CN110769404A

CN110769404A - 一种近场通信技术的双向认证方法

Info

Publication number: CN110769404A
Application number: CN201910893621.XA
Authority: CN
Inventors: 孙钢灿; 赵传勇
Original assignee: Zhengzhou University Industrial Technology Research Institute Co Ltd; Zhengzhou University
Current assignee: Zhengzhou University Industrial Technology Research Institute Co Ltd; Zhengzhou University
Priority date: 2019-09-20
Filing date: 2019-09-20
Publication date: 2020-02-07
Anticipated expiration: 2039-09-20
Also published as: CN110769404B

Abstract

本发明公开了一种近场通信技术的双向认证方法，包括标签和后端数据库共同持有标签的真实身份ID和临时身份IDS，以及当前会话的共享密钥K ₁和K ₂，除此之外标签还需保存认证需要的时间戳T _t，后端数据库保存上次和最新的IDS和共享密钥K ₁和K ₂。本发明的益处在于能够提供近场通信安全的双向认证方法，本发明通过简单的位和异或操作，没有哈希和其他函数加密操作，已用BAN逻辑证明其安全性，并且可以实现双向认证，保证标签匿名性、数据完整性和机密性、及不可跟踪性。能够抵抗常见攻击包括拒绝服务攻击、异步攻击、重放攻击和代数攻击等。与传统方案相比，该协议不仅解决了安全与隐私问题，而且降低了计算和存储成本。

Description

一种近场通信技术的双向认证方法

技术领域

本发明属于互联网近场通信技术领域，具体涉及一种近场通信技术的双向认证方法。

背景技术

物联网是由互联网和各种信息传感设备组成的大型网络，最近几年发展非常迅速。近场通信技术(Near Field Communication，NFC)是物联网的核心技术之一，被列为最有前途的技术之一。NFC是一种短距离、高频、非接触式的自动识别无线通信技术，使用13.56MHz，距离小于10cm，这是射频识别技术的发展与突破，目前近场通信技术已广泛应用于电子票务、产品防伪、智能锁等领域。但是安全问题，尤其是读写器和标签之间的认证问题，已经成为制约其发展的重要因素，认证问题的关键是保证读写器和标签的有效性。由于近场通信技术完全暴露在无线环境中，面临着克隆攻击、中间人攻击、丢包攻击等恶意攻击，一旦身份验证协议受到上述攻击，身份验证将失败。同时，物联网终端系统受计算机能力、存储空间、电源等诸多因素的限制，设计一种安全有效的近场通信技术认证协议是一项具有挑战的任务。到目前为止，虽然提出了很多近场通信技术安全认证方案，但国内外研究人员并没有提出一种通用的使用方案。

发明内容

针对背景技术中提出的现有近场通信技术的认证方法在使用过程中存在的不足，本发明提供了一种近场通信技术的双向认证方法，具备双向认证安全性、保证标签匿名性、数据完整性和机密性以及不可追踪性的优点，解决了上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种近场通信技术的双向认证方法，包括标签和后端数据库共同持有标签的真实身份ID和临时身份IDS，以及当前会话的共享密钥K₁和K₂，除此之外标签还需保存认证需要的时间戳T_t，后端数据库保存上次和最新的IDS和共享密钥K₁和K₂，通信流程包括以下步骤：

S1、读写器生成一个随机数n₁，随后连带时间戳T_r和挑战信息hello发送给标签，开始新一轮的认证会话过程；

S2、当标签收到读写器发送的消息后，通过时间戳进行第一轮认证，如果T_r≤T_t，则说明阅读器是非法的，终止协议；如果T_r≥T_t，则协议继续，标签计算获得验证消息R，并将验证消息R和标签存储的IDS一起发给阅读器；

S3、阅读器收到标签发送的消息后，后端数据库根据标签身份索引IDS进行搜索实行第二轮认证，若身份索引查询失败，则数据库认为标签非法，终止协议，否则数据库将会利用遍历出的ID、共享密钥K₁和K₂以及收到的消息计算得到验证消息R＇，进行第三轮认证，若R＇≠R，则说明阅读器对标签的认证是失败的，即标签是非法的，终止协议，若R＇＝R，则说明阅读器对标签的认证是成功的，即标签是合法的；

S4、在步骤S3第三轮认证合法后数据库更新临时身份和密钥，并计算生产验证消息S，将其通过读写器发送给标签；

S5、标签收到验证消息S后，根据步骤S2中的密钥计算验证消息S＇，进行第四轮认证，如果S≠S＇，则说明标签认为读写器是非法的，协议终止，如果S＝S＇，则标签对读写器认证成功，即读写器是合法的，并将标签的密钥和身份索引IDS进行更新操作。

优选的，所述步骤S3中，数据库根据标签身份索引IDS进行搜索包括查找符合上一轮标签临时身份标识和最新标签临时身份标识。

优选的，在步骤S3之后数据库更新临时身份和密钥还包括，标签身份索引IDS符合上一轮标签临时身份标识时，标签的上一轮临时身份IDS不进行更新；标签身份索引IDS符合最新标签临时身份标识时，标签的上一轮临时身份IDS和最新标签临时身份均进行更新。

优选的，所述验证消息通过置换操作函数Per和MixBits函数位操作计算。

有益效果：

本发明的益处在于能够提供近场通信安全的双向认证方法，本发明只设计了简单的位和异或操作，没有哈希和其他函数加密操作；安全有效，已用BAN逻辑证明其安全性，并且可以实现双向认证，保证标签匿名性、数据完整性和机密性、及不可跟踪性。能够抵抗常见攻击包括拒绝服务攻击、异步攻击、重放攻击和代数攻击等。与传统方案相比，该协议不仅解决了安全与隐私问题，而且降低了计算和存储成本。

具体实施方式

基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于理解，优先将本申请涉及的协议说明如下：

1)置换操作函数(Per)，其定义如下：

假如A和B是两个长度为l的二进制数字，其中

A＝a₁a₂…a_l,a_i∈{0,1},i＝1,2,…,l (1)

B＝b₁b₂…b_l,b_j∈{0,1},j＝1,2,…,l (2)

B的汉明重量wt(B)为m(0≤m≤l)，并且

其中，

根据B排列A，Per(A,B)被表示为：

2)MixBits函数，其定义如下

Z＝Mixbits(X,Y)

---------------------------------

Z＝X；

for(i＝0；i<32；i++){

Z＝(Z>>1)+Z+Z+Y

}

----------------------------------

3)协议中常用符号

ID:标签身份标识

IDS_old:上一轮标签临时身份标识

IDS_new:最新标签临时身份标识

上一轮会话共享密钥

最新会话共享密钥

T_r,T_t:时间戳

n₁,n₂:随机数

P,Q,R,S:读写器和标签交换的信息

Per(X,Y):置换操作

MixBits(X,Y):MixBits函数位操作

一种近场通信技术的双向认证方法，标签和后端数据库共同持有标签的真实身份ID和临时身份表示IDS，以及当前会话的共享密钥K₁和K₂，除此之外标签还需保存认证需要的时间戳，即{ID,IDS,K₁,K₂,T_t}。后端数据库保存上次和最新的IDS和共享密钥K₁和K₂，即

本协议的通信流程包括标签识别、相互认证、更新操作三个阶段，具体步骤如下：

步骤一：读写器生成一个随机数n₁，随后连带时间戳T_r和挑战信息hello发送给标签，开始新一轮的认证会话过程。

步骤二：当标签收到读写器发送的消息后，标签首先会将自身存储的时间戳T_t与阅读器接收到的时间戳T_r进行比较。如果T_r≤T_t，则说明阅读器是非法的，终止协议。如果T_r≥T_t，则协议继续进行，接下来，标签会生成随机数n₂，结合已经收到的随机数n₁按照公式(6)和(7)进行计算，得到中间数P，Q。

中间数计算完成之后，标签根据公式(8)-(10)计算随机数n₃和中间数和

n₃＝MixBits(n₁,n₂) (8)

然后根据和

利用公式(11)计算验证消息R，并将P、Q、R以及标签存储的IDS一起发给阅读器。

步骤三：阅读器收到标签发送的消息后，将会把消息转发给后端数据库进行处理操作，首先利用标签身份索引IDS进行搜索，查找符合IDS＝IDS_old或IDS＝IDS_new的消息记录。若身份索引查询失败，则数据库认为标签非法，终止方案。否则数据库将会利用遍历出的ID、共享密钥K₁和K₂，以及收到的消息进行公式(12)和(13)进行计算得到随机数n'₁和n'₂。此时若遍历到的为IDS_old，则使用对应的

同样若遍历到的为IDS_new，则使用对应的

n'₂＝Q-ID∪K₂ (13)

得到随机数n'₁和n'₂之后，再根据公式(14)计算出随机数n'₃。

n'₃＝MixBits(n'₁,n'₂) (14)

然后，数据库根据三个随机数n'₁、n'₂和n'₃按照公式(15)和(16)计算出中间数

和

最后，根据中间数

和

按照公式(17)计算出验证消息R'。

如果R'≠R，则说明阅读器对标签的认证是失败的，即标签是非法的终止协议。如果R'＝R,则说明阅读器对标签的认证是成功的，即标签是合法的，然后数据库会根据之前的IDS遍历匹配情况进行更新操作，此时更新操作分为两种情况：

1)当遍历结果为IDS＝IDS_old时，按照公式(18)-(20)进行数据库更新操作，IDS_old不进行更新。

2)当遍历结果为IDS＝IDS_new时，按照公式(21)-(26)进行数据库更新操作。

IDS_old＝IDS (21)

步骤四：数据库根据公式(27)生成验证消息S，并将其通过读写器发送给标签。

步骤五：标签收到验证消息S后，根据已计算的

和按照公式(28)进行计算得到S'。

然后进行验证消息是否正确，如果S≠S'，则说明标签认为读写器是非法的，协议终止。如果S＝S'，则标签对读写器认证成功，即读写器是合法的，然后标签按照公式(29)-(31)进行密钥和身份索引IDS的更新操作，以备下一轮会话使用，至此整个认证方案流程完成。

综述，读写器生成随机数n₁，随后向标签发送Hello，随机数n₁以及时间戳T_r，从而开始认证会话过程。当标签收到消息后，标签首先会将自身存储的时间戳T_t与阅读器发送的时间戳T_r进行比较。如果T_r≤T_t，说明阅读器是非法的终止协议。如果T_r≥T_t，则会话继续进行。标签随后生成随机数n₂，计算P、Q、R，并将IDS∥P∥Q∥R发送给读写器，读写器收到后，将会先在数据库中搜索IDS，查找符合IDS＝IDS_new或IDS＝IDS_old的消息记录。若无此记录，则说明标签是非法的，终止协议。若有此记录，读写器根据P和Q提取出n₁和n₂，用同样的方法计算出R'，比较R'和R，若两者不相等，则说明读写器对标签认证失败，即标签是非法的并且终止协议；若两者相等，则认证标签成功。读写器认证标签成功后，阅读器更新IDS和K，并计算S值发送给标签，标签收到响应消息之后，首先根据标签的信息计算出S'，比较S和S'，如果两者相等，则进行标签更新操作；否则认证失败，不做更新，协议终止。

本发明采用BAN(Burrow-Abadi-Needham)逻辑分析方法对新提出的认证协议进行形式化证明，本文的BAN逻辑形式化分析如下：

协议描述

协议的理想化模型如下：

M1:R→T:Hello,T_r,n₁

M2:T→R:{IDS,P,Q,R}，其中P、Q、R是通过密钥K₁，K₂和随机数n₁，n₂以及标签唯一标识ID加密生成的秘密信息。

M3:R→T:{S}，其中，S是通过密钥K₁，K₂和随机数n₁，n₂以及标签唯一标识ID加密生成的秘密信息。

初始假设

R相信R和T的共享密钥K₁和K₂。

T相信R和T的共享密钥K₁和K₂。

R对n₁有管辖权。

T对n₂有管辖权。

P₅:R|三#(n₁)，R相信n₁是新鲜的。

P₆:T|三#(n₂)，T相信n₂是新鲜的。

安全目标：

G₁：R|≡T|～{IDS，P，Q，R}，R相信{IDS，P，Q，R}是T发出的。

G₂：R|≡T|≡{IDS，P，Q，R}，R相信T是相信{IDS，P，Q，R}的。

G₃：T|≡R|～{S}，T相信{S}是R发出的。

G₄：T|≡R|≡{S}，T相信R是相信{S}的。

推理证明：

在方案认证过程中，读写器收到消息{IDS，P，Q，R}，而K₁和K₂是读写器和标签用来保护认证消息的共享密钥，因此我们可以把消息{IDS，P，Q，R}表示成

根据消息M₂，可以得到

根据BAN逻辑消息含义规则：(若P主体相信主体P和Q的共享密钥，且P曾经受到用K加密的密文X，则P相信主体Q发送过消息X)，得R|≡T|～{IDS，P，Q，R}，G₁证明完毕。

根据初试假设P₅和BAN逻辑消息新鲜性规则：(如果一个消息一部分是新鲜的，则整个消息也是新鲜的)，可得R|≡#{IDS，P，Q，R}，由于之前已证明G₁成立，再结合BAN逻辑临时值验证规则：

(如果主体P相信消息X是新鲜的，且P相信Q发送过消息X，则P相信主体Q相信消息X)，最终得出结论R|≡T|≡{IDS，P，Q，R}，G₂证明完毕，同理可证G₃和G₄。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种近场通信技术的双向认证方法，其特征在于，包括标签和后端数据库共同持有标签的真实身份ID和临时身份IDS，以及当前会话的共享密钥K ₁和K ₂，除此之外标签还需保存认证需要的时间戳T _t，后端数据库保存上次和最新的IDS和共享密钥K ₁和K ₂，通信流程包括以下步骤：

S1、读写器生成一个随机数n ₁，随后连带时间戳T _r和挑战信息hello发送给标签，开始新一轮的认证会话过程；

S2、当标签收到读写器发送的消息后，通过时间戳进行第一轮认证，如果T _r≤T _t，则说明阅读器是非法的，终止协议；如果T _r≥T _t，则协议继续，标签计算获得验证消息R，并将验证消息R和标签存储的IDS一起发给阅读器；

S3、阅读器收到标签发送的消息后，后端数据库根据标签身份索引IDS进行搜索实行第二轮认证，若身份索引查询失败，则数据库认为标签非法，终止协议，否则数据库将会利用遍历出的ID、共享密钥K ₁和K ₂以及收到的消息计算得到验证消息R＇，进行第三轮认证，若R＇≠R，则说明阅读器对标签的认证是失败的，即标签是非法的，终止协议，若R＇=R，则说明阅读器对标签的认证是成功的，即标签是合法的；

S5、标签收到验证消息S后，根据步骤S2中的密钥计算验证消息S＇，进行第四轮认证，如果S≠S＇，则说明标签认为读写器是非法的，协议终止，如果S=S＇，则标签对读写器认证成功，即读写器是合法的，并将标签的密钥和身份索引IDS进行更新操作。

2.根据权利要求1所述的一种近场通信技术的双向认证方法，其特征在于：所述步骤S3中，数据库根据标签身份索引IDS进行搜索包括查找符合上一轮标签临时身份标识和最新标签临时身份标识。

3.根据权利要求2所述的一种近场通信技术的双向认证方法，其特征在于：在步骤S3之后数据库更新临时身份和密钥还包括，标签身份索引IDS符合上一轮标签临时身份标识时，标签的上一轮临时身份IDS不进行更新；标签身份索引IDS符合最新标签临时身份标识时，标签的上一轮临时身份IDS和最新标签临时身份均进行更新。

4.根据权利要求1所述的一种近场通信技术的双向认证方法，其特征在于：所述验证消息通过置换操作函数Per和MixBits函数位操作计算。