CN105915346A - 基于诱骗态量子随机化密钥的rfid系统双向认证方法 - Google Patents
基于诱骗态量子随机化密钥的rfid系统双向认证方法 Download PDFInfo
- Publication number
- CN105915346A CN105915346A CN201610236243.4A CN201610236243A CN105915346A CN 105915346 A CN105915346 A CN 105915346A CN 201610236243 A CN201610236243 A CN 201610236243A CN 105915346 A CN105915346 A CN 105915346A
- Authority
- CN
- China
- Prior art keywords
- state
- rfid
- information
- key
- information server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,包括步骤(1):RFID读取器关联EPC信息服务器,并启动EPC信息服务器;步骤(2):RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干光,提取密钥,并将密钥发送给RFID标签;步骤(3):RFID读取器接收RFID标签加密后的标签信息,并转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;步骤(4):RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息,并转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
Description
技术领域
本发明属于通信领域,尤其涉及一种基于诱骗态量子随机化密钥的RFID系统双向认证方法。
背景技术
无线射频识别器RFID(Radio Frequency Identification Devices)是物联网IoT(Internet of Things)体系的重要组成部分。该系统利用标签、读取器、信息服务器(Electronic Product Code Information Service)等设备按约定协议进行信息交换和通信传输,从而实现对物体的智能识别、隐私定位、安全监控和智慧管理等。
物联网中RFID标签存储的丰富数据其硬件防护能力不足易被非法读取,其安全已严重影响了物联网整个体系的健康发展。RFID硬件设备计算能力非常有限、采用执行效率高的轻量级密码,其安全是国内外专家重点关注的问题,在RFID系统的安全领域研究成果较多。Fault-Tolerant RFID Reader Localization Based on Passive RFID Tags,保证RFID读取器的安全;Theory and Performance Evaluation of Group Coding of RFIDTags,保护RFID标签、RFID读取器的隐私信息。EPC信息服务器与RFID读取器之间,RFID标签与RFID读取器之间均其因计算能力有限,多采用执行效率高、消耗的计算资源少的轻量级分组密码,隐私数据很容易被窃取。
发明内容
为了解决现有技术的缺点,本发明提供一种基于诱骗态量子随机化密钥的RFID系统双向认证方法。该方法增强了RFID的安全性,利用随机量子秘钥生成动态变化的认证信息,实现读取器与标签一次一密双向认证。
RFID系统包括RFID读取器,所述RFID读取器扫描RFID标签,采集RFID标签的数据并将数据上传到EPC信息服务器;所述RFID标签与EPC信息服务器共享标签信息和密钥信息。
为实现上述目的,本发明采用以下技术方案:
一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,包括以下步骤:
步骤(1):RFID读取器关联EPC信息服务器,并启动EPC信息服务器;
步骤(2):RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干光,提取密钥,并将密钥发送给RFID标签;
步骤(3):RFID读取器接收RFID标签加密后的标签信息,并转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;
步骤(4):RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息,并转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
所述步骤(1)的具体过程包括:
步骤(1.1):RFID读取器发送请求数据帧关联到EPC信息服务器,EPC信息服务器返回应答数据帧,如果关联成功,则继续;否则,取消关联;
步骤(1.2):RFID读取器向EPC信息服务器发出启动帧,EPC信息服务器收到启动帧后,向RFID读取器请求采用诱骗态的方式进行分配量子密钥。
所述步骤(2)中,采用两组发送基Ⅰ({|0〉,|1>})与Ⅱ({|+〉,|-〉})进行等概率发送信息态与诱骗态两种弱相干光。
所述步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括:
步骤(2.1.1):RFID读取器随机产生测量顺序,RFID读取器测量时随机选择测量基,记录响应位置和响应次数;
步骤(2.1.2):EPC信息服务器公开信息态与诱骗态两种弱相干光的发送顺序,RFID读取器根据信息态与诱骗态两种弱相干光的发送顺序来判断接受到脉冲的量子态。
所述步骤(2.1.1)中包含两种情况,第一情况为发送基与测量基相同;第二种情况为发送基与测量基不相同。
所述步骤(2)中提取密钥的具体过程包括:
步骤(2.2.1)RFID读取器根据公开的信息态与诱骗态两种弱相干光的发送顺序与读取器随机产生测量顺序相比较,丢弃与测量基不一致的部分,并且舍弃空态、暗记数、探测到大于等于两个光子的结果;
步骤(2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息,按照对应关系(|0>与|+>量子态记为经典比特0,|1>与|->量子态记为经典比特1,从而获得密钥。
在步骤(2)中,信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID读取器。
所述步骤(3)中,若认证失败,启动32位的销毁密钥程序,丢弃该次转发过来的信息。
一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,包括以下步骤:
步骤(1):EPC信息服务器接收RFID读取器发送的关联信息后,启动EPC信息服务器;
步骤(2):EPC信息服务器向RFID读取器等概率发送的信息态与诱骗态两种弱相干光;
步骤(3):EPC信息服务器接收加密后的标签信息并进行认证,若认证成功,则进入下一步;否则认证失败;
所述加密后的标签信息为RFID标签根据接收到的密钥进行加密的标签信息,所述密钥为RFID读取器根据信息态与诱骗态两种弱相干光提取的密钥;
步骤(4):EPC信息服务器将其内存储的标签信息进行加密,并将加密后的标签信息经RFID读取器转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,包括以下步骤:
步骤(1):RFID标签接收RFID读取器传送来的密钥,并对标签信息进行加密;
步骤(2):将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;
步骤(3):RFID标签接收经过EPC信息服务器加密后的标签信息并进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
本发明的有益效果为:
本发明提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全机制,具备物理机制、基于密码学的安全协议等安全技术各自优势和特点,较好地解决现RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马攻击等诸多安全威胁的问题,同时,本发明通过量子密钥增强了RFID的安全性,利用随机量子秘钥生成动态变化的认证信息,实现读取器与标签一次一密双向认证。
附图说明
图1是RFID系统结构示意图;
图2是本发明的流程示意图。
具体实施方式
下面结合附图与实施例对本发明做进一步说明:
如图1所示,本发明的RFID系统包括RFID读取器,所述RFID读取器扫描RFID标签,采集RFID标签的数据并将数据上传到EPC信息服务器;所述RFID标签与EPC信息服务器共享标签信息和密钥信息。
图2是从RFID读取器、RFID标签和EPC信息服务器三者混合侧进行描述,提供了本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的实施例一:
在实施例一中,本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的,包括以下步骤:
步骤(1):RFID读取器关联EPC信息服务器,并启动EPC信息服务器;
步骤(2):EPC信息服务器启动后,EPC信息服务器向RFID读取器等概率发送信息态与诱骗态两种弱相干光;
步骤(3):RFID读取器接收信息态与诱骗态两种弱相干光,并提取密钥;
步骤(4):RFID读取器将密钥发送给RFID标签;RFID标签对标签信息进行加密,并将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;
步骤(5):EPC信息服务器将其内存储的标签信息进行加密,并将加密后的标签信息经RFID读取器转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
具体地,如图2所示:
一、初始化阶段
(1)RFID标签数量为N,选其中一个记为i∈{0,1,...,N},标签i与EPC信息服务器共享标签信息EPC,其中EPC=EPCi=EPCio,EPCi存储于标签i,EPCio存储于EPC信息服务器的数据库中;
(2)标签i与EPC信息服务器共享密钥信息PW,其中PW=PWi=PWio,PWi存储于标签i,PWio存储于EPC信息服务器的数据库中;
(3)RFID读取器发送请求数据帧关联到EPC信息服务器,随后EPC信息服务器返回应答数据帧,如果关联成功,则继续;否则,取消关联;
(4)RFID读取器向EPC信息服务器发出启动帧,EPC信息服务器收到启动帧后,回复Request/Identity,即向RFID读取器请求用诱骗态的方式进行分配量子密钥。
二、随机量子密钥发送阶段
(5)在光纤中EPC信息服务器发送两种强度不同的弱相干光:信息态与诱骗态两种弱相干光的密度算符表达式:
其中,
其中,μsg表示为信息态的平均光强度,μdg表示为诱骗态的平均光强度,μsg<1,μdg≥1,|n><n|是n光子的密度矩阵;
信息态与诱骗态中单光子态、双光子态出现的概率,记为pμ1、pμ2、pμ′1、pμ′2;其中,四者之间的关系如下:
pμ1+pμ2=1, (3)
pμ′1+pμ′2=1。 (4)
(6)信息态与诱骗态等概率的用两组发送基Ⅰ({|0〉,|1〉})与Ⅱ({|+>,|-〉})发送,其发送顺序记为λ={λ1,λ2,…,λi,…,λm},λi∈{a11,a12,a13,a21,a22,a23},a11表示用发送基Ⅰ发送真空态,a12表示用发送基Ⅰ发送诱骗态,a13表示用发送基Ⅰ发送信息态,a21表示用发送基Ⅱ发送真空态,a22表示用发送基Ⅱ发送诱骗态,a23表示用发送基Ⅱ发送信息态。
三、随机量子密钥接收阶段
(7)两种弱相干光按照发送顺序,经过单模光纤信道衰减传输到RFID读取器;RFID读取器随机产生测量顺序ρ={ρ1,ρ2,…,ρi,…,ρm},ρi∈{0,1},i∈N;
当ρi=0时,用测量基Ⅰ时,反之用测量基Ⅱ;
(8)RFID测量时随机选择测量基,记录响应位置和响应次数记为Q;
第一种情况(发送基与测量基相同),RFID读取器探测到发送的量子态,并随之响应,记录响应位置和响应次数记为Q;
第二种情况(发送基与测量基不相同),RFID读取器探测到发送的量子态,记录响应位置和相应次数;
(9)EPC信息服务器公开λ,RFID读取器根据λ可知接受到脉冲是来自两种弱相干光中的哪个态;
RFID根据λ分析Q,将诱骗态、信息态分类划分单光子态、两个光子计数率,表示Yμ1、Yμ2、Yμ′1、Yμ′2,其中对于发送基与测量基不相同又有响应所产生的次数要从Q中减去。
计算Yμ1=Yμ′1=Y1,Yμ2=Yμ′2=Y2,如果成立,则继续进行;否则,认为存在光子数目分离攻击,则终止该协议;
系统需计算单光子态计数率Y1的下限与单光子误码率e1的上限,表达式如下:
其中,Qμ是诱骗态光源总的计数率,Eμ′是信息态中总的量子比特误码率,
四、提取随机量子密钥阶段
(10)RFID读取器根据λ还可知采用哪种发送基发送的量子态,与读取器随机产生测量顺序ρ相比较,丢弃与测量基不一致的部分,并且舍弃空态、暗记数、探测到大于等于两个光子的结果。
(11)RFID读取器与EPC信息服务器各自将自己手中剩余量子信息,按照对应关系(|0>与|+>量子态记为经典比特0,|1>与|->量子态记为经典比特1,从而获得密钥;
因为从发送端的光子是随机发送的,获得密钥称为随机化密钥Sr,记密钥长度为l,l=16;
五、读写器与信息服务器之间的双向认证阶段
(12)RFID读取器发送携带Sr的请求认证数据帧,RFID标签收到认证数据帧,利用伪随机函数生成伪随机数St;
(13)RFID标签计算Ki、Qi,其中Ki、Qi表达式为:
其中表示异或运算。RFID标签发送携带St与Qi的应答认证数据帧给RFID读取器。
(14)RFID读取器将Ki与Qi转发给EPC信息服务器,EPC信息服务器验证计算如果成立,则RFID标签信息在服务器上认证成功,进行下一步;否则,认证失败,启动32位的销毁密钥程序,丢弃该次转发过来的信息。
(15)EPC信息服务器计算其中表示异或运算,经RFID读取器转发携带Qi0数据帧给RFID标签。
(16)RFID标签计算是否成立,如果成立,则EPC信息服务器的信息在RFID标签上认证成功。否则,确认为认证失败。
本发明的该方法具有以下优点:
1、抗流量分析攻击
窃听者收集RFID标签的应答信息St与Qi,如果通过其流量分析出共享标签信息EPCi、共享密钥信息PWi。由于要获取Qi必须要知道Sr。而Sr是发送端的光子是随机发送的,并且经过部分运算获得。随机化密钥Sr每次都不一样,St与Qi每次也不一样。通过流量分析的方法获取EPCi、PWi是不可能实现。
2、抗伪装攻击
窃听者伪装成合法的RFID读取器向RFID标签发送请求认证数据帧,并且RFID标签会反应,返回St与Qi。窃听者接收St与Qi。在下一次认证时,合法的RFID读取器向RFID标签发送请求认证数据帧,伪装的RFID读取器的窃听者向合法的RFID读取器返回前次截取的St与Qi,但是协议是随机化的密钥,所以上次的St与Qi读取器接收后,上传的EPC信息服务器,利用St计算Ki0,再利用Ki0计算成立与否,新的随机化密钥窃听者没有获得,计算必定不成立。
3、抗跟踪攻击
窃听者想获得物品的移动数据,必须分析St与Qi,从中获得EPCi,从而跟踪得到物品的移动信息。EPCi内涵在Qi、Ki中,因本协议是随机化的密钥,每一次认证无法获得密钥,无法进一步得到物品的信息,从而无法跟踪物品的移动。
4、隐藏光子信息的木马攻击模式
在RFID系统中隐藏光子的木马是窃听者预先在接受端插入波长不同的光子,利用接收端的漏洞使接收端正常接收、操作,利用其嵌入光子的关系,分析量子态获取密钥,从而给系统造成危害。窃听者采取这种方式加入的光子与EPC信息服务器发送的三种量子态没有任何关联性,必然造成三个量子态的计数率Yμ1=Yμ′1=Y1,Yμ2=Yμ′2=Y2,这三个表达式不成立,从而推断得到RFID系统受到某种攻击,从而丢弃相关数据,从而抵抗这种木马攻击。
下面从RFID读取器侧,给出本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的实施例二:
实施例二中的该双向认证方法,包括以下步骤:
步骤(1):RFID读取器关联EPC信息服务器,并启动EPC信息服务器;
步骤(2):RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干光,提取密钥,并将密钥发送给RFID标签;
步骤(3):RFID读取器接收RFID标签加密后的标签信息,并转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;
步骤(4):RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息,并转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
具体地,步骤(1)的具体过程包括:
步骤(1.1):RFID读取器发送请求数据帧关联到EPC信息服务器,EPC信息服务器返回应答数据帧,如果关联成功,则继续;否则,取消关联;
步骤(1.2):RFID读取器向EPC信息服务器发出启动帧,EPC信息服务器收到启动帧后,向RFID读取器请求采用诱骗态的方式进行分配量子密钥。
RFID标签数量为N,选其中一个记为i∈{0,1,...,N},标签i与EPC信息服务器共享标签信息EPC,其中EPC=EPCi=EPCio,EPCi存储于标签i,EPCio存储于EPC信息服务器的数据库中;
标签i与EPC信息服务器共享密钥信息PW,其中PW=PWi=PWio,PWi存储于标签i,PWio存储于EPC信息服务器的数据库中;
RFID读取器发送请求数据帧关联到EPC信息服务器,随后EPC信息服务器返回应答数据帧,如果关联成功,则继续;否则,取消关联;
RFID读取器向EPC信息服务器发出启动帧,EPC信息服务器收到启动帧后,回复Request/Identity,即向RFID读取器请求用诱骗态的方式进行分配量子密钥。
具体地,步骤(2)中,采用两组发送基Ⅰ({|0〉,|1〉})与Ⅱ({|+〉,|-〉})进行等概率发送信息态与诱骗态两种弱相干光。
步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括:
步骤(2.1.1):RFID读取器随机产生测量顺序,RFID读取器测量时随机选择测量基,记录响应位置和响应次数;
步骤(2.1.2):EPC信息服务器公开信息态与诱骗态两种弱相干光的发送顺序,RFID读取器根据信息态与诱骗态两种弱相干光的发送顺序来判断接受到脉冲的量子态。
步骤(2.1.1)中包含两种情况,第一情况为发送基与测量基相同;第二种情况为发送基与测量基不相同。
步骤(2)中提取密钥的具体过程包括:
步骤(2.2.1)RFID读取器根据公开的信息态与诱骗态两种弱相干光的发送顺序与读取器随机产生测量顺序相比较,丢弃与测量基不一致的部分,并且舍弃空态、暗记数、探测到大于等于两个光子的结果;
步骤(2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息,按照对应关系(|0〉与|+〉量子态记为经典比特0,|1〉与|-〉量子态记为经典比特1,从而获得密钥。
在步骤(2)中,信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID读取器。
步骤(3)中,若认证失败,启动32位的销毁密钥程序,丢弃该次转发过来的信息。
本实施例的有益效果为:
本实施例提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全机制,具备物理机制、基于密码学的安全协议等安全技术各自优势和特点,较好地解决现RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马攻击等诸多安全威胁的问题,同时,本发明通过量子密钥增强了RFID的安全性,利用随机量子秘钥生成动态变化的认证信息,实现读取器与标签一次一密双向认证。
下面从EPC信息服务器侧,提供出实施例三:
基于诱骗态量子随机化密钥的RFID系统双向认证方法,包括以下步骤:
步骤(1):EPC信息服务器接收RFID读取器发送的关联信息后,启动EPC信息服务器;
步骤(2):EPC信息服务器向RFID读取器等概率发送的信息态与诱骗态两种弱相干光;
步骤(3):EPC信息服务器接收加密后的标签信息并进行认证,若认证成功,则进入下一步;否则认证失败;
所述加密后的标签信息为RFID标签根据接收到的密钥进行加密的标签信息,所述密钥为RFID读取器根据信息态与诱骗态两种弱相干光提取的密钥;
步骤(4):EPC信息服务器将其内存储的标签信息进行加密,并将加密后的标签信息经RFID读取器转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
该实施例中的具体步骤与实施例一和实施例二的步骤相同。在此将不再累述。本实施例的有益效果为:
本发明提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全机制,具备物理机制、基于密码学的安全协议等安全技术各自优势和特点,较好地解决现RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马攻击等诸多安全威胁的问题,同时,本发明通过量子密钥增强了RFID的安全性,利用随机量子秘钥生成动态变化的认证信息,实现读取器与标签一次一密双向认证。
下面从RFID标签侧,提供出本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的实施例三:
实施例三的基于诱骗态量子随机化密钥的RFID系统双向认证方法,包括以下步骤:
步骤(1):RFID标签接收RFID读取器传送来的密钥,并对标签信息进行加密;
步骤(2):将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;
步骤(3):RFID标签接收经过EPC信息服务器加密后的标签信息并进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
该实施例中的具体步骤与实施例一、实施例二和实施例三的步骤相同。在此将不再累述。本实施例的有益效果为:
本发明提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全机制,具备物理机制、基于密码学的安全协议等安全技术各自优势和特点,较好地解决现RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马攻击等诸多安全威胁的问题,同时,本发明通过量子密钥增强了RFID的安全性,利用随机量子秘钥生成动态变化的认证信息,实现读取器与标签一次一密双向认证。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (10)
1.一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,包括以下步骤:
步骤(1):RFID读取器关联EPC信息服务器,并启动EPC信息服务器;
步骤(2):RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干光,提取密钥,并将密钥发送给RFID标签;
步骤(3):RFID读取器接收RFID标签加密后的标签信息,并转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;
步骤(4):RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息,并转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
2.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,所述步骤(1)的具体过程包括:
步骤(1.1):RFID读取器发送请求数据帧关联到EPC信息服务器,EPC信息服务器返回应答数据帧,如果关联成功,则继续;否则,取消关联;
步骤(1.2):RFID读取器向EPC信息服务器发出启动帧,EPC信息服务器收到启动帧后,向RFID读取器请求采用诱骗态的方式进行分配量子密钥。
3.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,所述步骤(2)中,采用两组发送基Ⅰ({|0〉,|1〉})与Ⅱ({|+〉,|-〉})进行等概率发送信息态与诱骗态两种弱相干光。
4.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,所述步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括:
步骤(2.1.1):RFID读取器随机产生测量顺序,RFID读取器测量时随机选择测量基,记录响应位置和响应次数;
步骤(2.1.2):EPC信息服务器公开信息态与诱骗态两种弱相干光的发送顺序,RFID读取器根据信息态与诱骗态两种弱相干光的发送顺序来判断接受到脉冲的量子态。
5.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,所述步骤(2.1.1)中包含两种情况,第一情况为发送基与测量基相同;第二种情况为发送基与测量基不相同。
6.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,所述步骤(2)中提取密钥的具体过程包括:
步骤(2.2.1)RFID读取器根据公开的信息态与诱骗态两种弱相干光的发送顺序与读取器随机产生测量顺序相比较,丢弃与测量基不一致的部分,并且舍弃空态、暗记数、探测到大于等于两个光子的结果;
步骤(2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息,按照对应关系(|0〉与|+〉量子态记为经典比特0,|1〉与|-〉量子态记为经典比特1,从而获得密钥。
7.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,在步骤(2)中,信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID读取器。
8.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,所述步骤(3)中,若认证失败,启动32位的销毁密钥程序,丢弃该次转发过来的信息。
9.一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,包括以下步骤:
步骤(1):EPC信息服务器接收RFID读取器发送的关联信息后,启动EPC信息服务器;
步骤(2):EPC信息服务器向RFID读取器等概率发送的信息态与诱骗态两种弱相干光;
步骤(3):EPC信息服务器接收加密后的标签信息并进行认证,若认证成功,则进入下一步;否则认证失败;
所述加密后的标签信息为RFID标签根据接收到的密钥进行加密的标签信息,所述密钥为RFID读取器根据信息态与诱骗态两种弱相干光提取的密钥;
步骤(4):EPC信息服务器将其内存储的标签信息进行加密,并将加密后的标签信息经RFID读取器转发至RFID标签进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
10.一种基于诱骗态量子随机化密钥的RFID系统双向认证方法,其特征在于,包括以下步骤:
步骤(1):RFID标签接收RFID读取器传送来的密钥,并对标签信息进行加密;
步骤(2):将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证,若认证成功,则进入下一步;否则认证失败;
步骤(3):RFID标签接收经过EPC信息服务器加密后的标签信息并进行认证,若认证成功,则RFID系统双向认证成功;否则,认证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610236243.4A CN105915346B (zh) | 2016-04-15 | 2016-04-15 | 基于诱骗态量子随机化密钥的rfid系统双向认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610236243.4A CN105915346B (zh) | 2016-04-15 | 2016-04-15 | 基于诱骗态量子随机化密钥的rfid系统双向认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105915346A true CN105915346A (zh) | 2016-08-31 |
CN105915346B CN105915346B (zh) | 2018-12-14 |
Family
ID=56746262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610236243.4A Expired - Fee Related CN105915346B (zh) | 2016-04-15 | 2016-04-15 | 基于诱骗态量子随机化密钥的rfid系统双向认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105915346B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018127118A1 (zh) * | 2017-01-06 | 2018-07-12 | 中国移动通信有限公司研究院 | 一种身份认证方法及装置 |
CN108833100A (zh) * | 2018-07-27 | 2018-11-16 | 江苏亨通问天量子信息研究院有限公司 | 信息验证方法、发送端系统、接收端系统及验证端系统 |
CN109510706A (zh) * | 2019-01-07 | 2019-03-22 | 青岛理工大学 | 基于光子超纠缠态的异构无线通信方法及系统 |
CN111428527A (zh) * | 2020-03-06 | 2020-07-17 | 南京邮电大学 | 一种基于静态id的rfid跨域双向认证方法 |
CN112713943A (zh) * | 2020-11-30 | 2021-04-27 | 安徽澄小光智能科技有限公司 | 量子保密通信系统 |
CN114449128A (zh) * | 2022-01-23 | 2022-05-06 | 青岛理工大学 | 一种结合神经网络与量子随机行走的图像加密方法 |
CN114666039B (zh) * | 2020-12-23 | 2024-02-09 | 科大国盾量子技术股份有限公司 | 基于量子密码网络的rfid群组标签认证系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
CN102646183A (zh) * | 2012-03-20 | 2012-08-22 | 无锡儒安科技有限公司 | Rfid标签的批量认证方法及系统 |
CN103595525A (zh) * | 2013-11-18 | 2014-02-19 | 北京邮电大学 | 一种抗去同步化的轻量级rfid双向认证协议 |
CN105071929A (zh) * | 2015-07-15 | 2015-11-18 | 清华大学 | 量子密钥分发的后处理方法 |
CN105337727A (zh) * | 2015-10-19 | 2016-02-17 | 青岛理工大学 | 云计算三要素之间访问控制的量子认证方法 |
CN105357015A (zh) * | 2015-12-02 | 2016-02-24 | 华北电力大学(保定) | 一种物联网安全认证方法 |
-
2016
- 2016-04-15 CN CN201610236243.4A patent/CN105915346B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
CN102646183A (zh) * | 2012-03-20 | 2012-08-22 | 无锡儒安科技有限公司 | Rfid标签的批量认证方法及系统 |
CN103595525A (zh) * | 2013-11-18 | 2014-02-19 | 北京邮电大学 | 一种抗去同步化的轻量级rfid双向认证协议 |
CN105071929A (zh) * | 2015-07-15 | 2015-11-18 | 清华大学 | 量子密钥分发的后处理方法 |
CN105337727A (zh) * | 2015-10-19 | 2016-02-17 | 青岛理工大学 | 云计算三要素之间访问控制的量子认证方法 |
CN105357015A (zh) * | 2015-12-02 | 2016-02-24 | 华北电力大学(保定) | 一种物联网安全认证方法 |
Non-Patent Citations (2)
Title |
---|
KYOUNGYOUL KIM等: ""A Lightweight RFID Authentication Protocol Using Step by Step Symmetric Key Change"", 《2009 EIGHTH IEEE INTERNATIONAL CONFERENCE ON DEPENDABLE, AUTONOMIC AND SECURE COMPUTING》 * |
胡嘉仲,王向斌: ""基于诱骗态方法的量子密钥分发"", 《中国科学:物理学 力学 天文学》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018127118A1 (zh) * | 2017-01-06 | 2018-07-12 | 中国移动通信有限公司研究院 | 一种身份认证方法及装置 |
CN108833100A (zh) * | 2018-07-27 | 2018-11-16 | 江苏亨通问天量子信息研究院有限公司 | 信息验证方法、发送端系统、接收端系统及验证端系统 |
CN108833100B (zh) * | 2018-07-27 | 2021-07-20 | 江苏亨通问天量子信息研究院有限公司 | 信息验证方法、发送端系统、接收端系统及验证端系统 |
CN109510706A (zh) * | 2019-01-07 | 2019-03-22 | 青岛理工大学 | 基于光子超纠缠态的异构无线通信方法及系统 |
CN109510706B (zh) * | 2019-01-07 | 2022-01-11 | 青岛理工大学 | 基于光子超纠缠态的异构无线通信方法及系统 |
CN111428527A (zh) * | 2020-03-06 | 2020-07-17 | 南京邮电大学 | 一种基于静态id的rfid跨域双向认证方法 |
CN111428527B (zh) * | 2020-03-06 | 2022-10-14 | 南京邮电大学 | 一种基于静态id的rfid跨域双向认证方法 |
CN112713943A (zh) * | 2020-11-30 | 2021-04-27 | 安徽澄小光智能科技有限公司 | 量子保密通信系统 |
CN112713943B (zh) * | 2020-11-30 | 2024-03-12 | 安徽澄小光智能科技有限公司 | 量子保密通信系统 |
CN114666039B (zh) * | 2020-12-23 | 2024-02-09 | 科大国盾量子技术股份有限公司 | 基于量子密码网络的rfid群组标签认证系统及方法 |
CN114449128A (zh) * | 2022-01-23 | 2022-05-06 | 青岛理工大学 | 一种结合神经网络与量子随机行走的图像加密方法 |
CN114449128B (zh) * | 2022-01-23 | 2023-09-26 | 青岛理工大学 | 一种结合神经网络与量子随机行走的图像加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105915346B (zh) | 2018-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105915346B (zh) | 基于诱骗态量子随机化密钥的rfid系统双向认证方法 | |
Mitrokotsa et al. | Classifying RFID attacks and defenses | |
CN104184733B (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
CN104702604B (zh) | 基于简单逻辑加密和时间戳的双向认证方法 | |
CN103957186B (zh) | Rfid系统中有效转移标签所有权的方法 | |
Dimitriou | rfidDOT: RFID delegation and ownership transfer made simple | |
US8724810B2 (en) | Method for authenticating onboard units | |
CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
Peng et al. | Privacy protection based on key-changed mutual authentication protocol in internet of things | |
CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
Kim et al. | MARP: Mobile agent for RFID privacy protection | |
Kumari | Real time authentication system for RFID applications | |
BRAGANzA et al. | RFID security issues in IoT: A comparative study | |
CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
CN102571810A (zh) | 一种基于硬件数字证书载体的动态密码验证方法及系统 | |
CN105406971B (zh) | 一种面向智能用电信息采集系统终端的rfid安全认证方法 | |
Kardaş et al. | Providing resistance against server information leakage in RFID systems | |
JP4387926B2 (ja) | 双方向無線装置の識別コード秘匿化方法および無線通信システム | |
Wu et al. | RFID System Security | |
KR100618316B1 (ko) | Rfid 인증 시스템 및 그 방법 | |
JP4268102B2 (ja) | 無線タグの識別コード秘匿化方法 | |
Xu et al. | Novel implementation of defence strategy of relay attack based on cloud in RFID systems | |
He et al. | High-efficient RFID authentication protocol based on physical unclonable function | |
CN109302290A (zh) | 一种具有所有权转移的相互认证协议方法 | |
Sun et al. | A high security RFID system authentication protocol design base on cloud computer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Ma Hongyang Inventor after: Chu Pengcheng Inventor after: Teng Jikai Inventor after: Shi Peng Inventor before: Ma Hongyang Inventor before: Chu Pengcheng Inventor before: Teng Jikai Inventor before: Shi Peng |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181214 Termination date: 20190415 |