CN105871904B - 一种用于rfid的限定距离的安全认证方法 - Google Patents

Abstract

本发明属于通信技术领域，具体的说涉及一种用于RFID的限定距离的安全认证协议。本发明主要方法包括：标签发起认证请求并发送一个随机数给阅读器，阅读器回应一个随机数给标签；标签与阅读器通过各自的私钥，对方的公钥以及接受到的随机数计算认证值；同时标签与阅读器间进行n轮时序严格的会话，用来验证限定距离；阅读器接收并检验标签计算的认证值是否合法，同时检验标签的距离是否有效，若通过，则认证通过，否则认证失败。本发明的有益效果为，除了能够使得阅读器对标签的身份进行认证，还能对标签与阅读器之间的距离进行认证。

Description

一种用于RFID的限定距离的安全认证方法

技术领域

本发明属于通信技术领域，具体的说涉及一种用于RFID的限定距离的安全认证方法。

背景技术

无线射频识别(Radio Frequency Identification,RFID)是一种具有非物理性接触、低成本、低功耗等特点的自动识别技术。在RFID系统中，阅读器与标签之间通过无线射频信号来传递信息，从而识别被标识物体的信息。由于RFID技术具有无需人工干预，无需物理接触以及便于操作等传统识别技术所不具有的优点，所以它广泛应用于当前基于云计算与物联网环境的诸多行业。这使得RFID技术在人们的生活中占有重要的地位。

然而，随着RFID技术的大规模普及，存在于其中的安全问题受到了人们的广泛关注。由于RFID系统中阅读器与标签之间是通过无线射频信号进行通信的，信号传递的过程中容易遭受到恶意攻击，这使得敌手可以通过对信号的窃听、拦截、篡改与重放等手段，达到窃取标签信息，假冒合法用户与瘫痪RFID系统等目的。为了防止这样的敌手，保证RFID系统的安全性，在标签与阅读器之间引入认证机制是一种行之有效的手段。换句话说，在阅读器与标签开始会话前，阅读器首先要认证标签的身份信息，如果认证通过，阅读器才会与标签进行进一步会话。这样的机制能够有效挫败敌手的伪造与冒充，极大的提高了RFID系统的安全性。

为了保证RFID系统中认证机制的有效性和安全性，作为构建认证机制的基础，认证协议的设计与选取就尤为重要。若认证协议本身存在安全问题，那么这种安全问题同样会存在于其构建的认证机制中。现有的很多认证协议能够保证认证的安全性。然而，绝大多数协议并没有考虑认证距离的问题，即需要阅读器进行认证的标签是否在一个合法的物理范围内。这使得它们不能很好的应用于对于很多限定距离的RFID认证系统。具体来说，限定距离RFID主要用于对识别距离有特殊要求的应用场合，设计初衷是为了解决了高频RFID普遍存在的识别距离不稳定、抗攻击能力差以及为了弥补前面两点采取大功率发射器带来的辐射危害等问题。限定距离RFID系统使用范围包括：小范围精确识别(办公室门禁、电梯控制系统)、中型距离识别(企业、小区、学校、办公楼车辆一卡通)、远距离识别(政府和企事业单位办公大楼远距离车辆识别系统、ETC和航空管制)。因此，如何能在限定距离的RFID系统中进行安全的认证是现阶段RFID认证协议的研究重点与难点。

发明内容

针对上述问题，本发明提出了一种用于RFID的限定距离的安全认证协议。

为实现上述目的，本发明采用如下技术方案：

一种用于RFID的限定距离的安全认证协议，包括：

初始化：生成阅读器与标签的公私钥，在阅读器中存储阅读器的私钥与标签的公钥，在标签中存储标签的私钥与阅读器的公钥；通过阅读器确定最大限定距离；

阅读器认证标签：标签发起认证请求并发送一个随机数给阅读器，阅读器回应一个随机数给标签；标签与阅读器通过各自的私钥，对方的公钥以及接受到的随机数计算认证值；同时标签与阅读器间进行n轮时序严格的会话，用来验证限定距离；阅读器接收并检验标签计算的认证值是否合法，同时检验标签的距离是否有效，若通过，则认证通过，否则认证失败。

进一步的，所述生成阅读器与标签的公私钥的具体方法为：

根据安全参数l，发行者选取对应的椭圆曲线群G与模为p的整环Zp，从Zp中随机选取一个y作为阅读器的私钥，并计算Y＝yP作为阅读器的公钥；从Zp中随机选取一个x作为标签的私钥，并计算X＝xP作为标签的公钥；将x，Y秘密发送给标签，将y，X秘密发送给阅读器；其中，G的阶为p，生成元为P。

进一步的，通过阅读器确定最大限定距离的具体方法为：

根据安全参数l，阅读器确定一个合法标签与自己之间的最大距离∈；同时根据∈与系统参数，阅读器确定进行通讯的最大轮数n和一轮通信所需的最大时间Δt。

进一步的，阅读器认证标签的具体方法为：

a.标签从Zp中随机选取一个r1，并计算R1＝r1P，标签将R1发送给阅读器；阅读器从Zp中随机选取一个r2，并计算R2＝r2P，阅读器将R2发送给标签；

b.标签首先计算L＝r1Y+xR2∈G，因为R1，R2，L∈G，且G是基于椭圆曲线的循环群，所以R1，R2和L是椭圆曲线上的点，因此，标签得到L的横坐标值，用xcoord(L)来表示；标签取xcoord(L)的前2n位，用[xcoord(L)]_2n来表示；最后标签将[xcoord(L)]_2n的前n位赋值给t⁰，将[xcoord(L)]_2n的后n位赋值给t¹；

c.阅读器计算[xcoord(yR1+r2X)]_2n，并将[xcoord(yR1+r2X)]_2n的前n位赋值给将[xcoord(yR1+r2X)]_2n的后n位赋值给阅读器从Zp中随机选取一个e'，并根据通讯轮数n，首先将e'使用一个哈希函数映射为长度为n的比特串，即e＝f(e')；其中f(·):{0,1}*→{0,1}ⁿ是一个映射到n比特的哈希函数；随后阅读器将e分为n比特，其中第i比特我们用(e)_i(i∈[1,n])来表示，令c_i＝(e)_i；

d.阅读器与标签开始n轮时序严格的会话，具体为：阅读器将c₁至c_n依次发送给标签，并且在发送c₁时开始计时；每次当标签收到c_i(i∈[1,n])后，存储c_i，计算f_i＝(1-c_i)(t⁰)_i+c_i(t¹)_i，并将f_i发送给阅读器，其中(t⁰)_i代表t⁰的第i比特，(t¹)_i代表t¹的第i比特；阅读器收到f_i后，计算 并验证等式f_i*＝f_i是否成立；若对于i∈[1,n]，任意一个i时，等式f_i*＝f_i不成立，则认证失败；否则，在验证完成f_n*＝f_n后，进行下一轮会话；任意一个i时，会话完成时停止计时，并在第i+1次会话开始时重新计时；设第i轮会话共需时间为τi(1≤i≤n)；

e.阅读器将e发送给标签；标签收到e后，验证c₁||c₂||…||c_n＝e是否成立；若成立，标签将t⁰||t¹发送给阅读器；

f.阅读器首先验证等式是否成立，若不成立，则认证失败；否则，阅读器验证τi≤Δt(1≤i≤n)是否成立，若不成立，则认证失败；否则，认证成功。

本发明的有益效果为，与传统的适用于RFID系统中的认证协议相比，本发明除了能够使得阅读器对标签的身份进行认证，还能对标签与阅读器之间的距离进行认证；一个合法用户在限定距离之外，不能通过阅读器的认证。

具体实施方式

下面结合详细描述本发明的技术方案：

系统初始化：

发行者根据安全参数l，发行者选取对应的椭圆曲线群G与模为p的整环Zp，从Zp中随机选取一个y作为阅读器的私钥，并计算Y＝yP作为阅读器的公钥；从Zp中随机选取一个x作为标签的私钥，并计算X＝xP作为标签的公钥；将x，Y秘密发送给标签，将y，X秘密发送给阅读器；其中，G的阶为p，生成元为P；

阅读器的初始化：根据安全参数l，阅读器确定一个合法标签与自己之间的最大距离∈；同时根据∈与系统参数，阅读器确定进行通讯的最大轮数n和一轮通信所需的最大时间Δt。

阅读器认证标签的具体方法为：

a.标签从Zp中随机选取一个r1，并计算R1＝r1P，标签将R1发送给阅读器；阅读器从Zp中随机选取一个r2，并计算R2＝r2P，阅读器将R_2发送给标签；

b.标签首先计算L＝r1Y+xR2∈G，因为R1，R2，L∈G，且G是基于椭圆曲线的循环群，所以R1，R2和L是椭圆曲线上的点，因此，标签得到L的横坐标值，用xcoord(L)来表示；标签取xcoord(L)的前2n位，用[xcoord(L)]_2n来表示；最后标签将[xcoord(L)]_2n的前n位赋值给t⁰，将[xcoord(L)]_2n的后n位赋值给t¹；

c.阅读器计算[xcoord(yR1+r2X)]_2n，并将[xcoord(yR1+r2X)]_2n的前n位赋值给将[xcoord(yR1+r2X)]_2n的后n位赋值给阅读器从Zp中随机选取一个e'，并根据通讯轮数n，首先将e'使用一个哈希函数映射为长度为n的比特串，即e＝f(e')；其中f(·):{0,1}*→{0,1}ⁿ是一个映射到n比特的哈希函数；随后阅读器将e分为n比特，其中第i比特我们用(e)_i(i∈[1,n])来表示，令c_i＝(e)_i；

d.阅读器与标签开始n轮时序严格的会话，具体为：阅读器将c₁至c_n依次发送给标签，并且在发送c₁时开始计时；每次当标签收到c_i(i∈[1,n])后，存储c_i，计算f_i＝(1-c_i)(t⁰)_i+c_i(t¹)_i，并将f_i发送给阅读器，其中(t⁰)_i代表t⁰的第i比特，(t¹)_i代表t¹的第i比特；阅读器收到f_i后，计算 并验证等式f_i*＝f_i是否成立；若对于i∈[1,n]，任意一个i时，等式f_i*＝f_i不成立，则认证失败；否则，在验证完成f_n*＝f_n后，进行下一轮会话；任意一个i时，会话完成时停止计时，并在第i+1次会话开始时重新计时；设第i轮会话共需时间为τi(1≤i≤n)；

e.阅读器将e发送给标签；标签收到e后，验证c₁||c₂||…||c_n＝e是否成立；若成立，标签将t⁰||t¹发送给阅读器；

f.阅读器首先验证等式是否成立，若不成立，则认证失败；否则，阅读器验证τi≤Δt(1≤i≤n)是否成立，若不成立，则认证失败；否则，认证成功。

本发明所述的协议可以抵抗伪造攻击、冒充攻击、中间人攻击、重放攻击和距离伪装欺骗。亦即，在本发明所述的协议中，任何一个敌手不能通过伪造标签的信息来欺骗阅读器；任何一个敌手不能通过拦截标签的会话信息来冒充一个合法标签欺骗阅读器；任何一个敌手不能通过截获与篡改标签与阅读器之间的会话信息来使认证协议失效；任何一个敌手不能通过重放一个合法标签在先前进行认证时与阅读器的交互信息来欺骗阅读器；任何一个敌手不能够在限定距离之外通过阅读器的认证。与此同时，本发明的协议能够提供对外部敌手的匿名性，在标签与阅读器进行认证的过程中，任何一个外部敌手都不能够通过截获标签与阅读器的交互信息来确定标签的身份，这在很大程度上保证了标签的隐私信息。

Claims (1)

1.一种用于RFID的限定距离的安全认证方法，包括：

初始化：生成阅读器与标签的公私钥，在阅读器中存储阅读器的私钥与标签的公钥，在标签中存储标签的私钥与阅读器的公钥；通过阅读器确定最大限定距离；

阅读器认证标签：标签发起认证请求并发送一个随机数给阅读器，阅读器回应一个随机数给标签；标签与阅读器通过各自的私钥，对方的公钥以及接受到的随机数计算认证值；同时标签与阅读器间进行n轮时序严格的会话，用来验证限定距离；阅读器接收并检验标签计算的认证值是否合法，同时检验标签的距离是否有效，若通过，则认证通过，否则认证失败；

所述生成阅读器与标签的公私钥的具体方法为：

根据安全参数l，发行者选取对应的椭圆曲线群G与模为p的整环Zp，从Zp中随机选取一个y作为阅读器的私钥，并计算Y＝yP作为阅读器的公钥；从Zp中随机选取一个x作为标签的私钥，并计算X＝xP作为标签的公钥；将x，Y秘密发送给标签，将y，X秘密发送给阅读器；其中，G的阶为p，生成元为P；

通过阅读器确定最大限定距离的具体方法为：

根据安全参数l，阅读器确定一个合法标签与自己之间的最大距离∈；同时根据∈与系统参数，阅读器确定进行通讯的最大轮数n和一轮通信所需的最大时间Δt；

阅读器认证标签的具体方法为：

a.标签从Zp中随机选取一个r1，并计算R1＝r1P，标签将R1发送给阅读器；阅读器从Zp中随机选取一个r2，并计算R2＝r2P，阅读器将R2发送给标签；

b.标签首先计算L＝r1Y+xR2∈G，因为R1，R2，L∈G，且G是基于椭圆曲线的循环群，所以R1，R2和L是椭圆曲线上的点，因此，标签得到L的横坐标值，用xcoord(L)来表示；标签取xcoord(L)的前2n位，用[xcoord(L)]_2n来表示；最后标签将[xcoord(L)]_2n的前n位赋值给t⁰，将[xcoord(L)]_2n的后n位赋值给t¹；

c.阅读器计算[xcoord(yR1+r2X)]_2n，并将[xcoord(yR1+r2X)]_2n的前n位赋值给将[xcoord(yR1+r2X)]_2n的后n位赋值给阅读器从Zp中随机选取一个e'，并根据通讯轮数n，首先将e'使用一个哈希函数映射为长度为n的比特串，即e＝f(e')；其中f(·):{0,1}*→{0,1}ⁿ是一个映射到n比特的哈希函数；随后阅读器将e分为n比特，其中第i比特用(e)_i(i∈[1,n])来表示，令c_i＝(e)_i；

d.阅读器与标签开始n轮时序严格的会话，具体为：阅读器将c₁至c_n依次发送给标签，并且在发送c₁时开始计时；每次当标签收到c_i(i∈[1,n])后，存储c_i，计算f_i＝(1-c_i)(t⁰)_i+c_i(t¹)_i，并将f_i发送给阅读器，其中(t⁰)_i代表t⁰的第i比特，(t¹)_i代表t¹的第i比特；阅读器收到f_i后，计算f_i*＝(1-c_i)并验证等式f_i*＝f_i是否成立；若对于i∈[1,n]，任意一个i时，等式f_i*＝f_i不成立，则认证失败；否则，在验证完成f_n*＝f_n后，进行下一轮会话；任意一个i时，会话完成时停止计时，并在第i+1次会话开始时重新计时；设第i轮会话共需时间为τi(1≤i≤n)；

e.阅读器将e发送给标签；标签收到e后，验证c₁||c₂||…||c_n＝e是否成立；若成立，标签将t⁰||t¹发送给阅读器；

f.阅读器首先验证等式是否成立，若不成立，则认证失败；否则，阅读器验证τi≤Δt(1≤i≤n)是否成立，若不成立，则认证失败；否则，认证成功。