CN112867008A - 一种基于帧的时隙aloha协议的射频识别系统防重放方法 - Google Patents

一种基于帧的时隙aloha协议的射频识别系统防重放方法 Download PDF

Info

Publication number
CN112867008A
CN112867008A CN202110048103.5A CN202110048103A CN112867008A CN 112867008 A CN112867008 A CN 112867008A CN 202110048103 A CN202110048103 A CN 202110048103A CN 112867008 A CN112867008 A CN 112867008A
Authority
CN
China
Prior art keywords
epc
hash
session
radio frequency
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110048103.5A
Other languages
English (en)
Other versions
CN112867008B (zh
Inventor
刘建伟
韩劲松
邹祥
林峰
任奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN202110048103.5A priority Critical patent/CN112867008B/zh
Publication of CN112867008A publication Critical patent/CN112867008A/zh
Application granted granted Critical
Publication of CN112867008B publication Critical patent/CN112867008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于帧的时隙ALOHA协议的射频识别系统防重放方法,主要包括电子产品码(EPC)序列提取和EPC序列搜索两个部分。所采用的技术方案为:在多标签的射频识别系统中,将一轮标签识别中所有标签的EPC读取顺序进行提取,得到的EPC序列被处理得到哈希EPC后存储在哈希树中。一旦在一次新的射频识别会话中提取的哈希EPC被发现已经存在于哈希树中,该次新的射频识别会话将被认为是重放攻击并拒绝该次新会话。与现有的射频系统的防重放方法相比,本发明无需特意设计随机噪音序列,直接使用基于帧的时隙ALOHA的协议自带的随机性来防御重放攻击,不会改变任何原始信号,不会因为外部环境变化对信号的扭曲而导致接收的反向散射信号无法解码,可以部署应用在任意多标签的射频识别系统中。

Description

一种基于帧的时隙ALOHA协议的射频识别系统防重放方法
技术领域
本发明属于射频识别领域,具体涉及一种利用帧的时隙ALOHA协议自带的随机性进行EPC序列构建来实现重放攻击检测的方法。
背景技术
射频识别技术是近十年来新兴的无线感知技术。一个典型的被动射频识别系统包括一个服务器,一个连接服务器的阅读器以及若干射频识别标签。射频识别标签中存储着代表标签身份的电子产品码EPC和一些额外信息。在一次会话中,阅读器会向射频识别标签广播指令,收到指令的标签会将自身信息编码到反向散射信号中返回给阅读器。服务器在阅读器对标签的反向散射信号进行解码后就获取了标签的EPC和额外信息。如果有多个标签和同一个阅读器进行会话,多个标签的反向散射信号就会叠加在一起被阅读器接收,叠加的信号是无法被解码的,所以会导致会话失败。多个标签同时向阅读器返回信息的现象称为冲突。为了避免这种冲突,工业界普遍采用的协议是基于帧的时隙ALOHA协议。在该协议中,阅读器在每一轮标签信息读取时会分配一个帧,一个帧由多个时隙组成,标签会在返回信息前随机选择一个时隙并在该时隙对应的时间返回信息。这样可以在一定程度上避免冲突发生。
近年来,射频识别系统已经被用于身份识别和出入控制等安全应用中。但是射频识别系统作为无线系统的一种,其天生就容易受到重放攻击的威胁。在对一个安全系统进行重放攻击时,攻击者首先记录合法用户发起的会话中的射频信号,然后将记录的信号重放给安全系统。此时安全系统可能会误认为重放的信号是来自合法用户的,从而攻击成功。
为了抵御重放攻击,现有的方法是在被动式射频识别系统的射频信号中引入随机噪声。具体来说,服务器首先随机生成一个噪声序列,该随机噪声序列然后被加入阅读器发送的信号中。因为被动式标签在调制反向散射信号时使用的是阅读器发射的信号提供的能量和开-关键调制方案,阅读器接受到的反向散射信号中仍然含有该随机噪声序列。接着阅读器将随机噪声序列进行去噪就可以解码得到标签的信息了。对于重放攻击者来说,其在一次正常会话中窃听到的合法信号是加了随机噪声序列Sa的。当攻击者将窃听到的信号重放给阅读器时,因为阅读器已经再次生成了一个随机序列Sb,服务器按Sb的内容对重放的信号降噪是大概率无法实现的,从而导致重放的信号无法解码进而被拒绝。
这种基于随机噪声的防重放方式虽然有效,但是如果阅读器发送的信号或者标签的反向散射信号被周围环境扭曲,比如在一些安全应用中,用户的生理特征会被引入信号而导致信号扭曲,此时这种引入噪声的防重放方式就会影响应用的正常使用。因此,现有的射频识别系统的防重放方法并不完善,用户需要在应用的实用性和安全性上做出权衡。在本发明中,我们利用帧的时隙ALOHA协议中自带的随机性设计一种防重放的方法,可以轻易并普遍部署于多标签的射频识别系统应用中。
发明内容
为了解决现有技术中的问题,本发明提出一种无需引入额外的随机性,可以轻易部署的射频识别系统的防重放方法。通过在每次射频识别会话时,利用获取的EPC序列或由EPC序列映射获得的具有唯一性的标识进行比对识别防重放。
为了实现以上目的,本发明所采用的技术方案是:
一种基于帧的时隙ALOHA协议的射频识别系统防重放方法,其特征在于,该方法为:在每次射频识别会话时,利用获取的EPC序列或由EPC序列映射获得的具有唯一性的标识进行比较:
若新会话的EPC序列或由EPC序列映射获得的具有唯一性的标识已经在过去识别会话中出现过,则认为该次会话是重放攻击者发起的并拒绝该次会话,因为该次新会话有很大的概率是重放攻击。反之则认为此次新会话是良性会话,存储新会话的EPC序列或由EPC序列映射获得的具有唯一性的标识并接收此次会话申请。其中,所述EPC序列通过下述方法获取:
在射频识别会话中截取一轮识别中所有标签的EPC数据,按读取顺序对数据中的EPC进行排序并串接得到EPC序列。
进一步地,所述由EPC序列映射获得的具有唯一性的标识为EPC序列的哈希值,该方法包括以下步骤:
1)数据段截取:本发明需要使用一轮标签读取中包含EPC的数据来构建具有一定变化空间的EPC序列,因此首先需要在每次发起新的射频识别会话时,截取一段包含所有标签EPC的数据段。
2)对数据段进行再切分并构成EPC序列:将上一步得到的包含所有标签EPC的数据段进行再切分,切分后丢弃不含EPC的子段,使得最终每个子段包含且仅包含一个EPC,将这些EPC按阅读器的读取顺序拼接起来,构成一个EPC序列。
3)对EPC序列求取哈希值获得哈希EPC。
4)将步骤3)获得的哈希EPC与已经存储的哈希EPC比较:
4.1)如果发现新抽取哈希EPC已经存在,就认定该次会话是重放攻击者发起的并拒绝该次会话。
4.2)如果在存储未找到与新抽取的哈希EPC相匹配的哈希EPC,就接收此次会话申请,并把新会话的哈希EPC逐位存储。
所述的步骤1)中截取的数据段包含l个标签的EPC信息,l越大,防重放方法的能力上限就越高,且防重放能力会随着l的线性增大而指数级变大。
所述步骤2)中,哈希EPC逐位存储与哈希树中。
所述的步骤3)中,可以根据MD5算法计算哈希值,并根据需求取前n个十六进制数保留下来作为哈希EPC,且n越大,防重放方法的防御能力越强。防御能力会随着n的线性增大而指数级增大。当哈希EPC的位数为n时,其变化空间为16n,此时若被保护系统的使用次数为m时,这m次会话中不会抽取出相同的两个哈希EPC的概率为:
Figure BDA0002898180900000031
当n为8,m为104时,概率P大于95%。这意味着在104次会话中,一旦发现新会话的哈希EPC已存在于哈希树中,就有95%以上置信度认为新会话是由重放攻击者发起的。
所述的步骤4)中的哈希树是针对用户的,如果要保护的射频识别系统只有一个用户,那么哈希树的叶子节点是最后一位哈希值。如果要保护的系统是多用户同时使用的,叶子节点就是用户的ID。
所述的步骤4)中的新提取的哈希EPC在哈希树中的搜索是针对用户的。如果要保护的系统只有一个用户,就直接检查新的哈希EPC是否在哈希树中;否则,就检查新的哈希EPC是否被发起会话的用户用过,而不考虑是否被其他的用户用过。
与现有的射频系统的防重放方法相比,本发明无需特意设计随机噪音序列。本发明使用基于帧的时隙ALOHA的协议自带的随机性来防御重放攻击。本发明可以部署在任意多标签的射频识别系统应用中。
进一步,本发明仅需要将现成的随机性以EPC序列的方式体现即可实现重放检测。
进一步,本发明采用MD5哈希来映射EPC序列,利用哈希树来存储哈希EPC,可以降低防重放方案的存储和搜索开销。
进一步,本发明将n位哈希EPC作为重放检测凭证,防重放能力可以随着n的无限增大而无限增大。
进一步,本发明利用现成随机性设计的防重放方案无需改变原始信号,可以被轻易部署于身份认证等信号会被扭曲的应用中。
附图说明
图1是本发明的防重放流程图;
图2是一段包含四个标签的EPC的数据段的示意图;
图3是两个不同会话中抽取的不同的EPC序列的示意图;
图4是进行MD5哈希后存储哈希EPC的示意图;
具体实施方式
下面结合具体的实施方式和说明书附图对本发明作进一步的解释说明。
本发明的目的在于针对现有的射频识别系统的防重放方法扩展性和易用性较差的情况,提出一种基于帧的时隙ALOHA协议的射频识别系统防重放方法,该方法无需人为引入额外的随机性,只需要将基于帧的时隙ALOHA协议的现成随机性实体化为哈希EPC并存储。每次发起新会话时只需要将新抽取的哈希EPC在存储的哈希EPC中的进行搜索即可判断该新会话是否重放攻击。简要流程如图1所示。
本发明分以下四步完成:
步骤1)在每次发起的射频识别会话中截取一段包含射频识别系统中所有标签EPC的信号数据段,如图2所示。
步骤2)将截取的信号数据段按时隙切分为子段。在丢弃了不含EPC的时隙后,将剩余时隙中的EPC按读取顺序进行拼接,得到一个EPC序列,如图3所示。
步骤3)使用MD5哈希算法对EPC序列求取哈希值,并按需求截取前n位十六进制数,如图4左侧所示。
步骤4)将新会话抽取的哈希EPC在哈希树中进行搜索。如果发现新会话抽取的哈希EPC已经存储在哈希树中了,就判定次会话由重放攻击者发起并拒绝此次会话。否则,就接受此次会话并把新的哈希EPC存储在如图4右侧所示的哈希树中。
本发明无需引入任何额外的随机性或生成随机噪声序列,将现成随机性表示为EPC序列以实现重放检测,由于本发明利用现成的随机性,因此本发明不会改变任何原始信号,不会因为外部环境变化对信号的扭曲而导致接收的反向散射信号无法解码,不影响应用的正常使用。
同时,本发明采用MD5哈希的方式减少EPC序列存储开销,利用哈希树同时降低哈希EPC存储和搜索开销。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其他不同形式的变化或变动。这里无需也无法把所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围。

Claims (7)

1.一种基于帧的时隙ALOHA协议的射频识别系统防重放方法,其特征在于,该方法为:在每次射频识别会话时,利用获取的EPC序列或由EPC序列映射获得的具有唯一性的标识进行比较:
若新会话的EPC序列或由EPC序列映射获得的具有唯一性的标识已经在过去识别会话中出现过,则认为该次会话是重放攻击者发起的并拒绝该次会话。反之则存储新会话的EPC序列或由EPC序列映射获得的具有唯一性的标识并接收此次会话申请。其中,所述EPC序列通过下述方法获取:
在射频识别会话中截取一轮识别中所有标签的EPC数据,按读取顺序对数据中的EPC进行排序并串接得到EPC序列。
2.根据权利要求1所述的一种基于帧的时隙ALOHA协议的射频识别系统防重放方法,其特征在于,所述由EPC序列映射获得的具有唯一性的标识为EPC序列的哈希值,该方法具体包括以下步骤:
1)在每次发起新的射频识别会话时,在射频识别会话中截取一轮识别中所有标签的EPC数据。
2)将这段数据中的EPC按读取顺序进行排序并串接在一起,得到一个EPC序列。
3)将EPC序列求取哈希值获得哈希EPC。
4)将步骤3)获得的哈希EPC与已经存储的哈希EPC比较:
若发现新会话的哈希EPC已经存在,则认为该次会话是重放攻击者发起的并拒绝该次会话。
若新会话的哈希EPC不存在,就将该哈希EPC逐位存储并接收此次会话申请。
3.根据权利要求2所述的一种基于帧的时隙ALOHA协议的射频识别系统防重放方法,其特征在于,所述步骤2)中,将包含所有标签的EPC按读取顺序拼接,每个标签的EPC都出现且仅出现一次。
4.根据权利要求2所述的一种基于帧的时隙ALOHA协议的射频识别防重放方法,其特征在于,所述步骤3)中,将步骤2)得到的EPC序列用MD5哈希算法计算为哈希值。根据使用需求可取哈希值的前n位作为最终的哈希EPC,n越大,防重放方法的能力就越强。
5.根据权利要求2所述的一种基于帧的时隙ALOHA协议的射频识别系统的防重放方法,其特征在于,采用哈希树进行存储哈希EPC,其中,哈希EPC一共由n位十六进制数组成,哈希树的每一层保存对应的一位,则哈希树是一个除根节点外还有n层的十六叉树。
6.根据权利要求5所述的一种基于帧的时隙ALOHA协议的射频识别系统的防重放方法,其特征在于,如果要保护的射频识别系统只有一个用户,那么哈希树的叶子节点是最后一位哈希值。如果要保护的系统是多用户同时使用的,叶子节点是用户的ID。
7.根据权利要求5所述的一种基于帧的时隙ALOHA协议的射频识别系统的防重放方法,其特征在于,如果要保护的射频识别系统只有一个用户,就直接检查新会话的哈希EPC是否在哈希树中;否则,就检查新会话的哈希EPC是否被此次发起会话的用户用过,而不考虑是否被其他的用户用过。
CN202110048103.5A 2021-01-14 2021-01-14 一种基于帧的时隙aloha协议的射频识别系统防重放方法 Active CN112867008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110048103.5A CN112867008B (zh) 2021-01-14 2021-01-14 一种基于帧的时隙aloha协议的射频识别系统防重放方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110048103.5A CN112867008B (zh) 2021-01-14 2021-01-14 一种基于帧的时隙aloha协议的射频识别系统防重放方法

Publications (2)

Publication Number Publication Date
CN112867008A true CN112867008A (zh) 2021-05-28
CN112867008B CN112867008B (zh) 2022-06-14

Family

ID=76005970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110048103.5A Active CN112867008B (zh) 2021-01-14 2021-01-14 一种基于帧的时隙aloha协议的射频识别系统防重放方法

Country Status (1)

Country Link
CN (1) CN112867008B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113988103A (zh) * 2021-11-16 2022-01-28 徐州稻源龙芯电子科技有限公司 一种基于多标签的rfid识别方法
WO2023093645A1 (zh) * 2021-11-25 2023-06-01 维沃移动通信有限公司 无线感知方法、装置和网络侧设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080129447A1 (en) * 2006-12-04 2008-06-05 Electronics And Telecommunications Research Institute Electronic tag for protecting privacy and method of protecting privacy using the same
US20130335202A1 (en) * 2012-06-13 2013-12-19 Nxp B.V. Serialization of rfid tags
US20160239692A1 (en) * 2015-02-13 2016-08-18 Research & Business Foundation Sungkyunkwan University Tag anti-collision method, reader apparatus and system for rfid systems with multi-packet reception capability
US9565022B1 (en) * 2013-07-02 2017-02-07 Impinj, Inc. RFID tags with dynamic key replacement

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080129447A1 (en) * 2006-12-04 2008-06-05 Electronics And Telecommunications Research Institute Electronic tag for protecting privacy and method of protecting privacy using the same
US20130335202A1 (en) * 2012-06-13 2013-12-19 Nxp B.V. Serialization of rfid tags
US9565022B1 (en) * 2013-07-02 2017-02-07 Impinj, Inc. RFID tags with dynamic key replacement
US20160239692A1 (en) * 2015-02-13 2016-08-18 Research & Business Foundation Sungkyunkwan University Tag anti-collision method, reader apparatus and system for rfid systems with multi-packet reception capability

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张顺等: "轻量级的无线射频识别安全认证协议", 《计算机应用》, no. 07, 1 July 2012 (2012-07-01) *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113988103A (zh) * 2021-11-16 2022-01-28 徐州稻源龙芯电子科技有限公司 一种基于多标签的rfid识别方法
CN113988103B (zh) * 2021-11-16 2022-08-19 徐州稻源龙芯电子科技有限公司 一种基于多标签的rfid识别方法
WO2023093645A1 (zh) * 2021-11-25 2023-06-01 维沃移动通信有限公司 无线感知方法、装置和网络侧设备

Also Published As

Publication number Publication date
CN112867008B (zh) 2022-06-14

Similar Documents

Publication Publication Date Title
CN112867008B (zh) 一种基于帧的时隙aloha协议的射频识别系统防重放方法
US20040223481A1 (en) Method and apparatus for selective blocking of radio frequency identification devices
Choi et al. Bi-slotted tree based anti-collision protocols for fast tag identification in RFID systems
US20070133807A1 (en) Tag authentication apparatus and method for radio frequency identification system
US20100045442A1 (en) RFID Privacy-Preserving Authentication System and Method
WO2006015145A2 (en) Methods and apparatus for rfid device authentication
US20080316001A1 (en) Detecting a blocker RFID tag
US8593259B2 (en) Method of authenticating a radio tag by a radio reader
CN102497264A (zh) 基于epc c-1 g-2标准的rfid安全认证方法
Qian et al. ACSP: A novel security protocol against counting attack for UHF RFID systems
Deng et al. Tree-LSHB+: An LPN-based lightweight mutual authentication RFID protocol
Vahedi et al. Security analysis and complexity comparison of some recent lightweight RFID protocols
Maurya et al. A coding theory based ultralightweight RFID authentication protocol with CRC
Chien The study of RFID authentication protocols and security of some popular RFID tags
Mohammadi et al. Analysis and improvement of the lightweight mutual authentication protocol under EPC C-1 G-2 standard
Huang et al. An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags
CN102868534A (zh) 基于两层搜索的rfid安全认证方法
Park et al. SCBF: Exploiting a collision for authentication in backscatter networks
Khor et al. Prevention and detection methods for enhancing security in an RFID system
Bagheri et al. Cryptanalysis of a new EPC class-1 generation-2 standard compliant RFID protocol
Lim et al. A cross-layer framework for privacy enhancement in RFID systems
Wuu et al. Zero-collision rfid tags identification based on cdma
CN101470794A (zh) 无线射频识别系统中的认证方法、设备和系统
Burmester et al. Comments on “unreconciled collisions uncover cloning attacks in anonymous RFID systems”
Dawoud et al. HEADA: a low cost RFID authentication technique using homomorphic encryption for key generation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant