CN112887286B - 一种基于云服务器的轻量级rfid身份认证方法及系统 - Google Patents

一种基于云服务器的轻量级rfid身份认证方法及系统 Download PDF

Info

Publication number
CN112887286B
CN112887286B CN202110055056.7A CN202110055056A CN112887286B CN 112887286 B CN112887286 B CN 112887286B CN 202110055056 A CN202110055056 A CN 202110055056A CN 112887286 B CN112887286 B CN 112887286B
Authority
CN
China
Prior art keywords
information
cloud server
updating
pseudonym
reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110055056.7A
Other languages
English (en)
Other versions
CN112887286A (zh
Inventor
高明
路玉斌
董振杰
葛建华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202110055056.7A priority Critical patent/CN112887286B/zh
Publication of CN112887286A publication Critical patent/CN112887286A/zh
Application granted granted Critical
Publication of CN112887286B publication Critical patent/CN112887286B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了一种基于云服务器的轻量级RFID身份认证方法及系统,涉及信息安全技术领域。该方法包括如下步骤:阅读器向标签发送询问请求,询问请求用于触发标签返回响应信息;提取响应信息中第一假名加密信息,经加密处理后生成身份信息发送给云服务器;身份信息用于触发云服务器对第一假名加密信息和阅读器身份进行验证;在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥;利用第二共享秘钥提取第一假名加密信息中的第一假名,与待验证标签信息对比判身份断验证是否通过。该方法可以有效抵抗重放攻击,假冒攻击,中间人攻击,跟踪攻击等,从而确保RFID应用较高的安全性需求并同时有效降低成本。

Description

一种基于云服务器的轻量级RFID身份认证方法及系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于云服务器的轻量级RFID身份认证方法及系统。
背景技术
无线射频识别技术(RFID,Radio Frequency Identification)是物联网技术中至关重要的一项应用技术,能够实现自动识别,在恶劣环境下也能正常工作。RFID系统主要由三部分组成:服务器,阅读器和标签。在这种传统的RFID体系结构中,服务器和阅读器之间的通信通道是安全的。后端服务器是完全可信的。对于标签数量较少且身份验证频率较低的情况,后端服务器的计算和存储性能已经足够了。随着标签识别的对象增多,RFID系统则会生成大量数据时,云计算能够解决物联网环境中后端服务器有限的性能问题。在基于云服务器的RFID系统中,将数据存储在云端,云数据库可支持大量的用户在同一时间进行存储、查询和检索等操作,用户可以通过购买或租赁云存储服务来部署和维护RFID系统,从而降低其部署和维护成本,云服务器是不可信的第三方,并且阅读器和云服务器之间通信是不可靠的。由于标签分布广且数量多,易受到成本限制,且在无源RFID系统中电子标签的计算能力和存储空间通常是有限的,无法使用成熟的安全加密算法,例如非对称加密。因此,如何对低成本标签实现有效的身份认证已经引起广泛的关注和研究。
西安电子科技大学在其申请的专利文献“基于云的低成本射频识别NTRU的认证方法”(申请号:201611113163.6,申请公布号:CN 106603240 A)中提出一种基于云的低成本射频识别NTRU的认证方法。该方法实现了标签,阅读器和云服务器之间的相互认证,提高了RFID系统的安全性。但是该方法在阅读器和标签端使用了公钥系统,在阅读器和标签通信时使用了公钥加密,私钥解密等复杂操作。这样会大大增加标签的制作成本,无法满足轻量级RFID系统低成本的特性。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种基于云服务器的轻量级RFID身份认证方法及系统,所采用的技术方案具体如下:
第一方面,本发明一个实施例提供了一种基于云服务器的轻量级RFID身份认证方法,包括以下步骤:
阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
优选的,所述的与所述待验证标签信息对比判身份断验证是否通过的方法还包括:在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签,所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
优选的,所述云服务器利用更新算法对自身信息的更新的方法还包括:在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
优选的,所述的自所述标签至所述阅读器再到所述云服务器对自身信息的更新,包括以下步骤:
阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
优选的,所述的加密算法、解密算法为通过循环移位算法和位运算构成的算法,所述加密算法的基本公式包括:
Figure BDA0002900643290000031
其中,M为加密信息,Rot为循环右移操作,
Figure BDA0002900643290000032
为异或运算,a、b、c和d分别为随机数、共享秘钥或者待加密信息中的任意一种类型;
所述解密算法的基本公式包括:
Figure BDA0002900643290000033
其中,J为解密后的数据信息,RRot为循环左移操作。
所述加密算法和所述解密算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
优选的,所述的更新算法的基本公式包括:
Figure BDA0002900643290000034
其中,A为更新后的共享秘钥或者假名;
所述更新算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
第二方面,本发明另一个实施例提供了一种基于云服务器的轻量级RFID身份认证系统,包括:
身份询问模块,用于利用阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
请求验证模块,用于利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
身份验证模块,用于在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
优选的,所述的身份验证模块还包括信息更新单元,所述信息更新单元用于在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签,所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
优选的,所述信息更新单元还包括更新验证单元,所述更新验证单元用于在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
优选的,所述的信息更新单元包括顺序更新子单元,所述顺序更新子单元用于自所述标签至所述阅读器再到所述云服务器对自身信息的更新,阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
本发明实施例至少具有如下有益效果:
本发明通过使用成本低的位运算,即循环移位和异或来降低标签的制作成本。阅读器向标签发送询问请求,询问请求用于触发标签返回响应信息;提取响应信息中第一假名加密信息,经加密处理后生成身份信息发送给云服务器;身份信息用于触发云服务器对第一假名加密信息和阅读器身份进行验证;在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥;利用第二共享秘钥提取第一假名加密信息中的第一假名,与待验证标签信息对比判身份断验证是否通过。该方法可以有效效抵抗重放攻击,假冒攻击,中间人攻击,跟踪攻击和去同步攻击,从而确保RFID应用较高的安全性需求并同时有效降低成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的流程图;
图2为本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的示意图;
图3为本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证系统结构框图;
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种基于云服务器的轻量级RFID身份认证方法及系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种基于云服务器的轻量级RFID身份认证方法及系统的具体方案。
请参阅图1和图2,图1示出了本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的流程图;图2示出了本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的示意图;
一种基于云服务器的轻量级RFID身份认证方法的流程图,其流程如图1所示,包括以下步骤:
步骤1:阅读器向标签发送携带有第一随机数的询问请求,询问请求用于触发标签返回响应信息,响应信息包括第一加密信息和待验证标签信息,第一加密信息为第一假名加密信息由标签与阅读器之间的第一共享秘钥、第一随机数、标签产生的第二随机数利用加密算法加密后获得;第一假名加密信息由标签与云服务器之间的第二共享秘钥对第一假名进行加密获取;待验证标签信息由第一共享秘钥、第二共享秘钥和第二随机数对第一假名进行加密获取;
步骤2:利用解密算法对第一加密信息进行解密提取第一假名加密信息;并生成第三随机数,结合阅读器与云服务器之间的第三共享秘钥对第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;身份信息用于触发云服务器根据自身存储的身份验证信息对第一假名加密信息和阅读器身份进行验证;阅读器信息包括阅读器的第二假名;
步骤3:在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥,利用第二共享秘钥提取第一假名加密信息中的第一假名;利用第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与待验证标签信息对比判身份断验证是否通过。
综上所述,本发明实施例提供了一种基于云服务器的轻量级RFID身份认证方法,该方法通过使用成本低的位运算,即循环移位和异或来降低标签的制作成本。阅读器向标签发送询问请求,询问请求用于触发标签返回响应信息;提取响应信息中第一假名加密信息,经加密处理后生成身份信息发送给云服务器;身份信息用于触发云服务器对第一假名加密信息和阅读器身份进行验证;在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥;利用第二共享秘钥提取第一假名加密信息中的第一假名,与待验证标签信息对比判身份断验证是否通过。该方法可以有效抵抗重放攻击,假冒攻击,中间人攻击,跟踪攻击和去同步攻击,从而确保RFID应用较高的安全性需求并同时有效降低成本。
具体的,在本实施例中,标签身份ID的第一假名为TID,阅读器身份ID的第二假名为RID,标签与阅读器之间的第一共享秘钥为KRT,标签与云服务器之间的第二共享秘钥为KST,阅读器与云服务器之间的第三共享秘钥为KSR
具体的,在本实施例中,所采用的加密算法的基本公式为:
Figure BDA0002900643290000061
其中,M为加密信息,Rot为循环右移操作,
Figure BDA0002900643290000062
为异或运算,a、b、c和d分别为随机数、共享秘钥或者待加密信息中的任意一种类型。
所采用的解密算法的基本公式为:
Figure BDA0002900643290000063
其中,J为解密后的数据信息,RRot为循环左移操作。
所采用的更新算法的基本公式为:
Figure BDA0002900643290000071
其中,A为更新后的共享秘钥或者假名;
需要说明的是,本实施例所采用的加密算法、解密算法以及更新算法还包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
具体的,在本实施例的步骤1中,标签返回的响应信息为M1||M2||M3,其中,M1||M2为第一加密信息,其加密算法的表达式为:
Figure BDA0002900643290000072
Figure BDA0002900643290000073
其中,NR1为第一随机数,NT为第二随机数。
M3为待验证标签信息,其加密算法的表达式为:
Figure BDA0002900643290000074
具体的,在本实施例的步骤2中,阅读器首先利用解密算法从第一加密信息的M1中提取第二随机数NT
Figure BDA0002900643290000075
然后利用第二随机数NT,阅读器从M2中提取第一假名加密信息
Figure BDA0002900643290000076
Figure BDA0002900643290000077
最后阅读器生成身份信息M4||M5||M6,并发送给云服务器;其中,M4为第三随机数加密信息,其加密算法表达式为:
Figure BDA0002900643290000078
其中,NR2为第三随机数。
M5为第一假名的二次加密信息,其加密算法表达式:
Figure BDA0002900643290000079
M6为第二假名的加密信息,其加密算法的表达式为:
Figure BDA00029006432900000710
具体的,云服务器接收到阅读器发送的身份信息后,首先利用解密算法从第三随机数加密信息M4中提取第三随机数NR2:
Figure BDA00029006432900000711
然后在云服务器所存储的身份验证信息中搜索
Figure BDA00029006432900000712
并计算
Figure BDA00029006432900000713
Figure BDA00029006432900000714
是否与M5相等,若搜索成功后取出对应的
Figure BDA00029006432900000715
对阅读器进行身份验证,判断
Figure BDA0002900643290000081
是否与M6相等,若搜索失败或者验证失败,则结束身份认证。
最后,云服务器生成第四随机数NS;利用服务器和阅读器的共享密钥KSR对第四随机数NS和云服务器和标签共享密钥KST进行加密后得到第一验证消息M7||M8,并返回给阅读器;具体的,第一验证消息的加密算法表达式为:
Figure BDA0002900643290000082
Figure BDA0002900643290000083
具体的,在本实施例的步骤3中,阅读器首先从第一验证消息的M7中提取第四随机数NS,然后利用第一随机数从M8中提第二共享秘钥KST,最后根据第二共享秘钥获取第一假名;其解密算法表达式如下:
Figure BDA0002900643290000084
Figure BDA0002900643290000085
Figure BDA0002900643290000086
最后,阅读器计算
Figure BDA0002900643290000087
是否与步骤1获得的响应消息中的待验证标签信息M3相等,若相等则阅读器对标签身份验证通过,否则结束身份认证。
进一步的,在本实施例中,在阅读器对标签身份认证通过后,利用第二共享秘钥、第一假名、云服务器生成的第四随机数和第二随机数通过加密算法生成认证成功信息,发送至标签,认证成功信息用于触发自标签至阅读器再到云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。具体的:
认证成功信息M9||M10的加密算法表达式为:
Figure BDA0002900643290000088
Figure BDA0002900643290000089
优选的,上述通过自标签至阅读器再到云服务器利用更新算法对自身信息的更新,具体包括:阅读器接收到标签对自身信息更新完成后返回的第一更新信息,根据第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;第二更新信息用于触发云服务器更新共享秘钥以及存储的身份验证信息;第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。具体的:
(1)标签根据上述阅读器发送的认证成功信息对阅读器进行身份验证,并进行自身信息更新:
标签首先利用解密算法,从认证成功信息中的M9提取第四随机数NS,其解密算法的表达式为:
Figure BDA0002900643290000091
然后计算
Figure BDA0002900643290000092
是否与认证成功消息中的M10相等,若相等则标签对阅读器身份验证通过,否则结束身份认证。
在对阅读器身份验证通过后,根据更新算法对第一共享秘钥、第二共享秘钥和第一假名进行更新,获得第一更新共享秘钥nKRT、第二更新共享秘钥nKST和第一更新假名nTID,具体的,更新算法表达式如下:
Figure BDA0002900643290000093
Figure BDA0002900643290000094
Figure BDA0002900643290000095
最后,利用第一更新共享秘钥nKRT、第二更新共享秘钥nKST和第一更新假名nTID结合第二随机数NT和第四随机数NS进加密算法行加密后得到第一更新信息A1||A2并返回给阅读器。具体的,第一更新信息为:
Figure BDA0002900643290000096
Figure BDA0002900643290000097
(2)阅读器接收到第一更新信息后,根据更新算法获取阅读器第二更新共享秘钥dKRT
Figure BDA0002900643290000098
然后通过对比所接受的第一更新信息中的A1与
Figure BDA0002900643290000099
是否相等,若相等,则阅读器和标签之间的第一更新共享密钥更新成功。
在第一更新共享秘钥更新成功后,阅读器根据更新算法获取第三更新共享秘钥nKSR和第二更新假名nRID,具体的,更新算法的表达式如下:
Figure BDA00029006432900000910
Figure BDA00029006432900000911
然后阅读器利用第一更新共享秘钥nKRT、第二随机数和第四随机数结合解密算法,从第一更新信息中提取第一更新假名加密信息
Figure BDA00029006432900000912
并利用更新算法生成用于云服务器进行身份验证的身份验证更新信息k||v,具体的:
Figure BDA00029006432900000913
Figure BDA00029006432900000914
Figure BDA00029006432900000915
最后,阅读器将第三更新共享秘钥KSR和身份验证更新信息k||v生成第二更新信息A3||A4||A5并发送给云服务器,具体的,计算第二更新信息A3||A4||A5的加密算法的表达式为:
Figure BDA0002900643290000101
Figure BDA0002900643290000102
Figure BDA0002900643290000103
(3)云服务器收到第二更新信息后,根据更新算法获得云服务器第二更新共享秘钥dKST和云服务器第三更新共享秘钥dKSR。具体地,更新算法的表达式为:
Figure BDA0002900643290000104
Figure BDA0002900643290000105
然后对比A3与
Figure BDA0002900643290000106
是否相等,若相等,则云服务器的第二更新共享秘钥和第三更新共享秘钥更新成功;
最后云服务器利用解密算法提取第二更新信息中的身份验证更新信息k||v,更新自身存储的身份验证信息,并保存原始的身份验证信息。具体地,解密算法的表达式为:
Figure BDA0002900643290000107
Figure BDA0002900643290000108
进一步的,在本实施例中,在云服务器完成信息更新后,根据云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。具体的:
第一更新响应信息包括A6,其加密算法的表达式为:
Figure BDA0002900643290000109
阅读器接收到第一更新响应信息后,验证A6是否与
Figure BDA00029006432900001010
Figure BDA00029006432900001011
相等,若相等则阅读器确定云服务器更新完成。然后提取出第一更新假名加密信息
Figure BDA00029006432900001012
生成第二更新响应信息A7||A8发送给标签,具体的:
Figure BDA00029006432900001013
Figure BDA00029006432900001014
最后标签接收第二更新响应信息,验证阅读器和云服务器是否更新完成,具体的:
标签验证A7与
Figure BDA00029006432900001015
相等,若相等则标签确定阅读器更新完成;
标签验证A8与
Figure BDA00029006432900001016
相等,若相等则标签确定云服务器更新完成。
至此,身份认证结束。
基于与上述方法实施例相同的发明构思,本发明实施例还提供了一种基于云服务器的轻量级RFID身份认证系统。
请参阅图3,该基于云服务器的轻量级RFID身份认证系统100包括身份询问模块101、请求验证模块102和身份验证模块103。
具体的,身份询问模块用于利用阅读器向标签发送携带有第一随机数的询问请求,询问请求用于触发标签返回响应信息,响应信息包括第一加密信息和待验证标签信息,第一加密信息为第一假名加密信息由标签与阅读器之间的第一共享秘钥、第一随机数、标签产生的第二随机数利用加密算法加密后获得;第一假名加密信息由标签与云服务器之间的第二共享秘钥对第一假名进行加密获取;待验证标签信息由第一共享秘钥、第二共享秘钥和第二随机数对第一假名进行加密获取。
请求验证模块用于利用解密算法对第一加密信息进行解密提取第一假名加密信息;并生成第三随机数,结合阅读器与云服务器之间的第三共享秘钥对第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;身份信息用于触发云服务器根据自身存储的身份验证信息对第一假名加密信息和阅读器身份进行验证;阅读器信息包括阅读器的第二假名。
身份验证模块用于在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥,利用第二共享秘钥提取第一假名加密信息中的第一假名;利用第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与待验证标签信息对比判身份断验证是否通过。
进一步的,身份验证模块还包括信息更新单元。具体的:
信息更新单元用于在阅读器对标签身份认证通过后,利用第二共享秘钥、第一假名、云服务器生成的第四随机数和第二随机数通过加密算法生成认证成功信息,发送至标签,认证成功信息用于触发自标签至阅读器再到云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
进一步的,信息更新单元还包括更新验证单元。
具体的,更新验证单元用于在云服务器完成信息更新后,根据云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
进一步的,信息更新单元包括顺序更新子单元。
具体的,顺序更新子单元用于自标签至阅读器再到云服务器对自身信息的更新,阅读器接收到标签对自身信息更新完成后返回的第一更新信息,根据第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;第二更新信息用于触发云服务器更新共享秘钥以及存储的身份验证信息;第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于云服务器的轻量级RFID身份认证方法,其特征在于,该方法包括以下步骤:
阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
其中,所述加密算法为通过循环移位算法和位运算构成的算法,所述加密算法的基本公式包括:
M=Rot(ab,c)⊕d
其中,M为加密信息,
Figure DEST_PATH_IMAGE002
为循环右移操作,
Figure DEST_PATH_IMAGE004
为异或运算,a、b、cd分别为随机数、共享秘钥或者待加密信息中的任意一种类型;
利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
其中,所述解密算法为通过循环移位算法和位运算构成的算法,所述解密算法的基本公式包括:
J=RRot(ab,c)⊕d
其中,J为解密后的数据信息,RRot为循环左移操作;
所述加密算法和所述解密算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式;
在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
2.根据权利要求1所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述的与所述待验证标签信息对比判身份断验证是否通过的方法还包括:在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签;所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
3.根据权利要求2所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述云服务器利用更新算法对自身信息的更新的方法还包括:在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
4.根据权利要求2所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述的自所述标签至所述阅读器再到所述云服务器对自身信息的更新,包括以下步骤:
阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
5.根据权利要求2-4任意一项所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述的更新算法的基本公式包括:
A=Rot(ab,c)⊕d
其中,A为更新后的共享秘钥或者假名;
所述更新算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
6.一种基于云服务器的轻量级RFID身份认证系统,其特征在于,所述系统包括:
身份询问模块,用于利用阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
所述身份询问模块包括加密算法构成单元,用于通过循环移位算法和位运算构成所述加密算法,所述加密算法的基本公式包括:
M=Rot(ab,c)⊕d
其中,M为加密信息,
Figure 671642DEST_PATH_IMAGE002
为循环右移操作,
Figure 214882DEST_PATH_IMAGE004
为异或运算,a、b、cd分别为随机数、共享秘钥或者待加密信息中的任意一种类型;
请求验证模块,用于利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
所述请求验证模块包括解密算法构成单元,用于通过循环移位算法和位运算构成所述解密算法,所述解密算法的基本公式包括:
J=RRot(ab,c)⊕d
其中,J为解密后的数据信息,RRot为循环左移操作;
所述加密算法和所述解密算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式;
身份验证模块,用于在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
7.根据权利要求6所述的基于云服务器的轻量级RFID身份认证系统,其特征在于,所述的身份验证模块还包括信息更新单元,所述信息更新单元用于在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签,所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
8.根据权利要求7所述的基于云服务器的轻量级RFID身份认证系统,其特征在于,所述信息更新单元还包括更新验证单元,所述更新验证单元用于在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
9.根据权利要求7所述的基于云服务器的轻量级RFID身份认证系统,其特征在于,所述的信息更新单元包括顺序更新子单元,所述顺序更新子单元用于自所述标签至所述阅读器再到所述云服务器对自身信息的更新,阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
CN202110055056.7A 2021-01-15 2021-01-15 一种基于云服务器的轻量级rfid身份认证方法及系统 Active CN112887286B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110055056.7A CN112887286B (zh) 2021-01-15 2021-01-15 一种基于云服务器的轻量级rfid身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110055056.7A CN112887286B (zh) 2021-01-15 2021-01-15 一种基于云服务器的轻量级rfid身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN112887286A CN112887286A (zh) 2021-06-01
CN112887286B true CN112887286B (zh) 2021-11-19

Family

ID=76048189

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110055056.7A Active CN112887286B (zh) 2021-01-15 2021-01-15 一种基于云服务器的轻量级rfid身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN112887286B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114418045A (zh) * 2022-01-18 2022-04-29 北京工业大学 一种用于地下管道设备电子信息交互的智能轻量级加密方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012067487A1 (en) * 2010-11-16 2012-05-24 Mimos Berhad A system and method for providing integrity verification in radio frequency identification (rfid)
CN103595525A (zh) * 2013-11-18 2014-02-19 北京邮电大学 一种抗去同步化的轻量级rfid双向认证协议
CN108304902A (zh) * 2018-02-02 2018-07-20 西安电子科技大学 一种超轻量级的移动rfid系统双向认证方法
CN111680531A (zh) * 2020-05-29 2020-09-18 西安电子科技大学 用于超轻量级rfid认证协议的双向身份认证方法
CN112084801A (zh) * 2020-07-23 2020-12-15 西安电子科技大学 一种用于低成本无源rfid系统中的双向身份认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103279775B (zh) * 2013-05-03 2016-08-03 无锡昶达信息技术有限公司 能够保证秘密性和数据完整性的rfid系统及其实现方法
US9350548B2 (en) * 2014-05-30 2016-05-24 Tokenym, LLC Two factor authentication using a protected pin-like passcode

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012067487A1 (en) * 2010-11-16 2012-05-24 Mimos Berhad A system and method for providing integrity verification in radio frequency identification (rfid)
CN103595525A (zh) * 2013-11-18 2014-02-19 北京邮电大学 一种抗去同步化的轻量级rfid双向认证协议
CN108304902A (zh) * 2018-02-02 2018-07-20 西安电子科技大学 一种超轻量级的移动rfid系统双向认证方法
CN111680531A (zh) * 2020-05-29 2020-09-18 西安电子科技大学 用于超轻量级rfid认证协议的双向身份认证方法
CN112084801A (zh) * 2020-07-23 2020-12-15 西安电子科技大学 一种用于低成本无源rfid系统中的双向身份认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Lockdown Technique to Prevent Machine Learning on PUFs for Lightweight Authentication;M. Yu etal;;《IEEE》;20160411(第03期);第146-159页 *
基于共享密钥的超轻量RFID标签所有权转移协议;苏庆等;《计算机工程与应用》;20170227(第04期);第98-102,121页 *
适用于RFID的轻量级密码算法研究综述;汪亚等;《计算机应用与软件》;20170115(第01期);第9-14,44页 *

Also Published As

Publication number Publication date
CN112887286A (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
Gope et al. Lightweight and practical anonymous authentication protocol for RFID systems using physically unclonable functions
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
Xie et al. Cloud-based RFID authentication
CN106209768B (zh) 一种可扩展的rfid双向认证方法
Zhuang et al. A new ultralightweight RFID protocol for low-cost tags: R 2 AP
Abughazalah et al. Secure improved cloud-based RFID authentication protocol
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
Bilal et al. Security analysis of ultra-lightweight cryptographic protocol for low-cost RFID tags: Gossamer protocol
Lin et al. A cloud-based authentication protocol for RFID supply chain systems
EP2092674A2 (en) Secure password distribution to a client device of a network
CN110737915B (zh) 基于隐式证书的抗量子计算匿名身份识别方法及系统
CN101552676B (zh) 插件模块验证宿主模块合法性的方法、系统及设备
CN111931533B (zh) 针对多所有者rfid标签的认证方法
JP2017524306A (ja) 暗号化操作における悪意のある変更に対する保護
CN112887286B (zh) 一种基于云服务器的轻量级rfid身份认证方法及系统
CN106936571A (zh) 利用字合成运算来实现单标签密钥无线生成的方法
CN111680531B (zh) 用于超轻量级rfid认证协议的双向身份认证方法
Zhang et al. A mutual authentication security RFID protocol based on time stamp
Tsague et al. An advanced mutual-authentication algorithm using 3DES for smart card systems
Fernando et al. Mutual authentication protocol for networked RFID systems
Cao et al. F-HB: An efficient forward private protocol
Huang et al. An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags
Chen et al. An efficient authentication and access control scheme using smart cards
CN110138547B (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统
KR101216993B1 (ko) 모바일 리더의 태그 리스트 재사용을 방지하는 저비용 rfid 태그 검색방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant