CN106911700A - 一种rfid标签群组证明的方法 - Google Patents
一种rfid标签群组证明的方法 Download PDFInfo
- Publication number
- CN106911700A CN106911700A CN201710127449.8A CN201710127449A CN106911700A CN 106911700 A CN106911700 A CN 106911700A CN 201710127449 A CN201710127449 A CN 201710127449A CN 106911700 A CN106911700 A CN 106911700A
- Authority
- CN
- China
- Prior art keywords
- message
- read write
- group
- write line
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Toxicology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Electromagnetism (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种RFID标签群组证明的方法,涉及物联网安全通信技术领域,其实体包括验证者、读写器和多标签。在每轮群组证明认证过程中,读写器首先获得授权后采用匿名封装方式广播消息给标签,标签接收消息后验证读写器的合法性并将敏感消息以密文的方式传送给读写器。读写器收到组标签的消息后生成组证明并传送给验证者,供验证者验证。在其过程中,实体间通过加密消息进行交互传输,其经过授权、挑战、应答、计算、匹配等过程。本发明利用组身份标识共享技术设计一种不仅解决扩展性问题,而且实现标签读取顺序的独立性;通过时间序列方式抵御重放攻击、假冒攻击等。另外,实体间通信过程采用密文形式传输消息,加强敏感信息的隐私防护。
Description
技术领域
本发明基于物联网下RFID标签群组证明方法,属于RFID安全通信技术领域,其涉及到RFID系统中后端服务器(验证者)、读写器和多标签间安全通信以及单一读写器与多标签间并行认证的问题。
背景技术
随着RFID系统的广泛应用,许多实际应用场景中需要证明标签所贴附着的物品对象在同一地点同时出现。如在供应链管理中,制造者将RFID标签贴附在货物对象上,并将货物委托给物流公司。物流人员在运货过程中确定货物是否有遗失,则通过读写器生成货物的群组证明以便实时检验货物的完整性;在医疗保健行业中,医疗人员为某病人分发多个药品时,可使用读写器扫描这些贴附在药品盒上的标签以生成组证明,以验证分发的药品严格按照医生开的处方。
目前,群组证明方法有两种模式:一种模式是采用标签关联的方式,即标签读取顺序依赖,要求读写器有顺序的与每个标签进行交互通信,直到最后一个标签交互结束后生成偏证据;另一种模式是采用读写器广播消息的方式,即标签读取顺序无关,由读写器广播消息给通信范围内的标签,收到广播消息后,群组标签可同时进行加密操作。采用第一种模式的群组证明生成的偏证据取决于标签间的一个一个地相互传递消息,很显然,在标签数量大的情况下,效率低且扩展性差。因此采用第二种模式以解决效率和扩展性问题,并且满足RFID系统的安全需求。
发明内容
本发明提出一种RFID标签群组证明的方法,实现实体间的安全通信。其技术方案如下:
所述群组证明协议方案涉及三个过程:授权过程、偏证据的生成过程和偏证据验证的过程。
其中,授权过程执行如下:
(1)读写器访问一组标签Gi时首先需获得验证者的授权,因此读写器首先生成一个时间序列TS1和随机数r1,运算并将消息Gi||r1||A||TS1发送给验证者。
(2)验证者接收到读写器的消息后生成一个时间序列TS2,并判断|TS2-TS1|是否在给定的阈值ΔT范围内。若在阈值范围内,验证者继续判断读写器发送的消息是否被攻击者篡改或重放消息,即利用自身存储的数据库提取读写器的秘密信息重新计算匹配。验证者两次判断验证以提高系统的安全性,抵制攻击者重放攻击和假冒攻击。若匹配成功,则视为合法读写器,并进行授权证明。验证者生成一个随机数r2,并将特定标签组Gi的组身份标识IDG通过简单异或加密方式,即运算最后,验证者将消息B||C||r2发送给读写器,并临时存储一组元组(Gi,IDR,r1,TS2)。
(3)读写器接收到验证者的消息后验证消息C是否被攻击者篡改,若未被篡改,则利用自身存储信息提取组标签的身份标识IDG,即
其中,偏证据的生成过程执行如下:
(1)读写器提取出特定组标签的身份标识IDG后,运算 并将消息D||E||F||r1||r2||TS1广播给通信区域内的标签。
(2)通信区域内的标签首先利用上一轮认证成功时的存储的时间序列TS与接收到的时间序列TS1进行比较,只有TS<TS1才继续进行执行操作。标签通过接收的消息进行伪随机发生器操作以判断消息F是否被攻击者篡改。标签验证成功后利用接收的随机数r1和自身存储的组身份标识IDG提取读写器的身份标识,即并利用提取的ID′R和接收的随机数r2以检验标签自身是否属于读写器要访问的特定标签组,即若标签属于特定标签组,则计算 其中i表示第i个标签Ti。最后标签将消息Mi||Ni转发给读写器。
(3)读写器一直接收通信区域内的标签的消息,当超过挑战—应答的往返通信延迟时间阈值时停止接收消息,并验证接收消息的正确性和完整性,即 最后,读写器将接收的消息生成偏证据P并将消息Gi||P转发给验证者,其中n表示一组标签的总个数。
其中,偏证据验证的过程执行如下:
验证者接收到读写器的消息后生成一个时间序列TS3,通过Gi查找临时存储元组(Gi,IDR,r1,TS2),并计算TS3-TS2以判断是否在会话周期控制范围内。若在会话周期范围内,验证者根据临时存储元组快速查找对应读写器的密钥信息和一组标签的密钥信息,并通过消息认证码以验证特定一组标签是否同时存在。
附图说明
图1为本发明的RFID标签群组证明总体流程图;
图2为RFID标签群组证明中授权过程流程图;
图3为RFID标签群组证明中偏证据的生成过程流程图;
图4为RFID标签群组证明中偏证据验证的过程流程图;
具体实施方案
本发明是针对RFID系统环境下标签群组证明方法,系统中包含验证者、读写器和多标签。实体间通信过程采用密文形式传输消息,保证了敏感信息的安全性。该发明利用时间序列TS和阈值ΔT来控制一轮通信会话周期,这种方式不仅可以有效抵制常见的攻击类型,而且阻止读写器无限制的等待和接收标签的消息。另外,利用群组身份标识共享技术实现标签读取顺序的独立性,避免读写器与多标签间的转发通信消息,从而提高系统效率。
首先,对RFID自动识别系统进行初始化,具体步骤如下:
对每个RFID电子标签中存入一组元组信息(IDG,IDi,ki,TS),其中IDG表示同一组的群组身份标识,IDi表示标签自身的身份标识,ki表示标签的密钥信息,TS表示前一轮成功认证时存储的时间序列。读写器存入一组元组信息(IDR,kR,Gi),其中IDR表示读写器的身份标识,kR表示读写器的密钥信息,Gi表示第i组的组标签。验证者数据库存储标签和读写器的信息。
在授权过程中,读写器访问一组标签Gi时首先需获得验证者的授权,因此读写器首先生成一个时间序列TS1和随机数r1,运算并将消息Gi||r1||A||TS1发送给验证者。验证者接收到读写器的消息后生成一个时间序列TS2,并判断|TS2-TS1|是否在给定的阈值ΔT范围内。若在阈值范围内,验证者继续判断读写器发送的消息是否被攻击者篡改或重放消息,即利用自身存储的数据库提取读写器的秘密信息重新计算匹配。验证者两次判断验证以提高系统的安全性,抵制攻击者重放攻击和假冒攻击。若匹配成功,则视为合法读写器,并进行授权证明。验证者生成一个随机数r2,并将特定标签组Gi的组身份标识IDG通过匿名封装方式,即运算最后,验证者将消息B||C||r2发送给读写器,并临时存储一组元组(Gi,IDR,r1,TS2)。读写器接收到验证者的消息后验证消息C是否被攻击者篡改,若未被篡改,则利用自身存储信息提取组标签的身份标识IDG,即
在偏证据的生成过程中,读写器提取出特定组标签的身份标识IDG后,运算并将消息D||E||F||1r||r2||TS1广播给通信区域内的标签。通信区域内的标签首先利用上一轮认证成功时的存储的时间序列TS与接收到的时间序列TS1进行比较,只有TS<TS1才继续进行执行操作。标签通过接收的消息进行伪随机发生器操作以判断消息F是否被攻击者篡改。标签验证成功后利用接收的随机数r1和自身存储的组身份标识IDG提取读写器的身份标识,即并利用提取的ID′R和接收的随机数r2以检验标签自身是否属于读写器要访问的特定标签组,即若标签属于特定标签组,则计算其中i表示第i个标签Ti。最后标签将消息Mi||Ni转发给读写器。读写器一直接收通信区域内的标签的消息,当超过挑战—应答的往返通信延迟时间阈值时停止接收消息,并验证接收消息的正确性和完整性,即最后,读写器将接收的消息生成偏证据P并将消息Gi||P转发给验证者,其中n表示一组标签的总个数。
在群组证明验证过程中,验证者接收到读写器的消息后生成一个时间序列TS3,通过Gi查找临时存储元组(Gi,IDR,r1,TS2),并计算TS3-TS2以判断是否在会话周期控制范围内。若在会话周期范围内,验证者根据临时存储元组快速查找对应读写器的密钥信息和一组标签的密钥信息,并通过消息认证码以验证特定一组标签是否同时存在。
Claims (4)
1.一种RFID标签群组证明的方法,其特征在于:读写器访问一组标签是否同时同地存在时,首先使用时间相关性匹配算法获得验证者的授权证明,且验证者存储授权成功元组;获得授权证明后,读写器将群组身份共享标识以匿名封装方式将消息广播给通信区域内的特定多标签,通信区域内特定的多标签接收到读写器挑战消息后作出应答模式;读写器在接收标签的应答消息过程中,利用时间序列差控制挑战—应答往返通信延迟时间并生成偏证据,最后将其转发给验证者,供验证者证明一组标签是否同时同地存在。
2.如权利要求1所述的一种RFID标签群组证明的方法,其特征在于:在授权过程中,读写器生成一个时间序列TS1和一个随机数r1,并利用自身具备的操作运算将自身的敏感信息混合时间序列和随机数以密文的方式将消息发送给验证者,保证密文消息的随机性和新鲜性。验证者也生成一个时间序列TS2,并利用时间序列差ΔT,即TS2-TS1<?ΔT以验证攻击者是否假冒读写器重放上一轮侦听到的消息。验证者视读写器为合法读写器后临时存储授权成功元组,其包含授权读写器的信息、标签组的信息和时间序列TS2,以便验证者接收到授权读写器的组证明消息后可快速匹配验证组标签。
3.如权利要求1所述的一种RFID标签群组证明的方法,其特征在于:由验证者授权的读写器利用群组身份标识IDG共享技术实现标签读取顺序的独立性,并且将群组身份标识通过封装方式传送给标签,这一方式阻止读写器的通信区域内的所有标签作出应答消息,只有特定一组的标签才作出应答消息,也抵制攻击者通过组身份标识跟踪特定组标签。
4.如权利要求1所述的一种RFID标签群组证明的方法,其特征在于:授权的读写器广播消息给通信区域内的标签后,标签作出应答消息读写器在接收多标签的应答消息过程中利用时间序列差ΔT控制读写器和标签间的往返通信延迟时间,若往返通信延迟时间超出ΔT阈值则不再接收消息,这一目的阻止了读写器无限等待标签的应答消息,也防止攻击者利用认证时间漏洞进行中继攻击。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710127449.8A CN106911700A (zh) | 2017-03-06 | 2017-03-06 | 一种rfid标签群组证明的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710127449.8A CN106911700A (zh) | 2017-03-06 | 2017-03-06 | 一种rfid标签群组证明的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106911700A true CN106911700A (zh) | 2017-06-30 |
Family
ID=59186124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710127449.8A Pending CN106911700A (zh) | 2017-03-06 | 2017-03-06 | 一种rfid标签群组证明的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106911700A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107480564A (zh) * | 2017-07-11 | 2017-12-15 | 天津大学 | 一种改进的rfid群组认证方法 |
CN107508670A (zh) * | 2017-08-07 | 2017-12-22 | 广东工业大学 | 利用位运算来实现群组标签密钥无线生成的方法 |
CN110381511A (zh) * | 2019-07-24 | 2019-10-25 | 深圳大学 | 基于共享物理层认证标签的非正交多址认证系统 |
CN112261655A (zh) * | 2020-10-23 | 2021-01-22 | 北京江南天安科技有限公司 | 一种认证模块内消息有效性的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070133807A1 (en) * | 2005-12-12 | 2007-06-14 | Electronics And Telecommunications Research Institute | Tag authentication apparatus and method for radio frequency identification system |
CN101165701A (zh) * | 2006-10-17 | 2008-04-23 | 国际商业机器公司 | 提供用于射频标识(rfid)安全的相互认证的方法和系统 |
CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
CN105871424A (zh) * | 2016-04-05 | 2016-08-17 | 菏泽学院 | 基于ecc的rfid群组验证方法 |
-
2017
- 2017-03-06 CN CN201710127449.8A patent/CN106911700A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070133807A1 (en) * | 2005-12-12 | 2007-06-14 | Electronics And Telecommunications Research Institute | Tag authentication apparatus and method for radio frequency identification system |
CN101165701A (zh) * | 2006-10-17 | 2008-04-23 | 国际商业机器公司 | 提供用于射频标识(rfid)安全的相互认证的方法和系统 |
CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
CN105871424A (zh) * | 2016-04-05 | 2016-08-17 | 菏泽学院 | 基于ecc的rfid群组验证方法 |
Non-Patent Citations (1)
Title |
---|
张维: "低成本RFID系统的识别与安全关键技术研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107480564A (zh) * | 2017-07-11 | 2017-12-15 | 天津大学 | 一种改进的rfid群组认证方法 |
CN107480564B (zh) * | 2017-07-11 | 2020-07-17 | 天津大学 | 一种改进的rfid群组认证方法 |
CN107508670A (zh) * | 2017-08-07 | 2017-12-22 | 广东工业大学 | 利用位运算来实现群组标签密钥无线生成的方法 |
CN110381511A (zh) * | 2019-07-24 | 2019-10-25 | 深圳大学 | 基于共享物理层认证标签的非正交多址认证系统 |
CN110381511B (zh) * | 2019-07-24 | 2020-11-20 | 深圳大学 | 基于共享物理层认证标签的非正交多址认证系统 |
CN112261655A (zh) * | 2020-10-23 | 2021-01-22 | 北京江南天安科技有限公司 | 一种认证模块内消息有效性的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105354604B (zh) | 一种有效的基于物理不可克隆函数的防伪方法 | |
Aggarwal et al. | RFID security in the context of" internet of things" | |
Islam et al. | On IC traceability via blockchain | |
Wei et al. | A mutual authentication protocol for RFID | |
CN105450673B (zh) | 基于移动rfid系统的安全协议认证方法 | |
CN101340437B (zh) | 时间源校正方法及其系统 | |
CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
CN106712962A (zh) | 移动rfid系统双向认证方法及其系统 | |
CN103345690B (zh) | 一种基于rfid和物理不可克隆函数的防伪方法 | |
CN102663591A (zh) | 基于电子标签的产品防伪方法和系统 | |
CN106998252B (zh) | 基于云数据库的轻量级rfid群组标签认证方法 | |
CN106911700A (zh) | 一种rfid标签群组证明的方法 | |
CN104333539B (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
CN104363097B (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
CN103532718A (zh) | 一种认证方法及系统 | |
US9553729B2 (en) | Authentication method between a reader and a radio tag | |
CN101980241B (zh) | 一种射频标签认证的方法、系统及装置 | |
CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
Moriyama et al. | PUF-based RFID authentication secure and private under memory leakage | |
Liu et al. | Zero-knowledge authentication protocol based on alternative mode in RFID systems | |
CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
CN107480564A (zh) | 一种改进的rfid群组认证方法 | |
Yang et al. | A privacy model for RFID tag ownership transfer | |
JP5378702B2 (ja) | 秘匿認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170630 |
|
WD01 | Invention patent application deemed withdrawn after publication |