CN107135217A - 一种无线射频识别技术的认证方法 - Google Patents

一种无线射频识别技术的认证方法 Download PDF

Info

Publication number
CN107135217A
CN107135217A CN201710309018.3A CN201710309018A CN107135217A CN 107135217 A CN107135217 A CN 107135217A CN 201710309018 A CN201710309018 A CN 201710309018A CN 107135217 A CN107135217 A CN 107135217A
Authority
CN
China
Prior art keywords
identification information
label
server
calculated value
signature data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710309018.3A
Other languages
English (en)
Other versions
CN107135217B (zh
Inventor
郑丽娟
崔梦
宋春蕾
薛玉娟
章睿
朴春慧
刘丹
赵永斌
潘晓
曹宁
张琳浩
岳欢欢
马金龙
王凯兵
刘富贵
周文峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Langfang Bolian Technology Development Co ltd
Original Assignee
Shijiazhuang Tiedao University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shijiazhuang Tiedao University filed Critical Shijiazhuang Tiedao University
Priority to CN201710309018.3A priority Critical patent/CN107135217B/zh
Publication of CN107135217A publication Critical patent/CN107135217A/zh
Application granted granted Critical
Publication of CN107135217B publication Critical patent/CN107135217B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线射频识别技术的认证方法。该方法包括:服务器生成第一标识信息;将所述第一标识信息发送给标签;所述标签接收所述第一标识信息;根据第一标识信息生成第二标识信息;将第二标识信息发送给服务器;所述服务器获取标签发送的第二标识信息;根据第二标识信息计算标签签字信息的计算值;若所述标签签字信息与标签签字信息的计算值相等,服务器对标签的认证通过,生成第三标识信息;将所述第三标识信息发送给所述标签;所述标签接收服务器生成的第三标识信息;根据所述第一标识信息计算得到第三标识信息计算值;若所述第三标识信息与所述第三标识信息计算值相等,则标签对服务器的认证成功。采用本发明的认证能够提高数据传输过程中的安全性。

Description

一种无线射频识别技术的认证方法
技术领域
本发明涉及无线射频识别技术认证领域,特别是涉及一种无线射频识别技术的认证方法。
背景技术
对于无线射频识别(Radio Frequency Identification,RFID)系统的保护主要有两种方法:物理保护方法和基于密码学的安全认证协议,然而物理保护方法如购买商品之后丢弃或销毁标签,可能会在退货、换货的时候带来不便,带来环保问题,并且丢弃标签还存在垃圾收集威胁;采用技术手段使得标签睡眠虽然可以在需要的时候重新激活标签,然而这需要专业人员来操作,因此在实践中可能不容易实施,设计基于密码学的安全认证协议成为最近几年来的研究方向。按照这些设计协议所需加密算法的复杂度,这些认证协议被分为四类:超轻量级安全认证协议、轻量级安全认证协议、中量级安全认证协议、重量级安全认证协议。超轻量级安全认证协议和轻量级安全认证协议由于加密算法简单,存在跟踪攻击、中间人攻击等一系列安全问题;中量级认证协议目前主要是基于Hash函数的,Hash链保护方法的设计在很大程度上解决了大量的安全问题,然而它不适合用在大规模的环境中,因为它必须要用两个Hash函数H和G进行计算,而且在每一次认证标签的过程中,都需要服务器进行穷尽计算,计算值很大;重量级认证协议主要采用对称加密算法和公钥加密算法,但近年来标签的成本降低,标签的存储能力和计算能力不断增强,因此重量级安全认证协议有了其更大的研究空间。
由于椭圆曲线加密(Elliptic curve cryptography,ECC)算法有密钥长度更短、计算值更小、计算速度更快、安全性更高等特点,因此在重量级认证协议中逐渐得到重视。早在2006年,Tuyls和Batina提出了一种基于ECC的RFID安全认证协议,但是随后证明这项协议中的算法存在漏洞,因为在执行此协议时,攻击者能够截取在交互过程中的信息,从而计算出标签的公钥,使得标签存在被跟踪的危险;此外在认证的过程中,服务器需要查看每个标签的公钥,因此使得此协议不具有可扩展性;最后此协议只完成了服务器对标签的认证,没有完成标签对服务器的认证,属于一个单向认证协议,此外,此协议还不具有前向安全性,数据传输时遭受攻击容易将公钥私钥泄露,安全性低。
发明内容
本发明的目的是提供一种无线射频识别技术的认证方法,以实现服务器与标签之间进行双向认证,从而提高数据传输过程中的安全性。
为实现上述目的,本发明提供了如下方案:
一种无线射频识别技术的认证方法,包括:
服务器生成第一标识信息;
将所述第一标识信息发送给标签;
获取所述标签发送的所述第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;
根据所述第一中间量R2计算标签签字信息的计算值;
判断所述标签签字信息的实际值与标签签字信息的计算值是否相等,得到第一判断结果;
若所述第一判断结果表示为所述标签签字信息的实际值与标签签字信息的计算值相等,则服务器对标签的认证通过,生成第三标识信息;
将所述第三标识信息发送给所述标签。
可选的,所述服务器生成第一标识信息之前,还包括:
根据椭圆曲线算法获取基点P;
根据服务器的私钥Ss和所述基点P确定所述服务器的公钥Ps。
可选的,所述服务器生成第一标识信息,具体包括:
选定一个随机数r1;
根据所述随机数r1和所述基点P确定第一标识信息。
可选的,所述根据所述第一中间量R2计算标签签字信息的计算值,具体包括:
根据所述第一中间量R2、所述第二中间量AT和所述私钥Ss得到所述标签的公钥计算值Pt’;
根据所述随机数r1、所述公钥计算值Pt’以及所述第一中间量R2计算标签签字信息的计算值。
可选的,所述服务器对标签的认证通过,生成第三标识信息,具体包括:
根据所述私钥Ss、所述第一中间量R2以及所述随机数r1确定所述第三标识信息。
一种无线射频识别技术的认证方法,包括:
标签接收服务器生成的第一标识信息;
根据所述第一标识信息生成第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;
将所述第二标识信息发送给服务器;
接收服务器生成的第三标识信息;
根据所述第一标识信息计算得到第三标识信息的计算值;
判断所述第三标识信息的实际值与所述第三标识信息计算值是否相等,得到第二判断结果;
若所述第二判断结果表示为所述第三标识信息的实际值与所述第三标识信息计算值相等,则标签对服务器的认证成功。
可选的,所述接收服务器生成的第一标识信息之前,还包括:根据椭圆曲线算法获取基点P;
根据标签的私钥St和所述基点P确定所述标签的公钥Pt;
接收服务器的公钥Ps。
可选的,所述根据所述第一标识信息生成所述第二标识信息,具体包括:
选定标签的一个随机数r2;
根据所述随机数r2、所述第一标识信息R1、所述私钥St、所述标签的公钥Pt、所述服务器的公钥Ps、所述基点P计算第二标识信息。
可选的,所述根据所述第一标识信息计算得到第三标识信息计算值,具体包括:
根据所述第一标识信息R1、所述服务器的公钥Ps以及所述随机数r2计算得到所述第三标识信息计算值。
一种无线射频识别技术的双向认证方法,包括:
服务器生成第一标识信息;
所述服务器将所述第一标识信息发送给标签;
所述标签根据所述第一标识信息生成第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;
所述标签将所述第二标识信息发送给服务器;
所述服务器根据所述第一中间量R2计算标签签字信息的计算值;
所述服务器判断所述标签签字信息的实际值与标签签字信息的计算值是否相等,得到第一判断结果;
若所述第一判断结果表示为所述标签签字信息的实际值与标签签字信息的计算值相等,则服务器对标签的认证通过,生成第三标识信息;
所述服务器将所述第三标识信息发送给所述标签;
所述标签接收服务器生成的第三标识信息;
所述标签根据所述第一标识信息计算得到第三标识信息计算值;
判断所述第三标识信息的实际值与所述第三标识信息计算值是否相等,得到第二判断结果;
若所述第二判断结果表示为所述第三标识信息的实际值与所述第三标识信息计算值相等,则标签对服务器的认证成功。
根据本发明提供的具体实施例,本发明公开了以下技术效果:在服务器和标签之间进行数据传输时,本发明通过在服务器和标签内分别验证认证信息,首先在服务器内确定与所述服务器进行数据传输的为数据库内的标签,即为真实标签,其次,将数据传输给标签时,认证所接收到的数据是否为真实服务器所发送来的数据,从而实现服务器与标签之间的双向认证,从而提高了数据传输过程中的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1的认证方法流程图;
图2为本发明实施例2的认证方法流程图;
图3为本发明实施例的双向认证方法的信令交互图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种无线射频识别技术的认证方法,能够实现服务器与标签之间进行双向认证,提高数据传输过程中的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例1的认证方法流程图,如图1所示,一种无线射频识别技术的认证方法,包括:
步骤101:服务器生成第一标识信息;根据椭圆曲线算法获取基点P;选定一个随机数r1;根据公式R1=r1·P确定第一标识信息;其中R1表示为所述第一标识信息;
步骤102:将所述第一标识信息发送给标签;
步骤103:获取所述标签发送的所述第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;
步骤104:计算标签签字信息的计算值;在步骤103之前,还包括:选定一个随机数作为所述服务器的私钥Ss,根据服务器的私钥Ss和所述基点P确定所述服务器的公钥Ps。
然后根据公式PT'=AT-Ss·R2计算得到所述标签的公钥计算值,其中所述Pt’表示为所述公钥计算值;根据所述公钥计算值Pt’来检索数据库中所对应的标签签字信息的计算值,找到相应的标签,能够根据公式AT'=r1·Pt-r1·R2计算得到标签签字信息的计算值,其中所述AT’表示为所述标签签字信息的计算值。
步骤105:判断所述标签签字信息的实际值AT1与标签签字信息的计算值AT’是否相等,若是,执行步骤106;若否,执行步骤107;
步骤106:服务器对标签的认证通过,生成第三标识信息,将所述第三标识信息发送给所述标签;所述第三标识信息是根据公式AS=Ss·R2-r1·R2计算得到的,所述AS表示为所述第三标识信息;
步骤107:终止本次信息传输。
采用本发明实施例1中的认证方法,能够判断出所述标签是否是服务器数据库内所存储的标签,如果是,则能够进行数据通信,如果不是,放弃此次通讯,从而实现服务器对标签的认证。
图2为本发明实施例2的认证方法流程图,如图2所示,一种无线射频识别技术的认证方法,包括:
步骤:201:标签接收服务器生成的第一标识信息;在步骤201之前,还包括:根据椭圆曲线算法获取基点P;选定标签的私钥St,根据公式Pt=St·P确定所述标签的公钥Pt;接收服务器的公钥Ps。
步骤202:根据所述第一标识信息生成第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;选定标签的一个随机数r2;根据公式R2=r2·P计算第一中间量,根据公式AT=Pt+r2·Ps计算第二中间量,根据公式AT1=St·R1-r2·R1计算标签签字信息。
步骤203:将所述第二标识信息发送给服务器;
步骤204:接收服务器生成的第三标识信息;
步骤205:根据所述第一标识信息计算得到第三标识信息计算值;根据公式AS'=r2·Ps-r2·R1计算第三标识信息计算值;
步骤206:判断所述第三标识信息与所述第三标识信息计算值是否相等,若是,则执行步骤207,若否,执行步骤208;
步骤207:标签对服务器的认证成功;
步骤208:标签对服务器的认证失败。
采用本发明实施例1中的认证方法,能够判断标签是否为伪造的标签,如果是,则放弃此次通讯,如果不是,则继续进行数据通讯,完成标签对服务器的认证,从而实现标签对服务器的认证。
图3为本发明实施例的双向认证方法的信令交互图,如图3所示,一种无线射频识别技术的双向认证方法,包括:
步骤301:服务器生成第一标识信息;所述服务器将所述第一标识信息发送给标签;
步骤302:所述标签根据所述第一标识信息生成第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;所述标签将所述第二标识信息发送给服务器;
步骤303:所述服务器根据所述第一中间量R2计算标签签字信息的计算值;
步骤304:所述服务器判断所述标签签字信息的实际值与标签签字信息的计算值是否相等,若是,服务器对标签的认证通过,生成第三标识信息,执行步骤305;
步骤305:所述服务器将所述第三标识信息发送给所述标签;
步骤306:所述标签根据所述第一标识信息计算得到第三标识信息计算值;
步骤307:判断所述第三标识信息的实际值与所述第三标识信息计算值是否相等,若是,标签对服务器的认证成功,完成双向认证。
在步骤301中,服务器随机生成一个整数r1并算出R1=r1·P,然后将R1发送至标签。
在步骤302中,标签随机生成一个整数r2,并计算第一中间量R2=r2·P,第二中间量AT=Pt+r2·Ps,标签签字信息AT1=ST·R1-r2·R1,然后将R2,AT,AT1发送给后台服务器。
在步骤303中,后台服务器计算出该标签的公钥计算值PT'=AT-Ss·R2,然后根据所述Pt’找到相应的标签,然后验证AT1是否等于标签签字信息的计算量AT'=r1·Pt-r1·R2,若相等,那么服务器对标签的认证通过,进行下一步操作;否则终止此次数据传输;后台服务器算出第三标识信息AS=Ss·R2-r1·R2,然后将AS发送给标签。
在步骤307中,标签验证所述标签签证信息的实际值AS是否等于第三标签信息计算值AS'=r2·Ps-r2·R1,如果相等则完成双向认证,否则,认证不通过,终止此次数据传输。
采用本发明实施例的双向认证方法具有以下优点:
(1)双向认证
后台服务器通过验证接收到的(R2,AT,AT1)来验证标签是可信的:后台服务器根据接收到的(R2,AT,AT1)来计算标签的公钥计算值PT'=AT-Ss·R2,根据公钥来检索到数据库中的对应标签,然后对标签的签名信息AT1进行验证。同样地,标签通过服务器发送过来的第三标识信息AS来验证服务器的真假,标签对后台服务器的第三标识信息进行验证,判断AS是否等于AS'=r2·Ps-r2·R1,因此此协议是一个双向认证协议。
(2)机密性
即使攻击者截获到了认证过程中的R2、R1、AT、AT1、AS,也不能得出标签的公钥信息、标签签名信息等数据信息,服务器可以用服务器的私钥计算出标签的公钥计算值PT'=AT-Ss·R2,但是由于攻击者不知道服务器的私钥,因此也就解密不出标签的公钥信息。假如攻击者截获到了标签的认证信息(R2,AT,AT1),因为攻击者得不到标签的公钥信息,所以无法计算伪装的第二中间量AT=Pt+r2·Ps,因此就不能伪装标签发送伪装的第二标识信息,从而使得该协议可以抵抗伪装标签攻击;
由AT1=St·R1-r2·R1可知,AT1通过r2·R1加密得到的,即使攻击者截获到的R1、R2,也不能求得r2·R1,因此可以认为标签的签名信息安全传输到了服务器,类似的,服务器的签名信息也安全传输到了标签。
(3)匿名性
因为在每一次认证过程中r2和r1都是随机产生的,所以每一次认证过程中的R2、R1、AT、AT1、AS也是不同的,所以即使攻击者截获到了认证过程中的交互信息,也不能根据这些对标签实施跟踪攻击和重放攻击。再者从上面分析中可知攻击者不可以获得标签的公钥,因此也不能够对此实施跟踪攻击。
(4)可用性
由上面的分析中可知攻击者不能得到标签的公钥信息,它得到了有效的保护,因此在此协议中不需要因为隐私保护问题而同步更新标签和服务器之间共享的信息,因此可以抵抗拒绝服务攻击。
(5)前向安全性
前向安全性是指不能从当前的信息推导出以前的信息,前向安全性对于RFID系统的安全与隐私至关重要。因为在每次认证中r2和r1都是随机产生的,所以每次的认证信息都是新鲜的,即使攻击者得到了标签的公私钥对,也推倒不出以前的认证信息。
(6)可扩展性
服务器可以用其私钥计算出标签的公钥值,而服务器中存储了标签的公钥值,因此后台服务器可以根据此公钥值在数据库中进行搜索从而找到此标签,而不用对每一个标签进行搜索,降低了计算成本,提高了运行速度。
(7)抵抗服务器欺骗攻击
假如攻击者想要假冒服务器给标签发送第三标签信息,那么必须知道服务器的私钥,显然攻击者不能得到其私钥,因此此方法还能够抵抗服务器欺骗攻击。
(8)抵抗系统内攻击
因为每个标签的公私钥对是不一样的,因此服务器里的一个标签不能将其冒充成另一个标签,从而可以抵抗系统内攻击。
(9)抵抗位置跟踪
位置追踪是指攻击者向标签发送重复请求,利用响应信息定位标签,甚至推测出标签活动的历史轨迹。在此协议中因为标签的公私钥不能被攻击者得到,因此攻击者不能定位标签,所以可以保证标签的位置不被得到。另外后台服务器并未向标签发送过任何有关自身身份的信息,所以攻击者无法利用截获到的信息截获身份,进行位置追踪。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种无线射频识别技术的认证方法,其特征在于,包括:
服务器生成第一标识信息;
将所述第一标识信息发送给标签;
获取所述标签发送的所述第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;
根据所述第一中间量R2计算标签签字信息的计算值;
判断所述标签签字信息的实际值与标签签字信息的计算值是否相等,得到第一判断结果;
若所述第一判断结果表示为所述标签签字信息的实际值与标签签字信息的计算值相等,则服务器对标签的认证通过,生成第三标识信息;
将所述第三标识信息发送给所述标签。
2.根据权利要求1所述的认证方法,其特征在于,所述服务器生成第一标识信息之前,还包括:
根据椭圆曲线算法获取基点P;
根据服务器的私钥Ss和所述基点P确定所述服务器的公钥Ps。
3.根据权利要求2所述的认证方法,其特征在于,所述服务器生成第一标识信息,具体包括:
选定一个随机数r1;
根据所述随机数r1和所述基点P确定第一标识信息。
4.根据权利要求3所述的认证方法,其特征在于,所述根据所述第一中间量R2计算标签签字信息的计算值,具体包括:
根据所述第一中间量R2、所述第二中间量AT和所述私钥Ss得到所述标签的公钥计算值Pt’;
根据所述随机数r1、所述公钥计算值Pt’以及所述第一中间量R2计算标签签字信息的计算值。
5.根据权利要求4所述的认证方法,其特征在于,所述服务器对标签的认证通过,生成第三标识信息,具体包括:
根据所述私钥Ss、所述第一中间量R2以及所述随机数r1确定所述第三标识信息。
6.一种无线射频识别技术的认证方法,其特征在于,包括:
标签接收服务器生成的第一标识信息;
根据所述第一标识信息生成第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;
将所述第二标识信息发送给服务器;
接收服务器生成的第三标识信息;
根据所述第一标识信息计算得到第三标识信息的计算值;
判断所述第三标识信息的实际值与所述第三标识信息计算值是否相等,得到第二判断结果;
若所述第二判断结果表示为所述第三标识信息的实际值与所述第三标识信息计算值相等,则标签对服务器的认证成功。
7.根据权利要求6所述的认证方法,其特征在于,所述接收服务器生成的第一标识信息之前,还包括:根据椭圆曲线算法获取基点P;
根据标签的私钥St和所述基点P确定所述标签的公钥Pt;
接收服务器的公钥Ps。
8.根据权利要求7所述的认证方法,其特征在于,所述根据所述第一标识信息生成所述第二标识信息,具体包括:
选定标签的一个随机数r2;
根据所述随机数r2、所述第一标识信息R1、所述私钥St、所述标签的公钥Pt、所述服务器的公钥Ps、所述基点P计算第二标识信息。
9.根据权利要求8所述的认证方法,其特征在于,所述根据所述第一标识信息计算得到第三标识信息计算值,具体包括:
根据所述第一标识信息R1、所述服务器的公钥Ps以及所述随机数r2计算得到所述第三标识信息计算值。
10.一种无线射频识别技术的双向认证方法,其特征在于,包括:
服务器生成第一标识信息;
所述服务器将所述第一标识信息发送给标签;
所述标签根据所述第一标识信息生成第二标识信息;所述第二标识信息包括三个中间量,三个所述中间量分别为第一中间量R2、第二中间量AT、标签签字信息AT1;
所述标签将所述第二标识信息发送给服务器;
所述服务器根据所述第一中间量R2计算标签签字信息的计算值;
所述服务器判断所述标签签字信息的实际值与标签签字信息的计算值是否相等,得到第一判断结果;
若所述第一判断结果表示为所述标签签字信息的实际值与标签签字信息的计算值相等,则服务器对标签的认证通过,生成第三标识信息;
所述服务器将所述第三标识信息发送给所述标签;
所述标签根据所述第一标识信息计算得到第三标识信息计算值;
判断所述第三标识信息的实际值与所述第三标识信息计算值是否相等,得到第二判断结果;
若所述第二判断结果表示为所述第三标识信息的实际值与所述第三标识信息计算值相等,则标签对服务器的认证成功。
CN201710309018.3A 2017-05-04 2017-05-04 一种无线射频识别技术的认证方法 Active CN107135217B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710309018.3A CN107135217B (zh) 2017-05-04 2017-05-04 一种无线射频识别技术的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710309018.3A CN107135217B (zh) 2017-05-04 2017-05-04 一种无线射频识别技术的认证方法

Publications (2)

Publication Number Publication Date
CN107135217A true CN107135217A (zh) 2017-09-05
CN107135217B CN107135217B (zh) 2020-11-27

Family

ID=59715581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710309018.3A Active CN107135217B (zh) 2017-05-04 2017-05-04 一种无线射频识别技术的认证方法

Country Status (1)

Country Link
CN (1) CN107135217B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2015100821A4 (en) * 2014-06-25 2015-07-23 Satnet Pty Ltd Reader, System and Method for Interrogating Chipless Tags
CN104901812A (zh) * 2015-06-19 2015-09-09 四川理工学院 一种ECC结合轻量级Hash函数的RFID系统安全认证方法
CN105871424A (zh) * 2016-04-05 2016-08-17 菏泽学院 基于ecc的rfid群组验证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2015100821A4 (en) * 2014-06-25 2015-07-23 Satnet Pty Ltd Reader, System and Method for Interrogating Chipless Tags
CN104901812A (zh) * 2015-06-19 2015-09-09 四川理工学院 一种ECC结合轻量级Hash函数的RFID系统安全认证方法
CN105871424A (zh) * 2016-04-05 2016-08-17 菏泽学院 基于ecc的rfid群组验证方法

Also Published As

Publication number Publication date
CN107135217B (zh) 2020-11-27

Similar Documents

Publication Publication Date Title
Lei et al. A lightweight authentication protocol for UAV networks based on security and computational resource optimization
Pateriya et al. The evolution of RFID security and privacy: A research survey
CN101488854B (zh) 一种无线射频识别系统认证方法和设备
Sun et al. A hash-based RFID security protocol for strong privacy protection
CN106209768B (zh) 一种可扩展的rfid双向认证方法
CN106712962A (zh) 移动rfid系统双向认证方法及其系统
CN101645899B (zh) 基于对称加密算法的双向认证方法及系统
Zhou et al. A lightweight anti-desynchronization RFID authentication protocol
CN108304902B (zh) 一种超轻量级的移动rfid系统双向认证方法
CN106878318A (zh) 一种区块链实时轮询云端系统
CN104115442B (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
CN101271534A (zh) Rfid标签及其阅读器、读取系统及安全认证方法
Kang et al. A study on secure RFID mutual authentication scheme in pervasive computing environment
CN103532718A (zh) 一种认证方法及系统
CN110190965A (zh) 一种基于哈希函数的rfid群组标签认证协议
CN110147666A (zh) 物联网场景下的轻量级nfc身份认证方法、物联网通信平台
CN104333539A (zh) 一种基于切比雪夫映射的rfid安全认证方法
Gharooni et al. A confidential RFID model to prevent unauthorized access
Qian et al. ACSP: A novel security protocol against counting attack for UHF RFID systems
Peng et al. Privacy protection based on key-changed mutual authentication protocol in internet of things
CN113259135A (zh) 用于检测数据防篡改的轻量级区块链通信认证装置及其方法
CN107040363B (zh) 基于混沌加密的轻量级rfid所有权转移方法及系统
Yi et al. An gen2 based security authentication protocol for RFID system
CN103971141B (zh) 一种rfid信息采集的实现方法及系统
CN111294793A (zh) 一种无线传感网中身份认证的数据隐私保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230601

Address after: 065000 Youyi Road, Langfang Development Zone, Hebei Province

Patentee after: LANGFANG BOLIAN TECHNOLOGY DEVELOPMENT Co.,Ltd.

Address before: 050000 17 North East Ring Road, Shijiazhuang, Hebei

Patentee before: SHIJIAZHUANG TIEDAO University

TR01 Transfer of patent right