CN103413109A - 一种无线射频识别系统的双向认证方法 - Google Patents

Abstract

一种无线射频识别系统的双向认证方法，采用混沌映射结合Hash函数、异或运算等简单快捷方法，在双方认证的同时进行过滤操作，降低了后端数据库的搜索计算负载，避免假冒、重传攻击，追踪等安全问题，并将RFID(无线射频识别)系统标签和阅读器自身的唯一标志量TID、RID作为混沌映射的初始值和参数，结合认证过程对标签机密信息进行混沌置乱以及异或加密。本发明在充分考虑节约无源RFID标签成本的基础上，把数据加密和安全认证有机地结合起来，从而能够解决RFID系统中非法存取、伪造哄骗、数据泄露等安全问题。

Description

一种无线射频识别系统的双向认证方法

技术领域

本发明属于信息安全技术领域，涉及到物联网中RFID标签与阅读器之间的机密数据加密和双向认证。 

背景技术

无线射频识别(Radio Frequency Identification, RFID)是一种非接触自动识别技术，其基本原理是利用无线射频信号的空间耦合(电感耦合或电磁反向散射耦合)传输特性，实现对被识别对象的自动识别。RFID系统通常由标签(Tag)、阅读器(Reader)及后端数据库(Database)三部分组成。阅读器与标签之间的通信是在无线的、非接触式信道上进行的，随着RFID技术广泛应用于开放的系统环境，标签与阅读器之间信息交互易受到各种干扰与攻击，安全保障性能受到威胁。 

RFID系统的工作频率越高，其通信速度越快，可工作距离越长，无形中在通信过程受到的干扰和攻击越大，系统的安全威胁也可能增加。RFID安全威胁主要包括两个因素：一是标签与阅读器之间的通信是在不安全的空中信道上进行的，所传输的数据信息都是以明文的信号方式暴露在外面，使得数据的私密性受到威胁；二是标签和阅读器的计算能力和存储资源的限制，特别是无源RFID标签在设计成本上的限制，使得传统的数据加密算法不能很好的满足RFID系统的安全要求。 

RFID系统基本安全问题包括两个方面：身份认证和隐私保护。身份认证指的是标签与阅读器之间的相互识别。隐私保护主要包括两个方面：数据机密性和可信性。Hash函数被认为是轻量级的密码学，只需要标签拥有简单的杂凑函数和位运算功能，计算量小，能够在RFID芯片内实现，且Hash函数运算的不可逆性保证了RFID系统的安全性。 

发明内容

本发明结合混沌映射对初始值的敏感性以及其产生的序列类噪声的特性，提出了一种数据加密的RFID双向认证协议方案。该方案最终解决了RFID系统的标签和阅读器之间的合法身份，以及读写权限的认证和数据信息的隐私性，很好地协调安全、高效以及标签成本的问题。 

本发明是通过以下技术方案实现的。 

本发明是使用双向认证以及“一次一密”来实现的。“一次一密”使用的密钥是随机的，且每个密钥只使用一次，是一种理想的不可破译的加密方案。标签与阅读器之间的双向认证以及“一次一密”可以同时解决用户隐私和标签克隆问题，相应的双向认证过程如图1所示。 

具体的认证方法步骤如下。 

步骤1：阅读器发出请求Reader→Tag

阅读器向其作用范围内的标签发送Query认证请求；

①没有标签响应，继续本步骤；

②有一个标签响应，产生随机数R，一同发送给标签，进入步骤2；

③多个标签响应，执行一次冲突仲裁过程，这一过程完毕后阅读器会从中选取出一个标签，产生随机数R，一同发送给标签，进入步骤2。

步骤2：标签对阅读器的响应Tag→Reader

被选中的标签响应阅读器的请求，存储随机数R，并从存储器中取出自身的TID值以及具有读写权限的阅读器的RID，分别计算H(TID⊕R)，H(TID⊕R)⊕H(RID)，发送给阅读器；其中，H(·)：单向散列函数Hash计算；⊕：二进制异或运算。

步骤3：阅读器过滤、转发数据Reader→Database

阅读器收到标签的H(TID⊕R)，H(TID⊕R)⊕H(RID)后，解出H(RID)后进行一次过滤的操作；阅读器根据自身的RID ^’ ，计算H(RID ^’ )，判断H(RID)与H(RID ^’ )是否相等：

①如果相等，则阅读器对标签的认证通过，同时将数据R，H(TID⊕R)，H(TID⊕R)⊕H(RID)转发送给数据库；

②否则，阅读器过滤此标签。

步骤4：数据库对标签、阅读器的过滤Database→Reader

数据库收到阅读器发送来的数据后，查询是否存在某个标签TID_i值使得H(TID⊕R)与H(TID_i⊕R)相等：

①如果存在，说明此标签合法，同时在数据库中查找是否有对应合法RID_i值；

如果有，则数据库对阅读器认证通过，数据库计算RID_i⊕TID_i⊕R，并发送给阅读器；

否则，此阅读器是非法的；

②如果不存在，则此标签是非法的。

步骤5：阅读器记忆合法标签Reader→Tag

阅读器收到数据库的数据RID_i⊕TID_i⊕R，通过自身的RID值以及R，解出并更新存储TID_i值，然后计算H(TID_i⊕R)发送标签。

步骤6：标签对阅读器的认证Tag→Reader

标签利用自身的TID，计算并判断H(TID⊕R)与H(TID_i⊕R)是否相等：

①相等，则标签对阅读器认证通过，此时标签可以直接给阅读器传输混沌加密数据；

②不相等，则标签对阅读器认证失败；

上述六个步骤全部完成后，阅读器端再根据自身的RID、存储的TID_i和随机数R，通过对称解密方式获得标签的机密信息。

本发明前述步骤6所述的混沌加密数据如下所述： 

本发明设计了一个混沌加密技术的RFID标签安全机制模型，把从标签读出的机密数据在送往阅读器之前进行加密。

由于混沌现象是非线性动态系统中出现的确定性的伪随机过程，它的非周期性、类噪声、宽频谱、长期不可预测、对初始条件的敏感等种种特性使得混沌系统非常适合于加密。选择混沌映射系统产生两个加密序列，对RFID标签机密信息进行加密。将密文数据通过空中信道发往阅读器，阅读器从标签读回的数据也经过相同的混沌密钥序列来解密，然后送往后台数据库进行解密认证。由于阅读器端与标签端采用的是对称的加解密机制，所以本发明下面仅给出了RFID标签端的安全加密，其安全加密流程图如图2所示。 

考虑到RFID标签存储容量的局限性，本发明采用一维简单的Tent映射(又称为帐篷映射)来产生加密序列，该映射产生的序列是混沌的，迭代速度快，映射结构简单，完全满足密码序列快速响应的特性要求。 

本发明所述的加密的技术方案如下。 

S1：取标签身份标识符TID、对应的合法阅读器身份标识符RID，及步骤1中，阅读器向标签发出请求时传递的随机数R。 

S2 ：设定Tent映射参数初始值 

本发明将标签TID (16位二进制)乘以公式(1)中的计算因子得到实数的混沌初始值x ₀ ，对应的合法阅读器RID (16位二进制)乘以公式(1)中的计算因子，得到实数的混沌初始值参数α。

16位长度二进制对应的实数范围为 (0,2¹⁶-1)，则16位二进制转化为实数的计算因子为。 

           (1)。 

S3：生成混沌序列 

将S2中产生的初始值x ₀与参数值α代入一维Tent映射数学模型公式(2)中，产生随机的混沌序列。

                                     

              (2) 

式中：α为参数，0<α<1，这个映射分布在(0,1)之间。假设α=0.3612, x ₀=0.8515，迭代次数为n=1000，Tent混沌模型(2)的随机分布如图3所示。

由图3可得，该混沌序列具有很好的类噪声和均匀分布性能，在未知初始值x ₀、参数α以及混沌序列取值密钥时，可以保证混沌序列的不可逆性和防伪造性。 

S4：设定间隔采样密钥k(n,m,w) 。 

本发明间隔采样密钥k由n,m,w三个值组成，先将随机数R与16位全1值异或： 

k(n,m,w)=R⊕(2¹⁶-1)           (3)

n,m,w的生成规则是：n占前8位，作为Tent映射中的迭代次数，m,w分别取后面4位，作为混沌序列采样时的间隔值。它们分别转换成十进制数即可得到密钥k。

S5：混沌二进制序列1和2生成。 

将S3中生成的混沌序列，分别隔m,w位取两个与标签数据字节数相等的混沌实数序列1{x _m }和混沌实数序列2{x _w }。 

再将取得的实数序列{x _m }和{x _w }除以4，然后取小数后的三位，将其转化为可用于加密的混沌二进制序列1和2。 

S6：将混沌序列1进行信息置乱。 

将混沌密钥序列1通过数值大小的升序排列变换形成RFID电子标签机密信息新的地址，对RFID标签数据进行顺序置乱。 

S7：将信息置乱后的信息与混沌二进制序列2异或加密。 

将S6中置乱后的RFID信息与混沌二进制序列2进行异或运算。 

S8：得到了最后的密文。 

本发明的安全性分析。 

(1) 抗重放、窃听、位置追踪攻击。 

在通信过程中，每次通信的用于认证的有效参数值先用随机数R进行了混乱，再经过Hash函数，由于Hash函数的单向性以及随机数R值使得消息具有不可预测性。即使攻击者截取了前次的消息，也无法预测和控制下次通信的消息，有效的防止了重放攻击。由于Hash函数的单向性以及随机数R的共同作用，攻击者无法还原出真正的有效参数值，可以有效的防止了窃听以及因固定输出而引发的位置追踪问题。 

(2) 抗假冒攻击、前向安全、双向认证。 

阅读器在步骤4，利用自身的RID^’实现阅读器对标签的认证；步骤5，实现数据库对标签和阅读器的认证，满足了前向安全；步骤6实现标签对阅读器的合法验证。且对于混沌加密数据F(x)，只有正确的RFID系统参数才能验证数据的可信性，因此实现了标签与阅读器的双向身份两次认证，有效的防止非法或假冒的阅读器与标签参与认证回话，增加了协议的安全可靠性。 

为了清晰的比较本发明认证协议与经典认证协议安全性能特点，表1给出了详细的安全性能比较。其中：√表示具备该项要求；×表示不具备该项要求。 

 表1  不同Hash协议安全性能比较 

                                                   

。

  (3) 识别效率。 

本发明在步骤4中先进行了一次标签过滤的操作。只有存储合法阅读器RID值的标签才能通过阅读器对标签的认证，否则阅读器忽略此标签。从而避免了攻击者对后台数据库的重传，同时也降低后端数据库的搜索计算负载，提高了系统的识别效率。 

认证协议的效率性能主要有计算量和存储容量。表2是效率性能比较，其中H表示Hash运算；R表示随机数生成计算；N为标签数目；L为标签TID和阅读器RID的长度(通常认为TID和RID等长度)。 

表2  不同Hash协议效率性能比较 

。

 由表1和表2可知，本发明协议能够提供更好的安全性，相比于其他协议安全性更全面。阅读器具有记忆功能，能存储合法标签TID，实现了双向认证的二次安全保障。本发明标签计算量为3H，相对其它三种协议计算量稍微有所提高，但实现了阅读器与标签的双向认证以及阅读器端对非法标签的过滤。且标签不需要随机数产生器，相对于随机Hash协议，可以大大降低标签的成本。存储容量和其它协议差不多，存储需要不大，适合于大规模的RFID系统。均衡标签成本、安全性以及效率，本发明协议具有较高的实用价值。 

本发明在充分考虑节约无源RFID标签成本的基础上，把数据加密和安全认证有机地结合起来，降低了后端数据库的搜索计算负载，避免假冒、重传攻击，追踪等安全问题，并将RFID系统自身的唯一标志量TID，RID作为混沌映射的初始值和参数，结合认证过程对标签机密信息进行混沌置乱以及异或加密。 

附图说明

图1为本发明的RFID标签与阅读器双向“一次一密”认证协议方案图。 

其中：RID和TID：表示阅读器和标签的身份标识符；F(x)：标签发送给阅读器的加密数据；H(·)：单向散列函数Hash计算；R：阅读器产生的随机数；⊕：二进制异或运算；后端数据库存储所有标签的TID以及对应的RID值；阅读器存储自身RID；标签存储自身TID以及对应的RID。 

图2为本发明中RFID系统“一次一密”算法加密流程。 

图3为Tent映射的随机分布图。 

具体实施方式

本发明将通过以下实施例作进一步说明。 

具体仿真标准数据选择。 

(1) 标签TID为1000100010001000；对应的Tent映射初始值： 

x ₀=(1000100010001000)₂′1.5259′10^-5=0.5348。

 (2) 阅读器RID为0010001000100010；对应的Tent映射参数： 

α=(0010001000100010)₂′1.5259′10^-5=0.1337。

(3) 认证过程中阅读器产生的随机数R为0000000000111010；根据发明内容中的加密的技术方案S4介绍的“设定间隔采样密钥k(n,m,w)”，可得到密钥： 

k(n,m,w)=( 0000000000111010)₂⊕(2¹⁶-1)=(1111111111000101)₂= k(512,3,10)。

(4) 假设存入RFID标签的机密信息文本是“one world one dream”，信息文本对应的ASCII码为： 

“6f 6e 65 77 6f 72 6c 64 6f 6e 65 64 72 65 64 6d”。

由于本发明采用RFID系统自身的标志量作为混沌系统的初始参数值，所以若标签TID号、阅读器RID号或随机数R发生小小改变，加密后的密文也会大不相同，表3列出了一次只改变一个仿真标准数据的一个比特位，比较置乱信息和密文信息。 

表3  RFID标签中混沌加密数据对比(符号-表示空格符，黑体加大数字为变化的比特) 

。

 在混沌加密系统中，序列的安全性主要依赖于混沌初始值与参数，微小差值的存在会使得混沌轨迹偏离很大，用于加密后的结果也大相径庭。由表3可知，本发明的加密算法不仅与标签唯一编码号TID和阅读器RID有关，且与随机数R息息相关，仅改变RFID系统参数的一个比特位，就使得置乱数据和密文完全不一样，实现了“一次一密”。本算法使得攻击者无法假冒合法的标签与阅读器，这样即使攻击者窃取到了通信过程中的数据，也难以解出RFID系统参数值，从而得到正确的原始数据。而随机数R又保证了数据的动态性及不可预测性，因此该混沌加密方法可以大大的增强RFID系统的数据安全性。 

本发明在充分考虑节约无源RFID标签成本的基础上，把数据加密和安全认证有机地结合起来。将RFID系统自身的唯一标志量TID、阅读器RID和随机变量R作为混沌映射的初始值和参数，产生两种唯一的、不可预测的混沌加密密钥，对标签机密数据进行置乱加密，实现了理想的“一次一密”加密效果，增加了RFID系统的数据隐私性，完成阅读器与标签之间的双向认证。本发明可广泛的应用于无源RFID系统安全保密通信中。 

Claims (2)

1.一种无线射频识别系统的双向认证方法，其特征是按如下步骤：

步骤1：阅读器发出请求Reader→Tag

阅读器向其作用范围内的标签发送Query认证请求；

①没有标签响应，继续本步骤；

②有一个标签响应，产生随机数R，一同发送给标签，进入步骤2；

③多个标签响应，执行一次冲突仲裁过程，这一过程完毕后阅读器会从中选取出一个标签，产生随机数R，一同发送给标签，进入步骤2；

步骤2：标签对阅读器的响应Tag→Reader

被选中的标签响应阅读器的请求，存储随机数R，并从存储器中取出自身的TID值以及具有读写权限的阅读器的RID，分别计算H(TID⊕R)，H(TID⊕R)⊕H(RID)，发送给阅读器；

步骤3：阅读器过滤、转发数据Reader→Database

阅读器收到标签的H(TID⊕R)，H(TID⊕R)⊕H(RID)后，解出H(RID)后进行一次过滤的操作；阅读器根据自身的RID ^’ ，计算H(RID ^’ )，判断H(RID)与H(RID ^’ )是否相等：

①如果相等，则阅读器对标签的认证通过，同时将数据R，H(TID⊕R)，H(TID⊕R)⊕H(RID)转发送给数据库；

②否则，阅读器过滤此标签；

步骤4：数据库对标签、阅读器的过滤Database→Reader

数据库收到阅读器发送来的数据后，查询是否存在某个标签TID_i值使得H(TID⊕R)与H(TID_i⊕R)相等：

①如果存在，说明此标签合法，同时在数据库中查找是否有对应合法RID_i值；

如果有，则数据库对阅读器认证通过，数据库计算RID_i⊕TID_i⊕R，并发送给阅读器；

否则，此阅读器是非法的；

②如果不存在，则此标签是非法的；

步骤5：阅读器记忆合法标签Reader→Tag

阅读器收到数据库的数据RID_i⊕TID_i⊕R，通过自身的RID值以及R，解出并更新存储TID_i值，然后计算H(TID_i⊕R)发送标签；

步骤6：标签对阅读器的认证Tag→Reader

标签利用自身的TID，计算并判断H(TID⊕R)与H(TID_i⊕R)是否相等：

①相等，则标签对阅读器认证通过，此时标签可以直接给阅读器传输混沌加密数据；

②不相等，则标签对阅读器认证失败；

上述六个步骤全部完成后，阅读器端再根据自身的RID、存储的TID_i和随机数R，通过对称解密方式获得标签的机密信息。

2.根据权利要求1所述的双向认证方法，其特征是步骤6所述的混沌加密数据过程是：

S1：取标签身份标识符TID、对应的合法阅读器身份标识符RID，及步骤1中阅读器向标签发出请求时传递的随机数R；

S2 ：设定Tent映射参数初始值

将标签的16位二进制TID乘以公式(1)中的计算因子得到实数的混沌初始值x ₀，对应的阅读器的16位的二进制RID乘以公式(1)中的计算因子，得到实数的混沌初始值参数α；

           (1)

S3：生成混沌序列

将S2中产生的初始值x ₀与参数值α代入一维Tent映射数学模型公式(2)中，产生随机的混沌序列；

              (2)

式中：α为参数，0<α<1，这个映射分布在(0,1)之间；

S4：设定间隔采样密钥k(n,m,w) 

间隔采样密钥k由n,m,w三个值组成，先将随机数R与16位全1值异或：

k(n,m,w)=R⊕(2¹⁶-1)                (3)

n,m,w的生成规则是：n占前8位，作为Tent映射中的迭代次数，m,w分别取后面4位，作为混沌序列采样时的间隔值，它们分别转换成十进制数即可得到密钥k；

S5：混沌二进制序列1和序列2的生成

将S3中生成的混沌序列，分别隔m,w位取两个与标签数据字节数相等的混沌实数序列1{x _m }和混沌实数序列2{x _w }；

再将取得的实数序列{x _m }和{x _w }除以4，然后取小数后的三位，将其转化为可用于加密的混沌二进制序列1和序列2；

S6：将混沌序列1进行信息置乱

将混沌密钥序列1通过数值大小的升序排列变换形成RFID电子标签机密信息新的地址，对RFID标签数据进行顺序置乱；

S7：将信息置乱后的信息与混沌二进制序列2异或加密

将S6中置乱后的RFID信息与混沌二进制序列2进行异或运算；

S8：得到了最后的密文。

Images