法通过认证。
发明内容
本发明提供了一种可同步的RFID安全认证方法,在系统安全和有限资源之间寻求一种平衡,实现RFID读写器和标签之间的双向认证。该方法在RFID读写器和标签之间建立一个安全通道,适用于资源严重受限、安全性要求较高的RFID应用场合。
本发明为解决其技术问题采用如下技术方案:
一种可同步的RFID安全认证方法,包括以下几个步骤:
(1)RFID读写器询问标签:
读写器首先产生随机数 ,连同询问请求Query一起组成认证请求消息{,Query}发送给标签;
(2)标签应答RFID读写器:
标签收到RFID读写器发送过来的认证请求消息{,Query}后,首先产生随机数,然后将、和ID进行异或运算,标签利用其ID号计算出本次认证所需要的对称密钥,接着,标签产生加密信息,计算ID的散列值H(ID),最后将应答消息{ ,H(ID)}发送给标签;
(3)RFID读写器向后台服务器提交认证请求:
RFID读写器收到来自标签的应答消息{,H(ID)}后,连同自己产生的随机数一起通过安全通道发送给后台服务器,其提交的认证请求为{,H(ID),};
(4)后台服务器验证认证请求:
后台服务器收到RFID读写器的认证请求{,H(ID),}后,首先利用H(ID)在数据库中查找对应的ID号,如果能够找到匹配的ID号,则标签的身份得到验证,否则,该标签是非法标签;然后利用ID号计算本次通信所用的对称密钥,解密消息 ,得到,将该值与ID和异或后得到标签产生的本次通信的随机数;
(5)后台服务器提交RFID读写器的验证消息:
后台服务器验证了标签的身份后,将获得的随机数、标签的新ID号ID’和时间戳T组合在一起,利用对称密钥产生加密信息,然后将加密信息通过RFID读写器发送给标签,与此同时,后台服务器将销毁旧的对称密钥;
(6)标签验证RFID读写器的身份:
标签收到RFID读写器发送过来的认证消息后,利用其保存的密钥解密该消息得到随机数,如果随机数与其产生的随机数相同,则RFID读写器的身份合法,否则,中断与RFID读写器的联系;RFID读写器的身份得到证实后,标签利用获得的时间戳修改其当前时钟,利用新的ID’代替原ID号。
本发明的有益效果如下:
本发明有效解决了RFID读写器和标签之间的双向认证问题,抵抗常见攻击,实现了标签的ID号动态变化和时钟与RFID读写器同步问题的同时,有效控制了系统的能量消耗,适合系统资源受限且安全性要求高的RFID应用场合。
附图说明
图1为RFID系统结构图。
图2为本发明的步骤流程图。
具体实施方式
下面结合附图对本发明创造做进一步详细说明。
本发明在RFID系统安全通信领域提出了一种能够实现RFID读写器和标签之间同步的安全认证方法,该方法采用对称加密算法、Hash散列函数和多项式技术,在RFID读写器和标签之间双向认证时,实现了传递信息的机密性、完整性,消息的可认证性,保护了用户隐私。在认证过程中,利用随机数和动态标签ID可以有效阻止入侵者实施重放攻击,保证了系统的前向安全性和后向安全性。在本发明中,由于后台服务器资源不受限制,RFID读写器资源完全有能力处理复杂的安全机制,因此,可以合理的认为RFID读写器和后台服务器之间完全可以利用现有的安全策略实现其高安全通信(如图1),此部分的安全需求不再本发明的考虑范围内。
1、系统的初始化
本方法所涉及到的设备,即:后台服务器、RFID读写器和标签,在部署前都是集中在一个机构或组织中的,因此,系统在初始化过程中所涉及的一些敏感信息的传输安全是有充分保证的。在初始化过程中,后台服务器将为所有的标签产生初始的ID号,即: 。每个标签中将加载一个Hash函数和一个多项式F函数,而后台服务器将除了保存相应的Hash函数和F多项式外,将保存标签初始ID号与H(ID)之间的对应关系。然后,RFID读写器和后台服务器之间建立可靠的安全通道,保证两者之间信息传输的安全,但其采用的方法不在本发明中。
2、认证方法的步骤如图2所示。
(1)RFID读写器询问标签
读写器首先产生随机数,连同询问请求Query一起组成认证请求消息{,Query}发送给标签。
(2)标签应答RFID读写器
标签收到RFID读写器发送过来的认证请求消息{,Query}后,首先产生随机数,然后将、和ID进行异或运算,标签利用其ID号计算出本次认证所需要的对称密钥,接着,标签产生加密信息,计算ID的散列值H(ID),最后将应答消息{ ,H(ID)}发送给标签。
(3)RFID读写器向后台服务器提交认证请求
RFID读写器收到来自标签的应答消息{,H(ID)}后,连同自己产生的随机数一起通过安全通道发送给后台服务器,其提交的认证请求为{,H(ID),}。
(4)后台服务器验证认证请求
后台服务器收到RFID读写器的认证请求{ ,H(ID),}后,首先利用H(ID)在数据库中查找对应的ID号,如果能够找到匹配的ID号,则标签的身份得到验证,否则,该标签是非法标签。然后利用ID号计算本次通信所用的对称密钥,解密消息,得到,将该值与ID和异或后得到标签产生的本次通信的随机数。
(5)后台服务器提交RFID读写器的验证消息
后台服务器验证了标签的身份后,将获得的随机数、标签的新ID号ID’和时间戳T组合在一起,利用对称密钥产生加密信息,然后将加密信息通过RFID读写器发送给标签,与此同时,后台服务器将销毁旧的对称密钥。
(6)标签验证RFID读写器的身份
标签收到RFID读写器发送过来的认证消息后,利用其保存的密钥解密该消息得到随机数,如果随机数与其产生的随机数相同,则RFID读写器的身份合法,否则,中断与RFID读写器的联系。RFID读写器的身份得到证实后,标签利用获得的时间戳修改其当前时钟,利用新的ID’代替原ID号。
在RFID读写器和标签之间进行双向认证的过程中,为了避免新产生的ID号之间出现冲突,我们将每个ID号的变动约束在一个固定的范围内变动,每次产生新的ID号时,它们都在其范围内进行随机选取。
在RFID系统中,一般都会有个RFID读写器,个标签和一套后台服务器。RFID读写器和标签之间是多对多的关系,在不同的时间段,可能有多个不同的合法RFID读写器读取标签的信息,因此标签的一些特殊信息,如:标签的ID和对称密钥都保存在后台服务器中,RFID读写器不保存这些敏感信息。
在本发明中,标签需要传输其ID号,为了保证其机密性,我们采用了Hash函数计算其单项散列值,即:H(ID),其散列值长度为128位,这样即使入侵者获取了该信息,也无法从这个信息中逆向推出标签的ID号。
在本发明中,为了验证标签的合法身份,标签需要将RFID读写器发送来的随机数加密后传输,即:,其中表述异或的逻辑运算,采用该方法能够在保证数据机密性的同时,缩短有效数据的长度。通过验证密钥的有效性来验证标签的身份,这个过程在后台服务器中完成,加密算法采用DES算法。
在本发明中,为了保证对称密钥能够经常更换,又不增加网络的额外负担,我们采用了多项式技术,即:。在此,选择的多项式要考虑其计算的复杂度,以适应标签资源限制的要求。根据不同标签的资源情况,我们可以选择不同的多项式。
在本发明中,标签和后台服务器之间的对称密钥并不保存在后台服务器中。后台服务器获取RFID读写器发送过来的H(ID)后,从数据库中查找相应的ID号,然后根据ID号计算对称密钥,即: 。利用来解密,然后验证r1是否与RFID读写器发送的一致,从而验证了标签的身份。
在本发明中,为了阻止入侵者前向和后向攻击,标签的ID号将实现动态变化,即:每次验证后,标签的ID号将发生改变,下次验证的ID号将采用新修改的ID号。此时,RFID读写器和标签之间的对称密钥也将随之改变,但该密钥并不在网上传输,而是直接通过保存在RFID读写器和标签中的函数F计算得到。
在本发明中,为了验证RFID读写器的身份,我们设计了随机数。在整个通信过程中,随机数都是以密文的形式传输,如果标签能够从获得的密文 中得到正确的,那么就能够验证RFID读写器的身份是合法的。
在本发明中,为了保证RFID读写器和标签中保存的信息是同步的,必须保证RFID读写器和标签的时钟是同步的,为此,在RFID读写器每次读写标签信息时,必须将后台服务器的时钟同步到标签中。我们采用的方法是将后台服务器的时间戳T加密后传输给标签,即:,标签解密该信息获得T后,修改标签的时钟。
Claims (1)
1.一种可同步的RFID安全认证方法,其特征在于,包括以下几个步骤:
(1)RFID读写器询问标签:
读写器首先产生随机数 ,连同询问请求Query一起组成认证请求消息{,Query}发送给标签;
(2)标签应答RFID读写器:
标签收到RFID读写器发送过来的认证请求消息{,Query}后,首先产生随机数,然后将、和ID进行异或运算,标签利用其ID号计算出本次认证所需要的对称密钥,接着,标签产生加密信息,计算ID的散列值H(ID),最后将应答消息{ ,H(ID)}发送给读写器;
(3)RFID读写器向后台服务器提交认证请求:
RFID读写器收到来自标签的应答消息{,H(ID)}后,连同自己产生的随机数一起通过安全通道发送给后台服务器,其提交的认证请求为{,H(ID),};
(4)后台服务器验证认证请求:
后台服务器收到RFID读写器的认证请求{,H(ID),}后,首先利用H(ID)在数据库中查找对应的ID号,如果能够找到匹配的ID号,则标签的身份得到验证,否则,该标签是非法标签;然后利用ID号计算本次通信所用的对称密钥,解密消息 ,得到,将该值与ID和异或后得到标签产生的本次通信的随机数;
(5)后台服务器提交RFID读写器的验证消息:
后台服务器验证了标签的身份后,将获得的随机数、标签的新ID号ID’和时间戳T组合在一起,利用对称密钥产生加密信息,然后将加密信息通过RFID读写器发送给标签,与此同时,后台服务器将销毁旧的对称密钥;
(6)标签验证RFID读写器的身份:
标签收到RFID读写器发送过来的认证消息后,利用其保存的密钥解密该消息得到随机数,如果随机数与其产生的随机数相同,则RFID读写器的身份合法,否则,中断与RFID读写器的联系;RFID读写器的身份得到证实后,标签利用获得的时间戳修改其当前时钟,利用新的ID’代替原ID号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210361508.5A CN102882683B (zh) | 2012-09-26 | 2012-09-26 | 一种可同步的rfid安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210361508.5A CN102882683B (zh) | 2012-09-26 | 2012-09-26 | 一种可同步的rfid安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882683A CN102882683A (zh) | 2013-01-16 |
| CN102882683B true CN102882683B (zh) | 2015-04-22 |
Family
ID=47483839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210361508.5A Active CN102882683B (zh) | 2012-09-26 | 2012-09-26 | 一种可同步的rfid安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882683B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107690145A (zh) * | 2016-08-05 | 2018-02-13 | 李明 | 一种安全通信方法和系统 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795543B (zh) * | 2014-02-12 | 2016-09-21 | 中国石油大学(华东) | 一种用于rfid系统的安全双向认证方法 |
| CN104112106B (zh) * | 2014-06-27 | 2017-03-08 | 广州中长康达信息技术有限公司 | 一种基于物理不可克隆的rfid轻量级认证方法 |
| CN105376047B (zh) * | 2014-08-08 | 2020-03-17 | 国民技术股份有限公司 | 一种安全模块保护方法及装置 |
| CN104506533B (zh) * | 2014-12-22 | 2018-04-20 | 广州中长康达信息技术有限公司 | 一种基于puf的rfid标签所有权转移方法 |
| CN105991607B (zh) * | 2015-02-28 | 2019-03-05 | 北京天威诚信电子商务服务有限公司 | 一种网络访问方法和装置 |
| CN105871424B (zh) * | 2016-04-05 | 2018-11-13 | 菏泽学院 | 基于ecc的rfid群组验证方法 |
| US11159946B2 (en) | 2016-08-05 | 2021-10-26 | Tendyron Corporation | Method and system for secure communication |
| CN107688749B (zh) * | 2016-08-05 | 2021-12-24 | 李明 | 一种安全通信方法和系统 |
| CN106712962B (zh) * | 2016-12-23 | 2019-12-24 | 西安电子科技大学 | 移动rfid系统双向认证方法及其系统 |
| CN106850604A (zh) * | 2017-01-22 | 2017-06-13 | 陕西外号信息技术有限公司 | 一种光标签的安全识别方法 |
| CN107395354B (zh) * | 2017-06-02 | 2020-07-28 | 广东工业大学 | 一种轻量级的移动rfid系统认证方法 |
| CN108737113B (zh) * | 2018-06-08 | 2021-08-03 | 北京计算机技术及应用研究所 | 一种跟踪敏感物品外访情况的方法 |
| CN111428527B (zh) * | 2020-03-06 | 2022-10-14 | 南京邮电大学 | 一种基于静态id的rfid跨域双向认证方法 |
| CN114554595A (zh) * | 2022-04-27 | 2022-05-27 | 高勘(广州)技术有限公司 | 煤矿场景定位方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101976363A (zh) * | 2010-09-30 | 2011-02-16 | 北京理工大学 | 一种基于Hash函数的RFID认证方法 |
| CN102394753A (zh) * | 2011-11-01 | 2012-03-28 | 西安电子科技大学 | 基于密钥和缓存机制的rfid双向认证方法 |
| CN102509128A (zh) * | 2011-09-30 | 2012-06-20 | 江苏科技大学 | 一种射频识别系统安全认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8368517B2 (en) * | 2008-08-22 | 2013-02-05 | Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies Limited | RFID privacy-preserving authentication system and method |
-
2012
- 2012-09-26 CN CN201210361508.5A patent/CN102882683B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101976363A (zh) * | 2010-09-30 | 2011-02-16 | 北京理工大学 | 一种基于Hash函数的RFID认证方法 |
| CN102509128A (zh) * | 2011-09-30 | 2012-06-20 | 江苏科技大学 | 一种射频识别系统安全认证方法 |
| CN102394753A (zh) * | 2011-11-01 | 2012-03-28 | 西安电子科技大学 | 基于密钥和缓存机制的rfid双向认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 伍新华.一种基于Hash的RFID双向认证协议.《武汉理工大学学报(交通科学与工程版)》.2011,第35卷(第3期), * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107690145A (zh) * | 2016-08-05 | 2018-02-13 | 李明 | 一种安全通信方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882683A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102882683B (zh) | 一种可同步的rfid安全认证方法 | |
| CN104217230B (zh) | 隐藏超高频电子标签识别号的安全认证方法 | |
| CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
| CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
| CN101488854B (zh) | 一种无线射频识别系统认证方法和设备 | |
| CN102034123B (zh) | 一种基于标签id随机划分的rfid三重安全认证方法 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN103279775B (zh) | 能够保证秘密性和数据完整性的rfid系统及其实现方法 | |
| CN102236773A (zh) | 射频识别加密验证系统和方法 | |
| CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN114982197B (zh) | 认证方法、系统以及存储介质 | |
| CN104184733A (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
| CN104115442A (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
| CN101980241B (zh) | 一种射频标签认证的方法、系统及装置 | |
| WO2018227685A1 (zh) | 一种终端设备安全接入物联网的方法及系统 | |
| CN104333537A (zh) | 一种基于物理不可克隆函数的rfid安全认证方法 | |
| CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
| Chen et al. | A secure ownership transfer protocol using EPCglobal Gen-2 RFID | |
| CN103227793A (zh) | 基于随机序列的rfid设备层信息安全传递方法及装置 | |
| CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
| CN102904723B (zh) | 一种rfid系统的隐私保护方法 | |
| CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
| CN103324971B (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| Baek et al. | Secure and lightweight authentication protocol for NFC tag based services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210318 Address after: 210049 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu. Patentee after: JIANGSU INTELLITRAINS Co.,Ltd. Address before: 210049 Sanbao science and Technology Park, 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu Patentee before: NANJING SAMPLE TECHNOLOGY Co.,Ltd. |