CN108601001B - 一种环形分割加速的rfid群组认证方法 - Google Patents

Abstract

本发明涉及一种环形分割加速的RFID群组认证方法，包括：最优分组，每一组的标签形成一个子认证链；开启认证：读写器向后台验证器请求当前时间戳，并作为请求标识发送给每个子认证链的第一个标签，第一个标签分别利用伪随机数生成器产生随机数计算消息认证码函数值并发送到读写器；标签交互；后台验证：读写器采集各组标签的身份信息，并形成共存证明，将之发送给验证器进行验证，验证器首先判断验证时间是否到了窗口时间、时间戳是否在预定时间窗口内生成，如果不符合就关闭会话，如果没到窗口时间，重新计算所得消息认证码函数值是否与共存证明中的消息认证码函数值相等，若相等则认证成功，否则认证失败。

Description

一种环形分割加速的RFID群组认证方法

技术领域

本发明涉及RFID技术、时间戳技术、消息认证码技术以及伪随机数生成技术，用以实现高效安全的RFID群组认证，属于通信技术安全领域。

背景技术

无线射频识别技术(Radio Frequency Identification)，简称RFID技术，是通信领域通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触的重要通信技术。伴随着物联网技术的发展，RFID技术被不断应用在社会生活的各个领域。在技术发展的同时，安全问题正日益凸显。关注RFID系统的安全，并设计相应的技术方案来对抗各类攻击，实现安全性和隐私性，成为RFID技术领域发展的瓶颈问题。

1.RFID系统

(1)主要组成

RFID系统主要由RFID标签、读写器和后台验证器三部分组成。标签是备有天线的微型电路，读写器是带有天线的无线发射接收设备，后台验证器的实质是数据库，与标签共享信息。一个安全的RFID系统设计要求满足安全性、高效性和低成本等需求。

(2)工作流程

RFID工作流程如图1所示。读写器将无线电载波信号经过发射天线向外发射；当电子标签进入发射天线的工作区时，电子标签被激活，将自身信息的代码经天线发射出去；系统的接收天线接收电子标签发出的信号，经天线的调节器传输给读写器，读写器对接收到的信号进行解调解码，送往后台控制器。

2.RFID群组认证模型

在日益发展的社会生产中，单标签认证已无法满足需求，多标签群组认证不断发展。RFID群组认证协议是指一组标签同时在阅读器的电磁场中被扫描识别，给出共存证明，交予后台验证器验证。RFID群组认证系统主要由读写器、标签组和验证器三部分组成。RFID群组认证协议的研究是建立在验证器与读写器间信道安全，而读写器和标签之间信道不安全的假设之上的。通过高度抽象，可将RFID群组认证系统一般化。

(1)工作流程

图2是RFID群组认证系统模型。在系统初始化阶段，会为RFID标签群组Tag Group中的每一个标签分配一些独有的秘密信息，这些秘密信息互不相同，且与RFID验证器Verifier共享，即Verifier存储了所有标签的秘密信息。在认证过程中，由RFID读写器Reader发起认证，Reader会向Tag Group中的标签发起认证请求。标签则利用在系统初始化阶段分配的秘密信息以及读写器Reader传来的请求参数，借助一些算法进行计算，然后将全部或部分计算结果作为响应反馈给读写器Reader。随后，读写器Reader将收集到的标签的响应作为标签的共存证明P提交给RFID验证器Verifier。当Verifier收到读写器Reader提交的共存证明P之后，开始验证共存证明P的有效性。Verifier会利用与标签共享的秘密信息和共存证明P中的部分信息，按照标签的计算方式再次计算，然后将自己的计算结果和读写器Reader提交的共存证明P中的结果进行比较，由此来判断共存证明P的有效性。经Verifier判断，若共存证明P是有效的，则本次RFID群组认证成功，可以确定这一组标签都是合法标签且同时存在；若共存证明P是无效的，则本次RFID群组认证失败。

为满足多标签同时参与认证，读写器要求采用多天线结构，通过调整天线数目，合理部署读写器天线位置，可有效消除标签阅读盲区，使得所有标签都能至少被一个天线发射的信号识别到，实现高速无漏识别。

(2)安全分析

RFID群组认证协议可能遭受重放攻击、交错攻击、伪造攻击和隐私攻击。针对这些攻击，本发明提出RFID群组认证协议需满足的安全需求有：可检测出非法标签、创建标签之间具有依赖性、共存证明不可重复使用、标签响应具有不可控性。

发明内容

本发明针对现有RFID群组认证协议的漏洞与缺陷，设计出一种能实现安全认证的基于时间戳的RFID群组认证改进协议，并在此基础上，提出一种环形分割加速的RFID群组认证方法，用以多标签并行加速认证。技术方案如下：

一种环形分割加速的RFID群组认证方法，包括以下步骤：

(1)最优分组

根据实际需求，读写器采用多天线结构，选用合理的天线数目，并部署合理的天线安放位置，使得天线的辐射能够覆盖所有标签，设有n个标签，计算当组数i满足

且

取最小值时，则取x＝min i为最优分组组数，每组标签数为j，此时通信时间最短且分组数目最少，分组情况：{T₁₁，T₁₂，…，T_1j}，{T₂₁，T₂₂，…，T_2j}，…，{T_x1，T_x2，…，T_xj}，每一组的标签形成一个子认证链；

(2)开启认证

读写器Reader向后台验证器Verifier请求当前时间戳TS，并作为请求标识发送给每个子认证链的第一个标签T₁₁、T₂₁、…、T_x1，第一个标签T₁₁、T₂₁、…、T_x1分别利用伪随机数生成器产生随机数r₁₁、r₂₁、…、r_x1，并按照公式1以k₁₁，k₂₁、…、k_x1为密钥，将TS与各自随机数作为输入，计算消息认证码函数值m_11′、m_21′、…、m_x1′，标签T₁₁、T₂₁、…、T_x1分别发送(r₁₁，m_11′)(r₂₁，m_21′)…(r_x1，m_x1′)到读写器Reader：

公式1：

公式2：

公式3：

公式4：

(3)标签交互

①第2次交互：读写器Reader同时向每组的第二个标签T₁₂、T₂₂、…、T_x2分别发送(TS，m_11′)(TS，m_21′)…(TS，m_x1′)，标签T₁₂利用伪随机数生成器PRNG()生成伪随机数r₁₂，并按照公式2以k₁₂为密钥将(TS、r₁₂、m_11′)作为输入求得消息认证码函数值m₁₂，然后将(r₁₂,m₁₂)发给读写器Reader；同理，其他标签生成自身的随机数，并求得消息认证码函数值，最终发送(r₁₂，m₁₂)(r₂₂，m₂₂)…(r_x2，m_x2)到读写器Reader；

②第q次交互，3≤q≤j：读写器将(TS，m_1q-1)(TS，m_2q-1)…(TS，m_xq-1)分别发送给标签T_1q、T_2q、…、T_xq，标签内部生成自身的随机数r_1q、r_2q、…、r_xq,分别按照公式3以k_1q、k_2q、…、k_xq为密钥，以(TS，r_1q,m_1q-1)(TS，r_2q,m_2q-1)…(TS，r_xq，m_xq-1)为输入求得消息认证码m_1q、m_2q、…、m_xq,最终发送(r_1q，m_1q)(r_2q，m_2q)…(r_xq，m_xq)到读写器Reader；

(4)结束交互；

读写器Reader同时将m_1j、m_2j、…、m_xj分别依次发送给标签T₁₁、T₂₁、…、T_x1；标签T₁₁根据公式4以(m₁₁′，m_1j)为输入以k₁₁为密钥计算消息认证码函数值m₁₁，并将其发送给读写器Reader；同样地，标签T₂₁根据公式4以(m_21′，m_2j)为输入、以k₂₁为密钥计算消息认证码函数值m₂₁，并将其发送给读写器Reader，依此类推，其余标签T₃₁、…、T_x1也按照公式4，分别以(m_31′，m_3j)、…、(m_x1′，m_xj)为输入、以k₃₁、…、k_x1为密钥，计算消息认证码函数值m₃₁、…、m_x1，并发送给读写器Reader；

(5)后台验证；

读写器Reader采集各组标签的身份信息，并形成共存证明P＝(TS,r₁₁,r₁₂,…,r_1j,r₂₁,r₂₂,…,r_2j,r_x1,r_x2,…,r_xj,m₁₁,m₁₂,…,m_1j,m₂₁,m₂₂,…,m_2j,m_x1,m_x2,…,m_xj)，将之发送给验证器Verifier进行验证，验证器Verifier首先判断验证时间是否到了窗口时间、时间戳TS是否在预定时间窗口内生成，如果不符合就关闭会话，如果没到窗口时间，就尝试用验证器内部存储的与T₁₁、T₁₂、…、T_xj共享的密钥来代替公式1-4中的k₁₁,k₁₂,…,k_1j,k₂₁,k₂₂,…,k_2j,k_x1,k_x2,…,k_xj，利用相同的公式来计算所得消息认证码函数值是否与共存证明中的消息认证码函数值相等，若相等则认证成功，否则认证失败。

附图说明

图1RFID工作流程图

图2RFID群组认证系统模型

图3基于时间戳的RFID群组认证改进协议

图4环形分割加速RFID群组认证方案

具体实施方式

下面对本发明的技术方案进行详细说明:

本发明的基本思想是：将参与认证的多标签进行分组分割，形成多个子认证链，相邻认证链间具有相互依赖关系。每个子认证链中的第一个标签负责开启所在子认证链，并结束上一个子认证链的任务。

下面首先对涉及的符号进行说明

表1.符号说明表

具体实施过程：首先是n个标签参与认证的基于时间戳的RFID群组认证改进协议，在此基础方案上通过本发明提出的加速思想，实现n个标签的环形分割加速，从而得到环形分割加速RFID群组认证方案。

1.基础方案

如图3所示，包括以下步骤：

(1)开启认证。

读写器Reader向后台验证器Verifier请求当前时间戳TS，并作为请求标识发送给参与认证标签T₁。T₁利用伪随机数生成器PRNG()生成伪随机数r₁,并根据公式5以k₁为密钥，将(TS,r₁)作为输入，计算消息认证码函数值m_1′。随后，T₁将(r₁,m_1′)发给读写器Reader，标签认证开始。

(2)标签交互。

①第2个标签：读写器Reader发送时间戳TS和m_1′给标签T₂。标签T₂利用伪随机数生成器PRNG()生成伪随机数r₂，并根据公式6以k ₂为密钥将(TS、r₂、m_1′)作为入求得消息认证码函数值m₂，然后将(r₂,m₂)发给读写器Reader。

②第q个标签(3≤q≤n)：读写器Reader发送时间戳TS和m_q-1给标签T_q。标签T_q利用伪随机数生成器PRNG()生成伪随机数r_q，并根据公式7以k _q为密钥将(TS、r_q、m_q-1)作为输入求得消息认证码函数值m_q，然后将(r_q,m_q)发给读写器Reader。

(3)结束交互。

读写器Reader发送m_n给标签T₁，T₁根据公式8以k₁为密钥，将(m_1′,m_n)作为输入，计算消息认证码函数值m₁，发送给Reader，第三步完成。

(4)后台验证。

读写器Reader利用采集到的身份信息形成共存证明P＝(TS,r₁,r₂,…,r_n,m₁,m₂,,…,m_n),并将其发给验证器Verifier进行验证。验证器Verifier首先判断当前验证时间是否到了窗口时间、时间戳TS是否在预定时间窗口内生成，如果不符合就关闭会话，如果没到窗口时间，就尝试用验证器内部存储的与T₁、T₂、…、T_n共享的密钥来代替公式5-8中的k₁、k₂、…、k_n，利用相同的公式来计算所得消息认证码函数值是否与共存证明中的消息认证码函数值相等，若相等则认证成功，否则认证失败。

公式1：

公式2：

公式3：

公式4：

2.加速方案

图4给出四个标签参与认证的加速案例。

(1)前期准备——最优分组。

根据实际需求，读写器采用多天线结构，选用合理的天线数目，并部署合理的天线安放位置，使得天线的辐射能够覆盖所有标签。给出n个标签，计算当组数i满足

且

取最小值时，则取x＝min i为最优分组组数，每组最大标签数为j，其中j＝[n/x]，此时通信时间最短且分组数目最少，分组情况：{T₁₁，T₁₂，…，T_1j}，{T₂₁，T₂₂，…，T_2j}，…，{T_x1，T_x2，…，T_xj}。

(2)第一次交互——开启认证。

读写器Reader向后台验证器Verifier请求当前时间戳TS，并作为请求标识发送给子认证链的第一个标签T₁₁、T₂₁、…、T_x1。标签T₁₁、T₂₁、…、T_x1分别利用伪随机数生成器产生随机数r₁₁、r₂₁、…、r_x1，并按照公式1以k₁₁，k₂₁、…、k_x1为密钥，将TS与各自随机数作为输入，计算消息认证码函数值m_11′、m_21′、…、m_x1′。标签T₁₁、T₂₁、…、T_x1分别发送(r₁₁，m_11′)(r₂₁，m_21′)…(r_x1，m_x1′)到读写器Reader。

(3)第2～j次交互——标签交互。

①第2次交互：读写器Reader同时向每组的第二个标签T₁₂、T₂₂、…、T_x2分别发送(TS，m_11′)(TS，m_21′)…(TS，m_x1′)。标签T₁₂利用伪随机数生成器PRNG()生成伪随机数r₁₂，并按照公式2以k₁₂为密钥将(TS、r₁₂、m_11′)作为输入求得消息认证码函数值m₁₂，然后将(r₁₂,m₁₂)发给读写器Reader。同理，其他标签生成自身的随机数，并求得消息认证码函数值，最终发送(r₁₂，m₁₂)(r₂₂，m₂₂)…(r_x2，m_x2)到读写器Reader。

②第q次交互(3≤q≤j)：读写器将(TS，m_1q-1)(TS，m_2q-1)…(TS，m_xq-1)分别发送给标签T_1q、T_2q、…、T_xq。标签内部生成自身的随机数r_1q、r_2q、…、r_xq,分别按照公式3以k_1q、k_2q、…、k_xq为密钥，以(TS，r_1q,m_1q-1)(TS，r_2q,m_2q-1)…(TS，r_xq，m_xq-1)为输入求得消息认证码m_1q、m_2q、…、m_xq,最终发送(r_1q，m_1q)(r_2q，m_2q)…(r_xq，m_xq)到读写器Reader。

(4)第j+1次交互——结束交互。

读写器Reader同时将m_1j、m_2j、…、m_xj分别依次发送给标签T₁₁、T₂₁、…、T_x1；标签T₁₁根据公式4以(m_11′，m_1j)为输入以k₁₁为密钥计算消息认证码函数值m₁₁，并将其发送给读写器Reader；同样地，标签T₂₁根据公式4以(m_21′，m_2j)为输入、以k₂₁为密钥计算消息认证码函数值m₂₁，并将其发送给读写器Reader，依此类推，其余标签T₃₁、…、T_x1也按照公式4，分别以(m_31′，m_3j)、…、(m_x1′，m_xj)为输入、以k₃₁、…、k_x1为密钥，计算消息认证码函数值m₃₁、…、m_x1，并发送给读写器Reader。

(5)后台验证。

读写器Reader采集各组标签的身份信息，并形成共存证明P＝(TS,r₁₁,r₁₂,…,r_1j,r₂₁,r₂₂,…,r_2j,r_x1,r_x2,…,r_xj,m₁₁,m₁₂,…,m_1j,m₂₁,m₂₂,…,m_2j,m_x1,m_x2,…,m_xj)，将之发送给验证器Verifier进行验证。验证器Verifier首先判断验证时间是否到了窗口时间、时间戳TS是否在预定时间窗口内生成，如果不符合就关闭会话，如果没到窗口时间，就尝试用验证器内部存储的与T₁₁、T₁₂、…、T_xj共享的密钥来代替公式1-4中的k₁₁,k₁₂,…,k_1j,k₂₁,k₂₂,…,k_2j,k_x1,k_x2,…,k_xj，利用相同的公式来计算所得消息认证码函数值是否与共存证明中的消息认证码函数值相等，若相等则认证成功，否则认证失败。

公式1：

公式2：

公式3：

公式4：

本发明具有以下优点：

(1)安全性：能够抗重放攻击、抗交错攻击、抗伪造攻击、抗隐私攻击。

(2)高效性：假设有n个标签参与认证，ID_x,r_x,m_x,TS等参数的长度均为d比特，读写器与标签通信一次需要1个时间单位。接下来我们分析基础方案与加速方案完成这n个标签群组认证的空间效率和时间效率。在我们所提出的RFID群组认证协议加速方案中，完成这n个标签的群组认证，需要存储每个标签生成的伪随机数r、每个标签生成的MAC值m以及后台提供的时间戳TS，所以所需存储空间总共为(2n+1)d比特。假设n个标签在加速方案中被平均分成了i组，完成这n个标签的群组认证所需读写器与标签之间的通信次数，除了每组中的第一个标签以外，其他每个标签都和读写器通信一次，所以总共所需通信次数为n+i次，但由于每组的认证过程几乎同时进行，所以所需总通信时间为

个时间单位。本发明提出的协议在空间效率上不占优势，但是在时间效率上较其他协议来说提升了多倍，尤其是当参与认证的标签数量较多时，可实现大幅缩短认证时间的目标，可有效提高RFID系统的时间效率。在RFID系统中空间相对于时间来说是比较廉价的资源，RFID设备的存储空间越来越大，RFID认证对时间效率的要求也越来越高，所以本发明提出的协议具有一定的高效性。

表2.协议执行效率对比

Claims (1)

1.一种环形分割加速的RFID群组认证方法，包括以下步骤：

(1)最优分组

根据实际需求，读写器采用多天线结构，选用合理的天线数目，并部署合理的天线安放位置，使得天线的辐射能够覆盖所有标签，设有n个标签，计算当组数i满足

且

取最小值时，则取x＝min i为最优分组组数，每组标签数为j，此时通信时间最短且分组数目最少，分组情况：{T₁₁，T₁₂，…，T_1j}，{T₂₁，T₂₂，…，T_2j}，…，{T_x1，T_x2，…，T_xj}，每一组的标签形成一个子认证链；

(2)开启认证

读写器Reader向后台验证器Verifier请求当前时间戳TS，并作为请求标识发送给每个子认证链的第一个标签T₁₁、T₂₁、…、T_x1，第一个标签T₁₁、T₂₁、…、T_x1分别利用伪随机数生成器产生随机数r₁₁、r₂₁、…、r_x1，并按照公式1以k₁₁，k₂₁、…、k_x1为密钥，将TS与各自随机数作为输入，计算消息认证码函数值m_11′、m_21′、…、m_x1′，标签T₁₁、T₂₁、…、T_x1分别发送(r₁₁，m_11′)(r₂₁，m_21′)…(r_x1，m_x1′)到读写器Reader：

公式1：

公式2：

公式3：

公式4：

(3)标签交互

①第2次交互：读写器Reader同时向每组的第二个标签T₁₂、T₂₂、…、T_x2分别发送(TS，m_11′)(TS，m_21′)…(TS，m_x1′)，标签T₁₂利用伪随机数生成器PRNG()生成伪随机数r₁₂，并按照公式2以k₁₂为密钥将(TS、r₁₂、m_11′)作为输入求得消息认证码函数值m₁₂，然后将(r₁₂,m₁₂)发给读写器Reader；同理，其他标签生成自身的随机数，并求得消息认证码函数值，最终发送(r₁₂，m₁₂)(r₂₂，m₂₂)…(r_x2，m_x2)到读写器Reader；

②第q次交互，3≤q≤j：读写器将(TS，m_1q-1)(TS，m_2q-1)…(TS，m_xq-1)分别发送给标签T_1q、T_2q、…、T_xq，标签内部生成自身的随机数r_1q、r_2q、…、r_xq,分别按照公式3以k_1q、k_2q、…、k_xq为密钥，以(TS，r_1q,m_1q-1)(TS，r_2q,m_2q-1)…(TS，r_xq，m_xq-1)为输入求得消息认证码m_1q、m_2q、…、m_xq,最终发送(r_1q，m_1q)(r_2q，m_2q)…(r_xq，m_xq)到读写器Reader；

(4)结束交互；

读写器Reader同时将m_1j、m_2j、…、m_xj分别依次发送给标签T₁₁、T₂₁、…、T_x1；标签T₁₁根据公式4以(m_11′，m_1j)为输入以k₁₁为密钥计算消息认证码函数值m₁₁，并将其发送给读写器Reader；同样地，标签T₂₁根据公式4以(m_21′，m_2j)为输入、以k₂₁为密钥计算消息认证码函数值m₂₁，并将其发送给读写器Reader，依此类推，其余标签T₃₁、…、T_x1也按照公式4，分别以(m_31′，m_3j)、…、(m_x1′，m_xj)为输入、以k₃₁、…、k_x1为密钥，计算消息认证码函数值m₃₁、…、m_x1，并发送给读写器Reader；

(5)后台验证；

读写器Reader采集各组标签的身份信息，并形成共存证明P＝(TS,r₁₁,r₁₂,…,r_1j,r₂₁,r₂₂,…,r_2j,r_x1,r_x2,…,r_xj,m₁₁,m₁₂,…,m_1j,m₂₁,m₂₂,…,m_2j,m_x1,m_x2,…,m_xj)，将之发送给验证器Verifier进行验证，验证器Verifier首先判断验证时间是否到了窗口时间、时间戳TS是否在预定时间窗口内生成，如果不符合就关闭会话，如果没到窗口时间，就尝试用验证器内部存储的与T₁₁、T₁₂、…、T_xj共享的密钥来代替公式1-4中的k₁₁,k₁₂,…,k_1j,k₂₁,k₂₂,…,k_2j,k_x1,k_x2,…,k_xj，利用相同的公式来计算所得消息认证码函数值是否与共存证明中的消息认证码函数值相等，若相等则认证成功，否则认证失败。

Images