CN110381055A

CN110381055A - 医疗供应链中的rfid系统隐私保护认证协议方法

Info

Publication number: CN110381055A
Application number: CN201910643104.7A
Authority: CN
Inventors: 陈秀清; 刘伟; 杨睿; 郝杰
Original assignee: Xuzhou Medical University
Current assignee: Xuzhou Medical University
Priority date: 2019-07-16
Filing date: 2019-07-16
Publication date: 2019-10-25
Anticipated expiration: 2039-07-16
Also published as: CN110381055B

Abstract

本发明公开了一种医疗供应链中的RFID系统隐私保护认证协议方法，包括如下步骤：步骤一：标签T第一次传递经过运算后的加密密钥A给读卡器‑认证服务器单元S；步骤二：S对标签T中的信息进行验证；如果验证成功，S发送第2次响应消息给标签T；步骤三：标签T验证Res_S，如果验证成功，标签T发送第3次响应消息给S；步骤四：S验证Res_T，如果验证成功，S发送第4次响应消息M_E4：给标签T；步骤五：标签T检查参数V_S。本发明在防止标签匿名，明文泄露攻击，追踪攻击，防Dos攻击和物理攻击方面非常有效。

Description

医疗供应链中的RFID系统隐私保护认证协议方法

技术领域

本发明涉及一种医疗供应链中的RFID系统隐私保护认证协议方法，属于信息安全认证技术领域。

背景技术

供应链管理是任何行业以任何方式运输物资所必需的。区块链技术可以通过每个医疗设备上贴附的唯一标识符对产品实现位置追踪。目前，医疗领域中主要还是采用条码识别技术对医药产品进行供应链管理。RFID技术在医药供应链管理中的应用，可实现医药产品从生产、质检、仓储、销售到消费的过程的全方位实时监控，避免公共医疗安全问题的出现。RFID不仅能使医药产品信息的采集更高效，在供应链上信息实时共享，而且能使整个供应链的过程透明化，利于库存管理，降低时间成本。RFID技术在医药供应链管理上的应用，将彻底改变传统的供应链模式，最大限度实现资源共享，提升整个供应链的运行效率。

RFID有助于以一种经济有效的方式解决事物的识别问题，但是RFID系统经常受到各种安全和隐私问题的困扰。为了解决RFID系统的这些问题，最近提出了许多使用密码原语的方案，然而，他们都没有成功地解决隐私问题，也没有以实用的方式来抵御DoS攻击。

发明内容

本发明所要解决的技术问题是，提供一种医疗供应链中的RFID系统隐私保护认证协议方法，该法在防止标签匿名，明文泄露攻击，追踪攻击，防Dos攻击和物理攻击方面非常有效。

为解决上述技术问题，本发明采用的技术方案为：

医疗供应链中的RFID系统隐私保护认证协议方法，包括如下步骤：

步骤一：标签T第一次传递经过运算后的加密密钥A给读卡器-认证服务器单元S；

步骤二：S对标签T中的信息进行验证；如果验证成功，S发送第2次响应消息给标签T；其中，C_i代表第i次会话认证服务器随机生成的一个随机数，代表使用N_S来加密K_i，K_i代表第i轮标签T的会话密钥，N_S代表S生成一个随机数，Res_S代表读卡器-认证服务器之间生成的响应参数；

步骤三：标签T验证Res_S，如果验证成功，标签T发送第3次响应消息给S；其中，代表读卡器将用户名字和第i+1轮随机数C_i+1合并后并使用K_i加密生成一个字节串来作为响应参数；Res_T代表标签T和认证服务器之间生成的响应参数；

步骤四：S验证Res_T，如果验证成功，S发送第4次响应消息M_E4：给标签T；其中，代表第i+1轮加密的随机辅助数据，V_s代表S端计算的哈希加密消息；

步骤五：标签T检查参数V_S；如果验证成功，标签T存储以便与S进行下一轮交互；其中，代表第i+1轮标签T临时密钥，C_i+1代表第i+1次会话认证服务器随机生成的一个随机数，hd_i+1代表第i+1轮随机辅助数据。

步骤一的具体内容为：标签T生成随机数COUNT，计算选择第i轮标签T临时密钥标签T发送第1次响应消息M_E1＝{A,COUNT}给S；其中，A代表使用COUNT加密的信息。

步骤二的具体内容为：比较S中的如果S中的那么终止进程；否则读取标签T存储信息(C_i,K_i)，S生成一个随机数N_S，计算发送第2次响应消息给标签T。

步骤三的具体内容为：接收到来自S的响应消息后，标签T首先搜索其内存中的第i轮随机数C_i并选择随机辅助数据hd_i；计算R′_i＝PUF_T(C_i)；K_i＝FE.Rec(R′_i,hd_i)；并验证响应参数Res_S；如果验证成功，标签T计算C_i+1＝h(COUNT+2||N_S||K_i)；R′_i+1＝PUF_T(C_i+1)；标签T发送第3次响应消息给S；其中，PUF_T代表标签T具有物理上不可克隆的保护功能；FE.Rec代表密钥重建算法；C_i+1代表第i+1轮标签生成的随机数；h(.)代表单向散列函数；代表异或；||代表连接。

步骤四的具体内容为：S接收到来自标签T的响应消息后，S首先验证参数Res_T；如果验证成功，那么S计算(K_i+1,hd_i+1)＝FE.Gen(R′_i+1)；C_i+1＝h(COUNT+2||N_S||K_i)；发送第4次响应消息M_E4：给标签T；其中，FE.Gen代表密钥生成算法。

步骤五的具体内容为：标签T检查参数V_S；如果验证成功，计算存储以便与S进行下一轮交互。

步骤一中，A为传递的加密密钥，该传递的加密密钥是经过异或运算后计算得到的A值，避免了以明文传递临时密钥

本发明的有益效果是：

1.防密钥泄露攻击

本发明的协议对临时密钥进行加密操作，传递的密钥是经过异或运算后计算得到的A值，避免了以明文传递临时密钥，临时密钥不易被泄露攻击，保证用户信息安全。

2.防标签假冒攻击

本发明的协议利用了PUFs固有的安全特性，有效地保证了所需的安全特性，具有防止标签匿名，防止标签被假冒攻击的功能。

3.防追踪攻击

本发明的标签端临时密钥该包含K_i，N_S和COUNT四个参数，即使敌手通过监听标签发给读卡器的信息，可以获取参数K_i，但是无法获得N_S和COUNT，故本发明的协议具有防追踪攻击的功能。

综上所述，本发明在会话初始即对临时密钥进行加密操作不仅可防止密钥泄露攻击还可防止追踪攻击的发生。

附图说明

图1是本发明的流程图。

具体实施方式

下面结合附图对本发明作更进一步的说明。

由于标签(英文Tag，简写T)与读卡器(英文Reader-Server Unit)之间的通信通道不安全，使得RFID(中文射频识别技术，英文Radio Frequency Identification)系统容易受到流动的安全威胁和攻击。提出的协议支持有噪声的PUF环境。协议利用模糊提取器FE(d,y)的概念，它由两个算法组成：密钥生成算法FE.Gen和重建算法FE.Rec。

FE.Gen算法以R_i为输入，输出会话密钥K_i和随机辅助数据hd_i。

然后，FE.Rec从输入变量R′_i和随机辅助数据hd_i中恢复K_i，如果R′_i和R_i之间的汉明距离(两个字码中不同位值的数目)最大为d.FE，则保证了安全性；如果输入R_i的最小熵最小为y时，则K_i属于均匀随机的{0,1}_k。由于重复暴露辅助数据可能导致额外的最小熵损失。因此，在执行身份验证协议期间，不应该公开辅助数据。

上述身份验证协议具体流程为：

步骤一，增强的RFID系统隐私保护认证协议的设置：第i次会话认证服务器随机生成一个随机数C_i和一组紧急随机数C_em＝{C₁,C₂,…C_n}，并向标签T发送{C_i,C_em}；然后，标签T使用其惟一的嵌入式函数PUF_T生成{R_i,R_em}，然后将{R_i,R_em}发送到认证服务器；此后，认证服务器为第i轮标签T生成惟一的临时密钥然后认证服务器还生成一组唯一的不可链接伪标识PID＝{pid₁,pid₂,…,pid_n}，计算(K_i,hd_i)＝FE.Gen(R_i)，(K_em,hd_em)＝FE.Gen(R_em)，并向标签T发送最后，认证服务器为每个标签T存储以便将来进行交互；

其中，hd_i代表随机辅助数据，hd_em代表紧急随机辅助数据，R_i代表读卡器将用户名字和随机数C_i合并，生成一个字节串作为响应参数，R_em代表读卡器将用户名字和紧急随机数C_em合并，生成一个紧急字节串作为响应参数，K_i代表第i轮标签T的会话密钥，K_em代表紧急生成的会话密钥，FE.Gen代表密钥生成算法；PUF_T代表标签T具有物理上不可克隆的保护功能；

步骤二，增强的RFID系统隐私保护认证协议的认证，具体包括以下步骤：

第一步：标签T随机生成一个随机数COUNT，并选择标签T的第i轮临时密钥并将发送给S；S代表读卡器-认证服务器单元，M_E1代表标签T第1次发送的响应消息；

第二步：接收到身份验证请求后，S从内存中搜索并读取标签T存储信息(C_i,K_i,)，然后，S生成一个临时随机数N_S，并计算最后，S合成一条响应消息M_E2:并将其发送给标签T；

其中，h(.)代表单向散列函数，代表异或，||代表连接，Res_S代表读卡器-认证服务器之间生成的响应参数；M_E2代表S第2次发送的响应消息；代表使用N_S来加密K_i；

第三步：接收到来自S的响应消息后，标签T首先搜索其内存中的C_i并选择随机辅助数据hd_i；然后，标签T使用它的PUF_T通过C_i生成R′_i，然后计算K_i＝FE.Rec(R′_i,hd_i)，并验证响应参数Res_S；如果验证成功，标签T计算C_i+1＝h(COUNT+2||N_S||K_i)；R′_i+1＝PUF_T(C_i+1)；并将发送给S；

其中，FE.Rec代表密钥重建算法，R′_i代表标签T使用它的PUF_T通过C_i生成R′_i，R′_i+1代表标签T第i+1次使用PUF_T通过C_i+1生成R′_i+1，Res_T代表标签T和认证服务器之间生成的响应参数，M_E3代表标签T第3次发送的响应消息；

第四步：接收到来自标签T的响应后，S首先验证参数Res_T；如果验证成功，那么S计算(K_i+1,hd_i+1)＝FE.Gen(R′_i+1),C_i+1＝h(COUNT+2||N_S||K_i), 并向标签T发送最后，S存储用于下一轮通信；

其中，V_s代表S端计算的哈希加密消息，M_E4代表S第4次发送的响应消息；

步骤三，增强的RFID系统隐私保护认证协议的验证：在从S接收到之后，标签T首先检查参数V_s；如果验证成功，标签T计算并存储以便与S进行下一轮交互；如果上述步骤的验证过程中出现任何错误，则此阶段的改进方案将被终止；在丢失同步或DoS攻击的情况下，如果响应消息M_E2或M_E4被中断，则标签T不能在特定的时间段内接收消息；在这种情况下，标签T需要使用一个未使用的伪身份pid∈PID，同样的，S将选择一对未使用的(C_j,K_j)∈(C_em,K_em)，并使用(C_j,K_j)组合响应消息M_E2；在身份验证过程结束时，标签T从其内存中删除(C_j,hd_j)，而S从其数据库中删除(C_j,K_j)；

上述身份验证协议流程的安全分析：

1.标签匿名方面

一个合法的标签需要请求更新的临时标识并使用有效的参数响应读卡器的请求。在这些消息中，会话密钥K_i用作密钥安全参数，密钥安全参数是基于秘密响应参数R_i生成的。如果不知道R_i，对手A就不能生成R_i。现在，在上述提出的方案中，标签不需要存储任何秘密安全凭据，因此，如果对手调用一个Reveal oracle从标签内存中获取秘密，然后他可能只能设法获得这样一来，他就无法通过读卡器的询问过程。最重要的是，由于任何访问PUF的授权尝试都将改变其CRP(Challenge-Response对，即CRP(C_i,R_i))行为，因此最终将使标签无效。

2.防DoS攻击方面

在上述身份验证协议流程中，为了处理DoS攻击，使用了一组不可链接的伪身份PID和紧急CRP(C_em,K_em)的概念。现在，假设对手A调用了Block oracle由于该后端服务器不能接收响应消息因此无法获得下一轮的CRP，即(C_i+1,R_i+1)。为了处理这个问题，标签需要使用PID＝{pid₁,pid₂,…,pid_n}中的一个伪标识。一旦服务器接收到pid_i而不是它就会从(C_em,K_em)中选择一个未使用的紧急CRP，然后继续验证过程。这样，就确保了DoS对去同步攻击的安全性。

3.物理攻击方面

因为攻击者可以通过Reveal oracle访问存储在RFID设备中的秘密。因此，标签最好不要在内存中存储任何秘密。然而，大多数现有的RFID身份验证协议依赖于存储在标签内存中一个或多个秘密(以密钥的形式)。因此，这种方法可能导致密钥泄漏。在提出的方案中，内存不存储任何密钥标签的记忆。此外，PUF和标签的微控制器是不可分割的。因此，即使对手有RFID标签的访问权，但他不能危及所提协议的安全性。

虽然如此，但是上述身份验证协议流程会遭到以下三种攻击：

1.密钥泄露攻击

消息M_E1:以明文传递密钥导致密钥泄露攻击，用户信息安全将会收到威胁。

2.标签假冒攻击

计算公式R′_i＝PUF_T(C_i)中，敌手可随意修改C_i的值，不能保证C_i值的完整性，导致标签端R′_i计算所得的值随意被修改。

3.追踪攻击

标签端密钥存在追踪攻击因为密钥的计算公式里面包含两个参数而敌手都可以破解这两个参数值。敌手通过监听标签发给读卡器的信息，可以获取参数K_i，从而可计算得下一轮临时密钥。

基于上述内容，如图1所示，本实施例提供一种改进的医疗供应链中的RFID系统隐私保护认证协议方法，具体包括以下步骤：

步骤一：标签T生成随机数COUNT，计算选择第i轮标签T临时密钥标签T发送第1次响应消息M_E1＝{A,COUNT}给读卡器-认证服务器单元S；其中，A代表使用COUNT加密的信息；

步骤二：比较S中的如果S中的那么终止进程；否则读取标签T存储信息(C_i,K_i)，S生成一个随机数N_S，计算发送第2次响应消息给标签T；其中，C_i代表第i次会话认证服务器随机生成的一个随机数，代表使用N_S来加密K_i，K_i代表第i轮标签T的会话密钥，N_S代表S生成一个随机数，Res_S代表读卡器-认证服务器之间生成的响应参数；

步骤三：接收到来自S的响应消息后，标签T首先搜索其内存中的第i轮随机数C_i并选择随机辅助数据hd_i；计算R′_i＝PUF_T(C_i)；K_i＝FE.Rec(R′_i,hd_i)；并验证响应参数Res_S；如果验证成功，标签T计算C_i+1＝h(COUNT+2||N_S||K_i)；R′_i+1＝PUF_T(C_i+1)；标签T发送第3次响应消息给S；其中，PUF_T代表标签T具有物理上不可克隆的保护功能；FE.Rec代表密钥重建算法；C_i+1代表第i+1轮标签生成的随机数；h(.)代表单向散列函数；代表异或；||代表连接；代表读卡器将用户名字和第i+1轮随机数C_i+1合并后并使用K_i加密生成一个字节串来作为响应参数；Res_T代表标签T和认证服务器之间生成的响应参数；

步骤四：S接收到来自标签T的响应消息后，S首先验证参数Res_T；如果验证成功，那么S计算(K_i+1,hd_i+1)＝FE.Gen(R′_i+1)；C_i+1＝h(COUNT+2||N_S||K_i)；发送第4次响应消息M_E4：给标签T；其中，FE.Gen代表密钥生成算法；代表第i+1轮加密的随机辅助数据，V_s代表S端计算的哈希加密消息；

步骤五：标签T检查参数V_S；如果验证成功，计算存储以便与S进行下一轮交互；其中，代表第i+1轮标签T临时密钥，C_i+1代表第i+1次会话认证服务器随机生成的一个随机数，hd_i+1代表第i+1轮随机辅助数据。

本实施例在整个分组验证过程中，对标签中的密钥更新与验证器保持了同步。该协议解决了RFID系统的可扩展性问题，提高了分组验证所产生的认证的效率和安全性。该协议利用了PUFs固有的安全特性，有效地保证了所需的安全特性，在防止标签匿名，明文泄露攻击，追踪攻击，防Dos攻击和物理攻击方面非常有效。该方案的性能优于现有的基于PUF的RFID认证协议。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

1.医疗供应链中的RFID系统隐私保护认证协议方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的医疗供应链中的RFID系统隐私保护认证协议方法，其特征在于，步骤一的具体内容为：标签T生成随机数COUNT，计算选择第i轮标签T临时密钥标签T发送第1次响应消息M_E1＝{A,COUNT}给S；其中，A代表使用COUNT加密的信息。

3.根据权利要求2所述的医疗供应链中的RFID系统隐私保护认证协议方法，其特征在于，步骤二的具体内容为：比较S中的如果S中的那么终止进程；否则读取标签T存储信息(C_i,K_i)，S生成一个随机数N_S，计算发送第2次响应消息给标签T。

4.根据权利要求3所述的医疗供应链中的RFID系统隐私保护认证协议方法，其特征在于，步骤三的具体内容为：接收到来自S的响应消息后，标签T首先搜索其内存中的第i轮随机数C_i并选择随机辅助数据hd_i；计算R'_i＝PUF_T(C_i)；K_i＝FE.Rec(R'_i,hd_i)；并验证响应参数Res_S；如果验证成功，标签T计算C_i+1＝h(COUNT+2||N_S||K_i)；R'_i+1＝PUF_T(C_i+1)；标签T发送第3次响应消息给S；其中，PUF_T代表标签T具有物理上不可克隆的保护功能；FE.Rec代表密钥重建算法；C_i+1代表第i+1轮标签生成的随机数；h(.)代表单向散列函数；⊕代表异或；||代表连接。

5.根据权利要求4所述的医疗供应链中的RFID系统隐私保护认证协议方法，其特征在于，步骤四的具体内容为：S接收到来自标签T的响应消息后，S首先验证参数Res_T；如果验证成功，那么S计算(K_i+1,hd_i+1)＝FE.Gen(R'_i+1)；C_i+1＝h(COUNT+2||N_S||K_i)；发送第4次响应消息M_E4：给标签T；其中，FE.Gen代表密钥生成算法。

6.根据权利要求5所述的医疗供应链中的RFID系统隐私保护认证协议方法，其特征在于，步骤五的具体内容为：标签T检查参数V_S；如果验证成功，计算存储以便与S进行下一轮交互。

7.根据权利要求1所述的医疗供应链中的RFID系统隐私保护认证协议方法，其特征在于，步骤一中，A为传递的加密密钥，该传递的加密密钥是经过异或运算后计算得到的A值，避免了以明文传递临时密钥