CN108259485A - 基于移动rfid系统的安全协议认证方法 - Google Patents

Abstract

本发明公开了基于移动RFID系统的安全协议认证方法，所述标签阅读器及后台服务器初始化参数如下：在初始条件下，标签存储自己的标识号ID_T，标签和阅读器之间的初始认证密钥K_i以及标签、阅读器、后台服务器三者之间的共享密钥S，随机数生成器，执行Hash和异或运算；阅读器存储阅读器的标识号ID_R，三者之间的共享密钥S，随机数生成器，执行Hash函数和异或运算；后台服务器存储所有标签、阅读器的标识号ID_T、ID_R，三者之间的共享密钥S，标签和阅读器之间的初始认证密钥K_i，每个标签与每个阅读器对应的初始认证密钥表(K₁，K₂，…，K_n)，随机数生成器，执行Hash和异或运算；本发明在整个认证过程中服务器要只要进行3次哈希运算，计算量大大地减少。

Description

基于移动RFID系统的安全协议认证方法

技术领域

本发明涉及移动RFID系统领域，具体为基于移动RFID系统的安全协议认证方法。

背景技术

随着互联网、无线通信技术和智能终端设备的发展，移动商务受到了越来越多的关注。将移动通信和RFID技术集成，便产生了移动RFID技术。移动RFID可定义为使用无线通信方式提供载有RFID标签的物体信息的一系列服务。与传统的固定式RFID系统不同，移动RFID将RFID技术和移动设备结合在一起，比如PDA，智能手机等。有了移动RFID，人们可以随时随地获取到附有RFID标签的物品的一系列信息及相关身份认证，给人们带来了极大的方便，为移动商务提供了更大的发展空间。但是随之带来的问题也是显而易见的，对服务器来说，阅读器已不再是一个可信任的第三方实体，服务器不再只是验证标签的合法性，还要面对非法阅读器带来的一系列问题，如跟踪、假冒、拒绝服务攻击等等。所以，设计一个高效、安全、低成本的移动RFID身份认证协议已成为RFID研究的一个趋势，国内外越来越多学者投身其中。

所以，如何设计基于移动RFID系统的安全协议认证方法，成为我们当前要解决的问题。

发明内容

本发明的目的在于提供基于移动RFID系统的安全协议认证方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于移动RFID系统的安全协议认证方法，包括如下步骤：

1)阅读器产生一个随机数R₁，将R₁与询问请求一起发送给标签；

2)标签收到以后，产生一个随机数R₂，计算M₁＝H(S，R₁⊕R₂)，M₂＝ID_R⊕M₁，并以N＝R₁⊕R₂ModL为分界点，将认证密钥K_i分为两段L₁，L₂，选取出当前的认密钥K＝L₂//L₁，再计算M₃＝H(K，ID_T⊕R₁⊕R₂)，将M_1L，M₂，M_3L，R₂一起发送给阅读器，M_3R储存在自己内存中；

3)阅读器收到以后，首先根据共享密钥S和随机数R₁，R₂计算M’₁＝H(S，R₁⊕R₂)，判断M’_1L与收到的M_1L是否相等，若不等，则说明标签不合法，停止认证；若相等，阅读器发送询问请求给服务器；

4)数据库收到消息后，产生R3作为应答发送给阅读器；

5)阅读器收到R₃后，计算数据块M₄＝H(S，R₁⊕R₃)，M₅＝TD_R⊕M₄，M₆＝H(S，ID_R⊕R₁⊕R₃)，将M₂，M_3L，M_4L，M₅，R₁，R₂发送给数据库M₆储存在自己内存中；

6)服务器收到以后，首先利用R₁与S计算M’₄＝H(S，R₁⊕R₃)，判断M’_4L与收到的M_4L是否相等，若不相等，则说明阅读器不合法；若相等，阅读器是系统内部阅读器，继续下面的认证过程，计算M’₁＝H(S，R₁⊕R₂)，与收到的M₂进行异或提取出标签的标识ID_T，将M’₄与M₅进行异或提取阅读器的标识ID_R；首先利用ID_T找出其对应的初始认证密钥K_i，选取动态密钥K，再利用K计算M’₃＝H(K，ID_T⊕R₁⊕R₂)，判断M’_3L与收到的M_3L是否相等，若不等，停止认证，若相等，则标签合法；再在以ID_R为索引的密钥表中查询，是否存在一个密钥与K_i相等，若没有，则证明阅读器虽然是内部阅读器，但是无权访问此次认证的标签，即不合法，停止认证；若相等，阅读器合法，务器完成了标签与阅读器的一一对应，计算M₆＝H(S，ID_R⊕R₁⊕R₃)，将M’_3R，M₆发送给阅读器；

7)阅读器收到后比较M’₆与储存的M₆是否相等，若相等，则对阅读器来说服务器是合法的，只有服务器认证了标签的合法性，才会发消息给阅读器，所以对阅读器来说标签是合法的，阅读器将M’_3R转发给标签；

8)标签收到后判断自己储存的M_3R与收到的M’_3R是否相等，若相等，则阅读器和服务器通过标签的认证，完成整个认证过程。

根据上述技术方案，所述上述的安全协议中出现的符号如下定义：Tag表示标签；Reader表示阅读器；Back-end server表示后台服务器；ID_T表示标签的标识号；ID_R表示阅读器的标识号；S表示标签、阅读器、后台服务器三者之间的共享密码；K_i表示便签与阅读器之间的初始认证秘钥；(K₁，K₂，…，K_n)表示每个标签与每个阅读器对应的初始认证秘钥表；K表示当前认证过程中标签与阅读器的动态认证秘钥；L表示认证秘钥的长度；R₁、R₂、R₃表示分别为标签、阅读器、后台服务器产生的随机数；M_i表示传输的认证消息；M_iL表示认证消息的左半部分；M_iR表示认证消息的右半部份；⊕表示异或运算；//表示两个比特串的连接；Mod表示模运算；H(·)表示哈希运算；H_L(·)哈希运算的左半部分；H_R(·)哈希运算的右半部份。

根据上述技术方案，所述标签阅读器及后台服务器初始化参数如下：在初始条件下，标签存储自己的标识号ID_T，标签和阅读器之间的初始认证密钥K_i以及标签、阅读器、后台服务器三者之间的共享密钥S，随机数生成器，执行Hash和异或运算；阅读器存储阅读器的标识号ID_R，三者之间的共享密钥S，随机数生成器，执行Hash函数和异或运算；后台服务器存储所有标签、阅读器的标识号ID_T、ID_R，三者之间的共享密钥S，标签和阅读器之间的初始认证密钥K_i，每个标签与每个阅读器对应的初始认证密钥表(K₁，K₂，…，K_n)，随机数生成器，执行Hash和异或运算。

根据上述技术方案，所述针对密钥的长度，一般系统的密钥长度可能用到8bit或16bit就差不多了，对安全要求高的系统可以将密钥的位数扩展，如128bit，这样随机性就越高，越安全；针对密钥的分界点，可以通过增加分界点的个数，如3个分界点，N₁＝R₁ModL，N₂＝R₂ModL，N₃＝R₁⊕R₂ModL，K＝L₄//L₃//L₂//L₁。

根据上述技术方案，所述阅读器利用共享密钥S对标签进行了一次过滤操作，只有系统内的标签可以通过，有效地防止拒绝服务攻击；同样服务器利用S对阅读器进行一次预处理操作，阻止系统外的阅读器对数据库的冲击。

与现有技术相比，本发明的有益效果是：本发明在整个认证过程中服务器要只要进行3次哈希运算，计算量大大地减少，且本发明能够很好地抵抗系统的内部攻击和拒绝服务攻击，可以大大提高认证效率；在效率方面，本协议在保证密钥新鲜性这同一问题上，在标签上的计算量都要低，效率高，并且适用于大规模移动RFID系统。

附图说明

图1是本发明的移动RFID系统结构示意图；

图2是本发明的安全协议执行流程图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供基于移动RFID系统的安全协议认证方法，包括如下步骤：

1)阅读器产生一个随机数R₁，将R₁与询问请求一起发送给标签；

2)标签收到以后，产生一个随机数R₂，计算M₁＝H(S，R₁⊕R₂)，M₂＝ID_R⊕M₁，并以N＝R₁⊕R₂ModL为分界点，将认证密钥K_i分为两段L₁，L₂，选取出当前的认密钥K＝L₂//L₁，再计算M₃＝H(K，ID_T⊕R₁⊕R₂)，将M_1L，M₂，M_3L，R₂一起发送给阅读器，M_3R储存在自己内存中；

3)阅读器收到以后，首先根据共享密钥S和随机数R₁，R₂计算M’₁＝H(S，R₁⊕R₂)，判断M’_1L与收到的M_1L是否相等，若不等，则说明标签不合法，停止认证；若相等，阅读器发送询问请求给服务器；

4)数据库收到消息后，产生R3作为应答发送给阅读器；

5)阅读器收到R₃后，计算数据块M₄＝H(S，R₁⊕R₃)，M₅＝TD_R⊕M₄，M₆＝H(S，ID_R⊕R₁⊕R₃)，将M₂，M_3L，M_4L，M₅，R₁，R₂发送给数据库M₆储存在自己内存中；

6)服务器收到以后，首先利用R₁与S计算M’₄＝H(S，R₁⊕R₃)，判断M’_4L与收到的M_4L是否相等，若不相等，则说明阅读器不合法；若相等，阅读器是系统内部阅读器，继续下面的认证过程，计算M’₁＝H(S，R₁⊕R₂)，与收到的M₂进行异或提取出标签的标识ID_T，将M’₄与M₅进行异或提取阅读器的标识ID_R；首先利用ID_T找出其对应的初始认证密钥K_i，选取动态密钥K，再利用K计算M’₃＝H(K，ID_T⊕R₁⊕R₂)，判断M’_3L与收到的M_3L是否相等，若不等，停止认证，若相等，则标签合法；再在以ID_R为索引的密钥表中查询，是否存在一个密钥与K_i相等，若没有，则证明阅读器虽然是内部阅读器，但是无权访问此次认证的标签，即不合法，停止认证；若相等，阅读器合法，务器完成了标签与阅读器的一一对应，计算M₆＝H(S，ID_R⊕R₁⊕R₃)，将M’_3R，M₆发送给阅读器；

7)阅读器收到后比较M’₆与储存的M₆是否相等，若相等，则对阅读器来说服务器是合法的，只有服务器认证了标签的合法性，才会发消息给阅读器，所以对阅读器来说标签是合法的，阅读器将M’_3R转发给标签；

8)标签收到后判断自己储存的M_3R与收到的M’_3R是否相等，若相等，则阅读器和服务器通过标签的认证，完成整个认证过程。

根据上述技术方案，上述的安全协议中出现的符号如下定义：Tag表示标签；Reader表示阅读器；Back-end server表示后台服务器；ID_T表示标签的标识号；ID_R表示阅读器的标识号；S表示标签、阅读器、后台服务器三者之间的共享密码；K_i表示便签与阅读器之间的初始认证秘钥；(K₁，K₂，…，K_n)表示每个标签与每个阅读器对应的初始认证秘钥表；K表示当前认证过程中标签与阅读器的动态认证秘钥；L表示认证秘钥的长度；R₁、R₂、R₃表示分别为标签、阅读器、后台服务器产生的随机数；M_i表示传输的认证消息；M_iL表示认证消息的左半部分；M_iR表示认证消息的右半部份；⊕表示异或运算；//表示两个比特串的连接；Mod表示模运算；H(·)表示哈希运算；H_L(·)哈希运算的左半部分；H_R(·)哈希运算的右半部份。

根据上述技术方案，标签阅读器及后台服务器初始化参数如下：在初始条件下，标签存储自己的标识号ID_T，标签和阅读器之间的初始认证密钥K_i以及标签、阅读器、后台服务器三者之间的共享密钥S，随机数生成器，执行Hash和异或运算；阅读器存储阅读器的标识号ID_R，三者之间的共享密钥S，随机数生成器，执行Hash函数和异或运算；后台服务器存储所有标签、阅读器的标识号ID_T、ID_R，三者之间的共享密钥S，标签和阅读器之间的初始认证密钥K_i，每个标签与每个阅读器对应的初始认证密钥表(K₁，K₂，…，K_n)，随机数生成器，执行Hash和异或运算。

根据上述技术方案，针对密钥的长度，一般系统的密钥长度可能用到8bit或16bit就差不多了，对安全要求高的系统可以将密钥的位数扩展，如128bit，这样随机性就越高，越安全；针对密钥的分界点，可以通过增加分界点的个数，如3个分界点，N₁＝R₁ModL，N₂＝R₂ModL，N₃＝R₁⊕R₂ModL，K＝L₄//L₃//L₂//L₁。

根据上述技术方案，阅读器利用共享密钥S对标签进行了一次过滤操作，只有系统内的标签可以通过，有效地防止拒绝服务攻击；同样服务器利用S对阅读器进行一次预处理操作，阻止系统外的阅读器对数据库的冲击。

基于上述，本发明的优点在于，本发明在整个认证过程中服务器要只要进行3次哈希运算，计算量大大地减少，且本发明能够很好地抵抗系统的内部攻击和拒绝服务攻击，可以大大提高认证效率；在效率方面，本协议在保证密钥新鲜性这同一问题上，在标签上的计算量都要低，效率高，并且适用于大规模移动RFID系统。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.基于移动RFID系统的安全协议认证方法，其特征在于：包括如下步骤：

1)阅读器产生一个随机数R₁，将R₁与询问请求一起发送给标签；

2)标签收到以后，产生一个随机数R₂，计算M₁＝H(S，R₁⊕R₂)，M₂＝ID_R⊕M₁，并以N＝R₁⊕R₂ModL为分界点，将认证密钥K_i分为两段L₁，L₂，选取出当前的认密钥K＝L₂//L₁，再计算M₃＝H(K，ID_T⊕R₁⊕R₂)，将M_1L，M₂，M_3L，R₂一起发送给阅读器，M_3R储存在自己内存中；

3)阅读器收到以后，首先根据共享密钥S和随机数R₁，R₂计算M，₁＝H(S，R₁⊕R₂)，判断M，_1L与收到的M_1L是否相等，若不等，则说明标签不合法，停止认证；若相等，阅读器发送询问请求给服务器；

4)数据库收到消息后，产生R3作为应答发送给阅读器；

5)阅读器收到R₃后，计算数据块M₄＝H(S，R₁⊕R₃)，M₅＝TD_R⊕M₄，M₆＝H(S，ID_R⊕R₁⊕R₃)，将M₂，M_3L，M_4L，M₅，R₁，R₂发送给数据库M₆储存在自己内存中；

6)服务器收到以后，首先利用R₁与S计算M，₄＝H(S，R₁⊕R₃)，判断M，_4L与收到的M_4L是否相等，若不相等，则说明阅读器不合法；若相等，阅读器是系统内部阅读器，继续下面的认证过程，计算M，₁＝H(S，R₁⊕R₂)，与收到的M₂进行异或提取出标签的标识ID_T，将M，₄与M₅进行异或提取阅读器的标识ID_R；首先利用ID_T找出其对应的初始认证密钥K_i，选取动态密钥K，再利用K计算M，₃＝H(K，ID_T⊕R₁⊕R₂)，判断M，_3L与收到的M_3L是否相等，若不等，停止认证，若相等，则标签合法；再在以ID_R为索引的密钥表中查询，是否存在一个密钥与K_i相等，若没有，则证明阅读器虽然是内部阅读器，但是无权访问此次认证的标签，即不合法，停止认证；若相等，阅读器合法，务器完成了标签与阅读器的一一对应，计算M₆＝H(S，ID_R⊕R₁⊕R₃)，将M，_3R，M₆发送给阅读器；

7)阅读器收到后比较M，₆与储存的M₆是否相等，若相等，则对阅读器来说服务器是合法的，只有服务器认证了标签的合法性，才会发消息给阅读器，所以对阅读器来说标签是合法的，阅读器将M，_3R转发给标签；

8)标签收到后判断自己储存的M_3R与收到的M，_3R是否相等，若相等，则阅读器和服务器通过标签的认证，完成整个认证过程。

2.根据权利要求1的基于移动RFID系统的安全协议认证方法，其特征在于：所述上述的安全协议中出现的符号如下定义：Tag表示标签；Reader表示阅读器；Back-end server表示后台服务器；ID_T表示标签的标识号；ID_R表示阅读器的标识号；S表示标签、阅读器、后台服务器三者之间的共享密码；K_i表示便签与阅读器之间的初始认证秘钥；(K₁，K₂，…，K_n)表示每个标签与每个阅读器对应的初始认证秘钥表；K表示当前认证过程中标签与阅读器的动态认证秘钥；L表示认证秘钥的长度；R₁、R₂、R₃表示分别为标签、阅读器、后台服务器产生的随机数；M_i表示传输的认证消息；M_iL表示认证消息的左半部分；M_iR表示认证消息的右半部份；⊕表示异或运算；//表示两个比特串的连接；Mod表示模运算；H(·)表示哈希运算；H_L(·)哈希运算的左半部分；H_R(·)哈希运算的右半部份。

3.根据权利要求1的基于移动RFID系统的安全协议认证方法，其特征在于：所述标签阅读器及后台服务器初始化参数如下：在初始条件下，标签存储自己的标识号ID_T，标签和阅读器之间的初始认证密钥K_i以及标签、阅读器、后台服务器三者之间的共享密钥S，随机数生成器，执行Hash和异或运算；阅读器存储阅读器的标识号ID_R，三者之间的共享密钥S，随机数生成器，执行Hash函数和异或运算；后台服务器存储所有标签、阅读器的标识号ID_T、ID_R，三者之间的共享密钥S，标签和阅读器之间的初始认证密钥K_i，每个标签与每个阅读器对应的初始认证密钥表(K₁，K₂，…，K_n)，随机数生成器，执行Hash和异或运算。

4.根据权利要求1的基于移动RFID系统的安全协议认证方法，其特征在于：所述针对密钥的长度，一般系统的密钥长度可能用到8bit或16bit就差不多了，对安全要求高的系统可以将密钥的位数扩展，如128bit，这样随机性就越高，越安全；针对密钥的分界点，可以通过增加分界点的个数，如3个分界点，N₁＝R₁ModL，N₂＝R₂ModL，N₃＝R₁⊕R₂ModL，K＝L₄//L₃//L₂//L₁。

5.根据权利要求1的基于移动RFID系统的安全协议认证方法，其特征在于：所述阅读器利用共享密钥S对标签进行了一次过滤操作，只有系统内的标签可以通过，有效地防止拒绝服务攻击；同样服务器利用S对阅读器进行一次预处理操作，阻止系统外的阅读器对数据库的冲击。