CN107395354B - 一种轻量级的移动rfid系统认证方法 - Google Patents

一种轻量级的移动rfid系统认证方法 Download PDF

Info

Publication number
CN107395354B
CN107395354B CN201710408745.5A CN201710408745A CN107395354B CN 107395354 B CN107395354 B CN 107395354B CN 201710408745 A CN201710408745 A CN 201710408745A CN 107395354 B CN107395354 B CN 107395354B
Authority
CN
China
Prior art keywords
reader
writer
background database
tag
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710408745.5A
Other languages
English (en)
Other versions
CN107395354A (zh
Inventor
朱润盈
谢国波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710408745.5A priority Critical patent/CN107395354B/zh
Publication of CN107395354A publication Critical patent/CN107395354A/zh
Application granted granted Critical
Publication of CN107395354B publication Critical patent/CN107395354B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

在移动RFID系统中,读写器和后端数据库采用无线的方式进行通信,具有移动性强,便捷等优点。但由于是无线连接,使得在该链路下的通信存在安全隐患,容易受到假冒、重放等攻击,从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议是很重要的。本发明提出了一种轻量级的移动RFID系统认证方法,通过此方法解决了移动RFID系统中后台数据库、标签及读写器三方之间相互认证的问题。

Description

一种轻量级的移动RFID系统认证方法
技术领域
本发明涉及射频识别技术领域,特别涉及一种移动RFID系统中后台数据库、标签与读写器三方之间认证的方法。
背景技术
近年来为实现智慧地球的目标,物联网迅速发展。作为物联网发展的排头兵,无线射频识别(Radio Frequency Identification,RFID)技术成为了市场上最关注的技术之一。它利用无线电讯号无需接触的识别目标并读写相关数据,因此广泛应用于身份证件、供应链及车辆收费等领域。
射频识别系统一般由后台数据库、标签及读写器三部分组成。传统意义上,读写器与后端数据库之间通过有线连接,一般视为安全的通信。但随着物联网和无线通信的紧密结合,移动支付等业务的快速发展,移动RFID系统开始受到广泛的关注。在移动RFID系统中,读写器和后端数据库采用无线的方式进行通信,具有移动性强,便捷等优点。但由于是无线连接,使得在该链路下的通信存在安全隐患,容易受到假冒、重放等攻击,从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议是很重要的。
发明内容
本发明提出了一种轻量级的移动RFID系统认证方法,通过此方法解决了移动RFID系统中后台数据库、标签及读写器三方之间相互认证的问题。
为解决上述技术问题,本发明采用的技术方案分为以下十五个步骤:
(1)读写器产生随机数r1,并向标签发送认证请求命令及r1。
(2)标签计算M1,M2_L,M2_R的值,并向读写器发送M1,M2_R。
(3)读写器根据M1,M2_R验证标签的真伪,为真,进行步骤(4);否则,协议终止。
(4)读写器计算M3,M4_L,M4_R的值,并向标签发送M3,M4_R。
(5)标签根据M3,M4_R验证读写器的真伪,为真,进行步骤(6);否则,协议终止。
(6)标签向读写器发送确定指令。
(7)读写器向后台数据库发送M2_R,M4_R,r1。
(8)后台数据库根据M4_R验证读写器的真伪,为真,进行步骤(9);否则,进行步骤(10)。
(9)后台数据库根据M2_R验证标签的真伪,为真,进行步骤(11);否则,进行步骤(10)。
(10)后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪,两者同时为真,进行步骤(11);否则,协议终止。
(11)后台数据库产生随机数r2,计算M5,M6,M7,同时更新共享密钥,并向读写器传送M5,M6,M7。
(12)读写器根据M5,M7验证后台数据库的真伪,为真,进行步骤(13);否则,协议终止。
(13)读写器向标签传送M6,M7,并读写器更新共享密钥。
(14)标签根据M6,M7验证后台数据库的真伪,为真,进行步骤(15);否则,协议终止。
(15)标签更新共享密钥,到此后台数据库、读写器、标签三方认证顺利结束。
在步骤(1)中,读写器产生随机数r1,并向标签发送认证请求命令及r1。
在步骤(2)中,标签计算M1,M2_L,M2_R的值,并向读写器发送M1,M2_R。
在步骤(3)中,读写器根据M1,M2_R验证标签的真伪,为真,进行步骤(4);否则,协议终止。
在步骤(4)中,读写器计算M3,M4_L,M4_R的值,并向标签发送M3,M4_R。
在步骤(5)中,标签根据M3,M4_R验证读写器的真伪,为真,进行步骤(6);否则,协议终止。
在步骤(6)中,标签向读写器发送确定指令。
在步骤(7)中,读写器向后台数据库发送M2_R,M4_R,r1。
在步骤(8)中,后台数据库根据M4_R验证读写器的真伪,为真,进行步骤(9);否则,进行步骤(10)。
在步骤(9)中,后台数据库根据M2_R验证标签的真伪,为真,进行步骤(11);否则,进行步骤(10)。
在步骤(10)中,后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪,两者同时为真,进行步骤(11);否则,协议终止。
在步骤(11)中,后台数据库产生随机数r2,计算M5,M6,M7,同时更新共享密钥,并向读写器传送M5,M6,M7。
在步骤(12)中,读写器根据M5,M7验证后台数据库的真伪,为真,进行步骤(13);否则,协议终止。
在步骤(13)中,读写器向标签传送M6,M7,并读写器更新共享密钥。
在步骤(14)中,标签根据M6,M7验证后台数据库的真伪,为真,进行步骤(15);否则,协议终止。
在步骤(15)中,标签更新共享密钥,到此后台数据库、读写器、标签三方认证顺利结束。
附图说明
图1是字合成运算流程图;
图2是移动RFID系统认证流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
对协议中出现的符号进行如下说明:
R:读写器;
T:标签;
DB:后台数据库;
ID_T:标签T的标识符;
IDR:读写器R的标识符;
K_L:本轮认证的共享密钥K的左半部分;
K_R:本轮认证的共享密钥K的右半部分;
K:本轮认证的共享密钥;
K_old:上轮认证的共享密钥;
r1:读写器产生的随机数;
r2:后台数据库产生的随机数;
gK(X,Y):基于共享密钥的伪随机函数;
[gK(X,Y)]L:取gK(X,Y)运算结果的左半部分;
[gK(X,Y)]R:取gK(X,Y)运算结果的右半部分;
Syn(X,Y):字合成运算;
Figure BDA0001311733820000031
异或运算;
M1,M2,M3,M4,M5,M6,M7:通信消息。
设X、Y是两个具有L位的二进制数,X=x1x2x3...xL,Y=y1y2y3...yL;其中,xi,yi取值范围为{0,1},i=1,2,..L,Syn(X,Y)=YL-M+1YL-M+2···YLX1X2···XL-M;字合成运算Syn(X,Y)是指由X的前L-M位与Y的后M位组合而形成新的L位数组;其中M的设定为:M=Hw(Y),也可以为M=L-Hw(Y);或者是M=Hw(X),也可以为M=L-Hw(X);或者是M=Hd(X,Y),也可以为M=L-Hd(X,Y);Hw(X)表示为X的汉明重量,Hw(Y)表示为Y的汉明重量,Hd(X,Y)表示为X与Y的汉明距离。
例如,取长度L=12,设X=110000111000,Y=011111010100,设定M=Hw(Y)=7,则根据上述字合成运算的定义可以得到Syn(X,Y)=101010011000,具体运算过程如图1所示。该运算只需要移位以及按位或运算既可以实现,从而可以有效的降低标签的计算量和存储空间,最终达到降低标签成本的目标。上例中M可以根据需要设定其他不同的数值,在这里不再一一的列出其实现的过程,并且在运用过程中M的值要保密,以防攻击者恶意攻击,M的值保密,使得攻击者没有办法进行暴力破解攻击。
为了使算法具有一定的使用价值,规定该算法可以在如下场景中使用以及作出以下假设:假设后台数据库、标签及读写器之间共享的K、K_L、K_R、ID_T及IDR是安全可靠的,且攻击者事先不知晓该信息;假设标签与读写器之间的通信信道是不安全的,假设读写器与后台数据库之间的通信信道是不安全的。移动RFID系统认证算法具体过程如图2所示:
对图2中出现的符号M1,M2_L,M2_R,M3,M4_L,M4_R,M5,M6,M7的说明:
Figure BDA0001311733820000041
Figure BDA0001311733820000042
Figure BDA0001311733820000043
Figure BDA0001311733820000044
Figure BDA0001311733820000045
Figure BDA0001311733820000046
Figure BDA0001311733820000047
Figure BDA0001311733820000048
Figure BDA0001311733820000049
Figure BDA00013117338200000410
整个移动RFID系统认证算法步骤描述如下:
(1)读写器首先产生一个随机数r1,然后将随机数r1连同认证请求命令Request一并传送给标签。
(2)标签在接收到读写器发送来的信息后,首先用自身存放的ID_T、K_L、K_R来计算M1,用自身存放的ID_T、K及接收到的r1来计算M2_L、M2_R;然后将M1、M2_R传送给读写器。
其中
Figure BDA00013117338200000411
Figure BDA0001311733820000051
(3)读写器在接收到标签发送来的信息后,首先用自身存放的K_L、K_R及接收到的M1来计算ID_T`,接着用计算得到的ID_T`、自身存放的K及自身产生的r1来计算M2_R`,然后比对计算得到的M2_R`与接收到的M2_R的值。
若两者值相等,说明标签为真,进行步骤5,同时表明计算得到的ID_T`与ID_T相同。若两者值不相等,说明标签是伪造的,协议终止,同时表明计算得到的ID_T`与ID_T不相同。
其中
Figure BDA0001311733820000052
(4)读写器用自身存放的IDR、K_L、K_R来计算M3,用自身存放的K、IDR及自身产生的r1来计算M4_L、M4_R,并向标签发送M3,M4_R。
其中
Figure BDA0001311733820000053
(5)标签在接收到读写器发送来的信息后,首先用自身存放的K_L、K_R及接收到的M3来计算IDR`,接着用计算得到的IDR`、自身存放的K及接收到的r1来计算M4_R`,然后比对计算得到的M4_R`与接收到的M4_R的值。
若两者值相等,说明读写器为真,进行步骤7,同时表明计算得到的IDR`与IDR相同。若两者值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的IDR`与IDR不相同。
其中
Figure BDA0001311733820000054
(6)标签向读写器确认指令Sure。到此标签与读写器之间的双向认证结束,下面开始后台数据库与读写器、标签之间的三方认证。
(7)读写器在接收到标签发送来的信息之后,读写器将自身产生的r1、计算得到的M4_R及接收的M2_R一并传送给后台数据库。
(8)后台数据库在接收到读写器发送来的信息后,首先后台数据库检索自身存放的IDR``、接收到的r1及自身存放的K来计算M4_R``,然后比对计算得到的M4_R``与接收到的M4_R的值。
若两者的值相等,说明读写器为真,后台数据库验证读写器通过,进行步骤10,同时也表明计算得到的M4_R``与接收到的M4_R相同。若两者的值不相等,则进行步骤11。
其中
Figure BDA0001311733820000055
(9)接着后台数据库检索自身存放的ID_T``、接收到的r1及自身存放的K来计算M2_R``,然后比对计算得到的M2_R``与接收到的M2_R的值。
若两者的值相等,说明标签为真,后台数据库验证标签通过,进行步骤12,同时也表明计算得到的M2_R``与接收到的M2_R相同。若两者的值不相等,则进行步骤11。
其中
Figure BDA0001311733820000056
(10)后台数据库用上一轮的共享密钥K_old的值替代K重新计算M2_R```、M4_R```,然后比对计算得到的M2_R```与接收到的M2_R的值、比对计算得到的M4_R```与接收到的M4_R的值。
若M2_R```与M2_R两者值相等,且M4_R```与M4_R两者值相等,说明标签及读写器都为真,后台数据库验证标签及读写器都通过,进行步骤12。否则,说明标签及读写器两者之中至少有一方是伪造的,协议终止。
其中
Figure BDA0001311733820000061
(11)后台数据库产生一个随机数r2,接着用接收到的M4_R、自身产生的r2来计算M5,用接收到的M2_R、自身产生的r2来计算M6,用自身存放的K_L、K_R及自身产生的r2来计算M7,同时更新共享密钥K_old=K、K=K_new,最后向读写器发送M5,M6,M7。
其中
Figure BDA0001311733820000062
Figure BDA0001311733820000063
(12)读写器在接收到后台数据库发送来的信息后,首先读写器用自身计算得到的M4_R及接收到的M5来计算r2`,接着用计算得到的r2`、自身存放的K_L及K_R来计算M7`,然后比对计算得到的M7`与接收到的M7的值。
若两者的值相等,说明后台数据库为真,读写器验证后台数据库通过,进行步骤14。若两者的值不相等,说明后台数据库是伪造的,协议终止。
其中
Figure BDA0001311733820000064
(13)读写器向标签传送M6,M7,同时读写器更新共享密钥
Figure BDA0001311733820000065
(14)标签在接收到读写器发送来的信息后,首先标签用自身计算得到的M2_R及接收到的M6来计算r2``,接着用计算得到的r2``、自身存放的K_L及K_R来计算M7``,然后比对计算得到的M7``与接收到的M7的值。
若两者的值相等,说明后台数据库为真,标签验证后台数据库通过,进行步骤16。若两者的值不相等,说明后台数据库是伪造的,协议终止。
其中
Figure BDA0001311733820000066
(15)标签更新共享密钥
Figure BDA0001311733820000067
到此后台数据库与读写器、标签三方之间的认证结束。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。

Claims (1)

1.一种轻量级的移动RFID系统认证方法,其特征包含于以下步骤:
(1)读写器产生随机数r1,并向标签发送认证请求命令及r1;
(2)标签计算M1,M2_L,M2_R的值,并向读写器发送M1,M2_R;
(3)读写器根据M1,M2_R验证标签的真伪,为真,进行步骤(4);否则,协议终止;
(4)读写器计算M3,M4_L,M4_R的值,并向标签发送M3,M4_R;
(5)标签根据M3,M4_R验证读写器的真伪,为真,进行步骤(6);否则,协议终止;
(6)标签向读写器发送确定指令;
(7)读写器向后台数据库发送M2_R,M4_R,r1;
(8)后台数据库根据M4_R验证读写器的真伪,为真,进行步骤(9);否则,进行步骤(10);
(9)后台数据库根据M2_R验证标签的真伪,为真,进行步骤(11);否则,进行步骤(10);
(10)后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪,两者同时为真,进行步骤(11);否则,协议终止;
(11)后台数据库产生随机数r2,计算M5,M6,M7,同时更新共享密钥,并向读写器传送M5,M6,M7;
(12)读写器根据M5,M7验证后台数据库的真伪,为真,进行步骤(13);否则,协议终止;
(13)读写器向标签传送M6,M7,并读写器更新共享密钥;
(14)标签根据M6,M7验证后台数据库的真伪,为真,进行步骤(15);否则,协议终止;
(15)标签更新共享密钥,到此后台数据库、读写器、标签三方认证顺利结束;
其中,
Figure FDA0002390386030000021
Figure FDA0002390386030000022
Figure FDA0002390386030000023
Figure FDA0002390386030000024
Figure FDA0002390386030000025
Figure FDA0002390386030000026
Figure FDA0002390386030000027
Figure FDA0002390386030000028
Figure FDA0002390386030000029
ID_T:标签T的标识符;IDR:读写器R的标识符;
K_L:本轮认证的共享密钥K的左半部分;
K_R:本轮认证的共享密钥K的右半部分;
K:本轮认证的共享密钥;
K_old:上轮认证的共享密钥;
r1:读写器产生的随机数;
r2:后台数据库产生的随机数;
gK(X,Y):基于共享密钥的伪随机函数;
[gK(X,Y)]L:取gK(X,Y)运算结果的左半部分;
[gK(X,Y)]R:取gK(X,Y)运算结果的右半部分;
Syn(X,Y):字合成运算;
Figure FDA0002390386030000031
异或运算;
M1,M2,M3,M4,M5,M6,M7:通信消息;
读写器首先产生一个随机数r1,然后将随机数r1连同认证请求命令Request一并传送给标签;
标签在接收到读写器发送来的信息后,首先用自身存放的ID_T、K_L、K_R来计算M1,用自身存放的ID_T、K及接收到的r1来计算M2_L、M2_R;然后将M1、M2_R传送给读写器;
读写器在接收到标签发送来的信息后,首先用自身存放的K_L、K_R及接收到的M1来计算ID_T`,接着用计算得到的ID_T`、自身存放的K及自身产生的r1来计算M2_R`,然后比对计算得到的M2_R`与接收到的M2_R的值;
若两者值相等,说明标签为真,进行步骤5,同时表明计算得到的ID_T`与ID_T相同;若两者值不相等,说明标签是伪造的,协议终止,同时表明计算得到的ID_T`与ID_T不相同;
读写器用自身存放的IDR、K_L、K_R来计算M3,用自身存放的K、IDR及自身产生的r1来计算M4_L、M4_R,并向标签发送M3,M4_R;
标签在接收到读写器发送来的信息后,首先用自身存放的K_L、K_R及接收到的M3来计算IDR`,接着用计算得到的IDR`、自身存放的K及接收到的r1来计算M4_R`,然后比对计算得到的M4_R`与接收到的M4_R的值;
若两者值相等,说明读写器为真,进行步骤7,同时表明计算得到的IDR`与IDR相同;若两者值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的IDR`与IDR不相同;
标签向读写器确认指令Sure;到此标签与读写器之间的双向认证结束,下面开始后台数据库与读写器、标签之间的三方认证;
读写器在接收到标签发送来的信息之后,读写器将自身产生的r1、计算得到的M4_R及接收的M2_R一并传送给后台数据库;
后台数据库在接收到读写器发送来的信息后,首先后台数据库检索自身存放的IDR``、接收到的r1及自身存放的K来计算M4_R``,然后比对计算得到的M4_R``与接收到的M4_R的值;
若两者的值相等,说明读写器为真,后台数据库验证读写器通过,进行步骤10,同时也表明计算得到的M4_R``与接收到的M4_R相同;若两者的值不相等,则进行步骤11;
接着后台数据库检索自身存放的ID_T``、接收到的r1及自身存放的K来计算M2_R``,然后比对计算得到的M2_R``与接收到的M2_R的值;若两者的值相等,说明标签为真,后台数据库验证标签通过,进行步骤12,同时也表明计算得到的M2_R``与接收到的M2_R相同;若两者的值不相等,则进行步骤11;其中
Figure FDA0002390386030000041
Figure FDA0002390386030000042
后台数据库用上一轮的共享密钥K_old的值替代K重新计算M2_R```、M4_R```,然后比对计算得到的M2_R```与接收到的M2_R的值、比对计算得到的M4_R```与接收到的M4_R的值;
若M2_R```与M2_R两者值相等,且M4_R```与M4_R两者值相等,说明标签及读写器都为真,后台数据库验证标签及读写器都通过,进行步骤12;否则,说明标签及读写器两者之中至少有一方是伪造的,协议终止;其中
Figure FDA0002390386030000051
Figure FDA0002390386030000052
后台数据库产生一个随机数r2,接着用接收到的M4_R、自身产生的r2来计算M5,用接收到的M2_R、自身产生的r2来计算M6,用自身存放的K_L、K_R及自身产生的r2来计算M7,同时更新共享密钥K_old=K、K=K_new,最后向读写器发送M5,M6,M7;
其中
Figure FDA0002390386030000053
Figure FDA0002390386030000054
读写器在接收到后台数据库发送来的信息后,首先读写器用自身计算得到的M4_R及接收到的M5来计算r2`,接着用计算得到的r2`、自身存放的K_L及K_R来计算M7`,然后比对计算得到的M7`与接收到的M7的值;
若两者的值相等,说明后台数据库为真,读写器验证后台数据库通过,进行步骤14;若两者的值不相等,说明后台数据库是伪造的,协议终止;其中
Figure FDA0002390386030000055
读写器向标签传送M6,M7,同时读写器更新共享密钥
Figure FDA0002390386030000056
Figure FDA0002390386030000057
标签在接收到读写器发送来的信息后,首先标签用自身计算得到的M2_R及接收到的M6来计算r2``,接着用计算得到的r2``、自身存放的K_L及K_R来计算M7``,然后比对计算得到的M7``与接收到的M7的值;
若两者的值相等,说明后台数据库为真,标签验证后台数据库通过,进行步骤16;若两者的值不相等,说明后台数据库是伪造的,协议终止;
其中
Figure FDA0002390386030000061
标签更新共享密钥
Figure FDA0002390386030000062
到此后台数据库与读写器、标签三方之间的认证结束。
CN201710408745.5A 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法 Active CN107395354B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710408745.5A CN107395354B (zh) 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710408745.5A CN107395354B (zh) 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法

Publications (2)

Publication Number Publication Date
CN107395354A CN107395354A (zh) 2017-11-24
CN107395354B true CN107395354B (zh) 2020-07-28

Family

ID=60331740

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710408745.5A Active CN107395354B (zh) 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法

Country Status (1)

Country Link
CN (1) CN107395354B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108304902B (zh) * 2018-02-02 2021-05-04 西安电子科技大学 一种超轻量级的移动rfid系统双向认证方法
CN109711218B (zh) * 2018-12-26 2022-03-11 无锡泛太科技有限公司 一种轻量级的rfid快速认证方法
CN111131157A (zh) * 2019-11-20 2020-05-08 重庆邮电大学 一种用于射频识别系统的多方认证方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012092399A2 (en) * 2010-12-29 2012-07-05 Secureall Corporation Cryptographic communication with mobile devices
CN102868534A (zh) * 2012-09-17 2013-01-09 西安电子科技大学 基于两层搜索的rfid安全认证方法
CN102882683A (zh) * 2012-09-26 2013-01-16 南京三宝科技股份有限公司 一种可同步的rfid安全认证方法
CN103716164A (zh) * 2013-12-16 2014-04-09 南京航空航天大学 一种超轻量级的rfid双向认证方法
CN105450673A (zh) * 2016-01-12 2016-03-30 吉林大学 基于移动rfid系统的安全协议认证方法
CN106209768A (zh) * 2016-06-20 2016-12-07 广东工业大学 一种可扩展的rfid双向认证方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100153719A1 (en) * 2008-12-17 2010-06-17 Information And Communications University Lightweight Authentication Method and System for Low-Cost Devices Without Pseudorandom Number Generator
KR101615542B1 (ko) * 2009-06-10 2016-04-26 삼성전자주식회사 무선 식별 시스템 및 그의 인증 방법
US10063374B2 (en) * 2015-05-31 2018-08-28 Massachusetts Institute Of Technology System and method for continuous authentication in internet of things

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012092399A2 (en) * 2010-12-29 2012-07-05 Secureall Corporation Cryptographic communication with mobile devices
CN102868534A (zh) * 2012-09-17 2013-01-09 西安电子科技大学 基于两层搜索的rfid安全认证方法
CN102882683A (zh) * 2012-09-26 2013-01-16 南京三宝科技股份有限公司 一种可同步的rfid安全认证方法
CN103716164A (zh) * 2013-12-16 2014-04-09 南京航空航天大学 一种超轻量级的rfid双向认证方法
CN105450673A (zh) * 2016-01-12 2016-03-30 吉林大学 基于移动rfid系统的安全协议认证方法
CN106209768A (zh) * 2016-06-20 2016-12-07 广东工业大学 一种可扩展的rfid双向认证方法

Also Published As

Publication number Publication date
CN107395354A (zh) 2017-11-24

Similar Documents

Publication Publication Date Title
CN106991317B (zh) 安全验证方法、平台、装置和系统
US9332430B2 (en) Method of identifying and authenticating a radio tag by a reader
CN108304902B (zh) 一种超轻量级的移动rfid系统双向认证方法
CN107395354B (zh) 一种轻量级的移动rfid系统认证方法
WO2017089646A1 (en) Storing and retrieving cryptographic keys from biometric data
CN109376824B (zh) 动态二维码生成方法和系统
CN110070363B (zh) 区块链网络中的账户管理方法、验证方法及终端设备
US20100153719A1 (en) Lightweight Authentication Method and System for Low-Cost Devices Without Pseudorandom Number Generator
US20160260087A1 (en) System and method of realizing dual logic channels of secure element
CN106936591B (zh) Rfid双向认证方法与系统
CN108566385B (zh) 基于云的高效隐私保护的双向认证方法
CN111314084B (zh) 一种抗量子计算rfid认证方法和系统
CN106936571B (zh) 利用字合成运算来实现单标签密钥无线生成的方法
CN102892102A (zh) 一种在移动网络中实现机卡绑定的方法、系统和设备
CN110545543A (zh) 一种无线设备的认证方法、装置及系统
CN103404076B (zh) 在第三实体上认证第一和第二实体的方法
CN110443326B (zh) 一种提高rfid标签系统安全性的方法
CN103701785A (zh) 基于所有权转移和密钥阵列的rfid安全认证方法
CN107046467B (zh) 一种基于读写器、标签和数据库的三方验证方法及系统
CN113988103B (zh) 一种基于多标签的rfid识别方法
CN105791317B (zh) 一种rfid系统密钥无线生成的方法
CN108055229B (zh) 一种超轻量级的rfid认证方法
CN107403211B (zh) 一种移动rfid认证的方法及系统
CN111046413A (zh) 一种rfid通信方法及系统
CN107342864B (zh) 一种基于读写器、标签和数据库的三方验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant