CN112260837B - 一种基于国密算法sm7的rfid安全交互认证系统及方法 - Google Patents
一种基于国密算法sm7的rfid安全交互认证系统及方法 Download PDFInfo
- Publication number
- CN112260837B CN112260837B CN202011065457.2A CN202011065457A CN112260837B CN 112260837 B CN112260837 B CN 112260837B CN 202011065457 A CN202011065457 A CN 202011065457A CN 112260837 B CN112260837 B CN 112260837B
- Authority
- CN
- China
- Prior art keywords
- tag
- authentication
- reader
- unique
- rfid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000003993 interaction Effects 0.000 title claims abstract description 18
- 230000008569 process Effects 0.000 claims abstract description 22
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 7
- 230000004044 response Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000002452 interceptive effect Effects 0.000 claims description 9
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 230000006854 communication Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于国密算法SM7的RFID安全交互认证系统及方法,包括SM7算法模块、RFID阅读器模块和RFID标签模块;SM7算法模块对传输的初始标签唯一标识ID0进行加密,保障安全认证协议过程中加密标签唯一标识ID的安全性;RFID阅读器模块将采集到的信息进行数据库传输,数据库将接收到的信息进行处理,反馈给RFID阅读器模块,RFID阅读器模块再将此信息反馈至RFID标签模块,完成双向认证。本发明每个认证周期之后ID0会进行更新,更新之后的ID0产生新的对应ID,即能够实现“一次一密”。
Description
技术领域
本发明涉及一种基于国密算法SM7的RFID安全交互认证系统及方法,属于计算机信息安全技术领域。
背景技术
RFID系统在实际应用于制造、物流、仓储等场景中时,面临的安全问题分为窃取和欺骗目的下的多种攻击。窃取攻击是通过监听或是跟踪电子标签与阅读器的通信信道,从而获取信道中传输的信息;在欺骗攻击中,主要通过将非法标签或阅读器伪装成合法的标签或阅读器进行非法通信行为,并且通信过程不被合法通信系统检测出来。
在实际生产生活中,关于RFID系统安全性,研究者们根据身份合法性和数据通信安全性两方面提出了多种RFID认证协议。国际的RFID安全技术使用RFID安全认证协议,主要由EPC global、日本Ubiquitous ID Center(UID)以及ISO国际标准化组织提出的一系列标准,以标准为基础进行技术改进,提出了适用于不同环境中的安全防护机制。我国使用国家商用密码算法(国密算法)对传输数据进行加密,实现信息安全防护。
由于RFID系统发展过程中须考虑成本问题,导致RFID系统的标签计算能力和存储能力有限,也将面临更多的安全隐患。此外,针对有较高信息安全要求系统的物联建设时面临的数据采集、传输、存储等过程的安全问题,目前国家还未有相关的标准和规范指导系统的RFID物联建设,导致这类系统难以运用RFID技术提高运行效率,因而,解决此类信息物联建设的安全防护问题是当前RFID系统实际应用的核心问题。
发明内容
本发明的技术解决问题:为解决RFID系统的信息传输安全问题,提出了一种基于国密算法SM7的RFID安全交互认证系统及方法,保障阅读器与标签认证时信息采集与传输的安全性,并确保采集后的信息存储的安全性。
本发明的技术解决方案:
一种基于国密算法SM7的RFID安全交互认证系统,包括SM7算法模块、RFID阅读器模块和RFID标签模块;
SM7算法模块对传输的初始标签唯一标识ID0进行加密,保障安全认证协议过程中加密标签唯一标识ID的安全性;
RFID阅读器模块进行请求发送;
RFID标签模块匹配到适用标签后进行信息采集;
RFID阅读器模块将采集到的信息进行数据库传输,数据库将接收到的信息进行处理,反馈给RFID阅读器模块,RFID阅读器模块再将此信息反馈至RFID标签模块,完成双向认证。
进一步的,国密算法SM7加密模块将RFID标签和阅读器中的传输信息进行加密,将加密前的初始标签唯一标识ID0和加密后的标签唯一标识ID分别存入系统中的阅读器和标签中;将ID0、ID备份至后台管理员程序中。
进一步的,阅读器向标签发送请求,并生成长度为L的伪随机数n0,并将伪随机数一并发送给标签,开始一个周期的认证;标签收到阅读器的请求,返回加密后的标签唯一标识ID作为应答。
进一步的,阅读器收到标签唯一标识ID后,通过查询匹配标签唯一标识ID和初始标签唯一标识ID0,如果存在匹配成功的标签唯一标识ID,则进入双向认证阶段,如果无匹配成功的标签唯一标识ID,则终止该标签的认证。
进一步的,若存在匹配成功的标签唯一标识ID,利用伪随机数发生器产生初始标签唯一标识ID0对应的长度为L的伪随机数n1,并根据ID0、ID、n0、n1得出A、B。
进一步的,执行A||B并发送给标签识别阶段响应的标签,其中,B=Rot(n1+ID,ID0),其中,SUB为位取反,Rot为循环位移位数,/>M作为验证标签合法性的标志。
进一步的,标签接收到阅读器发送的A||B以及标志M后,根据自身存储的真实唯一标识ID0得出n0和n1的值,根据ID0、ID以及n0和n1计算出M’的大小,对比M和M’,当M=M’时,进入下一个认证阶段,否则终止标签对阅读器的认证。
进一步的,当M=M’后,将C=SUB(ID0+n0,ID+n1)发送给阅读器;当阅读器收到C后,根据已知的ID0、ID以及n0和n1可得出C’,若C=C’,则认证通过,该标签合法,否则终止当前对标签的认证。
进一步的,当标签、阅读器完成一轮交互认证后,根据结果,阅读器产生伪随机数n2,同时生成供下一阶段使用的D=SUB(n2,ID0⊕n0),E=SUB(n0+n2,n1+n2),同时根据D和E可在更新阶段中再次验证标签的合法性,以防欺骗攻击的发生。
一种基于国密算法SM7的RFID安全交互认证方法,步骤如下:
(1)标签初始化:由国密算法SM7加密模块将RFID标签和阅读器中的传输信息进行加密,将加密前的初始标签唯一标识ID0和加密后的标签唯一标识ID分别存入系统中的阅读器和标签中;将ID0、ID备份至后台管理员程序中;
(2)标签识别:
(2.1)阅读器向标签发送请求,并生成长度为L的伪随机数n0,并将伪随机数一并发送给标签,开始一个周期的认证;标签收到阅读器的请求,返回加密后的标签唯一标识ID作为应答;
(2.2)阅读器收到标签唯一标识ID后,通过查询匹配标签唯一标识ID和初始标签唯一标识ID0,如果存在匹配成功的标签唯一标识ID,则进入双向认证阶段,如果无匹配成功的标签唯一标识ID,则终止该标签的认证;
(3)交互认证:
(3.1)若存在匹配成功的标签唯一标识ID,利用伪随机数发生器产生初始标签唯一标识ID0对应的长度为L的伪随机数n1,并根据ID0、ID、n0、n1得出A、B;
(3.2)执行A||B并发送给标签识别阶段响应的标签,其中,B=Rot(n1+ID,ID0),其中,SUB为位取反,Rot为循环位移位数,/>M作为验证标签合法性的标志;
(3.3)标签接收到阅读器发送的A||B以及标志M后,根据自身存储的真实唯一标识ID0得出n0和n1的值,根据ID0、ID以及n0和n1计算出M’的大小,对比M和M’,当M=M’时,进入下一个认证阶段,否则终止标签对阅读器的认证;
(3.4)当M=M’后,将C=SUB(ID0+n0,ID+n1)发送给阅读器;当阅读器收到C后,根据已知的ID0、ID以及n0和n1可得出C’,若C=C’,则认证通过,该标签合法,否则终止当前对标签的认证;
(3.5)当标签、阅读器完成一轮交互认证后,根据结果,阅读器产生伪随机数n2,同时生成供下一阶段使用的E=SUB(n0+n2,n1+n2),同时根据D和E可在更新阶段中再次验证标签的合法性,以防欺骗攻击的发生;
(4)标签更新:当阅读器和标签均完成双向认证后,阅读器保存本轮认证过程中的标签唯一标识ID,并同时更新下一轮认证周期的标签唯一标识ID为ID0 new;标签也使用同样的策略更新标签唯一标识ID,更新后保存ID0 new,以减少标签的存储数据量;更新后,使用国密算法SM7加密模块生成对应的IDnew,开始新一轮认证,令ID0 new=ID0,重复上述步骤(1)-(3)。
进一步的,标签更新策略ID0 new=SUB(ID0+n1,ID+n2)。
本发明的有益效果:
(1)本发明系统整体置于SM7算法加密模块中,在协议传输的过程中,将阅读器置入包含SM7算法芯片的加密模块,使得阅读器发送的所有消息均为加密之后的消息,同时,标签存储的对应ID也为由SM7加密之后对应的ID,SM7算法的安全性能高于现有的其他算法;
(2)本发明中未将标签的唯一识别真实ID(即ID0)在信道中进行传输,取而代之的是经加密之后的ID,且考虑加密模块采取的加密策略是“一卡一密”,且每个认证周期之后ID0会进行更新,更新之后的ID0产生新的对应ID,即能够实现“一次一密”,即使攻击者试图侦听信道中的通信数据,侦听到的数据也为加密后的数据,且每轮认证之后ID0和ID均更新,因而即使经过长时间的侦听,也无法获取到规律性的数据,从而达到抗侦听、窃听攻击的效果;
(3)虽然现有的安全认证协议通过运算将标签ID进行隐藏,或是将伪ID作为唯一标识进行运算,但是通过此类手段,代替标签作为唯一标识的编码均为明文,仍然难以抵抗窃听、侦听攻击,攻击者同样能够使用伪ID进行数据通信,从而导致系统受到攻击,数据信息被泄露;本发明与现有安全认证协议相比,安全性能较高,通过使用加密后的标签唯一标识ID在协议中进行传输,同时使用表达式进行认证,避免了标签唯一标识ID在信道中显示传输,能够抵抗的攻击种类较全面,尤其是在标签匿名性方面;
(4)本发明使用的密码算法为国密算法SM7,该算法目前在使用方面仍旧是以芯片模式直接使用,因而解密算法仍未公开,在不考虑计算量的情况下,相比于RSA、MD5算法,使用国密算法SM7加密拥有较高的安全性能;在考虑算法计算量的情况下,与国密算法SM4、Hash算法相比,国密算法SM7在计算复杂度上与此类算法相当,同时,又能够保证较高的安全性;
(5)本发明在数据传输安全方面,采用国密算法SM7加密模块进行加密,同时将数据在后台管理程序中备份,标签中仅存储加密后的标识,而不进行加密运算,保证了安全性能的同时降低了数据存储量从而控制标签的成本;
(6)本发明在通信量方面,阅读器和标签之间共进行5次交互,且交互之间仅采用了或、与、异或等运算,减少了信道中的数据计算量;
(7)本发明在变量生成与存储方面,伪随机数n0是发送请求时生成的,A、B是并行运算的,且计算结果不需存储,仅做验证使用,C、D、E同理,标签中仅提取伪随机数n1、n2存储;验证式M在交互认证过程中,所需要的存储容量占标签存储区的18.75%,基本符合无源RFID系统设计要求。
附图说明
图1为本发明算法流程图。
具体实施方式
下面结合附图对本发明作进一步详细地描述。
一种基于国密算法SM7的RFID安全交互认证方法,步骤如下:
改进协议的流程分为标签初始化、标签识别、交互认证、信息更新四个步骤,如图1所示,
(1)标签初始化。由国密算法SM7为核心算法的加密模块将RFID标签和阅读器中的传输信息进行加密,同时,将加密前的ID0和加密后的ID分别存入系统中的阅读器和标签中。
(2)标签识别。首先,阅读器向标签发送请求消息,并生成伪随机数n0,长度为L,并将伪随机数一并发送给标签,开始一个周期的认证;然后标签收到阅读器的请求,返回加密后的ID作为应答;阅读器收到ID后,通过查询匹配ID和ID0,如果存在匹配成功的ID,则进入双向认证阶段,如果无匹配成功的ID,则终止该标签的认证。
(3)交互认证。若存在匹配成功的ID,利用伪随机数发生器产生ID0对应的伪随机数n1,长度均为L,并根据ID0、ID、n0、n1得出A、B。执行A||B并发送给标签识别阶段响应的标签,其中,B=Rot(n1+ID,ID0),并将将计算好的M作为标志认证。作为验证标签合法性的标志。标签接收到阅读器发送的A||B以及标志M后,根据自身存储的真实唯一标识ID0可以得出n0和n1的取值,根据ID0、ID以及n0和n1可计算出M’的大小,对比M和M’,当M=M’时,进入下一个认证阶段,否则终止标签对阅读器的认证。
当标签认证此阅读器为合法阅读器后,将C=SUB(ID0+n0,ID+n1)发送给阅读器;当阅读器收到C后,根据已知的ID0、ID以及n0和n1可得出C’,若C=C’,则认证通过,该标签合法,否则终止当前对标签的认证。
当标签、阅读器完成一轮交互认证后,根据上述结果,阅读器产生伪随机数n2,同时生成E=SUB(n0+n2,n1+n2)在下一阶段使用,同时根据D和E可以在更新阶段中再次验证标签的合法性,以防欺骗攻击的发生。
(4)标签更新。当阅读器和标签均完成双向认证后,阅读器保存本轮认证过程中的标识ID,并同时更新下一轮认证周期的标识ID为ID0 new;标签也使用同样的策略更新唯一标识ID,更新后保存ID0 new来减少标签的存储数据量。更新后,使用国密算法SM7加密模块生成对应的IDnew。更新策略如式(1)所示:
ID0 new=SUB(ID0+n1,ID+n2) (1)
(5)新一轮认证周期开始后,置ID0 new=ID0,重复上述步骤(1)-(3)。
本发明将RFID系统整体置于SM7算法加密模块中,在协议传输的过程中,将阅读器置入包含SM7算法芯片的加密模块,使得阅读器发送的所有消息均为加密之后的消息。同时,标签存储的对应ID也应当为由SM7加密之后对应的ID。由于SM7算法实现了“一卡一密”,每个标签对应一个唯一密钥,与ID标识对应,因而即使SM7算法是对称性加密算法,攻击者也无法通过获取到某一密钥而攻击整个RFID系统。此外,SM7算法与现有的RSA、MD5、Hash算法不同的是,目前SM7算法的核心加密解密方案未公开,因而并无对应的解密方案;同时,与国密算法SM1、SM4对比,SM7算法中集成了SM1安全模块生成数据通讯密钥流,从整体上讲,SM7算法的安全性能高于现有的其他安全认证协议。
本发明在协议认证过程中未将标签的唯一识别真实ID在信道中进行传输,取而代之的是经加密之后的ID,且考虑加密模块采取的加密策略是“一卡一密”,且每个认证周期之后ID0会进行更新,更新之后的ID0产生新的对应ID,即能够实现“一次一密”,即使攻击者试图侦听信道中的通信数据,侦听到的数据也为加密后的数据,且每轮认证之后ID0和ID均更新,因而即使经过长时间的侦听,也无法获取到规律性的数据,从而达到抗侦听、窃听攻击的效果。
本发明在面临对标签的重放攻击时,攻击者模仿合法服务器在标签识别阶段向标签发送窃听到的n0,但由于此次窃听为前一周期的n0,而本认证周期的n0与前一周期的n0已不同,因而标签在接收到非法阅读器的请求时,不会向阅读器发送ID进行响应;此外,若发送的n0为当前认证周期的n0,标签返回至阅读器的ID也为更新后的ID,而更新后的ID并未在前一认证周期中存在,因而即使标签进行了响应,阅读器也难以识别该标签的响应。此外,此时发送的ID为加密过后的ID,且此次加密仅当前认证周期有效,同时,还未存在对应的解密方法对ID进行解密,因而无法实现标签的重放攻击。
本发明在面临对阅读器的重放攻击时,标签向阅读器发送ID后,阅读器需利用新生成的伪随机数n1,n2进行A、B、M的计算,而此时的试图进行重放攻击的阅读器保留的仍为上一周期的n1,n2,从而发送给标签的A||B以及M为上一周期的伪随机数结合本周期的ID得出的结果。当标签接收到A||B以及M后,由于标签内存储的数据为当前认证周期的数据,因而计算出M’≠M,则认证周期终止,本发明能够阻挡对阅读器和对标签的重放攻击。
本发明在遇到中继攻击时,若攻击者在标签识别初期对消息进行修改,则标签收到请求后发送给阅读器的ID不能与阅读器内部的ID进行配对,则无法进行后续认证过程;若攻击者在认证过程中对发送的消息进行修改,由于在认证过程中通过M和M’进行交互认证,A、B、M中的任一处进行了修改,均会导致M’≠M,从而无法进行后续认证过程;如果攻击者试图通过更新阶段的认证空闲时期修改消息,此时由于阅读器仍然保存了当前周期的ID,以及E,因此可以利用当前周期的ID及E继续完成认证。因此,本发明能都阻挡中继攻击。
本发明在在通信量方面,阅读器和标签之间共进行5次交互,且交互之间仅采用了或、与、异或等运算,减少了信道中的数据计算量;在变量生成与存储方面,伪随机数n0是发送请求时生成的,A、B是并行运算的,且计算结果不需存储,仅做验证使用,C、D、E同理,标签中仅提取伪随机数n1、n2存储;验证式M在交互认证过程中,所需要的存储容量占标签存储区的18.75%,如式(2)所示。因此,本协议中标签存储量是基本符合无源RFID系统设计要求的。
其中,2048bit为当前较多使用的无源RFID系统中标签的存储量。
本发明未详细描述内容为本领域技术人员公知技术。
Claims (3)
1.一种基于国密算法SM7的RFID安全交互认证系统,其特征在于:包括SM7算法模块、RFID阅读器模块和RFID标签模块;
SM7算法模块对传输的初始标签唯一标识ID0进行加密,将加密前的初始标签唯一标识ID0和加密后的标签唯一标识ID分别存入系统中的阅读器和标签中;将ID0、ID备份至后台管理员程序中,保障安全认证协议过程中加密标签唯一标识ID的安全性;
RFID阅读器模块生成长度为L的伪随机数n0进行请求发送;
RFID标签模块匹配到适用标签后进行信息采集;
RFID阅读器模块将采集到的信息进行数据库传输,数据库将接收到的信息进行处理,反馈给RFID阅读器模块,RFID阅读器模块再将此信息反馈至RFID标签模块,完成双向认证;
当阅读器和标签均完成双向认证后,阅读器保存本轮认证过程中的标签唯一标识ID,并同时更新下一轮认证周期的标签唯一标识ID为ID0 new;标签也使用同样的策略更新标签唯一标识ID,更新后保存ID0 new,以减少标签的存储数据量;
阅读器向标签发送请求,并生成长度为L的伪随机数n0,并将伪随机数一并发送给标签,开始一个周期的认证;标签收到阅读器的请求,返回加密后的标签唯一标识ID作为应答;
阅读器收到标签唯一标识ID后,通过查询匹配标签唯一标识ID和初始标签唯一标识ID0,如果存在匹配成功的标签唯一标识ID,则进入双向认证阶段,如果无匹配成功的标签唯一标识ID,则终止该标签的认证;
若存在匹配成功的标签唯一标识ID,利用伪随机数发生器产生初始标签唯一标识ID0对应的长度为L的伪随机数n1,并根据ID0、ID、n0、n1得出A、B;
执行A||B并发送给标签识别阶段响应的标签,其中,B=Rot(n1+ID,ID0),其中,SUB为位取反,Rot为循环位移位数,/>M作为验证标签合法性的标志;
标签接收到阅读器发送的A||B以及标志M后,根据自身存储的真实唯一标识ID0得出n0和n1的值,根据ID0、ID以及n0和n1计算出M’的大小,对比M和M’,当M=M’时,进入下一个认证阶段,否则终止标签对阅读器的认证;
当M=M’后,将C=SUB(ID0+n0,ID+n1)发送给阅读器;当阅读器收到C后,根据已知的ID0、ID以及n0和n1可得出C’,若C=C’,则认证通过,该标签合法,否则终止当前对标签的认证;
当标签、阅读器完成一轮交互认证后,根据结果,阅读器产生伪随机数n2,同时生成供下一阶段使用的E=SUB(n0+n2,n1+n2),同时根据D和E可在更新阶段中再次验证标签的合法性,以防欺骗攻击的发生。
2.一种基于国密算法SM7的RFID安全交互认证方法,其特征在于,步骤如下:
(1)标签初始化:由国密算法SM7加密模块将RFID标签和阅读器中的传输信息进行加密,将加密前的初始标签唯一标识ID0和加密后的标签唯一标识ID分别存入系统中的阅读器和标签中;将ID0、ID备份至后台管理员程序中;
(2)标签识别:
(2.1)阅读器向标签发送请求,并生成长度为L的伪随机数n0,并将伪随机数一并发送给标签,开始一个周期的认证;标签收到阅读器的请求,返回加密后的标签唯一标识ID作为应答;
(2.2)阅读器收到标签唯一标识ID后,通过查询匹配标签唯一标识ID和初始标签唯一标识ID0,如果存在匹配成功的标签唯一标识ID,则进入双向认证阶段,如果无匹配成功的标签唯一标识ID,则终止该标签的认证;
(3)交互认证:
(3.1)若存在匹配成功的标签唯一标识ID,利用伪随机数发生器产生初始标签唯一标识ID0对应的长度为L的伪随机数n1,并根据ID0、ID、n0、n1得出A、B;
(3.2)执行A||B并发送给标签识别阶段响应的标签,其中,B=Rot(n1+ID,ID0),其中,SUB为位取反,Rot为循环位移位数,/>M作为验证标签合法性的标志;
(3.3)标签接收到阅读器发送的A||B以及标志M后,根据自身存储的真实唯一标识ID0得出n0和n1的值,根据ID0、ID以及n0和n1计算出M’的大小,对比M和M’,当M=M’时,进入下一个认证阶段,否则终止标签对阅读器的认证;
(3.4)当M=M’后,将C=SUB(ID0+n0,ID+n1)发送给阅读器;当阅读器收到C后,根据已知的ID0、ID以及n0和n1可得出C’,若C=C’,则认证通过,该标签合法,否则终止当前对标签的认证;
(3.5)当标签、阅读器完成一轮交互认证后,根据结果,阅读器产生伪随机数n2,同时生成供下一阶段使用的E=SUB(n0+n2,n1+n2),同时根据D和E可在更新阶段中再次验证标签的合法性,以防欺骗攻击的发生;
(4)标签更新:当阅读器和标签均完成双向认证后,阅读器保存本轮认证过程中的标签唯一标识ID,并同时更新下一轮认证周期的标签唯一标识ID为ID0 new;标签也使用同样的策略更新标签唯一标识ID,更新后保存ID0 new,以减少标签的存储数据量;更新后,使用国密算法SM7加密模块生成对应的IDnew,开始新一轮认证,令ID0 new=ID0,重复上述步骤(1)-(3)。
3.如权利要求2所述的一种基于国密算法SM7的RFID安全交互认证方法,其特征在于,标签更新策略ID0 new=SUB(ID0+n1,ID+n2)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011065457.2A CN112260837B (zh) | 2020-09-30 | 2020-09-30 | 一种基于国密算法sm7的rfid安全交互认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011065457.2A CN112260837B (zh) | 2020-09-30 | 2020-09-30 | 一种基于国密算法sm7的rfid安全交互认证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112260837A CN112260837A (zh) | 2021-01-22 |
CN112260837B true CN112260837B (zh) | 2023-12-12 |
Family
ID=74234838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011065457.2A Active CN112260837B (zh) | 2020-09-30 | 2020-09-30 | 一种基于国密算法sm7的rfid安全交互认证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112260837B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716164A (zh) * | 2013-12-16 | 2014-04-09 | 南京航空航天大学 | 一种超轻量级的rfid双向认证方法 |
CN108304902A (zh) * | 2018-02-02 | 2018-07-20 | 西安电子科技大学 | 一种超轻量级的移动rfid系统双向认证方法 |
CN108875879A (zh) * | 2017-05-11 | 2018-11-23 | 北京孚川电子科技有限公司 | 一种基于国密安全算法的双向授权认证方法及装置 |
CN111601308A (zh) * | 2020-05-19 | 2020-08-28 | 南方电网数字电网研究院有限公司 | 标签芯片的认证系统、方法、标签芯片及存储介质 |
CN111615108A (zh) * | 2020-04-12 | 2020-09-01 | 西安电子科技大学 | 一种射频识别数据安全认证方法、系统、存储介质、终端 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101404673B1 (ko) * | 2013-07-02 | 2014-06-09 | 숭실대학교산학협력단 | Rfid태그 인증 시스템 |
AU2016226301B2 (en) * | 2015-03-03 | 2021-04-01 | Purple Deck Media, Inc. | A networked computer system for remote RFID device management and tracking |
-
2020
- 2020-09-30 CN CN202011065457.2A patent/CN112260837B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716164A (zh) * | 2013-12-16 | 2014-04-09 | 南京航空航天大学 | 一种超轻量级的rfid双向认证方法 |
CN108875879A (zh) * | 2017-05-11 | 2018-11-23 | 北京孚川电子科技有限公司 | 一种基于国密安全算法的双向授权认证方法及装置 |
CN108304902A (zh) * | 2018-02-02 | 2018-07-20 | 西安电子科技大学 | 一种超轻量级的移动rfid系统双向认证方法 |
CN111615108A (zh) * | 2020-04-12 | 2020-09-01 | 西安电子科技大学 | 一种射频识别数据安全认证方法、系统、存储介质、终端 |
CN111601308A (zh) * | 2020-05-19 | 2020-08-28 | 南方电网数字电网研究院有限公司 | 标签芯片的认证系统、方法、标签芯片及存储介质 |
Non-Patent Citations (6)
Title |
---|
DTR/TISPAN-08009-Tech.Technical Report Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN) * |
Methods, parameters and test procedures for cognitive interference mitigation towards ER-GSM for use by UHF RFID using Detect-And-Avoid (DAA) or other similar techniques.ETSI TS 102 902.2013,(第V1.2.1期),全文. * |
Overview of Radio Frequency Identification (RFID) Tags in the telecommunications industry.ETSI TR 102 449.2006,(第V1.1.1期),全文. * |
RTS/ERM-TG34-21.Technical Specification Electromagnetic compatibility and Radio spectrum matters (ERM) * |
基于PUF的抗物理克隆RFID安全认证协议;王利;李二霞;纪宇晨;李小勇;;信息网络安全(第08期);全文 * |
基于RFID安全技术的智能加工车间系统设计;田梦凡;齐俊鹏;马锐;;计算机应用研究(S1);正文第2-4节 * |
Also Published As
Publication number | Publication date |
---|---|
CN112260837A (zh) | 2021-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
CN108304902B (zh) | 一种超轻量级的移动rfid系统双向认证方法 | |
US7596704B2 (en) | Partition and recovery of a verifiable digital secret | |
US20030145203A1 (en) | System and method for performing mutual authentications between security tokens | |
CN102510333B (zh) | 一种授权认证方法及系统 | |
CN106209768B (zh) | 一种可扩展的rfid双向认证方法 | |
CN110381055B (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
CN111614621B (zh) | 物联网通信方法和系统 | |
CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
CN110190965A (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
CN110020524A (zh) | 一种基于智能卡的双向认证方法 | |
US9553729B2 (en) | Authentication method between a reader and a radio tag | |
CN110190966A (zh) | 一种基于云存储的无线射频识别标签所有权转移方法 | |
CN107480564B (zh) | 一种改进的rfid群组认证方法 | |
CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
CN111931533A (zh) | 针对多所有者rfid标签的认证方法 | |
CN116456346B (zh) | 一种动态分组的rfid群组标签认证方法 | |
Zhang et al. | A mutual authentication security RFID protocol based on time stamp | |
Kumari | Real time authentication system for RFID applications | |
CN109766966B (zh) | 一种rfid标签随机数同步更新方法 | |
KR102415628B1 (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
CN112260837B (zh) | 一种基于国密算法sm7的rfid安全交互认证系统及方法 | |
Huang et al. | An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |