CN106998252A - 基于云数据库的轻量级rfid群组标签认证方法 - Google Patents

基于云数据库的轻量级rfid群组标签认证方法 Download PDF

Info

Publication number
CN106998252A
CN106998252A CN201710351826.6A CN201710351826A CN106998252A CN 106998252 A CN106998252 A CN 106998252A CN 201710351826 A CN201710351826 A CN 201710351826A CN 106998252 A CN106998252 A CN 106998252A
Authority
CN
China
Prior art keywords
message
label
certified
new
reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710351826.6A
Other languages
English (en)
Other versions
CN106998252B (zh
Inventor
董庆宽
李璐璐
陈萌萌
陈原
曾敏
王旭枫
张文博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710351826.6A priority Critical patent/CN106998252B/zh
Publication of CN106998252A publication Critical patent/CN106998252A/zh
Application granted granted Critical
Publication of CN106998252B publication Critical patent/CN106998252B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种基于云数据库的轻量级RFID群组标签认证方法,旨在解决云数据库和待认证群组标签共享密钥更新失同步的技术问题,同时提高认证的效率和准确率。实现步骤包括:(1)阅读器向待认证群组标签广播认证请求;(2)待认证群组标签做出响应,并由阅读器将该响应转发给云数据库;(3)云数据库验证阅读器和待认证群组标签身份;(4)云数据库剔除非法失效标签,并将合法标签信息发送给待认证群组标签;(5)待认证群组标签认证云数据库;(6)待认证群组标签剔除非法失效标签;(7)云数据库更新共享密钥;(8)认证后群组标签更新共享密钥,并验证密钥验证消息。本发明实现了云数据库和待认证群组标签的双向认证,安全性高。

Description

基于云数据库的轻量级RFID群组标签认证方法
技术领域
本发明属于通信技术领域,涉及一种轻量级RFID群组标签认证方法,具体涉及一种基于云数据库的轻量级RFID群组标签认证方法,可用于具有低成本要求的RFID系统。
背景技术
无线射频识别(Radio Frequency Identification,RFID)技术是指无线电频率识别,是一种非接触式自动识别技术,其主要应用于物流管理、门禁系统、道路和桥梁的自动收费以及图书馆书籍分类和管理等各个方面。传统的RFID系统主要包括电子标签,阅读器,后台服务器三部分。
传统RFID认证方案的后台服务器与阅读器之间是有线信道连接,采用这一连接方式虽然提高了系统安全性,但后台数据库的工作容量较小。随着物联网的发展,海量的物品将依靠RFID技术进行管理、识别和认证,这就要求RFID系统需要支持大数据的应用,那么巨大的搜索能力、存储能力和计算能力也就成为了传统的后台服务器的瓶颈,而引入云数据库取代传统后台服务器,来架构RFID系统可以解决这个问题。现有的基于云数据库的RFID群组认证协议,都是由阅读器发起认证请求,通过对比索引哈希值来完成双向认证过程,最后通过简单的赋值运算进行密钥更新,但均会出现云数据库和群组标签密钥更新失同步,从而导致不能抵抗DOS攻击,并且不能剔除非法和失效标签,认证效率和准确率较低,例如Guo等人在期刊《Tien Tzu Hsueh Pao/acta Electronica Sinica》上发表了题目为“一种轻量级RFID系统的保密分组验证协议”的论文(2015,43(2):289-292),公开了一种轻量级隐私保护的RFID群组认证方案,该方案的认证过程包括系统初始化、阅读器授权、阅读器与标签组的双向认证、群组证明生成和群组证明验证五个阶段。方案在系统初始化阶段先假设了攻击者模型,然后进行初始化。在阅读器授权和阅读器与标签组的双向认证过程中通过为标签组设置假名和秘密数来防止信息交互过程中的隐私泄露,并通过阅读器的主密钥和阅读器生成的临时交互号来实现双向认证,还利用复杂度较小的伪随机数发生器及散列运算来提高方案的运行效率。但是该轻量级隐私保护RFID群组认证方案不能在群组认证过程中剔除无效和假冒标签,导致认证效率和准确率较低,也不能解决由于密钥失同步而导致的频繁DOS攻击(攻击者连续不断的发起DOS攻击)。
发明内容
本发明的目的在于克服上述现有技术存在的缺陷,提出了一种基于云数据库的轻量级RFID群组标签认证方法,旨在解决云数据库和待认证群组标签密钥更新失同步的技术问题,同时提高认证的效率和准确率。
本发明的技术思路是:在云数据库对待认证群组标签的认证过程中通过对比共享密钥的哈希值,来判断共享密钥的更新是否同步,若否,则通过赋值运算解决该共享密钥更新不同步的问题;云数据库再利用一组待认证群组标签共享同一个密钥的条件,有效筛选出无效和假冒标签并剔除;待认证群组标签通过对比云数据库计算的哈希值H(Kg||Nc)来实现对云数据库的认证,从而实现轻量、高效的双向认证。
根据上述技术思路,实现本发明目的采取的技术方案包括如下步骤:
(1)数据初始化:
将阅读器注册身份标识、待认证群组标签身份标识、待认证群组标签共享密钥的新旧密钥对{Kgc new,Kgc old}及其哈希值待认证群组标签对应的商品信息、对称密钥k和变量X存储至云数据库,其中Kgc new表示新共享密钥,Kgc old表示旧共享密钥,表示新共享密钥的哈希值,表示旧共享密钥的哈希值,c表示云数据库,X表示一个变量,用于在密钥更新不同步时存储云数据库的解密密钥;
将阅读器身份标识idr、待认证群组标签身份标识Gid、对称密钥k存放至阅读器,其中G表示待认证群组标签,id表示身份标识,r表示阅读器,;
将待认证群组标签共享密钥Kg、待认证群组标签身份标识Gid、Ni个组成员标签身份标识idTi存放至待认证群组标签,其中Ti表示某一个标签;
(2)阅读器向RFID群组标签广播认证请求:
阅读器选取一个待认证群组标签的组身份标识Gid后,产生一个随机数Nr,并将随机数Nr和认证请求消息前缀Request进行级联,得到认证请求消息M0,再将M0广播给待认证群组标签,其中Nr表示阅读器产生的随机数,消息M0={Request||Nr},{·}表示一组消息,||表示消息级联;
(3)待认证群组标签获取响应消息M1并转发给阅读器:
(3a)待认证群组标签接收认证请求消息M0,并计算随机数Nr和每个标签身份标识idTi级联的哈希值H(Nr||idTi);
(3b)待认证群组标签使用共享密钥Kg,对哈希值H(Nr||idTi)和每个标签的身份标识idTi的级联进行加密,得到加密消息{H(Nr||idTi)||idTi}Kg,同时计算待认证群组标签共享密钥Kg的哈希值H(Kg),其中,每一个加密消息{H(Nr||idTi)||idTi}Kg对应一个待认证群组标签成员;
(3c)待认证群组标签对加密消息{H(Nr||idTi)||idTi}Kg和哈希值H(Kg)进行级联,得到响应消息M1,并将该响应消息M1发送给阅读器,其中,M1={{H(Nr||idTi)||idTi}Kg||H(Kg)};
(4)阅读器向云数据库转发消息串:
(4a)阅读器通过对称密钥k对阅读器身份标识idr和待认证群组标签身份标识Gid的级联进行加密,得到加密消息M2;
(4b)阅读器将响应消息M1和加密消息M2进行级联,得到消息串,并将该消息串转发给云数据库,其中M2={Ek(idr||Gid)},Ek(·)表示对称加密函数;
(5)云数据库对阅读器和待认证群组标签分别进行认证,并剔除非法和失效标签:
(5a)云数据库利用对称密钥k对消息串进行解密,得到阅读器身份标识idr、待认证群组标签身份标识Gid、待认证群组标签共享密钥的哈希值H(Kg)和加密消息{H(Nr||idTi)||idTi}Kg,并在云数据库中查找是否有与阅读器身份标识idr相等的注册身份标识,若是,执行步骤(5b);否则,判定阅读器不合法,认证失败;
(5b)云数据库从自身存储的数据中查找是否有与待认证群组标签身份标识Gid相等的群组标签身份标识,若是,则找出存储在该对应群组标签身份标识下的共享密钥的新旧密钥对{Kgc new,Kgc old}和新旧密钥对的哈希值并执行步骤(5c);否则,向阅读器报错;
(5c)云数据库将新旧密钥对的哈希值分别与接收到的共享密钥哈希值H(Kg)进行对比,有以下四种情况:
(i)若H(Kg)=H(Kgc old)且H(Kg)≠H(Kgc new),则云数据库成功更新共享密钥,待认证群组标签未成功更新共享密钥,云数据库利用旧共享密钥Kgc old对加密消息{H(Nr||idTi)||idTi}Kg进行解密,同时令变量X=Kgc old,并执行步骤(5d);
(ii)若H(Kg)=H(Kgc old)=H(Kgc new),则云数据库和待认证群组标签都没有成功更新共享密钥,云数据库利用旧共享密钥对加密消息{H(Nr||idTi)||idTi}Kg进行解密,再计算旧共享密钥Kgc old和随机数的哈希值,作为新共享密钥同时令变量X=Kgc old,并执行步骤(5d);
(iii)若且H(Kg)≠H(Kgc old),则待认证群组标签和云数据库都更新成功共享密钥,云数据库用该新共享密钥对加密消息{H(Nr||idTi)||idTi}Kg进行解密,同时令并执行步骤(5d);
(iv)若H(Kg)≠H(Kgc old)且H(Kg)≠H(Kgc new),则待认证群组标签不合法,认证失败;
(5d)云数据库将变量X作为解密密钥,对接收到的加密消息{H(Nr||idTi)||idTi}Kg进行解密,有以下三种情况:
(i)若云数据库可以将Ni加密消息{H(Nr||idTi)||idTi}Kg解密,得到Ni个解密消息H(Nr||idTi)||idTi,则说明这Ni个加密消息{H(Nr||idTi)||idTi}Kg对应的Ni个标签全部合法且有效,并执行步骤(6);
(ii)若云数据库可以将a个加密消息{H(Nr||idTi)||idTi}Kg都解密,得到a个解密消息H(Nr||idTi)||idTi,其中a<Ni,则说明这a个加密消息{H(Nr||idTi)||idTi}Kg对应的a个标签均合法且有效,其他Ni-a个标签为失效标签,无法应答,同时云数据库将失效标签和对应商品信息剔除,并执行步骤(6);
(iii)若云数据库接收到a个加密消息{H(Nr||idTi)||idTi}Kg,但只能将b个加密消息解密,得到b个解密消息H(Nr||idTi)||idTi,其中a<Ni,b<a,则说明这b个加密消息{H(Nr||idTi)||idTi}Kg对应的b个标签均合法且有效,而有a-b个标签属于非法标签,其他Ni-a个标签属于失效标签,同时云数据库将失效标签和非法标签以及对应商品信息剔除,并执行步骤(6);
(6)云数据库将合法有效标签消息M3发送给阅读器:
(6a)云数据库生成随机数Nc,并将解密消息H(Nr||idTi)||idTi、云数据库存储的新组共享密钥Kgc new和变量X进行级联,得到级联消息M4,其中M4={H(Nr||idTi)||idTi||Kgc new||X};
(6b)云数据库采用对称密钥k对级联消息M4进行加密,得到组合加密消息M5,其中M5=Ek(H(Nr||idTi)||idTi||Kgc new||X);
(6c)云数据库将组合加密消息M5和随机数Nc进行级联,得到合法有效标签消息M3,并将该合法有效标签消息M3返回给阅读器,其中,M3={Ek(H(Nr||idTi)||idTi||Kgc new||X)||Nc},每一个合法有效标签消息M3包含一个合法有效标签的身份标识idTi
(7)阅读器将通知消息M6发送给待认证群组标签中的合法有效标签:
(7a)阅读器利用对称密钥k对合法有效标签消息M3进行解密,得到新组共享密钥变量X、b个合法有效标签的身份标识idTi、随机数Nc和b个哈希值H(Nr||idTi),并存储随机数Nc,同时为b个合法有效标签生成随机数其中t表示合法有效标签;
(7b)阅读器计算变量X和随机数Nc级联的哈希值H(X||Nc),同时计算b个合法有效标签身份标识idTi和随机数级联的哈希值
(7c)阅读器将变量X作为加密密钥,对哈希值H(X||Nc)、哈希值和新组共享密钥的级联进行加密,得到返回消息
(7d)阅读器对返回消息随机数和随机数Nc进行级联,得到通知消息M6,并将通知消息M6发送给待认证群组标签中的合法有效标签,其中
(8)待认证群组标签对云数据库进行认证,并剔除非法和失效标签:
(8a)待认证群组标签利用共享密钥Kg对通知消息M6进行解密,得到哈希值哈希值H(X||Nc)和新共享密钥Kgc new,并计算共享密钥Kg与随机数Nc级联的哈希值H(Kg||Nc);
(8b)待认证群组标签判断哈希值H(Kg||Nc)是否等于哈希值H(X||Nc),若是,则成功认证云数据库,并执行步骤(8c);否则,认证失败;
(8c)待认证群组标签剔除未收到通知消息M6的非法和失效标签;
(9)认证后群组标签令自身的共享密钥Kg与云数据库的共享密钥Kgc new相等,实现共享密钥Kg的同步,并给阅读器发送共享密钥同步完毕信息;
(10)阅读器给云数据库发送更新密钥通知M7:
(10a)阅读器计算原共享密钥Kg和随机数的哈希值并将该哈希值作为新共享密钥Kgnew
(10b)阅读器存储新共享密钥Kgnew,并利用对称密钥k对新共享密钥Kgnew和随机数的级联进行加密,得到更新密钥通知M7,再将M7发送给云数据库,其中
(11)云数据库对共享密钥进行更新,并给阅读器发送更新成功消息:
云数据库利用对称密钥k对更新密钥通知M7进行解密,得到新共享密钥Kgnew和随机数并存储随机数再令同时给阅读器发送更新成功消息;
(12)阅读器计算新共享密钥Kgnew、随机数和随机数Nc级联的索引哈希值并将该索引哈希值作为密钥验证消息,再将密钥验证消息发送给认证后群组标签;
(13)认证后群组标签更新共享密钥Kg,并验证索引哈希值
(13a)认证后群组标签计算原共享密钥Kg与随机数级联的哈希值并将该哈希值作为认证后群组标签的新共享密钥Kgnew,并令Kg=Kgnew
(13b)认证后群组标签计算索引哈希值并验证该索引哈希值是否与从阅读器接收到的索引哈希值相等,若是,则共享密钥更新成功,认证结束;否则,重新计算新共享密钥值Kgnew
本发明与现有技术相比,具有如下优点:
第一,本发明通过对比共享密钥的哈希值H(Kg)实现了云数据库对群组标签的认证,以及通过对比哈希值H(Kg||Nc)实现了群组标签对云数据库的认证。
第二,本发明中,在云数据库认证待认证群组标签时,通过利用群组标签共享密钥Kg对标签加密信息{H(Nr||idTi)||idTi}Kg的解密,判断出非法和失效标签的数量并剔除,提高了认证的准确率。
第三,本发明中,在云数据库待认证群组标签共享密钥更新之前进行了密钥同步,有效解决了密钥更新不同步从而使用旧密钥认证导致的跟踪攻击,抵抗了现有认证方案不能抵抗的频繁DOS攻击。
第四,本发明中由于群组标签总共只进行了4次简单哈希运算,从而使得群组标签计算量小,符合轻量级低成本无源标签的应用需求。
附图说明
图1为本发明认证方法的实现流程图;
具体实施方式
下面结合附图,对本发明作进一步详细描述。
参照图1,基于云数据库的轻量级RFID群组标签认证方法,包括如下步骤:
步骤1,数据初始化:
将阅读器注册身份标识、待认证群组标签身份标识、待认证群组标签共享密钥的新旧密钥对{Kgc new,Kgc old}及其哈希值待认证群组标签对应的商品信息、对称密钥k和变量X存储至云数据库,其中Kgc new表示新共享密钥,Kgc old表示旧共享密钥,表示新共享密钥的哈希值,表示旧共享密钥的哈希值,c表示云数据库,X表示一个变量,用于在密钥更新不同步时存储云数据库的解密密钥;
将阅读器身份标识idr、待认证群组标签身份标识Gid、对称密钥k存放至阅读器,其中G表示待认证群组标签,id表示身份标识,r表示阅读器,;
将待认证群组标签共享密钥Kg、待认证群组标签身份标识Gid、Ni个组成员标签身份标识idTi存放至待认证群组标签,其中Ti表示某一个标签;
步骤2,阅读器向RFID群组标签广播认证请求:
阅读器选取一个待认证群组标签的组身份标识Gid后,产生一个随机数Nr,并将随机数Nr和认证请求消息前缀Request进行级联,得到认证请求消息M0,再将M0广播给待认证群组标签,其中Nr表示阅读器产生的随机数,消息M0={Request||Nr},{·}表示一组消息,||表示消息级联;
本发明中步骤2、步骤(6a)和步骤(7a)中的随机数均是由利用轻量级随机数发生器M-PRNG产生。
步骤3,待认证群组标签获取响应消息M1并转发给阅读器:
(3a)待认证群组标签接收认证请求消息M0,并计算随机数Nr和每个标签身份标识idTi级联的哈希值H(Nr||idTi);
本步骤中所述的计算随机数Nr和每个标签身份标识idTi级联的哈希值H(Nr||idTi),采用轻量级哈希函数photon-160/36/36,实现步骤为:
(3a1)初始化内部状态:S0=IV={0}136||40||36||36;
(3a2)将消息{Nr||idTi}的一个消息块填充一个’1’或一个’1’和若干’0’后分裂为12个消息块,每个消息块均为36-bits;
(3a3)对12个消息块进行吸收压缩,得到5个压缩消息块z0、z1、z2、z3和z4,将这5个压缩消息块串联,得到160-bits的哈希值H(Nr||idTi),其中压缩消息块z0、z1、z2和z3的大小均为36-bits,压缩消息块z4的大小取16-bits。
步骤(3a)中采用的哈希函数与步骤(3b)、(4a)、(7b)、(8a)、(10a)、步骤12、(13a)和(13b)中采用的哈希函数相同,均为Photon-160/36/36。
(3b)待认证群组标签使用共享密钥Kg,对哈希值H(Nr||idTi)和每个标签的身份标识idTi的级联进行加密,得到加密消息{H(Nr||idTi)||idTi}Kg,同时计算待认证群组标签共享密钥Kg的哈希值H(Kg),其中,每一个加密消息{H(Nr||idTi)||idTi}Kg对应一个待认证群组标签成员;
(3c)待认证群组标签对加密消息{H(Nr||idTi)||idTi}Kg和哈希值H(Kg)进行级联,得到响应消息M1,并将该响应消息M1发送给阅读器,其中,M1={{H(Nr||idTi)||idTi}Kg||H(Kg)};
步骤4,阅读器向云数据库转发消息串:
(4a)阅读器通过对称密钥k对阅读器身份标识idr和待认证群组标签身份标识Gid的级联进行加密,得到加密消息M2;
(4b)阅读器将响应消息M1和加密消息M2进行级联,得到消息串,并将该消息串转发给云数据库,其中M2={Ek(idr||Gid)},Ek(·)表示对称加密函数;
步骤(4a)中的对称加密运算为Ek(·),其具体计算过程如下:其中idr||Gid为待加密消息,k为对称密钥,Ek(idr||Gid)为对称加密结果。
步骤(4a)中的加密运算与步骤(4b)、步骤(6b)、步骤(10b)中所使用的对称加密运算相同。
步骤5,云数据库对阅读器和待认证群组标签分别进行认证,并剔除非法和失效标签:
(5a)云数据库利用对称密钥k对消息串进行解密,得到阅读器身份标识idr、待认证群组标签身份标识Gid、待认证群组标签共享密钥的哈希值H(Kg)和加密消息{H(Nr||idTi)||idTi}Kg,并在云数据库中查找是否有与阅读器身份标识idr相等的注册身份标识,若是,执行步骤(5b);否则,判定阅读器不合法,认证失败。
上述阅读器的身份标识idr在云数据库中已注册过,因此,若查找不到阅读器的注册身份标识,则意味着阅读器不合法。判断阅读器是否合法可提高认证方案的安全性,确保云数据库消息来源可靠。
(5b)云数据库从自身存储的数据中查找是否有与待认证群组标签身份标识Gid相等的群组标签身份标识,若是,则找出存储在该对应群组标签身份标识下的共享密钥的新旧密钥对{Kgc new,Kgc old}和新旧密钥对的哈希值并执行步骤(5c);否则,向阅读器报错。
上述待认证标签的身份标识Gid用于云数据库确认待认证群组标签身份,以及在查找待认证群组标签共享密钥时缩小查找范围,提高云数据库的搜索速度。
(5c)云数据库将新旧密钥对的哈希值分别与接收到的共享密钥哈希值H(Kg)进行对比,有以下四种情况:
(ii)若H(Kg)=H(Kgc old)且H(Kg)≠H(Kgc new),则云数据库成功更新共享密钥,待认证群组标签未成功更新共享密钥,云数据库利用旧共享密钥Kgc old对加密消息{H(Nr||idTi)||idTi}Kg进行解密,同时令变量X=Kgc old,并执行步骤(5d);
(ii)若H(Kg)=H(Kgc old)=H(Kgc new),则云数据库和待认证群组标签都没有成功更新共享密钥,云数据库利用旧共享密钥Kgc old对加密消息{H(Nr||idTi)||idTi}Kg进行解密,再计算旧共享密钥Kgc old和随机数的哈希值,作为新共享密钥同时令变量X=Kgc old,并执行步骤(5d);
(iii)若且H(Kg)≠H(Kgc old),则待认证群组标签和云数据库都更新成功共享密钥,云数据库用该新共享密钥对加密消息{H(Nr||idTi)||idTi}Kg进行解密,同时令并执行步骤(5d);
(iv)若H(Kg)≠H(Kgc old)且H(Kg)≠H(Kgc new),则待认证群组标签不合法,认证失败;
(5d)云数据库将变量X作为解密密钥,对接收到的加密消息{H(Nr||idTi)||idTi}Kg进行解密,有以下三种情况:
(i)若云数据库可以将Ni加密消息{H(Nr||idTi)||idTi}Kg解密,得到Ni个解密消息H(Nr||idTi)||idTi,则说明这Ni个加密消息{H(Nr||idTi)||idTi}Kg对应的Ni个标签全部合法且有效,并执行步骤(6);
由于同一个待认证群组标签存储同一个共享密钥Kg,因此,可通过用共享密钥解密标签加密信息来判断标签是否属于该待认证群组标签,若不属于,视为非法标签。有效标签可在接收到阅读器消息时给阅读器作出应答,若存在没有作出应答的标签,则判断该标签为失效标签。
(ii)若云数据库可以将a个加密消息{H(Nr||idTi)||idTi}Kg都解密,得到a个解密消息H(Nr||idTi)||idTi,其中a<Ni,则说明这a个加密消息{H(Nr||idTi)||idTi}Kg对应的a个标签均合法且有效,其他Ni-a个标签为失效标签,无法应答,同时云数据库将失效标签和对应商品信息剔除,并执行步骤(6);
(iii)若云数据库接收到a个加密消息{H(Nr||idTi)||idTi}Kg,但只能将b个加密消息解密,得到b个解密消息H(Nr||idTi)||idTi,其中a<Ni,b<a,则说明这b个加密消息{H(Nr||idTi)||idTi}Kg对应的b个标签均合法且有效,而有a-b个标签属于非法标签,其他Ni-a个标签属于失效标签,同时云数据库将失效标签和非法标签以及对应商品信息剔除,并执行步骤(6);
步骤6,云数据库将合法有效标签消息M3发送给阅读器:
(6a)云数据库生成随机数Nc,并将解密消息H(Nr||idTi)||idTi、云数据库存储的新组共享密钥Kgc new和变量X进行级联,得到级联消息M4,其中M4={H(Nr||idTi)||idTi||Kgc new||X};
(6b)云数据库采用对称密钥k对级联消息M4进行加密,得到组合加密消息M5,其中M5=Ek(H(Nr||idTi)||idTi||Kgc new||X);
(6c)云数据库将组合加密消息M5和随机数Nc进行级联,得到合法有效标签消息M3,并将该合法有效标签消息M3返回给阅读器,其中,M3={Ek(H(Nr||idTi)||idTi||Kgc new||X)||Nc},每一个合法有效标签消息M3包含一个合法有效标签的身份标识idTi
步骤7,阅读器将通知消息M6发送给待认证群组标签中的合法有效标签:
(7a)阅读器利用对称密钥k对合法有效标签消息M3进行解密,得到新组共享密钥变量X、b个合法有效标签的身份标识idTi、随机数Nc和b个哈希值H(Nr||idTi),并存储随机数Nc,同时为b个合法有效标签生成随机数其中t表示合法有效标签;
(7b)阅读器计算变量X和随机数Nc级联的哈希值H(X||Nc),同时计算b个合法有效标签身份标识idTi和随机数级联的哈希值
(7c)阅读器将变量X作为加密密钥,对哈希值H(X||Nc)、哈希值和新组共享密钥的级联进行加密,得到返回消息
(7d)阅读器对返回消息随机数和随机数Nc进行级联,得到通知消息M6,并将通知消息M6发送给待认证群组标签中的合法有效标签,其中
步骤8,待认证群组标签对云数据库进行认证,并剔除非法和失效标签:
(8a)待认证群组标签利用共享密钥Kg对通知消息M6进行解密,得到哈希值哈希值H(X||Nc)和新共享密钥Kgc new,并计算共享密钥Kg与随机数Nc级联的哈希值H(Kg||Nc);
(8b)待认证群组标签判断哈希值H(Kg||Nc)是否等于哈希值H(X||Nc),若是,则成功认证云数据库,并执行步骤(8c);否则,认证失败;
(8c)待认证群组标签剔除未收到通知消息M6的非法和失效标签;
由于云数据库在步骤(5d)已经剔除了非法和失效标签,因此,待认证群组标签在判断出非法和失效标签数量后,也需将其剔除,可以提高合法有效标签隐私的安全性。
步骤9,认证后群组标签令自身的共享密钥Kg与云数据库的共享密钥Kgc new相等,实现共享密钥Kg的同步,并给阅读器发送共享密钥同步完毕信息;
由于云数据库和待认证群组标签共享密钥不同步会造成下一组待认证群组标签在认证时继续使用旧共享密钥,使得待认证群组标签具有被发起跟踪攻击的可能,从而不能抵抗频繁DOS攻击,因此必须进行密钥同步操作。
步骤10,阅读器给云数据库发送更新密钥通知M7:
(10a)阅读器计算原共享密钥Kg和随机数的哈希值并将该哈希值作为新共享密钥Kgnew
阅读器计算原共享密钥Kg和随机数的哈希值并利用该哈希值更新新共享密钥Kgnew,可保护密钥隐私不泄露,密钥不被攻击者跟踪。其中步骤(10a)中的共享密钥更新方式与步骤(13a)中的共享密钥更新方式相同,均为简单赋值运算。
(10b)阅读器存储新共享密钥Kgnew,并利用对称密钥k对新共享密钥Kgnew和随机数的级联进行加密,得到更新密钥通知M7,再将M7发送给云数据库,其中
步骤11,云数据库对共享密钥进行更新,并给阅读器发送更新成功消息:
云数据库利用对称密钥k对更新密钥通知M7进行解密,得到新共享密钥Kgnew和随机数并存储随机数再令同时给阅读器发送更新成功消息;
步骤12,阅读器计算新共享密钥Kgnew、随机数和随机数Nc级联的索引哈希值并将该索引哈希值作为密钥验证消息,再将密钥验证消息发送给认证后群组标签;
步骤13,认证后群组标签更新共享密钥Kg,并验证索引哈希值
(13a)认证后群组标签计算原共享密钥Kg与随机数级联的哈希值并将该哈希值作为认证后群组标签的新共享密钥Kgnew,并令Kg=Kgnew
(13b)认证后群组标签计算索引哈希值并验证该索引哈希值是否与从阅读器接收到的索引哈希值相等,若是,则共享密钥更新成功,认证结束;否则,重新计算新共享密钥值Kgnew

Claims (2)

1.一种基于云数据库的轻量级RFID群组标签认证方法,实现步骤如下:
(1)数据初始化:
将阅读器注册身份标识、待认证群组标签身份标识、待认证群组标签共享密钥的新旧密钥对{Kgc new,Kgc old}及其哈希值待认证群组标签对应的商品信息、对称密钥k和变量X存储至云数据库,其中Kgc new表示新共享密钥,Kgc old表示旧共享密钥,表示新共享密钥的哈希值,表示旧共享密钥的哈希值,c表示云数据库,X表示一个变量,用于在密钥更新不同步时存储云数据库的解密密钥;
将阅读器身份标识idr、待认证群组标签身份标识Gid、对称密钥k存放至阅读器,其中G表示待认证群组标签,id表示身份标识,r表示阅读器;
将待认证群组标签共享密钥Kg、待认证群组标签身份标识Gid、Ni个组成员标签身份标识idTi存放至待认证群组标签,其中Ti表示某一个标签;
(2)阅读器向RFID群组标签广播认证请求:
阅读器选取一个待认证群组标签的组身份标识Gid后,产生一个随机数Nr,并将随机数Nr和认证请求消息前缀Request进行级联,得到认证请求消息M0,再将M0广播给待认证群组标签,其中Nr表示阅读器产生的随机数,消息M0={Request||Nr},{·}表示一组消息,||表示消息级联;
(3)待认证群组标签获取响应消息M1并转发给阅读器:
(3a)待认证群组标签接收认证请求消息M0,并计算随机数Nr和每个标签身份标识idTi级联的哈希值H(Nr||idTi);
(3b)待认证群组标签使用共享密钥Kg,对哈希值H(Nr||idTi)和每个标签的身份标识idTi的级联进行加密,得到加密消息{H(Nr||idTi)||idTi}Kg,同时计算待认证群组标签共享密钥Kg的哈希值H(Kg),其中,每一个加密消息{H(Nr||idTi)||idTi}Kg对应一个待认证群组标签成员;
(3c)待认证群组标签对加密消息{H(Nr||idTi)||idTi}Kg和哈希值H(Kg)进行级联,得到响应消息M1,并将该响应消息M1发送给阅读器,其中,M1={{H(Nr||idTi)||idTi}Kg||H(Kg)};
(4)阅读器向云数据库转发消息串:
(4a)阅读器通过对称密钥k对阅读器身份标识idr和待认证群组标签身份标识Gid的级联进行加密,得到加密消息M2;
(4b)阅读器将响应消息M1和加密消息M2进行级联,得到消息串,并将该消息串转发给云数据库,其中M2={Ek(idr||Gid)},Ek(·)表示对称加密函数;
(5)云数据库对阅读器和待认证群组标签分别进行认证,并剔除非法和失效标签:
(5a)云数据库利用对称密钥k对消息串进行解密,得到阅读器身份标识idr、待认证群组标签身份标识Gid、待认证群组标签共享密钥的哈希值H(Kg)和加密消息{H(Nr||idTi)||idTi}Kg,并在云数据库中查找是否有与阅读器身份标识idr相等的注册身份标识,若是,执行步骤(5b);否则,判定阅读器不合法,认证失败;
(5b)云数据库从自身存储的数据中查找是否有与待认证群组标签身份标识Gid相等的群组标签身份标识,若是,则找出存储在该对应群组标签身份标识下的共享密钥的新旧密钥对{Kgc new,Kgc old}和新旧密钥对的哈希值并执行步骤(5c);否则,向阅读器报错;
(5c)云数据库将新旧密钥对的哈希值分别与接收到的共享密钥哈希值H(Kg)进行对比,有以下四种情况:
(i)若H(Kg)=H(Kgc old)且H(Kg)≠H(Kgc new),则云数据库成功更新共享密钥,待认证群组标签未成功更新共享密钥,云数据库利用旧共享密钥Kgc old对加密消息{H(Nr||idTi)||idTi}Kg进行解密,同时令变量X=Kgc old,并执行步骤(5d);
(ii)若H(Kg)=H(Kgc old)=H(Kgc new),则云数据库和待认证群组标签都没有成功更新共享密钥,云数据库利用旧共享密钥Kgc old对加密消息{H(Nr||idTi)||idTi}Kg进行解密,再计算旧共享密钥Kgc old和随机数的哈希值,作为新共享密钥同时令变量X=Kgc old,并执行步骤(5d);
(iii)若H(Kg)=H(Kgc new)且H(Kg)≠H(Kgc old),则待认证群组标签和云数据库都更新成功共享密钥,云数据库用该新共享密钥对加密消息{H(Nr||idTi)||idTi}Kg进行解密,同时令并执行步骤(5d);
(iv)若H(Kg)≠H(Kgc old)且H(Kg)≠H(Kgc new),则待认证群组标签不合法,认证失败;
(5d)云数据库将变量X作为解密密钥,对接收到的加密消息{H(Nr||idTi)||idTi}Kg进行解密,有以下三种情况:
(i)若云数据库可以将Ni加密消息{H(Nr||idTi)||idTi}Kg解密,得到Ni个解密消息H(Nr||idTi)||idTi,则说明这Ni个加密消息{H(Nr||idTi)||idTi}Kg对应的Ni个标签全部合法且有效,并执行步骤(6);
(ii)若云数据库可以将a个加密消息{H(Nr||idTi)||idTi}Kg都解密,得到a个解密消息H(Nr||idTi)||idTi,其中a<Ni,则说明这a个加密消息{H(Nr||idTi)||idTi}Kg对应的a个标签均合法且有效,其他Ni-a个标签为失效标签,无法应答,同时云数据库将失效标签和对应商品信息剔除,并执行步骤(6);
(iii)若云数据库接收到a个加密消息{H(Nr||idTi)||idTi}Kg,但只能将b个加密消息解密,得到b个解密消息H(Nr||idTi)||idTi,其中a<Ni,b<a,则说明这b个加密消息{H(Nr||idTi)||idTi}Kg对应的b个标签均合法且有效,而有a-b个标签属于非法标签,其他Ni-a个标签属于失效标签,同时云数据库将失效标签和非法标签以及对应商品信息剔除,并执行步骤(6);
(6)云数据库将合法有效标签消息M3发送给阅读器:
(6a)云数据库生成随机数Nc,并将解密消息H(Nr||idTi)||idTi、云数据库存储的新组共享密钥Kgc new和变量X进行级联,得到级联消息M4,其中M4={H(Nr||idTi)||idTi||Kgc new||X};
(6b)云数据库采用对称密钥k对级联消息M4进行加密,得到组合加密消息M5,其中M5=Ek(H(Nr||idTi)||idTi||Kgc new||X);
(6c)云数据库将组合加密消息M5和随机数Nc进行级联,得到合法有效标签消息M3,并将该合法有效标签消息M3返回给阅读器,其中,M3={Ek(H(Nr||idTi)||idTi||Kgc new||X)||Nc},每一个合法有效标签消息M3包含一个合法有效标签的身份标识idTi
(7)阅读器将通知消息M6发送给待认证群组标签中的合法有效标签:
(7a)阅读器利用对称密钥k对合法有效标签消息M3进行解密,得到新组共享密钥变量X、b个合法有效标签的身份标识idTi、随机数Nc和b个哈希值H(Nr||idTi),并存储随机数Nc,同时为b个合法有效标签生成随机数其中t表示合法有效标签;
(7b)阅读器计算变量X和随机数Nc级联的哈希值H(X||Nc),同时计算b个合法有效标签身份标识idTi和随机数级联的哈希值
(7c)阅读器将变量X作为加密密钥,对哈希值H(X||Nc)、哈希值和新组共享密钥的级联进行加密,得到返回消息
(7d)阅读器对返回消息随机数和随机数Nc进行级联,得到通知消息M6,并将通知消息M6发送给待认证群组标签中的合法有效标签,其中
(8)待认证群组标签对云数据库进行认证,并剔除非法和失效标签:
(8a)待认证群组标签利用共享密钥Kg对通知消息M6进行解密,得到哈希值哈希值H(X||Nc)和新共享密钥Kgc new,并计算共享密钥Kg与随机数Nc级联的哈希值H(Kg||Nc);
(8b)待认证群组标签判断哈希值H(Kg||Nc)是否等于哈希值H(X||Nc),若是,则成功认证云数据库,并执行步骤(8c);否则,认证失败;
(8c)待认证群组标签剔除未收到通知消息M6的非法和失效标签;
(9)认证后群组标签令自身的共享密钥Kg与云数据库的共享密钥Kgc new相等,实现共享密钥Kg的同步,并给阅读器发送共享密钥同步完毕信息;
(10)阅读器给云数据库发送更新密钥通知M7:
(10a)阅读器计算原共享密钥Kg和随机数的哈希值并将该哈希值作为新共享密钥Kgnew
(10b)阅读器存储新共享密钥Kgnew,并利用对称密钥k对新共享密钥Kgnew和随机数的级联进行加密,得到更新密钥通知M7,再将M7发送给云数据库,其中
(11)云数据库对共享密钥进行更新,并给阅读器发送更新成功消息:
云数据库利用对称密钥k对更新密钥通知M7进行解密,得到新共享密钥Kgnew和随机数并存储随机数再令同时给阅读器发送更新成功消息;
(12)阅读器计算新共享密钥Kgnew、随机数和随机数Nc级联的索引哈希值并将该索引哈希值作为密钥验证消息,再将密钥验证消息发送给认证后群组标签;
(13)认证后群组标签更新共享密钥Kg,并验证索引哈希值
(13a)认证后群组标签计算原共享密钥Kg与随机数级联的哈希值并将该哈希值作为认证后群组标签的新共享密钥Kgnew,并令Kg=Kgnew
(13b)认证后群组标签计算索引哈希值并验证该索引哈希值是否与从阅读器接收到的索引哈希值相等,若是,则共享密钥更新成功,认证结束;否则,重新计算新共享密钥值Kgnew
2.根据权利要求1所述的基于云数据库的轻量级RFID群组标签认证方法,其特征在于,步骤(3a)所述的计算随机数Nr和每个标签身份标识idTi级联的哈希值H(Nr||idTi),采用轻量级哈希函数photon-160/36/36,实现步骤为:
(3a1)初始化内部状态:S0=IV={0}136||40||36||36;
(3a2)将消息{Nr||idTi}的一个消息块填充一个’1’或一个’1’和若干’0’后分裂为12个消息块,每个消息块均为36-bits;
(3a3)对12个消息块进行吸收压缩,得到5个压缩消息块z0、z1、z2、z3和z4,将这5个压缩消息块串联,得到160-bits的哈希值H(Nr||idTi),其中压缩消息块z0、z1、z2和z3的大小均为36-bits,压缩消息块z4的大小取16-bits。
CN201710351826.6A 2017-05-18 2017-05-18 基于云数据库的轻量级rfid群组标签认证方法 Active CN106998252B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710351826.6A CN106998252B (zh) 2017-05-18 2017-05-18 基于云数据库的轻量级rfid群组标签认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710351826.6A CN106998252B (zh) 2017-05-18 2017-05-18 基于云数据库的轻量级rfid群组标签认证方法

Publications (2)

Publication Number Publication Date
CN106998252A true CN106998252A (zh) 2017-08-01
CN106998252B CN106998252B (zh) 2019-10-25

Family

ID=59435275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710351826.6A Active CN106998252B (zh) 2017-05-18 2017-05-18 基于云数据库的轻量级rfid群组标签认证方法

Country Status (1)

Country Link
CN (1) CN106998252B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108601001A (zh) * 2018-03-09 2018-09-28 天津大学 一种环形分割加速的rfid群组认证方法
CN109948387A (zh) * 2019-03-06 2019-06-28 西安电子科技大学 基于二次剩余轻量级rfid的群组标签认证方法
CN110022312A (zh) * 2019-03-20 2019-07-16 杭州职业技术学院 一种用于物联网设备可拓展的轻量级证明方法
CN110121159A (zh) * 2019-03-29 2019-08-13 西安电子科技大学 车联网场景下的轻量级rfid安全认证方法、车联网通信系统
WO2019184027A1 (zh) * 2018-03-28 2019-10-03 华为技术有限公司 共享数据处理方法、通信装置及通信设备
CN110677401A (zh) * 2019-09-24 2020-01-10 桂林电子科技大学 一种基于中国剩余定理的rfid系统群组标签认证方法
CN111931533A (zh) * 2020-07-16 2020-11-13 西安电子科技大学 针对多所有者rfid标签的认证方法
CN113645250A (zh) * 2021-08-20 2021-11-12 徐州医科大学 基于云的中草药溯源平台rfid协议方法

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101535845A (zh) * 2006-09-08 2009-09-16 塞尔蒂卡姆公司 认证射频识别及其密钥分配系统
US20100082994A1 (en) * 2007-05-25 2010-04-01 Donglin Wang Method and apparatus for implementing electronic seal
TW201134177A (en) * 2010-03-22 2011-10-01 Univ Ishou Wireless radio frequency authentication device
CN102868534A (zh) * 2012-09-17 2013-01-09 西安电子科技大学 基于两层搜索的rfid安全认证方法
CN103177273A (zh) * 2013-02-08 2013-06-26 西北工业大学 基于低成本标签的移动无线射频识别认证方法
CN103595525A (zh) * 2013-11-18 2014-02-19 北京邮电大学 一种抗去同步化的轻量级rfid双向认证协议
CN103699863A (zh) * 2013-12-06 2014-04-02 广东工业大学 一种抗异步攻击的超轻量级无线射频识别认证方法
CN103824202A (zh) * 2014-03-21 2014-05-28 成都市易恒信科技有限公司 基于cpk标识认证技术的rfid与二维码复合鉴真防伪溯源方法
CN104683109A (zh) * 2015-03-14 2015-06-03 西安电子科技大学 基于位置隐私云的rfid认证系统和认证方法
CN105096145A (zh) * 2015-09-11 2015-11-25 武汉威杜信息科技有限公司 一种基于rfid电子标签的产品追溯方法及系统
CN105100112A (zh) * 2015-08-25 2015-11-25 西安电子科技大学 基于云存储的rfid群组标签所有权转移方法
CN105656632A (zh) * 2015-12-29 2016-06-08 蓝盾信息安全技术股份有限公司 一种群组rfid标签身份认证方法
CN106603539A (zh) * 2016-12-21 2017-04-26 国网冀北电力有限公司 一种基于时间因子抗去同步化的轻量级rfid双向认证方法
CN106603240A (zh) * 2016-12-07 2017-04-26 西安电子科技大学 基于云的低成本射频识别ntru的认证方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101535845A (zh) * 2006-09-08 2009-09-16 塞尔蒂卡姆公司 认证射频识别及其密钥分配系统
US20100082994A1 (en) * 2007-05-25 2010-04-01 Donglin Wang Method and apparatus for implementing electronic seal
TW201134177A (en) * 2010-03-22 2011-10-01 Univ Ishou Wireless radio frequency authentication device
CN102868534A (zh) * 2012-09-17 2013-01-09 西安电子科技大学 基于两层搜索的rfid安全认证方法
CN103177273A (zh) * 2013-02-08 2013-06-26 西北工业大学 基于低成本标签的移动无线射频识别认证方法
CN103595525A (zh) * 2013-11-18 2014-02-19 北京邮电大学 一种抗去同步化的轻量级rfid双向认证协议
CN103699863A (zh) * 2013-12-06 2014-04-02 广东工业大学 一种抗异步攻击的超轻量级无线射频识别认证方法
CN103824202A (zh) * 2014-03-21 2014-05-28 成都市易恒信科技有限公司 基于cpk标识认证技术的rfid与二维码复合鉴真防伪溯源方法
CN104683109A (zh) * 2015-03-14 2015-06-03 西安电子科技大学 基于位置隐私云的rfid认证系统和认证方法
CN105100112A (zh) * 2015-08-25 2015-11-25 西安电子科技大学 基于云存储的rfid群组标签所有权转移方法
CN105096145A (zh) * 2015-09-11 2015-11-25 武汉威杜信息科技有限公司 一种基于rfid电子标签的产品追溯方法及系统
CN105656632A (zh) * 2015-12-29 2016-06-08 蓝盾信息安全技术股份有限公司 一种群组rfid标签身份认证方法
CN106603240A (zh) * 2016-12-07 2017-04-26 西安电子科技大学 基于云的低成本射频识别ntru的认证方法
CN106603539A (zh) * 2016-12-21 2017-04-26 国网冀北电力有限公司 一种基于时间因子抗去同步化的轻量级rfid双向认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
童嘉庆,董庆宽,霍伟光: ""基于云数据库的低成本RFID认证协议"", 《密码学报》 *
魏丽丽,董庆宽,丁文秀: ""一种基于公钥的低成本RFID双向认证协议"", 《电信科学》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108601001A (zh) * 2018-03-09 2018-09-28 天津大学 一种环形分割加速的rfid群组认证方法
WO2019184027A1 (zh) * 2018-03-28 2019-10-03 华为技术有限公司 共享数据处理方法、通信装置及通信设备
CN109948387A (zh) * 2019-03-06 2019-06-28 西安电子科技大学 基于二次剩余轻量级rfid的群组标签认证方法
CN110022312B (zh) * 2019-03-20 2021-06-01 杭州职业技术学院 一种用于物联网设备可拓展的轻量级证明方法
CN110022312A (zh) * 2019-03-20 2019-07-16 杭州职业技术学院 一种用于物联网设备可拓展的轻量级证明方法
CN110121159B (zh) * 2019-03-29 2021-08-06 西安电子科技大学 车联网场景下的轻量级rfid安全认证方法、车联网通信系统
CN110121159A (zh) * 2019-03-29 2019-08-13 西安电子科技大学 车联网场景下的轻量级rfid安全认证方法、车联网通信系统
CN110677401A (zh) * 2019-09-24 2020-01-10 桂林电子科技大学 一种基于中国剩余定理的rfid系统群组标签认证方法
CN110677401B (zh) * 2019-09-24 2021-07-30 桂林电子科技大学 一种基于中国剩余定理的rfid系统群组标签认证方法
CN111931533A (zh) * 2020-07-16 2020-11-13 西安电子科技大学 针对多所有者rfid标签的认证方法
CN111931533B (zh) * 2020-07-16 2023-04-21 西安电子科技大学 针对多所有者rfid标签的认证方法
CN113645250A (zh) * 2021-08-20 2021-11-12 徐州医科大学 基于云的中草药溯源平台rfid协议方法
CN113645250B (zh) * 2021-08-20 2022-08-12 徐州医科大学 基于云的中草药溯源平台rfid协议方法

Also Published As

Publication number Publication date
CN106998252B (zh) 2019-10-25

Similar Documents

Publication Publication Date Title
CN106998252B (zh) 基于云数据库的轻量级rfid群组标签认证方法
TWI803726B (zh) 準備並執行物體驗證的方法及系統
CN103905202B (zh) 一种基于puf的rfid轻量级双向认证方法
CN102271042B (zh) 数字证书认证方法、系统、USB Key设备和服务器
CN101488854B (zh) 一种无线射频识别系统认证方法和设备
CN109257342A (zh) 区块链跨链的认证方法、系统、服务器及可读存储介质
CN103699920B (zh) 基于椭圆曲线的射频识别双向认证方法
CN106878318A (zh) 一种区块链实时轮询云端系统
US8793496B2 (en) Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices
CN110381055A (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN107276973A (zh) 一种互联网物品身份标识构建及验证方法
US20150379524A1 (en) Method and system for authenticating physical items
CN111327419A (zh) 基于秘密共享的抗量子计算区块链的方法及系统
CN113822675A (zh) 基于区块链的报文处理方法、装置、设备及存储介质
CN106027237B (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法
CN103699863B (zh) 一种抗异步攻击的超轻量级无线射频识别认证方法
CN106911700A (zh) 一种rfid标签群组证明的方法
CN113779594A (zh) 基于区块链的数据分发共享方法及系统
CN103501223B (zh) 一种电子产品码的访问控制系统及其访问控制方法
Yang et al. A privacy model for RFID tag ownership transfer
CN109948387A (zh) 基于二次剩余轻量级rfid的群组标签认证方法
CN110650004B (zh) 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统
Peng et al. A secure RFID ticket system for public transport
CN110858803B (zh) 认证方法、系统、服务器和计算机可读存储介质
CN106682557A (zh) 基于可变线性反馈移位寄存器的rfid安全认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant