CN109714763A - 一种射频识别安全认证方法及系统 - Google Patents
一种射频识别安全认证方法及系统 Download PDFInfo
- Publication number
- CN109714763A CN109714763A CN201811550614.1A CN201811550614A CN109714763A CN 109714763 A CN109714763 A CN 109714763A CN 201811550614 A CN201811550614 A CN 201811550614A CN 109714763 A CN109714763 A CN 109714763A
- Authority
- CN
- China
- Prior art keywords
- reader
- label
- tid
- server
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种射频识别安全认证方法,包括以下步骤:包括进行标签、阅读器和服务器的参数初始化;所述参数初始化完成后开始认证,且还包括,所述阅读器发送认证请求消息至所述标签;所述标签收到所述请求消息后生成标签认证信号;所述标签判断所述阅读器为合法阅读器时,认证完成。本发明的有益效果:能够防止假冒攻击、重放攻击、跟踪攻击、拒绝服务等安全威胁外,还能保证增强敌手能力下的强前向隐私不被泄露,此外,采用公钥加密机制,降低了系统存储和管理秘钥的困难性,有助于射频识别系统规模的扩展。
Description
技术领域
本发明涉及安全认证的技术领域,尤其涉及一种基于二次剩余定律混合公钥加密和对称加密机制的射频识别安全认证方法。
背景技术
近年来作为物联网感知层的关键技术,射频识别以其非接触式、可读写、快速识别等优势被广泛的应用于公共交通、自动收费站、社会保障领域等。在当今社会,展会、演出、体育赛事等各种形式演出和公共活动日益频繁,传统的手工剪票、验票存在效率低、易破损、易伪造等现象。将射频识别技术应用于票证,可以保证在制票、售票、检票、退票、查询、结算及数据分析的各个环节中实现票务信息管理一体化。
现有的射频识别认证协议多数采用一般对称加密机制实现,该机制下很难在防止拒绝服务的同时保护前向隐私。同步更新通信实体两端的秘钥实现一次一密,可以保持秘钥的新鲜性和不可预测性从而保证前向隐私安全。然而,该策略中秘钥的同步更新是实现认证协议可靠性的前提,攻击者可以通过拦截或篡改无线链路中实体交互产生的消息,破坏秘钥更新的同步性,造成拒绝服务的安全问题。此外,一般的对称加密机制秘钥的存储和管理,限制了射频识别系统规模的可扩展性,且部分协议考虑采用椭圆双曲线构建公钥加密机制设计射频识别认证协议,然而椭圆双曲线是一种复杂的加密原语,其存储和计算需要花费大量的资源,不符合电子票据低成本的需求。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有射频识别安全认证方法存在的问题,提出了本发明。
因此,本发明其中一个目的是提供一种射频识别安全认证方法,用于安全认证和满足扩展性的需求。
为解决上述技术问题,本发明提供如下技术方案:一种射频识别安全认证方法,包括以下步骤:系统参数初始化,所述参数初始化包括进行标签、阅读器和服务器的参数初始化;所述参数初始化完成后开始认证,且还包括,所述阅读器发送认证请求消息至所述标签;所述标签收到所述请求消息后生成标签认证信号;所述阅读器接收所述标签认证信号并处理,与存储于所述阅读器内的初始化标识进行对比,判断所述标签认证信号的合法性;且当所述阅读器判断目标标签合法时,所述阅读器发送阅读器认证信号至所述标签认证;所述标签判断所述阅读器为合法阅读器时,认证完成。
作为本发明所述的射频识别安全认证方法的一种优选方案,其中:所述参数初始化包括,所述标签和所述阅读器内均存储标签的标识TID、阅读器的标识RID;所述标签内还需要存储病人身份相关的基本数据,以及所述服务器的数据库存储与标识相关联的基本信息。
作为本发明所述的射频识别安全认证方法的一种优选方案,其中:所述阅读器初始化还包括注册并存储所有标签的标识TID,产生两个大素数p和q并计算N=p·q,其中N作为所述阅读器的公钥,p和q作为所述阅读器的私钥;且所述阅读器通过秘钥协商的方式将N传递给所述标签。
作为本发明所述的射频识别安全认证方法的一种优选方案,其中:所述阅读器发送认证请求消息至所述标签包括所述阅读器发送随机数R作为请求消息,发送给目标标签。
作为本发明所述的射频识别安全认证方法的一种优选方案,其中:所述标签收到所述请求消息后生成标签认证信号包括,所述标签收到请求消息后产生随机数T,并计算U=(R||T)2modN和然后将消息U和M作为标签认证信号发送给所述阅读器。
作为本发明所述的射频识别安全认证方法的一种优选方案,其中:所述阅读器接收标签认证信号后还包括,所述阅读器收到消息U和M后,从U=(R||T)2modN中解出四个模平方根,再根据R确定唯一值T,然后遍历存储的所有TID,计算并判断计算的M*是否等于M,即验证M*=M是否成立,直到遍历所有的TID或者找到满足等式成立的TID;如果存在TID满足等式成立,则认为目标标签为合法的。
作为本发明所述的射频识别安全认证方法的一种优选方案,其中:当所述目标标签为合法时,所述阅读器将计算并发送消息N给标签;标签收到消息N后,带入存储的RID和TID,计算并判断N*=N是否成立;如果等式成立,则所述目标标签证明所述阅读器为合法阅读器,则认证完成;如果等式不成立,则认为阅读器为非法的,认证终止。
本发明的另一个目的是提供一种安全认证系统能够应用上述的射频识别安全认证方法。
为解决上述技术问题,本发明提供如下技术方案:一种安全认证系统,包括采用如上述的射频识别安全认证方法,且还包括标签、阅读器和服务器;所述阅读器包括阅读器通讯模块、控制模块、显示模块和阅读器存储模块;所述服务器包括服务器通讯模块和数据库,所述数据库内存储与标识相关信息;以及所述标签包括标签存储模块、执行模块和射频模块,所述射频模块外接所述服务器,用于数据的转发。
作为本发明所述的安全认证系统的一种优选方案,其中:所述控制模块包括进行协议中的计算操作以及系统的设置;所述显示模块通过人机交互显示状态信息。
作为本发明所述的安全认证系统的一种优选方案,其中:所述服务器服务器通讯模块包括无线通讯、上位机以及网站服务器,所述网站服务器和所述阅读器进行数据交互。
本发明的有益效果:能够防止假冒攻击、重放攻击、跟踪攻击、拒绝服务等安全威胁外,还能保证增强敌手能力下的强前向隐私不被泄露,此外,采用公钥加密机制,降低了系统存储和管理秘钥的困难性,有助于射频识别系统规模的扩展。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明所述射频识别安全认证方法的原理流程图;
图2为本发明所述安全认证系统的整体原理结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
本实施例提出一种基于二次剩余定律混合公钥加密和对称加密机制的射频识别安全认证方法,能够适用于电子票证认证系统。在射频识别实现的电子票务系统中,需要通过射频识别技术本身的防伪特性,设计具有全球唯一标识的电子票据,保存在后端数据库中的人员基本信息要该标识相关联去保证实名制。攻击者很容易利用标识的唯一性,通过跟踪电子票据,追踪用户的位置信息。此外,攻击者还有可能通过窃听推测出票据内的隐私信息,利用该信息进一步实施恶意行为。因此,要促进射频识别技术在电子票务系统中的广泛应用,就必须保证电子票据的安全认证和隐私保护问题。因此本实施例提出一种射频识别安全认证方法,保证电子票据的安全认证和隐私,该认证方法包括初始化阶段和认证阶段,初始化阶段包括标签和阅读器的认证参数初始化,认证阶段为标签和阅读器间的双向认证方法。相应的,将该认证方法应用于电子票务系统中,上述两个阶段还可以理解为制票阶段和验票阶段,在制票阶段主要进行认证系统参数的初始化,以及在后端服务器的数据库中存储与标识相关联的基本信息;而验票阶段主要进行验票机终端和电子票据之间的双向认证。需要说明的是,本认证方法利用二次剩余定律,构建公钥加密系统,通过使用公钥加密机制的秘钥分发功能,在每轮认证的过程中生成新鲜的秘密,将该秘密作为对称加密的秘钥,加密用于认证的属性值,采用异或操作实现对称加密,确保加密的速度和协议的轻量性。加密后的密文输入到Hash函数中,能够验证端通过匹配Hash值的方式,验证身份的合法性。以及在认证的过程要对传输的属性数据进行加密,对称加密的要求实体间保存相同的秘钥,每次采用相同的秘钥加密,存在跟踪攻击,前向隐私等安全威胁。对称加密的要求实体间保存相同的秘钥,随着标签数目的增加,阅读器端或者后端服务器端要存储许多标签的秘钥,为其管理和维护带来了难度。而公钥加密和对称加密混合使用的优势:利用了公钥加密的秘钥分发的功能优势弥补了对称加密秘钥存储和管理的缺陷,并充分利用了对称加密轻量性以及速度快等特性。
进一步的,其中在认证阶段实际上是有后端服务器参与的,实际情况下:在认证阶段,阅读器要遍历后端服务器存储的标识,实现标签的认证。但由于阅读器终端和服务器端有强的存储和计算能力,他们之间也可以采用复杂的加密原语进行加密操作,保证传输数据安全性,可以假设移动终端和服务器端的信道是安全的,默认服务器端和阅读器端的数据是共享的。标签的TID实际上存储在服务器端,为了便于理解,即认为TID存储在阅读器中是合理的。。阅读器即采用射频识别技术,且通常用于无线收发,能够通过射频识别信号自动识别目标对象并获取相关数据,可以识别高速运动物体并可以同时识别多个射频识别标签,操作快捷方便。
不失一般性,可以假设移动终端和数据库的信道是安全的,本发明主要关注阅读器终端和电子票证之间认证过程中的安全和隐私问题。
进一步更加具体的,初始化阶段包括:
阅读器注册并存储所有标签的标识TID,产生两个大素数p和q并计算N=p·q,其中N作为阅读器的公钥,p和q作为阅读器的私钥。更加具体的,后端服务器构造秘钥对,随机生成两个大素数p和q并计算N=p·q,其中N作为阅读器的公钥,p和q作为阅读器的私钥,创建阅读器的标识RID。后端服务器和阅读器之间通过秘钥协商的方式进行认证参数的传递,将私钥p、q和RID给阅读器。后端服务器和标签之间通过秘钥协商的方式进行认证参数的传递,将公钥N以及阅读器的标识RID,传递给标签,标签将其唯一标识TID传递给服务器,服务器存储标签在数据库端,从而完成标签的注册。
通过秘钥协商的方式将N传递给标签,此外,标签需要存储合法阅读器的标识RID,以及票据拥有者身份相关的基本数据。秘钥协商指两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方,而密钥协商协议指会话密钥由每个协议参与者分别产生的参数通过一定的计算得出,例如常见的密钥协商协议,如IKE。
参照图1的示意,认证阶段包括:
阅读器发送随机数R作为请求消息,发送给目标标签。
标签收到请求消息后产生随机数T,并计算U=(R||T)2modN和然后将消息U和M作为应答消息发送给阅读器。
阅读器收到消息U和M后,从U=(R||T)2modN中解出四个模平方根,再根据R确定唯一值T,然后遍历存储的所有TID,计算并判断计算的M*是否等于M,即验证M*=M是否成立,直到遍历所有的TID或者找到满足等式成立的TID。如果存在TID满足等式成立,则认为目标标签为合法的。一旦证明了标签的合法性,阅读器将计算并发送消息N给标签。
标签收到消息N后,带入存储的RID和TID,计算并判断N*=N是否成立。如果等式成立,则标签证明阅读器为合法阅读器,协议完成;如果等式不成立,则认为阅读器为非法的,终止协议
本发明提出的认证协议能够防止假冒攻击、重放攻击、跟踪攻击、拒绝服务等安全威胁外,还能保证增强敌手能力下的强前向隐私不被泄露,此外,采用公钥加密机制,降低了系统存储和管理秘钥的困难性,有助于射频识别系统规模的扩展。
假冒攻击:标签想要通过阅读器的认证,必须在阅读器中注册自己的TID,指的是在初始化阶段,需要票据的注册,将票据唯一的TID标识存储到后端数据库中。假设一个非法的无注册的标签,计算了认证消息M和U并发送给阅读器,阅读器遍历所有的TID都无法满足M*=M,将认为标签为非法的,并终止协议。此外,想要通过其他途径获取到注册过的合法TID也是不可能的,M通过哈希映射获取,哈希函数是不可逆的无法通过窃听的链路消息,获取合法标签的TID信息。
重放攻击:假设标签重放先前认证通过的合法消息M和U,企图欺骗阅读器证明其合法性。由于计算M的参数包括R和T均为随机的不可预测的,先前认证阅读器产生的R和当前时刻会话产生的R值是不同的,阅读器无法找到TID满足M*=M成立,因此攻击者无法实施重放攻击。
跟踪攻击:假设攻击者通过判断通信链路是否产生固定的数值和同一标签产生的每轮通讯数据之间是否具有规律性,去建立唯一性识别某一标签。首先U和M的生成,都有随机数R或T的参与,每一轮认证产生的U和M是随机不可预测的,不存在固定数值现象。此外,攻击者组合窃听的消息建立关联目标标签的唯一性规律,同样无法成功。假设攻击者窃听了某一认证轮链路传输的所有消息,即攻击者获取到R、M、U、N,想要通过消息组合建立等式实现跟踪攻击。要计算U就必须获取随机数T的值,T的获取要破解二次剩余定律,归约为大素数难解问题。M和N在没有有效的标识信息也无法通过计算获取。
拒绝服务攻击:协议在认证的过程中不存在实体内部存储属性值的同步更新要求,攻击者通过拦截或篡改消息阻碍正常认证后,协议能够正常运行。
前向隐私:假设攻击者在某一时刻获取到标签的内部信息,从窃听到的多个标签认证产生的消息中,辨别是否存在该标签认证过程产生的消息。攻击者获取到某一标签的标识TID,通过窃听之后认证产生的消息R、M、U、N,建立关联目标标签的唯一性规律,无法实现。攻击者通过已知的消息计算M,无法获取T的值不能通过已知的数据组合出等式,获取T的值同样归约为大素数难解问题。
可扩展性:摒弃传统对称加密秘钥更新策略去实现一次一密,通过公钥加密机制实现秘钥分发,保证密秘钥的新鲜性。在阅读器端不需要存储大量的标签秘钥,仅存储必要的标签的标识,可以有效的解决大规模需求下秘钥存储和管理困难的问题,有利于射频识别系统的扩展。
如下表为本实施例涉及符合的含义:
实施例2
参照图2的示意,本实例中提出一种安全认证系统,采用第一个实施例中提出的射频识别安全认证方法。具体的,该安全认证系统包括标签、阅读器和服务器,阅读器包括阅读器通讯模块101、控制模块102、显示模块103和阅读器存储模块104;服务器包括服务器通讯模块201和数据库202,数据库202内存储与标识相关信息;以及标签包括标签存储模块301、执行模块302和射频模块303,射频模块303外接服务器,用于数据的转发。具体的,阅读器包括主要进行协议中的计算操作以及系统的设置等的控制模块102;通过显示模块103实现人机交互来显示状态信息;用于和标签之间的通讯的射频模块303;和服务器进行通讯的阅读器通讯模块101。服务器包括存储标签的标识阅读器的标识等信息的数据库202、和阅读器进行数据交互的Web服务以及用于阅读器、标签进行通讯的上位机。标签包括存储自身的标识以及阅读器的标识等一系列认证参数的标签存储模块301、用于加密算法的执行以及配合完成协议执行模块302以及和阅读器进行通讯实现认证的射频模块303。
进一步的,其中阅读器通讯模块101包括采用无线、串口、网卡和射频通讯方式,服务器通讯模块201也包括采用无线通讯、上位机以及网站服务器的通讯方式。因此本系统中通讯方式包括:在认证阶段阅读器和标签通过射频模块303传输认证数据主要包括(<R>,<U,M>,<N>);以及阅读器和服务器在初始化阶段通过上位机进行串口通讯,主要传输认证参数包括:服务器传输阅读器私钥p,q,RID给阅读器。
在认证阶段:阅读器发出web服务请求,能够通过有线或无线的方式获取存储在服务器端TID。服务器上外接射频模块303,而射频模块303主要进行服务器和标签之间通讯的介质,仅起到数据转发的功能数据,进行标签参数的初始化,该初始化还包括:服务器发送RID和公钥N给标签,标签发送TID给服务器。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种射频识别安全认证方法,其特征在于:包括以下步骤,
系统参数初始化,所述参数初始化包括进行标签、阅读器和服务器的参数初始化;所述参数初始化完成后开始认证,且还包括,
所述阅读器发送认证请求消息至所述标签;
所述标签收到所述请求消息后生成标签认证信号;
所述阅读器接收所述标签认证信号并处理,与存储于所述阅读器内的初始化标识进行对比,判断所述标签认证信号的合法性;且当所述阅读器判断目标标签合法时,所述阅读器发送阅读器认证信号至所述标签认证;
所述标签判断所述阅读器为合法阅读器时,认证完成。
2.如权利要求1所述的射频识别安全认证方法,其特征在于:所述参数初始化包括,
所述标签和所述阅读器内均存储标签的标识TID、阅读器的标识RID;所述标签内还需要存储病人身份相关的基本数据,以及所述服务器的数据库存储与标识相关联的基本信息。
3.如权利要求2所述的射频识别安全认证方法,其特征在于:所述阅读器初始化还包括注册并存储所有标签的标识TID,产生两个大素数p和q并计算N=p.q,其中N作为所述阅读器的公钥,p和q作为所述阅读器的私钥;且所述阅读器通过秘钥协商的方式将N传递给所述标签。
4.如权利要求1~3任一所述的射频识别安全认证方法,其特征在于:所述阅读器发送认证请求消息至所述标签包括所述阅读器发送随机数R作为请求消息,发送给目标标签。
5.如权利要求4所述的射频识别安全认证方法,其特征在于:所述标签收到所述请求消息后生成标签认证信号包括,所述标签收到请求消息后产生随机数T,并计算U=(R||T)2modN和M=H(R⊕T⊕TID),然后将消息U和M作为标签认证信号发送给所述阅读器。
6.如权利要求5所述的射频识别安全认证方法,其特征在于:所述阅读器接收标签认证信号后还包括,
所述阅读器收到消息U和M后,从U=(R||T)2modN中解出四个模平方根,再根据R确定唯一值T,然后遍历存储的所有TID,计算M*=H(R⊕T⊕TID)并判断计算的M*是否等于M,即验证M*=M是否成立,直到遍历所有的TID或者找到满足等式成立的TID;如果存在TID满足等式成立,则认为目标标签为合法的。
7.如权利要求6所述的射频识别安全认证方法,其特征在于:当所述目标标签为合法时,所述阅读器将计算N=H(T⊕RID⊕TID),并发送消息N给标签;
标签收到消息N后,带入存储的RID和TID,计算N*=H(T⊕RID⊕TID),并判断N*=N是否成立;如果等式成立,则所述目标标签证明所述阅读器为合法阅读器,则认证完成;如果等式不成立,则认为阅读器为非法的,认证终止。
8.一种安全认证系统,其特征在于:所述安全认证系统采用如权利要求1~7任一所述的射频识别安全认证方法,且还包括标签、阅读器和服务器;
所述阅读器包括阅读器通讯模块(101)、控制模块(102)、显示模块(103)和阅读器存储模块(104);
所述服务器包括服务器通讯模块(201)和数据库(202),所述数据库(202)内存储与标识相关信息;以及,
所述标签包括标签存储模块(301)、执行模块(302)和射频模块(303),所述射频模块(303)外接所述服务器,用于数据的转发。
9.如权利要求8所述的安全认证系统,其特征在于:所述控制模块(102)包括进行协议中的计算操作以及系统的设置;所述显示模块(103)通过人机交互显示状态信息。
10.如权利要求8或9所述的安全认证系统,其特征在于:所述服务器服务器通讯模块(201)包括无线通讯、上位机以及网站服务器,所述网站服务器和所述阅读器进行数据交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811550614.1A CN109714763B (zh) | 2018-12-18 | 2018-12-18 | 一种射频识别安全认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811550614.1A CN109714763B (zh) | 2018-12-18 | 2018-12-18 | 一种射频识别安全认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109714763A true CN109714763A (zh) | 2019-05-03 |
CN109714763B CN109714763B (zh) | 2021-08-10 |
Family
ID=66256764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811550614.1A Active CN109714763B (zh) | 2018-12-18 | 2018-12-18 | 一种射频识别安全认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109714763B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009153519A1 (fr) * | 2008-06-16 | 2009-12-23 | France Telecom | Procède d'authentification d'une entité auprès d'un vérifieur |
CN103177273A (zh) * | 2013-02-08 | 2013-06-26 | 西北工业大学 | 基于低成本标签的移动无线射频识别认证方法 |
CN103795543A (zh) * | 2014-02-12 | 2014-05-14 | 中国石油大学(华东) | 一种用于rfid系统的安全双向认证方法 |
US8751806B1 (en) * | 2006-01-20 | 2014-06-10 | Symantec Corporation | Method and apparatus to provide public key authentication with low complexity devices |
CN104683108A (zh) * | 2015-03-05 | 2015-06-03 | 西安电子科技大学 | 撤销一卡多用射频识别标签应用的安全认证方法 |
WO2017095920A1 (en) * | 2015-12-02 | 2017-06-08 | Pcms Holdings, Inc. | System and method for tamper-resistant device usage metering |
CN108092774A (zh) * | 2018-01-02 | 2018-05-29 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
CN108259485A (zh) * | 2018-01-09 | 2018-07-06 | 殷周平 | 基于移动rfid系统的安全协议认证方法 |
CN108566385A (zh) * | 2018-03-24 | 2018-09-21 | 西安电子科技大学 | 基于云的高效隐私保护的双向认证方法 |
-
2018
- 2018-12-18 CN CN201811550614.1A patent/CN109714763B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8751806B1 (en) * | 2006-01-20 | 2014-06-10 | Symantec Corporation | Method and apparatus to provide public key authentication with low complexity devices |
WO2009153519A1 (fr) * | 2008-06-16 | 2009-12-23 | France Telecom | Procède d'authentification d'une entité auprès d'un vérifieur |
CN103177273A (zh) * | 2013-02-08 | 2013-06-26 | 西北工业大学 | 基于低成本标签的移动无线射频识别认证方法 |
CN103795543A (zh) * | 2014-02-12 | 2014-05-14 | 中国石油大学(华东) | 一种用于rfid系统的安全双向认证方法 |
CN104683108A (zh) * | 2015-03-05 | 2015-06-03 | 西安电子科技大学 | 撤销一卡多用射频识别标签应用的安全认证方法 |
WO2017095920A1 (en) * | 2015-12-02 | 2017-06-08 | Pcms Holdings, Inc. | System and method for tamper-resistant device usage metering |
CN108092774A (zh) * | 2018-01-02 | 2018-05-29 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
CN108259485A (zh) * | 2018-01-09 | 2018-07-06 | 殷周平 | 基于移动rfid系统的安全协议认证方法 |
CN108566385A (zh) * | 2018-03-24 | 2018-09-21 | 西安电子科技大学 | 基于云的高效隐私保护的双向认证方法 |
Non-Patent Citations (2)
Title |
---|
A. ARBIT, Y. OREN AND A. WOOL: "Toward practical public key anti-counterfeiting for low-cost EPC tags", 《 2011 IEEE INTERNATIONAL CONFERENCE ON RFID》 * |
刘元庆: "基于RFID技术的防伪系统设计与研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN109714763B (zh) | 2021-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112953727B (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
CN105100112B (zh) | 基于云存储的rfid群组标签所有权转移方法 | |
CN108199850B (zh) | 一种用于nfc的匿名安全认证与密钥协商方法 | |
CN101271534A (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
CN106845304A (zh) | 一种实现rfid系统中阅读器与标签认证的方法与系统 | |
Lee et al. | Security enhancement on an RFID ownership transfer protocol based on cloud | |
Habibi et al. | Attacks on a lightweight mutual authentication protocol under EPC C-1 G-2 standard | |
CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
Goswami et al. | Security of IoT in 5G cellular networks: A review of current status, challenges and future directions | |
CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
CN108566385A (zh) | 基于云的高效隐私保护的双向认证方法 | |
CN109687957A (zh) | 一种基于椭圆双曲线的公钥加密机制的rfid认证方法 | |
Yan et al. | A trust-third-party based key management protocol for secure mobile RFID service based on the Internet of Things | |
Ray et al. | Secure mobile RFID ownership transfer protocol to cover all transfer scenarios | |
Lei et al. | A one-way Hash based low-cost authentication protocol with forward security in RFID system | |
Sohrabi-Bonab et al. | Traceability analysis of quadratic residue-based RFID authentication protocols | |
Morshed et al. | Efficient mutual authentication protocol for radiofrequency identification systems | |
Liu | An efficient RFID authentication protocol for low-cost tags | |
CN104820807A (zh) | 一种智能卡数据处理方法 | |
Habibi et al. | Attacks on recent RFID authentication protocols | |
CN109714763A (zh) | 一种射频识别安全认证方法及系统 | |
Xiaohong et al. | RFID mutual-authentication protocol with synchronous updated-keys based on Hash function | |
CN104915689B (zh) | 一种智能卡信息处理方法 | |
Habibi et al. | Cryptanalysis of two mutual authentication protocols for low-cost RFID |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |