CN106603228A - 一种基于Rabin加密的RFID密钥无线生成方法 - Google Patents

一种基于Rabin加密的RFID密钥无线生成方法 Download PDF

Info

Publication number
CN106603228A
CN106603228A CN201611191962.5A CN201611191962A CN106603228A CN 106603228 A CN106603228 A CN 106603228A CN 201611191962 A CN201611191962 A CN 201611191962A CN 106603228 A CN106603228 A CN 106603228A
Authority
CN
China
Prior art keywords
label
ids
key
old
new
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611191962.5A
Other languages
English (en)
Other versions
CN106603228B (zh
Inventor
凌捷
黄琪
谢锐
龚怡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201611191962.5A priority Critical patent/CN106603228B/zh
Publication of CN106603228A publication Critical patent/CN106603228A/zh
Application granted granted Critical
Publication of CN106603228B publication Critical patent/CN106603228B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于Rabin加密的RFID密钥无线生成方法,解决RFID系统中读写器与标签之间的共享密钥易泄露问题,并且提高标签与读写器之间密钥生成的安全性。本发明中的方法利用Rabin算法加密传输信息和生成共享密钥,提高了信息的保密性,同时在生成密钥后及时更新标签假名,有效隐藏了标签的身份,保护标签的隐私信息。经过安全性分析,该方法能够抵抗重放攻击、假冒攻击、拒绝服务攻击、中间人攻击、去同步化攻击、被动攻击等多种恶意攻击。另外,标签端不需要随机数发生器,只需要通过简单的数据运算即可生成随机数,有效地降低了对标签的硬件要求,从而进一步降低了标签的成本。

Description

一种基于Rabin加密的RFID密钥无线生成方法
技术领域
本发明涉及射频识别技术领域,特别涉及一种RFID系统密钥生成的方法。
背景技术
RFID是一种非接触式的自动识别技术,通过射频信号自动识别目标对象。RFID系统一般由标签、读写器和后端数据库三部分组成。标签由耦合元件及芯片组成,每个标签具有唯一的电子编码,用来存储需要识别传输的信息。读写器可通过射频信号读取标签信息,然后把信息传输给后端数据库。读写器与后端数据库之间的信息传输属于有线传输,通常认为是安全可靠的。在现有的RFID系统中,标签和读写器之间利用共享密钥进行认证和识别,一般情况是假设读写器与标签内用于保护所传输的信息的共享密钥是安全的,而在实际情况中,攻击者可能会通过某些特殊手段获取标签与读写器之间的共享密钥,从而进一步获得其他隐私信息,引发了隐私安全问题。并且,由于标签计算能力有限,不能进行复杂密码学计算,无法在标签上使用基于密码学的密钥协商方法;同时标签没有物理接口与其他设备相连,因而无法通过物理连接生成密钥;最后由于标签的计算存储能力有限,因而无法在标签上采用密钥预分配的方法。因此,目前在RFID标签上安全生成密钥也非常具有挑战性。
发明内容
本发明的目的是解决读写器与标签之间的共享密钥易泄露问题,并且提高RFID系统中标签与读写器之间密钥生成的安全性。
本发明的上述技术问题主要是通过下述技术方案得以解决的:
一种RFID密钥生成方法,其特征在于,包括以下步骤:
S1:实际应用场景类型分析:读写器根据与三种类型的标签之间的不同通信确定密钥生成的三种实际应用场景类型有单个标签生成密钥,一组标签生成唯一的共享密钥,批量标签生成独立密钥;
S2:对S1中的第一种实际应用场景类型进行具体分析,读写器与单个标签进行通信,最终生成一个共享密钥,密钥生成过程如图1所示,密钥生成方法步骤有:
(1)所述读写器预先产生第一随机数r1,结合读写器IDR生成加密信息A,并将消息A发送给所述标签;
(2)所述标签收到消息A后,基于存储的读写器IDR可得出第一随机数r1,利用MIXBITS函数生成第二随机数r2,结合读写器IDR生成加密信息M1,并利用Rabin加密生成第一验证信息P,并将消息组合一(P,M1)发送给所述读写器;
(3)所述读写器收到消息组合一(P,M1)后,结合自身存储的IDR得出第二随机数r2,基于所述读写器中存储的标签假名IDSnew或者上一轮标签假名IDSold与所述两个随机数r1、r2利用Rabin加密算法和异或运算生成第二验证信息P1或者P1',验证所述标签的合法性。判断P1是否等于P,如果P1与P相等,则计算标签密钥k,加密信息M2,以及第三验证信息Q,并将消息组合二(M2,Q)发送给所述标签,同时读写器更新标签假名IDSold和IDSnew;如果P1与P不相等,则判断P1'是否等于P,如果P1'与P相等,则计算标签密钥k',加密信息M2',以及第四验证信息Q',并将消息组合三(M2',Q')发送给标签,同时读写器更新标签假名IDSnew;若P1'、P1”与P1均不相等,则说明标签不合法,通信立即终止。
(4)所述标签收到消息组合二(M2,Q)或消息组合三(M2',Q')后,基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold以及第一随机数r1生成第五验证信息Q1或者Q1',验证读写器的合法性。判断Q1与Q是否相等,如果Q1与Q相等,可得出标签密钥k,并更新标签假名IDSold和IDSnew;如果Q1与Q'相等,则可得到标签密钥k',并更新标签假名IDSold和IDSnew;如果Q1'与Q相等,可得出标签密钥k,并更新标签假名IDSnew;如果Q1'与Q'相等,可得到标签密钥k',并更新标签假名IDSnew;若Q1、Q1'与Q、Q'均不相等,则说明读写器不合法,通信立即终止。
S3:对S1中的第二种实际应用场景类型进行具体分析,读写器与一组标签同时进行通信,最终生成一个唯一的共享密钥,并把此密钥作为群组共享密钥,密钥生成过程如图2所示,密钥生成步骤有:
(1)所述读写器预先生成一个随机数r,结合自身IDR生成加密信息并向全组所述标签广播一个“密钥生成请求Request”以及信息B来通知所有标签开始进行群组密钥生成;
(2)所述组内标签收到消息组合四(B,Request)后,结合存储的读写器IDR可得出随机数r,并计算第六验证信息Pi,并将消息组合五(Pi,i)发送给所述读写器;
(3)所述读写器收到消息组合五(Pi,i)后,基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述随机数r利用Rabin加密和异或运算生成第七验证信息Pi1或者Pi1',验证标签的合法性。判断Pi1是否等于Pi,如果Pi1与Pi全部相等,则计算共享群组密钥k,以及密钥因子ki,并计算第八验证信息Qi,并将消息组合六(Qi,ki)发送给所述标签,同时读写器更新标签假名IDSiold和IDSinew;如果Pi1与Pi不完全相等,则判断Pi1'是否等于Pi,如果Pi1'与Pi相等,则计算共享群组密钥k,以及密钥生成因子ki,第九验证信息Qi',并将消息组合七(Qi',ki)发送给所述标签,同时读写器更新标签假名IDSinew;若Pi1、Pi1'与Pi均不相等,则说明标签不合法,通信立即终止。
(4)所述标签收到消息组合六(Qi,ki)或消息组合七(Qi',ki)后,基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold、读写器IDR以及随机数r生成第十验证信息Qi1或者Qi1',验证读写器的合法性。如果Qi1与Qi或者Qi'相等,可得出标签密钥k,并更新标签假名IDSold和IDSnew;如果Qi1'与Qi或者Qi'相等,则可得到标签密钥k,并更新标签假名IDSnew;若Qi1、Qi1'与Qi、Qi'均不相等,则说明读写器不合法,通信立即终止。
S4:对S1中的第三种实际应用场景类型进行具体分析,读写器与大量不同标签同时进行通信,并为每个标签独立的生成个体密钥,并把此密钥作为每个标签与读写器之间的共享密钥,即批量密钥生成,密钥生成过程如图3所示,密钥生成步骤有:
(1)所述读写器预先为所述批量标签产生随机数ri1,并结合读写器IDR生成加密信息并将消息Ai发送给所述标签;
(2)所述标签收到消息A后,基于存储的读写器IDR可得出随机数利用MIXBITS函数生成第二随机数ri2,结合读写器IDR生成加密信息Mi1,并利用Rabin加密生成第十一验证信息Ri,并将消息组合八(Ri,Mi1,i)发送给所述读写器;
(3)所述读写器收到消息组合八(Ri,Mi1,i)后,结合自身存储的IDR得出第i个标签生成的随机数,基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述两个随机数ri1、ri2利用Rabin加密算法和异或运算生成第十二验证信息Ri1或者Ri1',验证所述标签的合法性。判断Ri1是否等于Ri,如果Ri1与Ri相等,则计算标签密钥Ki,加密信息Mi2,以及第十三验证信息Si,并将消息组合九(Mi2,Si)发送给所述标签,同时读写器更新标签假名IDSiold和IDSinew;如果Ri1与Ri不相等,则判断Ri1是否等于Ri,如果Ri1'与Ri相等,则计算标签密钥Ki',加密信息Mi2',以及第十四验证信息Si',并将消息组合十(Mi2',Si')发送给标签,同时读写器更新标签假名IDSnew;若Ri1、Ri1与Ri均不相等,则说明标签不合法,通信立即终止。
(4)所述标签收到消息组合组合九(Mi2,Si)或消息组合十(Mi2',Si')后,基于自身存储的标签假名IDSinew或者上一轮标签假名IDSiold以及随机数ri1生成第十五验证信息Si1或者Si1',验证读写器的合法性。判断Si1与Si是否相等,如果Si1与Si相等,可得出标签密钥并更新标签假名IDSiold和IDSinew;如果Si1与Si'相等,则可得到标签密钥Ki',并更新标签假名IDSold和IDSnew,;如果Si1'与Si相等,可得出标签密钥Ki,并更新标签假名IDSinew;如果Si1'与Si'相等,可得到标签密钥Ki',并更新标签假名IDSinew;若Si1、Si1'与Si、Si'均不相等,则说明读写器不合法,通信立即终止。
与现有技术相比,本发明具有如下优点:
1、使用Rabin算法来加密标签与读写器之间的传输信息,加强了信息的保密性,同时在密钥生成后及时更新所述标签假名,有效地隐藏了所述标签的身份信息,保护了标签的隐私信息。
2、标签端不需要随机数发生器,只需要通过简单的数据运算即可生成随机数,有效地降低了对所述标签的硬件要求,从而进一步降低了所述标签的成本。
3、能够有效抵抗重放攻击、拒绝服务攻击、中间人攻击、去同步化攻击、被动攻击等多种恶意攻击,提高了密钥生成的安全性。
4、在读写器与标签进行认证之前,即时动态更新两者之间的共享密钥,避免了因初始密钥值泄露而引起的一些安全问题。
附图说明
图1是本发明实施例1单个标签密钥生成流程图;
图2是本发明实施例2群组密钥生成流程图;
图3是本发明实施例3批量密钥生成流程图;
图4是本发明中使用的MIXBITS函数的算法流程图。
具体实施方式
在阐述具体的实施方式之前,首先给出本发明中使用的各符号的含义:
各符号的含义如下:
Reader:读写器
Tag:标签
Tagi:第i个标签
IDR:读写器身份标识
IDS:标签假签名
IDSi:第i个标签的假签名
IDSold:标签上一轮假签名
IDSnew:标签最新假签名
IDSx:标签上一轮或最新的假签名(x=old or new)
n:梅森数,n=2k-1
[x]l:取计算结果x的前l位
⊕:异或运算
MIXBITS(X,Y):随机数生成函数
k:共享密钥
Ki:批量密钥生成的共享密钥
ki:密钥生成因子
下面通过实施例及附图说明,进一步阐明本发明的具体实施过程,仅在于说明本发明而决不限制本发明。
实施例1
为单个标签生成密钥这种实际应用场景类型:读写器为单个标签生成一个共享密钥,即:单个标签密钥生成。单个标签密钥生成过程如下:
(1)所述读写器预先产生第一随机数r1,结合读写器IDR生成加密信息并将消息A发送给所述标签;
(2)所述标签收到消息A后,基于存储的读写器IDR可得出第一随机数利用MIXBITS函数生成第二随机数r2=MIXBITS(IDR,r1),结合读写器IDR生成加密信息并利用Rabin加密生成第一验证信息并将消息组合一(P,M1)发送给所述读写器;
(3)所述读写器收到消息组合一(P,M1)后,结合自身存储的IDR得出第二随机数 基于所述读写器中存储的标签假名IDSnew或者上一轮标签假名IDSold与所述两个随机数r1、r2利用Rabin加密算法和异或运算生成第二验证信息或者验证所述标签的合法性。判断P1是否等于P,如果P1与P相等,则计算标签密钥加密信息以及第三验证信息并将消息组合二(M2,Q)发送给所述标签,同时读写器更新标签假名:IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果P1与P不相等,则判断P1'是否等于P,如果P1'与P相等,则计算标签密钥加密信息以及第四验证信息并将消息组合三(M2',Q')发送给标签,同时读写器更新标签假名:IDSnew=[(IDSold)2mod n]l;若P1'、P1”与P1均不相等,则说明标签不合法,通信立即终止。
(4)所述标签收到消息组合二(M2,Q)或消息组合三(M2',Q')后,基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold以及第一随机数r1生成第五验证信息 或者验证读写器的合法性。判断Q1与Q是否相等,如果Q1与Q相等,可得出标签密钥并更新标签假名:IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Q1与Q'相等,则可得到标签密钥并更新标签假名IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Q1'与Q相等,可得出标签密钥并更新标签假名IDSnew=[(IDSold)2mod n]l;如果Q1'与Q'相等,可得到标签密钥并更新标签假名IDSnew=[(IDSold)2mod n]l;若Q1、Q1'与Q、Q'均不相等,则说明读写器不合法,通信立即终止。
实施例2
为一组标签生成一个唯一的共享密钥这种应用场景类型:读写器为一组标签同时生成一个唯一的共享组密钥,即:群组密钥生成。群组密钥生成过程如下:
(1)所述读写器预先生成一个随机数r,结合自身IDR生成加密信息并向全组所述标签广播一个“密钥生成请求Request”以及信息B来通知所有标签开始进行群组密钥生成;
(2)所述组内标签收到消息组合四(B,Request)后,结合存储的读写器IDR可得出随机数并计算第六验证信息并将消息组合五(Pi,i)发送给所述读写器;
(3)所述读写器收到消息组合五(Pi,i)后,基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述随机数r利用Rabin加密和异或运算生成第七验证信息或者验证标签的合法性。判断Pi1是否等于Pi,如果Pi1与Pi全部相等,则计算共享群组密钥以及密钥因子并计算第八验证信息并将消息组合六(Qi,ki)发送给所述标签,同时读写器更新标签假名:IDSiold=IDSinew,IDSinew=Cro(IDSiold,IDi);如果Pi1与Pi不完全相等,则判断Pi1'是否等于Pi,如果Pi1'与Pi相等,则计算共享群组密钥以及密钥生成因子第九验证信息并将消息组合七(Qi',ki)发送给所述标签,同时读写器更新标签假名:IDSinew=Cro(IDSiold,IDi);若Pi1、Pi1'与Pi均不相等,则说明标签不合法,通信立即终止。
(4)所述标签收到消息组合六(Qi,ki)或消息组合七(Qi',ki)后,基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold、读写器IDR以及随机数r生成第十验证信息或者验证读写器的合法性。如果Qi1与Qi或者Qi'相等,可得出标签密钥并更新标签假名:IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Qi1'与Qi或者Qi'相等,则可得到标签密钥并更新标签假名IDSnew=[(IDSold)2mod n]l;若Qi1、Qi1'与Qi、Qi'均不相等,则说明读写器不合法,通信立即终止。
实施例3
为大量不同标签同时独立的生成密钥这种应用场景类型:读写器为大量不同标签同时独立的生成个体密钥,即:批量密钥生成。批量密钥生成过程如下:
(1)所述读写器预先为所述批量标签产生随机数ri1,并结合读写器IDR生成加密信息并将消息Ai发送给所述标签;
(2)所述标签收到消息A后,基于存储的读写器IDR可得出随机数利用MIXBITS函数生成第二随机数ri2=MIXBITS(IDR,ri1),结合读写器IDR生成加密信息并利用Rabin加密生成第十一验证信息并将消息组合八(Ri,Mi1,i)发送给所述读写器;
(3)所述读写器收到消息组合八(Ri,Mi1,i)后,结合自身存储的IDR得出第i个标签生成的随机数基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述两个随机数ri1、ri2利用Rabin加密算法和异或运算生成第十二验证信息或者验证所述标签的合法性。判断Ri1是否等于Ri,如果Ri1与Ri相等,则计算标签密钥加密信息以及第十三验证信息并将消息组合九(Mi2,Si)发送给所述标签,同时读写器更新标签假名:IDSiold=IDSinew,IDSinew=[(IDSiold)2mod n]l;如果Ri1与Ri不相等,则判断Ri1是否等于Ri,如果Ri1'与Ri相等,则计算标签密钥加密信息以及第十四验证信息并将消息组合十(Mi2',Si')发送给标签,同时读写器更新标签假名:IDSnew=[(IDSold)2mod n]l;若Ri1、Ri1与Ri均不相等,则说明标签不合法,通信立即终止。
(4)所述标签收到消息组合九(Mi2,Si)或消息组合十(Mi2',Si')后,基于自身存储的标签假名IDSinew或者上一轮标签假名IDSiold以及随机数ri1生成第十五验证信息 或者验证读写器的合法性。判断Si1与Si是否相等,如果Si1与Si相等,可得出标签密钥并更新标签假名:IDSiold=IDSinew,IDSinew=[(IDSiold)2mod n]l;如果Si1与Si'相等,则可得到标签密钥 并更新标签假名IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Si1'与Si相等,可得出标签密钥并更新标签假名IDSinew=[(IDSiold)2mod n]l;如果Si1'与Si'相等,可得到标签密钥并更新标签假名IDSinew=[(IDSiold)2mod n]l;若Si1、Si1'与Si、Si'均不相等,则说明读写器不合法,通信立即终止。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。

Claims (4)

1.一种基于Rabin加密的RFID密钥无线生成方法,其特征在于:
步骤1、读写器根据与三种类型的标签之间的不同通信确定密钥生成的三种实际应用场景类型;
步骤2、单个标签生成密钥;
步骤3、一组标签生成共同的组密钥,即共享密钥;
步骤4、批量标签生成独立密钥。
2.根据权利要求1所述的基于Rabin加密的RFID密钥无线生成方法,其特征在于:所述的步骤2包括:
S1:所述读写器预先产生第一随机数r1,结合读写器IDR生成加密信息并将消息A发送给所述标签;
S2:所述标签收到消息A后,基于存储的读写器IDR可得出第一随机数利用随机数生成函数MIXBITS生成第二随机数r2=MIXBITS(IDR,r1),结合读写器IDR生成加密信息并利用Rabin加密生成第一验证信息并将消息组合一(P,M1)发送给所述读写器;IDS是为了保护标签真实身份标识ID而设置的一个标签假签名,n是梅森数,n=2k-1,k作为系统的安全参数,取密钥的长度;
S3:所述读写器收到消息组合一(P,M1)后,结合自身存储的IDR得出第二随机数基于所述读写器中存储的标签假名IDSnew或者上一轮标签假名IDSold与所述两个随机数r1、r2利用Rabin加密算法和异或运算生成第二验证信息或者 验证所述标签的合法性;判断P1是否等于P,如果P1与P相等,则计算标签密钥加密信息以及第三验证信息并将消息组合二(M2,Q)发送给所述标签,同时读写器更新标签假名:IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果P1与P不相等,则判断P1'是否等于P,如果P1'与P相等,则计算标签密钥加密信息以及第四验证信息并将消息组合三(M2',Q')发送给标签,同时读写器更新标签假名:IDSnew=[(IDSold)2mod n]l;若P1'、P1”与P1均不相等,则说明标签不合法,通信立即终止;
S4:所述标签收到消息组合二(M2,Q)或消息组合三(M2',Q')后,基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold以及第一随机数r1生成第五验证信息n]l或者验证读写器的合法性。判断Q1与Q是否相等,如果Q1与Q相等,可得出标签密钥并更新标签假名:IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Q1与Q'相等,则可得到标签密钥并更新标签假名IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Q1'与Q相等,可得出标签密钥并更新标签假名IDSnew=[(IDSold)2mod n]l;如果Q1'与Q'相等,可得到标签密钥并更新标签假名IDSnew=[(IDSold)2mod n]l;若Q1、Q1'与Q、Q'均不相等,则说明读写器不合法,通信立即终止。
3.根据权利要求2所述的基于Rabin加密的RFID密钥无线生成方法,其特征在于:所述步骤3包括:
S1:所述读写器预先生成一个随机数r,结合自身IDR生成加密信息并向全组所述标签广播一个“密钥生成请求Request”以及信息B来通知所有标签开始进行群组密钥生成;
S2:所述组内标签收到消息组合四(B,Request)后,结合存储的读写器IDR可得出随机数 并计算第六验证信息并将消息组合五(Pi,i)发送给所述读写器;
S3:所述读写器收到消息组合五(Pi,i)后,基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述随机数r利用Rabin加密和异或运算生成第七验证信息或者验证标签的合法性;判断Pi1是否等于Pi,如果Pi1与Pi全部相等,则计算共享群组密钥以及密钥因子并计算第八验证信息并将消息组合六(Qi,ki)发送给所述标签,同时读写器更新标签假名:IDSiold=IDSinew,IDSinew=Cro(IDSiold,IDi);如果Pi1与Pi不完全相等,则判断Pi1'是否等于Pi,如果Pi1'与Pi相等,则计算共享群组密钥以及密钥生成因子第九验证信息mod n]l,并将消息组合七(Qi',ki)发送给所述标签,同时读写器更新标签假名:IDSinew=Cro(IDSiold,IDi);若Pi1、Pi1'与Pi均不相等,则说明标签不合法,通信立即终止;
S4:所述标签收到消息组合六(Qi,ki)或消息组合七(Qi',ki)后,基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold、读写器IDR以及随机数r生成第十验证信息或者验证读写器的合法性。如果Qi1与Qi或者Qi'相等,可得出标签密钥并更新标签假名:IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Qi1'与Qi或者Qi'相等,则可得到标签密钥并更新标签假名IDSnew=[(IDSold)2mod n]l;若Qi1、Qi1'与Qi、Qi'均不相等,则说明读写器不合法,通信立即终止。
4.根据权利要求3所述的基于Rabin加密的RFID密钥无线生成方法,其特征在于:所述步骤4包括:
S1:所述读写器预先为所述批量标签产生随机数ri1,并结合读写器IDR生成加密信息 并将消息Ai发送给所述标签;
S2:所述标签收到消息A后,基于存储的读写器IDR可得出随机数利用MIXBITS函数生成第二随机数ri2=MIXBITS(IDR,ri1),结合读写器IDR生成加密信息并利用Rabin加密生成第十一验证信息并将消息组合八(Ri,Mi1,i)发送给所述读写器;
S3:所述读写器收到消息组合八(Ri,Mi1,i)后,结合自身存储的IDR得出第i个标签生成的随机数基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述两个随机数ri1、ri2利用Rabin加密算法和异或运算生成第十二验证信息或者验证所述标签的合法性。判断Ri1是否等于Ri,如果Ri1与Ri相等,则计算标签密钥加密信息以及第十三验证信息并将消息组合九(Mi2,Si)发送给所述标签,同时读写器更新标签假名:IDSiold=IDSinew,IDSinew=[(IDSiold)2mod n]l;如果Ri1与Ri不相等,则判断Ri1是否等于Ri,如果Ri1'与Ri相等,则计算标签密钥加密信息以及第十四验证信息并将消息组合十(Mi2',Si')发送给标签,同时读写器更新标签假名:IDSnew=[(IDSold)2mod n]l;若Ri1、Ri1与Ri均不相等,则说明标签不合法,通信立即终止;
S4:所述标签收到消息组合组合九(Mi2,Si)或消息组合十(Mi2',Si')后,基于自身存储的标签假名IDSinew或者上一轮标签假名IDSiold以及随机数ri1生成第十五验证信息 或者验证读写器的合法性。判断Si1与Si是否相等,如果Si1与Si相等,可得出标签密钥并更新标签假名:IDSiold=IDSinew,IDSinew=[(IDSiold)2mod n]l;如果Si1与Si'相等,则可得到标签密钥(r22mod n)l,并更新标签假名IDSold=IDSnew,IDSnew=[(IDSold)2mod n]l;如果Si1'与Si相等,可得出标签密钥并更新标签假名IDSinew=[(IDSiold)2mod n]l;如果Si1'与Si'相等,可得到标签密钥并更新标签假名IDSinew=[(IDSiold)2mod n]l;若Si1、Si1'与Si、Si'均不相等,则说明读写器不合法,通信立即终止。
CN201611191962.5A 2016-12-21 2016-12-21 一种基于Rabin加密的RFID密钥无线生成方法 Active CN106603228B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611191962.5A CN106603228B (zh) 2016-12-21 2016-12-21 一种基于Rabin加密的RFID密钥无线生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611191962.5A CN106603228B (zh) 2016-12-21 2016-12-21 一种基于Rabin加密的RFID密钥无线生成方法

Publications (2)

Publication Number Publication Date
CN106603228A true CN106603228A (zh) 2017-04-26
CN106603228B CN106603228B (zh) 2019-10-22

Family

ID=58602137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611191962.5A Active CN106603228B (zh) 2016-12-21 2016-12-21 一种基于Rabin加密的RFID密钥无线生成方法

Country Status (1)

Country Link
CN (1) CN106603228B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711216A (zh) * 2018-12-18 2019-05-03 江南大学 一种认证系统的匿名分组方法及认证方法
CN109948387A (zh) * 2019-03-06 2019-06-28 西安电子科技大学 基于二次剩余轻量级rfid的群组标签认证方法

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2179408A1 (en) * 2007-08-14 2010-04-28 Yeda Research And Development Co. Ltd. A method and apparatus for implementing a novel one-way hash function on highly constrained devices such as rfid tags
CN102693438A (zh) * 2012-04-17 2012-09-26 江苏大学 一种隐私保护无线射频识别密码协议方法及系统
CN103078741A (zh) * 2013-01-07 2013-05-01 南通大学 一种rfid双向认证协议方法
CN103338110A (zh) * 2013-06-19 2013-10-02 广东工业大学 基于动态id带搜索密钥的rfid安全认证方法
EP2826199A1 (de) * 2012-03-16 2015-01-21 Giesecke & Devrient GmbH Verfahren und system zur gesicherten kommunikation zwischen einem rfid-tag und einem lesegerät
CN104618340A (zh) * 2014-12-31 2015-05-13 蓝盾信息安全技术股份有限公司 一种rfid所有权转移方法
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN105721142A (zh) * 2016-01-25 2016-06-29 广东工业大学 基于标签id的rfid系统密钥生成方法及装置
CN105791317A (zh) * 2016-04-29 2016-07-20 广东工业大学 一种rfid系统密钥无线生成的方法
CN105959101A (zh) * 2016-06-29 2016-09-21 广东工业大学 一种利用物理不可克隆技术实现rfid双向认证的方法
CN106060802A (zh) * 2016-05-06 2016-10-26 广东工业大学 一种基于nfc的隐私信息安全保护方法
CN106209768A (zh) * 2016-06-20 2016-12-07 广东工业大学 一种可扩展的rfid双向认证方法
CN106203579A (zh) * 2016-06-30 2016-12-07 广东工业大学 一种安全的rfid标签随机数自动更新方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2179408A1 (en) * 2007-08-14 2010-04-28 Yeda Research And Development Co. Ltd. A method and apparatus for implementing a novel one-way hash function on highly constrained devices such as rfid tags
EP2826199A1 (de) * 2012-03-16 2015-01-21 Giesecke & Devrient GmbH Verfahren und system zur gesicherten kommunikation zwischen einem rfid-tag und einem lesegerät
CN102693438A (zh) * 2012-04-17 2012-09-26 江苏大学 一种隐私保护无线射频识别密码协议方法及系统
CN103078741A (zh) * 2013-01-07 2013-05-01 南通大学 一种rfid双向认证协议方法
CN103338110A (zh) * 2013-06-19 2013-10-02 广东工业大学 基于动态id带搜索密钥的rfid安全认证方法
CN104618340A (zh) * 2014-12-31 2015-05-13 蓝盾信息安全技术股份有限公司 一种rfid所有权转移方法
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN105721142A (zh) * 2016-01-25 2016-06-29 广东工业大学 基于标签id的rfid系统密钥生成方法及装置
CN105791317A (zh) * 2016-04-29 2016-07-20 广东工业大学 一种rfid系统密钥无线生成的方法
CN106060802A (zh) * 2016-05-06 2016-10-26 广东工业大学 一种基于nfc的隐私信息安全保护方法
CN106209768A (zh) * 2016-06-20 2016-12-07 广东工业大学 一种可扩展的rfid双向认证方法
CN105959101A (zh) * 2016-06-29 2016-09-21 广东工业大学 一种利用物理不可克隆技术实现rfid双向认证的方法
CN106203579A (zh) * 2016-06-30 2016-12-07 广东工业大学 一种安全的rfid标签随机数自动更新方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
JIE LING,ET.AL: "《New Defending Ultra-lightweight RFID Authentication Protocol Against Dos Attacks》", 《IEEE》 *
沈金伟: "《一种改进的超轻量级RFID所有权转移协议》", 《计算机科学》 *
沈金伟: "《一种改进的超轻量级RFID认证协议》", 《计算机应用与软件》 *
鲁力: "《RFID系统密钥无线生成》", 《计算机学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711216A (zh) * 2018-12-18 2019-05-03 江南大学 一种认证系统的匿名分组方法及认证方法
CN109948387A (zh) * 2019-03-06 2019-06-28 西安电子科技大学 基于二次剩余轻量级rfid的群组标签认证方法

Also Published As

Publication number Publication date
CN106603228B (zh) 2019-10-22

Similar Documents

Publication Publication Date Title
CN101488854B (zh) 一种无线射频识别系统认证方法和设备
CN101847199B (zh) 用于射频识别系统的安全认证方法
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN104184733B (zh) 一种基于crc编码的rfid轻量级双向认证方法
CN101882197B (zh) 一种基于分级密钥的rfid询问-应答安全认证方法
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN106845304A (zh) 一种实现rfid系统中阅读器与标签认证的方法与系统
CN104333539B (zh) 一种基于切比雪夫映射的rfid安全认证方法
CN106330451A (zh) 一种rfid标签所有权转移方法
CN102684872B (zh) 基于对称加密的超高频射频识别空中接口安全通信方法
CN106792686B (zh) 一种rfid双向认证方法
Gharooni et al. A confidential RFID model to prevent unauthorized access
CN106027237B (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法
CN106603228B (zh) 一种基于Rabin加密的RFID密钥无线生成方法
CN108694344A (zh) 一种密码电子标签
EP3252994B1 (en) Authentication of a card by contactless reading
CN104980280B (zh) 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法
Bu et al. Every step you take, i’ll be watching you: Practical stepauth-entication of RFID paths
KR101368424B1 (ko) Rfid 기반 환자 식별 정보 및 의료 정보 검증 방법
Huang et al. An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags
Sadighian et al. FLMAP: A fast lightweight mutual authentication protocol for RFID systems
CN208488752U (zh) 一种密码电子标签
Abyaneh On the privacy of two tag ownership transfer protocols for RFIDs
Song Server impersonation attacks on RFID protocols
KR100618316B1 (ko) Rfid 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant