CN105406971A - 一种面向智能用电信息采集系统终端的rfid安全认证方法 - Google Patents

Abstract

本发明涉及一种面向智能用电信息采集系统终端的RFID安全认证方法，包括：引入共享密钥库{KRT}和随机数发生器，采用单向hash函数以及消息减半处理保证了消息的隐私性与安全性；并将智能读写器对智能终端的操作权限融入安全认证方法中，实现了智能读写器权限的变更。此外，新协议还对终端身份认证完成后，终端状态信息的传输过程进行了设计，不仅可以实现对终端身份的安全认证，还可以保证终端状态信息的安全传输，具有较高的实用性和完备性。

Description

一种面向智能用电信息采集系统终端的RFID安全认证方法

技术领域

本发明涉及一种安全认证方法，具体涉及一种面向智能用电信息采集系统终端的RFID安全认证方法。

背景技术

用电信息采集系统作为智能电网的重要组成部分，其涉及电网公司关键核心数据和大面积用户的安全和隐私等问题。作为用电信息承载者的各类终端设备，其安全性将会从根本上影响用电信息采集系统的安全性能。随着物联网技术的发展，将RFID、传感器、无线传输等多种物联网技术应用于用电信息采集系统终端设备的全过程管理，可大大加快物资周转，实现对终端设备从生产、入库、出库、运输、安装、维护到报废等全过程的动态、精确化管理，准确地把握用电信息采集系统终端设备的全面信息，实现电力物资资产的科学管理和高效运营，为智能电网的高效节能、供求互动提供安全保障。

虽然国内外在用电信息采集系统安全防护机制方面的研究已有所成果，但对于电力终端设备，尤其是智能终端的终端设备全过程管理方面涉及到的信息安全防护机制方面尚未有所研究，一旦实现，不仅可以提高用电信息采集系统整体的安全性能，还可以减少电网因终端设备购置更换及用电信息缺失引起的经济损失，具有很大的实际应用价值。

发明内容

为了提高用电信息采集系统整体的安全性能，本发明提供一种面向智能用电信息采集系统终端的RFID安全认证方法，不但实现了对终端身份的安全认证，且保证了终端状态信息的安全传输，具有较高的实用性和完备性。

本发明的目的是采用下述技术方案实现的：

一种面向智能用电信息采集系统终端的RFID安全认证方法，所述方法包括：

S1.智能读写器R向智能终端T发送会话请求{Query,r_R}；其中，r_R为智能读写器R中的随机数发生器产生的随机数；

S2.智能终端T接收会话请求{Query,r_R}后，首先根据T中随机数发生器产生随机数r_T，将本次会话ID设置为PID_T＝H(ID_T||r_T)，确定Q_T＝H(ID_T||r_R||r_T)；其次，向R发送会话请求的响应信息{PID_T,LT(Q_T),r_T}；其中，H为后台数据库D、智能读写器R和智能终端T共享的hash函数；

S3.R接收来自T的响应信息后，将其ID设置为PID_R＝H(ID_R||r_T||r_R)，并向D发送身份认证请求{PID_T,LT(Q_T),r_T,PID_R,r_R}；

S4.D接收R发送的请求后，根据请求内容对R和T进行身份认证，若二者身份均为合法，则为R分配本次会话权限，并向R回执应答报文；否则，终止本次会话；

S5.R接收所述应答报文后，搜索会话密钥集{K}中的会话密钥K_RT，使得会话密钥K_RT[PID_R]＝Q_R；若不存在，则终止本次会话；若存在，利用K_RT解析权限标识PW、后台数据库D与智能读写器R的会话密钥K_DR以及LT(Q’_T)，并向智能终端T返回消息{ID_T[K_RT],RT(Q’_T)}；

S6.T收到R发送的消息后，验证RT(Q’_T)？＝RT(Q_T)；若验证失败，则终止本次会话；否则，通过自身ID_T解析获取本次会话密钥K_RT，并向R发送T端验证成功的确认信息{K_RT[ACK]}；

S7.R收到确认信息后，向后台数据库D发送验证成功的确认信息{K_DR[ACK]}，此时R与T的身份认证成功，进入数据传输阶段；

S8.R利用本次会话密钥K_RT对request消息和权限标识PW进行加密，并向T发送请求消息{K_RT[request,PW]}；T收到请求消息后，利用会话密钥K_RT解密获得request和PW，并根据request作出应答。

优选的，步骤S1之前包括初始化操作，具体步骤如下：

通过后台数据库D存储智能读写器R与智能终端T的ID集{ID_T}和{ID_R}，以及共享会话密钥集{K}；

将R的权限标识PW置为无效“10”或者“11”，并将R和T本次会话密钥K_RT与D和R本次会话密钥K_DR置空；

智能读写器R的ID_R和共享密钥集{K}，将本次会话密钥K_DR与K_RT置空，将权限标识PW置为无效权限标识“10”或者“11”；

智能终端T存储自身的ID_T，将本次会话密钥K_RT置空。

优选的，所述步骤S4具体包括：

S41.在ID集{ID_R}中获取满足H(ID_R||r_T||r_R)＝PID_R的智能读写器R自身ID_R，若无法获取，则终止本次会话，否则，执行S42；

S42.在ID集{ID_T}中获取满足H(ID_T||r_T)＝PID_T的智能终端自身ID_T，若无法获取，则终止本次会话，否则，执行S43；

S43.获取Q’_T＝H(ID_T||r_R||r_T)，判断LT(Q’_T)？＝LT(Q_T)，若等于，表示身份认证消息在传输过程中未遭到篡改；否则，表示该消息遭到篡改，终止本次会话；LT表示消息的左半部分；

S44.设置本次会话过程中R对T的操作权限，“只读”权限置PW为00，“读写”权限置PW为01；并在会话密钥集{K}中分别ID_R和ID_T选择本次会话密钥K_DR和K_RT，获取Q_R＝K_RT[PID_R]；

S45.向智能读写器R回执认证完成的应答报文：{Q_R,K_RT[RT(Q’_T),PW,K_DR],ID_T[K_RT]}；

其中，RT表示消息的右半部分。

优选的，所述步骤S8包括：

S81.对于PW＝00，若request数据读取，则向R返回消息{K_RT[results]}；若request数据写入，则向R返回越权告警信息{K_RT[error]}；

S82.对于PW＝01，若request数据读取，则向R返回消息{K_RT[results]}；若request仅对T进行数据写入；

S83.若PW为无效权限标识“10”或者“11”，则向R返回越权告警信息{K_RT[error]}。

优选的，当R对T完成一次信息请求后，进入下一次终端的认证传输过程，直到T检测到R的信号功率低于阈值功率时结束会话；

若R终止对T的任何操作，则将自身PW置为无效权限标识“10”或者“11”；

若后台数据库D与R进行信息交互，则后台数据库D向R发起请求{K_DR[data]}，由R对请求作出应答{K_DR[data]}；若R完成会话后对T停止操作，则向后台数据库D发送权限标识重置请求；

后台数据库D接收R的请求后，将其PW置为无效权限标识“10”或者“11”。

与最接近的现有技术相比，与现有技术比，本发明达到的有益效果是：

1、根据终端设备实际管理和维护需求，将智能读写器对智能终端的操作权限分为“只读”和“读写”两种，且由后台数据库负责分配智能读写器在每次会话中的操作权限，在认证完成后的终端状态信息传输阶段，要求智能读写器每次对智能终端进行操作时候都携带该权限标识，智能终端负责识别该权限要求，并回送给智能读写器对应的应答信息；

2、终端设备身份认证完成后，新协议对终端状态信息的传输过程也进行了相应的描述，使得系统在实现对终端身份的安全认证的同时也保证终端状态信息的安全传输。

附图说明

图1为本发明面向智能用电信息采集终端的RFID安全认证方法总流程图；

图2为本发明RFID在智能用电信息采集系统终端管理流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

如图2所示，一种面向智能用电信息采集系统终端的RFID安全认证方法，所述方法包括：

1、初始化操作，具体步骤如下：

通过后台数据库D，存储智能读写器R与智能终端T的ID集{ID_T}和{ID_R}，以及共享会话密钥集{K}；

将R的权限标识PW置为无效“10”或者“11”，并将R和T本次会话密钥K_RT与D和R本次会话密钥K_DR置空；

智能读写器R的ID_R和共享密钥集{K}，将本次会话密钥K_DR与K_RT置空，将权限标识PW置为无效权限标识“10”或者“11”；

智能终端T存储自身的ID_T，将本次会话密钥K_RT置空。

如图1所示，S1.智能读写器R向智能终端T发送会话请求{Query,r_R}；其中，r_R为智能读写器R中的随机数发生器产生的随机数；

S2.智能终端T接收会话请求{Query,r_R}后，首先根据T中随机数发生器产生随机数r_T，将本次会话ID设置为PID_T＝H(ID_T||r_T)，确定Q_T＝H(ID_T||r_R||r_T)；其次，向R发送会话请求的响应信息{PID_T,LT(Q_T),r_T}；其中，H为后台数据库D、智能读写器R和智能终端T共享的hash函数；PID_X分别表示会话实体X当前会话ID标识，X∈D、R和T，分别表示后台数据中心、手持阅读器、智能电表标签；随机数r_R和r_T由会话实体X的随机数发生器产生，目的是为每次协议会话提供新鲜性防护，以有效抵抗重放攻击；

S3.R接收来自T的响应信息后，将其ID设置为PID_R＝H(ID_R||r_T||r_R)，并向D发送身份认证请求{PID_T,LT(Q_T),r_T,PID_R,r_R}；||代表两个输入值的串联；

S4.D接收R发送的请求后，根据请求内容对R和T进行身份认证，若二者身份均为合法，则为R分配本次会话权限，并向R回执应答报文；否则，终止本次会话；

步骤S4具体包括：

S41.在ID集{ID_R}中获取满足H(ID_R||r_T||r_R)＝PID_R的智能读写器R自身ID_R，若无法获取，则终止本次会话，否则，执行S42；

S42.在ID集{ID_T}中获取满足H(ID_T||r_T)＝PID_T的智能终端自身ID_T，若无法获取，则终止本次会话，否则，执行S43；

S43.获取Q’_T＝H(ID_T||r_R||r_T)，判断LT(Q’_T)？＝LT(Q_T)，若等于，表示身份认证消息在传输过程中未遭到篡改；否则，表示该消息遭到篡改，终止本次会话；LT表示消息的左半部分；

S44.设置本次会话过程中R对T的操作权限，“只读”权限置PW为00，“读写”权限置PW为01；并在会话密钥集{K}中分别ID_R和ID_T选择本次会话密钥K_DR和K_RT，获取Q_R＝K_RT[PID_R]；

S45.向智能读写器R回执认证完成的应答报文：{Q_R,K_RT[RT(Q’_T),PW,K_DR],ID_T[K_RT]}；

其中，RT表示消息的右半部分。

S5.R接收所述应答报文后，搜索会话密钥集{K}中的会话密钥K_RT，使得会话密钥K_RT[PID_R]＝Q_R；若不存在，则终止本次会话；若存在，利用K_RT解析权限标识PW、后台数据库D与智能读写器R的会话密钥K_DR以及LT(Q’_T)，并向智能终端T返回消息{ID_T[K_RT],RT(Q’_T)}；

S6.T收到R发送的消息后，验证RT(Q’_T)？＝RT(Q_T)；若验证失败，则终止本次会话；否则，通过自身ID_T解析获取本次会话密钥K_RT，并向R发送T端验证成功的确认信息{K_RT[ACK]}；其中，？＝代表两个输入值的比较。

S7.R收到确认信息后，向后台数据库D发送验证成功的确认信息{K_DR[ACK]}，此时R与T的身份认证成功，进入数据传输阶段；

S8.R利用本次会话密钥K_RT对request消息和权限标识PW进行加密，并向T发送请求消息{K_RT[request,PW]}；T收到请求消息后，利用会话密钥K_RT解密获得request和PW，并根据request作出应答。

步骤S8包括：

S81.对于PW＝00，若request数据读取，则向R返回消息{K_RT[results]}；若request数据写入，则向R返回越权告警信息{K_RT[error]}；

S82.对于PW＝01，若request数据读取，则向R返回消息{K_RT[results]}；若request仅对T进行数据写入；

其他二进制组合代表非法权限，可作为阅读器在未获得任何合法权限之前的初始值。

S83.若PW为无效权限标识“10”或者“11”，则向R返回越权告警信息{K_RT[error]}。

当R对T完成一次信息请求后，进入下一次终端的认证传输过程，直到T检测到R的信号功率低于阈值功率时结束会话；

若R终止对T的任何操作，则将自身PW置为无效权限标识“10”或者“11”；

若后台数据库D与R进行信息交互，则后台数据库D向R发起请求{K_DR[data]}，由R对请求作出应答{K_DR[data]}；若R完成会话后对T停止操作，则向后台数据库D发送权限标识重置请求；

后台数据库D接收R的请求后，将其PW置为无效权限标识“10”或者“11”。

2、适用范围：

在智能用电信息采集系统中，后台数据库是可靠的，信息在智能读写器与智能终端间的传输视为不安全的，可能受到篡改攻击、重放攻击、欺骗攻击、假冒攻击及非法访问攻击；在一次会话过程中，不考虑多种攻击同时出现的情况；后台数据库、智能读写器、智能终端的本地时钟始终是同步的。

新协议中，后台数据库、智能读写器维护同一个会话密钥库，每次会话将在密钥库中选择新的密钥对会话信息进行加密；采用单向Hash函数、随机数以及部分消息减半处理保证信息的隐私性与安全性；根据实际采集和维护需求，将智能读写器对智能终端的权限分为“只读”和“读写”两种，后台数据库负责智能读写器在一次会话中的操作权限分配；实体的会话ID由物理ID通过一定的运算规则得出，且后台数据库也获知该计算规则。

3、协议隐私安全属性及抗攻击能力分析

1)数据机密性和完整性

T和智能读写器之间通过不安全信道传输消息，攻击者可以通过监听信道分析有用的数据信息。本文所提出的新协议中的消息是由单向Hash函数和随机会话密钥保护的，输出结果具有一定的随机性和单向性。此外，Hash函数具有良好的防碰撞特性，保证后台能够保证任何形式的消息篡改。因此，新协议能够保证消息数据的机密性和完整性。

2)假冒攻击

攻击者通过复制T的数据到自己的T中，从而侵入RFID系统进行有计划的攻击。要达到复制T数据的目的，可以通过窃听认证过程中T传输给智能读写器的消息，从中提取出T包含的数据，如TID标识，T存储的终端设备信息等。但新协议中，T是利用TID对智能读写器返回的消息ID[K_RT]解密，得到会话密钥K_RT，且消息ID[K_RT]是由后台数据库产生的，智能读写器由于无法获知TID标识，只对该消息进行了简单的转发；后台数据库回复认证时以及T在申请认证时自始至终都没有透露T的ID标识；传输的消息大多是通过加密或者Hash运算得到的，没有受到上述保护的消息在每次会话中也都会发生随机改变。因此，除非打开T内部电路进行逆向工程分析，或者暴力破解协议信息，否则，攻击者很难获取T内部密钥和ID标识，从而无法通过伪造正确的T响应。

3)欺骗攻击

与假冒攻击不同，欺骗攻击不是对T进行复制伪造，只是模拟T数据传输的过程，使得合法智能读写器以为与其进行信息交互的是合法的可通过认证的T，同样，攻击者通过模拟智能读写器数据传输的过程，使得合法T以为与其进行通信的是合法的可通过认证的智能读写器。在新协议中，除非破解认证过程中采用的协议，否则，攻击者无法获知智能读写器与T产生消息以及发送消息的规则，因此无法达到欺骗攻击的目的。

4)智能读写器非法访问攻击

相对于T的假冒攻击，如果智能读写器身份是非法的，那么智能读写器对合法T的信息读取就被称为非法访问攻击。新协议中，当非法智能读写器申请认证时，由于不知道当前采用的认证协议，只能通过先阻断合法智能读写器认证消息，然后将截获的消息发送给后台数据库，但由于非法智能读写器没有会话密钥，无法解密后台数据库响应消息中的有用信息，因此无法对T信息进行访问。另外，针对合法智能读写器的非法“写”操作，T通过识别智能读写器权限标识PW来判断智能读写器是否拥有本次“写”操作的权限，如果没有，则会向请求智能读写器返回相应的“写”权限错误报告。

5)重传攻击

RFID系统中，重传攻击可以是的，一种是攻击者伪装成后台数据库，重传数据中心对智能读写器的认证响应，另一种是攻击者伪装成智能读写器，重传智能读写器对后台数据库的认证请求。抵抗重传攻击主要包括时间戳和随机数两种方法。新协议采用随机数的方法抵抗重传攻击，智能读写器向后台数据库发送的消息中包含智能读写器产生的随机数r_R以及T产生的随机数r_T，后台数据库返回给智能读写器的消息也是由随机数r_R和r_T生成的，因此可以识别到攻击者的攻击行为。

6)篡改攻击

由于不知道认证密钥，一般攻击者无法将原信息篡改成另外一条合法信息，所以篡改攻击只能造成认证失败，而不会造成错误认证。但对于密钥更新，攻击者先阻断消息的传输，然后进行篡改攻击却是致命的。新协议中的密钥是通过后台数据库在共享密钥库中随机选取得到的，虽然密钥每次会话过程都会更新，但是，后台数据库数据处理过程中的第三步能够识别出消息是否遭遇过篡改，因此能够很好的抵御信息在传输过程中遭遇的篡改攻击。

3、性能分析

本文针对RFID系统在智能用电信息采集系统终端设备信息安全及终端设备全过程管理方面的具体应用，分析了系统极易遭遇的攻击类型，提出了一种面向智能用电信息采集系统终端的新型轻量级安全认证协议，共享密钥库{K_RT}和随机数r_T和r_R的引入避免了系统受到重放及篡改攻击的威胁，单向hash函数以及消息减半保证了攻击者无法从窃取的数据中获取真实的全部消息，有效的抵御了假冒攻击、欺骗攻击及智能读写器非法访问攻击；将智能读写器对智能终端的操作权限融入安全认证协议中，可实现智能读写器权限的变更，以满足实际终端设备管理需求。此外，新协议还对终端身份认证完成后，终端状态信息的传输过程进行了设计，使得系统不仅可以实现对终端身份的安全认证，还可以保证终端状态信息的安全传输，具有较高的实用价值，能够为实现终端设备全过程安全管理及用电信息安全提供可靠的保证。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。

Claims (5)

1.一种面向智能用电信息采集系统终端的RFID安全认证方法，其特征在于，所述方法包括：

S1.智能读写器R向智能终端T发送会话请求{Query,r_R}；其中，r_R为智能读写器R中的随机数发生器产生的随机数；

S2.智能终端T接收会话请求{Query,r_R}后，首先根据T中随机数发生器产生随机数r_T，将本次会话ID设置为PID_T＝H(ID_T||r_T)，确定Q_T＝H(ID_T||r_R||r_T)；其次，向R发送会话请求的响应信息{PID_T,LT(Q_T),r_T}；其中，H为后台数据库D、智能读写器R和智能终端T共享的hash函数；

S3.R接收来自T的响应信息后，将其ID设置为PID_R＝H(ID_R||r_T||r_R)，并向D发送身份认证请求{PID_T,LT(Q_T),r_T,PID_R,r_R}；

S4.D接收R发送的请求后，根据请求内容对R和T进行身份认证，若二者身份均为合法，则为R分配本次会话权限，并向R回执应答报文；否则，终止本次会话；

S5.R接收所述应答报文后，搜索会话密钥集{K}中的会话密钥K_RT，使得会话密钥K_RT[PID_R]＝Q_R；若不存在，则终止本次会话；若存在，利用K_RT解析权限标识PW、后台数据库D与智能读写器R的会话密钥K_DR以及LT(Q’_T)，并向智能终端T返回消息{ID_T[K_RT],RT(Q’_T)}；

S6.T收到R发送的消息后，验证RT(Q’_T)？＝RT(Q_T)；若验证失败，则终止本次会话；否则，通过自身ID_T解析获取本次会话密钥K_RT，并向R发送T端验证成功的确认信息{K_RT[ACK]}；

S7.R收到确认信息后，向后台数据库D发送验证成功的确认信息{K_DR[ACK]}，此时R与T的身份认证成功，进入数据传输阶段；

S8.R利用本次会话密钥K_RT对request消息和权限标识PW进行加密，并向T发送请求消息{K_RT[request,PW]}；T收到请求消息后，利用会话密钥K_RT解密获得request和PW，并根据request作出应答。

2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前包括初始化操作，具体步骤如下：

通过后台数据库D存储智能读写器R与智能终端T的ID集{ID_T}和{ID_R}，以及共享会话密钥集{K}；

将R的权限标识PW置为无效“10”或者“11”，并将R和T本次会话密钥K_RT与D和R本次会话密钥K_DR置空；

智能读写器R的ID_R和共享密钥集{K}，将本次会话密钥K_DR与K_RT置空，将权限标识PW置为无效权限标识“10”或者“11”；

智能终端T存储自身的ID_T，将本次会话密钥K_RT置空。

3.根据权利要求1所述的方法，其特征在于，所述步骤S4具体包括：

S41.在ID集{ID_R}中获取满足H(ID_R||r_T||r_R)＝PID_R的智能读写器R自身ID_R，若无法获取，则终止本次会话，否则，执行S42；

S42.在ID集{ID_T}中获取满足H(ID_T||r_T)＝PID_T的智能终端自身ID_T，若无法获取，则终止本次会话，否则，执行S43；

S43.获取Q’_T＝H(ID_T||r_R||r_T)，判断LT(Q’_T)？＝LT(Q_T)，若等于，表示身份认证消息在传输过程中未遭到篡改；否则，表示该消息遭到篡改，终止本次会话；LT表示消息的左半部分；

S44.设置本次会话过程中R对T的操作权限，“只读”权限置PW为00，“读写”权限置PW为01；并在会话密钥集{K}中分别ID_R和ID_T选择本次会话密钥K_DR和K_RT，获取Q_R＝K_RT[PID_R]；

S45.向智能读写器R回执认证完成的应答报文：{Q_R,K_RT[RT(Q’_T),PW,K_DR],ID_T[K_RT]}；

其中，RT表示消息的右半部分。

4.根据权利要求1所述的方法，其特征在于，所述步骤S8包括：

S81.对于PW＝00，若request数据读取，则向R返回消息{K_RT[results]}；若request数据写入，则向R返回越权告警信息{K_RT[error]}；

S82.对于PW＝01，若request数据读取，则向R返回消息{K_RT[results]}；若request仅对T进行数据写入；

S83.若PW为无效权限标识“10”或者“11”，则向R返回越权告警信息{K_RT[error]}。

5.根据权利要求1所述的方法，其特征在于，当R对T完成一次信息请求后，进入下一次终端的认证传输过程，直到T检测到R的信号功率低于阈值功率时结束会话；

若R终止对T的任何操作，则将自身PW置为无效权限标识“10”或者“11”；

若后台数据库D与R进行信息交互，则后台数据库D向R发起请求{K_DR[data]}，由R对请求作出应答{K_DR[data]}；若R完成会话后对T停止操作，则向后台数据库D发送权限标识重置请求；

后台数据库D接收R的请求后，将其PW置为无效权限标识“10”或者“11”。