CN111615108A

CN111615108A - 一种射频识别数据安全认证方法、系统、存储介质、终端

Info

Publication number: CN111615108A
Application number: CN202010282763.5A
Authority: CN
Inventors: 樊凯; 王幸苗; 康俊斌; 李晖
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2020-04-12
Filing date: 2020-04-12
Publication date: 2020-09-01
Anticipated expiration: 2040-04-12
Also published as: CN111615108B

Abstract

本发明属于无线通信网络安全技术领域，公开了一种射频识别数据安全认证方法、系统、存储介质、终端，阅读器生成两个随机数，并向标签发送认证请求；标签收到请求后向阅读器发送本轮的标签假名IDS；阅读器收到后将其发送给服务器；阅读器计算消息A和B发送给标签；标签根据收到的消息对阅读器进行验证；阅读器根据收到的消息对标签进行验证；标签再次认证阅读器，随后更新存储的标签信息和密钥信息。本发明使用位交叉异或重排运算Cro和循环移位运算Rot对通信消息进行组合加密，后台服务器存储了本轮和上一轮使用的标签信息和密钥信息，有效地抵抗去同步攻击和拒绝服务攻击，减少了标签的存储空间成本。

Description

一种射频识别数据安全认证方法、系统、存储介质、终端

技术领域

本发明属于无线通信网络安全技术领域，尤其涉及一种射频识别(RFID)数据安全认证方法(CRMAP)、系统、存储介质、终端。

背景技术

目前，射频识别(Radio Frequency Identification)是物联网中通过无线通信实现电子标签和终端阅读器数据交换的关键技术。作为条形码的无线版本，RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、存储数据容量大、存储信息可更改等优点。在物流、交通、医疗、二代身份证、门禁系统等与我们生活息息相关的领域均有其相关产品。过去由于缺乏成熟的针对病人、医护人员和各种医疗设备的实时追踪的可视化方案，导致患者得不到安全监护，容易发生医疗事故，引起医患关系恶化，医疗行业面临着越来越多的压力。在物联网快速发展的今天，智慧医疗利用最先进的RFID技术实现患者与医务人员、医疗机构和医疗设备之间的互动，医疗服务逐步走向信息化和智能化。由于RFID具有准确快速信息读取存储、操作方便快捷等优势，在智慧医疗建设过程中发挥着重要作用。RFID能够使医院工作流程自动程度更高更合理，给病人减少就医费用的同时提供更快和更多的就医选择。病人随身佩戴的和简历上附有的RFID标签能给医务工作者提供准确的信息，帮助他们节省更多的时间提供更好的医疗服务。RFID帮助医疗机构减少医疗错误和不规范操作，在节约人力成本的同时提高服务质量，同时也对患者的病情恢复具有监督和促进作用。但是因为RFID技术使用无线射频信号进行通信，所以阅读器和标签之间互相传输的数据会暴露在公共信道中，攻击者很容易通过非法渠道获取认证过程中的会话内容，故而与RFID技术相关的应用都无一例外地面临着各种安全隐私威胁。

由于阅读器和标签在无线环境中直接通信，数据完全暴露在外部影响之下，攻击者可能通过非法渠道截取、重放和篡改通信内容甚至跟踪标签，从而破坏RFID系统，现有的超轻量级RFID认证方法为了减少开销，先后分别用各种简单的位运算对通信消息进行组合加密，但均被实验证明不能抵抗所有常见的攻击手段，安全性不够高，不适用于医疗隐私保护，一个既能达到低成本又具有较高安全性的超轻量级协议对医疗隐私保护系统至关重要。

通过上述分析，现有技术存在的问题及缺陷为：现有的超轻量级RFID认证协议使用的位运算加密方法容易被破解，尤其是对于去同步攻击和拒绝服务攻击不具备抵抗的能力，安全性不够高。

解决以上问题及缺陷的难度为：(1)低成本标签的计算能力和存储能力是有限的，所以需要设计一种超轻量级RFID认证方法。(2)标签与阅读器在传输信息时使用的是无线广播信道，攻击者可以在该信道中截获认证双方的通信消息并对其进行篡改或者重放，也可以随时向任何实体发起会话。因此RFID系统遭受着大量的安全攻击威胁，例如假冒攻击、重放攻击、去同步攻击、拒绝服务攻击、恶意追踪标签等。所以设计的协议需要可以抵抗以上攻击手段，具有较高的安全性。

解决以上问题及缺陷的意义为：在医疗行业，RFID系统已经成为不可或缺的一部分，为了减少医疗失误，让医生对患者有更准确的认识以及医院更高效地管理医疗器械，提出一种高安全性、低开销的超轻量级RFID认证方法具有重要意义。

发明内容

针对现有技术存在的问题，本发明提供了一种射频识别数据安全认证方法、系统、存储介质、终端。

本发明是这样实现的，一种射频识别数据安全认证方法，所述射频识别数据安全认证方法包括：

第一步，阅读器生成两个随机数，并向标签发送认证请求；

第二步，标签收到请求后向阅读器发送本轮的标签假名IDS；

第三步，阅读器收到后将其发送给服务器，服务器检查是否匹配，如果匹配，进入双向认证阶段；

第四步，阅读器计算消息A和B发送给标签；

第五步，标签根据收到的消息对阅读器进行验证，如果验证成功，计算消息C发送给阅读器；

第六步，阅读器根据收到的消息对标签进行验证，如果验证成功，计算消息D和E发送给标签，同时后台服务器进行更新；

第七步，标签再次认证阅读器，随后更新存储的标签信息和密钥信息。

进一步，所述射频识别数据安全认证方法的初始化阶段包括：

(1)标签存储当前会话使用的标签索引假名IDS和共享子密钥K₁,K₂,K₃；

(2)阅读器利用伪随机数生成器生成两个随机数n₁和n₂；

(3)后台服务器存储当前会话使用的标签索引假名IDS^new和共享子密钥

还有上一轮会话使用的标签索引假名IDS^old和共享子密钥

第一轮设置IDS^old和

为零。

进一步，所述射频识别数据安全认证方法的认证阶段包括：

(1)阅读器向标签发送消息hello，表示请求新一轮认证；

(2)标签以明文形式回复给阅读器当前认证周期的标签索引假名IDS；

(3)阅读器收到标签的回应后会在后台数据库中查询IDS的匹配信息，后台数据库首先使用IDS^new进行匹配，匹配成功即可以获取对应的密钥信息K(K₁ ^new||K₂ ^new||K₃ ^new)并进入认证的下一阶段；匹配失败则尝试使用保留下来的上一轮认证过程中使用的标签索引假名IDS^old继续与之匹配，如果成功，那么阅读器获取与IDS^old对应的密钥信息K(K₁ ^old||K₂ ^old||K₃ ^old)，然后进入下一认证阶段。如果两次匹配均失败，说明该标签不合法，协议终止；

(4)阅读器利用随机数n₁计算A和B的值并打包发送A||B给标签，计算公式如下：

(5)标签分解消息得到A和B，从消息A中解出随机数n₁'，利用得到的n₁'计算B'，检查是否和消息B匹配，如果匹配，标签认证阅读器成功，标签计算消息C发送给阅读器，计算公式如下：

(6)阅读器计算C'与C匹配，匹配成功则阅读器认证标签成功；阅读器利用随机数n₁和n₂计算消息D和消息E发送给标签，计算公式如下：

同时后台服务器对存储的信息进行更新，更新公式如下：

(7)标签收到消息后再次对阅读器进行认证，认证成功则对标签存储的信息按如下进行更新：

进一步，所述认证阶段(2)中标签以明文的形式向阅读器发送本轮认证使用的标签索引假名IDS。

进一步，所述认证阶段的步骤(3)中服务器先使用本地存储的IDS^new与标签的IDS进行匹配，如果匹配失败，使用IDS^old继续匹配，两次均匹配失败才表示认证失败。

进一步，所述认证阶段(4)-(7)中认证和更新的计算使用了循环移位运算Rot和位交叉异或重排运算Cro的组合运算。

进一步，所述认证阶段(6)中后台服务器将对当前会话使用的标签索引假名IDS^new和共享子密钥

还有上一轮会话使用的标签索引假名IDS^old和共享子密钥

都进行更新；

所述认证阶段(7)中标签对其存储的标签信息和密钥信息进行更新。

本发明的另一目的在于提供一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行权利要求任意一项所述包括下列步骤：

第一步，阅读器生成两个随机数，并向标签发送认证请求；

第二步，标签收到请求后向阅读器发送本轮的标签假名IDS；

第四步，阅读器计算消息A和B发送给标签；

本发明的另一目的在于提供一种实施所述射频识别数据安全认证方法的射频识别数据安全认证系统，所述射频识别数据安全认证系统包括：

标签，用于存储主体信息；

阅读器，用于获取主体信息，与后台服务器通过计算机终端进行通信；

后台服务器，用于对标签采集数据的处理和存储。

本发明的另一目的在于提供一种终端，所述终端搭载所述的射频识别数据安全认证系统，所述终端为医疗器械管理终端、病人身份识别终端、新生儿管理终端。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明使用新提出的位交叉异或重排运算Cro和循环移位运算Rot对通信消息进行组合加密，后台服务器存储了本轮和上一轮使用的标签信息和密钥信息，可以有效地抵抗去同步攻击和拒绝服务攻击。标签仅存储本轮认证使用的标签索引假名和共享密钥，减少了标签的存储空间成本。所以本发明的方法可以花费更小的成本达到更高的安全性。

本发明采用基于低开销的循环移位运算和位交叉异或重排运算对通信消息进行组合加密，用于阅读器在收集患者、新生儿以及医疗设备的信息时完成对附着在这些实体上的标签的安全认证。本发明中标签只需要存储本轮认证的标签索引假名IDS和共享子密钥，减轻了标签存储空间的负担；后台服务器不仅存储本轮认证使用的标签信息和密钥信息，前一轮认证使用的信息被保留下来，用来有效地抵抗去同步攻击和拒绝服务攻击；认证中不使用标签的静态标识ID，而是采用动态更新的标签索引假名，并且在通信中对其进行加密，保证了标签的匿名性，可以抵抗攻击者恶意追踪标签。本发明不仅实现了标签匿名和双向认证，还能抵抗重放攻击、恶意追踪、假冒攻击、中间人攻击、去同步攻击和拒绝服务攻击，使用较低的开销实现了更高的安全性。

本发明与经典的超轻量级RFID认证方法进行对比分析。安全性对比结果如表1所示，其中“√”表示满足，“×”表示不满足。

表1安全性对比

在表1中，本发明方法可以抵抗其他经典超轻量级RFID认证协议不能抵抗的中间人攻击，重放攻击，假冒攻击和去同步攻击；在和其他协议一样具有双向认证性和前向安全性的情况下，还能保证RFID系统的数据机密性、数据完整性、标签匿名性和不可追踪性。CRMAP安全认证协议实现了更高的安全性。

本发明从标签的存储开销、计算开销和通信开销三方面对该方法与几个经典的超轻量级RFID认证方法进行对比分析，L表示共享密钥信息、标签信息、随机数信息和通信信息的比特数。

表2开销对比

本发明的方法在比起经典的超轻量级RFID认证协议具有更高的安全性的同时，占用的标签内存比其他超轻量级RFID认证方法更小，会话通信量只比SASI、LMAP和RCIA多一个数组长度，计算开销也满足低成本标签的要求，总体的资源开销并没有增加。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的射频识别数据安全认证方法流程图。

图2是本发明实施例提供的射频识别数据安全认证系统的结构示意图；

图中：1、标签；2、阅读器；3、后台服务器。

图3是本发明实施例提供的射频识别数据安全认证方法的实现流程图。

图4是本发明实施例提供的位交叉异或重排运算图。

图5是本发明实施例提供的位交叉异或重排运算仿真图。

图6是本发明实施例提供的射频识别数据安全认证方法的仿真结果图。

图7是本发明实施例提供的射频识别数据安全认证方法与其他经典的超轻量级RFID认证协议的开销对比图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种射频识别数据安全认证方法、系统、存储介质、终端，下面结合附图对本发明作详细的描述。

如图1所示，本发明提供的射频识别数据安全认证方法包括以下步骤：

S101：阅读器生成两个随机数，并向标签发送认证请求；

S102：标签收到请求后向阅读器发送本轮的标签假名IDS；

S103：阅读器收到后将其发送给服务器，服务器检查是否匹配，如果匹配，进入双向认证阶段；

S104：阅读器计算消息A和B发送给标签；

S105：标签根据收到的消息对阅读器进行验证，如果验证成功，计算消息C发送给阅读器；

S106：阅读器根据收到的消息对标签进行验证，如果验证成功，计算消息D和E发送给标签，同时后台服务器进行更新；

S107：标签再次认证阅读器，随后更新存储的标签信息和密钥信息。

如图2所示，本发明提供的射频识别数据安全认证系统包括：

标签1，附着在某些对象上，例如医药设备、患者和新生儿身体上的电子标签可以存储该主体信息。

阅读器2，固定或便携式阅读器可以识别这些标签2，以获取有关这些对象的有用信息，然后与后台服务器3通过一些计算机终端进行通信。

后台服务器3，用于对标签采集数据的处理和存储，一方面存储有所有的标签信息，方便阅读器2查询认证标签1；另一方面能够对阅读器2上传的各种病患和医疗器械信息进行处理，并及时反馈。

下面结合附图对本发明的技术方案作进一步的描述。

本发明提供的射频识别数据安全认证方法包括初始化阶段和认证阶段；

本发明的初始化阶段包括：

(1)标签1存储当前会话使用的标签索引假名IDS和共享子密钥K₁,K₂,K₃；

(2)阅读器2利用伪随机数生成器生成两个随机数n₁和n₂；

(3)后台服务器3存储当前会话使用的标签索引假名IDS^new和共享子密钥

还有上一轮会话使用的标签索引假名IDS^old和共享子密钥

第一轮设置IDS^old和

为零。

如图3所示，本发明提供的射频识别数据安全认证方法的认证阶段包括以下步骤：

步骤一，阅读器向标签发送消息“hello”，表示请求新一轮认证。

步骤二，标签以明文形式回复给阅读器当前认证周期的标签索引假名IDS。

步骤三，阅读器收到标签的回应后会在后台服务器中查询IDS的匹配信息，后台服务器首先使用IDS^new进行匹配，匹配成功即可以获取对应的密钥信息K(K₁ ^new||K₂ ^new||K₃ ^new)并进入认证的下一阶段；匹配失败则尝试使用保留下来的上一轮认证过程中使用的标签索引假名IDS^old继续与之匹配，如果成功，那么阅读器获取与IDS^old对应的密钥信息K(K₁ ^old||K₂ ^old||K₃ ^old)，然后进入下一认证阶段。如果两次匹配均失败，说明该标签不合法，协议终止。

步骤四，阅读器利用随机数n₁计算A和B的值并打包发送A||B给标签，计算公式如下：

步骤五，标签分解消息得到A和B，从消息A中解出随机数n′₁，利用得到的n′₁计算B'，检查是否和消息B匹配，如果匹配，标签认证阅读器成功。标签计算消息C发送给阅读器，计算公式如下：

步骤六，阅读器计算C'与C匹配，匹配成功则阅读器认证标签成功；阅读器利用随机数n₁和n₂计算消息D和消息E发送给标签，计算公式如下：

同时后台服务器对存储的信息进行更新，更新公式如下：

步骤七，标签收到消息后再次对阅读器进行认证，认证成功则对标签存储的信息按如下进行更新：

符号说明：Tag：RFID标签；Reader：RFID阅读器；Database：RFID后台服务器服务器；PRNG：伪随机数生成器；n₁，n₂：随机数；IDS：当前会话使用的标签索引假名；K：共享密钥；K₁，K₂，K₃：当前会话共享密钥K的子密钥；IDS^old：上一轮会话使用的标签索引假名；IDS^new：下一轮会话使用的标签索引假名；K₁ ^old，K₂ ^old，K₃ ^old：上一轮会话共享密钥K的子密钥；K₁ ^new，K₂ ^new，K₃ ^new：下一轮会话共享密钥K的子密钥；

按位异或运算；Rot(X，Y)：X左循环移位(Ymod L)位；Cro(X，Y)：位交叉异或重排运算；L：标签信息、密钥信息、随机数和通信消息的比特数；||：表示级联运算，可以将符号左右两边的比特串级联成一个长比特串。

本发明使用的位交叉异或重排运算Cro如图4所示，该运算定义如下：假设A、B、C是三个位宽为L的二进制数组(L为偶数)。

A＝a₁a₂a₃…a_L；a_i∈{0,1},a＝1,2,…,L；

B＝b₁b₂b₃…b_L；b_i∈{0,1},i＝1,2,…,L；

C＝c₁c₂c₃…c_L；c_i∈{0,1},i＝1,2,…,L；

步骤一，相邻奇偶交叉异或运算。具体运算过程是对A的奇数位的数值和B相邻的低位偶数位的数值进行异或操作，对A的偶数位的数值和B相邻的高位奇数位的数值进行异或运算，即当i是奇数时，

当i为偶数时，

该阶段运算结束后得到的二进制数组C可表示为C＝C₁||C₂||…||C_i||…||C_L，即

的形式。在图4中，A＝11001100，B＝00000000，对A和B进行相邻奇偶交叉异或运算可得C＝11001100。

步骤二，在步骤一的基础上进行自组合交叉重排位运算。设两个指针P1和P2，P1从数组C的最高位向最低位遍历并将其遍历的数字按顺序放置于L位数组C’的奇数位，P2从数组C的最低位向最高位遍历并将其遍历的数字按顺序放置于L位数组C’的偶数位，直到两个指针会和。最终计算结果C’即为Cro(A，B)。在图4中，对C进行自组合交叉重排，可得Cro(A，B)＝10100101。

下面结合验证对本发明的技术效果作详细的描述。

为了验证本发明的可用性，以下将展示并说明基于医疗隐私保护的超轻量级RFID安全认证方法CRMAP在仿真下的测试结果及其硬件开销，所使用的模拟软件是由FPGA供应商Xilinx发布的Vivado。

如图5所示是位交叉异或重排运算仿真图，用十六进制表示64位二进制数组，A＝f0f0f0f0f0f0f0f0，B＝0000000000000000，图中C表示对A和B进行位交叉异或重排运算结果，即Cro(A，B)＝aa55aa55aa55aa55。

如图6所示是对基于医疗隐私保护的超轻量级RFID安全认证方法CRMAP进行基于FGPA的实例化和综合分析结果，假设认证过程中使用的标签信息、密钥信息、随机数信息和通信信息均为64比特，可见该方法的认证过程一个Slice需要使用1231个查找表(Look-Up-Table，LUT)和787个寄存器。

如图7所示是对基于医疗隐私保护的超轻量级RFID安全认证方法CRMAP和其他经典的超轻量级RFID认证方法的硬件开销对比，在认证过程中使用的标签信息、密钥信息、随机数信息和通信信息均为64比特的情况下，SASI的认证过程一个Slice需要利用1814个LUT和1811个寄存器；RCIA的认证过程一个Slice需要1556个LUT和889个寄存器。综上可知使用该方法进行认证时，使用的LUT和寄存器都明显比SASI和RCIA更少，即该方法以更小的资源开销提升了系统的安全性。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims

1.一种射频识别数据安全认证方法，其特征在于，所述射频识别数据安全认证方法包括：

第一步，阅读器生成两个随机数，并向标签发送认证请求；

第二步，标签收到请求后向阅读器发送本轮的标签假名IDS；

第四步，阅读器计算消息A和B发送给标签；

2.如权利要求1所述的射频识别数据安全认证方法，其特征在于，所述射频识别数据安全认证方法的初始化阶段包括：

(2)阅读器利用伪随机数生成器生成两个随机数n₁和n₂；

还有上一轮会话使用的标签索引假名IDS^old和共享子密钥

第一轮设置IDS^old和

为零。

3.如权利要求1所述的射频识别数据安全认证方法，其特征在于，所述射频识别数据安全认证方法的认证阶段包括：

(1)阅读器向标签发送消息hello，表示请求新一轮认证；

(3)阅读器收到标签的回应后会在后台数据库中查询IDS的匹配信息，后台数据库首先使用IDS^new进行匹配，匹配成功即可以获取对应的密钥信息K(K₁ ^new||K₂ ^new||K₃ ^new)并进入认证的下一阶段；匹配失败则尝试使用保留下来的上一轮认证过程中使用的标签索引假名IDS^old继续与之匹配，如果成功，那么阅读器获取与IDS^old对应的密钥信息K(K₁ ^old||K₂ ^old||K₃ ^old)，然后进入下一认证阶段，如果两次匹配均失败，说明该标签不合法，协议终止；