CN104363097A - 椭圆曲线上轻量级的rfid相互认证方法 - Google Patents
椭圆曲线上轻量级的rfid相互认证方法 Download PDFInfo
- Publication number
- CN104363097A CN104363097A CN201410650371.4A CN201410650371A CN104363097A CN 104363097 A CN104363097 A CN 104363097A CN 201410650371 A CN201410650371 A CN 201410650371A CN 104363097 A CN104363097 A CN 104363097A
- Authority
- CN
- China
- Prior art keywords
- server
- label
- hash function
- identity information
- mediant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供一种椭圆曲线上轻量级的RFID相互认证方法。本发明基于椭圆曲线上离散对数困难问题,该算法在相同的安全强度条件下,具有更短的密钥长度,而且运算速度快,存储空间小。考虑到标签的运算能力弱,认证过程中的运算仅涉及生成随机数、Hash运算、点乘、加法以及异或。本发明保护了标签的身份信息,并且实现了标签和服务器的相互认证,达到了一定的安全和隐私要求。
Description
技术领域
本发明涉及数字认证技术,特别涉及RFID相互认证技术。
背景技术
射频识别RFID(Radio Frequency Identification),是一种快速、准确、实时采集与处理信息,实现普适计算环境的自动识别技术。RFID系统主要利用射频信号通过空间耦合来实现无接触的信息传递,并依据所传递的信息来达到相互识别的目的。
在认证系统中,有三个参与方,标签,阅读器和服务器。服务器中包含后台数据库。阅读器和服务器之间的信道是安全的,标签和阅读器之间的信道是不安全的。RFID安全问题中面临的一个重要挑战就是隐私泄露。由于阅读器与标签之间采用无线射频信号进行通信,无线通信固有的脆弱性使得所传送的信息被完全暴露,易受到窃听、篡改等各种攻击,导致一些敏感信息被泄露。RFID的安全隐私问题主要包括两方面:(1)攻击者对标签进行位置追踪。由于标签发送的信息可能包含唯一的身份标识信息(如身份标识ID),即使经过加密处理也有可能包含某种固定或有规律的信息,攻击者可以根据标签响应服务器的响应信息对标签进行位置跟踪,而当标签的使用者没有改变时,攻击者就可以通过跟踪标签来推测出用户的位置,从而泄露用户的位置信息。(2)对窃听获取的标签信息进行分析后再进行攻击。当标签携带信息包含了用户的个人信息时,攻击者就可以通过分析标签传输的信息来获取用户的隐私信息。例如用户使用信用卡在商店消费时,如果不良商户将用户的身份信息和用户身上的标签发送的信息内容联系在一起,便可以获取很多用户的隐私信息。因此,设计高效安全的认证协议来保护用户隐私,是我们目前迫切需要解决的难题。
随着公钥密码的发展,椭圆曲线密码受到越来越多的重视。相对于传统的公钥密码,椭圆曲线密码在相同的安全强度下,具有更短的密钥长度,更快的运算速度和更小的存储空间。所以,椭圆曲线密码很适合设计RFID认证协议。
Tuyls和Batina提出了第一个使用椭圆曲线的RFID认证协议。随后,Batina等人提出了一个相似的椭圆曲线上的RFID认证协议。但是,Lee等人指出Tuyls和Batina的协议以及Batina等人提出的协议存在隐私问题。随后Lee等人给出了一个改进方案,但是他们的方案不能提供扩展性。2013年,Liao和Hsiao提出了一个新的椭圆曲线上的RFID认证协议。但是Peeters等人指出Liao和Hsiao的协议存在标签伪装攻击、服务器钓鱼攻击、位置追踪攻击和标签克隆攻击。2014年,Chou提出了一个新的椭圆曲线上的RFID认证协议,并声称他们的协议可以抵抗各种攻击。但是Zhang和Qi指出Chou的协议存在标签信息隐私问题。
发明内容
本发明所要解决的技术问题是,提供一种适用于RFID的能防止隐私泄露的相互认证方法。
本发明为解决上述技术问题所采样的技术方案是,椭圆曲线上轻量级的RFID相互认证方法,包括以下步骤:
1)服务器预处理步骤:
服务器选择q,n两个大素数,两个哈希函数H1与H2,一个n阶生成元P;
服务器确定椭圆曲线E为y2=x3+ax+b,其中椭圆曲线常数a,b∈Zq,Zq为长度为q的有限域;
服务器产生随机数作为其私钥,并计算其公钥PS=xSP,生成其公私钥对(PS,xS),为大素数n的整数模的乘法群;
服务器为每个标签选择身份信息XT,XT为0、1字符串,将身份信息XT作为秘密值存储在服务器中,同时存储到对应标签的内存中;
2)相互认证步骤:
2-1)服务器选择一个随机数计算挑战信息R1=r1P发送给标签Ti;
2-2)标签Ti选择随机数计算中间数R2=r2P,利用服务器公钥计算中间数TKT=r2PS,再将挑战信息R1与中间数TKT作为哈希函数H1的输入,将标签身份信息XT与哈希函数H1的输出值进行异或得到结果AuthT=XT⊕H1(R1,TKT),最后把响应数据(AuthT,R2)返回给服务器;
2-3)服务器收到响应数据(AuthT,R2)后,首先利用服务器私钥计算中间数TKs=xSR1,将本地生成的挑战信息R1与中间数TKs输入哈希函数H1,将响应数据中的数据AuthT与哈希函数H1的输出值进行异或得到结果作为计算得到的标签身份信息XT′,XT′=AuthT⊕H1(R1,TKs),服务器在它自己的数据库中查找XT′,若查找到标签身份信息XT′,则视为合法标签,并将挑战信息R1、标签身份信息XT′、中间数R2输入哈希函数H2得到哈希函数值e=H2(R1,XT′,R2),再利用服务器私钥xS与哈希函数值e相乘,得到响应值s≡xSe+r1modn,并将响应值s发送给标签Ti;
2-4)标签Ti收到响应值s后,首先将接收到的挑战信息R1、本地的标签身份信息XT、本地产生的中间数R2输入哈希函数H2得到哈希函数值e′=H2(R1,XT,R2),再验证sP≡e′PS+R1modn是否成立,若成立,则为合法的服务器,否则为非法服务器。
本发明基于椭圆曲线上离散对数困难问题。该算法在相同的安全强度条件下,具有更短的密钥长度,而且运算速度快,存储空间小。考虑到标签的运算能力弱,认证过程中的运算仅涉及生成随机数、Hash运算、点乘、加法以及异或。
本发明的有益效果是,保护了标签的身份信息,并且实现了标签和服务器的相互认证,达到了一定的安全和隐私要求。
具体实施方式
实施中用到的符号说明见下表:
本方案中,没有发行机构这个可信的第三方。只有服务器、阅读器和标签。服务器产生阅读器和标签的公私钥对。此外,阅读器和服务器之间的通信信道是安全的。所以本方案中,我们把标签和阅读器之间的通信,写成标签和服务器之间的通信。
(一)系统初始化:服务器生成其公私钥对,标签的身份信息以及两个安全的哈希函数。其中服务器中保存了所有合法标签的身份列表。
服务器选择q,n两个大素数,两个哈希函数H1与H2,一个n阶生成元P;
服务器确定椭圆曲线E为y2=x3+ax+b,其中椭圆曲线常数a,b∈Zq,Zq为长度为q的有限域;
服务器产生随机数作为其私钥,并计算其公钥PS=xSP,生成其公私钥对(PS,xS),为大素数n的整数模的乘法群;
服务器为每个标签选择身份信息XT,XT为0、1字符串,将身份信息XT作为秘密值存储在服务器中,同时存储到对应标签的内存中;
(二)RFID相互认证协议:服务器向标签发送消息作为挑战。标签利用服务器的公钥,自己的身份信息通过简单乘法和异或运算计算出应答值,然后把应答值发送给服务器。服务器对应答值进行正确性验证。若验证通过,则说明标签是合法的,否则,说明标签是非法的。然后服务器利用自己的私钥通过简单乘法和加法运算计算出应答值,把应答值发送给标签。标签对应答值进行正确性验证。若验证通过,则说明服务器是合法的,否则,说明服务器是非法的。
1)服务器选择一个随机数计算挑战信息R1=r1P发送给标签Ti;
2)标签Ti选择随机数计算中间数R2=r2P,利用服务器公钥计算中间数TKT=r2PS,再将挑战信息R1与中间数TKT作为哈希函数H1的输入,将标签身份信息XT与哈希函数H1的输出值进行异或得到结果AuthT=XT⊕H1(R1,TKT),最后把响应数据(AuthT,R2)返回给服务器;
3)服务器收到响应数据(AuthT,R2)后,首先利用服务器私钥与挑战信息R1得到中间数TKs=xSR1,将本地生成的挑战信息R1与中间数TKs输入哈希函数H1,将响应数据中的数据AuthT与哈希函数H1的输出值进行异或得到的结果作为标签身份信息XT′,XT′=AuthT⊕H1(R1,TKs),服务器在它自己的数据库中查找XT′,若查找到标签身份信息XT′,则视为合法标签,并将挑战信息R1、标签身份信息XT′、中间数R2输入哈希函数H2得到哈希函数值e=H2(R1,XT′,R2),再利用服务器私钥xS与哈希函数值e相乘,得到响应值s≡xSe+r1modn,并将响应值s发送给标签Ti;
4)标签Ti收到响应值s后,首先将接收到的挑战信息R1、本地的标签身份信息XT、本地产生的中间数R2输入哈希函数H2得到哈希函数值e′=H2(R1,XT,R2),再验证sP≡e′PS+R1modn是否成立,若成立,则为合法的服务器,否则为非法服务器。
验证公式推导如下:sP≡(xS e′+r1modn)P=(xs e′P+r1P)modn=e′PS+R1modn
上述流程的伪代码如下表:
本发明保护了标签的隐私信息,并且实现了标签和服务器的相互认证,达到了一定的安全和隐私要求,其说明如下:
1)相互认证性:如果不知道标签的身份信息XT,敌手则不能产生合法的消息(AuthT,R2),其中AuthT=XT⊕H1(R1,TKT),R2=r2P,TKT=r1Ps。服务器通过验证AuthT的正确性可以认证标签。
如果不知道标签的身份信息XT和服务器的私钥xS,敌手不能产生合法的消息s,其中e=H2(R1,XT,R2),s≡xSe+r1modn。标签通过验证s的正确性可以认证标签。
所以,本协议可以实现相互认证性。
2)标签匿名性:标签的身份信息XT包含在消息AuthT=XT⊕H1(R1,TKT)和e=H2(R1,XT,R2)中,其中R1=r1P,R2=r2P,TKT=r1PS。敌手不能从AuthT中得到标签的身份信息XT因为它不知道随机数r2。也不能从e中得到标签的身份信息XT。所以本协议可以提供标签匿名性。
3)可用性:在协议执行的时候,标签的身份信息XT得到很好的保护。所以协议执行完以后没有必要更新标签的身份信息XT。所以本协议可以提供可用性。
4)前向安全性:假设敌手可以得到标签的身份信息XT。但是,由于它不知道随机数r1和r2,所以它不能确定是哪个标签和服务器产生的消息R1,(AuthT,R2)和s。敌手不能追踪到标签,所以本协议能提供前向安全性。
5)抗重放攻击:假设敌手拦截消息R1并把它重放给标签。但是,当敌手收到消息(AuthT,R2)后,它不能产生签名s因为它不知道标签的身份信息XT和服务器的私钥xS,其中R1=r1P,R2=r2P,TKT=r2PS,AuthT=XT⊕H1(R1,TKT),e=H2(R1,XT,R2),s≡xSe+r1modn。标签通过验证s的正确性能够发现重放攻击。
假设敌手拦截消息(AuthT,R2)并把它重放给服务器,其中R2=r2P,TKT=r2PS,AuthT=XT⊕H1(R1,TKT),R1=r1P,TKs=xSR1,XT=AuthT⊕H1(R1,TKs)。因为每一次会话都会产生一个新的随机数r1,所以服务器通过验证AuthT的正确性能够发现重放攻击。
所以本协议可以抗重放攻击。
6)抗DoS攻击:在协议执行的时候,标签的身份信息XT得到很好的保护。所以协议执行完以后没有必要更新标签的身份信息XT。所以本协议可以抗DoS攻击。
7)抗伪装攻击:假设敌手伪装成标签欺骗服务器,在收到消息R1后它必须产生合法的消息(AuthT,R2),其中R2=r2P,TKT=r2PS,AuthT=XT⊕H1(R1,TKT)。但是因为敌手不知道标签的身份信息XT,所以敌手不能产生合法的消息AuthT。所以本协议可以抗伪装攻击。
8)抗服务器钓鱼攻击:假设敌手伪装成服务器欺骗标签,它能够产生一个随机数r1,计算R1=r1P并且把R1发送给标签。但是它不能产生合法的消息s因为它不知道标签的身份信息XT和服务器的私钥xS。所以,敌手不能伪装成服务器欺骗标签。所以本协议可以抗服务器钓鱼攻击。
Claims (1)
1.椭圆曲线上轻量级的RFID相互认证方法,其特征在于,包括以下步骤:
1)服务器预处理步骤:
服务器选择q,n两个大素数,两个哈希函数H1与H2,一个n阶生成元P;
服务器确定椭圆曲线E为y2=x3+ax+b,其中椭圆曲线常数a,b∈Zq,Zq为长度为q的有限域;
服务器产生随机数作为其私钥,并计算其公钥PS=xSP,生成其公私钥对(PS,xS),为大素数n的整数模的乘法群;
服务器为每个标签选择身份信息XT,XT为0、1字符串,将身份信息XT作为秘密值存储在服务器中,同时存储到对应标签的内存中;
2)相互认证步骤:
2-1)服务器选择一个随机数计算挑战信息R1=r1P发送给标签Ti;
2-2)标签Ti选择随机数计算中间数R2=r2P,利用服务器公钥计算中间数TKT=r2PS,再将挑战信息R1与中间数TKT作为哈希函数H1的输入,将标签身份信息XT与哈希函数H1的输出值进行异或得到结果最后把响应数据(AuthT,R2)返回给服务器;
2-3)服务器收到响应数据(AuthT,R2)后,首先利用服务器私钥计算中间数TKs=xSR1,将本地生成的挑战信息R1与中间数TKs输入哈希函数H1,将响应数据中的数据AuthT与哈希函数H1的输出值进行异或得到的结果作为标签身份信息X′T,服务器在它自己的数据库中查找X′T,若查找到标签身份信息X′T,则视为合法标签,并将挑战信息R1、标签身份信息X′T、中间数R2输入哈希函数H2得到哈希函数值e=H2(R1,X′T,R2),再利用服务器私钥xS与哈希函数值e相乘,得到响应值s≡sRe+r1modn,并将响应值s发送给标签Ti;
2-4)标签Ti收到响应值s后,首先将接收到的挑战信息R1、本地的标签身份信息XT、本地产生的中间数R2输入哈希函数H2得到哈希函数值e′=H2(R1,XT,R2),再验证sP≡e′PS+R1modn是否成立,若成立,则为合法的服务器,否则为非法服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410650371.4A CN104363097B (zh) | 2014-11-14 | 2014-11-14 | 椭圆曲线上轻量级的rfid相互认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410650371.4A CN104363097B (zh) | 2014-11-14 | 2014-11-14 | 椭圆曲线上轻量级的rfid相互认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104363097A true CN104363097A (zh) | 2015-02-18 |
CN104363097B CN104363097B (zh) | 2017-07-11 |
Family
ID=52530325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410650371.4A Expired - Fee Related CN104363097B (zh) | 2014-11-14 | 2014-11-14 | 椭圆曲线上轻量级的rfid相互认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104363097B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901812A (zh) * | 2015-06-19 | 2015-09-09 | 四川理工学院 | 一种ECC结合轻量级Hash函数的RFID系统安全认证方法 |
CN105471855A (zh) * | 2015-11-19 | 2016-04-06 | 复旦大学 | 一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎 |
CN105871904A (zh) * | 2016-05-25 | 2016-08-17 | 电子科技大学 | 一种用于rfid的限定距离的安全认证协议 |
CN108092774A (zh) * | 2018-01-02 | 2018-05-29 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
CN111914967A (zh) * | 2020-08-05 | 2020-11-10 | 西安电子科技大学 | 带随机参数委托存储的椭圆曲线射频识别双向认证方法 |
CN113297630A (zh) * | 2021-05-27 | 2021-08-24 | 河南科技大学 | 一种高效的前向安全群签名管理方法 |
CN114745123A (zh) * | 2022-06-10 | 2022-07-12 | 济南职业学院 | 一种工业rfid安全通信方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060195692A1 (en) * | 2005-02-25 | 2006-08-31 | Kuhlman Douglas A | Method for zero-knowledge authentication of a prover by a verifier providing a user-selectable confidence level and associated application devices |
US20080065892A1 (en) * | 2006-02-03 | 2008-03-13 | Bailey Daniel V | Authentication Methods and Apparatus Using Pairing Protocols and Other Techniques |
CN102843382A (zh) * | 2012-09-17 | 2012-12-26 | 南京三宝科技股份有限公司 | 一种优化的rfid单向认证方法 |
CN103560881A (zh) * | 2013-10-16 | 2014-02-05 | 南京邮电大学 | 一种射频识别系统安全认证与密钥协商方法 |
CN103699920A (zh) * | 2014-01-14 | 2014-04-02 | 西安电子科技大学昆山创新研究院 | 基于椭圆曲线的射频识别双向认证方法 |
-
2014
- 2014-11-14 CN CN201410650371.4A patent/CN104363097B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060195692A1 (en) * | 2005-02-25 | 2006-08-31 | Kuhlman Douglas A | Method for zero-knowledge authentication of a prover by a verifier providing a user-selectable confidence level and associated application devices |
US20080065892A1 (en) * | 2006-02-03 | 2008-03-13 | Bailey Daniel V | Authentication Methods and Apparatus Using Pairing Protocols and Other Techniques |
CN102843382A (zh) * | 2012-09-17 | 2012-12-26 | 南京三宝科技股份有限公司 | 一种优化的rfid单向认证方法 |
CN103560881A (zh) * | 2013-10-16 | 2014-02-05 | 南京邮电大学 | 一种射频识别系统安全认证与密钥协商方法 |
CN103699920A (zh) * | 2014-01-14 | 2014-04-02 | 西安电子科技大学昆山创新研究院 | 基于椭圆曲线的射频识别双向认证方法 |
Non-Patent Citations (2)
Title |
---|
GYOZO GODOR ET AL: "Elliptic Curve Cryptography Based Authentication Protocol for Low-Cost RFID Tags", 《2011 IEEE INTERNATIONAL CONFERENCE ON RFID-TECHNOLOGIES AND APPLICATION》 * |
吴学慧等: "基于椭圆曲线密码的RFID安全协议", 《计算机工程与设计》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901812A (zh) * | 2015-06-19 | 2015-09-09 | 四川理工学院 | 一种ECC结合轻量级Hash函数的RFID系统安全认证方法 |
CN104901812B (zh) * | 2015-06-19 | 2018-04-20 | 四川理工学院 | 一种ECC结合轻量级Hash函数的RFID系统安全认证方法 |
CN105471855A (zh) * | 2015-11-19 | 2016-04-06 | 复旦大学 | 一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎 |
CN105871904A (zh) * | 2016-05-25 | 2016-08-17 | 电子科技大学 | 一种用于rfid的限定距离的安全认证协议 |
CN105871904B (zh) * | 2016-05-25 | 2018-08-24 | 电子科技大学 | 一种用于rfid的限定距离的安全认证方法 |
CN108092774A (zh) * | 2018-01-02 | 2018-05-29 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
CN108092774B (zh) * | 2018-01-02 | 2021-04-02 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
CN111914967A (zh) * | 2020-08-05 | 2020-11-10 | 西安电子科技大学 | 带随机参数委托存储的椭圆曲线射频识别双向认证方法 |
CN113297630A (zh) * | 2021-05-27 | 2021-08-24 | 河南科技大学 | 一种高效的前向安全群签名管理方法 |
CN114745123A (zh) * | 2022-06-10 | 2022-07-12 | 济南职业学院 | 一种工业rfid安全通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104363097B (zh) | 2017-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
CN104363097B (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
Zhou et al. | A lightweight anti-desynchronization RFID authentication protocol | |
CN108304902B (zh) | 一种超轻量级的移动rfid系统双向认证方法 | |
CN106712962A (zh) | 移动rfid系统双向认证方法及其系统 | |
CN101271534A (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
Cheng et al. | Authenticated RFID security mechanism based on chaotic maps | |
Khor et al. | Security problems in an RFID system | |
Zhang et al. | The Improvement of digital signature algorithm based on elliptic curve cryptography | |
CN110737915B (zh) | 基于隐式证书的抗量子计算匿名身份识别方法及系统 | |
CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
Kaur et al. | Lightweight authentication protocol for RFID-enabled systems based on ECC | |
Gharooni et al. | A confidential RFID model to prevent unauthorized access | |
CN104579688B (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
Li et al. | A hidden mutual authentication protocol for low‐cost RFID tags | |
Meher et al. | KL-RAP: an efficient key-less RFID authentication protocol based on ECDLP for consumer warehouse management system | |
Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
Zhang et al. | A mutual authentication security RFID protocol based on time stamp | |
Chang et al. | A secure RFID mutual authentication protocol conforming to EPC class 1 generation 2 standard | |
Yang | Lightweight authentication protocol for mobile RFID networks | |
CN104980280B (zh) | 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法 | |
CN104113414B (zh) | 一种不可追踪的rfid标签认证方法 | |
Alamr et al. | Secure mutual authentication protocol for RFID based on elliptic curve cryptography | |
Huang et al. | An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170711 Termination date: 20191114 |
|
CF01 | Termination of patent right due to non-payment of annual fee |