CN109766966B - 一种rfid标签随机数同步更新方法 - Google Patents

一种rfid标签随机数同步更新方法 Download PDF

Info

Publication number
CN109766966B
CN109766966B CN201811574275.0A CN201811574275A CN109766966B CN 109766966 B CN109766966 B CN 109766966B CN 201811574275 A CN201811574275 A CN 201811574275A CN 109766966 B CN109766966 B CN 109766966B
Authority
CN
China
Prior art keywords
random number
tag
reader
writer
label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811574275.0A
Other languages
English (en)
Other versions
CN109766966A (zh
Inventor
柳毅
陈添笑
胡鸿丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201811574275.0A priority Critical patent/CN109766966B/zh
Publication of CN109766966A publication Critical patent/CN109766966A/zh
Application granted granted Critical
Publication of CN109766966B publication Critical patent/CN109766966B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种RFID标签随机数同步更新方法,在RFID在认证过程中,一般需要通过随机数来保持消息的新鲜性,来防止对标签的跟踪攻击以及去同步化攻击。由于标签的计算能力,一般的随机数发生器难以用于标签中,由此设计一个简单的标签的随机数更新方法有重要意义。在本发明的提出的随机数更新方法中,提出了一种通过在标签端用读写器发送过来的随机数,结合标签自带的加密函数以及初始化共享随机数生成新的随机数的方法。该方法能保证标签每次反馈信息的新鲜性,能抵抗针对RFID标签的去同步化攻击等多种攻击,提高了RFID认证过程中的安全性以及标签随机数的生成效率。

Description

一种RFID标签随机数同步更新方法
技术领域
本发明涉及射频识别的技术领域,尤其涉及到一种RFID标签随机数同步更新方法。
背景技术
射频识别(Radio Frequency Identification,RFID),又称无线射频识别,是一种非接触式识别技术,可通过无线电讯号识别特定目标并读写相关数据而无需与目标物体进行物理接触。RFID已被广泛应用于许多领域,如物流、军事、交通等。
RFID通常由三部分组成:标签、读写器和后端数据库。后端数据库和读写器之间的通信信道一般被认为是安全可靠的。读写器和标签之间的信道由于采用的是无线连接,缺乏保护非常脆弱,容易遭到窃听和欺骗。随着RFID技术的发展,RFID的安全性问题得到了越来越多的重视。为了保障RFID的安全,设计一个安全的RFID认证协议具有重要意义。由于RFID标签要求低成本,计算能力往往不强,随机数发生器并不适用于标签当中。所以在之前的一些轻量级的RFID协议中,设计者为了追求效率而没有在协议中使用随机数保持消息的新鲜性,而是采用简单函数和密钥计算作为消息反馈,这导致了许多问题。其中关键的问题所在就是在于,在密钥更新通知被阻断的情况下(也即标签和读写器密钥没有更新的那段时间),标签对于读写器发送过来的消息的反馈是一样的,即标签的反馈消息不具有随机性。由于这个缺陷,攻击者可以通过连续两次阻断协议某一轮的标签密钥更新过程,并在最后一次假冒读写器进行一轮成功的协议,来使得标签和读写器的密钥不一致,从而实现了去同步化攻击以及相关跟踪攻击。由上所述,如何提出一个标签计算量小的不依赖随机数发生器的标签随机数更新的方法具有重要意义。
发明内容
本发明的目的在于克服现有技术的不足,提出一种标签随机数生成方法替代随机数产生器,保证RFID标签在每一次认证时的反馈信息的新鲜性,从而起到标签防去同步化的作用,并且在读写器端能用同样的方式计算标签新生成的随机数,减少了标签的通信开销,不需要进行随机数信息交换。该随机数自动更新方法基于标签中原本带有的加密算法。该方法解决了目前RFID系统中标签制作成本高的问题,同时提高了RFID认证过程中的安全性和认证效率。
为实现上述目的,本发明所提供的技术方案为:
一种RFID标签随机数同步更新方法,在读写器认证标签后,由自身的随机数发生器产生的随机数用密钥加密后发送给标签,标签用合法密钥解密后,得到该随机数;标签计算好验证信息后,用标签和读写器端共享的初始化随机数、刚解密出来的随机数以及自身的相应加密函数,计算出新的标签反馈消息所用的随机数,随后进行标签的共享随机数更新操作;然后,标签用新生成的随机数和密钥加密相关信息发送给读写器;读写器用与标签相同的随机数计算方法,计算出新的随机数,接着进行标签的共享随机数更新操作,以及进行协议相关验证。
进一步地,所述读写器端和标签端初始化时均共享着一个初始化随机数rn
进一步地,所述标签生成新的随机数时,读写器同样具有算出该新随机数的能力。
进一步地,在读写器对标签进行认证阶段,标签不需要向读写器单独加密发送新产生的随机数。
进一步地,所述读写器和标签双方均在协议过程中对共享随机数进行更新。
进一步地,具体步骤如下:
S1:标签读写器首先共享一个随机数rn和相关加密密钥,随后读写器和标签进行相关的认证操作操作;
S2:在读写器对标签的认证阶段,读写器首先自身产生一个随机数N1,与相关信息以及密钥加密发送给标签;
S3:标签收到信息后解密出随机数N1,并将其用于新的随机数的生成:rn+1=F(rn⊕N1);随后rn+1结合密钥对验证信息加密,发送给读写器,并在发送完成时进行共享随机数的更新操作rn=rn+1
S4:读写器采用与步骤S3同样的方式计算rn+1,计算完成后进行共享随机数的更新操作rn=rn+1;随后进行相关验证操作,验证成功后协议继续,否则协议终止。
与现有技术相比,本方案原理和优点如下:
1.本方案相较于一般的随机数发生器开销很小,实现方法共用了加密算法的门电路,具有运算快效率高的特点。
2.通过在读写器和标签中设置一个共享的初始化随机数,使得新的随机数也能被读写器计算出来,相比于其他的方法,节省了标签发送随机数的通信开销。
3.在生成标签端的新的随机数时,为了保证其随机性,结合了读写器端产生的随机数,充分保证了其随机性。
4.标签和读写器的共享随机数每轮都会进行更新,且由于生成随机数的单向性,无法逆推之前的随机数和之后的随机数,保证了协议的安全性,能抵抗多种攻击。
附图说明
图1为本发明一种RFID标签随机数同步更新方法的工作原理图;
图2为本发明一种RFID标签随机数同步更新方法的应用实例图。
具体实施方式
下面结合具体实施例对本发明作进一步说明:
本实施例所述的一种RFID标签随机数同步更新方法,其中,采用CRC作为RFID的加密算法。
如图1所示,具体步骤如下:
S1:标签读写器首先共享一个随机数rn和相关加密密钥,随后读写器和标签进行相关的认证操作操作;
S2:在读写器对标签的认证阶段,读写器首先自身产生一个随机数N1,与相关信息以及密钥加密发送给标签;
S3:标签收到信息后解密出随机数N1,并将其用于新的随机数的生成:rn+1=F(rn⊕N1);随后rn+1结合密钥对验证信息加密,发送给读写器,并在发送完成时进行共享随机数的更新操作rn=rn+1
S4:读写器采用与步骤S3同样的方式计算rn+1,计算完成后进行共享随机数的更新操作rn=rn+1;随后进行相关验证操作,验证成功后协议继续,否则协议终止。
根据图2,给出本实例所述方法中涉及到的各个符号的含义:
ID:标签真实身份标识;
TIDold:上一轮标签临时身份标识;
TIDnew:本轮的标签临时身份标识;
Kold i:标签和读写器上一轮共享密钥(i=1,2);
Knew i:标签和读写器本轮的共享密钥(i=1,2);
Ni:读写器生成的随机数(i=1,2);
rn:读写器和标签初始的共享随机数;
A-E:读写器和标签之间的交换信息;
⊕:按位异或运算;
Cro(X,Y):交叉位运算;
CRC-16(X):循环校验函数,加密X的值;
(Gn,Gn+1):PUF初始验证对。
PUF(X):随机置换函数(通过PUF实现)。
下面为对图2各个步骤的详细解释。
1.Hello:读写器向标签发送“Hello”信号发起验证,协议认证过程开始。
2.TID:标签收请求后,将自身的临时身份TID发给读写器,读写器将此TID传到后台的数据库中进行查找,若能够找到对应的TID,则后台数据库将与之相匹配的密钥Ki发送给读写器,标签和读写器开启双向认证阶段。若该TID在数据库中不存在,则认证失败,需重新开始认证。
3.A和B:双向认证阶段中,读写器产生两个随机数N1,N2,计算A和B发送给标签,请求标签通过PUF计算进行验证。发送完成后读写器计算rn+1=CRC(rn⊕N1)。标签通过密钥K1,K2,提取出A中的Gn用于随后的PUF计算,然后用K1,K2,Gn计算得到B中的随机数N1
4.R和C:标签利用PUF()函数和读写器发过来的Gn和计算PUF(Gn)得到Gn+1,再计算Gn+2=PUF(Gn+1)和rn+1=CRC(rn⊕N1),利用密钥K1,K2,N1,rn+1,Gn+1和Gn+2计算R和C发送给读写器。同样,读写器先从R中得到标签发送过来的Gn+1,并与自己的Gn+1进行比较,若相等,则读写器对标签认证成功。若不相等,认证失败。认证成功后再用K1,K2,N1,rn+1,Gn+1计算得到C中的Gn+2,(Gn+1,Gn+2)作为下一次读写器认证把标签的PUF验证对,随后读写器进行密钥更新。在此步骤中,C中使用了新的随机数rn+1保证了其返回消息的新鲜性。
5.D和E:读写器使用之前生成的随机数N2计算D和E并发送给标签,标签提取D中的N2并计算E′与E进行比较,若相等,则说明读写器得到了Gn+2并拥有正确的rn+1,标签对读写器认证成功。用随机数N1,N2和rn+1,Gn+1,Gn+2更新自己的密钥,协议结束。若不相等,则认证失败且不更新密钥。在此步骤中读写器能够计算出相应正确的随机数rn+1进行验证,减少了标签单独发送随机数信息的开销。
以上所述之实施例子只为本发明之较佳实施例,并非以此限制本发明的实施范围,故凡依本发明之形状、原理所作的变化,均应涵盖在本发明的保护范围内。

Claims (2)

1.一种RFID标签随机数同步更新方法,其特征在于,
读写器认证标签后,由自身的随机数发生器产生的随机数用密钥加密后发送给标签,标签用合法密钥解密后,得到该随机数;
标签计算好验证信息后,用标签和读写器端共享的初始化随机数、刚解密出来的随机数以及自身的相应加密函数,计算出新的标签反馈消息所用的随机数,随后进行标签的共享随机数更新操作;
然后,标签用新生成的随机数和密钥加密信息发送给读写器;读写器用与标签相同的随机数计算方法,计算出新的随机数,接着进行标签的共享随机数更新操作,以及进行协议相关验证;
所述读写器端和标签端初始化时均共享着一个初始化随机数rn
所述标签生成新的随机数时,读写器同样具有算出该新随机数的能力;
在读写器对标签进行认证阶段,标签不需要向读写器单独加密发送新产生的随机数;
具体步骤如下:
S1:标签读写器首先共享一个随机数rn和相关加密密钥,随后读写器和标签进行相关的认证操作操作;
S2:在读写器对标签的认证阶段,读写器首先自身产生一个随机数N1,与相关信息以及密钥加密发送给标签;
S3:标签收到信息后解密出随机数N1,并将其用于新的随机数的生成:rn+1=F(rn⊕N1);随后rn+1结合密钥对验证信息加密,发送给读写器,并在发送完成时进行共享随机数的更新操作rn=rn+1
S4:读写器采用与步骤S3同样的方式计算rn+1,计算完成后进行共享随机数的更新操作rn=rn+1;随后进行相关验证操作,验证成功后协议继续,否则协议终止。
2.根据权利要求1所述的一种RFID标签随机数同步更新方法,其特征在于,所述读写器和标签双方均在协议过程中对共享随机数进行更新。
CN201811574275.0A 2018-12-21 2018-12-21 一种rfid标签随机数同步更新方法 Active CN109766966B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811574275.0A CN109766966B (zh) 2018-12-21 2018-12-21 一种rfid标签随机数同步更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811574275.0A CN109766966B (zh) 2018-12-21 2018-12-21 一种rfid标签随机数同步更新方法

Publications (2)

Publication Number Publication Date
CN109766966A CN109766966A (zh) 2019-05-17
CN109766966B true CN109766966B (zh) 2022-05-13

Family

ID=66451913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811574275.0A Active CN109766966B (zh) 2018-12-21 2018-12-21 一种rfid标签随机数同步更新方法

Country Status (1)

Country Link
CN (1) CN109766966B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110650019B (zh) * 2019-09-20 2022-06-14 广州城市职业学院 基于puf和安全概略的rfid认证方法及系统
CN113765677B (zh) * 2021-09-30 2023-08-18 中音讯谷科技有限公司 一种基于puf的视频传输中的嵌入式认证方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN105959101A (zh) * 2016-06-29 2016-09-21 广东工业大学 一种利用物理不可克隆技术实现rfid双向认证的方法
CN106330457A (zh) * 2016-08-19 2017-01-11 西安电子科技大学 基于二次剩余的射频识别标签所有权转移方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10211993B2 (en) * 2015-10-28 2019-02-19 Georgia Tech Research Corporation Analog push pull amplifier-based physically unclonable function for hardware security

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN105959101A (zh) * 2016-06-29 2016-09-21 广东工业大学 一种利用物理不可克隆技术实现rfid双向认证的方法
CN106330457A (zh) * 2016-08-19 2017-01-11 西安电子科技大学 基于二次剩余的射频识别标签所有权转移方法

Also Published As

Publication number Publication date
CN109766966A (zh) 2019-05-17

Similar Documents

Publication Publication Date Title
Yang et al. Mutual authentication protocol for low-cost RFID
CN108304902B (zh) 一种超轻量级的移动rfid系统双向认证方法
CN106209768B (zh) 一种可扩展的rfid双向认证方法
JP6417036B2 (ja) 事前共有鍵に基づくエンティティ認証方法及び装置
CN103957186B (zh) Rfid系统中有效转移标签所有权的方法
CN105100112A (zh) 基于云存储的rfid群组标签所有权转移方法
Jung et al. HRP: A HMAC-based RFID mutual authentication protocol using PUF
CN102034123A (zh) 一种基于标签id随机划分的rfid三重安全认证方法
CN104333539B (zh) 一种基于切比雪夫映射的rfid安全认证方法
CN106845304A (zh) 一种实现rfid系统中阅读器与标签认证的方法与系统
Chen et al. An ownership transfer scheme using mobile RFIDs
CN104115442A (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
CN104333537A (zh) 一种基于物理不可克隆函数的rfid安全认证方法
CN103532718A (zh) 一种认证方法及系统
US9553729B2 (en) Authentication method between a reader and a radio tag
CN102684872B (zh) 基于对称加密的超高频射频识别空中接口安全通信方法
Liu et al. A Lightweight RFID Authentication Protocol based on Elliptic Curve Cryptography.
CN109766966B (zh) 一种rfid标签随机数同步更新方法
Lei et al. RFID protocol enabling ownership transfer to protect against traceability and DoS attacks
Jannati et al. Cryptanalysis and enhancement of a secure group ownership transfer protocol for RFID tags
CN104579688B (zh) 一种基于Hash函数可同步更新密钥的RFID双向认证方法
CN111931533A (zh) 针对多所有者rfid标签的认证方法
CN107276742B (zh) 一种rfid系统的认证方法
CN111680531B (zh) 用于超轻量级rfid认证协议的双向身份认证方法
CN110650019B (zh) 基于puf和安全概略的rfid认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant