CN111104991A - 一种基于椭圆曲线密码的rfid系统及其认证方法 - Google Patents

Abstract

本发明涉及一种基于椭圆曲线密码的RFID系统及其认证方法，包括读写器、标签、后端数据库和椭圆曲线子系统；所述读写器向所述标签发送认证请求并将所述标签应答的消息发送给所述后端数据库；所述标签接收和应答所述读写器的认证请求；所述后端数据库对标签进行合法性认证并保存与反馈所述读写器的信息；所述椭圆曲线子系统为所述读写器提供参数。一种基于椭圆曲线密码的RFID系统及其认证方法，运用了读写器与标签之间的双向认证，解决RFID系统中读写器和标签相互认证过程中的安全隐私的问题，具有存储量小，计算成本低，通信开销低，安全性高的优点。

Description

一种基于椭圆曲线密码的RFID系统及其认证方法

技术领域

本发明涉及射频识别技术领域，具体地，涉及一种基于椭圆曲线密码的RFID系统，还涉及该系统的认证方法。

背景技术

射频识别(Radio Frequency Identification，RFID)技术是一种利用射频信号通过空间耦合实现的非接触式自动识别技术。RFID技术具有快速读写、非可视识别、多目标识别、唯一标识对象等特点。然而随着RFID技术的迅速发展以及在诸多领域的深度融合，RFID系统的安全性和隐私问题也日益突出。当前保障RFID系统安全的方法主要有基于物理方法的安全机制和基于密码技术的安全认证机制。物理方法主要包括Kill标签、静电屏蔽、主动干扰和阻塞法，这些方法虽然操作直接，但只能提供简单的信息保护，存在安全局限性。目前有许多学者提出了基于Hash函数、对称密钥或者非对称密钥的加密算法和安全认证协议，但大多数都是考虑降低RFID系统成本的轻量级或中量级协议，在RFID系统中仍存在安全性风险。

发明内容

本发明为解决RFID系统中读写器和标签相互认证过程中的安全隐私的问题，提供一种基于椭圆曲线密码的RFID系统。

本发明还提供一种基于椭圆曲线密码的RFID系统的认证方法。

为实现以上发明目的，采用的技术方案是：

一种基于椭圆曲线密码的RFID系统包括读写器、标签、后端数据库和椭圆曲线子系统；其中：

所述读写器向所述标签发送认证请求并将所述标签应答的消息发送给所述后端数据库；

所述标签接收和应答所述读写器的认证请求；

所述后端数据库对标签进行合法性认证并保存与反馈所述读写器的信息；

所述椭圆曲线子系统为所述读写器提供参数。

更优选的，在RFID系统进行初始化中，椭圆曲线系统生成有限域F_q上的椭圆曲线系统参数<q,a,b,G,n,h>；读写器选择一个随机数R_s∈Z_q作为私钥，然后产生其公钥R_p＝R_s·G，“·”为椭圆运算点乘符号；所述读写器将产生的公私钥对保存于所述后端数据库中；所述后端数据库为所述的每个标签随机分配ID，所述ID与所述公钥R_p保存于所述标签中；其中：

q为大素数，a和b为椭圆曲线方程参数，n为椭圆曲线的阶，G为椭圆曲线基点，h为余因子，ID为标签的唯一标识码。

一种基于椭圆曲线密码的RFID系统的认证方法，包括以下步骤：

S1：读写器在椭圆曲线系统中随机选择一点R_R，将R_R与查询命令Query作为认证请求发送给标签；

S2：标签在收到认证请求时会生成一个标签随机数，依据读写器公钥，标签计算密钥，然后计算ID值的加密消息，标签将标签应答消息发送给读写器；

S3：读写器在收到应答消息后，将读写应答消息发送给后端数据库，后端数据库对标签进行合法性认证；

S4：当标签认证成功后，后端数据库保存标签身份标识码ID'，并通过点坐标计算一元组数据信息，之后后端数据库将一元组数据信息发送给读写器；

S5：读写器将一元组数据信息发送给标签，标签根据一元组数据信息进行对比认证。

更优选的，在所述步骤S1中，读写器在椭圆群F_q(a,b)中随机选择一点R_R∈F_q,将R_R与查询命令Query作为认证请求发送给标签；

在所述步骤S2中，标签在收到认证请求时会生成一个标签随机数r_T∈Z_q,并计算点R_T＝r_T·G，依据读写器公钥R_p，标签计算密钥K_T＝r_T·R_p＝(x_t,y_t),(x_t,y_t)为椭圆曲线坐标，“·”为椭圆运算点乘符号，然后计算ID值的加密消息C＝ID·x_t+y_t以及点X＝K_T+R_R，“+”为椭圆曲线点加运算符号，标签将{R_T,C,X}作为应答消息发送给读写器；

在所述步骤S3中，读写器在收到应答消息后，将{R_T,C,X,R_R}发送给后端数据库，后端数据库对标签进行合法性认证；

在所述步骤S4中，当标签认证成功后，后端数据库使用点R_R和R_T的x坐标x_R和x_T，并保存标签身份标识码ID'，计算M₁＝H(x_T⊙ID')，M₂＝H(x_R⊙ID)和

之后后端数据库将一元组

发送给读写器；

在所述步骤S5中，读写器将

发送给标签，根据ID与x_R计算

得到M₁，M₁'＝H(x_T⊙ID)，验证M_1＝M₁'是否成立，若不成立，读写器认证失败，反之，则认证成功；

其中：H()表示为单向散列函数，⊙表示为连接符，

表示为按位异或操作，Z表示为整数。

更优选的，协议的认证过程为双向认证过程，具体是指所述读写器对所述标签的认证过程和所述标签对所述读写器的认证过程。

更优选的，在所述步骤S3中，合法性认证的方法是：

根据读写器的私钥R_S计算密钥K_R＝R_S·R_T，由R_R可以求得密钥K_T'＝X－R_R，比较密钥K_R和K_T'是否满足K_R＝K_T'＝(x_t,y_t)，若不满足则认证失败；

若满足，后端数据库对加密信息C进行解密，得到标签唯一标识码ID＝x_t ^-1(C－y_t)，检索后端数据库中的ID索引表，检查后端数据库中是否存在ID'＝ID，若不存在，则认证失败，反之，则标签通过第二次认证。

上述方案中，读写器与协议之间进行相互认证，双向认证性使得协议的安全性得到极大提升，在认证过程中，读写器和标签的交互信息在无线信道上传输，标签身份标识ID通过C＝ID·x_t+y_t和

进行加密，若已知交互信息和公钥R_p，没有标签随机数r_T，也无法得到标签身份标识ID，而标签随机数r_T在现有技术中无法获得，所以协议具有机密性，每个新的会话中，交互信息都是新生成的，读写器与标签产生新的随机数，从而无法对标签实施跟踪；假设攻击者得知标签身份标识ID与交互信息，但是无法通过已有信息获取读写器与标签产生的随机数，无法判断获取信息是否属于特定标签；由于所有随机数和交互信息都是新生成的，所以无法进行跟踪。在协议中，标签身份标识ID得到保护，读写器与标签不需要更新私钥，无法同步更新读写器与标签之间共享的私密信息，可抵抗服务攻击。

与现有技术相比，本发明的有益效果是：

一种基于椭圆曲线密码的RFID系统及其认证方法，运用了读写器与标签之间的双向认证，解决RFID系统中读写器和标签相互认证过程中的安全隐私的问题，具有存储量小，计算成本低，通信开销低，安全性高的优点。

附图说明

图1为该发明协议认证流程图；

图2为该发明椭圆曲线密码安全参数示例；

图3为该发明协议认证举例。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

以下结合附图和实施例对本发明做进一步的阐述。

实施例1

如图1所示，一种基于椭圆曲线密码的RFID系统包括读写器、标签、后端数据库和椭圆曲线子系统；其中：

所述读写器向所述标签发送认证请求并将所述标签应答的消息发送给所述后端数据库；

所述标签接收和应答所述读写器的认证请求；

所述后端数据库对标签进行合法性认证并保存与反馈所述读写器的信息；

所述椭圆曲线子系统为所述读写器提供参数。

更优选的，在对RFID系统进行初始化中生成有限域F_q上的椭圆曲线子系统参数<q,a,b,G,n,h>；读写器选择一个随机数R_s∈Z_q作为私钥，然后产生其公钥R_p＝R_s·G，“·”为椭圆运算点乘符号；所述读写器将产生的公私钥对保存于所述后端数据库中；所述后端数据库为所述的每个标签随机分配ID，所述ID与所述公钥R_p保存于所述标签中；其中：

q为大素数，a和b为椭圆曲线方程参数，n为椭圆曲线的阶，G为椭圆曲线基点，h为余因子，ID为标签的唯一标识码。

一种基于椭圆曲线密码的RFID系统的认证方法，包括以下步骤：

S1：读写器在椭圆曲线系统中随机选择一点R_R，将R_R与查询命令Query作为认证请求发送给标签；

S2：标签在收到认证请求时会生成一个标签随机数，依据读写器公钥，标签计算密钥，然后计算ID值的加密消息，标签将标签应答消息发送给读写器；

S3：读写器在收到应答消息后，将读写应答消息发送给后端数据库，后端数据库对标签进行合法性认证；

S4：当标签认证成功后，后端数据库保存标签身份标识码ID'，并通过点坐标计算一元组数据信息，之后后端数据库将一元组数据信息发送给读写器；

S5：读写器将一元组数据信息发送给标签，标签根据一元组数据信息进行对比认证。

更优选的，在所述步骤S1中，读写器在椭圆群F_q(a,b)中随机选择一点R_R∈F_q,将R_R与查询命令Query作为认证请求发送给标签；

在所述步骤S2中，标签在收到认证请求时会生成一个标签随机数r_T∈Z_q,并计算点R_T＝r_T·G，依据读写器公钥R_p，标签计算密钥K_T＝r_T·R_p＝(x_t,y_t),(x_t,y_t)为椭圆曲线坐标，“·”为椭圆运算点乘符号，然后计算ID值的加密消息C＝ID·x_t+y_t以及点X＝K_T+R_R，“+”为椭圆曲线点加运算符号，标签将{R_T,C,X}作为应答消息发送给读写器；

在所述步骤S3中，读写器在收到应答消息后，将{R_T,C,X,R_R}发送给后端数据库，后端数据库对标签进行合法性认证；

在所述步骤S4中，当标签认证成功后，后端数据库使用点R_R和R_T的x坐标x_R和x_T，并保存标签身份标识码ID'，计算M₁＝H(x_T⊙ID')，M₂＝H(x_R⊙ID)和

之后后端数据库将一元组

发送给读写器；

在所述步骤S5中，读写器将

发送给标签，根据ID与x_R计算

得到M₁，M₁'＝H(x_T⊙ID)，验证M_1＝M₁'是否成立，若不成立，读写器认证失败，反之，则认证成功；

其中：H()表示为单向散列函数，⊙表示为连接符，

表示为按位异或操作，Z表示为整数。

更优选的，协议的认证过程为双向认证过程，具体是指所述读写器对所述标签的认证过程和所述标签对所述读写器的认证过程。

更优选的，在所述步骤S3中，合法性认证的方法是：

根据读写器的私钥R_S计算密钥K_R＝R_S·R_T，由R_R可以求得密钥K_T'＝X－R_R，比较密钥K_R和K_T'是否满足K_R＝K_T'＝(x_t,y_t)，若不满足则认证失败；

若满足，后端数据库对加密信息C进行解密，得到标签唯一标识码ID＝x_t ^-1(C－y_t)，检索后端数据库中的ID索引表，检查后端数据库中是否存在ID'＝ID，若不存在，则认证失败，反之，则标签通过第二次认证。

实施例2

如图1所示，我们采用SM3密码杂凑算法给出的密码杂凑函数，其输入是长度小于2⁶⁴的消息比特串，输出长度为256位的杂凑值。并采用SEC2推荐的SECP112R2作为椭圆曲线公钥算法的安全曲线参数，使用素数域为112位的椭圆曲线y²＝x³+ax+b，其椭圆曲线密码安全参数<q,a,b,G,n,h>,如图2，其给出相关椭圆曲线参数举例说明本协议的认证过程，其中标签唯一标识ID的消息为“identification”，采用ASCII编码后的十六进制表示为6964656E74696669636174696F6E，即十进制表示为ID(identification)＝2137607216152422741414319187652462。为了简便计算，图中所有参数均用十进制表示。通过图3的操作过程，完成RFID系统中读写器和标签之间的相互认证过程，从而保证了两者之间的通信安全。

实施例3

读写器与协议之间进行相互认证，双向认证性使得协议的安全性得到极大提升，在认证过程中，读写器和标签的交互信息在无线信道上传输，标签身份标识ID通过C＝ID·x_t+y_t和

进行加密，若已知交互信息和公钥R_p，没有标签随机数r_T，也无法得到标签身份标识ID，而标签随机数r_T在现有技术中无法获得，所以协议具有机密性，每个新的会话中，交互信息都是新生成的，读写器与标签产生新的随机数，从而无法对标签实施跟踪；假设攻击者得知标签身份标识ID与交互信息，但是无法通过已有信息获取读写器与标签产生的随机数，无法判断获取信息是否属于特定标签；由于所有随机数和交互信息都是新生成的，所以无法进行跟踪。在协议中，标签身份标识ID得到保护，读写器与标签不需要更新私钥，无法同步更新读写器与标签之间共享的私密信息，可抵抗服务攻击。

实施例4

攻击者通过非法手段截取之前的交互信息，并将这些认证消息不断重复的发送出来以通过读写器或标签的认证。假设攻击者通过截取交互信息{R_R，Query}和

来对标签进行重传攻击，由于在每一次会话中标签会产生新的随机数r_T，标签可以通过验证M₁＝M₁'来发现是否受到攻击。同样，如果攻击者通过截取交互信息{R_T,C,X}来对读写器进行重传攻击，由于在每一次会话中读写器会在椭圆群F_q(a,b)中随机选择一点R_R，并通过检索后端数据库是否存在ID'满足ID'＝ID来发现是否受到攻击。因此，本协议可以抗重传攻击。

实施例5

在协议的认证过程中，攻击者通过非法手段伪装成合法的标签或读写器，以骗取读写器或标签的信任，从而达到非法目的。攻击者截获读写器发出的认证请求{R_R，Query}之后，如果攻击者想要假冒合法标签来通过读写器的认证，则需要伪造一个合法的认证消息{R_T,C,X}，其中R_T＝r_T·G，K_T＝r_T·R_p，C＝ID·x_t+y_t，X＝K_T+R_R。但是没有合法的标签身份标识ID,攻击者是无法生成有效的认证消息C。同样，如果攻击者想要假冒合法读写器来通过标签的认证，要是没有合法的标签身份标识ID，攻击者是不能够生成有效的认证消息

因此，本发明所设计的协议可以抵抗假冒攻击。

实施例6

计算成本表明协议在认证过程中，标签和后端数据库所需的运行时间，不考虑本协议所涉及的异或运算、或运算、与运算、链接运算或者随机数生成运算等简单运算协议的计算代价。从Hash函数运算(用T_H表示)、椭圆曲线点的加法运算(用T_EA表示)和标量乘法运算(用T_EM表示)等方面列出了Chou、Liao、He、Jin、Alamr中所提出的基于ECC的RFID安全认证协议与本发明所设计协议的运算次数比较:

Chou协议中标签的计算成本为2T_H+2T_EM+3T_EA≈1022T_H；

Liao和He协议中标签的计算成本相同，都为5T_EM+2T_EA≈2539T_H；

Jin协议中标签的计算成本为2T_H+4T_EM+T_EA≈2032T_H；

Alamr协议中标签的计算成本为4T_EM+T_EA≈2032T_H；

本发明所设计协议标签的计算成本为2T_H+2T_EM+T_EA≈1018T_H

其中，1次点的标量乘法运算相当于241次的点加运算或者是507次的Hash函数运算，即T_EM≈241T_EA≈507T_H.1次点加运算相当于2次Hash函数运算，即T_EM≈2T_H。

由此看出，本协议的计算成本比Chou、Liao、He、Jin、Alamr中所提出的基于ECC的RFID安全认证协议的计算成本要小。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (6)

1.一种基于椭圆曲线密码的RFID系统，其特征在于：包括读写器、标签、后端数据库和椭圆曲线子系统；其中：

所述读写器向所述标签发送认证请求并将所述标签应答的消息发送给所述后端数据库；

所述标签接收和应答所述读写器的认证请求；

所述后端数据库对标签进行合法性认证并保存与反馈所述读写器的信息；

所述椭圆曲线子系统为所述读写器提供参数。

2.根据权利要求1所述的一种基于椭圆曲线密码的RFID系统，其特征在于：在RFID系统进行初始化中，椭圆曲线子系统生成有限域F_q上的椭圆曲线系统参数<q,a,b,G,n,h>；读写器选择一个随机数R_s∈Z_q作为私钥，然后产生其公钥R_p＝R_s·G，“·”为椭圆运算点乘符号；所述读写器将产生的公私钥对保存于所述后端数据库中；所述后端数据库为所述的每个标签随机分配ID，所述ID与所述公钥R_p保存于所述标签；其中：

q为大素数，a和b为椭圆曲线方程参数，n为椭圆曲线的阶，G为椭圆曲线基点，h为余因子，ID为标签的唯一标识码。

3.根据权利要求2所述的一种基于椭圆曲线密码的RFID系统的认证方法，其特征在于：包括以下步骤：

S1：读写器在椭圆曲线子系统中随机选择一点R_R，将R_R与查询命令Query作为认证请求发送给标签；

S2：标签在收到认证请求时会生成一个标签随机数，依据读写器公钥，标签先计算密钥，然后计算ID值的加密消息，标签将标签应答消息发送给读写器；

S3：读写器在收到应答消息后，将读写应答消息发送给后端数据库，后端数据库对标签进行合法性认证；

S4：当标签认证成功后，后端数据库保存标签身份标识码ID'，并通过点坐标计算一元组数据信息，之后后端数据库将一元组数据信息发送给读写器；

S5：读写器将一元组数据信息发送给标签，标签根据一元组数据信息进行对比认证。

4.根据权利要求3所述的一种基于椭圆曲线密码的RFID系统的认证方法，其特征在于：

在所述步骤S1中，读写器在椭圆群F_q(a,b)中随机选择一点R_R∈F_q,将R_R与查询命令Query作为认证请求发送给标签；

在所述步骤S2中，标签在收到认证请求时会生成一个标签随机数r_T∈Z_q,并计算点R_T＝r_T·G，依据读写器公钥R_p，标签计算密钥K_T＝r_T·R_p＝(x_t,y_t),(x_t,y_t)为椭圆曲线坐标，“·”为椭圆运算点乘符号，然后计算ID值的加密消息C＝ID·x_t+y_t以及点X＝K_T+R_R，“+”为椭圆曲线点加运算符号，标签将{R_T,C,X}作为应答消息发送给读写器；

在所述步骤S3中，读写器在收到应答消息后，将{R_T,C,X,R_R}发送给后端数据库，后端数据库对标签进行合法性认证；

在所述步骤S4中，当标签认证成功后，后端数据库使用点R_R和R_T的x坐标x_R和x_T，并保存标签身份标识码ID'，计算M₁＝H(x_T⊙ID')，M₂＝H(x_R⊙ID)和M₁⊕M₂，之后后端数据库将一元组{M₁⊕M₂}发送给读写器；

在所述步骤S5中，读写器将{M₁⊕M₂}发送给标签，根据ID与x_R计算H(x_R⊙ID)⊕M₁⊕M₂，得到M₁，M₁'＝H(x_T⊙ID)，验证M_1＝M₁'是否成立，若不成立，读写器认证失败，反之，则认证成功；

其中：H()表示为单向散列函数，⊙表示为连接符，⊕表示为按位异或操作，Z表示为整数。

5.根据权利要求3所述的一种基于椭圆曲线密码的RFID系统的认证方法，其特征在于：协议的认证过程为双向认证过程，具体是指所述读写器对所述标签的认证过程和所述标签对所述读写器的认证过程。

6.根据权利要求3所述的一种基于椭圆曲线密码的RFID系统的认证方法，其特征在于：在所述步骤S3中，合法性认证的方法是：

根据读写器的私钥R_S计算密钥K_R＝R_S·R_T，由R_R可以求得密钥K_T'＝X－R_R，比较密钥K_R和K_T'是否满足K_R＝K_T'＝(x_t,y_t)，若不满足则认证失败；

若满足，后端数据库对加密信息C进行解密，得到标签唯一标识码ID＝x_t ^-1(C－y_t)，检索后端数据库中的ID索引表，检查后端数据库中是否存在ID'＝ID，若不存在，则认证失败，反之，则标签通过第二次认证。

Images