CN110677401A - 一种基于中国剩余定理的rfid系统群组标签认证方法 - Google Patents
一种基于中国剩余定理的rfid系统群组标签认证方法 Download PDFInfo
- Publication number
- CN110677401A CN110677401A CN201910902597.1A CN201910902597A CN110677401A CN 110677401 A CN110677401 A CN 110677401A CN 201910902597 A CN201910902597 A CN 201910902597A CN 110677401 A CN110677401 A CN 110677401A
- Authority
- CN
- China
- Prior art keywords
- group
- tag
- background database
- authentication
- shared key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明公开了一种基于中国剩余定理的RFID系统群组标签认证方法,包括如下步骤:1)后台数据库认证初始化;2)标签的登记;3)后台数据库认证标签;4)标签认证后台数据库;5)群组标签的管理。这种方法实现了后台数据库与标签之间的双向认证,解决了标签计算能力差的问题,并在认证过程中抵抗各种安全攻击。
Description
技术领域
本发明涉及信息处理、RFID技术,具体是涉及一种基于中国剩余定理的RFID系统群组标签认证方法。
背景技术
随着信息处理、移动网络等技术的快速发展,物联网技术逐渐应用到各个领域。物联网技术主要是利用各种传感器对不同的物体进行信息的采集,然后使用无线网络传递信息,最终构成一个整体的通信网络。无线射频识别(radio frequency identification,简称RFID)是物联网中的一项关键技术,它以非接触的方式自动识别物体中的相关信息。RFID技术已经广泛用于移动支付、汽车收费、物流管理、门禁系统、海上环境探测系统等,为物联网技术的快速发展做出了贡献。
目前,在实际应用中发现某些特定的场景中需要对多个标签同时进行认证。例如,在商品供应或物流配送中,许多相同或同一目的地的商品和货物需要形成群组进行销售和传输;在海上进行环境监测时,对某一小块区域的浮标节点进行数据采集,也需要形成一个群组的形式来进行认证。所以,针对群组标签的认证方法需要被提出。
由于RFID技术通过无线通信传输消息,阅读器和标签之间容易受到修改、窃听、重放、假冒、跟踪等各种安全攻击,从而造成数据和用户隐私的泄露,因此,RFID技术的安全问题成为当前研究的热点,另外,标签存储小,计算能力有限,所以复杂的加解密算法很难运用到RFID系统中去。
因此,设计一个简单有效且针对群组标签的认证方法是十分有用的。
发明内容
本发明的目的是为了解决RFID系统易受到各种安全攻击问题,而提出一种基于中国剩余定理的RFID群组标签认证方法。这种方法实现了后台数据库与标签之间的双向认证,解决了标签计算能力差的问题,并在认证过程中抵抗各种安全攻击。
实现本发明目的的技术方案是:
一种基于中国剩余定理的RFID系统群组标签认证方法,所述RFID系统设有后台数据库及与后台数据库连接的阅读器,阅读器外接多个群组标签,该方法包括如下步骤:
1)后台数据库认证初始化:
(2)后台数据库用私钥分别计算得到 然后计算xi×yi≡1modski,得到所有的yi以及vari×xi×yi,最后将所有的vari求和得到其中xi、yi、vari为单个标签的参数,μ为该群组所有标签的参数;
(4)然后在后台数据库中存储(ID1,sk1,kg,x1,y1),(ID2,sk2,kg,x2,y2),……(IDn,skn,kg,xn,yn);
2)标签的登记:后台数据库完成初始化后,对该群组中的每个标签进行登记注册,每个标签通过安全的通道获得自己的(IDi,ski,kg),即(ID1,sk1,kg),(ID2,sk2,kg),……,(IDn,skn,kg)的信息参数;
3)后台数据库认证标签:
(1)阅读器向该群组中的每个标签同时发送认证query和随机数α1;
(3)完成上述计算后,每个标签向阅读器发送自己的回应信息(M1,N1),(M2,N2),……,(Mn,Nn);
(4)阅读器收到每个标签的回应信息后,对比每条回应消息中的后半部分(Ni),如果(N1=N2=…=Nn),则表示所有标签为同一群组的标签,初步判定没有其他群组的标签,然后将回应消息整合为{(M1,M2,…,Mn),(N1,N2,…,Nn),α1},并通过安全信道将{(M1,M2,…,Mn),(N1,N2,…,Nn),α1}发送给后台数据库;
(5)后台数据库收到{(M1,M2,…,Mn),(N1,N2,…,Nn),α1}后,首先通过(N1,N2,…,Nn)的值,查找后台数据库中的初始群组共享密钥kg,并计算H1(kg),若找到与(N1,N2,…,Nn)的值相等的kg,则证明该群组为合法的群组,并确定该群组的位置,并找出存储在后台数据库中的其他信息;
(7)将收到的α1及确定该群组的其他信息ID1,ID2,…IDn,分别进行如下计算:即H1(ID1||α1),H1(ID2||α1),……,H1(IDn||α1),然后将H1(ID1‖α1),H1(ID2||α1),……,H1(IDn||α1)进行求和,得到
(8)比较与是否相等,若相等,则证明该群组中的所有标签均为合法标签,并且通过后台数据库的认证;若不相等,则证明该群组中至少存在一个非法标签,或者标签受到了攻击,然后将的结果与后台数据库计算出的每一项H1(IDi||α1)进行比对,确定成立的每一个标签的IDi,找出与的结果不相等的标签,并通过H1(IDi||α1)来确定不相等标签的IDi;
4)标签认证后台数据库:
(2)后台数据库同时生成一个随机数α2,并计算H2(k′g||α2)的值,然后将{r′g,H2(k′g||α2),α2}发送给阅读器;
(3)阅读器将{r′g,H2(k′g||α2),α2}转发给该群组中的每个标签,每个标签收到{r′g,H2(k′g||α2),α2}后,通过计算r′gmod ski,即r′gmod sk1=k′g,r′gmod sk2=k′g,……,r′gmod skn=k′g,每个标签同时来获得更新后的群组共享密钥k′g;
(4)然后每个标签再通过收到的随机数α2和算出的群组共享密钥k′g,计算H′2(k′g||α2)的值,将H′2(k′g||α2)的值与H2(k′g||α2)的值进行对比,若他们的值相等,则表示每个标签认证了阅读器和后台数据库的合法性,则每个标签的群组共享密钥确认更新为k′g;
(5)每个标签利用群组共享密钥k′g,计算H3(k′g||α2+1)的值,然后将此值发送给阅读器;
(6)阅读器收到H3(k′g||α2+1)的值后,将H3(k′g||α2+1)的值发送给后台数据库,后台数据库计算H′3(k′g||α2+1),并比较H3(k′g||α2+1)与H′3(k′g||α2+1)是否相等,若相等,则证明每个标签中群组共享密钥k′g已经更新成功;
(7)最后,后台数据库最终确定更新的群组共享密钥为k′g,k′g用于下一次对该群组标签的认证;
5)群组标签的管理:
(1)若步骤3)中的第8步检测出问题标签后,假设检测出的标签IDj存在问题,没有通过后台数据库的认证,则需要将标签IDj从本群组中去除,标签IDj不与其它的标签共享该群组共享密钥;
(2)在后台数据库查找到标签IDj的varj值,计算μ′=μ-varj,然后后台数据库选取群组共享密钥k′g,并计算r′g=μ′×k′g;
(3)向群组中的每个标签发送{r′g,H2(k′g||α2),α2},标签同样通过r′gmodski=k′g来获得群组共享密钥k′g,即使标签IDj能够得到r′g,而μ′中不再含有varj,因此r′gmodskj≠k′g,所以标签IDj不能得到更新后的群组共享密钥k′g;
(4)只有通过认证合法的标签才能得到更新后的群组共享密钥k′g,然后进行步骤4)中第5-7步的操作,最终完成标签与后台数据库的双向认证。
步骤1)中所述的大素数由RSA加密算法提出。
有益效果:
1.本技术方案可以实现后台数据库同时认证群组中的多个标签,并且能够实现后台数据库与标签之间的双向认证;
2.本技术方案通过使用中国剩余定理的性质和哈希函数,设计出一种认证方法,该方法中的标签只需进行简单的哈希运算和取模运算,解决了标签计算能力差的问题;
3.本技术方案通过使用随机数、哈希函数、以及群组共享密钥,保证了在认证过程中能够抵抗各种安全攻击;
4.本技术方案可以去除群组中某个损坏的标签,并且损坏的标签不能获得后台数据库更新后的群组共享密钥,所以损坏的标签不能通过后台数据库的认证。
这种方法实现了后台数据库与标签之间的双向认证,解决了标签计算能力差的问题,并在认证过程中抵抗各种安全攻击。
附图说明
图1为RFID系统组成图;
图2为认证过程示意图。
具体实施方式
下面结合附图和实施例对本发明的内容作进一步的阐述,但不是对本发明的限定。
实施例:
参照图1、图2,一种基于中国剩余定理的RFID系统群组标签认证方法,所述RFID系统设有后台数据库及与后台数据库连接的阅读器,阅读器外接多个群组标签,该方法包括如下步骤:
1)后台数据库认证初始化:
(1)假设其中一个群组标签的个数为n个,后台数据库选取两个大素数p和q,并且满足其中大素数由RSA加密算法提出,然后从后台数据库中的中选取n个两两互素的私钥sk1,sk2,sk3…skn,最后计算其中表示p阶的乘法循环群;
(2)后台数据库用私钥分别计算得到 然后计算xi×yi≡1mod ski,得到所有的yi以及vari=xi×yi最后将所有的vari求和得到其中xi、yi、vari为单个标签的参数,μ为该群组所有标签的参数;
(4)然后在后台数据库中存储(ID1,sk1,kg,x1,y1),(ID2,sk2,kg,x2,y2),……(IDn,skn,kg,xn,yn);
2)标签的登记:后台数据库完成初始化后,对该群组中的每个标签进行登记注册,每个标签通过安全的通道获得自己的(IDi,ski,kg),即(ID1,sk1,kg),(ID2,sk2,kg),……,(IDn,skn,kg)的信息参数;
3)后台数据库认证标签:
(1)阅读器向该群组中的每个标签同时发送认证query和随机数α1;
(3)完成上述计算后,每个标签向阅读器发送自己的回应信息(M1,N1),(M2,N2),……,(Mn,Nn);
(4)阅读器收到每个标签的回应信息后,对比每条回应消息中的后半部分(Ni),如果(N1=N2=…=Nn),则表示所有标签为同一群组的标签,初步判定没有其他群组的标签,然后将回应消息整合为{(M1,M2,…,Mn),(N1,N2,…,Nn),α1},并通过安全信道将{(M1,M2,…,Mn),(N1,N2,…,Nn),α1}发送给后台数据库;
(5)后台数据库收到{(M1,M2,…,Mn),(N1,N2,…,Nn),α1}后,首先通过(N1,N2,…,Nn)的值,查找后台数据库中的初始群组共享密钥kg,并计算H1(kg),若找到与(N1,N2,…,Nn)的值相等的kg,则证明该群组为合法的群组,并确定该群组的位置,并找出存储在后台数据库中的其他信息;
(7)将收到的α1及确定该群组的其他信息ID1,ID2,…IDn,分别进行如下计算:即H1(ID1||α1),H1(ID2||α1),……,H1(IDn||α1),然后将H1(ID1||α1),H1(ID2||α1),……,H1(IDn||α1)进行求和,得到
(8)比较与是否相等,若相等,则证明该群组中的所有标签均为合法标签,并且通过后台数据库的认证;若不相等,则证明该群组中至少存在一个非法标签,或者标签受到了攻击,然后将的结果与后台数据库计算出的每一项H1(IDi||α1)进行比对,确定成立的每一个标签的IDi,找出与的结果不相等的标签,并通过H1(IDi||α1)来确定不相等标签的IDi;
4)标签认证后台数据库:
(2)后台数据库同时生成一个随机数α2,并计算H2(k′g||α2)的值,然后将{r′g,H2(k′g||α2),α2}发送给阅读器;
(3)阅读器将{r′g,H2(k′g||α2),α2}转发给该群组中的每个标签,每个标签收到{r′g,H2(k′g||α2),α2}后,通过计算r′gmod ski,即r′gmod sk1=k′g,r′gmod sk2=k′g,……,r′gmod skn=k′g,每个标签同时来获得更新后的群组共享密钥k′g;
(4)然后每个标签再通过收到的随机数α2和算出的群组共享密钥k′g,计算H′2(k′g||α2)的值,将H′2(k′g||α2)的值与H2(k′g||α2)的值进行对比,若他们的值相等,则表示每个标签认证了阅读器和后台数据库的合法性,则每个标签的群组共享密钥确认更新为k′g;
(5)每个标签利用群组共享密钥k′g,计算H3(k′g||α2+1)的值,然后将此值发送给阅读器;
(6)阅读器收到H3(k′g||α2+1)的值后,将H3(k′g||α2+1)的值发送给后台数据库,后台数据库计算H′3(k′g||α2+1),并比较H3(k′g||α2+1)与H′3(k′g||α2+1)是否相等,若相等,则证明每个标签中群组共享密钥k′g已经更新成功;
(7)最后,后台数据库最终确定更新的群组共享密钥为k′g,k′g用于下一次对该群组标签的认证;
5)群组标签的管理:
(1)若步骤3)中的第8步检测出问题标签后,假设检测出的标签IDj存在问题,没有通过后台数据库的认证,则需要将标签IDj从本群组中去除,标签IDj不与其它的标签共享该群组共享密钥;
(3)向群组中的每个标签发送{r′g,H2(k′g||α2),α2},标签同样通过r′gmodski=k′g来获得群组共享密钥k′g,即使标签IDj能够得到r′g,而μ′中不再含有varj,因此r′gmodskj≠k′g,所以标签IDj不能得到更新后的群组共享密钥k′g;
(4)只有通过认证合法的标签才能得到更新后的群组共享密钥k′g,然后进行步骤4)中第5-7步的操作,最终完成标签与后台数据库的双向认证。
证明和分析:
(1)关于步骤4)中r′gmodski=k′g的证明:
①r′gmodski=(μ×k′g)modski=((μmodski)×(k′gmodski))modski
②因xi×yi≡1modski,ski×…×skn-1×yn的结果为ski的倍数,得到(ski×…×skn-1×yn)modski=0,所以μmodski=1;
③因k′g<q<ski<p,所以可以得出以下的结果:
r′gmodski=(1×(k′gmod ski))mod ski=(k′gmodski)mod ski=k′g,通过求解得到的k′g
与后台数据库选取的k′g相等。
(2)安全分析
①双向认证
本例方法能够实现后台数据库与标签的双向认证,首先后台数据库通过初始群组共享密钥kg,然后计算并对比和来认证标签的合法性,当完成对标签的认证之后,后台数据库更新群组共享密钥,标签获得更新后的群组共享密钥k′g后,通过计算H′2(k′g||α2)并与收到的H2(k′g||α2)进行对比,来认证后台数据库的合法性,最终完成后台数据库与标签的双向认证。
②抵抗假冒攻击
若攻击者假冒标签,它可以接收到阅读器的认证query和随机数α1,并且可以依据其他合法标签发送的Ni=H1(kg),得到Ni之后可以通过阅读器的检查认证,但是非法标签没有合法的IDi,所以无法伪造出因此该非法标签不能满足等式即不能通过后台数据库的认证,所以本例方法能够抵抗假冒攻击。
③抵抗重放攻击
本例中,阅读器在每次认证时中都会生成不同的随机数发送给群组中的标签,同时群组共享密钥也不断更新,即使攻击者能够获取到和Ni=H1(kg),也不能重放它们来通过后台数据库的认证,因此本例方法可以抵抗重放攻击。
④抵抗去同步化攻击
在认证过程中,后台数据库完成对标签的认证之后,需要更新群组共享密钥,并将{r′g,H2(k′g||α2),α2}发送给群组中的标签,在{r′g,H2(k′g||α2),α2}数据信息传输过程中,{r′g,H2(k′g||α2),α2}可能受到攻击者的修改攻击,使得标签计算得到更新的群组共享密钥与后台数据库中的不一样,这样标签就无法通过下一次的认证,所以当标签计算得到更新后的群组共享密钥,需要计算H3(k′g||α2+1)并发送给后台数据库,后台数据库收到H3(k′g||α2+1)之后,计算H′3(k′g||α2+1)并比较两者是否相等,如果相等,则证明标签中的群组共享密钥更新成功,这样就能抵抗去同步化攻击。
⑤标签身份信息的保护
⑥抵抗位置追踪攻击
在认证过程中,消息Mi和Ni中使用了哈希函数和随机数,以及每次认证之后需要对群组共享密钥kg进行更新,所以Mi和Ni在每一次认证时,都是不同的值,这样攻击者就无法找到一个固定不变的消息值,对标签进行追踪,所以能够抵抗位置追踪攻击。
(3)BAN逻辑证明
①逻辑推理规则介绍:
共享密钥消息的推理法则:P相信K是P和Q的共享密钥,且P收到用K加密X后的结果,则P相信Q曾发送过X:
临时校验准则:如果通信实体P相信X是新的,且实体P相信实体Q曾发送过X,则P相信Q也相信X:
管辖法则逻辑原则:如果实体P相信实体Q对X有管辖权,且P相信Q相信X,则P相信X:
时效性法则逻辑法则:如果一个公式的一部分X是新的,则这个公式(X,Y)全部都是新的:
接收原则:P相信K是P和Q的共享密钥,且P收到用K加密X后的结果,则P能收到X:
P能收到(X,Y)时,也能收到X和Y:
信念规则:P相信:Q相信X和Y,则P相信:Q相信X:
②消息形式化和理想化:
下面将本例方法中的每条消息进行形式化和理想化:
③初始假设:
本例方法的BAN逻辑证明有如下八个初始假设:
④要达到的安全目标为两个:
Claims (1)
1.一种基于中国剩余定理的RFID系统群组标签认证方法,所述RFID系统设有后台数据库及与后台数据库连接的阅读器,阅读器外接多个群组标签,其特征在于,该方法包括如下步骤:
1)后台数据库认证初始化:
(2)后台数据库用私钥分别计算得到 然后计算xi×yi≡1modski,得到所有的yi以及vari=xi×yi,最后将所有的vari求和得到其中xi、yi、vari为单个标签的参数,μ为该群组所有标签的参数;
(4)然后在后台数据库中存储(ID1,sk1,kg,x1,y1),(ID2,sk2,kg,x2,y2),……(IDn,skn,kg,xn,yn);
(5)从后台数据库选取三个单向哈希函数H1(),H2(),H3(),并且均满足
2)标签的登记:后台数据库完成初始化后,对该群组中的每个标签进行登记注册,每个标签通过安全的通道获得自己的(IDi,ski,kg),即(ID1,sk1,kg),(ID2,sk2,kg),……,(IDn,skn,kg)的信息参数;
3)后台数据库认证标签:
(1)阅读器向该群组中的每个标签同时发送认证query和随机数α1;
(3)完成上述计算后,每个标签向阅读器发送自己的回应信息(M1,N1),(M2,N2),……,(Mn,Nn);
(4)阅读器收到每个标签的回应信息后,对比每条回应消息中的后半部分(Ni),如果(N1=N2=…=Nn),则表示所有标签为同一群组的标签,初步判定没有其他群组的标签,然后将回应消息整合为{(M1,M2,…,Mn),(N1,N2,…,Nn),α1},并通过安全信道将{(M1,M2,…,Mn),(N1,N2,…,Nn),α1}发送给后台数据库;
(5)后台数据库收到{(M1,M2,…,Mn),(N1,N2,…,Nn),α1}后,首先通过(N1,N2,…,Nn)的值,查找后台数据库中的初始群组共享密钥kg,并计算H1(kg),若找到与(N1,N2,…,Nn)的值相等的kg,则证明该群组为合法的群组,并确定该群组的位置,并找出存储在后台数据库中的其他信息;
(7)将收到的α1及确定该群组的其他信息ID1,ID2,…IDn,分别进行如下计算:即H1(ID1||α1),H1(ID2||α1),……,H1(IDn||α1),然后将H1(ID1||α1),H1(ID2||α1),……,H1(IDn||α1)进行求和,得到
(8)比较与是否相等,若相等,则证明该群组中的所有标签均为合法标签,并且通过后台数据库的认证;若不相等,则证明该群组中至少存在一个非法标签,或者标签受到了攻击,然后将的结果与后台数据库计算出的每一项H1(IDi||α1)进行比对,确定成立的每一个标签的IDi,找出与的结果不相等的标签,并通过H1(IDi||α1)来确定不相等标签的IDi;
4)标签认证后台数据库:
(2)后台数据库同时生成一个随机数α2,并计算H2(k′g||α2)的值,然后将{r′g,H2(k′g||α2),α2}发送给阅读器;
(3)阅读器将{r′g,H2(k′g||α2),α2}转发给该群组中的每个标签,每个标签收到{r′g,H2(k′g||α2),α2}后,通过计算r′gmodski,即r′gmodsk1=k′g,r′gmodsk2=k′g,……,r′gmodskn=k′g,每个标签同时来获得更新后的群组共享密钥k′g;
(4)然后每个标签再通过收到的随机数α2和算出的群组共享密钥k′g,计算H′2(k′g||α2)的值,将H′2(k′g||α2)的值与H2(k′g||α2)的值进行对比,若他们的值相等,则表示每个标签认证了阅读器和后台数据库的合法性,则每个标签的群组共享密钥确认更新为k′g;
(5)每个标签利用群组共享密钥k′g,计算H3(k′g||α2+1)的值,然后将此值发送给阅读器;
(6)阅读器收到H3(k′g||α2+1)的值后,将H3(k′g||α2+1)的值发送给后台数据库,后台数据库计算H′3(k′g||α2+1),并比较H3(k′g||α2+1)与H′3(k′g||α2+1)是否相等,若相等,则证明每个标签中的群组共享密钥k′g已经更新成功;
(7)最后,后台数据库最终确定更新的群组共享密钥为k′g,k′g用于下一次对该群组标签的认证;
5)群组标签的管理:
(1)若步骤3)中的第8步检测出问题标签后,假设检测出的标签IDj存在问题,没有通过后台数据库的认证,则需要将标签IDj从本群组中去除,标签IDj不与其它的标签共享该群组共享密钥;
(2)在后台数据库查找到标签IDj的varj值,计算μ′=μ-varj,然后后台数据库选取群组共享密钥k′g,并计算r′g=μ′×k′g;
(3)向群组中的每个标签发送{r′g,H2(k′g||α2),α2},标签同样通过r′gmodski=k′g来获得群组共享密钥k′g,即使标签IDj能够得到r′g,而μ′中不再含有varj,因此r′gmodskj≠k′g,所以标签IDj不能得到更新后的群组共享密钥k′g;
(4)只有通过认证合法的标签才能得到更新后的群组共享密钥k′g,然后进行步骤4)中第5-7步的操作,最终完成标签与后台数据库的双向认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910902597.1A CN110677401B (zh) | 2019-09-24 | 2019-09-24 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910902597.1A CN110677401B (zh) | 2019-09-24 | 2019-09-24 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110677401A true CN110677401A (zh) | 2020-01-10 |
CN110677401B CN110677401B (zh) | 2021-07-30 |
Family
ID=69078566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910902597.1A Active CN110677401B (zh) | 2019-09-24 | 2019-09-24 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110677401B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116456346A (zh) * | 2023-06-13 | 2023-07-18 | 山东科技大学 | 一种动态分组的rfid群组标签认证方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100169657A1 (en) * | 2008-12-29 | 2010-07-01 | Lahouari Ghouti | Message authentication code with blind factorization and randomization |
CN102880891A (zh) * | 2012-09-14 | 2013-01-16 | 中山大学 | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 |
US20150071441A1 (en) * | 2012-03-16 | 2015-03-12 | Giesecke & Devrient Gmbh | Methods and system for secure communication between an rfid tag and a reader |
CN106209768A (zh) * | 2016-06-20 | 2016-12-07 | 广东工业大学 | 一种可扩展的rfid双向认证方法 |
CN106998252A (zh) * | 2017-05-18 | 2017-08-01 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
CN107046467A (zh) * | 2017-05-22 | 2017-08-15 | 广东工业大学 | 一种基于读写器、标签和数据库的三方验证方法及系统 |
CN107094073A (zh) * | 2017-02-27 | 2017-08-25 | 广东工业大学 | 一种基于中国剩余定理的群组rfid标签所有权转移方法 |
CN109948387A (zh) * | 2019-03-06 | 2019-06-28 | 西安电子科技大学 | 基于二次剩余轻量级rfid的群组标签认证方法 |
CN110190965A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于哈希函数的rfid群组标签认证协议 |
-
2019
- 2019-09-24 CN CN201910902597.1A patent/CN110677401B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100169657A1 (en) * | 2008-12-29 | 2010-07-01 | Lahouari Ghouti | Message authentication code with blind factorization and randomization |
US20150071441A1 (en) * | 2012-03-16 | 2015-03-12 | Giesecke & Devrient Gmbh | Methods and system for secure communication between an rfid tag and a reader |
CN102880891A (zh) * | 2012-09-14 | 2013-01-16 | 中山大学 | 一种超轻量级rfid双向认证协议建立的rfid安全通信方法 |
CN106209768A (zh) * | 2016-06-20 | 2016-12-07 | 广东工业大学 | 一种可扩展的rfid双向认证方法 |
CN107094073A (zh) * | 2017-02-27 | 2017-08-25 | 广东工业大学 | 一种基于中国剩余定理的群组rfid标签所有权转移方法 |
CN106998252A (zh) * | 2017-05-18 | 2017-08-01 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
CN107046467A (zh) * | 2017-05-22 | 2017-08-15 | 广东工业大学 | 一种基于读写器、标签和数据库的三方验证方法及系统 |
CN109948387A (zh) * | 2019-03-06 | 2019-06-28 | 西安电子科技大学 | 基于二次剩余轻量级rfid的群组标签认证方法 |
CN110190965A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于哈希函数的rfid群组标签认证协议 |
Non-Patent Citations (5)
Title |
---|
JINGXIAN ZHOU: "A Quadratic Residue-Based Lightweight RFID Mutual Authentication Protocol with Constant-Time Identification", 《JOURNAL OF COMMUNICATIONS》 * |
YI-SHENG SU: "Using the Chinese Remainder Theorem for the Grouping of RFID Tags", 《IEEE TRANSACTIONS ON COMMUNICATIONS》 * |
张海鹏: "一种安全高效的电子标签群组认证方案", 《电子科技》 * |
李璐璐: "基于云的轻量级RFID群组标签认证协议", 《计算机科学》 * |
胡晓宇: "基于二次剩余的多RFID标签认证协议研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116456346A (zh) * | 2023-06-13 | 2023-07-18 | 山东科技大学 | 一种动态分组的rfid群组标签认证方法 |
CN116456346B (zh) * | 2023-06-13 | 2023-08-25 | 山东科技大学 | 一种动态分组的rfid群组标签认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110677401B (zh) | 2021-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hoque et al. | Enhancing privacy and security of RFID system with serverless authentication and search protocols in pervasive environments | |
Piramuthu | Protocols for RFID tag/reader authentication | |
Sun et al. | A hash-based RFID security protocol for strong privacy protection | |
US8793496B2 (en) | Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices | |
Zhou et al. | A lightweight anti-desynchronization RFID authentication protocol | |
CN103020671A (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
Piramuthu | Lightweight cryptographic authentication in passive RFID-tagged systems | |
Peris-Lopez et al. | Cryptographic puzzles and distance-bounding protocols: Practical tools for RFID security | |
Rahman et al. | Anonpri: A secure anonymous private authentication protocol for RFID systems | |
Kang | Lightweight mutual authentication RFID protocol for secure multi-tag simultaneous authentication in ubiquitous environments | |
Yi et al. | An gen2 based security authentication protocol for RFID system | |
Xie et al. | RFID seeking: Finding a lost tag rather than only detecting its missing | |
CN110677401B (zh) | 一种基于中国剩余定理的rfid系统群组标签认证方法 | |
Ahamed et al. | S3PR: Secure serverless search protocols for RFID | |
Rong et al. | RFID security | |
Kim et al. | MARP: Mobile agent for RFID privacy protection | |
Pourpouneh et al. | An improvement over a server-less rfid authentication protocol | |
Wang et al. | Efficient tag path authentication protocol with less tag memory | |
Safkhani et al. | On the security of an RFID‐based parking lot management system | |
Song | RFID authentication protocols using symmetric cryptography | |
Bapat et al. | Designing RFID based object tracking system by applying multilevel security | |
Habibi et al. | Cryptanalysis of two mutual authentication protocols for low-cost RFID | |
Liu et al. | Inductive method for evaluating RFID security protocols | |
Fouladgar et al. | Scalable privacy protecting scheme through distributed RFID tag identification | |
Liu et al. | Rfidguard: a lightweight privacy and authentication protocol for passive rfid tags |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |