CN103338110B

CN103338110B - 基于动态id带搜索密钥的rfid安全认证方法

Info

Publication number: CN103338110B
Application number: CN201310243608.2A
Authority: CN
Inventors: 柳毅; 凌捷; 甘万康
Original assignee: Guangdong University of Technology
Current assignee: Guangdong University of Technology
Priority date: 2013-06-19
Filing date: 2013-06-19
Publication date: 2016-08-10
Anticipated expiration: 2033-06-19
Also published as: CN103338110A

Abstract

本发明公开了一种基于动态ID带搜索密钥的RFID安全认证方法，包括：阅读器生成一随机数并向标签发送认证请求；标签运算获得第一校验码，并将搜索密钥与第一校验码发送给阅读器，同时对搜索密钥进行更新；阅读器将随机数、从标签接收到的搜索密钥与第一校验码发送给数据处理终端；数据处理终端进行标签认证，若认证成功，则计算获得第二校验码并将其发送到阅读器，否则结束；阅读器将接收到的第二校验码转发给标签；标签对阅读器进行验证。本发明提高了认证效率，抗攻击性强，保证了认证过程的安全性。本发明作为一种性能优良的基于动态ID带搜索密钥的RFID安全认证方法可广泛应用于认证领域中。

Description

基于动态 ID 带搜索密钥的 RFID 安全认证方法

技术领域

本发明涉及安全认证领域，特别是涉及一种基于动态ID带搜索密钥的RFID安全认证方法。

背景技术

随着RFID（射频识别）技术的广泛发展，RFID 系统的安全问题特别是空中接口的安全和隐私问题日益突显，受到业内的广泛关注，成为制约RFID 技术应用发展的关键因素之一。由于通信链路的开放性和无线性，空中接口存在着极大的安全隐患和安全脆弱点，面临着各种安全风险和威胁，例如假冒、重放、跟踪、流量分析和拒绝服务等攻击。目前的RFID的安全认证，主要是采用双向认证方法，为了达到一定的安全性，这种方法一般需要集成伪随机数发生器，提高了标签的成本和复杂性，而且由于信息是加密传输，数据库定位标签的时候一般需要进行大量的hash运算，大大降低了认证效率，而且认证模式单一，存在潜在的攻击脆弱点，有较大的安全隐患。

发明内容

为了解决上述的技术问题，本发明的目的是提供一种安全性高且认证效率高的基于动态ID带搜索密钥的RFID安全认证方法。

本发明解决其技术问题所采用的技术方案是：

基于动态ID带搜索密钥的RFID安全认证方法，包括：

S1、阅读器生成一个随机数r并将其发送给标签，同时向标签发送认证请求；

S2、标签接收到认证请求后，根据接收的随机数r以及标签当前存储的标识码ID和搜索密钥SK进行单向哈希函数运算得到H((ID⊕SK)||r)，进而获得第一校验码M1= H_L((ID⊕SK)||r)，并将搜索密钥SK与第一校验码M1发送给阅读器，同时对搜索密钥SK进行更新，令更新后的搜索密钥SK’= H_R((ID⊕SK)||r)；

S3、阅读器将随机数r、从标签接收到的搜索密钥SK与第一校验码M1发送给数据处理终端；

S4、数据处理终端结合数据库以及接收到的随机数r、搜索密钥SK与第一校验码M1进行匹配处理，从而进行标签认证，若认证成功，则计算获得第二校验码M2并将其发送到阅读器，并继续执行步骤S5；否则结束；

S5、阅读器将接收到的第二校验码M2转发给标签；

S6、标签进行单向哈希函数运算得到H(ID|| SK’)，进而判断H_L(ID||SK’)是否与第二校验码M2相等，若相等，则标签通过对阅读器的认证，并对标签的标识码ID进行更新，令更新后的标识码ID’= H_R(ID|| SK’)；否则结束。

进一步，所述步骤S4中所述数据库存储有所有标签的信息以及和所有标签对应的数据结构为{sk_i, IDnew, IDold}的多个实例，其中sk_i 的下标i为自然数，sk_i 为第i个实例对应的标签的搜索密钥， IDnew为sk_i对应的标签的最新的标识码，IDold为sk_i对应的标签最近一次通过认证时的标识码。

进一步，所述步骤S4，包括：

S41、数据处理终端首先对数据库中的实例进行查找，判断是否存在某个实例符合条件sk_i=SK，若存在，则获取该实例的值{sk_i, IDnew, IDold}后执行步骤S44；否则执行步骤S42；

S42、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDnew⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDnew⊕SK)||r)与M1相等，若存在，则认证成功，进而获取该实例的值{sk_i, IDnew, IDold}后执行步骤S45；否则执行步骤S43；

S43、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDold)⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDold⊕SK)||r)与M1相等，若存在，则认证成功，获取该实例的值{sk_i, IDnew, IDold}，进而计算获得第二校验码M2= H_L (IDold ||sk_i)，并将第二校验码M2发送到阅读器，同时对该实例进行更新，并继续执行步骤S5；否则结束；

S44、计算并判断H_L ((IDnew⊕SK)||r)是否与M1相等，若相等，则认证成功，继续执行步骤S45；否则结束；

S45、进行单向哈希函数运算得到H(IDnew||sk_i)，进而获得第二校验码M2= H_L (IDnew||sk_i)，并将第二校验码M2发送到阅读器，同时对该实例进行更新，并继续执行步骤S5。

进一步，所述步骤S43中所述对该实例进行更新，其具体为：

对该实例的值{sk_i, IDnew, IDold}进行更新，令更新后的sk_i为：sk_i’= H_R((IDold⊕SK)||r)，令更新后的IDnew为IDnew’= H_R(IDold||ski)。

进一步，所述步骤S45中所述对该实例进行更新，其具体为：

对该实例的值{sk_i, IDnew, IDold}进行更新，令更新后的sk_i为：sk_i’= H_R((IDnew⊕SK)||r)，令更新后的IDold为IDold’=IDnew，令更新后的IDnew为IDnew’= H_R (IDnew||ski)。

进一步，所述标识码ID、搜索密钥SK及随机数r具有相同的位数，单向哈希运算的输出位数为标识码ID的位数的两倍。

本发明的有益效果是：本发明的基于动态ID带搜索密钥的RFID安全认证方法，在认证过程中结合标签的搜索密钥SK进行认证，同时每次认证操作后都对标签的识别码ID、搜索密钥SK以及数据库存储的与标签对应的多个实体进行更新，而且采用阅读器认证与标签认证的双向认证方式，可快速地进行匹配及认证，减少认证过程的运算量，提高了认证效率，并且可以抵抗位置追踪、假冒攻击及重传攻击去同步化等常见的RFID攻击，抗攻击性强，从而保证了认证过程的安全性。

具体实施方式

首先，对本发明中出现的变量、定义及运算符号进行说明：

r：阅读器生成的随机数；

ID：标签的标识码；

SK：标签的搜索密钥；

H( )：单向哈希函数运算；

H_L( )：H( )运算结果的左半部分；

H_R( )：H( )运算结果的右半部分；

||：级联运算；

⊕：异或运算；

M1：第一校验码，认证过程的中间变量；

M2：第二校验码，认证过程的中间变量；

sk_i：数据库中第i个实例对应的标签的搜索密钥；

IDnew：sk_i对应的标签的最新的标识码；

IDold：sk_i对应的标签最近一次通过认证时的标识码；

X’：X更新后的值，这里X可为ID、SK、sk_i、IDnew及IDold。

本发明提供了一种基于动态ID带搜索密钥的RFID安全认证方法，包括：

S5、阅读器将接收到的第二校验码M2转发给标签；

进一步作为优选的实施方式，所述步骤S4中所述数据库存储有所有标签的信息以及和所有标签对应的数据结构为{sk_i, IDnew, IDold}的多个实例，其中sk_i 的下标i为自然数，sk_i 为第i个实例对应的标签的搜索密钥，IDnew为sk_i对应的标签的最新的标识码，IDold为sk_i对应的标签最近一次通过认证时的标识码。

进一步作为优选的实施方式，所述步骤S4，包括：

进一步作为优选的实施方式，所述步骤S43中所述对该实例进行更新，其具体为：

进一步作为优选的实施方式，所述步骤S45中所述对该实例进行更新，其具体为：

进一步作为优选的实施方式，所述标识码ID、搜索密钥SK及随机数r具有相同的位数，单向哈希运算的输出位数为标识码ID的位数的两倍。

本发明中所述标签指RFID标签，阅读器指RFID阅读器，本发明假设阅读器与数据处理终端之间的数据传输是安全的，本发明的重点是针对RFID标签与RFID阅读器之间的认证做了改进。

本发明的一具体实施例如下：

一种基于动态ID带搜索密钥的RFID安全认证方法，包括：

A1、阅读器生成一个随机数r并将其发送给标签，同时向标签发送认证请求；

A2、标签接收到认证请求后，根据接收的随机数r以及标签当前存储的标识码ID和搜索密钥SK进行单向哈希函数运算得到H((ID⊕SK)||r)，进而获得第一校验码M1= H_L((ID⊕SK)||r)，并将搜索密钥SK与第一校验码M1发送给阅读器，同时对搜索密钥SK进行更新，令更新后的搜索密钥SK’= H_R((ID⊕SK)||r)；

A3、阅读器将随机数r、从标签接收到的搜索密钥SK与第一校验码M1发送给数据处理终端；

A4、数据处理终端结合数据库以及接收到的随机数r、搜索密钥SK与第一校验码M1进行匹配处理，从而进行标签认证，若认证成功，则计算获得第二校验码M2并将其发送到阅读器，并继续执行步骤S5；否则结束，包括以下子步骤：

A41、数据处理终端首先对数据库中的实例进行查找，判断是否存在某个实例符合条件sk_i=SK，若存在，则获取该实例的值{sk_i, IDnew, IDold}后执行步骤A44；否则执行步骤A42；

A42、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDnew⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDnew⊕SK)||r)与M1相等，若存在，则认证成功，进而获取该实例的值{sk_i, IDnew, IDold}后执行步骤A45；否则执行步骤A43；这里，数据库中不存在某个实例符合条件sk_i=SK，则表明标签的搜索密钥SK与数据库出现同步问题，因此执行本步骤的去同步化认证处理过程；

A43、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDold)⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDold⊕SK)||r)与M1相等，若存在，则认证成功，获取该实例的值{sk_i, IDnew, IDold}，进而计算获得第二校验码M2= H_L (IDold ||sk_i)，并将第二校验码M2发送到阅读器，同时对该实例的值{sk_i, IDnew, IDold}进行更新，令更新后的sk_i为：sk_i’= H_R((IDold⊕SK)||r)，令更新后的IDnew为IDnew’= H_R(IDold||ski)，并继续执行步骤A5；否则结束；

A44、计算并判断H_L ((IDnew⊕SK)||r)是否与M1相等，若相等，则认证成功，继续执行步骤A45；否则结束；

A45、进行单向哈希函数运算得到H(IDnew||sk_i)，进而获得第二校验码M2= H_L (IDnew||sk_i)，并将第二校验码M2发送到阅读器，同时对该实例的值{sk_i, IDnew, IDold}进行更新，令更新后的sk_i为：sk_i’= H_R((IDnew⊕SK)||r)，令更新后的IDold为IDold’=IDnew，令更新后的IDnew为IDnew’= H_R (IDnew||ski)，并继续执行步骤A5。

A5、阅读器将接收到的第二校验码M2转发给标签；

A6、标签进行单向哈希函数运算得到H(ID|| SK’)，进而判断H_L(ID||SK’)是否与第二校验码M2相等，若相等，则标签通过对阅读器的认证，并对标签的标识码ID进行更新，令更新后的标识码ID’= H_R(ID|| SK’)；否则结束。

使用本方法进行RFID标签的认证，需要在标签上集成一个具有运算处理功能的芯片。本方法中搜索密钥SK通过标签利用安全的单向哈希函数进行更新，还可以充当标签在认证过程的伪随机数，保证认证过程中信息的新鲜性，不需要在标签上集成伪随机数发生器，减少了标签成本。本方法在每次认证操作后都对相关的标识码或搜索密钥进行动态更新，而且采用阅读器和标签双向认证的方式，能够抵抗包括前向安全攻击、后向安全攻击及位置攻击等多种攻击，而且很好地兼顾了硬件成本、效率与认证安全之间的平衡，可降低成本，实用性高。

标识码ID、搜索密钥SK及随机数r具有相同的位数，单向哈希运算的输出位数为标识码ID的位数的两倍，因此，对单向哈希运算结果取左半部分或右半部分得到的位数与标识码ID的位数相等。

数据库存储有所有标签的信息以及和所有标签对应的数据结构为{sk_i, IDnew, IDold}的多个实例，其中sk_i 的下标i为自然数，sk_i 为第i个实例对应的标签的搜索密钥，IDnew为sk_i对应的标签的最新的标识码，IDold为sk_i对应的标签最近一次通过认证时的标识码。初始化情况下，第i个实例的sk_i为该实例对应的标签的搜索密钥SK，IDnew及IDold为该实例对应的标签的标识码ID，根据前面的处理流程可知，这种情况下，首次认证后，sk_i更新为：sk_i’= H_R((IDnew⊕SK)||r)，IDold更新为IDold’=IDnew，IDnew更新为IDnew’= H_R (IDnew||ski)，而标签的搜索密钥SK更新为SK’= H_R((ID⊕SK)||r)，标签的ID更新为ID’= H_R(ID|| SK’)。结合sk_i=SK和IDnew=ID，可知更新后，sk_i’=SK’，IDnew’=ID’，IDold’=ID，以后每一次更新情形也类似，即IDnew为sk_i对应的标签的最新的标识码，IDold为sk_i对应的标签最近一次通过认证时的标识码。本方法的其它情形也类似，这里不一一举例。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换，这些等同的变型或替换均包含在本申请权利要求所限定的范围内。

Claims

1.基于动态ID带搜索密钥的RFID安全认证方法，其特征在于，包括：

S2、标签接收到认证请求后，根据接收的随机数r以及标签当前存储的标识码ID和搜索密钥SK进行单向哈希函数运算得到H((ID⊕SK)||r)，进而获得第一校验码M1＝H_L((ID⊕SK)||r)，并将搜索密钥SK与第一校验码M1发送给阅读器，同时对搜索密钥SK进行更新，令更新后的搜索密钥SK’＝H_R((ID⊕SK)||r)；

S5、阅读器将接收到的第二校验码M2转发给标签；

S6、标签进行单向哈希函数运算得到H(ID||SK’)，进而判断H_L(ID||SK’)是否与第二校验码M2相等，若相等，则标签通过对阅读器的认证，并对标签的标识码ID进行更新，令更新后的标识码ID’＝H_R(ID||SK’)；否则结束；

其中，H()表示单向哈希函数运算，H_L()表示H()运算结果的左半部分，H_R()表示H()运算结果的右半部分。

2.根据权利要求1所述的基于动态ID带搜索密钥的RFID安全认证方法，其特征在于：所述步骤S4中所述数据库存储有所有标签的信息以及和所有标签对应的数据结构为{sk_i,IDnew,IDold}的多个实例，其中sk_i的下标i为自然数，sk_i为第i个实例对应的标签的搜索密钥，IDnew为sk_i对应的标签的最新的标识码，IDold为sk_i对应的标签最近一次通过认证时的标识码。

3.根据权利要求2所述的基于动态ID带搜索密钥的RFID安全认证方法，其特征在于，所述步骤S4，包括：

S41、数据处理终端首先对数据库中的实例进行查找，判断是否存在某个实例符合条件sk_i＝SK，若存在，则获取该实例的值{sk_i,IDnew,IDold}后执行步骤S44；否则执行步骤S42；

S42、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDnew⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDnew⊕SK)||r)与M1相等，若存在，则认证成功，进而获取该实例的值{sk_i,IDnew,IDold}后执行步骤S45；否则执行步骤S43；

S43、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDold)⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDold⊕SK)||r)与M1相等，若存在，则认证成功，获取该实例的值{sk_i,IDnew,IDold}，进而计算获得第二校验码M2＝H_L(IDold||sk_i)，并将第二校验码M2发送到阅读器，同时对该实例进行更新，并继续执行步骤S5；否则结束；

S44、计算并判断H_L((IDnew⊕SK)||r)是否与M1相等，若相等，则认证成功，继续执行步骤S45；否则结束；

S45、进行单向哈希函数运算得到H(IDnew||sk_i)，进而获得第二校验码M2＝H_L(IDnew||sk_i)，并将第二校验码M2发送到阅读器，同时对该实例进行更新，并继续执行步骤S5。

4.根据权利要求3所述的基于动态ID带搜索密钥的RFID安全认证方法，其特征在于，所述步骤S43中所述对该实例进行更新，其具体为：

对该实例的值{sk_i,IDnew,IDold}进行更新，令更新后的sk_i为：sk_i’＝H_R((IDold⊕SK)||r)，令更新后的IDnew为IDnew’＝H_R(IDold||ski)。

5.根据权利要求3所述的基于动态ID带搜索密钥的RFID安全认证方法，其特征在于，所述步骤S45中所述对该实例进行更新，其具体为：

对该实例的值{sk_i,IDnew,IDold}进行更新，令更新后的sk_i为：sk_i’＝H_R((IDnew⊕SK)||r)，令更新后的IDold为IDold’＝IDnew，令更新后的IDnew为IDnew’＝H_R(IDnew||ski)。

6.根据权利要求3所述的基于动态ID带搜索密钥的RFID安全认证方法，其特征在于，所述标识码ID、搜索密钥SK及随机数r具有相同的位数，单向哈希运算的输出位数为标识码ID的位数的两倍。