CN106385424A - 轻量级rfid系统安全认证算法 - Google Patents
轻量级rfid系统安全认证算法 Download PDFInfo
- Publication number
- CN106385424A CN106385424A CN201611040715.5A CN201611040715A CN106385424A CN 106385424 A CN106385424 A CN 106385424A CN 201611040715 A CN201611040715 A CN 201611040715A CN 106385424 A CN106385424 A CN 106385424A
- Authority
- CN
- China
- Prior art keywords
- label
- information
- algorithm
- read
- security verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10019—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers.
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开特征了一种轻量级RFID系统安全认证算法,其特征在于:将RFID系统中通信层中的位信息与应用层电子标签的安全认证过程结合起来,形成系统性的安全认证算法。通信层在标签的识别过程中,通过图着色方法解决标签冲突的碰撞问题,同时将着色的位信号保留起来;在应用层标签的安全认证中引入通信层保留的图着色位信号量,参与认证通信。本发明的有益效果是:提出了一种轻量级RFID系统安全认证算法,改进了一般安全认证算法使用随机函数产生随机量参与安全的认证方式,将标签在通信层保留的位信号量参与到安全认证过程,新的轻量级安全认证算法有效降低了认证阶段标签的运算量同时也保证了标签认证的有效性。
Description
技术领域
本发明涉及RFID技术、安全认证算法,是一种轻量级RFID系统安全认证算法。
背景技术
RFID是一种非接触式的自动识别技术,通过射频信号自动识别目标对象并获取相关数据,得到广泛的应用。RFID系统的普遍应用对于系统识别效率及无线信道安全与隐私的防护能力提出了更高的要求。
在RFID系统通信层,多个电子标签同时处在某个读写器的作用范围内,一个读写器的范围内多个电子标签向读写器发送数据的通信形式称为多路存取。在多路存取过程中,电子标签和读写器之间的数据传递要避免出现由于碰撞而不识别标签信息的情况。在RFID系统应用层,无源标签存储空间低、计算能力弱,保护标签的信息安全,提高整个RFID系统的安全十分重要。
发明内容
本发明的目的在于提出了一种轻量级RFID系统安全认证算法,将RFID系统中的通信层和应用层结合起来,将通信层处理防碰撞的信息量保留下来,在应用层的安全认证中,将标签保留的信息量参与安全认证的环节。标签保留的信息量在安全认证过程中能有效地作为标签的自有信息形成应答信号,同时将其中的部分位信息提取进行模运算能得到新的二次验证的信号。此安全认证算法能结合系统的两个层,整体地实现安全认证,在减小标签计算能力、降低系统能耗的同时有效完成了安全认证,提高了RFID系统的安全性。
本发明为了解决其技术问题所采用了如下技术方案。
1.建立模型。
(1)在通信层防碰撞处理过程中,时隙ALOHA算法把识别的时间分成若干时隙,一个时隙对应一帧,完整的标签识别过程由读写器控制全局事件一致。在进入时隙通信的过程中出现冲突,结合图着色算法中对顶点着色的思想,每个顶点对应的着色信息成为标签的信息序列,通过对标签着色有效解决一个时隙内标签节点冲突的情况。
(2)在应用层,读写器与标签之间信息的传输通道采用无线链路传输,无线传输特征及被动标签计算能力和存储能力所限,使得读写器与标签之间的信道极易受到恶意攻击。将读写器与后台服务器之间的信道可认定为安全信道,那么将后台服务器和读写器的操作集中到读写器端分析。
应用层的安全认证集中在读写器与电子标签之间,采用双向认证的方法。将标签保留的位信息参与到认证过程中,在防碰撞处理过程中的形成的位信息量作为应答信号,同时抽取部分信息量生成新的校验数据序列作为二次认证的信号,参与双向认证。在每一个标签中,位信息是独立的。在上行通信中,标签这个信息可以传递给读写器,便于标签的数据的识别,在认证过程中,信息同时作为认证信号。
根据安全模型的认证过程,标签和读写器共同存放了消息验证的计算方法,在经过双向三次信息的确认后,结合首次应答的信号以及最后一次的验证信息,读写器与标签分别判别是否进入更新阶段的执行。如果进入更新阶段表示安全认证成功,否则认证失败。在安全信息的认证中通过双向的认证,大大提高到了非同步的非同步问题。
2. 轻量级RFID系统安全认证算法主要过程
通信层采用时隙ALOHA防碰撞算法,在每个时隙调度冲突标签时给标签保留一个信息位序列,令信息位序列为c,c代表不同的着色的值。
(1)安全认证初始化,由读写器Read向标签T广播信号。
(2)标签识别时,标签T接受广播信号后,将信息位序列作为应答的信号IDS发送给Read。
(3)读写器Read接受信号IDS 后准备开始第二轮的信号认证,向标签发送新的认证信息M1,认证信息是提取信息位序列c中的部分位信息进行模运算的结果。
(4)标签接受信号使用相应的模运算公式对信号M1进行核实,核实正确后重新生成信息M2,并发送给Read。
(5)读写器Read接受信息M2后进行验证,如果验证成功,将首次传递的位信息序c1进行移位运算后作为响应信息M3发送给标签,同时读写器进入更新阶段。
(6)标签接受信息M3后进行验证,确认则进入更新阶断。
(7)认证读写器与标签,如果通过安全认证则开始更新,否则此次认证失败。
轻量级RFID系统安全认证算法在双向认证过程中,第一次的应答信号不需要计算使用标签保留的着色信息量,第二次以及第三次的信号使用提取的信息进行模运算以及位运算,运算的方法与读写器一致,保证验证信息在读写器端的准确识别。使用着色信号量避免了在认证中多次使用随机函数声成随机数的运算量,有效降低了系统地能耗,提高了系统的使用性能,具有实际推广意义。
附图说明
图1示出了结合通信层和应用层的安全模型。
图2示出了安全认证的算法,双向执行的主要过程。
具体实施方式
结合通信层和应用层的安全认证算法实施过程中分为两个阶段。
(1) 在通信层,对时隙中出现冲突标签使用图着色算法得到顶点颜色,进而转换成标签识别的方案。将标签识别中的颜色信息序列c保留下来,同时将信息在标签识别时传递给读写器。
(2) 在应用层,对标签进行安全认证过程中,采用双向认证的模式,当读写器和标签双方都通过认证,进入更新阶段后才表示标签获得了认证。
(3)认证的过程中,标签的识别阶段采用通信层保留的信息序列进行应答。进入认证阶段,首次认证的信息由传递的信息位进行抽取然后完成模运算,传递给标签;标签接受后确认并在上次传递信息中抽取信息并进行模运算产生下一轮认证信息,给读写器;读写器确认后进入更新阶段,同时使用移位运算产生最后一轮的认证信息传递给标签,标签认证后进入更新阶段。在这个过程中,只要出现一轮的信息不确认,那么标签的安全认证直接结束。
Claims (2)
1.一种轻量级RFID系统安全认证算法,其特征在于:将RFID系统中通信层中的位信息与应用层电子标签的安全认证过程结合起来,形成系统性的安全认证算法,通信层在标签的识别过程中,通过图着色方法解决标签冲突的碰撞问题,同时将着色的位信号保留起来;在应用层标签的安全认证中引入通信层保留的图着色位信号量,参与认证通信;本发明的有益效果是:提出了一种轻量级RFID系统安全认证算法,改进了一般安全认证算法使用随机函数产生随机量参与安全的认证方式,将标签在通信层保留的位信号量参与到安全认证过程,新的轻量级安全认证算法将两个层的信息进行了有效的融合,效降低了认证阶段标签的运算量同时也保证了标签认证的有效性。
2.一种轻量级RFID系统安全认证算法,其特征在于结合通信层保留的着色位信号量参与安全认证,安全认证算法的具体步骤如下:
(1)通信层采用时隙ALOHA防碰撞算法,在每个时隙调度冲突标签时给标签保留一个信息位序列,令信息位序列为c,c代表不同的着色的值;
(2)安全认证初始化,由读写器Read向标签T广播信号;
(3)标签识别时,标签T接受广播信号后,将信息位序列作为应答的信号IDS发送给Read;
(4)读写器Read接受信号IDS 后准备开始第二轮的信号认证,向标签发送新的认证信息M1,认证信息是提取信号位序列c中的部分位信息进行模运算的结果;
(5)标签接受信号使用相应的模运算公式对信号M1进行核实,核实正确后重新生成信息M2,并发送给Read;
(6)读写器Read接受信息M2后进行验证,如果验证成功,将首次传递的位信息序c1进行移位运算后作为响应信息M3发送给标签,同时读写器进入更新阶段;
(7)标签接受信息M3后进行验证,确认则进入更新阶断;
(8)认证读写器与标签,如果通过安全认证则开始更新,否则此次认证失败;
根据安全模型的认证过程,标签和读写器共同存放了消息验证的计算方法,首次应答的信息可以使用通信层中标签存放的位信息量,在经过双向三次信息的确认后,结合首次应答的IDS 以及最后一次的验证信息共同判别更新阶段的执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611040715.5A CN106385424A (zh) | 2016-11-24 | 2016-11-24 | 轻量级rfid系统安全认证算法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611040715.5A CN106385424A (zh) | 2016-11-24 | 2016-11-24 | 轻量级rfid系统安全认证算法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106385424A true CN106385424A (zh) | 2017-02-08 |
Family
ID=57959289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611040715.5A Pending CN106385424A (zh) | 2016-11-24 | 2016-11-24 | 轻量级rfid系统安全认证算法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106385424A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936591A (zh) * | 2017-05-10 | 2017-07-07 | 广州科技职业技术学院 | Rfid双向认证方法与系统 |
-
2016
- 2016-11-24 CN CN201611040715.5A patent/CN106385424A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936591A (zh) * | 2017-05-10 | 2017-07-07 | 广州科技职业技术学院 | Rfid双向认证方法与系统 |
| CN106936591B (zh) * | 2017-05-10 | 2020-07-07 | 广州科技职业技术学院 | Rfid双向认证方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102918550B (zh) | 双应答器射频识别 | |
| CN104038256A (zh) | 一种基于生物特征识别的nfc传输方法 | |
| Fraga-Lamas et al. | Reverse engineering the communications protocol of an RFID public transportation card | |
| DE60041093D1 (de) | Kollisionsarbitrationsverfahren zum Lesen einer Vielzahl von RFID-Etiketten | |
| CN102682311B (zh) | 基于循环冗余校验码运算的无源射频识别安全认证方法 | |
| US8195708B2 (en) | Information retaining apparatus, information processing system, information processing method and program | |
| CN108229230A (zh) | 用于提供关于射频标签的识别和访问的方法 | |
| CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
| CN103229189A (zh) | 用于管理在设备物品与诸如非接触式芯片卡之类的至少一个多应用物体以及对应物体之间的对话的方法 | |
| CN104036399A (zh) | 一种基于条码扫描与动态密码的真伪鉴别方法 | |
| CN106385424A (zh) | 轻量级rfid系统安全认证算法 | |
| CN106792686A (zh) | 一种rfid双向认证方法 | |
| CN101976365B (zh) | 一种安全射频识别系统 | |
| CN102682313B (zh) | 射频识别系统中读写器与标签的通信方法 | |
| CN101470795A (zh) | 一种无线射频识别系统中的通信方法和设备 | |
| CN104820847A (zh) | 对主机接口具有存取控制的射频通信设备 | |
| US9495570B2 (en) | Method for authenticating an RFID tag | |
| CN102064856A (zh) | 数据传输方法及装置 | |
| US8593257B1 (en) | RFID-based loss-prevention system | |
| CN103701785B (zh) | 基于所有权转移和密钥阵列的rfid安全认证方法 | |
| CN106251143B (zh) | 一种基于nfc识别的安全验证方法及装置 | |
| CN102105885A (zh) | 具有卡和读取器的授权系统 | |
| CN106295289A (zh) | 一种信息处理模块 | |
| CN102160062A (zh) | 针对通信系统的安全初始化过程 | |
| CN103839322B (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170208 |