CN106792686A - 一种rfid双向认证方法 - Google Patents

一种rfid双向认证方法 Download PDF

Info

Publication number
CN106792686A
CN106792686A CN201611146589.1A CN201611146589A CN106792686A CN 106792686 A CN106792686 A CN 106792686A CN 201611146589 A CN201611146589 A CN 201611146589A CN 106792686 A CN106792686 A CN 106792686A
Authority
CN
China
Prior art keywords
numerical value
shared key
itself
cro
write line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611146589.1A
Other languages
English (en)
Other versions
CN106792686B (zh
Inventor
刘竹松
尹勤勤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201611146589.1A priority Critical patent/CN106792686B/zh
Publication of CN106792686A publication Critical patent/CN106792686A/zh
Application granted granted Critical
Publication of CN106792686B publication Critical patent/CN106792686B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种RFID双向认证方法,在读写器将新的共享密钥发送给标签时,通过进一步的解密然后计算判断读写器的真伪,解决了现有技术中在读写器将新的共享密钥传递给标签时,标签缺少对读写器的验证造成的标签解密更新了伪造读写器传递来的伪造密钥的技术问题。

Description

一种RFID双向认证方法
技术领域
本发明涉及射频识别技术领域,尤其涉及一种RFID双向认证方法。
背景技术
无线射频识别技术(radio frequency identification,RFID)是一种利用射频信号实现的无接触信息传输,并且通过所传输的信息来达到识别的目的。作为一种快速、准确地收集和处理信息的高新技术,通过对实体对象的唯一有效的标识,RFID技术被广泛应用于国防、交通等各个领域中。
由于RFID技术是利用无线射频通道来交换数据的,因此很容易受到外部环境的干扰以及攻击者的恶意的攻击。如果RFID标签中存放的个人信息或者商业情报等一旦被恶意的攻击者非法获取,就会给使用者带来巨大的损失。而在RFID系统中读写器与后端数据库之间通过有线传输方式进行信息的传输,一般认为两者之间的传输是安全的,因此将后端数据库和读写器看成一个整体。因此再标签和读写器之间设计一种安全的RFID双向认证协议具有重大的意义。
现有的RFID双向认证技术是通过读写器对标签进行验证,验证成功后通过加密的方式进行信息传输,在读写器中产生新的共享密钥然后加密传送给标签,标签进行解密获得新的共享密钥。
然而,现有技术有一定的缺陷,就是在读写器将新的共享密钥传递给标签时,标签缺少对读写器的验证,若此事读写器是伪造的,则标签就解密更新了伪造读写器传递来的伪造密钥,存在一定的安全漏洞。
发明内容
本发明实施例提供了一种RFID双向认证方法,在读写器将新的共享密钥发送给标签时,通过进一步的解密然后计算判断读写器的真伪,解决了现有技术中在读写器将新的共享密钥传递给标签时,标签缺少对读写器的验证造成的标签解密更新了伪造读写器传递来的伪造密钥的技术问题。
本发明实施例提供了一种RFID双向认证方法,包括:
S1,读写器向标签发送认证请求命令;
S2,标签在接收到所述认证请求命令之后将自身存放的TID发送至读写器;
S3,读写器在接收到标签发送来的所述TID之后,将所述TID与自身存放的信息对比判断所述TID是否存在自身存放的信息中;
若所述TID不存在自身存放的信息中,则判定标签伪造,认证停止;
若所述TID存在自身存放的信息中,则读写器产生长度为L位的随机数R1,然后根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A,并根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B,最后将所述数值A和所述数值B发送至标签;
S4,标签在接收到读写器发送来的所述数值A和所述数值B之后,根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’,然后根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1,并将所述数值B1与所述数值B比较;
若B1不等于B,则判定读写器伪造,认证停止;
若B1等于B,则判定读写器合法,读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D,并将所述数值D发送到读写器;
S5,读写器在接收到标签发送来的数值D之后,根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1,并将所述数值D1与所述数值D比较;
若D1不等于D,则判定标签伪造,认证停止;
若D1等于D,则判定标签合法,读写器产生随机数R2,然后根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E,并根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F,最后更新新的密钥并将所述数值E和所述数值F发送至标签;
S6,标签在接收到读写器发送来的所述数值E和所述数值F之后,根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’,然后根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1,并将所述数值F1与所述数值F比较;
若F1不等于F,则判定读写器伪造,认证停止;
若F1等于F,则判定读写器合法,标签更新新的密钥。
可选地,
S3中的根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A具体为:
根据自身存放的信息中的ID和共享密钥K1、所述随机数R1并通过第一公式A=CRC(Cro(K1,ID))⊕R1加密得到数值A;
S4中的根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’具体为:
根据所述数值A、自身存放的ID和共享密钥K1并通过第三公式R1’=A⊕CRC(Cro(K1,ID))进行解密得到数值R1’。
可选地,
S3中的根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B具体为:
根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1,并通过第二公式B=CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))加密得到数值B;
S4中的根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1具体为:
根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2,并通过第四公式B1=CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))计算得到数值B1。
可选地,
S4中的读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D具体为:
读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2,并通过所述第五公式D=CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))加密得到数值D;
S5中的根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1具体为:
根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2,并通过所述第六公式D1=CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))计算得到数值D1。
可选地,
S5中的根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E具体为:
根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2,并通过第七公式E=CRC(Cro(K2,K1))⊕R2加密得到数值E;
S6中的根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’具体为:
根据自身存放的共享密钥K1和共享密钥K2、所述数值E,并通过第八公式R2’=E⊕CRC(Cro(K2,K1))进行解密得到数值R2’。
可选地,
S5中的根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F具体为:
根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2,并通过第九公式F=CRC(Cro(R1,K2)⊕Cro(R2,K1)⊕Cro(R1,R2))加密得到数值F;
S6中的根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1具体为:
根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2,并通过第十公式F1=CRC(Cro(R1’,K2)⊕Cro(R2’,K1)⊕Cro(R1’,R2’))计算得到数值F1。
可选地,
S5中的更新新的密钥具体为:
更新新的密钥K1new=CRC(Cro(K1,R1)⊕K2⊕ID),K2new=CRC(Cro(K2,R2)⊕K1⊕ID),TIDnew=CRC(Cro(TID,R1)⊕R2⊕K1⊕K2);
S6中的标签更新新的密钥具体为:
标签更新新的密钥K1new=CRC(Cro(K1,R1’)⊕K2⊕ID),K2new=CRC(Cro(K2,R2’)⊕K1⊕ID),TIDnew=CRC(Cro(TID,R1’)⊕R2’⊕K1⊕K2)。
从以上技术方案可以看出,本发明实施例具有以下优点:
1、本实施例在读写器将新的共享密钥发送给标签时,通过进一步的解密然后计算判断读写器的真伪,解决了现有技术中在读写器将新的共享密钥传递给标签时,标签缺少对读写器的验证造成的标签解密更新了伪造读写器传递来的伪造密钥的技术问题。
2、本实施例通过两个密钥K1和K2以及TID进行读写器和标签之间的双向认证,与现有技术中一个密钥进行双向认证的方法相比,更加安全可靠。
3、本实施例抛弃传统的Hash运算加密传输的方法,采用位运算方法以及循环校验码方法对传输信息进行加密,从而减少标签端及读写器端的运算量,使本发明中的协议可以达到超轻量级的级别。
4、本实施例抛弃标签端产生随机数的做法,选择由读写器端产生随机数,从而达到降低标签成本的目标。
5、充分利用标签和读写器之间共享的标签唯一的标识符ID的信息,减少信息的引入和存放,将标签的标识符ID进行加密传输,作为双向认证的凭据,从而降低标签端的存储成本
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种RFID双向认证方法的第一实施例的第一流程示意图;
图2为本发明实施例提供的一种RFID双向认证方法的第二实施例的流程示意图;
图3为长度为12位的两个二进制数的交叉位运算流程示意图;
图4为本发明实施例提供的一种RFID双向认证方法的第一实施例的第二流程示意图。
具体实施方式
本发明实施例提供了一种RFID双向认证方法,在读写器将新的共享密钥发送给标签时,通过进一步的解密然后计算判断读写器的真伪,解决了现有技术中在读写器将新的共享密钥传递给标签时,标签缺少对读写器的验证造成的标签解密更新了伪造读写器传递来的伪造密钥的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中,首先要进行说明的是,ID为标签的唯一标识符(长度为L位),TID为最新标签临时身份标识(长度为L位),K1和K2均为标签和阅读器间的上一轮共享密钥(长度为L位),K1new和K2new均为标签和阅读器间的最新共享密钥(长度为L位),R1和R2均为读写器产生的随机数(长度为L位),Cro(X,Y)代表交叉位运算,CRC(X)是循环校验函数(用来加密X的值),⊕代表异或运算;
设X、Y是两个具有偶数位L位的二进制数,X=x1x2x3...xL,Y=y1y2y3...yL,xi,yi取值范围为{0,1},i=1,2,..L。交叉位运算Cro(X,Y)是指由X的奇数位和Y的偶数位相互交叉形成新的L位数组。交叉位运算可在标签中有效实现:定义两个指针p1和p2分别指向X和Y,当p1指向X的奇数位时,把此位置上的值赋予运算结果的偶数位;当p2指向Y的偶数位时,则把此位置上的指赋予运算结果的奇数位。这里取长度L=12,设X=111000110110,Y=011001011100,则Cro(X,Y)=110110111001,具体实现流程如图3所示;
本实施例提到的加密就是一种运算,而解密就是与加密相对应的逆运算。
请参阅图1、图3、图4,本发明实施例提供了一种RFID双向认证方法的第一实施例,包括:
S1,读写器向标签发送认证请求命令;例如读写器向标签发送一个“Hello”信号,并发起认证请求。
S2,标签在接收到认证请求命令之后将自身存放的TID发送至读写器。
S3,读写器在接收到标签发送来的TID之后,将TID与自身存放的信息对比判断TID是否存在自身存放的信息中;
若TID不存在自身存放的信息中,则判定标签伪造,认证停止。
若TID存在自身存放的信息中,则读写器产生长度为L位的随机数R1,然后根据自身存放的信息中的ID和共享密钥K1、随机数R1加密得到数值A,并根据自身存放的信息中的ID和共享密钥K1以及共享密钥K2、随机数R1加密得到数值B,最后将数值A和数值B发送至标签。
S4,标签在接收到读写器发送来的数值A和数值B之后,根据数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’,然后根据数值R1’、自身存放的ID和共享密钥K1以及共享密钥K2计算得到数值B1,并将数值B1与数值B比较;
若B1不等于B,则判定读写器伪造,认证停止;
若B1等于B,读写器根据数值R1’、自身存放的ID和共享密钥K1以及共享密钥K2加密得到数值D,并将数值D发送到读写器;
S5,读写器在接收到标签发送来的数值D之后,根据自身产生的随机数R1、自身存放的信息中的ID和共享密钥K1以及共享密钥K2计算得到D1,并将数值D1与数值D比较;
若D1不等于D,则判定标签伪造,认证停止;
若D1等于D,则判定标签合法,读写器产生随机数R2,然后根据自身存放的信息中共享密钥K1和共享密钥K2、随机数R2加密得到数值E,并根据自身存放的信息中的共享密钥K1以及共享密钥K2、随机数R1、随机数R2加密得到数值F,最后更新新的密钥并将数值E和数值F发送至标签。
S6,标签在接收到读写器发送来的数值E和数值F之后,根据自身存放的共享密钥K1和共享密钥K2、数值E进行解密得到数值R2’,然后根据数值R2’、数值R1’、自身存放的共享密钥K1以及共享密钥K2计算得到数值F1,并将数值F1与数值F比较;
若F1不等于F,则判定读写器伪造,认证停止;
若F1等于F,则判定读写器合法,标签更新新的密钥。
请参阅图2至图4,本发明实施例提供了一种RFID双向认证方法的第二个实施例,包括:
101,读写器向标签发送认证请求命令;例如读写器向标签发送一个“Hello”信号,并发起认证请求。
102,标签在接收到认证请求命令之后将自身存放的TID发送至读写器。
103,读写器在接收到标签发送来的TID之后,将TID与自身存放的信息对比判断TID是否存在自身存放的信息中;
若TID不存在自身存放的信息中,则判定标签伪造,认证停止;
若TID存在自身存放的信息中,则读写器产生长度为L位的随机数R1,然后根据自身存放的信息中的ID和共享密钥K1、随机数R1并通过第一公式A=CRC(Cro(K1,ID))⊕R1加密得到数值A,并根据自身存放的信息中的ID和共享密钥K1以及共享密钥K2、随机数R1,并通过第二公式B=CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))加密得到数值B,最后将数值A和数值B发送至标签;
104,标签在接收到读写器发送来的数值A和数值B之后,根据数值A、自身存放的ID和共享密钥K1并通过第三公式R1’=A⊕CRC(Cro(K1,ID))进行解密得到数值R1’,然后根据数值R1’、自身存放的ID和共享密钥K1以及共享密钥K2,并通过第四公式B1=CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))计算得到数值B1,并将数值B1与数值B比较;
若B1不等于B,则判定读写器伪造,认证停止;
若B1等于B,读写器根据数值R1’、自身存放的ID和共享密钥K1以及共享密钥K2,并通过第五公式D=CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))加密得到数值D,并将数值D发送到读写器。
105,读写器在接收到标签发送来的数值D之后,根据自身产生的随机数R1、自身存放的信息中的ID和共享密钥K1以及共享密钥K2,并通过第六公式D1=CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))计算得到数值D1,并将数值D1与数值D比较;
若D1不等于D,则判定标签伪造,认证停止;
若D1等于D,则判定标签合法,读写器产生随机数R2,然后根据自身存放的信息中共享密钥K1和共享密钥K2、随机数R2,并通过第七公式E=CRC(Cro(K2,K1))⊕R2加密得到数值E,并根据自身存放的信息中的共享密钥K1以及共享密钥K2、随机数R1、随机数R2,并通过第九公式F=CRC(Cro(R1,K2)⊕Cro(R2,K1)⊕Cro(R1,R2))加密得到数值F,最后更新新的密钥K1new=CRC(Cro(K1,R1)⊕K2⊕ID),K2new=CRC(Cro(K2,R2)⊕K1⊕ID),TIDnew=CRC(Cro(TID,R1)⊕R2⊕K1⊕K2)并将数值E和数值F发送至标签。
106,标签在接收到读写器发送来的数值E和数值F之后,根据自身存放的共享密钥K1和共享密钥K2、数值E,并通过第八公式R2’=E⊕CRC(Cro(K2,K1))进行解密得到数值R2’,然后根据数值R2’、数值R1’、自身存放的共享密钥K1以及共享密钥K2,并通过第十公式F1=CRC(Cro(R1’,K2)⊕Cro(R2’,K1)⊕Cro(R1’,R2’))计算得到数值F1,并将数值F1与数值F比较;
若F1不等于F,则判定读写器伪造,认证停止;
若F1等于F,则判定读写器合法,标签更新新的密钥K1new=CRC(Cro(K1,R1’)⊕K2⊕ID),K2new=CRC(Cro(K2,R2’)⊕K1⊕ID),TIDnew=CRC(Cro(TID,R1’)⊕R2’⊕K1⊕K2)。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.一种RFID双向认证方法,其特征在于,包括:
S1,读写器向标签发送认证请求命令;
S2,标签在接收到所述认证请求命令之后将自身存放的TID发送至读写器;
S3,读写器在接收到标签发送来的所述TID之后,将所述TID与自身存放的信息对比判断所述TID是否存在自身存放的信息中;
若所述TID不存在自身存放的信息中,则判定标签伪造,认证停止;
若所述TID存在自身存放的信息中,则读写器产生长度为L位的随机数R1,然后根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A,并根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B,最后将所述数值A和所述数值B发送至标签;
S4,标签在接收到读写器发送来的所述数值A和所述数值B之后,根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’,然后根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1,并将所述数值B1与所述数值B比较;
若B1不等于B,则判定读写器伪造,认证停止;
若B1等于B,读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D,并将所述数值D发送到读写器;
S5,读写器在接收到标签发送来的数值D之后,根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1,并将所述数值D1与所述数值D比较;
若D1不等于D,则判定标签伪造,认证停止;
若D1等于D,则判定标签合法,读写器产生随机数R2,然后根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E,并根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F,最后更新新的密钥并将所述数值E和所述数值F发送至标签;
S6,标签在接收到读写器发送来的所述数值E和所述数值F之后,根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’,然后根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1,并将所述数值F1与所述数值F比较;
若F1不等于F,则判定读写器伪造,认证停止;
若F1等于F,则判定读写器合法,标签更新新的密钥。
2.根据权利要求1所述的RFID双向认证方法,其特征在于,S3中的根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A具体为:
根据自身存放的信息中的ID和共享密钥K1、所述随机数R1并通过第一公式A=CRC(Cro(K1,ID))⊕R1加密得到数值A;
S4中的根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’具体为:
根据所述数值A、自身存放的ID和共享密钥K1并通过第三公式R1’=A⊕CRC(Cro(K1,ID))进行解密得到数值R1’。
3.根据权利要求1所述的RFID双向认证方法,其特征在于,S3中的根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B具体为:
根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1,并通过第二公式B=CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))加密得到数值B;
S4中的根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1具体为:
根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2,并通过第四公式B1=CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))计算得到数值B1。
4.据权利要求1所述的RFID双向认证方法,其特征在于,S4中的读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D具体为:
读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2,并通过所述第五公式D=CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))加密得到数值D;
S5中的根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1具体为:
根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2,并通过所述第六公式D1=CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))计算得到数值D1。
5.据权利要求1所述的RFID双向认证方法,其特征在于,S5中的根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E具体为:
根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2,并通过第七公式E=CRC(Cro(K2,K1))⊕R2加密得到数值E;
S6中的根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’具体为:
根据自身存放的共享密钥K1和共享密钥K2、所述数值E,并通过第八公式R2’=E⊕CRC(Cro(K2,K1))进行解密得到数值R2’。
6.根据权利要求1所述的RFID双向认证方法,其特征在于,S5中的根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F具体为:
根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2,并通过第九公式F=CRC(Cro(R1,K2)⊕Cro(R2,K1)⊕Cro(R1,R2))加密得到数值F;
S6中的根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1具体为:
根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2,并通过第十公式F1=CRC(Cro(R1’,K2)⊕Cro(R2’,K1)⊕Cro(R1’,R2’))计算得到数值F1。
7.根据权利要求1所述的RFID双向认证方法,其特征在于,S5中的更新新的密钥具体为:
更新新的密钥K1new=CRC(Cro(K1,R1)⊕K2⊕ID),K2new=CRC(Cro(K2,R2)⊕K1⊕ID),TIDnew=CRC(Cro(TID,R1)⊕R2⊕K1⊕K2);
S6中的标签更新新的密钥具体为:
标签更新新的密钥K1new=CRC(Cro(K1,R1’)⊕K2⊕ID),K2new=CRC(Cro(K2,R2’)⊕K1⊕ID),TIDnew=CRC(Cro(TID,R1’)⊕R2’⊕K1⊕K2)。
CN201611146589.1A 2016-12-13 2016-12-13 一种rfid双向认证方法 Expired - Fee Related CN106792686B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611146589.1A CN106792686B (zh) 2016-12-13 2016-12-13 一种rfid双向认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611146589.1A CN106792686B (zh) 2016-12-13 2016-12-13 一种rfid双向认证方法

Publications (2)

Publication Number Publication Date
CN106792686A true CN106792686A (zh) 2017-05-31
CN106792686B CN106792686B (zh) 2020-01-07

Family

ID=58880670

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611146589.1A Expired - Fee Related CN106792686B (zh) 2016-12-13 2016-12-13 一种rfid双向认证方法

Country Status (1)

Country Link
CN (1) CN106792686B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107171811A (zh) * 2017-07-17 2017-09-15 北京邮电大学 一种基于Present算法的轻量级RFID安全认证方法
CN107453877A (zh) * 2017-08-03 2017-12-08 广东工业大学 一种无线射频识别系统认证的方法及系统
CN109190725A (zh) * 2018-07-18 2019-01-11 中国科学院信息工程研究所 一种rfid双向认证方法
CN110381511A (zh) * 2019-07-24 2019-10-25 深圳大学 基于共享物理层认证标签的非正交多址认证系统
CN114520725A (zh) * 2022-03-01 2022-05-20 北京华云安信息技术有限公司 基于距离约束协议的认证方法、装置、设备和存储介质
CN117527409A (zh) * 2023-12-04 2024-02-06 北京弗莱特智能软件开发有限公司 数据加密的方法、个人网关设备端及数据加密系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102236773A (zh) * 2010-04-30 2011-11-09 航天信息股份有限公司 射频识别加密验证系统和方法
CN103237302A (zh) * 2013-03-28 2013-08-07 北京市科学技术情报研究所 一种物联网电子标签的传感信息安全防护方法
US9111283B1 (en) * 2010-06-14 2015-08-18 Impinj, Inc. RFID tag authentication with public-key cryptography
CN105847009A (zh) * 2016-03-17 2016-08-10 广东工业大学 一种满足后向安全的rfid双向认证方法
CN106203579A (zh) * 2016-06-30 2016-12-07 广东工业大学 一种安全的rfid标签随机数自动更新方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102236773A (zh) * 2010-04-30 2011-11-09 航天信息股份有限公司 射频识别加密验证系统和方法
US9111283B1 (en) * 2010-06-14 2015-08-18 Impinj, Inc. RFID tag authentication with public-key cryptography
CN103237302A (zh) * 2013-03-28 2013-08-07 北京市科学技术情报研究所 一种物联网电子标签的传感信息安全防护方法
CN105847009A (zh) * 2016-03-17 2016-08-10 广东工业大学 一种满足后向安全的rfid双向认证方法
CN106203579A (zh) * 2016-06-30 2016-12-07 广东工业大学 一种安全的rfid标签随机数自动更新方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107171811A (zh) * 2017-07-17 2017-09-15 北京邮电大学 一种基于Present算法的轻量级RFID安全认证方法
CN107453877A (zh) * 2017-08-03 2017-12-08 广东工业大学 一种无线射频识别系统认证的方法及系统
CN109190725A (zh) * 2018-07-18 2019-01-11 中国科学院信息工程研究所 一种rfid双向认证方法
CN110381511A (zh) * 2019-07-24 2019-10-25 深圳大学 基于共享物理层认证标签的非正交多址认证系统
CN110381511B (zh) * 2019-07-24 2020-11-20 深圳大学 基于共享物理层认证标签的非正交多址认证系统
CN114520725A (zh) * 2022-03-01 2022-05-20 北京华云安信息技术有限公司 基于距离约束协议的认证方法、装置、设备和存储介质
CN114520725B (zh) * 2022-03-01 2024-01-26 北京华云安信息技术有限公司 基于距离约束协议的认证方法、装置、设备和存储介质
CN117527409A (zh) * 2023-12-04 2024-02-06 北京弗莱特智能软件开发有限公司 数据加密的方法、个人网关设备端及数据加密系统
CN117527409B (zh) * 2023-12-04 2024-06-11 北京弗莱特智能软件开发有限公司 数据加密的方法、个人网关设备端及数据加密系统

Also Published As

Publication number Publication date
CN106792686B (zh) 2020-01-07

Similar Documents

Publication Publication Date Title
CN106792686A (zh) 一种rfid双向认证方法
CN105530263B (zh) 一种基于标签id的超轻量级rfid双向认证方法
Li et al. Vulnerability analysis of EMAP-an efficient RFID mutual authentication protocol
CN108092774B (zh) 一种基于椭圆曲线密码的rfid系统双向安全认证方法
CN104184733B (zh) 一种基于crc编码的rfid轻量级双向认证方法
CN103078744B (zh) 基于公钥的射频识别双向认证方法
CN101682510B (zh) 通过验证实体来认证实体的方法
CN104488219A (zh) 用于在射频识别标签和读取设备之间进行安全通信的方法和系统
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN105100112A (zh) 基于云存储的rfid群组标签所有权转移方法
CN107231231A (zh) 一种终端设备安全接入物联网的方法及系统
CN105577625A (zh) 基于预共享密钥的实体鉴别方法及装置
CN106600401A (zh) 电子货币管理方法及其电子货币系统
CN106228100B (zh) 一种rfid标签所有权转移的系统
CN106998252A (zh) 基于云数据库的轻量级rfid群组标签认证方法
CN106936591A (zh) Rfid双向认证方法与系统
CN108566385B (zh) 基于云的高效隐私保护的双向认证方法
CN108011719A (zh) 一种签名方法、装置及数字签名系统
CN103532718A (zh) 一种认证方法及系统
Wang Side-channel analysis of AES based on deep learning
CN106909852A (zh) 基于三重md5加密算法的智能合约加密方法及装置
CN102693438B (zh) 一种隐私保护无线射频识别密码协议方法及系统
CN107040363A (zh) 基于混沌加密的轻量级rfid所有权转移方法及系统
CN106713329B (zh) 一种基于交叉位运算和循环校验函数的rfid双向认证方法
CN107094073A (zh) 一种基于中国剩余定理的群组rfid标签所有权转移方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200107