CN106372550A

CN106372550A - 一种基于Hash类函数的MH轻量级安全认证系统及方法

Info

Publication number: CN106372550A
Application number: CN201610726298.3A
Authority: CN
Inventors: 张兴; 周军; 史伟; 韩冬; 颜飞
Original assignee: Liaoning University of Technology
Current assignee: Liaoning University of Technology
Priority date: 2016-08-25
Filing date: 2016-08-25
Publication date: 2017-02-01

Abstract

本发明公开了一种基于Hash类函数的轻量级安全认证系统，包括：电子标签，其内存储有ID，所述电子标签能够产生随机数i，并通过M‑Hash函数进行加密，加密信息为Hm(ID,i)；后台数据库，其内存储有与ID对应的ID’，所述后台数据库能够通过M‑Hash函数进行加密，得到加密信息Hm(ID’,i)；标签阅读器，其与所述电子标签和后台数据库连接，以实现电子标签和后台数据库之间的数据传递。本发明还提供了一种基于Hash类函数的轻量级安全认证方法。本发明具有对信息加密、减少协议逻辑位操作、满足硬件资源低需求、抗冲击性强、安全性更优、功耗低、运行效率高等特点。

Description

一种基于Hash类函数的MH轻量级安全认证系统及方法

技术领域

本发明属于物联网安全技术领域，特别涉及基于Hash类函数的MH轻量级安全认证系统及方法。

背景技术

随着“互联网+”产业的兴起，信息化产业得到迅速发展。在物联网信息领域中，RFID射频识别系统也得到了广泛的应用，其中不乏一些关键性领域，如金融系统、科技军工系统以及工程建筑系统等，因而如何确保RFID系统的通信安全显得至关重要。

RFID系统由标签、阅读器、后台数据库三部分组成，其中标签是属于外部流通设备，也是安全漏洞出现最频繁的部分。标签又分为无源标签和有源标签两类，由于无源标签具有可移动性强、工作周期长、成本低、硬件资源少等特点。这使得在RFID系统中无源标签的应用范围最为广泛，但是无源标签的硬件资源较少，也导致一些安全级别较高的安全协议无法在无源标签上应用。

虽然现有的轻量级安全协议对硬件资源要求低，但是这些协议在面对伪装攻击、位置攻击、重放攻击、异步攻击和DNS攻击等安全问题时依然存在着缺陷。因此，为适应无源标签的硬件资源的现状，同时又能够确保RFID系统中无源标签的安全性，需要设计一种适用于RFID系统中无源标签的轻量级安全认证协议。

发明内容

本发明针对现有技术无法满足RFID系统中无源标签所需的轻量级安全认证的要求，提供一种基于Hash类函数的MH轻量级安全认证系统和方法，采取了一种适合无源标签的Hash类函数对信息进行加密，同时减少了逻辑位操作。

本发明提供的技术方案为：

一种基于Hash类函数的轻量级安全认证系统，包括：

电子标签，其内存储有ID，所述电子标签能够产生随机数i，并通过M-Hash函数进行加密，加密信息为Hm(ID,i)；

后台数据库，其内存储有与ID对应的ID’，所述后台数据库能够通过M-Hash函数进行加密，得到加密信息Hm(ID’,i)；

标签阅读器，其与所述电子标签和后台数据库连接，以实现电子标签和后台数据库之间的数据传递。

优选的是，所述电子标签能够运行时间戳机制判断时间是否超时。

优选的是，所述后台数据库能够运行时间戳机制判断时间是否超时。

优选的是，认证通过后所述标签阅读器能够读取电子标签内的产品信息。

优选的是，其特征在于，所述电子标签粘贴在产品外包装上。

一种基于Hash类函数的轻量级安全认证方法，包括以下步骤：

步骤1、标签阅读器向电子标签发送请求信息；

步骤2、电子标签收到阅读器所发送的请求信息后，产生随机数i，同时执行M-Hash函数进行加密操作，得到加密信息Hm(ID,i)，并将随机数i和加密信息Hm(ID,i)通过标签阅读器发送给后台数据库；

步骤3、后台数据库其内存储有与ID对应的ID’，所述后台数据库将随机数i与ID’结合加密，并判断Hm(ID’,i)与Hm(ID,i)是否相等，若相等则将确认指令和Hm(ID’,i)通过标签阅读器发送给电子标签；

步骤4、电子标签运行时间戳机制判断时间是否超时，未超时则判断Hm(ID’,i)与Hm(ID,i)是否相等，若相等将确认信息通过标签阅读器发送给后台数据库；

步骤5、在后台数据库运行时间戳机制判断时间是否超时，未超时则将读取指令通过标签阅读器发送给电子标签；

步骤6、签电子标签收到读取指令后，完成二次认证，允许标签阅读器读取电子标签内的信息。

优选的是，步骤五中，后台数据库发送读取指令后对ID’进行更新；步骤六中，电子标签收到读取指令后，对ID进行更新。

本发明的有益效果是：本发明发挥自身的高安全性和协议开销低的优点，既满足了RFID系统中无源标签的硬件资源不足的现状，同时又确保了RFID系统中无源标签的安全性。实现了对硬件资源需求低、抗冲突性强、安全性好的目的，解决了RFID系统轻量级安全认证协议的需求，可广泛应用在交通、物流、军事、金融等领域。

附图说明

图1为本发明所述的基于Hash类函数的轻量级安全认证系统硬件连接示意图。

图2为本发明所述的基于Hash类函数的轻量级安全认证方法流程图。

具体实施方式

下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

如图1所示，本发明提供的基于Hash类函数的MH轻量级安全认证系统包括电子标签1、阅读器2和后台数据库3。

后台数据库端，用于将阅读器收到的随机数i和Hm(ID,i)与后台数据库中存放的信息进行比对。执行IF(Hm(ID,i)＝＝Hm(ID’,i))操作，若相等，将确认指令Ack和Hm(ID’,i)发送至标签。

标签阅读器端，架起了标签和后台数据库信息交互的桥梁，主要用于向标签发送ask请求信息、随机数i和Hm(ID,i)，将收集到的信息发送至后台数据库进行处理，并将返回的处理结果发送至标签，完成认证。

电子标签，设置在相关产品上，用于对相关产品进行标识。标签可以在收到阅读器请求后，产生随机数i，并发送至阅读器端；还可以执行Hm(ID,i)操作，将结果发送至阅读器；在进行二次认证过程中，标签可以在收到Ack指令后，执行IF(T’<＝T)操作。若符合，执行IF(Hm(ID’,i)＝＝Hm(ID,i))操作。若相等，向阅读器发送Ack指令。确认完成二次认证，允许阅读器读取信息。

如图2所示，本发明提供的基于Hash类函数的MH轻量级安全认证方法包括初始化和协议构建两个阶段。在初始化过程中，产生随机数i，通过M-Hash函数加密的信息为Hm(ID,i)，标签及阅读器合法验证时间T，实际验证时间T’。在协议构建阶段中，阅读器与标签之间进行一系列的信息交互，最终完成安全认证。

1.初始化阶段

在本协议初始化过程中，标签中仅存有标签标识ID，阅读器和后台数据库中对应存储ID’，在协议执行过程中，产生随机数i，通过M-Hash函数加密的信息为Hm(ID,i)，标签及阅读器合法验证时间T、实际验证时间T’。在协议的执行过程中，将阅读器和后台数据库视为一个整体，二者间的信息传递不存在安全威胁；标签和后台数据库中均具备计时功能。

2.协议构建阶段

包括以下具体步骤：

步骤1、阅读器首先向标签发送请求信息ask；

步骤2、当标签收到阅读器所发送的ask请求后，标签会产生随机数i，同时执行M-Hash函数加密操作Hm(ID,i)，并将执行结果和随机数i发送至阅读器；

步骤3、阅读器收到随机数i和Hm(ID,i)后，转至后台数据库。在后台数据库端，将收到的随机数i与ID’结合加密。通过执行IF(Hm(ID,i)＝＝Hm(ID’,i))操作来进行标签的合法性判定。若合法，将确认指令Ack和Hm(ID’,i)发送至标签；

步骤4、当标签收到通过阅读器反馈过来的后台数据库指令，运行时间戳机制判断时间是否超时，即执行IF(T’<＝T)操作来对时间进行合法性验证。若合法，则执行IF(Hm(ID’,i)＝＝Hm(ID,i))操作来对接收到的信息进行验证。若相等，则向阅读器反馈Ack确认指令；

步骤5、当阅读器收到标签反馈的Ack确认指令时，则在后台数据库执行IF(T’<＝T)操作来判断时间的合法性。若符合，向标签发送Read命令，同时更新密钥和ID’信息；

步骤6、当签收到阅读器传送的Read指令后，便确认完成二次认证，并允许阅读器读取信息，同时对密钥、ID和随机数信息进行更新操作。

本发明可以在Windows XP系统平台上运行Spin、Xspin和TclTk软件完成验证。通过对协议运行开始到运行结束的路径进行检测，判断协议是否存在缺陷。在协议检测中可以应用SPIN模型进行检测，主要说明如下：

SPIN模型检测通过使用Promela语言进行建模，整个系统的验证方式主要以LTL公式形成的自动机与扩展的有限状态机的同步结合体为验证准则。执行过程中主要将安全认证协议抽象化后，通过Promela语言对协议建立仿真模型，在SPIN平台上模拟协议的运行情况，包括通信双方模型及安全攻击的模型。得出具体的运行参数，借此来对安全认证协议进行综合检测评估。

SPIN模型检测的具体步骤为：

步骤一：搭建SPIN模型检测平台，此平台由模仿linux环境的cygwin软件和SPIN仿真软件两部分组成，并安装在Windows XP系统中运行。

步骤二：抽象化协议模型，将所需要检测的安全认证协议抽象化出协议的各个实体，根据协议的执行过程，通过对这些实体间的交互关系进行分析，确定协议执行时各个实体所执行的行为符合所检测协议的规则。

步骤三：运用Promela语言建模，根据第二步抽象化之后的安全认证协议，将协议中的每个实体运用Promela语言建立模型。将抽象化的MH协议编写构建其Promela模型，MH协议的Promela模型部分代码如下：

请求者部分模型：

active proctype Asker(){

::partnerA＝agentB；pkey＝keyB；

::partnerA＝agentl；pkey＝keyl；

network！msg1(partnerA,pkey,agentA,nonceA)；

network？msg2(agentA,key,data1,data2)；

(key＝＝keyA)&&(data1＝＝nonceA)；

}

接收者部分模型：

active proctype Responser(){

network？msg1(agentB,key,data1,data2)->

::(key＝＝keyB)&&(data1＝＝agentA)->

network！msg2(partnerB,keyA,data2,nonceB)；

::(key＝＝keyB)&&(data1＝＝agentl)->

partnerB＝agnetl；

network！msg2(agentl,keyl,data2,nonceB)；

network？msg3(agentB,key2,data3,data4)->

(key2＝＝keyB)&&(data3＝＝nonceB)；

}

攻击者部分模型如下：

active proctype Intruder(){

::network？msg(_,key,data1,data2)->

::keyl＝key；data3＝data1；data4＝data2；

::skip；

::(data1＝＝nonceA)||(data2＝＝nonceA)->knows_nonceA＝true；

::(datal＝＝nonceB)||(data2＝＝nonceB)->knows_nonceB＝true；

::recpt＝agentA；

::recpt＝agentB；

::knows_nonceA->data3＝nonceA；

::knows_nonceB->data3＝nonceB；

::data3＝noncel；

network！msg(recpt,keyl,data3,data4)；

od；}

步骤四：协议在SPIN平台上运行，将第三步所完成的协议模型输入到SPIN平台上，开始执行自动化模型检测，并根据协议的运行情况，分析出协议在运行过程中的各个参数：协议运行序列图、协议运行的周期、协议运行所消耗的进程步数、攻击者的进程步数等。

步骤五：分析数据评估结果，将第四步协议的检测数据进行分析，判断协议在运行过程中所出现的问题，包括正确性问题、安全性问题等，最终根据协议数据的分析结果，评估所检测的协议是否可以有效地应用。

根据不同运行环境需求，将MH协议分别在无攻击者的安全环境下运行和有攻击者的非安全环境下运行。

综上所述，本发明上述实施例的MH协议可以达到以下有益效果：

(1)防重放攻击

在协议的执行过程中，当执行协议的步骤2时，标签收到阅读器的请求后将合法的验证随机数发送给阅读器，同时验证随机数在每一次认证时都会执行更新操作，确保每一次认证的随机数都是不同的。因此当信息在传送过程中，即使信息被非法用户截获，但RFID系统已执行新的随机数验证信息，因而非法用户并不能通过截获历史信息对RFID系统进行信息传递，避免了非法用户对RFID系统的重放攻击。

(2)前向安全性

在MH协议的步骤2中，当标签接收到来自阅读器的合法请求信息时，标签马上产生验证随机数i，然后将验证随机数i经阅读器传递至数据库，作为下一次信息传输的部分凭证。在协议的步骤6中，标签进行自动ID更新。协议每执行一次，标签都会更新新的ID及验证随机数i。在信息的交换过程中即使信息被截获，由于i是随机的、ID是更新的，非法用户得到的均为无效信息。因此非法用户不会通过截获的信息而获取标签的历史信息，也就对系统正常通信构不成威胁。

(3)防非法读取

在执行MH协议的3和4步骤时，标签与后台数据库进行两次时间戳验证，且标签用于数据库间传递的验证信息都经过M-Hash函数加密。由于M-Hash函数的加密信息早已存储在合法的标签与数据库中，因此当非法标签试图通过伪装对RFID系统的内部信息进行非法读取时，数据库通过加密的验证信息确定标签的真实身份，从而避免了非法的标签对后台数据进行访问，也防止了非法的阅读设备对合法的标签进行读取。

(4)防止伪装窃听和篡改

标签与后台数据库进行数据交换时，标签与数据库间传递的信息都经过了M-Hash函数加密。当入侵者企图对标签与数据库间的通信链路进行非法切入时，标签与数据库间的信息传送将受到相应的干扰，会致使信息传输异常。MH协议在信息传输过程中设置安全时间检测机制，若信息在正常通信过程中由于受到非法干扰而出现信息传送时延，这个时延超过设置的安全时间则协议将执行自动断开标签与数据库间的通信，由此证明MH协议可以避免非法窃听篡改，此过程的信息传递是安全的。

(5)防拒绝服务攻击

在RFID系统中，当阅读器向标签发送访问请求时，会传递请求信息。在此过程中，非法用户可以利用非法阅读器以数量上的优势，向合法标签发送非法的请求信息。若合法标签收到的非法访问请求信息过多，将导致合法的信息不能正常地传递至合法标签，达到非法用户的攻击目的。在MH协议中，合法标签在收到任何阅读器(合法阅读器或非法阅读器)的访问请求时，不需要存储访问请求信息作为验证条件，同时合法标签不限制任何阅读器访问的次数。因此，RFID系统的合法标签遭到大规模的访问攻击时，系统标签通过执行MH协议的安全策略将杜绝拒绝服务攻击的发生和对系统正常通信的影响。

(6)防位置跟踪

在协议的执行过程中，非法用户试图通过截取的部分标签或数据信息来选取一些带有标记性信息，对标签甚至整个RFID系统进行位置追踪。MH协议在执行时，对系统采取标签与后台数据库每进行一次信息交换，标签都会执行ID和随机数更新的动态验证策略。因此，MH协议解决了固定验证传递信息时位置易暴露的危险，避免了标签或系统的位置跟踪。

本发明适用于现有RFID射频识别系统所应用的领域当中，如铁路车号识别、身份证和票证管理、防伪、物流、零售、公共交通以及生产过程管理等领域等。其中也不乏一些特殊需求场合，如：金融系统、科技军工系统以及特种设备与危险品管理等。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。

Claims

1.一种基于Hash类函数的轻量级安全认证系统，其特征在于，包括：

后台数据库，其接收所述电子标签发送的ID和随机数i，其内存储有与ID对应的ID’，所述后台数据库能够通过M-Hash函数进行加密，得到加密信息Hm(ID’,i)；

2.根据权利要求1所述的基于Hash类函数的轻量级安全认证系统，其特征在于，所述电子标签能够运行时间戳机制判断时间是否超时。

3.根据权利要求2所述的基于Hash类函数的轻量级安全认证系统，其特征在于，所述后台数据库能够运行时间戳机制判断时间是否超时。

4.根据权利要求3所述的基于Hash类函数的轻量级安全认证系统，其特征在于，认证通过后所述标签阅读器能够读取电子标签内的产品信息。

5.根据权利要求1-4中任意一项所述的基于Hash类函数的轻量级安全认证系统，其特征在于，所述电子标签粘贴在产品外包装上。

6.一种基于Hash类函数的轻量级安全认证方法，其特征在于，包括以下步骤：

步骤一、标签阅读器向电子标签发送请求信息；

步骤二、电子标签收到阅读器所发送的请求信息后，产生随机数i，同时执行M-Hash函数进行加密操作，得到加密信息Hm(ID,i)，并将随机数i和加密信息Hm(ID,i)通过标签阅读器发送给后台数据库；

步骤三、后台数据库其内存储有与ID对应的ID’，所述后台数据库将随机数i与ID’结合加密，并判断Hm(ID’,i)与Hm(ID,i)是否相等，若相等则将确认指令和Hm(ID’,i)通过标签阅读器发送给电子标签；

步骤四、电子标签运行时间戳机制判断时间是否超时，未超时则判断Hm(ID’,i)与Hm(ID,i)是否相等，若相等将确认信息通过标签阅读器发送给后台数据库；

步骤五、在后台数据库运行时间戳机制判断时间是否超时，未超时则将读取指令通过标签阅读器发送给电子标签；

步骤六、签电子标签收到读取指令后，完成二次认证，允许标签阅读器读取电子标签内的信息。

7.根据权利要求6所述的基于Hash类函数的轻量级安全认证方法，其特征在于，步骤五中，后台数据库发送读取指令后对ID’进行更新；步骤六中，电子标签收到读取指令后，对ID进行更新。