CN108055229B - 一种超轻量级的rfid认证方法 - Google Patents

一种超轻量级的rfid认证方法 Download PDF

Info

Publication number
CN108055229B
CN108055229B CN201710936597.4A CN201710936597A CN108055229B CN 108055229 B CN108055229 B CN 108055229B CN 201710936597 A CN201710936597 A CN 201710936597A CN 108055229 B CN108055229 B CN 108055229B
Authority
CN
China
Prior art keywords
tag
reader
writer
calculated
ids
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710936597.4A
Other languages
English (en)
Other versions
CN108055229A (zh
Inventor
谢锐
刘道微
凌捷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710936597.4A priority Critical patent/CN108055229B/zh
Publication of CN108055229A publication Critical patent/CN108055229A/zh
Application granted granted Critical
Publication of CN108055229B publication Critical patent/CN108055229B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Near-Field Transmission Systems (AREA)

Abstract

本发明公开了一种超轻量级的RFID认证方法,包含于以下步骤:读写器生成随机数r1、r2,计算M1、M2、M3,向标签发送认证请求命令及M1、M2、M3;标签根据M1、M2、M3验证读写器的真伪,为真,进行后续步骤;否则,协议终止;标签生成随机数r3,在计算M4、M5、M6,并向读写器发送M4、M5、M6;读写器根据M4、M5、M6验证标签的真伪,为真,进行后续步骤,否则,协议终止;读写器计算M7,在更新信息,向标签发送M7;标签根据M7验证读写器的真伪,为真,进行后续步骤否则,协议终止。

Description

一种超轻量级的RFID认证方法
技术领域
本发明涉及射频识别技术领域,特别涉及一种RFID系统中标签与读写器之间双向认证的方法。
背景技术
当今,无处不在的信息和通信技术已经越来越被人们广泛的接收和喜爱,射频识别技术(Radio Frequency Identification,RFID)就是无处不在的信息载体的典型代表。RFID技术是20世纪90年代末兴起的一种非接触式自动识别技术,凭借其特有的优势,已在供应链管理、身份识别、交通运输、军事物流等诸多领域中得到广泛应用。
RFID技术在广泛应用的同时,因其安全问题的因素,致使应用前景有一定程度的受限。由于RFID系统中,标签的计算能力、存储空间、电源供给等诸多因素的限制,如何设计出安全、低成本、高效的RFID认证协议仍是一个具有挑战性的课题。
发明内容
本发明提出了一种超轻量级的RFID认证方法,通过此方法解决了RFID系统中标签及读写器之间相互认证的问题。
为解决上述技术问题,本发明采用的技术方案分为以下七个步骤:
(1)读写器生成随机数r1、r2,在计算M1、M2、M3,向标签发送认证请求命令及M1、M2、M3。
(2)标签根据M1、M2、M3验证读写器的真伪,为真,进行步骤(3);否则,协议终止。
(3)标签生成随机数r3,在计算M4、M5、M6,并向读写器发送M4、M5、M6。
(4)读写器根据M4、M5、M6验证标签的真伪,为真,进行步骤(5);否则,协议终止。
(5)读写器计算M7,在更新信息,向标签发送M7。
(6)标签根据M7验证读写器的真伪,为真,进行步骤(7);否则,协议终止。
(7)标签更新信息,到此读写器、标签之间双向认证顺利结束。
在步骤(1)中,读写器生成随机数r1、r2,在计算M1、M2、M3,向标签发送认证请求命令及M1、M2、M3。
在步骤(2)中,标签根据M1、M2、M3验证读写器的真伪,为真,进行步骤
(3);否则,协议终止。
在步骤(3)中,标签生成随机数r3,在计算M4、M5、M6,并向读写器发送M4、M5、M6。
在步骤(4)中,读写器根据M4、M5、M6验证标签的真伪,为真,进行步骤
(5);否则,协议终止。
在步骤(5)中,读写器计算M7,在更新信息,向标签发送M7。
在步骤(6)中,标签根据M7验证读写器的真伪,为真,进行步骤(7);否则,协议终止。
在步骤(7)中,标签更新信息,到此读写器、标签之间双向认证顺利结束。
附图说明
图1RFID系统认证流程图
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
对协议中出现的符号进行如下说明:
R:读写器;
T:标签;
ID:标签T的标识符;
IDS:标签T的假名;
K:本轮认证的共享密钥;
Kold:上轮认证的共享密钥;
r1:读写器产生的随机数;
r2:读写器产生的随机数;
r3:标签产生的随机数;
r3_L:标签产生的随机数左半部分;
r3_R:标签产生的随机数右半部分;
Figure BDA0001429975910000021
异或运算;
&:与运算;
<<<:左移运算;
M1,M2,M3,M4,M5,M6,M7:通信消息。
为了使算法具有一定的使用价值,规定该算法可以在如下场景中使用以及作出以下假设:假设标签及读写器之间共享的K、IDS、ID是安全可靠的,且攻击者事先不知晓该信息;假设标签与读写器之间的通信信道是不安全的,假设读写器与后台数据库之间的通信信道是安全的。RFID系统认证算法具体过程如图1所示:
对图1中出现的符号M1,M2,M3,M4,M5,M6,M7的说明:
M1=MIXBITS(r1,r2);
Figure BDA0001429975910000022
Figure BDA0001429975910000023
Figure BDA0001429975910000024
Figure BDA0001429975910000025
Figure BDA0001429975910000026
Figure BDA0001429975910000027
Figure BDA0001429975910000028
Figure BDA0001429975910000029
整个RFID系统认证算法步骤描述如下:
(1)读写器首先产生两个随机数,一个记为r1、另一个记为r2;接着读写器用自身生成的r1、r2来计算M1,用自身生成的r1、自身存放的ID来计算M2,用自身存放的K、自身生成的r2来计算M3;然后将认证请求命令Hello及M1、M2、M3传送给标签。
其中M1=MIXBITS(r1,r2),
Figure BDA00014299759100000210
(2)标签在接收到读写器发送来的信息后,首先用自身存放的ID、接收到的M2计算得到r1`,用自身存放的K、接收到的M3计算得到r2`;然后用计算得到的r1`、r2`来计算M1`;接着比对计算得到的M1`与接收到的M1的值。
若两者值相等,说明读写器为真,进行步骤3,同时表明计算得到的r1`与r1相同、计算得到的r2`与r2相同。若两者值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的r1`与r1不相同、计算得到的r2`与r2不相同。
其中
Figure BDA0001429975910000031
M1`=MIXBITS(r1`,r2`)。
(3)标签生成一个随机数,记为r3,且该随机数的左半部分记为r3_L、该随机数的右半部分记为r3_R;标签用自身存放的IDS、自身生成的r3_L来计算M4,用自身存放的K、自身生成的r3_R来计算M5,用计算得到的r1及r2、自身生成的r3来计算M6;并向标签发送M4、M5、M6。
其中
Figure BDA0001429975910000032
(4)读写器在接收到标签发送来的信息后,首先用自身存放的IDS或IDSold、接收到的M4计算得到r3_L`,用自身存放的K或Kold、接收到的M5来计算r3_R`,将计算得到的r3_L`与r3_R`做连接运算,即可得到r3`,用计算得到的r3`、自身生成的r1及r2来计算M6`;接着比对计算得到的M6`与接收到的M6的值。
若两者值相等,说明标签为真,进行步骤5,同时表明计算得到的r3_R`与r3_R相同,计算得到的r3_L`与r3_L相同。若两者值不相等,说明标签是伪造的,协议终止。
其中
Figure BDA0001429975910000033
r3`=r3_L`||r3_R`,
Figure BDA0001429975910000034
Figure BDA0001429975910000035
(5)读写器用自身存放的ID、计算得到的r3、自身生成的r1来计算M7;然后更新信息IDSold=IDS、IDS=IDSnew、Kold=K、K=Knew;最后将M7发送给标签。
其中
Figure BDA0001429975910000036
Figure BDA0001429975910000037
(6)标签在接收到读写器发送来的信息后,首先标签用自身存放的ID、自身生成的r3、计算得到的r1`来计算M7`;然后比对计算得到的M7`与接收到的M7的值。
若两者的值相等,说明读写器为真,标签验证读写器通过,进行步骤7。若两者的值不相等,协议终止。
其中
Figure BDA0001429975910000038
(7)标签开始更新信息IDS=IDSnew、K=Knew;到此读写器、标签之间双向认证顺利结束。
其中
Figure BDA0001429975910000039
Figure BDA00014299759100000310

Claims (8)

1.一种超轻量级的RFID认证方法,其特征包含于以下步骤:
(1)读写器生成随机数r1、r2,计算M1、M2、M3,向标签发送认证请求命令Hello及M1、M2、M3;
(2)标签根据M1、M2、M3验证读写器的真伪,为真,进行步骤(3);否则,协议终止;
(3)标签生成随机数r3,再计算M4、M5、M6,并向读写器发送M4、M5、M6;
(4)读写器根据M4、M5、M6验证标签的真伪,为真,进行步骤(5);否则,协议终止;
(5)读写器计算M7,再更新信息,向标签发送M7;
(6)标签根据M7验证读写器的真伪,为真,进行步骤(7);否则,协议终止;
(7)标签更新信息,到此读写器、标签之间双向认证顺利结束;
其中,M1=MIXBITS(r1,r2);
M2=r1⊕ID;
M3=r2⊕K;
M4=r3_L⊕IDS;
M5=r3_R⊕K;
M6=(r1<<<8)&(r2<<<1)⊕(r3<<<2);
M7=(ID<<<8)&(r3<<<1)⊕(r1<<<2);
Knew=(r1<<<8)&(r2<<<1)⊕(r3<<<2);
IDSnew=(IDS<<<8)&(ID<<<1)⊕((r1⊕r2⊕r3)<<<2);
K:本轮认证的共享密钥;
Knew:次轮认证的共享密钥;
IDS:本轮认证的标签T的假名;
IDSnew:次轮认证的标签T的假名;
r1:读写器产生的随机数1;
r2:读写器产生的随机数2;
r3:标签产生的随机数;
r3_L:标签产生的随机数左半部分;
r3_R:标签产生的随机数右半部分;
<<<:左移运算;
M1,M2,M3,M4,M5,M6,M7:通信消息;
ID:标签的标识符。
2.根据权利要求1所述的一种超轻量级的RFID认证方法,其特征在于:读写器首先产生两个随机数,一个记为r1、另一个记为r2;接着读写器用自身生成的r1、r2来计算M1,用自身生成的r1、自身存放的ID来计算M2,用自身存放的K、自身生成的r2来计算M3;然后将认证请求命令Hello及M1、M2、M3传送给标签。
3.根据权利要求2所述的一种超轻量级的RFID认证方法,其特征在于:标签在接收到读写器发送来的信息后,首先用自身存放的ID、接收到的M2计算得到r1`,用自身存放的K、接收到的M3计算得到r2`;然后用计算得到的r1`、r2`来计算M1`;接着比对计算得到的M1`与接收到的M1的值;
若两者值相等,说明读写器为真,进行步骤(3),同时表明计算得到的r1`与r1相同、计算得到的r2`与r2相同;若两者值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的r1`与r1不相同、计算得到的r2`与r2不相同;
其中r1`=M2⊕ID,r2`=M3⊕K,M1`=MIXBITS(r1`,r2`)。
4.根据权利要求3所述的一种超轻量级的RFID认证方法,其特征在于:标签生成一个随机数,记为r3,且该随机数的左半部分记为r3_L、该随机数的右半部分记为r3_R;标签用自身存放的IDS、自身生成的r3_L来计算M4,用自身存放的K、自身生成的r3_R来计算M5,用计算得到的r1及r2、自身生成的r3来计算M6;并向读写器发送M4、M5、M6。
5.根据权利要求4所述的一种超轻量级的RFID认证方法,其特征在于:读写器在接收到标签发送来的信息后,首先用自身存放的IDS或IDSold、接收到的M4计算得到r3_L`,用自身存放的K或Kold、接收到的M5来计算r3_R`,将计算得到的r3_L`与r3_R`做连接运算,即可得到r3`,用计算得到的r3`、自身生成的r1及r2来计算M6`;接着比对计算得到的M6`与接收到的M6的值;
若两者值相等,说明标签为真,进行步骤(5),同时表明计算得到的r3_R`与r3_R相同,计算得到的r3_L`与r3_L相同;若两者值不相等,说明标签是伪造的,协议终止;
其中r3_R`=M5⊕K,r3_L`=M4⊕IDS,r3`=r3_L`||r3_R`,M6`=(r1<<<8)&(r2<<<1)⊕(r3`<<<2);
Kold:上轮认证的共享密钥;
IDSold:上轮认证的标签T的假名。
6.根据权利要求5所述的一种超轻量级的RFID认证方法,其特征在于:读写器用自身存放的ID、计算得到的r3、自身生成的r1来计算M7;然后更新信息IDSold=IDS、IDS=IDSnew、Kold=K、K=Knew;最后将M7发送给标签。
7.根据权利要求6所述的一种超轻量级的RFID认证方法,其特征在于:标签在接收到读写器发送来的信息后,首先标签用自身存放的ID、自身生成的r3、计算得到的r1`来计算M7`;然后比对计算得到的M7`与接收到的M7的值;
若两者的值相等,说明读写器为真,标签验证读写器通过,进行步骤(7);若两者的值不相等,协议终止;
其中M7`=(ID<<<8)&(r3<<<1)⊕(r1`<<<2)。
8.根据权利要求7所述的一种超轻量级的RFID认证方法,其特征在于:标签开始更新信息IDS=IDSnew、K=Knew;到此读写器、标签之间双向认证顺利结束。
CN201710936597.4A 2017-10-10 2017-10-10 一种超轻量级的rfid认证方法 Active CN108055229B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710936597.4A CN108055229B (zh) 2017-10-10 2017-10-10 一种超轻量级的rfid认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710936597.4A CN108055229B (zh) 2017-10-10 2017-10-10 一种超轻量级的rfid认证方法

Publications (2)

Publication Number Publication Date
CN108055229A CN108055229A (zh) 2018-05-18
CN108055229B true CN108055229B (zh) 2020-10-16

Family

ID=62118523

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710936597.4A Active CN108055229B (zh) 2017-10-10 2017-10-10 一种超轻量级的rfid认证方法

Country Status (1)

Country Link
CN (1) CN108055229B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833748A (zh) * 2012-09-20 2012-12-19 北京邮电大学 一种基于数字证书的无线网络轻量级认证密钥协商协议
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN106330451A (zh) * 2016-08-11 2017-01-11 广东工业大学 一种rfid标签所有权转移方法
CN106936591A (zh) * 2017-05-10 2017-07-07 广州科技职业技术学院 Rfid双向认证方法与系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103595525B (zh) * 2013-11-18 2017-02-08 北京邮电大学 一种抗去同步化的轻量级rfid双向认证方法
CN103716164B (zh) * 2013-12-16 2016-11-02 南京航空航天大学 一种超轻量级的rfid双向认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833748A (zh) * 2012-09-20 2012-12-19 北京邮电大学 一种基于数字证书的无线网络轻量级认证密钥协商协议
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN106330451A (zh) * 2016-08-11 2017-01-11 广东工业大学 一种rfid标签所有权转移方法
CN106936591A (zh) * 2017-05-10 2017-07-07 广州科技职业技术学院 Rfid双向认证方法与系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Yun Tian et al."A New Ultralightweight RFID Authentication Protocol with Permutation".《IEEE COMMUNICATIONS LETTERS》.2012,全文. *
张亚力 等."一种新的超轻量级RFID认证协议".《计算机科学》.2017,全文. *
张学军 等."基于循环移位的轻量型相互认证协议研究".《电子学报》.2012,全文. *
彭朋 等."一种超轻量级的RFID双向认证协议".《计算机工程》.2011,全文. *

Also Published As

Publication number Publication date
CN108055229A (zh) 2018-05-18

Similar Documents

Publication Publication Date Title
CN106209768B (zh) 一种可扩展的rfid双向认证方法
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN102880891B (zh) 一种超轻量级rfid双向认证协议建立的rfid安全通信方法
EP3208967B1 (en) Entity authentication method and device based on pre-shared key
CN106936591B (zh) Rfid双向认证方法与系统
CN113282898B (zh) 一种基于物理不可克隆函数的轻量级身份认证方法
CN105721142B (zh) 基于标签id的rfid系统密钥生成方法及装置
CN104333537A (zh) 一种基于物理不可克隆函数的rfid安全认证方法
CN110190965A (zh) 一种基于哈希函数的rfid群组标签认证协议
CN103716164A (zh) 一种超轻量级的rfid双向认证方法
CN104883681A (zh) 一种基于动态共享密钥的移动rfid双向认证方法
CN106936571B (zh) 利用字合成运算来实现单标签密钥无线生成的方法
CN102693438B (zh) 一种隐私保护无线射频识别密码协议方法及系统
CN106066975A (zh) 一种基于标签id和位运算的rfid标签所有权转移方法
US11223490B2 (en) Robust computational fuzzy extractor and method for authentication
CN107395354B (zh) 一种轻量级的移动rfid系统认证方法
CN104579688B (zh) 一种基于Hash函数可同步更新密钥的RFID双向认证方法
CN107094073A (zh) 一种基于中国剩余定理的群组rfid标签所有权转移方法
CN110769404A (zh) 一种近场通信技术的双向认证方法
CN108055229B (zh) 一种超轻量级的rfid认证方法
CN111680531B (zh) 用于超轻量级rfid认证协议的双向身份认证方法
US20140307871A1 (en) Method for key establishment using anti-collision algorithm
CN111091014A (zh) 一种超轻量级的rfid认证方法
CN105160279B (zh) Rfid系统需要可信第三方的多所有者标签所有权转换方法
CN106712927B (zh) 一种基于字合成运算的超轻量级群组rfid标签所有权转移方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant