CN106936571A - 利用字合成运算来实现单标签密钥无线生成的方法 - Google Patents

Abstract

现有的RFID系统中，标签与读写器之间进行双向认证用到的共享密钥都是事先设置好的，该方案或多或少存在一定的安全隐患。为了解决上述存在的安全问题，提出一种基于字合成运算的动态密钥生成算法，该算法使用的具体场景是读写器为单个标签生成一个共享密钥值。该算法中，共享密钥不再是事先设置好，而是在认证之前通过无线方式生成共享密钥，共享密钥最终是由读写器与标签各自生成的随机数通过字合成运算加密得到的，从而确保密钥的安全。

Description

利用字合成运算来实现单标签密钥无线生成的方法

技术领域

本发明涉及射频识别技术领域，特别涉及一种RFID系统中标签与读写器之间共享密钥生成的方法。

背景技术

无线射频识别技术(Radio Frequency Identification，RFID)是一种利用射频信号实现的无接触信息传输，并且通过所传输的信息来达到识别的目的。现有的无线射频识别系统一般包括三部分组成：标签、读写器、后端数据库，因其系统中的标签具有体积小、成本低、易携带等优点，RFID系统被运用在各个领域中。

在RFID系统中，标签与读写器之间经常要进行通信，两者在通信之前存在一个双向认证过程，当且仅当双向认证成功之后，才会进行后面的信息传输。现有的RFID系统中，标签与读写器之间进行双向认证用到的共享密钥都是事先设置好的，该方案或多或少存在一定的安全隐患。为了解决上述存在的安全问题，提出一种基于字合成运算的动态密钥生成算法，该算法使用的具体场景是读写器为单个标签生成一个共享密钥值。该算法中，共享密钥不再是事先设置好，而是在认证之前通过无线方式生成共享密钥，共享密钥最终是由读写器与标签各自生成的随机数通过字合成运算加密得到的，从而确保密钥的安全。

发明内容

本发明提出了一种利用字合成运算来实现单标签密钥无线生成的方法，通过此方法解决了RFID系统中标签与读写器之间共享密钥无需事先设置好的问题。

为解决上述技术问题，本发明采用的技术方案分为以下五个步骤：

(1)读写器R向标签Ti发送密钥生成请求命令；

(2)标签Ti将自身存放的编号i发送给读写器R作为响应信息；

(3)读写器R找到与编号i相对应的IDi_L与IDi_R，且生成随机数r1，然后计算A和B的值，最后将A、B的值一块传送给标签Ti；

(4)标签Ti通过A和B的值验证读写器R的真伪，然后生成随机数r2，接着在计算D、E、Ki的值，最后将D和E传送给读写器R，同时将Ki作为共享密钥值；

(5)读写器R通过D和E的值来验证标签Ti的真伪，为真，计算Ki的值，并将Ki作为共享密钥值；否则，算法终止。

在步骤(1)中，读写器R向标签Ti发送密钥生成请求命令。

在步骤(2)中，标签Ti将自身存放的编号i发送给读写器R作为响应信息

在步骤(3)中，读写器R找到与编号i相对应的IDi_L与IDi_R，且生成随机数r1，然后计算A和B的值，最后将A、B的值一块传送给标签Ti。

在步骤(4)中，标签Ti通过A和B的值验证读写器R的真伪，然后生成随机数r2，接着在计算D、E、Ki的值，最后将D和E传送给读写器R，同时将Ki作为共享密钥值。

在步骤(5)中，读写器R通过D和E的值来验证标签Ti的真伪，为真，计算Ki的值，并将Ki作为共享密钥值；否则，算法终止。

附图说明

图1是字合成运算流程图；

图2是单个标签密钥生成算法流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

对协议中出现的符号进行如下说明：

R：读写器(可以理解成是读写器与后台数据库的一个整体)；

T：标签；

Ti：编号为i的标签；

i：标签的编号(假设标签数量为n个)；

ID_L：标签的左半部分标识符；

ID_R：标签的右半部分标识符；

IDi_L：标签Ti的左半部分标识符；

IDi_R：标签Ti的右半部分标识符；

r1：读写器产生的随机数；

r2：标签产生的随机数；

Syn()：字合成运算；

⊕：异或运算；

﹠：与运算。

设X、Y是两个具有L位的二进制数，X＝x1x2x3...xL，Y＝y1y2y3...yL；其中，xi，yi取值范围为{0，1}，i＝1，2，..L，Syn(X，Y)＝YL-M+1YL-M+2···YLX1X2···XL-M；字合成运算Syn(X，Y)是指由X的前L-M位与Y的后M位组合而形成新的L位数组；其中M的设定为：M＝Hw(Y)，也可以为M＝L-Hw(Y)；或者是M＝Hw(X)，也可以为M＝L-Hw(X)；或者是M＝Hd(X,Y)，也可以为M＝L-Hd(X,Y)；Hw(X)表示为X的汉明重量，Hw(Y)表示为Y的汉明重量，Hd(X,Y)表示为X与Y的汉明距离。

例如，取长度L＝12，设X＝101001100011，Y＝100101101101，设定M＝Hw(Y)＝7，则根据上述字合成运算的定义可以得到Syn(X，Y)＝110110110100，具体运算过程如图1所示。该运算只需要移位以及按位或运算既可以实现，从而可以有效的降低标签的计算量和存储空间，最终达到降低标签成本的目标。上例中M可以根据需要设定其他不同的数值，在这里不再一一的列出其实现的过程，并且在运用过程中M的值要保密，以防攻击者恶意攻击，M的值保密，使得攻击者没有办法进行暴力破解攻击。

为了使协议具有一定的应用价值，对协议使用的环境作出如下假设：标签与读写器之间的通信信道是不安全的，读写器与后台数据库之间的通信信道是安全的，因此将读写器与后台数据库看成一个整体。

同时假设标签与读写器之间共享的IDi_L与IDi_R是安全可靠的，且攻击者事先不知晓该信息。单个标签密钥无线生成算法具体过程如图2所示：

对图2中出现的A、B、D、E的说明：

A＝IDi_L⊕r1；

B＝IDi_R⊕r1；

D＝IDi_L⊕r2；

E＝IDi_R⊕r1⊕r2；

Ki＝Syn(r1⊕r2,r1﹠r2)。

整个密钥无线生成算法步骤描述如下：

(1)读写器R向标签Ti发送密钥生成请求命令Query，开始单个标签密钥无线生成算法。

(2)标签Ti在接收到读写器R发送来的信息后，将自身存放的编号i发送给读写器R作为响应信息。

(3)读写器R在接收到标签Ti发送来的信息后，先比对数据库中是否存放与i相等的该编号，若不存在，算法立刻终止；若存在，接着读写器R找到与编号i相对应的IDi_L与IDi_R，然后读写器R生成一个长度为L位的随机数r1，再用生成的随机数r1、自身存放的与编号i相对应的IDi_L与IDi_R分别来计算A和B的值，最后将A和B的值一并传送给标签Ti。

(4)标签Ti在接收到读写器R发送来的信息后，首先标签Ti用接收到的A、自身存放的IDi_L来计算IDi_L⊕A，用接收到的B、自身存放的IDi_R来计算IDi_R⊕B，然后比对IDi_L⊕A的值与IDi_R⊕B的值是否相等。

若两者的值不相等，说明读写器是伪造的，密钥生成算法立刻终止；若两者的值相等，即可通过计算得出随机数r1的值，接着标签Ti生成一个长度为L位的随机数r2，用生成的随机数r2、计算得到的随机数r1、自身存放的IDi_L与IDi_R分别来计算D和E的值，用生成的随机数r2、计算得到的随机数r1来计算Ki的值，并将Ki作为标签Ti与读写器R之间的共享生成密钥值，最后将D和E的值一并传送给读写器R。

(5)读写器R在接收到标签Ti发送来的信息后，首先读写器R用接收到的D、自身存放的IDi_L来计算IDi_L⊕D，用接收到的E、自身存放的IDi_R、自身生成的随机数r1来计算IDi_R⊕r1⊕E，然后比对IDi_L⊕D的值与IDi_R⊕r1⊕E的值是否相等。

若两者的值不相等，说明标签Ti是伪造的，密钥无线生成算法立刻终止；若两者的值相等，即可通过计算得到随机数r2的值，接着读写器R用自身生成的随机数r1、计算得到的随机数r2来计算Ki的值，并将Ki作为标签Ti与读写器R之间的共享生成密钥值。到此标签Ti与读写器R之间的共享密钥通过无线生成的方法完成，单个标签密钥无线生成算法结束。

攻击者伪装成标签发起假冒攻击。当读写器向标签发送密钥生成命令的时候，攻击者伪装成合法的标签并向读写器发送响应信息。因攻击者事先不知道标签Ti的左右两部分标识符IDi_L与IDi_R的值，因此攻击者在第四步骤中无法通过计算得出正确的随机数r1的值；当读写器接收到E和D的值之后，读写器在第五步骤中可以简单的验证出标签是攻击者伪造的。当读写器判断出标签是攻击者伪造之后，密钥生成算法将会立刻终止，而到此时为止，攻击者并没有获取任何有用的隐私信息，故该算法可以抵抗假冒攻击。

攻击者伪装成读写器发起假冒攻击。当攻击者伪装成合法的读写器向标签发送密钥生成命令的时候，合法的标签会向攻击者发送编号i作为响应信息。因攻击者事先不知道标签Ti的左右两部分标识符IDi_L与IDi_R的值，因此攻击者在第三步骤中无法利用正确的IDi_L与IDi_R计算出A和B的值，而当合法的标签在接收到A和B之后，会在第四步骤中验证出读写器的真伪，判断出读写器是攻击者伪造的，密钥生成算法将会立刻终止，而到此时为止，攻击者并没有获取任何有用的隐私信息，故该算法可以抵抗假冒攻击。

攻击者通过监听一个完整的通信过程可以获取A、B、D、E的值，但这些信息都是密文，且计算过程中用到的信息IDi_L、IDi_R、r1、r2对于攻击者来说都是未知的。比如攻击者对消息A进行强行破解攻击，在A＝IDi_L⊕r1式子中，IDi_L和r1攻击者都不知晓，且IDi_L在整个通信过程中没有明文出现，随机数r1是由读写器端随机产生的且无法提前预测，因此攻击者无法暴力破解出任何有用的隐私信息，同样的道理，对于其他信息，攻击者也还是不能获取任何有用的隐私信息，故该算法可以抵抗暴力破解攻击。

攻击者试图通过截获的信息A、B、D、E来追踪定位标签的位置，但攻击者无法成功。消息A、B、D、E中都有用到随机数，且随机数是随机产生，攻击者更是无法提前预测知晓，因此消息A、B、D、E的值每一轮都是不同的，从而导致攻击者无法定位分析出标签的具体位置，攻击者也就没办法进行追踪攻击，故该算法可以抵抗追踪攻击。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。

Claims (6)

1.一种利用字合成运算来实现单标签密钥无线生成的方法，其特征包含于以下步骤：

(1)读写器R向标签Ti发送密钥生成请求命令；

(2)标签Ti将自身存放的编号i发送给读写器R作为响应信息；

(3)读写器R找到与编号i相对应的IDi_L与IDi_R，且生成随机数r1，然后计算A和B的值，最后将A、B的值一块传送给标签Ti；

(4)标签Ti通过A和B的值验证读写器R的真伪，然后生成随机数r2，接着在计算D、E、Ki的值，最后将D和E传送给读写器R，同时将Ki作为共享密钥值；

(5)读写器R通过D和E的值来验证标签Ti的真伪，为真，计算Ki的值，并将Ki作为共享密钥值；否则，算法终止；

其中，IDi_L：标签Ti的左半部分标识符；IDi_R：标签Ti的右半部分标识符；

A＝IDi_L⊕r1；B＝IDi_R⊕r1；D＝IDi_L⊕r2；E＝IDi_R⊕r1⊕r2；Ki＝Syn(r1⊕r2,r1﹠r2)；Syn()：字合成运算。

2.根据权利要求1所述的一种利用字合成运算来实现单标签密钥无线生成的方法，其特征在于：读写器R向标签Ti发送密钥生成请求命令Query，开始单个标签密钥无线生成算法。

3.根据权利要求2所述的一种利用字合成运算来实现单标签密钥无线生成的方法，其特征在于：标签Ti在接收到读写器R发送来的信息后，将自身存放的编号i发送给读写器R作为响应信息。

4.根据权利要求3所述的一种利用字合成运算来实现单标签密钥无线生成的方法，其特征在于：读写器R在接收到标签Ti发送来的信息后，先比对数据库中是否存放与i相等的该编号，若不存在，算法立刻终止；若存在，接着读写器R找到与编号i相对应的IDi_L与IDi_R，然后读写器R生成一个长度为L位的随机数r1，再用生成的随机数r1、自身存放的与编号i相对应的IDi_L与IDi_R分别来计算A和B的值，最后将A和B的值一并传送给标签Ti。

5.根据权利要求4所述的一种利用字合成运算来实现单标签密钥无线生成的方法，其特征在于：标签Ti在接收到读写器R发送来的信息后，首先标签Ti用接收到的A、自身存放的IDi_L来计算IDi_L⊕A，用接收到的B、自身存放的IDi_R来计算IDi_R⊕B，然后比对IDi_L⊕A的值与IDi_R⊕B的值是否相等；

若两者的值不相等，说明读写器是伪造的，密钥生成算法立刻终止；若两者的值相等，即可通过计算得出随机数r1的值，接着标签Ti生成一个长度为L位的随机数r2，用生成的随机数r2、计算得到的随机数r1、自身存放的IDi_L与IDi_R分别来计算D和E的值，用生成的随机数r2、计算得到的随机数r1来计算Ki的值，并将Ki作为标签Ti与读写器R之间的共享生成密钥值，最后将D和E的值一并传送给读写器R。

6.根据权利要求5所述的一种利用字合成运算来实现单标签密钥无线生成的方法，其特征在于：读写器R在接收到标签Ti发送来的信息后，首先读写器R用接收到的D、自身存放的IDi_L来计算IDi_L⊕D，用接收到的E、自身存放的IDi_R、自身生成的随机数r1来计算IDi_R⊕r1⊕E，然后比对IDi_L⊕D的值与IDi_R⊕r1⊕E的值是否相等；

若两者的值不相等，说明标签Ti是伪造的，密钥无线生成算法立刻终止；若两者的值相等，即可通过计算得到随机数r2的值，接着读写器R用自身生成的随机数r1、计算得到的随机数r2来计算Ki的值，并将Ki作为标签Ti与读写器R之间的共享生成密钥值。到此标签Ti与读写器R之间的共享密钥通过无线生成的方法完成，单个标签密钥无线生成算法结束。