CN109788465B - 用于区块链上基于射频识别的双向身份认证方法 - Google Patents
用于区块链上基于射频识别的双向身份认证方法 Download PDFInfo
- Publication number
- CN109788465B CN109788465B CN201910057771.7A CN201910057771A CN109788465B CN 109788465 B CN109788465 B CN 109788465B CN 201910057771 A CN201910057771 A CN 201910057771A CN 109788465 B CN109788465 B CN 109788465B
- Authority
- CN
- China
- Prior art keywords
- electronic tag
- reader
- message
- private key
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种用于区块链上基于射频识别的双向身份认证方法,主要解决了现有技术中后台数据库存储容量小、安全性和效率低,电子标签存储资源有限、计算能力差的问题。本发明实现步骤是:(1)发送认证请求消息;(2)区块链服务器认证阅读器;(3)区块链服务器认证电子标签;(4)阅读器认证电子标签;(5)电子标签认证区块链服务器;本发明与现有技术相比,通过区块链服务器查询电子标签的身份信息和数据,降低了电子标签的计算量和占用资源,实现了电子标签与阅读器之间的双向身份认证。
Description
技术领域
本发明属于信息处理技术领域,更进一步涉及信息处理安全技术领域中的一种用于区块链上基于射频识别RFID(radio frequency identification)的双向身份认证方法。本发明可用于用户对存储在后台数据库服务器上电子标签的身份认证,采用轻量级Hash函数加密,进行射频识别RFID系统中电子标签和阅读器之间的相互认证。
背景技术
射频识别RFID是构建物联网的关键技术,由于射频识别RFID技术可不接触而自动识别高速运动物体并可同时识别多个电子标签,操作快捷方便。因此被广泛应用于各个领域,如物流管理、门禁系统、食品安全溯源及图书馆等。尤其是低成本的射频识别RFID标签,和安全且高存储能力的后台数据库已经引起了广泛的关注和研究。
广东工业大学在其申请的专利文献“一种移动RFID认证的方法及系统”(申请号:201710656112.6,申请公布号:CN 107403211A)中提出一种移动射频识别RFID认证的方法。该方法首先进行读写器与标签的双向认证,认证通过后进行读写器、标签与后台数据库三者之间的认证。后台数据库由第三方集中式管理,初始化时标签的信息存储在本地数据库。该方法存在的不足之处有两点,其一,由于后台数据库是由第三方集中式管理,在射频识别RFID认证过程中,如果该第三方失信,用户的隐私数据会被恶意攻击者利用,安全性低。其二,由于本地数据库存储容量有限,海量标签的信息会被存储在异地数据库,如果标签的信息存储在异地数据库,认证时需要从本地数据库访问异地数据库,效率低。
中山大学在其申请的专利文献“一种超轻量级RFID双向认证协议建立的RFID安全通信方法”(申请号:201210341235.8,申请公布号:CN 102880891A)中提出一种超轻量级射频识别RFID双向身份认证方法。该方法首先采用具有随机数产生器、模操作、异或操作和移位操作的标签生成认证信息,然后进行阅读器和标签的相互认证。该方法存在的不足之处是,随机数产生器、异或操作、模操作和移位操作会占用标签有限的存储资源,且系统通信开销量增大,将增加射频识别RFID认证的成本,限制射频识别RFID技术的广泛应用。
发明内容
本发明的目的是针对上述现有技术的不足,提出一种用于区块链上基于射频识别的双向身份认证方法,解决了现有技术中由第三方集中式管理,存储容量有限的后台数据库认证电子标签安全性和效率低的问题,还解决了电子标签存储资源有限,计算能力不高以及系统通信开销大的问题。
实现本发明目的的思路是,通过采用具有去中心化、分布式存储、不可篡改特性的区块链,替代射频识别RFID系统中的传统后台数据库,参与电子标签的身份信息的认证,并通过采用轻量级Hash函数对认证消息加密,电子标签只需具备随机数产生器和级联操作,进行射频识别RFID系统中电子标签和阅读器之间的相互认证。
本发明具体步骤包括如下:
(1)发送认证请求消息:
(1a)阅读器使用伪随机数生成器生成阅读器的随机数;
(1b)将阅读器的随机数和认证请求消息发送给电子标签;
(2)发送电子标签的认证消息:
(2a)电子标签使用伪随机数生成器生成标签的随机数;
(2b)将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联;
(2c)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第一消息M1;
(2d)利用轻量级Hash函数,对电子标签的私钥进行哈希运算,得到加密后的哈希值;
(2e)将阅读器的随机数、电子标签的随机数、加密后的哈希值进行级联;
(2f)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第二消息M2;
(2g)将电子标签的随机数、第一消息、第二消息的左半部分的值发送给阅读器,阅读器存储电子标签发送的第一消息;
(3)阅读器发送认证消息:
(3a)利用对称加密算法中的加密函数,得到密文信息;
(3b)将阅读器生成的随机数、电子标签生成的随机数、第二消息的左半部分的值、密文信息发送给区块链服务器;
(4)判断区块链服务器中是否存在与阅读器发送的密文信息相同的密文信息,若是,确认阅读器的身份合法后执行步骤(5),否则,判定阅读器的身份无效执行步骤(10);
(5)区块链服务器认证电子标签的身份:
(5a)将密文信息和电子标签私钥的哈希值,按对存储在区块链服务器中;
(5b)将阅读器生成的随机数、电子标签生成的随机数、与密文信息成对的电子标签私钥的哈希值进行级联;
(5c)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第二消息M2′;
(5d)判断区块链服务器中加密后第二消息的左半部分的值与区块链服务器收到的第二消息的左半部分的值是否相等,若是,确认电子标签的身份合法后执行步骤(6),否则,判定电子标签的身份无效执行步骤(10);
(6)阅读器认证电子标签的身份:
(6a)将区块链服务器中加密后第二消息的右半部分的值和密文信息发送给阅读器;
(6b)利用对称加密算法中的解密函数,对查找到的密文信息进行解密,得到电子标签的私钥、电子标签的ID号、电子标签的数据;
(6c)将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联;
(6d)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第一消息M1′;
(6e)判断阅读器加密后第一消息的值与阅读器中的第一消息的值是否相等,若是,认证电子标签的身份合法后执行步骤(7),否则,判定电子标签的身份无效执行步骤(10);
(7)区块链服务器发送确认指令:
(7a)将阅读器生成的随机数、电子标签生成的私钥进行级联;
(7b)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的电子标签的私钥,将电子标签的私钥发送给区块链服务器;
(7c)用电子标签的私钥替换电子标签生成的私钥,得到阅读器的密文信息和电子标签私钥的哈希值,成对存储在区块链服务器中,发送确认指令ACK给阅读器;
(8)电子标签认证区块链服务器的身份:
(8a)将阅读器中第二消息的右半部分的值转发给电子标签;
(8b)判断电子标签中加密后第二消息的右半部分的值与电子标签收到的消息的值是否与相等,若是,确认区块链服务器的身份合法后执行步骤(9),否则,判定区块链服务器的身份无效执行步骤(10);
(9)更新电子标签的私钥:
(9a)将阅读器生成的随机数、电子标签生成的私钥进行级联;利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的电子标签的私钥;
(9b)用电子标签的私钥替换电子标签生成的私钥;
(10)终止身份认证。
本发明与现有技术相比具有以下优点:
第一,由于本发明使用了区块链服务器认证电子标签的身份,克服了现有技术中使用由第三方集中式管理,存储容量有限的后台数据库认证电子标签安全性和效率低的问题,使得本发明可以提高射频识别RFID认证的安全性和效率,并且实现电子标签与阅读器之间的相互认证。
第二,由于本发明在认证过程中使用了轻量级Hash函数对认证消息加密,克服了现有技术中电子标签存储资源有限,计算能力不高以及系统通信开销大的问题,使得本发明可以降低射频识别RFID认证的成本,将使射频识别RFID技术应用范围更加广泛。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图1对本发明做进一步描述。
步骤1,发送认证请求消息。
阅读器使用伪随机数生成器生成阅读器的随机数。
将阅读器的随机数和认证请求消息发送给电子标签。
步骤2,发送电子标签的认证消息。
电子标签使用伪随机数生成器生成标签的随机数。
将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联。
利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第一消息M1。
利用轻量级Hash函数,对电子标签的私钥进行哈希运算,得到加密后的哈希值。
将阅读器的随机数、电子标签的随机数、加密后的哈希值进行级联。
利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第二消息M2。
将电子标签的随机数、第一消息、第二消息的左半部分的值发送给阅读器,阅读器存储电子标签发送的第一消息。
步骤3,阅读器发送认证消息。
利用对称加密算法中的加密函数,得到密文信息。
所述对称加密算法中的加密函数如下:
其中,Info表示密文信息,
表示对称加密算法中采用阅读器的公钥加密的加密函数,idT表示电子标签的ID号,sT表示电子标签的私钥,data表示电子标签的数据,||表示级联操作。
将阅读器生成的随机数、电子标签生成的随机数、第二消息的左半部分的值、密文信息发送给区块链服务器。
步骤4,判断区块链服务器中是否存在与阅读器发送的密文信息相同的密文信息,若是,确认阅读器的身份合法后执行步骤5,否则,判定阅读器的身份无效执行步骤10。
步骤5,区块链服务器认证电子标签的身份。
将密文信息和电子标签私钥的哈希值,按对存储在区块链服务器中。
将阅读器生成的随机数、电子标签生成的随机数、与密文信息成对的电子标签私钥的哈希值进行级联。
利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第二消息M2′。
判断区块链服务器中加密后第二消息的左半部分的值与区块链服务器收到的第二消息的左半部分的值是否相等,若是,确认电子标签的身份合法后执行步骤6,否则,判定电子标签的身份无效执行步骤10。
步骤6,阅读器认证电子标签的身份。
将区块链服务器中加密后第二消息的右半部分的值和密文信息发送给阅读器。
利用对称加密算法中的解密函数,对查找到的密文信息进行解密,得到电子标签的私钥、电子标签的ID号、电子标签的数据。
所述对称加密算法中的解密函数如下:
其中,
表示对称加密算法中采用阅读器的公钥解密的解密函数,Info表示密文信息;idT′表示解密后得到的电子标签的ID号,sT′表示解密后得到的电子标签的私钥,data′表示解密后得到的电子标签的数据,||表示级联操作。
将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联。
利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第一消息M1′。
判断阅读器加密后第一消息的值与阅读器中的第一消息的值是否相等,若是,认证电子标签的身份合法后执行步骤7,否则,判定电子标签的身份无效执行步骤10。
步骤7,区块链服务器发送确认指令。
将阅读器生成的随机数、电子标签生成的私钥进行级联。
利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的电子标签的私钥,将电子标签的私钥发送给区块链服务器。
用电子标签的私钥替换电子标签生成的私钥,得到阅读器的密文信息和电子标签私钥的哈希值,成对存储在区块链服务器中,发送确认指令ACK给阅读器。
步骤8,电子标签认证区块链服务器的身份。
将阅读器中第二消息的右半部分的值转发给电子标签。
判断电子标签中加密后第二消息的右半部分的值与电子标签收到的消息的值是否与相等,若是,确认区块链服务器的身份合法后执行步骤9,否则,判定区块链服务器的身份无效执行步骤10。
步骤9,更新电子标签的私钥。
将阅读器生成的随机数、电子标签生成的私钥进行级联;利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的电子标签的私钥。
用电子标签的私钥替换电子标签生成的私钥。
步骤10,终止身份认证。
Claims (1)
1.一种用于区块链上基于射频识别的双向身份认证方法,其特征在于,利用区块链服务器认证电子标签的身份,并利用轻量级Hash函数对认证消息加密,进行射频识别RFID系统中电子标签和阅读器之间的相互认证,该方法具体步骤包括如下:
(1)发送认证请求消息:
(1a)阅读器使用伪随机数生成器生成阅读器的随机数;
(1b)将阅读器的随机数和认证请求消息发送给电子标签;
(2)发送电子标签的认证消息:
(2a)电子标签使用伪随机数生成器生成标签的随机数;
(2b)将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联;
(2c)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第一消息M1;
(2d)利用轻量级Hash函数,对电子标签的私钥进行哈希运算,得到加密后的哈希值;
(2e)将阅读器的随机数、电子标签的随机数、加密后的哈希值进行级联;
(2f)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第二消息M2;
(2g)将电子标签的随机数、第一消息、第二消息的左半部分的值发送给阅读器,阅读器存储电子标签发送的第一消息;
(3)阅读器发送认证消息:
(3a)利用下述对称加密算法中的加密函数,得到密文信息:
其中,Info表示密文信息,
表示对称加密算法中采用阅读器的公钥加密的加密函数,idT表示电子标签的ID号,sT表示电子标签的私钥,data表示电子标签的数据,||表示级联操作;
(3b)将阅读器生成的随机数、电子标签生成的随机数、第二消息的左半部分的值、密文信息发送给区块链服务器;
(4)判断区块链服务器中是否存在与阅读器发送的密文信息相同的密文信息,若是,确认阅读器的身份合法后执行步骤(5),否则,判定阅读器的身份无效执行步骤(10);
(5)区块链服务器认证电子标签的身份:
(5a)将密文信息和电子标签私钥的哈希值,按对存储在区块链服务器中;
(5b)将阅读器生成的随机数、电子标签生成的随机数、与密文信息成对的电子标签私钥的哈希值进行级联;
(5c)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第二消息M2′;
(5d)判断区块链服务器中加密后第二消息的左半部分的值与区块链服务器收到的第二消息的左半部分的值是否相等,若是,确认电子标签的身份合法后执行步骤(6),否则,判定电子标签的身份无效执行步骤(10);
(6)阅读器认证电子标签的身份:
(6a)将区块链服务器中加密后第二消息的右半部分的值和密文信息发送给阅读器;
(6b)利用下述对称加密算法中的解密函数,对查找到的密文信息进行解密,得到电子标签的私钥、电子标签的ID号、电子标签的数据:
其中,
表示对称加密算法中采用阅读器的公钥解密的解密函数,Info表示密文信息;idT′表示解密后得到的电子标签的ID号,sT′表示解密后得到的电子标签的私钥,data′表示解密后得到的电子标签的数据,||表示级联操作;
(6c)将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联;
(6d)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的第一消息M1′;
(6e)判断阅读器加密后第一消息的值与阅读器中的第一消息的值是否相等,若是,认证电子标签的身份合法后执行步骤(7),否则,判定电子标签的身份无效执行步骤(10);
(7)区块链服务器发送确认指令:
(7a)将阅读器生成的随机数、步骤(6b)得到的解密后电子标签的私钥进行级联;
(7b)利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的电子标签的私钥,并将该私钥发送给区块链服务器;
(7c)用电子标签的私钥替换电子标签生成的私钥,采用与步骤(3a)相同的加密函数得到阅读器的密文信息,对电子标签私钥进行哈希运算得到的哈希值,将密文信息和哈希值存储到区块链服务器中,发送确认指令ACK给阅读器;
(8)电子标签认证区块链服务器的身份:
(8a)将阅读器中第二消息的右半部分的值转发给电子标签;
(8b)判断电子标签中加密后第二消息的右半部分的值与电子标签收到的消息的值是否与相等,若是,确认区块链服务器的身份合法后执行步骤(9),否则,判定区块链服务器的身份无效执行步骤(10);
(9)更新电子标签的私钥:
(9a)将阅读器生成的随机数、电子标签生成的私钥进行级联;利用轻量级Hash函数,对级联的结果进行哈希运算,得到加密后的电子标签的私钥;
(9b)用加密后的电子标签的私钥替换电子标签生成的私钥;
(10)终止身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910057771.7A CN109788465B (zh) | 2019-01-22 | 2019-01-22 | 用于区块链上基于射频识别的双向身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910057771.7A CN109788465B (zh) | 2019-01-22 | 2019-01-22 | 用于区块链上基于射频识别的双向身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109788465A CN109788465A (zh) | 2019-05-21 |
| CN109788465B true CN109788465B (zh) | 2020-04-14 |
Family
ID=66501870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910057771.7A Active CN109788465B (zh) | 2019-01-22 | 2019-01-22 | 用于区块链上基于射频识别的双向身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109788465B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110489422B (zh) * | 2019-08-23 | 2022-04-08 | 电子科技大学 | 区块链自动修复的方法 |
| CN111342974B (zh) * | 2020-02-27 | 2022-11-11 | 上海上大鼎正软件股份有限公司 | 射频识别数据的管理方法、装置、设备和存储介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236773A (zh) * | 2010-04-30 | 2011-11-09 | 航天信息股份有限公司 | 射频识别加密验证系统和方法 |
| CN102567697B (zh) * | 2010-12-08 | 2016-01-06 | 中国电信股份有限公司 | 阅读器、rfid标签及其读取方法 |
| CN102136079B (zh) * | 2011-03-07 | 2014-08-20 | 中兴通讯股份有限公司 | 一种读写器与标签卡之间的动态认证方法及实现装置 |
| CN105138937B (zh) * | 2015-09-24 | 2018-02-13 | 北京芯联创展电子技术有限公司 | 一种射频识别安全论证的方法及装置 |
| US10142312B2 (en) * | 2016-02-22 | 2018-11-27 | Bank Of America Corporation | System for establishing secure access for users in a process data network |
| CN106712962B (zh) * | 2016-12-23 | 2019-12-24 | 西安电子科技大学 | 移动rfid系统双向认证方法及其系统 |
| CN106789047B (zh) * | 2017-03-03 | 2019-09-10 | 上海唯链信息科技有限公司 | 一种区块链身份系统 |
| WO2018213804A2 (en) * | 2017-05-19 | 2018-11-22 | Zest Labs, Inc. | Process and condition recording and validation using a blockchain |
| CN108520189B (zh) * | 2018-03-28 | 2020-01-31 | 西安电子科技大学 | 基于资源受限标签的椭圆曲线射频识别认证方法 |
| CN109190725B (zh) * | 2018-07-18 | 2020-07-07 | 中国科学院信息工程研究所 | 一种rfid双向认证方法 |
| CN109218319A (zh) * | 2018-09-21 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种基于区块链的身份认证系统及认证方法 |
| CN109040139B (zh) * | 2018-10-12 | 2021-05-18 | 重庆邮电大学 | 一种基于区块链与智能合约的身份认证系统及方法 |
-
2019
- 2019-01-22 CN CN201910057771.7A patent/CN109788465B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109788465A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xie et al. | Cloud-based RFID authentication | |
| Konidala et al. | A simple and cost-effective RFID tag-reader mutual authentication scheme | |
| US20230020947A1 (en) | Lightweight identity authentication method based on physical unclonable function | |
| CN103699920A (zh) | 基于椭圆曲线的射频识别双向认证方法 | |
| Yang | Across-authority lightweight ownership transfer protocol | |
| CN111931533B (zh) | 针对多所有者rfid标签的认证方法 | |
| US20190036899A1 (en) | Systems and Methods for Ephemeral Shared Data Set Management and Communication Protection | |
| SE1451213A1 (en) | Improved system for establishing a secure communication channel | |
| EP2922236B1 (en) | Authentication by use of symmetric and asymmetric cryptography | |
| SE1451211A1 (en) | Mutual authentication | |
| SE1451212A1 (en) | Improved security through authenticaton tokens | |
| CN109788465B (zh) | 用于区块链上基于射频识别的双向身份认证方法 | |
| Girija et al. | PriPresent: an embedded prime LightWeight block cipher for smart devices | |
| CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
| US20190149552A1 (en) | Systems and Methods for Dynamic Authentication and Communication Protection Using an Ephemeral Shared Data Set | |
| CN114666040B (zh) | 基于量子密码网络的射频识别认证系统及方法 | |
| CN110650019A (zh) | 基于puf和安全概略的rfid认证方法及系统 | |
| Kim et al. | Single tag sharing scheme for multiple-object RFID applications | |
| Liu | An efficient RFID authentication protocol for low-cost tags | |
| Lee et al. | Privacy challenges in RFID systems | |
| Yin et al. | Keep all mobile users′ whereabouts secure: A radio frequency identification protocol anti‐tracking in 5G | |
| Patel et al. | A Review on IoT Security: Challenges and Solution using Lightweight Cryptography and Security Service Mechanisms Offloading at Fog | |
| Dawoud et al. | HEADA: a low cost RFID authentication technique using homomorphic encryption for key generation | |
| Zang et al. | Analysis and Design of Group RFID Tag Security Authentication Protocol | |
| CN114978548B (zh) | 一种基于国密sm2和sm3算法的rfid双向认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |