CN105915346A

CN105915346A - 基于诱骗态量子随机化密钥的rfid系统双向认证方法

Info

Publication number: CN105915346A
Application number: CN201610236243.4A
Authority: CN
Inventors: 马鸿洋; 初鹏程; 腾济凯; 史鹏
Original assignee: Qingdao University of Technology
Current assignee: Qingdao University of Technology
Priority date: 2016-04-15
Filing date: 2016-04-15
Publication date: 2016-08-31
Anticipated expiration: 2036-04-15
Also published as: CN105915346B

Abstract

本发明公开了一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括步骤(1)：RFID读取器关联EPC信息服务器，并启动EPC信息服务器；步骤(2)：RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干光，提取密钥，并将密钥发送给RFID标签；步骤(3)：RFID读取器接收RFID标签加密后的标签信息，并转发至EPC信息服务器进行认证，若认证成功，则进入下一步；否则认证失败；步骤(4)：RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息，并转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则，认证失败。

Description

基于诱骗态量子随机化密钥的RFID系统双向认证方法

技术领域

本发明属于通信领域，尤其涉及一种基于诱骗态量子随机化密钥的RFID系统双向认证方法。

背景技术

无线射频识别器RFID(Radio Frequency Identification Devices)是物联网IoT(Internet of Things)体系的重要组成部分。该系统利用标签、读取器、信息服务器(Electronic Product Code Information Service)等设备按约定协议进行信息交换和通信传输，从而实现对物体的智能识别、隐私定位、安全监控和智慧管理等。

物联网中RFID标签存储的丰富数据其硬件防护能力不足易被非法读取，其安全已严重影响了物联网整个体系的健康发展。RFID硬件设备计算能力非常有限、采用执行效率高的轻量级密码，其安全是国内外专家重点关注的问题，在RFID系统的安全领域研究成果较多。Fault-Tolerant RFID Reader Localization Based on Passive RFID Tags，保证RFID读取器的安全；Theory and Performance Evaluation of Group Coding of RFIDTags，保护RFID标签、RFID读取器的隐私信息。EPC信息服务器与RFID读取器之间，RFID标签与RFID读取器之间均其因计算能力有限，多采用执行效率高、消耗的计算资源少的轻量级分组密码，隐私数据很容易被窃取。

发明内容

为了解决现有技术的缺点，本发明提供一种基于诱骗态量子随机化密钥的RFID系统双向认证方法。该方法增强了RFID的安全性，利用随机量子秘钥生成动态变化的认证信息，实现读取器与标签一次一密双向认证。

RFID系统包括RFID读取器，所述RFID读取器扫描RFID标签，采集RFID标签的数据并将数据上传到EPC信息服务器；所述RFID标签与EPC信息服务器共享标签信息和密钥信息。

为实现上述目的，本发明采用以下技术方案：

一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步骤：

步骤(1)：RFID读取器关联EPC信息服务器，并启动EPC信息服务器；

步骤(2)：RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干光，提取密钥，并将密钥发送给RFID标签；

步骤(3)：RFID读取器接收RFID标签加密后的标签信息，并转发至EPC信息服务器进行认证，若认证成功，则进入下一步；否则认证失败；

步骤(4)：RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息，并转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则，认证失败。

所述步骤(1)的具体过程包括：

步骤(1.1)：RFID读取器发送请求数据帧关联到EPC信息服务器，EPC信息服务器返回应答数据帧，如果关联成功，则继续；否则，取消关联；

步骤(1.2)：RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧后，向RFID读取器请求采用诱骗态的方式进行分配量子密钥。

所述步骤(2)中，采用两组发送基Ⅰ({|0〉,|1>})与Ⅱ({|+〉,|-〉})进行等概率发送信息态与诱骗态两种弱相干光。

所述步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括：

步骤(2.1.1)：RFID读取器随机产生测量顺序，RFID读取器测量时随机选择测量基，记录响应位置和响应次数；

步骤(2.1.2)：EPC信息服务器公开信息态与诱骗态两种弱相干光的发送顺序，RFID读取器根据信息态与诱骗态两种弱相干光的发送顺序来判断接受到脉冲的量子态。

所述步骤(2.1.1)中包含两种情况，第一情况为发送基与测量基相同；第二种情况为发送基与测量基不相同。

所述步骤(2)中提取密钥的具体过程包括：

步骤(2.2.1)RFID读取器根据公开的信息态与诱骗态两种弱相干光的发送顺序与读取器随机产生测量顺序相比较，丢弃与测量基不一致的部分，并且舍弃空态、暗记数、探测到大于等于两个光子的结果；

步骤(2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息，按照对应关系(|0>与|+>量子态记为经典比特0，|1>与|->量子态记为经典比特1，从而获得密钥。

在步骤(2)中，信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID读取器。

所述步骤(3)中，若认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信息。

步骤(1)：EPC信息服务器接收RFID读取器发送的关联信息后，启动EPC信息服务器；

步骤(2)：EPC信息服务器向RFID读取器等概率发送的信息态与诱骗态两种弱相干光；

步骤(3)：EPC信息服务器接收加密后的标签信息并进行认证，若认证成功，则进入下一步；否则认证失败；

所述加密后的标签信息为RFID标签根据接收到的密钥进行加密的标签信息，所述密钥为RFID读取器根据信息态与诱骗态两种弱相干光提取的密钥；

步骤(4)：EPC信息服务器将其内存储的标签信息进行加密，并将加密后的标签信息经RFID读取器转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则，认证失败。

步骤(1)：RFID标签接收RFID读取器传送来的密钥，并对标签信息进行加密；

步骤(2)：将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证，若认证成功，则进入下一步；否则认证失败；

步骤(3)：RFID标签接收经过EPC信息服务器加密后的标签信息并进行认证，若认证成功，则RFID系统双向认证成功；否则，认证失败。

本发明的有益效果为：

本发明提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全机制，具备物理机制、基于密码学的安全协议等安全技术各自优势和特点，较好地解决现RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马攻击等诸多安全威胁的问题，同时，本发明通过量子密钥增强了RFID的安全性，利用随机量子秘钥生成动态变化的认证信息，实现读取器与标签一次一密双向认证。

附图说明

图1是RFID系统结构示意图；

图2是本发明的流程示意图。

具体实施方式

下面结合附图与实施例对本发明做进一步说明：

如图1所示，本发明的RFID系统包括RFID读取器，所述RFID读取器扫描RFID标签，采集RFID标签的数据并将数据上传到EPC信息服务器；所述RFID标签与EPC信息服务器共享标签信息和密钥信息。

图2是从RFID读取器、RFID标签和EPC信息服务器三者混合侧进行描述，提供了本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的实施例一：

在实施例一中，本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的，包括以下步骤：

步骤(2)：EPC信息服务器启动后，EPC信息服务器向RFID读取器等概率发送信息态与诱骗态两种弱相干光；

步骤(3)：RFID读取器接收信息态与诱骗态两种弱相干光，并提取密钥；

步骤(4)：RFID读取器将密钥发送给RFID标签；RFID标签对标签信息进行加密，并将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证，若认证成功，则进入下一步；否则认证失败；

步骤(5)：EPC信息服务器将其内存储的标签信息进行加密，并将加密后的标签信息经RFID读取器转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则，认证失败。

具体地，如图2所示：

一、初始化阶段

(1)RFID标签数量为N，选其中一个记为i∈{0,1,...,N}，标签i与EPC信息服务器共享标签信息EPC，其中EPC＝EPC_i＝EPC_io，EPC_i存储于标签i，EPC_io存储于EPC信息服务器的数据库中；

(2)标签i与EPC信息服务器共享密钥信息PW，其中PW＝PW_i＝PW_io，PW_i存储于标签i，PW_io存储于EPC信息服务器的数据库中；

(3)RFID读取器发送请求数据帧关联到EPC信息服务器，随后EPC信息服务器返回应答数据帧，如果关联成功，则继续；否则，取消关联；

(4)RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧后，回复Request/Identity，即向RFID读取器请求用诱骗态的方式进行分配量子密钥。

二、随机量子密钥发送阶段

(5)在光纤中EPC信息服务器发送两种强度不同的弱相干光：信息态与诱骗态两种弱相干光的密度算符表达式：

ρ_{μ_{s g}} = e^{- μ_{s g}} | 0 > < 0 | + {μe}^{- μ_{s g}} | 1 > < 1 | + \frac{1}{2} μ^{2} e^{- μ_{s g}} | 2 > < 2 | + c_{s} ρ_{c_{s}} - - - (1)

ρ_{μ_{d g}} = e^{- μ_{d g}} | 0 > < 0 | + {μe}^{- μ_{d g}} | 1 > < 1 | + \frac{1}{2} μ^{2} e^{- μ_{d g}} | 2 > < 2 | + c_{d} ρ_{c_{d}} - - - (2)

其中，

c_{d} = 1 - e^{- μ_{d g}} - {μe}^{- μ_{d g}} - \frac{1}{2} μ^{2} e^{- μ_{d g}}, ρ_{c_{d}} = {\frac{e}{c}}^{- μ_{d_{g}}} Σ_{n = 3}^{\infty} \frac{{μ_{d g}}^{n}}{n!} | n > < n |,

其中，μ_sg表示为信息态的平均光强度，μ_dg表示为诱骗态的平均光强度，μ_sg＜1，μ_dg≥1，|n><n|是n光子的密度矩阵；

信息态与诱骗态中单光子态、双光子态出现的概率，记为p_μ1、p_μ2、p_μ′1、p_μ′2；其中，四者之间的关系如下：

p_μ1+p_μ2＝1， (3)

p_μ′1+p_μ′2＝1。 (4)

(6)信息态与诱骗态等概率的用两组发送基Ⅰ({|0〉,|1〉})与Ⅱ({|+>,|-〉})发送，其发送顺序记为λ＝{λ₁,λ₂,…,λ_i,…,λ_m}，λ_i∈{a₁₁,a₁₂,a₁₃,a₂₁,a₂₂,a₂₃}，a₁₁表示用发送基Ⅰ发送真空态，a₁₂表示用发送基Ⅰ发送诱骗态，a₁₃表示用发送基Ⅰ发送信息态，a₂₁表示用发送基Ⅱ发送真空态，a₂₂表示用发送基Ⅱ发送诱骗态，a₂₃表示用发送基Ⅱ发送信息态。

三、随机量子密钥接收阶段

(7)两种弱相干光按照发送顺序，经过单模光纤信道衰减传输到RFID读取器；RFID读取器随机产生测量顺序ρ＝{ρ₁,ρ₂,…,ρ_i,…,ρ_m}，ρ_i∈{0,1}，i∈N；

当ρ_i＝0时，用测量基Ⅰ时，反之用测量基Ⅱ；

(8)RFID测量时随机选择测量基，记录响应位置和响应次数记为Q；

第一种情况(发送基与测量基相同)，RFID读取器探测到发送的量子态，并随之响应，记录响应位置和响应次数记为Q；

第二种情况(发送基与测量基不相同)，RFID读取器探测到发送的量子态，记录响应位置和相应次数；

(9)EPC信息服务器公开λ，RFID读取器根据λ可知接受到脉冲是来自两种弱相干光中的哪个态；

RFID根据λ分析Q，将诱骗态、信息态分类划分单光子态、两个光子计数率，表示Y_μ1、Y_μ2、Y_μ′1、Y_μ′2，其中对于发送基与测量基不相同又有响应所产生的次数要从Q中减去。

计算Y_μ1＝Y_μ′1＝Y₁，Y_μ2＝Y_μ′2＝Y₂，如果成立，则继续进行；否则，认为存在光子数目分离攻击，则终止该协议；

系统需计算单光子态计数率Y₁的下限与单光子误码率e₁的上限，表达式如下：

Y_{1} &GreaterEqual; A_{1} = \frac{μ^{'}}{{μμ}^{'} - μ^{2}} [Q_{μ} e^{μ} - Q_{μ} e^{μ^{'}} \frac{μ^{' 2}}{μ^{' 2}} - \frac{μ^{' 2} - μ^{2}}{μ^{' 2}} Y_{0}] - - - (8)

e_{1} \leq \frac{Q_{μ^{'}} - E_{μ^{'}} - e_{0} Y_{0}}{μ^{'} A_{1}} - - - (9)

其中，Q_μ是诱骗态光源总的计数率，E_μ′是信息态中总的量子比特误码率，

四、提取随机量子密钥阶段

(10)RFID读取器根据λ还可知采用哪种发送基发送的量子态，与读取器随机产生测量顺序ρ相比较，丢弃与测量基不一致的部分，并且舍弃空态、暗记数、探测到大于等于两个光子的结果。

(11)RFID读取器与EPC信息服务器各自将自己手中剩余量子信息，按照对应关系(|0>与|+>量子态记为经典比特0，|1>与|->量子态记为经典比特1，从而获得密钥；

因为从发送端的光子是随机发送的，获得密钥称为随机化密钥S_r，记密钥长度为l，l＝16；

五、读写器与信息服务器之间的双向认证阶段

(12)RFID读取器发送携带S_r的请求认证数据帧，RFID标签收到认证数据帧，利用伪随机函数生成伪随机数S_t；

(13)RFID标签计算K_i、Q_i，其中K_i、Q_i表达式为：

K_{i} = [(S_{r} + 2^{16}) + S_{t}] &CirclePlus; {PW}_{i}, - - - (10)

Q_{i} = {EPC}_{i} &CirclePlus; K_{i}, - - - (11)

其中表示异或运算。RFID标签发送携带S_t与Q_i的应答认证数据帧给RFID读取器。

(14)RFID读取器将K_i与Q_i转发给EPC信息服务器，EPC信息服务器验证计算如果成立，则RFID标签信息在服务器上认证成功，进行下一步；否则，认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信息。

(15)EPC信息服务器计算其中表示异或运算，经RFID读取器转发携带Q_i0数据帧给RFID标签。

(16)RFID标签计算是否成立，如果成立，则EPC信息服务器的信息在RFID标签上认证成功。否则，确认为认证失败。

本发明的该方法具有以下优点：

1、抗流量分析攻击

窃听者收集RFID标签的应答信息S_t与Q_i，如果通过其流量分析出共享标签信息EPC_i、共享密钥信息PW_i。由于要获取Q_i必须要知道S_r。而S_r是发送端的光子是随机发送的，并且经过部分运算获得。随机化密钥S_r每次都不一样，S_t与Q_i每次也不一样。通过流量分析的方法获取EPC_i、PW_i是不可能实现。

2、抗伪装攻击

窃听者伪装成合法的RFID读取器向RFID标签发送请求认证数据帧，并且RFID标签会反应，返回S_t与Q_i。窃听者接收S_t与Q_i。在下一次认证时，合法的RFID读取器向RFID标签发送请求认证数据帧，伪装的RFID读取器的窃听者向合法的RFID读取器返回前次截取的S_t与Q_i，但是协议是随机化的密钥，所以上次的S_t与Q_i读取器接收后，上传的EPC信息服务器，利用S_t计算K_i0，再利用K_i0计算成立与否，新的随机化密钥窃听者没有获得，计算必定不成立。

3、抗跟踪攻击

窃听者想获得物品的移动数据，必须分析S_t与Q_i，从中获得EPC_i，从而跟踪得到物品的移动信息。EPC_i内涵在Q_i、K_i中，因本协议是随机化的密钥，每一次认证无法获得密钥，无法进一步得到物品的信息，从而无法跟踪物品的移动。

4、隐藏光子信息的木马攻击模式

在RFID系统中隐藏光子的木马是窃听者预先在接受端插入波长不同的光子，利用接收端的漏洞使接收端正常接收、操作，利用其嵌入光子的关系，分析量子态获取密钥，从而给系统造成危害。窃听者采取这种方式加入的光子与EPC信息服务器发送的三种量子态没有任何关联性，必然造成三个量子态的计数率Y_μ1＝Y_μ′1＝Y₁，Y_μ2＝Y_μ′2＝Y₂，这三个表达式不成立，从而推断得到RFID系统受到某种攻击，从而丢弃相关数据，从而抵抗这种木马攻击。

下面从RFID读取器侧，给出本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的实施例二：

实施例二中的该双向认证方法，包括以下步骤：

具体地，步骤(1)的具体过程包括：

RFID标签数量为N，选其中一个记为i∈{0,1,...,N}，标签i与EPC信息服务器共享标签信息EPC，其中EPC＝EPC_i＝EPC_io，EPC_i存储于标签i，EPC_io存储于EPC信息服务器的数据库中；

标签i与EPC信息服务器共享密钥信息PW，其中PW＝PW_i＝PW_io，PW_i存储于标签i，PW_io存储于EPC信息服务器的数据库中；

RFID读取器发送请求数据帧关联到EPC信息服务器，随后EPC信息服务器返回应答数据帧，如果关联成功，则继续；否则，取消关联；

RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧后，回复Request/Identity，即向RFID读取器请求用诱骗态的方式进行分配量子密钥。

具体地，步骤(2)中，采用两组发送基Ⅰ({|0〉,|1〉})与Ⅱ({|+〉,|-〉})进行等概率发送信息态与诱骗态两种弱相干光。

步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括：

步骤(2.1.1)中包含两种情况，第一情况为发送基与测量基相同；第二种情况为发送基与测量基不相同。

步骤(2)中提取密钥的具体过程包括：

步骤(2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息，按照对应关系(|0〉与|+〉量子态记为经典比特0，|1〉与|-〉量子态记为经典比特1，从而获得密钥。

步骤(3)中，若认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信息。

本实施例的有益效果为：

本实施例提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全机制，具备物理机制、基于密码学的安全协议等安全技术各自优势和特点，较好地解决现RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马攻击等诸多安全威胁的问题，同时，本发明通过量子密钥增强了RFID的安全性，利用随机量子秘钥生成动态变化的认证信息，实现读取器与标签一次一密双向认证。

下面从EPC信息服务器侧，提供出实施例三：

基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步骤：

该实施例中的具体步骤与实施例一和实施例二的步骤相同。在此将不再累述。本实施例的有益效果为：

下面从RFID标签侧，提供出本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的实施例三：

实施例三的基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步骤：

该实施例中的具体步骤与实施例一、实施例二和实施例三的步骤相同。在此将不再累述。本实施例的有益效果为：

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims

1.一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，所述步骤(1)的具体过程包括：

3.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，所述步骤(2)中，采用两组发送基Ⅰ({|0〉,|1〉})与Ⅱ({|+〉,|-〉})进行等概率发送信息态与诱骗态两种弱相干光。

4.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，所述步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括：

5.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，所述步骤(2.1.1)中包含两种情况，第一情况为发送基与测量基相同；第二种情况为发送基与测量基不相同。

6.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，所述步骤(2)中提取密钥的具体过程包括：

7.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，在步骤(2)中，信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID读取器。

8.如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，所述步骤(3)中，若认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信息。

9.一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，包括以下步骤：

10.一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，包括以下步骤：