CN104980280A - 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法 - Google Patents

Abstract

本发明涉及一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，利用蔡氏多涡卷混沌序列产生的实时密钥用于电子标签和读写器的相互身份认证，以保证RFID系统的信息交互安全性，针对RFID系统标签和读写器空中接口特殊性和局限性，本发明认证方法简单实用，采用低成本、高安全性的安全机制实现了标签和读写器的安全数据传输，提高了RFID系统的安全性需求，适用于资源受限的RFID系统和应用场景。

Description

一种基于蔡氏多涡卷混沌序列的RFID安全认证方法

技术领域

本发明属于RFID空中接口安全技术领域，涉及RFID安全认证协议算法，具体地说是一种基于蔡氏多涡卷混沌序列的RFID安全认证方法。

背景技术

RFID作为一种自动识别技术，也是公共安全领域一项极具发展潜力的应用技术。如果要广泛应用这项技术，就必须严格控制RFID标签的成本。低成本电子标签的资源非常有限，它不能配合读写器完成复杂的运算。因此系统安全机制的实现受到一定的影响。研究低成本RFID系统的安全机制和实现技术已成为RFID安全技术研究的基本任务，也成为推广和应用RFID技术的关键问题。

现有RFID读写器和电子标签之间通讯在不安全信道中，未采用任何加密安全机制或者是采用单一密钥静态的加密认证机制。系统未采用加密安全机制则把通讯数据完全暴露在空中。然而单一密钥静态的加密认证机制安全性不高，RFID系统容易被攻破。众所周知，在RFID系统中标签众多并且标签与读写器之间的信息交互十分频繁，如果其中一个标签在一次信息交互时，密钥被攻破，那么整个RFID系统就会崩溃，导致RFID系统的安全性面临着重大的威胁。

目前，RFID系统安全机制主要包括物理机制(例如，法拉第笼、主动干扰等)、密码机制(例如，认证、访问控制和加密等)和两者相结合的机制。其中，认证协议通过利用(伪)随机数、逻辑位运算、Hash函数、对称密钥等密码学算子可以有效实现标签数据安全传输。

蔡氏多涡卷混沌序列(公式1)作为一种简单实用的低成本高效算法，通过利用混沌序列的随机性、遍历性、初始敏感性，实现安全认证协议设计。基于此，本发明提出了一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，

现RFID系统标签和读写器的身份合法性认证。

$\left\{\begin{array}{c}x(n+1)=(1-A\·T\·m_3)\·x\left(n\right)+A\·T\·y\left(n\right)+f\left(n\right)\\ y(n+1)=T\·x\left(n\right)+(1-T)\·y\left(n\right)+T\·z\left(n\right)\\ z(n+1)=-B\·T\·y\left(n\right)+z\left(n\right)\end{array}\right.---\left(1\right)$

其中：

f(n)＝-A·T·0.5·(m₀-m₁)·(|x(n)+E₁|-|x(n)-E₁|)

      -A·T·0.5·(m₁-m₂)·(|x(n)+E₂|-|x(n)-E₂|)

      -A·T·0.5·(m₂-m₃)·(|x(n)+E₃|-|x(n)-E₃|)

T＝2e-2,A＝10.0,B＝15.0,m₀＝m₂＝-0.406,m₁＝m₃＝0.472,E₁＝1,

E₂＝(2.0*(m₀-m₁)·E₁/m₁-E₁,

E₃＝(2.0·((m₂-m₁)·E₂)+(m₁-m₀)·E₁)/m₂-E₂

发明内容

本发明的目的在于提供一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，该方法适用于有较高安全需求的RFID系统，着力解决RFID空中接口所面临的非法存储、伪造哄骗、数据泄露等典型安全攻击，用以保证RFID系统空中接口的标签和读写器身份合法性和数据真实性。

本发明通过采取以下技术方案来实现：

一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，其特征是：在RFID系统初始化时，每一个标签T拥有身份标识符IDT；读写器R拥有身份标识符IDR；后台数据库DB拥有所有电子标签和读写器的身份标识符以及读写器的主控密钥K_m和电子标签的主控密钥K_m'；基于混沌序列实时密钥RFID安全加密的工作原理，若读写器和标签都是合法的话，那么读写器的主控密钥K_m应该等于标签的主控密钥K_m'；在所述的RFID系统中，从读写器到后台数据库之间的通信链路被认为是安全的；

所述的RFID系统的安全认证步骤如下：

步骤1：系统初始化

读写器发一个查询命令Query和一个随机数R₀(这个随机数由后台数据库DB提供)给电子标签。接着读写器取出储存在安全模块中的主控密钥K_m，做为蔡氏多涡卷方程的初始值，即{X₀,Y₀,Z₀}＝K_m，然后让方程迭代(R₀+C)次，此时蔡氏多涡卷方程的迭代值为{X_i,Y_i,Z_i},此时初始化读写器实时密钥，K_i＝{X_i,Y_i,Z_i}。其中C＝100,i＝R₀+C迭代(R₀+C)次，目的是确保蔡氏多涡卷混沌序列进入混沌状态；

电子标签收到随机数R₀时，从它的安全模块取出主控密钥K_m'，做为蔡氏多涡卷混沌序列的初始值，即{X₀,Y₀,Z₀}'＝K_m'，让蔡氏多涡卷方程迭代(R₀+C)次，其中C＝100，目的是确保蔡氏多涡卷混沌序列进入混沌状态。此时迭代值为{X_i,Y_i,Z_i}'，初始化电子标签实时密钥K_i'＝{X_i,Y_i,Z_i}'。

步骤2：读写器对电子标签的身份进行认证

电子标签把从读写器发过来的R₀与此时密钥K_i'异或得到E_i'(R₀)，即E_i'(R₀)＝R₀⊕K_i。然后产生一个伪随机数R₁，把E_i'(R₀)和R₁发往读写器；

读写器收到E_i'(R₀)和R₁，把E_i'(R₀)与读写器此时的密钥K_i异或后得到R₀'，即R₀'＝E_i'(R₀)⊕K_i。若R₀'等于R₀(步骤1发给标签的随机数)，那就证明，K_i＝K_i'。若R₀'不等于R₀，说明该标签为非法标签，读写器不进行处理。这个步骤防范了电子标签伪造哄骗的情况。

步骤3：电子标签对读写器身份进行认证

读写器让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}，此时更新读写器的实时密钥，K_i+1＝{X_i+1,Y_i+1,Z_i+1}。把标签发过来的R₁，与此时密钥K_i+1异或得E_i+1(R_i)，即E_i+1(R_i)＝R₁⊕K_i+1。把E_i+1(R_i)发往电子标签；

电子标签收到E_i+1(R_i)，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}'，更新标签的实时密钥，K_i+1'＝{X_i+1，Y_i+1,Z_i+1}'。然后E_i+1(R_i)与此时的密钥K_i+1'异或得R₁'，即R₁'＝E_i+1(R_i)⊕K_i+1'。若R₁'＝R₁(步骤2发给读写器的随机数)，那就证明，K_i+1等于K_i+1'。也就证明了，读写器的主控密钥K_m,与本标签的主控密钥K_m'相同，读写器合法。若R₁'不等于R₁，读写器未授权，标签不予回应。这个步骤防范了读写器对电子标签进行非法存取的情况。

步骤4：读写器获取电子标签ID，进行正常一次事务交互

到了这一个步，读写器已经通过了验证。电子标签让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}'，更新标签的实时密钥，K_i+2'＝{X_i+2,Y_i+2,Z_i+2}'。把本电子标签的IDT与K_i+2'异或得E'_i+2(IDT)，即E'_i+2(IDT)＝IDT⊕K_i+2'。把E'_i+2(IDT)发往读写器方；

读写器收到E'_i+2(IDT)后，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}，此时更新读写器的实时密钥，K_i+2＝{X_i+2,Y_i+2,Z_i+2}。然后E'_i+2(IDT)与此时的密钥K_i+2异或得IDT'，即IDT'＝E'_i+2(IDT)⊕K_i+2。显然，IDT'＝IDT，这是因为经过以上三个步骤，已经证明双方有相同的主控密钥和加密认证算法。到此时，读写器就获得了标签的IDT号。这一步解决了数据泄露问题的安全问题。因为读写器与标签的交互消息是以密文的形式传输，不易攻破，还有一个是，读写器与标签(即使是同一个标签)的每一次事物交互的密文形式都是不确定的，由于存在随机数R₀，R₀由决定双方的实时密钥序列，所以攻击者不可能利用电子标签的固定回答的内容来确定标签的位置，这也防范了位置被跟踪的问题。

一次事务交互的流程到此完成。如果再一次事务交互，还需要更多的步骤，则以此类推。

本发明的优点在于：

1、读写器与电子标签交互的消息全都是加密的。

2、读写器与电子标签(即使是同一个标签)的每次事务交互，虽然明文相同(固定的IDT号和用户数据)，但密文却不相同，是不确定的。因此攻击者不可能利用标签的固定输出来定位标签的位置。

3、读写器与电子标签交互的消息加密采用一次一密码的(一字节一密码)的实时密钥进行加密，并且读写器与电子标签(即使是同一个标签)的每次事务交互，实时密钥是不确定的，因为实时密钥是由随机数R₀和主控密钥所决定。每次事务交互的开始，读写器都从后台数据库获取R₀。

4、实时密钥采用混沌序列，且不同的事务交互采用不同的混沌序列，不易攻破。

5、该算法对电子标签硬件要求不多，只需一个安全模块(储存主控密钥、读写器和标签ID、用户数据)、4位浮点乘法器、4位减法器、4位的伪随机产生器和异或电路。

附图说明

图1是混沌序列实时密钥RFID安全加密的工作原理。

具体实施方式

一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，其在RFID系统初始化时，每一个标签T拥有身份标识符IDT；读写器R拥有身份标识符IDR；后台数据库DB拥有所有电子标签和读写器的身份标识符以及读写器的主控密钥K_m和电子标签的主控密钥K_m'；基于混沌序列实时密钥RFID安全加密的工作原理如图1所示，若读写器和标签都是合法的话，那么读写器的主控密钥K_m应该等于标签的主控密钥K_m'；在所述的RFID系统中，从读写器到后台数据库之间的通信链路被认为是安全的；

所述的RFID系统的安全认证协议步骤如下：

第一步：系统初始化

读写器发一个查询命令Query和一个随机数R₀(这个随机数由后台数据库DB提供)给标签。接着对读写器取出储存在安全模块中的主控密钥K_m，做为蔡氏多涡卷混沌序列的初始值，即{X₀,Y₀,Z₀}＝K_m，然后让方程迭代(R₀+C)次，此时蔡氏多涡卷混沌序列的迭代值为{X_i,Y_i,Z_i},此时初始化读写器实时密钥，K_i＝{X_i,Y_i,Z_i}。其中C＝100,i＝R₀+C。；

电子标签收到随机数R₀时，从它的安全模块取出主控密钥K_m'，做为蔡氏多涡卷混沌序列的初始值，即{X₀,Y₀,Z₀}'＝K_m'，让方程迭代(R₀+C)次，其中C＝100。此时迭代值为{X_i,Y_i,Z_i}'，初始化电子标签实时密钥K_i'＝{X_i,Y_i,Z_i}'。

第二步：读写器对电子标签的身份进行认证

电子标签把从读写器发过来的R₀与此时密钥K_i'异或得到E_i'(R₀)，即E_i'(R₀)＝R₀⊕K_i。然后产生一个伪随机数R₁，把E_i'(R₀)和R₁发往读写器；

读写器收到E_i'(R₀)和R₁，把E_i'(R₀)与读写器此时的密钥K_i异或后得到R₀'，也即R₀'＝E_i'(R₀)⊕K_i，若R₀'等于R₀，那就证明，K_i＝K_i'。若R₀'不等于R₀，说明该标签为非法标签，读写器不进行处理。

第三步：电子标签对读写器身份进行认证

读写器让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}，此时更新读写器的实时密钥，K_i+1＝{X_i+1,Y_i+1,Z_i+1}。把标签发过来的R₁，与此时密钥K_i+1异或得E_i+1(R_i)，即E_i+1(R_i)＝R₁⊕K_i+1。把E_i+1(R_i)发往电子标签；

电子标签收到E_i+1(R_i)，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}'，更新标签的实时密钥，K_i+1'＝{X_i+1,Y_i+1,Z_i+1}'。然后E_i+1(R_i)与此时的密钥K_i+1'异或得R₁'，即R₁'＝E_i+1(R_i)⊕K_i+1'。若R₁'＝R₁，那就证明K_i+1等于K_i+1'，也就证明了读写器合法。若R₁'不等于R₁，读写器未授权，标签不予回应。

第四步：读写器获取电子标签ID，进行正常一次事务交互

电子标签让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}'，更新标签的实时密钥，K_i+2'＝{X_i+2,Y_i+2,Z_i+2}'。把本电子标签的IDT与K_i+2'异或得E′_i+2(IDT)，即E′_i+2(IDT)＝IDT⊕K_i+2'。把E′_i+2(IDT)发往读写器方；

读写器收到E′_i+2(IDT)后，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}，此时更新读写器的实时密钥，K_i+2＝{X_i+2,Y_i+2,Z_i+2}。然后E′_i+2(IDT)与此时的密钥K_i+2异或得IDT'，即IDT'＝E′_i+2(IDT)⊕K_i+2。显然，IDT'＝IDT。到此时，读写器就获得了标签的IDT号，可以进行正常的事务交互。

本发明利用蔡氏多涡卷混沌序列产生的实时密钥用于电子标签和读写器的相互身份认证，安全性能好。

Claims (1)

1.一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，其特征是：在RFID系统初始化时，每一个标签T拥有身份标识符IDT；读写器R拥有身份标识符IDR；后台数据库DB拥有所有电子标签和读写器的身份标识符以及读写器的主控密钥K_m和电子标签的主控密钥K_m'；基于混沌序列实时密钥RFID安全加密的工作原理，若读写器和标签都是合法的话，那么读写器的主控密钥K_m应该等于标签的主控密钥K_m'；在所述的RFID系统中，从读写器到后台数据库之间的通信链路被认为是安全的；

所述的RFID系统的安全认证步骤如下：

步骤1：系统初始化

读写器发一个查询命令Query和一个随机数R₀给电子标签。接着读写器取出储存在安全模块中的主控密钥K_m，做为蔡氏多涡卷方程的初始值，即{X₀,Y₀,Z₀}＝K_m，然后让方程迭代(R₀+C)次，此时蔡氏多涡卷方程的迭代值为{X_i,Y_i,Z_i},此时初始化读写器实时密钥，K_i＝{X_i,Y_i,Z_i}。其中C＝100,i＝R₀+C迭代(R₀+C)次；

电子标签收到随机数R₀时，从它的安全模块取出主控密钥K_m'，做为蔡氏多涡卷混沌序列的初始值，即{X₀,Y₀,Z₀}'＝K_m'，让蔡氏多涡卷方程迭代(R₀+C)次，其中C＝100。此时迭代值为{X_i,Y_i,Z_i}'，初始化电子标签实时密钥K_i'＝{X_i,Y_i,Z_i}'。

步骤2：读写器对电子标签的身份进行认证

电子标签把从读写器发过来的R₀与此时密钥K_i'异或得到E_i'(R₀)，即E_i'(R₀)＝R₀⊕K_i。然后产生一个伪随机数R₁，把E_i'(R₀)和R₁发往读写器；

读写器收到E_i'(R₀)和R₁，把E_i'(R₀)与读写器此时的密钥K_i异或后得到R₀'，即R₀'＝E_i'(R₀)⊕K_i。若R₀'等于R₀，那就证明，K_i＝K_i'。若R₀'不等于R₀，说明该标签为非法标签，读写器不进行处理。

步骤3：电子标签对读写器身份进行认证

读写器让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}，此时更新读写器的实时密钥，K_i+1＝{X_i+1,Y_i+1,Z_i+1}。把标签发过来的R₁，与此时密钥K_i+1异或得E_i+1(R_i)，即E_i+1(R_i)＝R₁⊕K_i+1。把E_i+1(R_i)发往电子标签；

电子标签收到E_i+1(R_i)，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}'，更新标签的实时密钥，K_i+1'＝{X_i+1,Y_i+1,Z_i+1}'。然后E_i+1(R_i)与此时的密钥K_i+1'异或得R′₁，即R′₁＝E_i+1(R_i)⊕K_i+1'。若R′₁＝R₁，那就证明，K_i+1等于K_i+1'。也就证明了，读写器的主控密钥K_m,与本标签的主控密钥K_m'相同，读写器合法。若R′₁不等于R₁，读写器未授权，标签不予回应。

步骤4：读写器获取电子标签ID，进行正常一次事务交互

电子标签让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}'，更新标签的实时密钥，K_i+2'＝{X_i+2,Y_i+2,Z_i+2}'。把本电子标签的IDT与K_i+2'异或得E′_i+2(IDT)，即E′_i+2(IDT)＝IDT⊕K_i+2'。把E′_i+2(IDT)发往读写器方；

读写器收到E′_i+2(IDT)后，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}，此时更新读写器的实时密钥，K_i+2＝{X_i+2,Y_i+2,Z_i+2}。然后E′_i+2(IDT)与此时的密钥K_i+2异或得IDT'，即IDT'＝E′_i+2(IDT)⊕K_i+2。显然，IDT'＝IDT。到此时，读写器就获得了标签的IDT号，可以进行正常的事务交互。