CN110245534A - 一种基于双向认证的高安全性射频识别方法、装置和系统 - Google Patents
一种基于双向认证的高安全性射频识别方法、装置和系统 Download PDFInfo
- Publication number
- CN110245534A CN110245534A CN201910518531.2A CN201910518531A CN110245534A CN 110245534 A CN110245534 A CN 110245534A CN 201910518531 A CN201910518531 A CN 201910518531A CN 110245534 A CN110245534 A CN 110245534A
- Authority
- CN
- China
- Prior art keywords
- key
- electronic tag
- reader
- authentication
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000003860 storage Methods 0.000 claims abstract description 27
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 13
- 230000006854 communication Effects 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims abstract description 10
- 230000002457 bidirectional effect Effects 0.000 claims description 20
- 230000002547 anomalous effect Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 8
- 230000033228 biological regulation Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000005672 electromagnetic field Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000003595 mist Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000002834 transmittance Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及射频识别技术领域,公开了一种基于双向认证的高安全性射频识别方法、装置和系统,所述方法包括:以时间戳形式的认证请求、以索引码和共享密钥进行预认证、以随机数和多密钥公开密钥算法进行的ID确认、以随机数和密钥以及ID进行的双向最终认证,所述装置包括服务器、射频读写器和电子标签,系统包括处理器、存储装置和基于双向认证的高安全性射频识别装置,本发明实现了标签和读写器的双向认证,具有良好的安全与隐私保护特性,保证了通信的安全性和抗风险性。
Description
技术领域
本发明涉及射频识别技术领域,具体涉及一种基于双向认证的高安全性射频识别方法。
背景技术
无线射频识别RFID(Radio Frequency Identification)是物联网的重要技术。它是一种无线通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。优点是非接触识别,它能穿透雪、雾、冰、涂料、尘垢和条形码无法使用的恶劣环境阅读标签(俗称卡如银行卡、公交卡等),并且阅读速度极快,大多数情况下不到100毫秒。无线电的信号通过调成无线电频率的电磁场,把数据从附着在物品上的标签上传送出去,以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量,并不需要电池;也有标签本身拥有电源,并可以主动发出无线电波(调成无线电频率的电磁场)。标签包含了电子存储的信息,数米之内都可以识别。与条形码不同的是,射频标签不需要处在识别器视线之内,也可以嵌入被追踪物体之内。
RFID系统主要由三部分组成:标签Tag、读写器Reader和后台服务器,其中:标签是所附着物品或持有者的信息载体;读写器是读写标签的设备,负责向后台数据库传送标签信息并执行指令;后台服务器用来存储和处理标签与读写器的数据信息,对它们进行管理和控制。读写器与后台服务器有较强的计算与存储能力,它们之间的通信信道在RFID系统中假定是安全的,由于标签与阅读器之间的通信媒体是无线电,对攻击者和其他未授权的阅读器是完全暴露的,因此信息的传递具有机密性。在缺乏认证的情况下,攻击者可以采用重放合法阅读器或标签信号的方式来假冒,以获得标签或阅读器的信任,进而获取秘密信息。第三方可以监听、干扰、篡改标签和阅读器之间的会话,信息的完整性和可用性难以保证。攻击者也可以通过监听来获取敏感信息,并制造假标签,或通过监听、查询来跟踪标签和标签携带者。而标签与读写器之间通信信道的安全问题是RFID研究领域有待解决的问题。现有的RFID认证协议均是单向认证协议,只能解决读写器对标签合法性的认证问题,不能解决标签对读写器的验证问题,也不利于标签对读写器权限的检验以及对读写器的动态授权,影响大规模RFID网络应用的推广。
发明内容
针对现有技术的不足,本发明提供一种基于双向认证的高安全性射频识别方法,用解决背景技术中的问题。
本发明解决技术问题采用如下技术方案:
本发明提供了一种基于双向认证的高安全性射频识别方法,包括以下步骤:
预先在电子标签中存储包括本标签的身份标号ID、索引码IID、共享密钥KSi以及加密密钥Ki,在读写器中存储包括所有索引码IID以及与索引码对应的共享密钥KS1、KS2……KSn,在服务器中存储包括所有关联电子标签的信息,所述信息包括密钥K1、K2……Kn,身份标号ID1、ID2、……IDn;
读写器将认证请求开始时间转换为时间戳TS,作为触发认证请求发送至电子标签;
电子标签判断TS>TSF是否成立,否则拒绝回应,是则执行:
令TSF=TS;
产生随机数RT随同索引码IID发送至读写器,读写器接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;
电子标签将接收到的TS、RR与RT通过共享密钥KSi计算γ'=fL(KSi,RR||RT||TS),若γ'=γ则通过预认证,否则拒绝回应;
预认证通过后,电子标签向读写器发送本标签的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID);
读写器将RT、Hash(Ki)和eKi(ID)送入服务器,服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,若是则执行:
采用密钥K1、K2……Ki-1、Ki+1、Kn对信息eKi(ID)进行解密,得出ID;
采用Ki对ID与RT的异或结果进行Hash加密运算,取其运算结果的右半部分经由读写器传送至电子标签;
电子标签对接收到RT和存储的ID通过Ki采用哈希值右半部分加密成若β'=β则电子标签与读写器双向身份认证通过,否则双向身份认证不通过。
优选地,在电子标签中设置有异常计数器,在γ'≠γ或β'≠β时计数器加一,在γ'=γ且β'=β时计数器清零;
当异常计数器数值超过预定阈值时,电子标签在随后规定时长内对任何认证请求不做应答。
优选地,电子标签中还设置有攻击计数器,在所述异常计数器数值超过预定阈值时攻击计数器加一,在双向身份认证通过或者到达预定时长时攻击计数器清零;
所述攻击计数器每加一,所述电子标签随后对任何认证请求不做应答的规定时长按照比例增加。
优选地,所述服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,具体包括:
所述服务器按顺序将服务器中存储的密钥进行哈希运算,并与接收的Hash(Ki)进行比对,若相等,则停止计算,判断为有效密钥,否则继续比对,直至完全比对结束,反馈为无效密钥。
优选地,当β'≠β时,双向身份认证不同过,此时读写器中设置该ID和Ki关联异常请求计数器并加一;
当异常请求计数器超过预定阈值时,读写器在随后规定时长内保持对该计数器关联的ID和Ki的对应电子标签的静默。
优选地,所述规定时长随异常请求计数器超过预定阈值的次数增加按比例延长。
优选地,在双向身份认证通过后,读写器将KSi与RR和RT连接,进行哈希值计算得到H(KSi||RT||TS),传输至电子标签,将读写器和电子标签中的共享密钥KSi更新为H(KSi||RT||TS)。
本发明还提供一种基于双向认证的高安全性射频识别装置,包括:
服务器;
通过有线或无线方式与服务器通信的射频读写器;通过无线方式与读写器通信的射频电子标签;
所述服务器用于存储包括所有关联电子标签的信息,所述信息包括密钥K1、K2……Kn,身份标号ID1、ID2、……IDn,同时接收读写器传输的RT、Hash(Ki)和eKi(ID),服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,若是则执行:
采用密钥K1、K2……Ki-1、Ki+1、Kn对信息eKi(ID)进行解密,得出ID;
采用Ki对ID与RT的异或结果进行Hash加密运算,取其运算结果的右半部分作为第三运算结果采用哈希值右半部分加密成经由读写器传送至电子标签;
所述射频读写器用于将认证请求开始时间转换为时间戳TS,作为触发认证请求发送至电子标签;接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;同时接收电子标签发送的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID),并随同RT送入服务器;接收服务器发送的并送入电子标签;
所述电子标签用于判断TS>TSF是否成立,否则拒绝回应,是则执行:
令TSF=TS;
产生随机数RT随同索引码IID发送至读写器,读写器接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;
电子标签将接收到的TS、RR与RT通过共享密钥KS计算γ'=fL(KSi,RR||RT||TS),若γ'=γ则通过预认证,否则拒绝回应;
预认证通过后,电子标签向读写器发送本标签的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID);对接收到RT和存储的ID采用哈希值右半部分加密成若β'=β则电子标签与读写器双向身份认证通过,否则双向身份认证不通过。
本发明还提供一种基于双向认证的高安全性射频识别系统,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
基于双向认证的高安全性射频识别装置;
当所述一个或多个程序被所述一个或多个处理器执行时,使得基于双向认证的高安全性射频识别装置配合所述一个或多个处理器实现如前述的射频识别方法。
本发明还提供一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如射频识别方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
本发明采用双重认证加双向认证确保认证的可靠性:以时间戳形式的认证请求、以索引码和共享密钥进行预认证、以随机数和多密钥公开密钥算法进行的ID确认、以随机数和密钥以及ID进行的双向最终认证,整个认证过程中对于标签或者读写器或者服务器中内存储的身份标号、共享密钥、加密密钥在通信渠道中都没有出现明文数据,数据全部以加密方式传输,同时基于时间戳和随机数的双重不同,攻击者无法跟踪电子标签也无法持续发送暴力攻击,能够较好解决射频识别中的读写器和电子标签间认证识别安全隐私问题,提高了系统的安全级别,可以防范来自位置隐私泄露和拒绝服务的攻击威胁,保证内容隐私、抵抗重放攻击、防止假冒攻击,具有前向安全性。
关于本发明相对于现有技术,其他突出的实质性特点和显著的进步在实施例部分进一步详细介绍。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的一种基于双向认证的高安全性射频识别方法的流程示意图;
图2为本发明的一种基于双向认证的高安全性射频识别方法的数据传输示意图;
图3为本发明的一种基于双向认证的高安全性射频识别方法的标签或读写器静默流程示意图;
图4为本发明的基于双向认证的高安全性射频识别系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在说明书及权利要求书当中使用了某些名称来指称特定组件。应当理解,本领域普通技术人员可能会用不同名称来指称同一个组件。本申请说明书及权利要求书并不以名称的差异作为区分组件的方式,而是以组件在功能上的实质性差异作为区分组件的准则。如在本申请说明书和权利要求书中所使用的“包含”或“包括”为一开放式用语,其应解释为“包含但不限定于”或“包括但不限定于”。具体实施方式部分所描述的实施例为本发明的较佳实施例,并非用以限定本发明的范围。
此外,所属技术领域的技术人员知道,本发明的各个方面可以实现为系统、方法或计算机程序产品。因此,本发明的各个方面可以具体实现为软硬件结合的形式,这里可以统称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明的各个方面还可以实现为在一个或多个微控制器可读介质中的计算机程序产品的形式,该微控制器可读介质中包含微控制器可读的程序代码。
请参考图1-4,本实施例的一种基于双向认证的高安全性射频识别方法,包括以下步骤:
预先在电子标签中存储包括本标签的身份标号ID、索引码IID、共享密钥KSi以及加密密钥Ki,在读写器中存储包括所有索引码IID以及与索引码对应的共享密钥KS1、KS2……KSn,在服务器中存储包括所有关联电子标签的信息,所述信息包括密钥K1、K2……Kn,身份标号ID1、ID2、……IDn;
读写器将认证请求开始时间转换为时间戳TS,作为触发认证请求发送至电子标签;在这里我们采用将时间转换成时间戳,作为认证请求作为预认证的触发条件,一方面时间戳的生成函数众多,结果不一,避免了时间的明文传输致使攻击者可以准确模仿并定位出标签中的认证请求触发事件标准,实际上在预认证之前又做了一次标签和读写器的提前认证,同时该时间戳计算通过读写器完成,不增加标签的运算能力和负担,另一方面时间戳的精确度可以至毫秒级别,而一般攻击者的攻击频率与之相当,采用了时间戳,配合后续电子标签判定准则,有效防止了攻击者短时间类持续发送同一个数的暴力攻击方式,从最前端给予屏蔽,同时后期标签也基于此时间戳作为回应,保证每次认证信息都不相同,从而攻击者无法确定标签所在位置;
电子标签判断TS>TSF是否成立,其中TSF为最后一认证请求时间戳,不成立则拒绝回应,成立则执行:
令TSF=TS;
产生随机数RT随同索引码IID发送至读写器,读写器接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;
在这里,采用索引码进行数据传递,通过索引码指向共享密钥,在传递过程中共享密钥没有进行传输,索引码作为替代,其一方面能够有效指向对应的共享密钥,无需增加标签的运算负担,另一方面也防止了攻击者对于共享密钥的截取,无法进行后续认证工作,相当于在预认证过程中的附加一次内部对于读写器和标签的认证;
电子标签将接收到的TS、RR与RT通过共享密钥KSi计算γ'=fL(KSi,RR||RT||TS),若γ'=γ则通过预认证,否则拒绝回应;
在这里采用预认证形式确保只有通过预认证后的读写器才能够进一步与标签进行数据访问,同时采用了随机数和共享密钥的哈希函数运算
预认证通过后,电子标签向读写器发送本标签的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID);
读写器将RT、Hash(Ki)和eKi(ID)送入服务器,服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,若是则执行:
采用密钥K1、K2……Ki-1、Ki+1、Kn对信息eKi(ID)进行解密,得出ID;
在这里,密钥Ki经过Hash运算在进行传输,由于Hash函数十一个单向函数,攻击者或者窃听者仅通过Hash(Ki)无法得到Ki值,此外标签的ID号不以明文方式在不安全信道中传送,在仅得知密文eKi(ID)情况下,无法得出明文ID;
进一步的本实施例采用的多密钥公开密钥算法能够确保即使攻击者获得该标签的密钥,但是也无法对eKi(ID)进行解密;这种加密和解密的多密钥算法有效降低了ID被窃取的可能性;
采用Ki对ID与RT的异或结果进行Hash加密运算,取其运算结果的右半部分经由读写器传送至电子标签;
电子标签对接收到RT和存储的ID通过Ki采用哈希值右半部分加密成若β'=β则电子标签与读写器双向身份认证通过,否则双向身份认证不通过。
通过产生随机数参与整个通信过程中的加密传输,由于随机数的数值在每次认证识别过程中均不相同,攻击者无法预测后续要发送的数据值,做到了一次一密的机制;
在本实施例的电子标签中设置有异常计数器和攻击计数器,在γ'≠γ或β'≠β时计数器加一,在γ'=γ且β'=β时计数器清零;
当异常计数器数值超过预定阈值时,电子标签在随后规定时长内对任何认证请求不做应答。
电子标签中的攻击计数器,在异常计数器数值超过预定阈值时攻击计数器加一,在双向身份认证通过或者到达预定时长时攻击计数器清零;
当攻击计数器每加一,电子标签随后对任何认证请求不做应答的规定时长按照比例增加。
在本实施例中在电子标签中引入了异常计数器和攻击计数器,能够根据异常情况进行恶意攻击判断,采取静默回应方式对读写器其进行屏蔽,并根据恶意攻击程度决定静默时间长短,能够有效抵抗拒绝服务攻击。
本实施例中服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,具体包括:
服务器按顺序将服务器中存储的密钥进行哈希运算,并与接收的Hash(Ki)进行比对,若相等,则停止计算,判断为有效密钥,否则继续比对,直至完全比对结束,反馈为无效密钥。
采用此种方式能够减少服务器运算量以及复杂度,能够提高识别效率。
本实施例在β'≠β时,即双向身份认证不同过时,读写器中设置该ID和Ki关联异常请求计数器并加一;
当异常请求计数器超过预定阈值时,读写器在随后规定时长内保持对该计数器关联的ID和Ki的对应电子标签的静默;该规定时长随异常请求计数器超过预定阈值的次数增加按比例延长。
本实施例在读写器中对应设置异常请求计数器,能够根据异常情况进行恶意攻击判断,采取静默回应方式对疑似标签其进行屏蔽,有效抵抗了疑似诱导标签的阻塞服务。
本实施例在双向身份认证通过后,读写器将KSi与RR和RT连接,进行哈希值计算得到H(KSi||RT||TS),传输至电子标签,将读写器和电子标签中的共享密钥KSi更新为H(KSi||RT||TS)。
本实施例采用了一次认证成功,随即更新共享密钥,做到了一次一密,有效防止了攻击者复制、重放攻击的可能性。
本实施例还提供一种基于双向认证的高安全性射频识别装置,包括:
服务器;
通过有线或无线方式与服务器通信的射频读写器;通过无线方式与读写器通信的射频电子标签;
服务器用于存储包括所有关联电子标签的信息,所述信息包括密钥K1、K2……Kn,身份标号ID1、ID2、……IDn,同时接收读写器传输的RT、Hash(Ki)和eKi(ID),服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,若是则执行:
采用密钥K1、K2……Ki-1、Ki+1、Kn对信息eKi(ID)进行解密,得出ID;
采用Ki对ID与RT的异或结果进行Hash加密运算,取其运算结果的右半部分作为第三运算结果采用哈希值右半部分加密成经由读写器传送至电子标签;
射频读写器用于将认证请求开始时间转换为时间戳TS,作为触发认证请求发送至电子标签;接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;同时接收电子标签发送的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID),并随同RT送入服务器;接收服务器发送的并送入电子标签;
电子标签用于判断TS>TSF是否成立,否则拒绝回应,是则执行:
令TSF=TS;
产生随机数RT随同索引码IID发送至读写器,读写器接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;
电子标签将接收到的TS、RR与RT通过共享密钥KS计算γ'=fL(KSi,RR||RT||TS),若γ'=γ则通过预认证,否则拒绝回应;
预认证通过后,电子标签向读写器发送本标签的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID);对接收到RT和存储的ID采用哈希值右半部分加密成若β'=β则电子标签与读写器双向身份认证通过,否则双向身份认证不通过。
本实施例还挺一种基于双向认证的高安全性射频识别系统,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
基于双向认证的高安全性射频识别装置;
当上述一个或多个程序被所述一个或多个处理器执行时,使得基于双向认证的高安全性射频识别装置配合所述一个或多个处理器实现如前述的射频识别方法。
本实施例还提供一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如前述射频识别方法的步骤。
本发明的一种基于双向认证的高安全性射频识别方法、装置和系统实现了标签和读写器的双向认证以及多次认证,具有良好的安全与隐私保护特性,保证了通信的安全性和抗风险性,在一些重要保密的场合有广泛的应用前景。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (10)
1.一种基于双向认证的高安全性射频识别方法,其特征在于,包括以下步骤:
预先在电子标签中存储包括本标签的身份标号ID、索引码IID、共享密钥KSi以及加密密钥Ki,在读写器中存储包括所有索引码IID以及与索引码对应的共享密钥KS1、KS2……KSn,在服务器中存储包括所有关联电子标签的信息,所述信息包括密钥K1、K2……Kn,身份标号ID1、ID2、……IDn;
读写器将认证请求开始时间转换为时间戳TS,作为触发认证请求发送至电子标签;
电子标签判断TS>TSF是否成立,其中TSF为最后一认证请求时间戳,不成立则拒绝回应,成立则执行:
令TSF=TS;
产生随机数RT随同索引码IID发送至读写器,读写器接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;
电子标签将接收到的TS、RR与RT通过共享密钥KSi计算γ'=fL(KSi,RR||RT||TS),若γ'=γ则通过预认证,否则拒绝回应;
预认证通过后,电子标签向读写器发送本标签的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID);
读写器将RT、Hash(Ki)和eKi(ID)送入服务器,服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,若是则执行:
采用密钥K1、K2……Ki-1、Ki+1、Kn对信息eKi(ID)进行解密,得出ID;
采用Ki对ID与RT的异或结果进行Hash加密运算,取其运算结果的右半部分经由读写器传送至电子标签;
电子标签对接收到RT和存储的ID通过Ki采用哈希值右半部分加密成若β'=β则电子标签与读写器双向身份认证通过,否则双向身份认证不通过。
2.根据权利要求1所述的一种基于双向认证的高安全性射频识别方法,其特征在于,在所述电子标签中设置有异常计数器,在γ'≠γ或β'≠β时计数器加一,在γ'=γ且β'=β时计数器清零;
当异常计数器数值超过预定阈值时,电子标签在随后规定时长内对任何认证请求不做应答。
3.根据权利要求2所述的一种基于双向认证的高安全性射频识别方法,其特征在于,所述电子标签中还设置有攻击计数器,在所述异常计数器数值超过预定阈值时攻击计数器加一,在双向身份认证通过或者到达预定时长时攻击计数器清零;
所述攻击计数器每加一,所述电子标签随后对任何认证请求不做应答的规定时长按照比例增加。
4.根据权利要求1所述的一种基于双向认证的高安全性射频识别方法,其特征在于,所述服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,具体包括:
所述服务器按顺序将服务器中存储的密钥进行哈希运算,并与接收的Hash(Ki)进行比对,若相等,则停止计算,判断为有效密钥,否则继续比对,直至完全比对结束,反馈为无效密钥。
5.根据权利要求1所述的一种基于双向认证的高安全性射频识别方法,其特征在于,当β'≠β时,双向身份认证不同过,此时读写器中设置该ID和Ki关联异常请求计数器并加一;
当异常请求计数器超过预定阈值时,读写器在随后规定时长内保持对该计数器关联的ID和Ki的对应电子标签的静默。
6.根据权利要求5所述的一种基于双向认证的高安全性射频识别方法,其特征在于,所述规定时长随异常请求计数器超过预定阈值的次数增加按比例延长。
7.根据权利要求1所述的一种基于双向认证的高安全性射频识别方法,其特征在于,在双向身份认证通过后,读写器将KSi与RR和RT连接,进行哈希值计算得到H(KSi||RT||TS),传输至电子标签,将读写器和电子标签中的共享密钥KSi更新为H(KSi||RT||TS)。
8.一种基于双向认证的高安全性射频识别装置,其特征在于,包括:
服务器;
通过有线或无线方式与服务器通信的射频读写器;通过无线方式与读写器通信的射频电子标签;
所述服务器用于存储包括所有关联电子标签的信息,所述信息包括密钥K1、K2……Kn,身份标号ID1、ID2、……IDn,同时接收读写器传输的RT、Hash(Ki)和eKi(ID),服务器通过计算每个密钥对应的哈希值确定Ki是否为有效密钥,若是则执行:
采用密钥K1、K2……Ki-1、Ki+1、Kn对信息eKi(ID)进行解密,得出ID;
采用Ki对ID与RT的异或结果进行Hash加密运算,取其运算结果的右半部分作为第三运算结果采用哈希值右半部分加密成经由读写器传送至电子标签;
所述射频读写器用于将认证请求开始时间转换为时间戳TS,作为触发认证请求发送至电子标签;接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;同时接收电子标签发送的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID),并随同RT送入服务器;接收服务器发送的并送入电子标签;
所述电子标签用于判断TS>TSF是否成立,否则拒绝回应,是则执行:
令TSF=TS;
产生随机数RT随同索引码IID发送至读写器,读写器接收并产生随机数RR,并将RR、RT与TS连接,通过索引码IID调用对应的共享密钥KSi,采用哈希值左半部分加密成预认证请求γ=fL(KSi,RR||RT||TS)与RR一起发送至电子标签;
电子标签将接收到的TS、RR与RT通过共享密钥KS计算γ'=fL(KSi,RR||RT||TS),若γ'=γ则通过预认证,否则拒绝回应;
预认证通过后,电子标签向读写器发送本标签的密钥的Hash值Hash(Ki)和采用多密钥公开密钥算法通过密钥Ki加密后的ID号eKi(ID);对接收到RT和存储的ID采用哈希值右半部分加密成若β'=β则电子标签与读写器双向身份认证通过,否则双向身份认证不通过。
9.一种基于双向认证的高安全性射频识别系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
基于双向认证的高安全性射频识别装置;
当所述一个或多个程序被所述一个或多个处理器执行时,使得基于双向认证的高安全性射频识别装置配合所述一个或多个处理器实现如权利要求1-7中任一所述的射频识别方法。
10.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至7任一项所述的射频识别方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910518531.2A CN110245534B (zh) | 2019-06-15 | 2019-06-15 | 一种基于双向认证的高安全性射频识别方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910518531.2A CN110245534B (zh) | 2019-06-15 | 2019-06-15 | 一种基于双向认证的高安全性射频识别方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110245534A true CN110245534A (zh) | 2019-09-17 |
CN110245534B CN110245534B (zh) | 2024-03-19 |
Family
ID=67887285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910518531.2A Active CN110245534B (zh) | 2019-06-15 | 2019-06-15 | 一种基于双向认证的高安全性射频识别方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110245534B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113792561A (zh) * | 2021-09-13 | 2021-12-14 | 芯电智联(北京)科技有限公司 | 一种nfc电子标签的验证方法及终端 |
CN114520725A (zh) * | 2022-03-01 | 2022-05-20 | 北京华云安信息技术有限公司 | 基于距离约束协议的认证方法、装置、设备和存储介质 |
CN116418602A (zh) * | 2023-06-09 | 2023-07-11 | 武汉大学 | 一种基于可信硬件的元数据保护匿名通信方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102983979A (zh) * | 2012-12-12 | 2013-03-20 | 南京三宝科技股份有限公司 | 基于标签间共享秘密信息的快速rfid认证方法 |
WO2014201585A1 (zh) * | 2013-06-20 | 2014-12-24 | 华北电力大学(保定) | 基于非对称密钥和hash函数的rfid双向认证方法 |
CN104702604A (zh) * | 2015-03-09 | 2015-06-10 | 西安电子科技大学 | 基于简单逻辑加密和时间戳的双向认证方法 |
CN108092774A (zh) * | 2018-01-02 | 2018-05-29 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
-
2019
- 2019-06-15 CN CN201910518531.2A patent/CN110245534B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102983979A (zh) * | 2012-12-12 | 2013-03-20 | 南京三宝科技股份有限公司 | 基于标签间共享秘密信息的快速rfid认证方法 |
WO2014201585A1 (zh) * | 2013-06-20 | 2014-12-24 | 华北电力大学(保定) | 基于非对称密钥和hash函数的rfid双向认证方法 |
CN104702604A (zh) * | 2015-03-09 | 2015-06-10 | 西安电子科技大学 | 基于简单逻辑加密和时间戳的双向认证方法 |
CN108092774A (zh) * | 2018-01-02 | 2018-05-29 | 江西理工大学 | 一种基于椭圆曲线密码的rfid系统双向安全认证方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113792561A (zh) * | 2021-09-13 | 2021-12-14 | 芯电智联(北京)科技有限公司 | 一种nfc电子标签的验证方法及终端 |
CN113792561B (zh) * | 2021-09-13 | 2023-07-28 | 芯电智联(北京)科技有限公司 | 一种nfc电子标签的验证方法及终端 |
CN114520725A (zh) * | 2022-03-01 | 2022-05-20 | 北京华云安信息技术有限公司 | 基于距离约束协议的认证方法、装置、设备和存储介质 |
CN114520725B (zh) * | 2022-03-01 | 2024-01-26 | 北京华云安信息技术有限公司 | 基于距离约束协议的认证方法、装置、设备和存储介质 |
CN116418602A (zh) * | 2023-06-09 | 2023-07-11 | 武汉大学 | 一种基于可信硬件的元数据保护匿名通信方法及系统 |
CN116418602B (zh) * | 2023-06-09 | 2023-08-25 | 武汉大学 | 一种基于可信硬件的元数据保护匿名通信方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110245534B (zh) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10154021B1 (en) | Securitization of temporal digital communications with authentication and validation of user and access devices | |
CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
US20200167450A1 (en) | Identity authentication method and system | |
US7735132B2 (en) | System and method for encrypted smart card PIN entry | |
CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
EP4333554A2 (en) | Authentication method | |
CN101847199A (zh) | 用于射频识别系统的安全认证方法 | |
JP2005512204A (ja) | データキー作動デバイスにアクセスするための、ポータブルデバイスおよび方法 | |
CN110245534A (zh) | 一种基于双向认证的高安全性射频识别方法、装置和系统 | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
WO2011157750A2 (en) | A computer assembly comprising a computer operable only when receiving a signal from an operable, portable unit | |
CN110190965A (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
RU2677233C2 (ru) | Система связи через тело | |
KR20120072032A (ko) | 모바일 단말의 상호인증 시스템 및 상호인증 방법 | |
CN104579688B (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
CN108989038A (zh) | 一种用于地理位置认证的识别设备、系统及方法 | |
CN112735005A (zh) | 门禁卡及其授权和验证的方法、终端子系统和门禁系统 | |
Kumari | Real time authentication system for RFID applications | |
JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
CN106559743A (zh) | 融合指纹识别与nfc技术的wlan认证方法 | |
KR100980321B1 (ko) | 사용자 인증 시스템 및 그 방법 | |
KR100951527B1 (ko) | 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템 | |
CN111641657A (zh) | 智能医疗环境下基于rfid的信息匿名检索方法和系统 | |
US11356849B2 (en) | Method of securely authenticating a transponder in communication with a server | |
CN117858079B (zh) | 一种楼宇对讲系统的安全控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |