CN109948387B - 基于二次剩余轻量级rfid的群组标签认证方法 - Google Patents
基于二次剩余轻量级rfid的群组标签认证方法 Download PDFInfo
- Publication number
- CN109948387B CN109948387B CN201910169575.9A CN201910169575A CN109948387B CN 109948387 B CN109948387 B CN 109948387B CN 201910169575 A CN201910169575 A CN 201910169575A CN 109948387 B CN109948387 B CN 109948387B
- Authority
- CN
- China
- Prior art keywords
- group
- tag
- reader
- random number
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于二次剩余轻量级RFID的群组标签认证方法,主要解决了现有RFID群组标签认证中通信开销大、认证效率低、扩展性差的问题。本发明首先进行参数的初始化,将标签的私钥加密值通过预计算的方式存储在后台数据库中,然后通过广播式群组认证方式,实现阅读器与电子标签之间的双向认证,最后由阅读器生成群组证明,对标签群组进行合法性验证。本发明与现有技术相比,降低了电子标签的计算量和硬件资源消耗,同时保证了通信安全,提高了阅读器对多个标签进行认证的效率和扩展性,应用范围更广泛。
Description
技术领域
本发明属于信息处理技术领域,更进一步涉及信息处理安全技术领域中的一种基于二次剩余轻量级射频识别RFID(radio frequency identification)的群组标签认证方法。本发明可用于对射频识别RFID系统中阅读器与多标签之间的相互认证。
背景技术
随着射频识别RFID系统的广泛应用,人们发现在某些特定的场景中需要对多个标签进行同时证明。例如,在商品供应链中,许多货物需要被成组或者成批发进行传输和销售;在药品分发中需要把医生开的处方和特定的几种药品放在一起,其必须要求同时离开药品库。在这种需要对多个标签进行认证的情况下,只保证单个标签的安全性是不够的,还需要对多个标签是否同时存在于一个群组进行验证,这样才能保证这些标签的完整性和安全性。这种需要在后台服务器的阅读器的电磁场中对多个标签同时扫描识别,给出共存证明的问题称为群组标签证明。
天津大学在其申请的专利文献“一种改进的RFID群组认证方法”(申请号:201710562409.6,申请公布号:CN 107480564A)中提出一种改进的射频识别RFID群组认证方法。该方法首先通过阅读器、验证器和标签A和标签B的交互得到两个带有标签密钥信息的哈希值并存储在验证器中,然后在验证器中通过对哈希值进行验证来判断是否认证成功。该方法存在的不足之处是,该协议只完成了阅读器对标签的认证,而标签没有认证阅读器;该协议只适用于对两个标签进行认证的场景,具有局限性。
菏泽学院在其申请的专利文献“基于ECC的RFID群组验证方法”(申请号:201610205037.7,申请公布号:CN 105871424 A)中提出一种基于椭圆曲线ECC的RFID群组验证方法。该方法分为四个阶段,第一阶段进行参数的初始化,主要是设置服务器、读写器和标签的通信密钥;第二阶段是读写器授权阶段,由验证者授权给读写器生成群证明;第三阶段是读写器和标签的双向认证;最后由阅读器根据标签的信息生成组证明,然后由验证者对组证明的合法性进行验证。该方法存在的不足之处是,初始化阶段,标签在利用椭圆曲线密码算法计算公钥的时候需要用到多个椭圆曲线上的运算;组证明生成和组证明验证阶段,标签同样需要用到2个点乘和2个点加运算。而椭圆曲线上的运算是非常消耗硬件资源的,这使得标签计算量过大,标签成本太高。
Jian Shen,Haowen Tan,Yongjun Ren,Qi Liu,Baowei Wang在其发表的论文“APractical RFID Grouping Authentication Protocol in Multiple-Tag Arrangementwith Adequate Security Assurance”(ICACT Transactions on AdvancedCommunications Technology(TACT)Vol.4,Issue5,September 2015)中提出了一种具有充分安全保障的RFID群组认证协议。该方案包括初始化、标签获取、主认证、群组证明验证四个阶段。方案在初始化阶段主要是将RFID标签、群组标识符和序列号等参数添加到对象上。在标签获取和主认证过程中,读写器将获取的标签的标识用服务器生成的随机数加密来保证通信的安全,然后收集每个响应了读写器的标签的密钥进行组合加密生成群组证明。最后在群组证明阶段,阅读器通过安全信道将生成的证明和所有合法标签的序号发送给验证者进行验证。该方法存在的不足之处是,该方法在进行双向认证时,采用的是标签关联的方式,即读写器有顺序的与每个标签进行交互通信,直到最后一个标签交互结束。很显然,当标签的数量较大时,用该种方式认证所需的时间很长,效率低且扩展性差。
发明内容
本发明的目的是针对上述现有技术存在的不足,提出一种基于二次剩余轻量级射频识别RFID的群组标签认证方法,解决了现有技术中射频识别RFID系统中的电子标签计算复杂度高、消耗存储资源多、安全性能差的问题,还解决了对大批量标签进行认证时,认证时间长、效率低、扩展性差的问题。
实现本发明目的的思路是,将标签的私钥加密值通过预计算的方式存储在后台数据库中,在认证时直接选取预存储值进行计算,在认证过程中采用低汉明重量的Rabin加密算法对明文加密,通过广播式群组认证方式,进行阅读器与电子标签之间的双向认证,最后由阅读器生成群组证明,对标签群组进行合法性验证。
本发明的具体步骤包括如下:
(1)计算协议初始值:
(1a)使用伪随机数生成器生成长度为1024比特的大素数nT作为标签群组的组公钥;
(1b)使用伪随机数生成器生成N个随机数,作为群组中每个标签的私钥,其中,N表示群组标签的个数,每一个随机数对应一个群组标签;
(1c)利用填充编码方法,对群组中每个标签的私钥进行填充编码,得到群组中每个标签的私钥编码值;
(1d)利用标签私钥模平方公式,对群组中每个标签的私钥编码值进行加密,得到每个标签的私钥加密值;
(2)写入协议初始值:
(2a)使用伪随机数生成器生成两个长度为512比特的模4余3的大素数p、q,作为阅读器的一对私钥;
(2b)将大素数p、q的乘积,作为阅读器的公钥nR,存入群组中的每个标签中;
(2c)将群组中每个标签的身份标识和私钥加密值组成一个消息组,存入后台数据库中;
(3)广播认证请求消息:
(3a)使用伪随机数生成器生成阅读器的第一随机数;
(3b)将阅读器的第一随机数与认证请求消息,广播给所有的群组标签;
(4)利用低汉明重量的Rabin加密算法,得到群组中每个标签的加密信息:
(4a)从群组中任意选取一个未选过的标签,使用伪随机数生成器生成所选标签的第一随机数;
(4b)对所选标签的身份标识、所选标签的第一随机数的级联字符串,用零冗余非对称加密填充ZAEP算法进行加密填充,得到所选标签的明文字符串;
(4c)利用填充编码方法,对所选标签的明文字符串进行填充编码,得到所选标签的明文字符串编码值;
(4d)利用明文字符串模平方公式,计算所选标签的加密信息;
(4e)判断是否选完群组中的所有标签,若是,则执行步骤(5),否则,执行步骤(4a);
(5)发送群组标签的认证消息对:
(5a)使用伪随机数生成器生成群组中每个标签的第二随机数,并利用填充编码方法,对群组中每个标签的第二随机数进行填充编码,得到群组中每个标签的第二随机数编码值;
(5b)利用标签第二随机数模平方公式,计算群组中每个标签的第二随机数加密值;
(5c)将群组中每个标签的加密信息与第二随机数加密值组成认证消息对,发送给阅读器;
(6)判断阅读器收到的认证消息对的个数是否小于群组中标签的个数,若是,执行步骤(15),否则,执行步骤(7);
(7)对群组中每个标签的身份进行认证:
(7a)选取一个未选过的认证消息对,用阅读器的私钥p、q,对所选认证消息对中的标签加密信息进行解密,得到解密后的阅读器的第一随机数、标签身份标识、标签第一随机数;
(7b)判断解密后的阅读器的第一随机数与阅读器生成的第一随机数是否相等,若相等,则执行步骤(7c),否则,执行步骤(7d);
(7c)在后台数据库中查找是否存在解密后的标签身份标识,若是,执行步骤(7e),否则,执行步骤(7d);
(7d)剔除所选认证消息对;
(7e)将所选认证消息对确认为有效认证消息对,将所选认证消息对解密后的标签身份标识所对应的标签确认为合法有效的群组标签,将所选认证消息对解密后的标签第一随机数、所选认证消息对中的标签第二随机数加密值,存储到后台数据库中对应的消息组中;
(7f)判断是否选完所有认证消息对,若是,则执行步骤(8),否则,执行步骤(7a);
(8)判断有效认证消息对的个数是否等于群组中标签的个数,若是,则执行步骤(9),否则,执行步骤(15);
(9)发送阅读器的应答消息:
(9a)使用伪随机数生成器生成阅读器的第二随机数;
(9b)利用填充编码方法,对阅读器的第二随机数进行填充编码,得到阅读器的第二随机数编码值;
(9c)利用阅读器应答消息加密公式,计算每个有效认证消息对的应答消息;
(9d)阅读器将每个有效认证消息对的应答消息,分别发送给对应的群组标签;
(10)对阅读器进行身份认证:
(10a)利用阅读器应答消息解密公式,对群组中每个标签收到的应答消息进行解密,得到群组中每个标签解密后的身份标识、解密后的阅读器的第二随机数;
(10b)判断群组中每个标签解密后的身份标识是否与自身的身份标识相等,若是,则将阅读器确认为合法的阅读器,执行步骤(11),否则,执行步骤(15);
(11)发送群组标签的应答消息:
(11a)利用填充编码方法,对群组中每个标签解密后的阅读器的第二随机数进行填充编码,得到群组中每个标签解密后的阅读器的第二随机数编码值;
(11b)利用标签应答消息加密公式,计算群组中每个标签的应答消息;
(11c)将群组中每个标签的应答消息发送给阅读器;
(12)判断阅读器收到的应答消息个数是否等于群组标签的个数,若是,执行步骤(13),否则,执行步骤(15);
(13)判断阅读器的群组证明等式是否成立,若是,则执行步骤(14),否则,执行步骤(15);
(14)协议认证成功;
(15)终止认证。
与现有技术相比,本发明具有以下优点:
第一,本发明在协议初始化阶段,预先计算每个标签的私钥加密值,并将群组中每个标签的身份标识和私钥加密值组成一个消息组,存入后台数据库中,克服了现有技术中射频识别RFID认证过程中电子标签计算量大、存储空间限制的问题,使得本发明可以实现电子标签低成本的要求,实用性更强。
第二,本发明在协议认证过程中,使用了低汉明重量的Rabin加密算法,对明文进行加密,克服了现有技术中使用非公钥加密认证协议安全性不高,使用基于椭圆曲线的加密认证协议运算复杂度高、通信开销大的问题,使得本发明可以在保证认证安全性的同时,降低射频识别RFID认证的成本。
第三,本发明在协议认证过程中,将认证请求消息广播给所有的群组标签,通过广播式的群组认证方式,同时认证多个标签,克服了现有技术中射频识别RFID系统中阅读器对多个标签进行认证时,认证时间长、效率低、扩展性差的问题,使得本发明可以实现射频识别RFID系统中阅读器与多个标签进行安全、高效地双向认证,应用范围更加广泛。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图1,对本发明的具体步骤做进一步描述。
步骤1,计算协议初始值。
使用伪随机数生成器生成长度为1024比特的大素数nT作为标签群组的组公钥。
使用伪随机数生成器生成N个随机数,作为群组中每个标签的私钥,其中,N表示群组标签的个数,每一个随机数对应一个群组标签。
利用填充编码方法,对群组中每个标签的私钥进行填充编码,得到群组中每个标签的私钥编码值。
所述的填充编码方法的步骤如下:
第1步,在长度为l1比特的待编码的字符串的尾部填充256-l1个0字符,将待编码的字符串填充为长度为256比特的字符串;
第2步,将长度为256比特的字符串,从最高位开始每两个字符分为一组,得到有序的128个长度为2比特的字符串;
第3步,在每个长度为2比特的字符串的首部填充6个0字符,将长度为2比特的字符串填充为长度为8比特的字符串;
第4步,将有序的128个长度为8比特的字符串依次级联,得到编码值。
利用标签私钥模平方公式,对群组中每个标签的私钥编码值进行加密,得到每个标签的私钥加密值。
所述的标签私钥模平方公式如下:
其中,ui表示群组中第i个标签的私钥加密值,Si表示群组中第i个标签的私钥编码值,mod表示取模操作,nT表示标签群组的组公钥。
步骤2,写入协议初始值。
使用伪随机数生成器生成两个长度为512比特的模4余3的大素数p、q,作为阅读器的一对私钥。
将大素数p、q的乘积,作为阅读器的公钥nR,存入群组中的每个标签中。
将群组中每个标签的身份标识和私钥加密值组成一个消息组,存入后台数据库中。
步骤3,广播认证请求消息。
使用伪随机数生成器生成阅读器的第一随机数。
将阅读器的第一随机数与认证请求消息,广播给所有的群组标签。
步骤4,利用低汉明重量的Rabin加密算法,得到群组中每个标签的加密信息。
(4.1)从群组中任意选取一个未选过的标签,使用伪随机数生成器生成所选标签的第一随机数。
(4.2)对所选标签的身份标识、所选标签的第一随机数的级联字符串,用零冗余非对称加密填充ZAEP算法进行加密填充,得到所选标签的明文字符串。
所述的用零冗余非对称加密填充OAEP算法进行加密填充的步骤如下:
第1步,用哈希函数对所选标签收到的阅读器的第一随机数进行处理,得到长度与级联字符串的长度相等的哈希值;
第2步,将级联字符串、哈希值进行与或操作后得到的字符串,再与所选标签收到的阅读器的第一随机数进行级联,得到明文字符串。
(4.3)利用填充编码方法,对所选标签的明文字符串进行填充编码,得到所选标签的明文字符串编码值。
所述的填充编码方法的步骤如下:
第1步,在长度为l1比特的待编码的字符串的尾部填充256-l1个0字符,将待编码的字符串填充为长度为256比特的字符串;
第2步,将长度为256比特的字符串,从最高位开始每两个字符分为一组,得到有序的128个长度为2比特的字符串;
第3步,在每个长度为2比特的字符串的首部填充6个0字符,将长度为2比特的字符串填充为长度为8比特的字符串;
第4步,将有序的128个长度为8比特的字符串依次级联,得到编码值。
(4.4)利用明文字符串模平方公式,计算所选标签的加密信息。
所述的明文字符串模平方公式如下:
其中,Ci表示所选标签的加密信息,其中,Mi表示所选标签的明文字符串编码值,mod表示取模操作,nR表示阅读器的公钥。
(4.5)判断是否选完群组中的所有标签,若是,则执行步骤5,否则,执行步骤(4.1)。
步骤5,发送群组标签的认证消息对。
使用伪随机数生成器生成群组中每个标签的第二随机数,并利用填充编码方法,对群组中每个标签的第二随机数进行填充编码,得到群组中每个标签的第二随机数编码值。
所述的填充编码方法的步骤如下:
第1步,在长度为l1比特的待编码的字符串的尾部填充256-l1个0字符,将待编码的字符串填充为长度为256比特的字符串;
第2步,将长度为256比特的字符串,从最高位开始每两个字符分为一组,得到有序的128个长度为2比特的字符串;
第3步,在每个长度为2比特的字符串的首部填充6个0字符,将长度为2比特的字符串填充为长度为8比特的字符串;
第4步,将有序的128个长度为8比特的字符串依次级联,得到编码值。
利用标签第二随机数模平方公式,计算群组中每个标签的第二随机数加密值。
所述标签第二随机数模平方公式如下:
其中,Di表示群组中第i个标签的第二随机数加密值,Bi表示群组中第i个标签的第二随机数编码值,mod表示取模操作,nT表示标签群组的组公钥。
将群组中每个标签的加密信息与第二随机数加密值组成认证消息对,发送给阅读器。
步骤6,判断阅读器收到的认证消息对的个数是否小于群组中标签的个数,若是,执行步骤15,否则,执行步骤7。
步骤7,对群组中每个标签的身份进行认证。
(7.1)选取一个未选过的认证消息对,用阅读器的私钥p、q,对所选认证消息对中的标签加密信息进行解密,得到解密后的阅读器的第一随机数、标签身份标识、标签第一随机数。
(7.2)判断解密后的阅读器的第一随机数与阅读器生成的第一随机数是否相等,若相等,则执行步骤(7.3),否则,执行步骤(7.4)。
(7.3)在后台数据库中查找是否存在解密后的标签身份标识,若是,执行步骤(7.5),否则,执行步骤(7.4)。
(7.4)剔除所选认证消息对。
(7.5)将所选认证消息对确认为有效认证消息对,将所选认证消息对解密后的标签身份标识所对应的标签确认为合法有效的群组标签,将所选认证消息对解密后的标签第一随机数、所选认证消息对中的标签第二随机数加密值,存储到后台数据库中对应的消息组中。
(7.6)判断是否选完所有认证消息对,若是,则执行步骤8,否则,执行步骤(7.1)。
步骤8,判断有效认证消息对的个数是否等于群组中标签的个数,若是,则执行步骤9,否则,执行步骤15。
步骤9,发送阅读器的应答消息。
使用伪随机数生成器生成阅读器的第二随机数。
利用填充编码方法,对阅读器的第二随机数进行填充编码,得到阅读器的第二随机数编码值。
所述的填充编码方法的步骤如下:
第1步,在长度为l1比特的待编码的字符串的尾部填充256-l1个0字符,将待编码的字符串填充为长度为256比特的字符串;
第2步,将长度为256比特的字符串,从最高位开始每两个字符分为一组,得到有序的128个长度为2比特的字符串;
第3步,在每个长度为2比特的字符串的首部填充6个0字符,将长度为2比特的字符串填充为长度为8比特的字符串;
第4步,将有序的128个长度为8比特的字符串依次级联,得到编码值。
利用阅读器应答消息加密公式,计算每个有效认证消息对的应答消息。
所述的阅读器应答消息加密公式如下:
其中,Gj表示第j个有效认证消息对的应答消息,aj'表示第j个有效认证消息对解密后的群组标签的第一随机数,
表示异或操作,TIDj表示第j个有效认证消息对解密后的群组标签的身份标识,e表示阅读器的第二随机数。
阅读器将每个有效认证消息对的应答消息,分别发送给对应的群组标签。
步骤10,对阅读器进行身份认证。
利用阅读器应答消息解密公式,对群组中每个标签收到的应答消息进行解密,得到群组中每个标签解密后的身份标识、解密后的阅读器的第二随机数。
所述的阅读器应答消息解密公式如下:
其中,TIDi'表示群组中第i个标签解密后的身份标识,ei'表示群组中第i个标签解密后的阅读器的第二随机数,ai表示群组中第i个标签的第一随机数,Gi'表示群组中第i个标签收到的应答消息。
判断群组中每个标签解密后的身份标识是否与自身的身份标识相等,若是,则将阅读器确认为合法的阅读器,执行步骤11,否则,执行步骤15。
步骤11,发送群组标签的应答消息。
利用填充编码方法,对群组中每个标签解密后的阅读器的第二随机数进行填充编码,得到群组中每个标签解密后的阅读器的第二随机数编码值。
所述的填充编码方法的步骤如下:
第1步,在长度为l1比特的待编码的字符串的尾部填充256-l1个0字符,将待编码的字符串填充为长度为256比特的字符串;
第2步,将长度为256比特的字符串,从最高位开始每两个字符分为一组,得到有序的128个长度为2比特的字符串;
第3步,在每个长度为2比特的字符串的首部填充6个0字符,将长度为2比特的字符串填充为长度为8比特的字符串;
第4步,将有序的128个长度为8比特的字符串依次级联,得到编码值。
利用标签应答消息加密公式,计算群组中每个标签的应答消息。
所述的标签应答消息加密公式如下:
Yi=Bi+Si×Ei'
其中,Yi表示群组中第i个标签的应答消息,Bi表示群组中第i个标签的第二随机数编码值,Si表示群组中第i个标签的私钥编码值,×表示乘法操作,Ei'表示群组中第i个标签解密后的阅读器的第二随机数编码值。
将群组中每个标签的应答消息发送给阅读器。
步骤12,判断阅读器收到的应答消息个数是否等于群组标签的个数,若是,执行步骤13,否则,执行步骤15。
步骤13,判断阅读器的群组证明等式是否成立,若是,则执行步骤14,否则,执行步骤15。
所述的阅读器的群组验证等式如下:
(Yqusm-Dsum-usum×E2)modnT=4E2(u1D1+u2D2+···+uiDi+···+uNDN)modnT
其中,Yqsum表示阅读器收到的N个应答消息的平方和,Dsum表示存储在后台数据库中的N个群组标签的第二随机数加密值的和,usum表示存储在后台数据库中的N个群组标签的私钥加密值的和,E表示阅读器的第二随机数编码值,mod表示取模操作,nT表示标签群组的组公钥,uiDi表示后台数据库中第i个群组标签的私钥加密值ui和第二随机数加密值Di的乘积。
步骤14,协议认证成功;
步骤15,终止认证。
Claims (10)
1.一种基于二次剩余轻量级RFID的群组标签认证方法,其特征在于,将群组中每个标签的身份标识和私钥加密值组成一个消息组,存入后台数据库中,利用低汉明重量的Rabin加密算法,得到群组中每个标签的加密信息,并广播认证请求消息,进行射频识别RFID系统中阅读器对多个标签的认证,该方法具体步骤包括如下:
(1)计算协议初始值:
(1a)使用伪随机数生成器生成长度为1024比特的大素数nT作为标签群组的组公钥;
(1b)使用伪随机数生成器生成N个随机数,作为群组中每个标签的私钥,其中,N表示群组标签的个数,每一个随机数对应一个群组标签;
(1c)利用填充编码方法,对群组中每个标签的私钥进行填充编码,得到群组中每个标签的私钥编码值;
(1d)利用标签私钥模平方公式,对群组中每个标签的私钥编码值进行加密,得到每个标签的私钥加密值;
(2)写入协议初始值:
(2a)使用伪随机数生成器生成两个长度为512比特的模4余3的大素数p、q,作为阅读器的一对私钥;
(2b)将大素数p、q的乘积,作为阅读器的公钥nR,存入群组中的每个标签中;
(2c)将群组中每个标签的身份标识和私钥加密值组成一个消息组,存入后台数据库中;
(3)广播认证请求消息:
(3a)使用伪随机数生成器生成阅读器的第一随机数;
(3b)将阅读器的第一随机数与认证请求消息,广播给所有的群组标签;
(4)利用低汉明重量的Rabin加密算法,得到群组中每个标签的加密信息:
(4a)从群组中任意选取一个未选过的标签,使用伪随机数生成器生成所选标签的第一随机数;
(4b)对所选标签的身份标识、所选标签的第一随机数的级联字符串,用零冗余非对称加密填充ZAEP算法进行加密填充,得到所选标签的明文字符串;
(4c)利用填充编码方法,对所选标签的明文字符串进行填充编码,得到所选标签的明文字符串编码值;
(4d)利用明文字符串模平方公式,计算所选标签的加密信息;
(4e)判断是否选完群组中的所有标签,若是,则执行步骤(5),否则,执行步骤(4a);
(5)发送群组标签的认证消息对:
(5a)使用伪随机数生成器生成群组中每个标签的第二随机数,并利用填充编码方法,对群组中每个标签的第二随机数进行填充编码,得到群组中每个标签的第二随机数编码值;
(5b)利用标签第二随机数模平方公式,计算群组中每个标签的第二随机数加密值;
(5c)将群组中每个标签的加密信息与第二随机数加密值组成认证消息对,发送给阅读器;
(6)判断阅读器收到的认证消息对的个数是否小于群组中标签的个数,若是,执行步骤(15),否则,执行步骤(7);
(7)对群组中每个标签的身份进行认证:
(7a)选取一个未选过的认证消息对,用阅读器的私钥p、q,对所选认证消息对中的标签加密信息进行解密,得到解密后的阅读器的第一随机数、标签身份标识、标签第一随机数;
(7b)判断解密后的阅读器的第一随机数与阅读器生成的第一随机数是否相等,若相等,则执行步骤(7c),否则,执行步骤(7d);
(7c)在后台数据库中查找是否存在解密后的标签身份标识,若是,执行步骤(7e),否则,执行步骤(7d);
(7d)剔除所选认证消息对;
(7e)将所选认证消息对确认为有效认证消息对,将所选认证消息对解密后的标签身份标识所对应的标签确认为合法有效的群组标签,将所选认证消息对解密后的标签第一随机数、所选认证消息对中的标签第二随机数加密值,存储到后台数据库中对应的消息组中;
(7f)判断是否选完所有认证消息对,若是,则执行步骤(8),否则,执行步骤(7a);
(8)判断有效认证消息对的个数是否等于群组中标签的个数,若是,则执行步骤(9),否则,执行步骤(15);
(9)发送阅读器的应答消息:
(9a)使用伪随机数生成器生成阅读器的第二随机数;
(9b)利用填充编码方法,对阅读器的第二随机数进行填充编码,得到阅读器的第二随机数编码值;
(9c)利用阅读器应答消息加密公式,计算每个有效认证消息对的应答消息;
(9d)阅读器将每个有效认证消息对的应答消息,分别发送给对应的群组标签;
(10)对阅读器进行身份认证:
(10a)利用阅读器应答消息解密公式,对群组中每个标签收到的应答消息进行解密,得到群组中每个标签解密后的身份标识、解密后的阅读器的第二随机数;
(10b)判断群组中每个标签解密后的身份标识是否与自身的身份标识相等,若是,则将阅读器确认为合法的阅读器,执行步骤(11),否则,执行步骤(15);
(11)发送群组标签的应答消息:
(11a)利用填充编码方法,对群组中每个标签解密后的阅读器的第二随机数进行填充编码,得到群组中每个标签解密后的阅读器的第二随机数编码值;
(11b)利用标签应答消息加密公式,计算群组中每个标签的应答消息;
(11c)将群组中每个标签的应答消息发送给阅读器;
(12)判断阅读器收到的应答消息个数是否等于群组标签的个数,若是,执行步骤(13),否则,执行步骤(15);
(13)判断阅读器的群组证明等式是否成立,若是,则执行步骤(14),否则,执行步骤(15);
(14)协议认证成功;
(15)终止认证。
2.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(1c)、步骤(4c)、步骤(5a)、步骤(9b)、步骤(11a)中所述的填充编码方法的步骤如下:
第1步,在长度为l1比特的待编码的字符串的尾部填充256-l1个0字符,将待编码的字符串填充为长度为256比特的字符串;
第2步,将长度为256比特的字符串,从最高位开始每两个字符分为一组,得到有序的128个长度为2比特的字符串;
第3步,在每个长度为2比特的字符串的首部填充6个0字符,将长度为2比特的字符串填充为长度为8比特的字符串;
第4步,将有序的128个长度为8比特的字符串依次级联,得到编码值。
3.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(1d)中所述的标签私钥模平方公式如下:
其中,ui表示群组中第i个标签的私钥加密值,Si表示群组中第i个标签的私钥编码值,mod表示取模操作,nT表示标签群组的组公钥。
4.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(4b)中所述的用零冗余非对称加密填充OAEP算法进行加密填充的步骤如下:
第1步,用哈希函数对所选标签收到的阅读器的第一随机数进行处理,得到长度与级联字符串的长度相等的哈希值;
第2步,将级联字符串、哈希值进行与或操作后得到的字符串,再与所选标签收到的阅读器的第一随机数进行级联,得到明文字符串。
5.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(4d)中所述的明文字符串模平方公式如下:
Ci=Mi 2 mod nR
其中,Ci表示所选标签的加密信息,其中,Mi表示所选标签的明文字符串编码值,mod表示取模操作,nR表示阅读器的公钥。
6.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(5b)中所述标签第二随机数模平方公式如下:
其中,Di表示群组中第i个标签的第二随机数加密值,Bi表示群组中第i个标签的第二随机数编码值,mod表示取模操作,nT表示标签群组的组公钥。
7.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(9c)中所述的阅读器应答消息加密公式如下:
其中,Gj表示第j个有效认证消息对的应答消息,aj'表示第j个有效认证消息对解密后的群组标签的第一随机数,
表示异或操作,TIDj表示第j个有效认证消息对解密后的群组标签的身份标识,e表示阅读器的第二随机数。
8.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(10a)中所述的阅读器应答消息解密公式如下:
其中,TIDi'表示群组中第i个标签解密后的身份标识,ei'表示群组中第i个标签解密后的阅读器的第二随机数,ai表示群组中第i个标签的第一随机数,Gi'表示群组中第i个标签收到的应答消息。
9.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(11b)中所述的标签应答消息加密公式如下:
Yi=Bi+Si×Ei'
其中,Yi表示群组中第i个标签的应答消息,Bi表示群组中第i个标签的第二随机数编码值,Si表示群组中第i个标签的私钥编码值,×表示乘法操作,Ei'表示群组中第i个标签解密后的阅读器的第二随机数编码值。
10.根据权利要求1所述的基于二次剩余轻量级RFID的群组标签认证方法,其特征在于:步骤(13)中所述的阅读器的群组验证等式如下:
(Yqusm-Dsum-usum×E2)mod nT=4E2(u1D1+u2D2+···+uiDi+···+uNDN)mod nT
其中,Yqsum表示阅读器收到的N个应答消息的平方和,Dsum表示存储在后台数据库中的N个群组标签的第二随机数加密值的和,usum表示存储在后台数据库中的N个群组标签的私钥加密值的和,E表示阅读器的第二随机数编码值,mod表示取模操作,nT表示标签群组的组公钥,uiDi表示后台数据库中第i个群组标签的私钥加密值ui和第二随机数加密值Di的乘积。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910169575.9A CN109948387B (zh) | 2019-03-06 | 2019-03-06 | 基于二次剩余轻量级rfid的群组标签认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910169575.9A CN109948387B (zh) | 2019-03-06 | 2019-03-06 | 基于二次剩余轻量级rfid的群组标签认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109948387A CN109948387A (zh) | 2019-06-28 |
| CN109948387B true CN109948387B (zh) | 2020-04-07 |
Family
ID=67009213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910169575.9A Active CN109948387B (zh) | 2019-03-06 | 2019-03-06 | 基于二次剩余轻量级rfid的群组标签认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109948387B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365501B (zh) * | 2019-08-20 | 2021-06-18 | 广州华多网络科技有限公司 | 基于图形码进行群组加入处理的方法及装置 |
| CN110677401B (zh) * | 2019-09-24 | 2021-07-30 | 桂林电子科技大学 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871424A (zh) * | 2016-04-05 | 2016-08-17 | 菏泽学院 | 基于ecc的rfid群组验证方法 |
| CN108520189A (zh) * | 2018-03-28 | 2018-09-11 | 西安电子科技大学 | 基于资源受限标签的椭圆曲线射频识别认证方法 |
| CN110190965A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于哈希函数的rfid群组标签认证协议 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070133807A1 (en) * | 2005-12-12 | 2007-06-14 | Electronics And Telecommunications Research Institute | Tag authentication apparatus and method for radio frequency identification system |
| CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
| CN106330457B (zh) * | 2016-08-19 | 2019-04-23 | 西安电子科技大学 | 基于二次剩余的射频识别标签所有权转移方法 |
| CN106603228B (zh) * | 2016-12-21 | 2019-10-22 | 广东工业大学 | 一种基于Rabin加密的RFID密钥无线生成方法 |
| CN106998252B (zh) * | 2017-05-18 | 2019-10-25 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
-
2019
- 2019-03-06 CN CN201910169575.9A patent/CN109948387B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871424A (zh) * | 2016-04-05 | 2016-08-17 | 菏泽学院 | 基于ecc的rfid群组验证方法 |
| CN108520189A (zh) * | 2018-03-28 | 2018-09-11 | 西安电子科技大学 | 基于资源受限标签的椭圆曲线射频识别认证方法 |
| CN110190965A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于哈希函数的rfid群组标签认证协议 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109948387A (zh) | 2019-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
| CN102317904B (zh) | 带有验证完整性的加密系统和方法 | |
| CN108173649B (zh) | 一种基于量子密钥卡的消息认证方法和系统 | |
| US8793496B2 (en) | Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices | |
| CA2288192C (en) | Two way authentication protocol | |
| US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
| KR980007143A (ko) | 인증방법, 통신방법 및 정보처리장치 | |
| CN108809636B (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信系统 | |
| JP2012527190A (ja) | 対称暗号化システムにおいてデバイスを安全に識別し認証するためのシステムおよび方法 | |
| CN111931533B (zh) | 针对多所有者rfid标签的认证方法 | |
| CN109948387B (zh) | 基于二次剩余轻量级rfid的群组标签认证方法 | |
| CN1316405C (zh) | 一种获得数字签名和实现数据安全的方法 | |
| US20150304103A1 (en) | Method of generating unique and hardly predictable numbers of coupons | |
| CN108809936A (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN101409618B (zh) | 一种多读者文档加密和解密方法 | |
| CN117527419A (zh) | 一种标识数据的安全传输方法 | |
| CN111245609B (zh) | 基于秘密共享和随机数的量子保密通信密钥分发和协商系统及其方法 | |
| CN108599958A (zh) | 基于云的超轻量级无线射频识别标签所有权转移方法 | |
| CN104868994B (zh) | 一种协同密钥管理的方法、装置及系统 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| JP5378702B2 (ja) | 秘匿認証システム | |
| CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 | |
| Abyaneh | On the privacy of two tag ownership transfer protocols for RFIDs | |
| CN114978518B (zh) | 基于量子通信服务站的抗量子计算数字签名方法及系统 | |
| CN114978548B (zh) | 一种基于国密sm2和sm3算法的rfid双向认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |