CN103078741B - 一种rfid双向认证协议方法 - Google Patents
一种rfid双向认证协议方法 Download PDFInfo
- Publication number
- CN103078741B CN103078741B CN201310004394.3A CN201310004394A CN103078741B CN 103078741 B CN103078741 B CN 103078741B CN 201310004394 A CN201310004394 A CN 201310004394A CN 103078741 B CN103078741 B CN 103078741B
- Authority
- CN
- China
- Prior art keywords
- new
- label
- ids
- key
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种RFID双向认证协议方法,包括以下三个阶段:标签识别阶段,阅读器向标签发出请求,标签收到后,向阅读器返回假名<i>IDS</i>;双向认证阶段,阅读器识别<i>IDS</i>后,作相关于字合成运算的异或运算得到<i>A</i>、<i>B</i>并发送至标签,标签通过接收的<i>A</i>||<i>B</i>认证阅读器后,作相关计算得到<i>C</i>并发送给阅读器,阅读器对标签进行认证;更新阶段,阅读器验证<i>C</i>成功后,即更新其内部假名<i>IDS</i>和密钥<i>K</i>1、<i>K</i>2,随后计算<i>D</i><i>、</i><i>E</i>,并发送至标签,标签验证<i>E</i>通过后,更新其假名和密钥。本发明只存在简单的字合成及异或运算。由此产生这样的有益效果:能够有效降低标签的计算量和存储空间,并可抵抗假冒、重传、跟踪和拒绝服务等多种攻击,提供前向安全性。
Description
技术领域
本发明涉及射频识别及身份认证技术领域,尤其涉及一种RFID双向认证协议方法。
背景技术
RFID系统主要由标签、阅读器及后端数据库三部分组成,在RFID通信协议设计中,后端数据库和阅读器之间传输信道一般是安全的,不存在任何安全风险问题,可将它们视为协议一方,本发明中统称为阅读器或带有后端数据库的阅读器;而标签和阅读器之间无线传输信道是不安全的,存在多种潜在的攻击,可将标签视为协议另一方。同时,由于RFID系统本身硬件资源受到计算能力、存储空间和电源供给等诸多因素的限制,因而,安全、高效、低成本是设计RFID双向认证协议的主要要求。
传统的RFID认证协议效率低下、安全性差且开销较大,而只包含简单位运算的超轻量级认证协议,适用于低成本标签。目前,已有多种超轻量级认证协议被提出,比较典型的有LMAP协议、SASI协议。但这些协议仍存在各自的缺陷,大致可归纳为:1)认证性和数据完整性不强。2)不能抵抗重传、拒绝服务等攻击,不具前向安全性。3)标签需要较大的存储空间。
发明内容
本发明的目的在于克服上述现有技术之不足,提供安全性更高、成本更低的一种RFID双向认证协议方法。其具体技术方案如下:
所述方法,包括标签识别阶段、双向认证阶段和假名与密钥更新阶段,其中:
所述认证阶段:阅读器识别由标签发送的标签假名IDS后,生成随机数N1,该随机数N1与所述标签假名IDS对应的密钥K1、K2进行不同设定的相关于字合成运算的异或运算,分别得到A、B,并发送A||B至标签;
标签根据A||B,获取所述随机数N1,用N1与密钥K1、K2进行设定的相关于字合成运算的异或运算得到B’,若B’≠B,标签认证阅读器失败,协议终止,若B’=B,则认证阅读器成功,对密钥K1、K2与随机数N1进行设定的相关于字合成运算的异或运算,得到C,并将C返回给阅读器;
阅读器接收到C后,使用自身存储的密钥K1、K2和随机数N1,进行相同于C的所述运算,获得C’,若C’≠C,阅读器认证标签失败,协议终止,若C’=C,则认证标签成功;
所述更新阶段:阅读器成功认证标签后,生成随机数N2并对标签假名IDS和密钥K1、K2进行更新,若更新后的标签假名IDS与数据库中一个标签假名IDS相同,则重新生成随机数N2并进行对应的IDS和密钥K1、K2更新,直到数据库中原存储的各IDS不相同为止;
阅读器用随机数N1、N2与更新前的密钥K1、K2进行不同设定的相关于字合成运算的异或运算,分别得到D、E,并发送至标签;
标签接收所述信号并从中获取随机数N2,用N1、N2进行相同于E的运算得到字E’,若E’≠E,标签内不进行更新,若E’=E,则对标签假名IDS和密钥K1、K2进行更新,丢弃原来使用的假名和密钥。
所述方法进一步的设计在于:所述相关字合成运算Syn(X,Y)定义为:具有L位的X、Y两二进制数组进行由Y的后M位与X的前L-M位的合成运算;所述M设定为Y的汉明重量Hw(Y),或X的汉明重量Hw(X),或X与Y的汉明距离Hd(X,Y)。
所述方法进一步的设计在于:所述得到A、B的相关于字合成运算的异或运算为:
;
。
所述方法进一步的设计在于:从A||B信号中获取的随机数N1为:。
所述方法更进一步的设计在于:所述得到C的相关于字合成运算的异或运算为:。
所述方法更进一步的设计在于:所述阅读器对标签假名IDS和密钥K1、K2进行更新包括:将标签假名IDS和K1、K2作为旧标签假名IDSold和旧密钥K1 old,K2 old存储于后端数据库,用N1、N2、IDS、K1、K2进行不同设定的相关于字合成运算的异或运算,分别得到新标签假名IDSnew和新密钥K1 new、K2 new并存储于所述数据库中,若当新签假名IDSnew与数据库中一个标签假名IDS相同,则必须重新生成随机数N2,并按所述运算得到对应的新标签假名IDSnew和新密钥K1 new,K2 new,直到IDSnew与数据库中原存储的各IDS不相同为止。
所述方法更进一步的设计在于:所述得到的新标签假名IDSnew和新密钥K1 new、K2 ne的相关于字合成运算的异或运算分别为:
;
;
。
如果更新后的IDSnew与后端数据库中某个IDS相同,则必须重新生成N2,再计算IDSnew,直到IDSnew与数据库中原存储的各IDS不同为止。
所述方法更进一步的设计在于:所述得到D、E的相关于字合成运算的异或运算为:
;
。
所述方法更进一步的设计在于:从D||E中获取的随机数N2为:。
所述方法更进一步的设计在于:所述标签验证信息E后,更新并存储假名和密钥{IDSnew,K1 new,K2 new},其计算方法与阅读器内计算方法相同,所涉及计算中的N1、N2采用分别从A、D中计算获取的N1、N2。
本发明定义了一种新的位运算——字合成Syn(X,Y),并公开了一种与字合成运算相关的RFID双向认证协议。该协议方法只需字合成及异或两种位运算的支持,由此产生这样的有益效果:能够大大降低标签计算和存储需求,适用于低成本标签;在双向认证阶段,因为阅读器中含有伪随机数发生器,每次会话都会产生新的随机数,从而保证了数据的新鲜性,可有效抵抗假冒、重传及跟踪攻击;阅读器和标签认证消息B、C的计算都有随机数的参与,具有较强的认证性和数据完整性;在第三阶段阅读器加入了验证信息E,能保证阅读器与标签更新数据的同步性,即使最后标签未能验证E’=E,由于阅读器中存有标签的两组信息{IDSnew,K1 new,K2 new}和{IDSold,K1 old,K2 old},也能保证标签的前向安全性,抵抗拒绝服务(DoS)攻击。
附图说明
图1为本发明的字合成Syn(X,Y)具体运算过程
图2为本发明的协议流程
具体实施方式
下面结合附图及其实施例对本发明及其优点做进一步的说明。
为了适用于低成本标签,本发明最新定义了字合成运算Syn(X,Y):Syn(X,Y)由数组Y的后M位与X的前L-M位组合而成的L位新数组。其中X、Y为字合成运算所需的两二进制数组,,,;其中的M设定为:M=Hw(Y),也可为M=L-Hw(Y);或M=Hw(X),也可为M=L-Hw(X);或M=Hd(X,Y),也可为M=L-Hd(X,Y);Hw(X)为X的汉明重量,Hw(Y)为Y的汉明重量,Hd(X,Y)为X与Y的汉明距离。
例如,取L=16,设X=1001110101100101,Y=0110101011011001,设定M=Hw(Y)=9,则根据上述字合成运算得到Syn(X,Y)=0110110011001110,具体运算过程如附图1所示。该运算只需移位及按位或(OR)运算即可实现,可有效降低标签的计算量和存储空间。
M上述其它设定的举例,不再一一列出,本领域技术人员完全可以依据本发明方法一一作出。
本实施例提供的双向认证协议方法是在每个标签内部存储该标签真正的身份标识ID、新标签假名IDS及新标签密钥K1K2,即{ID,IDSnew,K1 new,K2 new},阅读器中存储各个标签的真正的ID、当前的新信息{IDSnew,K1 new,K2 new}及上一轮会话的旧信息{IDSold,K1 old,K2 old}。协议流程包括三个阶段:标签识别阶段、双向认证阶段、假名和密钥更新阶段,请参见附图2,具体过程如下。
一、标签识别阶段
第一步:阅读器向标签发送请求信号“Hello”,初始化协议;
第二步:标签向阅读器返回IDS;
第三步:阅读器接收到IDS后,在后端数据库中进行搜索,若找到与之相同的假名,准备进入双向认证阶段;若未找到,阅读器再次发送请求,若仍未找到标签返回的IDS,则认为标签非法,协议终止。
二、双向认证阶段
第一步:阅读器在数据库中搜索与接收到的IDS相匹配的密钥{新密钥K1 new,K2 new或旧密钥K1 old,K2 old,阅读器后端数据库存储两组标签假名和密钥信息,一组是新标签假名、新密钥(IDSnew,K1 new,K2 new),一组是旧标签假名、旧密钥(IDSold,K1 old,K2 old)。然后,阅读器生成随机数N1,计算,,并发送A||B至标签;
第二步:标签接收到A||B后,首先用A获取随机数N1,,然后用得到的N1,计算,如果,则标签认证阅读器成功,计算,并将C返回给阅读器,如果,认证阅读器失败,协议终止;
第三步:阅读器接收到C后,利用自身存储的数据计算,若,则阅读器成功认证标签,准备进入假名和密钥更新阶段,而若,认证标签失败,协议终止。
三、假名和密钥更新阶段:
第一步:阅读器成功认证标签后,生成随机数N2,并用其参与假名和密钥更新运算,,,,。如果更新后的IDSnew与数据库中其它某个IDS相同,则必须重新生成随机数N2再计算IDSnew,直到IDSnew与数据库中原存储的各IDS不同为止,以确保IDSnew与标签真实ID是一一对应关系。
第二步:阅读器内更新标签假名与密钥结束后,用随机数N1、N2与更新前的密钥K1、K2,计算,,并将D||E发送至标签;
第三步:标签接收到D||E后,获取随机数N2,,然后使用N2计算,如果,标签内不进行更新,而若,则更新标签内假名和密钥,,,并丢弃原来使用的假名和密钥。
通过上述认证过程,阅读器与标签双方安全实现了双向认证,并且阅读器获取到了合法标签的详细信息。
上述运算中的“”是异或(XOR)运算;新定义的字合成运算Syn(X,Y)的X,Y是泛指的数组变量,代表上述运算中所有涉及的数组变量,例如;;等。
本发明在RFID双向认证协议中引入了字合成运算,并将协议中的运算设定为字合成和异或两种位运算,能够大大降低标签计算量和存储量,并可抵抗假冒、重传、跟踪和拒绝服务等多种攻击,提供前向安全性。
虽然本申请描述了本发明的一个实施例,但本领域普通技术人员可以在本发明的所提供的技术方案的基础上设计出一些本技术方案的变形。例如A、B相关于字合成运算的异或运算可设定为:
;
。
由此可类推出以后的各步骤运算,因此本申请的保护范围不局限于上述实施例。
Claims (8)
1.一种RFID双向认证协议方法,包括标签识别阶段、双向认证阶段和标签假名与密钥更新阶段,其特征在于:
所述认证阶段:阅读器识别由标签发送的假名IDS后,生成随机数N1,该随机数N1与所述标签假名IDS对应的密钥K1、K2进行不同设定的相关于字合成运算的异或运算,分别得到A、B,并发送A||B至标签;
标签根据A||B,获取所述随机数N1,用N1与密钥K1、K2进行设定的相关于字合成运算的异或运算得到B’,若B’≠B,标签认证阅读器失败,协议终止,若B’=B,则认证阅读器成功,对密钥K1、K2与随机数N1作设定的相关于字合成运算的异或运算,得到C,并将C返回给阅读器,所述相关于字合成运算Syn(X,Y)定义为:具有L位的X、Y两二进制数组进行由Y的后M位与X的前L-M位的合成运算;所述M设定为Y的汉明重量Hw(Y),或X的汉明重量Hw(X),或X与Y的汉明距离Hd(X,Y),所述得到A、B的相关于字合成运算的异或运算为:
阅读器接收到C后,使用自身存储的密钥K1、K2和随机数N1,进行相同于C的所述运算,获得C’,若C’≠C,阅读器认证标签失败,协议终止,若C’=C,则认证标签成功;
所述更新阶段:阅读器成功认证标签后,生成随机数N2并对标签假名IDS和密钥K1、K2进行更新,若更新后的标签假名IDS与数据库中一个标签假名IDS相同,则重新生成随机数N2并进行对应的IDS和密钥K1、K2更新,直到数据库中原存储的各IDS不相同为止;
阅读器用随机数N1、N2与更新前的密钥K1、K2进行不同设定的相关于字合成运算的异或运算,分别得到D、E,并发送D||E至标签;
标签接收所述D||E信号并从中获取随机数N2,用N1、N2进行相同于E的运算得到E’,若E’≠E,标签内不进行更新,若E’=E,则对标签假名IDS和密钥K1、K2进行更新,丢弃原来使用的假名和密钥。
2.根据权利要求1所述的一种RFID双向认证协议方法,其特征在于:从A||B信号中获取的随机数N1为:
3.根据权利要求2所述的一种RFID双向认证协议方法,其特征在于:所述得到C的相关于字合成运算的异或运算为:
4.根据权利要求3所述的一种RFID双向认证协议方法,其特征在于:所述阅读器对标签假名IDS和密钥K1、K2进行更新包括:将原标签假名IDS和K1、K2作为旧标签假名IDSold和旧密钥K1 old、K2 old存储于后端数据库,用N1、N2、IDS、K1、K2进行不同设定的相关于字合成运算的异或运算,分别得到新标签假名IDSnew和新密钥K1 new、K2 new并存储于所述数据库中,若当新标签假名IDSnew与数据库中一个标签假名IDS相同,则必须重新生成随机数N2,并按所述运算得到对应的新标签假名IDSnew和新密钥K1 new、K2 new,直到IDSnew与数据库中原存储的各IDS不相同为止。
5.根据权利要求4所述的一种RFID双向认证协议方法,其特征在于:所述得到的新标签假名IDSnew和新密钥K1 new、K2 new的相关于字合成运算的异或运算分别为:
6.根据权利要求5所述的一种RFID双向认证协议方法,其特征在于:所述得到D、E的相关于字合成运算的异或运算为:
7.根据权利要求6所述的一种RFID双向认证协议方法,其特征在于:从D||E信号中获取的随机数N2为:
8.根据权利要求7所述的一种RFID双向认证协议方法,其特征在于:所述标签验证信息E后,更新并存储新标签假名IDSnew和新密钥K1 new、K2 new,获得该新标签假名IDSnew和新密钥K1 new、K2 new的设定运算与阅读器内获得新标签假名IDSnew和新密钥K1 new、K2 new的设定运算相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310004394.3A CN103078741B (zh) | 2013-01-07 | 2013-01-07 | 一种rfid双向认证协议方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310004394.3A CN103078741B (zh) | 2013-01-07 | 2013-01-07 | 一种rfid双向认证协议方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103078741A CN103078741A (zh) | 2013-05-01 |
CN103078741B true CN103078741B (zh) | 2016-04-20 |
Family
ID=48155151
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310004394.3A Active CN103078741B (zh) | 2013-01-07 | 2013-01-07 | 一种rfid双向认证协议方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103078741B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716164B (zh) * | 2013-12-16 | 2016-11-02 | 南京航空航天大学 | 一种超轻量级的rfid双向认证方法 |
EP4027576B1 (en) * | 2014-01-13 | 2023-11-22 | Visa International Service Association | Efficient methods for protecting identity in authenticated transmissions |
CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
CN106295449B (zh) * | 2016-08-16 | 2019-03-15 | 广东工业大学 | 一种认证方法,系统,读写器和标签 |
CN106712927B (zh) * | 2016-11-30 | 2020-07-28 | 广东工业大学 | 一种基于字合成运算的超轻量级群组rfid标签所有权转移方法 |
CN106603228B (zh) * | 2016-12-21 | 2019-10-22 | 广东工业大学 | 一种基于Rabin加密的RFID密钥无线生成方法 |
CN107094073A (zh) * | 2017-02-27 | 2017-08-25 | 广东工业大学 | 一种基于中国剩余定理的群组rfid标签所有权转移方法 |
CN107086905A (zh) * | 2017-02-27 | 2017-08-22 | 广东工业大学 | 一种基于二次剩余定理的rfid标签组所有权转移方法 |
CN107067620B (zh) * | 2017-03-31 | 2020-06-19 | 南京秦淮紫云创益企业服务有限公司 | 防盗扣的防盗解方法及装置 |
CN107453877A (zh) * | 2017-08-03 | 2017-12-08 | 广东工业大学 | 一种无线射频识别系统认证的方法及系统 |
CN107634828A (zh) * | 2017-08-25 | 2018-01-26 | 徐州医科大学 | 一种增强协议抵抗去同步化攻击能力的方法 |
CN107612949B (zh) * | 2017-11-13 | 2020-03-24 | 电子科技大学 | 一种基于射频指纹的无线智能终端接入认证方法及系统 |
CN110769404B (zh) * | 2019-09-20 | 2023-07-14 | 郑州大学 | 一种近场通信技术的双向认证方法 |
CN113645250B (zh) * | 2021-08-20 | 2022-08-12 | 徐州医科大学 | 基于云的中草药溯源平台rfid协议方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394753A (zh) * | 2011-11-01 | 2012-03-28 | 西安电子科技大学 | 基于密钥和缓存机制的rfid双向认证方法 |
CN102510335A (zh) * | 2011-11-10 | 2012-06-20 | 西北工业大学 | 基于Hash的RFID双向认证方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9054881B2 (en) * | 2010-05-14 | 2015-06-09 | Electronics And Telecommunications Research Institute | Radio frequency identification (RFID) tag and interrogator for supporting normal mode and secure mode, and operation method thereof |
US20110291803A1 (en) * | 2010-05-27 | 2011-12-01 | Zeljko Bajic | Rfid security and mobility architecture |
-
2013
- 2013-01-07 CN CN201310004394.3A patent/CN103078741B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394753A (zh) * | 2011-11-01 | 2012-03-28 | 西安电子科技大学 | 基于密钥和缓存机制的rfid双向认证方法 |
CN102510335A (zh) * | 2011-11-10 | 2012-06-20 | 西北工业大学 | 基于Hash的RFID双向认证方法 |
Non-Patent Citations (3)
Title |
---|
一个超轻量级的RFID认证协议;马巧梅等;《计算机工程》;20120131;第38卷(第2期);第151-152页 * |
一种超轻量级的RFID双向认证协议;彭朋等;《计算机工程》;20110831;第37卷(第16期);第140-142页 * |
基于异或运算的低成本RFID双向认证协议;潘涛等;《计算机工程》;20120531;第38卷(第9期);第278-281页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103078741A (zh) | 2013-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103078741B (zh) | 一种rfid双向认证协议方法 | |
CN103078744B (zh) | 基于公钥的射频识别双向认证方法 | |
CN101959183B (zh) | 一种基于假名的移动用户标识码imsi保护方法 | |
US9332430B2 (en) | Method of identifying and authenticating a radio tag by a reader | |
WO2012119434A1 (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
CN104885091A (zh) | Rfid标签以及用于运行rfid标签的方法 | |
CN103905202A (zh) | 一种基于puf的rfid轻量级双向认证方法 | |
CN102510335A (zh) | 基于Hash的RFID双向认证方法 | |
CN103268460A (zh) | 一种云存储数据完整性验证方法 | |
CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
CN105100112A (zh) | 基于云存储的rfid群组标签所有权转移方法 | |
CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
CN102090017B (zh) | 通过无线电阅读器来验证无线电标签的方法 | |
CN104115442A (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
CN102497264A (zh) | 基于epc c-1 g-2标准的rfid安全认证方法 | |
CN103532718A (zh) | 一种认证方法及系统 | |
CN103716164A (zh) | 一种超轻量级的rfid双向认证方法 | |
CN108566385B (zh) | 基于云的高效隐私保护的双向认证方法 | |
CN110190966A (zh) | 一种基于云存储的无线射频识别标签所有权转移方法 | |
CN103338110A (zh) | 基于动态id带搜索密钥的rfid安全认证方法 | |
CN102983979B (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
CN102509128A (zh) | 一种射频识别系统安全认证方法 | |
CN112688728B (zh) | 一种星间认证方法、系统、介质、设备、终端及应用 | |
CN112235290B (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
CN112381599A (zh) | 一种基于区块链技术的共享充电宝租赁系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20191223 Address after: 200120 room 109, floor 1, 219 North Fute Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Patentee after: Shanghai Chengyang Information Technology Co., Ltd Address before: 226019 Jiangsu city of Nantong province sik Road No. 9 Institute of electronic and Information Engineering Nantong University Patentee before: Nantong University |
|
TR01 | Transfer of patent right |