CN112887286B - 一种基于云服务器的轻量级rfid身份认证方法及系统 - Google Patents
一种基于云服务器的轻量级rfid身份认证方法及系统 Download PDFInfo
- Publication number
- CN112887286B CN112887286B CN202110055056.7A CN202110055056A CN112887286B CN 112887286 B CN112887286 B CN 112887286B CN 202110055056 A CN202110055056 A CN 202110055056A CN 112887286 B CN112887286 B CN 112887286B
- Authority
- CN
- China
- Prior art keywords
- information
- cloud server
- updating
- pseudonym
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明公开了一种基于云服务器的轻量级RFID身份认证方法及系统,涉及信息安全技术领域。该方法包括如下步骤:阅读器向标签发送询问请求,询问请求用于触发标签返回响应信息;提取响应信息中第一假名加密信息,经加密处理后生成身份信息发送给云服务器;身份信息用于触发云服务器对第一假名加密信息和阅读器身份进行验证;在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥;利用第二共享秘钥提取第一假名加密信息中的第一假名,与待验证标签信息对比判身份断验证是否通过。该方法可以有效抵抗重放攻击,假冒攻击,中间人攻击,跟踪攻击等,从而确保RFID应用较高的安全性需求并同时有效降低成本。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于云服务器的轻量级RFID身份认证方法及系统。
背景技术
无线射频识别技术(RFID,Radio Frequency Identification)是物联网技术中至关重要的一项应用技术,能够实现自动识别,在恶劣环境下也能正常工作。RFID系统主要由三部分组成:服务器,阅读器和标签。在这种传统的RFID体系结构中,服务器和阅读器之间的通信通道是安全的。后端服务器是完全可信的。对于标签数量较少且身份验证频率较低的情况,后端服务器的计算和存储性能已经足够了。随着标签识别的对象增多,RFID系统则会生成大量数据时,云计算能够解决物联网环境中后端服务器有限的性能问题。在基于云服务器的RFID系统中,将数据存储在云端,云数据库可支持大量的用户在同一时间进行存储、查询和检索等操作,用户可以通过购买或租赁云存储服务来部署和维护RFID系统,从而降低其部署和维护成本,云服务器是不可信的第三方,并且阅读器和云服务器之间通信是不可靠的。由于标签分布广且数量多,易受到成本限制,且在无源RFID系统中电子标签的计算能力和存储空间通常是有限的,无法使用成熟的安全加密算法,例如非对称加密。因此,如何对低成本标签实现有效的身份认证已经引起广泛的关注和研究。
西安电子科技大学在其申请的专利文献“基于云的低成本射频识别NTRU的认证方法”(申请号:201611113163.6,申请公布号:CN 106603240 A)中提出一种基于云的低成本射频识别NTRU的认证方法。该方法实现了标签,阅读器和云服务器之间的相互认证,提高了RFID系统的安全性。但是该方法在阅读器和标签端使用了公钥系统,在阅读器和标签通信时使用了公钥加密,私钥解密等复杂操作。这样会大大增加标签的制作成本,无法满足轻量级RFID系统低成本的特性。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种基于云服务器的轻量级RFID身份认证方法及系统,所采用的技术方案具体如下:
第一方面,本发明一个实施例提供了一种基于云服务器的轻量级RFID身份认证方法,包括以下步骤:
阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
优选的,所述的与所述待验证标签信息对比判身份断验证是否通过的方法还包括:在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签,所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
优选的,所述云服务器利用更新算法对自身信息的更新的方法还包括:在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
优选的,所述的自所述标签至所述阅读器再到所述云服务器对自身信息的更新,包括以下步骤:
阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
优选的,所述的加密算法、解密算法为通过循环移位算法和位运算构成的算法,所述加密算法的基本公式包括:
所述解密算法的基本公式包括:
其中,J为解密后的数据信息,RRot为循环左移操作。
所述加密算法和所述解密算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
优选的,所述的更新算法的基本公式包括:
其中,A为更新后的共享秘钥或者假名;
所述更新算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
第二方面,本发明另一个实施例提供了一种基于云服务器的轻量级RFID身份认证系统,包括:
身份询问模块,用于利用阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
请求验证模块,用于利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
身份验证模块,用于在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
优选的,所述的身份验证模块还包括信息更新单元,所述信息更新单元用于在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签,所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
优选的,所述信息更新单元还包括更新验证单元,所述更新验证单元用于在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
优选的,所述的信息更新单元包括顺序更新子单元,所述顺序更新子单元用于自所述标签至所述阅读器再到所述云服务器对自身信息的更新,阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
本发明实施例至少具有如下有益效果:
本发明通过使用成本低的位运算,即循环移位和异或来降低标签的制作成本。阅读器向标签发送询问请求,询问请求用于触发标签返回响应信息;提取响应信息中第一假名加密信息,经加密处理后生成身份信息发送给云服务器;身份信息用于触发云服务器对第一假名加密信息和阅读器身份进行验证;在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥;利用第二共享秘钥提取第一假名加密信息中的第一假名,与待验证标签信息对比判身份断验证是否通过。该方法可以有效效抵抗重放攻击,假冒攻击,中间人攻击,跟踪攻击和去同步攻击,从而确保RFID应用较高的安全性需求并同时有效降低成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的流程图;
图2为本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的示意图;
图3为本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证系统结构框图;
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种基于云服务器的轻量级RFID身份认证方法及系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种基于云服务器的轻量级RFID身份认证方法及系统的具体方案。
请参阅图1和图2,图1示出了本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的流程图;图2示出了本发明一个实施例所提供的一种基于云服务器的轻量级RFID身份认证方法的示意图;
一种基于云服务器的轻量级RFID身份认证方法的流程图,其流程如图1所示,包括以下步骤:
步骤1:阅读器向标签发送携带有第一随机数的询问请求,询问请求用于触发标签返回响应信息,响应信息包括第一加密信息和待验证标签信息,第一加密信息为第一假名加密信息由标签与阅读器之间的第一共享秘钥、第一随机数、标签产生的第二随机数利用加密算法加密后获得;第一假名加密信息由标签与云服务器之间的第二共享秘钥对第一假名进行加密获取;待验证标签信息由第一共享秘钥、第二共享秘钥和第二随机数对第一假名进行加密获取;
步骤2:利用解密算法对第一加密信息进行解密提取第一假名加密信息;并生成第三随机数,结合阅读器与云服务器之间的第三共享秘钥对第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;身份信息用于触发云服务器根据自身存储的身份验证信息对第一假名加密信息和阅读器身份进行验证;阅读器信息包括阅读器的第二假名;
步骤3:在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥,利用第二共享秘钥提取第一假名加密信息中的第一假名;利用第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与待验证标签信息对比判身份断验证是否通过。
综上所述,本发明实施例提供了一种基于云服务器的轻量级RFID身份认证方法,该方法通过使用成本低的位运算,即循环移位和异或来降低标签的制作成本。阅读器向标签发送询问请求,询问请求用于触发标签返回响应信息;提取响应信息中第一假名加密信息,经加密处理后生成身份信息发送给云服务器;身份信息用于触发云服务器对第一假名加密信息和阅读器身份进行验证;在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥;利用第二共享秘钥提取第一假名加密信息中的第一假名,与待验证标签信息对比判身份断验证是否通过。该方法可以有效抵抗重放攻击,假冒攻击,中间人攻击,跟踪攻击和去同步攻击,从而确保RFID应用较高的安全性需求并同时有效降低成本。
具体的,在本实施例中,标签身份ID的第一假名为TID,阅读器身份ID的第二假名为RID,标签与阅读器之间的第一共享秘钥为KRT,标签与云服务器之间的第二共享秘钥为KST,阅读器与云服务器之间的第三共享秘钥为KSR。
具体的,在本实施例中,所采用的加密算法的基本公式为:
所采用的解密算法的基本公式为:
其中,J为解密后的数据信息,RRot为循环左移操作。
所采用的更新算法的基本公式为:
其中,A为更新后的共享秘钥或者假名;
需要说明的是,本实施例所采用的加密算法、解密算法以及更新算法还包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
具体的,在本实施例的步骤1中,标签返回的响应信息为M1||M2||M3,其中,M1||M2为第一加密信息,其加密算法的表达式为:
其中,NR1为第一随机数,NT为第二随机数。
M3为待验证标签信息,其加密算法的表达式为:
具体的,在本实施例的步骤2中,阅读器首先利用解密算法从第一加密信息的M1中提取第二随机数NT,
最后阅读器生成身份信息M4||M5||M6,并发送给云服务器;其中,M4为第三随机数加密信息,其加密算法表达式为:
其中,NR2为第三随机数。
M5为第一假名的二次加密信息,其加密算法表达式:
M6为第二假名的加密信息,其加密算法的表达式为:
具体的,云服务器接收到阅读器发送的身份信息后,首先利用解密算法从第三随机数加密信息M4中提取第三随机数NR2:
最后,云服务器生成第四随机数NS;利用服务器和阅读器的共享密钥KSR对第四随机数NS和云服务器和标签共享密钥KST进行加密后得到第一验证消息M7||M8,并返回给阅读器;具体的,第一验证消息的加密算法表达式为:
具体的,在本实施例的步骤3中,阅读器首先从第一验证消息的M7中提取第四随机数NS,然后利用第一随机数从M8中提第二共享秘钥KST,最后根据第二共享秘钥获取第一假名;其解密算法表达式如下:
进一步的,在本实施例中,在阅读器对标签身份认证通过后,利用第二共享秘钥、第一假名、云服务器生成的第四随机数和第二随机数通过加密算法生成认证成功信息,发送至标签,认证成功信息用于触发自标签至阅读器再到云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。具体的:
认证成功信息M9||M10的加密算法表达式为:
优选的,上述通过自标签至阅读器再到云服务器利用更新算法对自身信息的更新,具体包括:阅读器接收到标签对自身信息更新完成后返回的第一更新信息,根据第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;第二更新信息用于触发云服务器更新共享秘钥以及存储的身份验证信息;第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。具体的:
(1)标签根据上述阅读器发送的认证成功信息对阅读器进行身份验证,并进行自身信息更新:
标签首先利用解密算法,从认证成功信息中的M9提取第四随机数NS,其解密算法的表达式为:
在对阅读器身份验证通过后,根据更新算法对第一共享秘钥、第二共享秘钥和第一假名进行更新,获得第一更新共享秘钥nKRT、第二更新共享秘钥nKST和第一更新假名nTID,具体的,更新算法表达式如下:
最后,利用第一更新共享秘钥nKRT、第二更新共享秘钥nKST和第一更新假名nTID结合第二随机数NT和第四随机数NS进加密算法行加密后得到第一更新信息A1||A2并返回给阅读器。具体的,第一更新信息为:
(2)阅读器接收到第一更新信息后,根据更新算法获取阅读器第二更新共享秘钥dKRT:
在第一更新共享秘钥更新成功后,阅读器根据更新算法获取第三更新共享秘钥nKSR和第二更新假名nRID,具体的,更新算法的表达式如下:
最后,阅读器将第三更新共享秘钥KSR和身份验证更新信息k||v生成第二更新信息A3||A4||A5并发送给云服务器,具体的,计算第二更新信息A3||A4||A5的加密算法的表达式为:
(3)云服务器收到第二更新信息后,根据更新算法获得云服务器第二更新共享秘钥dKST和云服务器第三更新共享秘钥dKSR。具体地,更新算法的表达式为:
最后云服务器利用解密算法提取第二更新信息中的身份验证更新信息k||v,更新自身存储的身份验证信息,并保存原始的身份验证信息。具体地,解密算法的表达式为:
进一步的,在本实施例中,在云服务器完成信息更新后,根据云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。具体的:
第一更新响应信息包括A6,其加密算法的表达式为:
最后标签接收第二更新响应信息,验证阅读器和云服务器是否更新完成,具体的:
至此,身份认证结束。
基于与上述方法实施例相同的发明构思,本发明实施例还提供了一种基于云服务器的轻量级RFID身份认证系统。
请参阅图3,该基于云服务器的轻量级RFID身份认证系统100包括身份询问模块101、请求验证模块102和身份验证模块103。
具体的,身份询问模块用于利用阅读器向标签发送携带有第一随机数的询问请求,询问请求用于触发标签返回响应信息,响应信息包括第一加密信息和待验证标签信息,第一加密信息为第一假名加密信息由标签与阅读器之间的第一共享秘钥、第一随机数、标签产生的第二随机数利用加密算法加密后获得;第一假名加密信息由标签与云服务器之间的第二共享秘钥对第一假名进行加密获取;待验证标签信息由第一共享秘钥、第二共享秘钥和第二随机数对第一假名进行加密获取。
请求验证模块用于利用解密算法对第一加密信息进行解密提取第一假名加密信息;并生成第三随机数,结合阅读器与云服务器之间的第三共享秘钥对第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;身份信息用于触发云服务器根据自身存储的身份验证信息对第一假名加密信息和阅读器身份进行验证;阅读器信息包括阅读器的第二假名。
身份验证模块用于在验证成功后,接收云服务器返回的第一验证信息,利用解密算法提取第二共享秘钥,利用第二共享秘钥提取第一假名加密信息中的第一假名;利用第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与待验证标签信息对比判身份断验证是否通过。
进一步的,身份验证模块还包括信息更新单元。具体的:
信息更新单元用于在阅读器对标签身份认证通过后,利用第二共享秘钥、第一假名、云服务器生成的第四随机数和第二随机数通过加密算法生成认证成功信息,发送至标签,认证成功信息用于触发自标签至阅读器再到云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
进一步的,信息更新单元还包括更新验证单元。
具体的,更新验证单元用于在云服务器完成信息更新后,根据云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
进一步的,信息更新单元包括顺序更新子单元。
具体的,顺序更新子单元用于自标签至阅读器再到云服务器对自身信息的更新,阅读器接收到标签对自身信息更新完成后返回的第一更新信息,根据第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;第二更新信息用于触发云服务器更新共享秘钥以及存储的身份验证信息;第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于云服务器的轻量级RFID身份认证方法,其特征在于,该方法包括以下步骤:
阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
其中,所述加密算法为通过循环移位算法和位运算构成的算法,所述加密算法的基本公式包括:
M=Rot(a⊕b,c)⊕d
利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
其中,所述解密算法为通过循环移位算法和位运算构成的算法,所述解密算法的基本公式包括:
J=RRot(a⊕b,c)⊕d
其中,J为解密后的数据信息,RRot为循环左移操作;
所述加密算法和所述解密算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式;
在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
2.根据权利要求1所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述的与所述待验证标签信息对比判身份断验证是否通过的方法还包括:在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签;所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
3.根据权利要求2所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述云服务器利用更新算法对自身信息的更新的方法还包括:在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
4.根据权利要求2所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述的自所述标签至所述阅读器再到所述云服务器对自身信息的更新,包括以下步骤:
阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
5.根据权利要求2-4任意一项所述的基于云服务器的轻量级RFID身份认证方法,其特征在于,所述的更新算法的基本公式包括:
A=Rot(a⊕b,c)⊕d
其中,A为更新后的共享秘钥或者假名;
所述更新算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式。
6.一种基于云服务器的轻量级RFID身份认证系统,其特征在于,所述系统包括:
身份询问模块,用于利用阅读器向标签发送携带有第一随机数的询问请求,所述询问请求用于触发所述标签返回响应信息,所述响应信息包括第一加密信息和待验证标签信息,所述第一加密信息为第一假名加密信息由所述标签与所述阅读器之间的第一共享秘钥、所述第一随机数、所述标签产生的第二随机数利用加密算法加密后获得;所述第一假名加密信息由所述标签与云服务器之间的第二共享秘钥对所述第一假名进行加密获取;所述待验证标签信息由所述第一共享秘钥、所述第二共享秘钥和所述第二随机数对所述第一假名进行加密获取;
所述身份询问模块包括加密算法构成单元,用于通过循环移位算法和位运算构成所述加密算法,所述加密算法的基本公式包括:
M=Rot(a⊕b,c)⊕d
请求验证模块,用于利用解密算法对所述第一加密信息进行解密提取所述第一假名加密信息;并生成第三随机数,结合所述阅读器与云服务器之间的第三共享秘钥对所述第一假名加密信息和阅读器信息进行加密后,作为身份信息发送给云服务器;所述身份信息用于触发所述云服务器根据自身存储的身份验证信息对所述第一假名加密信息和阅读器身份进行验证;所述阅读器信息包括阅读器的第二假名;
所述请求验证模块包括解密算法构成单元,用于通过循环移位算法和位运算构成所述解密算法,所述解密算法的基本公式包括:
J=RRot(a⊕b,c)⊕d
其中,J为解密后的数据信息,RRot为循环左移操作;
所述加密算法和所述解密算法包括根据基本公式增减异或运算用于添加或者减少待加密信息数量的变式;
身份验证模块,用于在验证成功后,接收所述云服务器返回的第一验证信息,利用解密算法提取所述第二共享秘钥,利用所述第二共享秘钥提取所述第一假名加密信息中的第一假名;利用所述第一共享秘钥、第二共享秘钥以及第二随机数结合加密算法获取标签验证信息,与所述待验证标签信息对比判身份断验证是否通过。
7.根据权利要求6所述的基于云服务器的轻量级RFID身份认证系统,其特征在于,所述的身份验证模块还包括信息更新单元,所述信息更新单元用于在阅读器对标签身份认证通过后,利用所述第二共享秘钥、所述第一假名、所述云服务器生成的第四随机数和所述第二随机数通过加密算法生成认证成功信息,发送至标签,所述认证成功信息用于触发自所述标签至所述阅读器再到所述云服务器利用更新算法对自身信息的更新,获得第一更新共享秘钥、第一更新假名、第二更新共享秘钥、第二更新假名、第三更新共享秘钥以及更新后的身份验证信息。
8.根据权利要求7所述的基于云服务器的轻量级RFID身份认证系统,其特征在于,所述信息更新单元还包括更新验证单元,所述更新验证单元用于在所述云服务器完成信息更新后,根据所述云服务器返回的第一更新响应信息验证更新完成,并生成第二更新响应信息发送至标签;所述第二更新响应信息用于触发标签对阅读器以及云服务器的更新结果进行验证。
9.根据权利要求7所述的基于云服务器的轻量级RFID身份认证系统,其特征在于,所述的信息更新单元包括顺序更新子单元,所述顺序更新子单元用于自所述标签至所述阅读器再到所述云服务器对自身信息的更新,阅读器接收到所述标签对自身信息更新完成后返回的第一更新信息,根据所述第一假名、第二随机数和第二共享秘钥结合更新算法获得阅读器第二更新共享秘钥,与接收到的所述第二更新共享秘钥信息对比,判断是否更新成功;若更新成功,阅读器更新其他信息,获得第三更新共享秘钥和第二更新假名,并根据加密算法生成第二更新信息发送至云服务器;所述第二更新信息用于触发云服务器更新共享秘钥以及存储的所述身份验证信息;所述第一更新信息为标签更新产生的第一更新共享秘钥、第二更新共享秘钥以及第一更新假名经加密算法处理后获得。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110055056.7A CN112887286B (zh) | 2021-01-15 | 2021-01-15 | 一种基于云服务器的轻量级rfid身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110055056.7A CN112887286B (zh) | 2021-01-15 | 2021-01-15 | 一种基于云服务器的轻量级rfid身份认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112887286A CN112887286A (zh) | 2021-06-01 |
CN112887286B true CN112887286B (zh) | 2021-11-19 |
Family
ID=76048189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110055056.7A Active CN112887286B (zh) | 2021-01-15 | 2021-01-15 | 一种基于云服务器的轻量级rfid身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112887286B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114418045A (zh) * | 2022-01-18 | 2022-04-29 | 北京工业大学 | 一种用于地下管道设备电子信息交互的智能轻量级加密方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012067487A1 (en) * | 2010-11-16 | 2012-05-24 | Mimos Berhad | A system and method for providing integrity verification in radio frequency identification (rfid) |
CN103595525A (zh) * | 2013-11-18 | 2014-02-19 | 北京邮电大学 | 一种抗去同步化的轻量级rfid双向认证协议 |
CN108304902A (zh) * | 2018-02-02 | 2018-07-20 | 西安电子科技大学 | 一种超轻量级的移动rfid系统双向认证方法 |
CN111680531A (zh) * | 2020-05-29 | 2020-09-18 | 西安电子科技大学 | 用于超轻量级rfid认证协议的双向身份认证方法 |
CN112084801A (zh) * | 2020-07-23 | 2020-12-15 | 西安电子科技大学 | 一种用于低成本无源rfid系统中的双向身份认证方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103279775B (zh) * | 2013-05-03 | 2016-08-03 | 无锡昶达信息技术有限公司 | 能够保证秘密性和数据完整性的rfid系统及其实现方法 |
US9350548B2 (en) * | 2014-05-30 | 2016-05-24 | Tokenym, LLC | Two factor authentication using a protected pin-like passcode |
-
2021
- 2021-01-15 CN CN202110055056.7A patent/CN112887286B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012067487A1 (en) * | 2010-11-16 | 2012-05-24 | Mimos Berhad | A system and method for providing integrity verification in radio frequency identification (rfid) |
CN103595525A (zh) * | 2013-11-18 | 2014-02-19 | 北京邮电大学 | 一种抗去同步化的轻量级rfid双向认证协议 |
CN108304902A (zh) * | 2018-02-02 | 2018-07-20 | 西安电子科技大学 | 一种超轻量级的移动rfid系统双向认证方法 |
CN111680531A (zh) * | 2020-05-29 | 2020-09-18 | 西安电子科技大学 | 用于超轻量级rfid认证协议的双向身份认证方法 |
CN112084801A (zh) * | 2020-07-23 | 2020-12-15 | 西安电子科技大学 | 一种用于低成本无源rfid系统中的双向身份认证方法 |
Non-Patent Citations (3)
Title |
---|
A Lockdown Technique to Prevent Machine Learning on PUFs for Lightweight Authentication;M. Yu etal;;《IEEE》;20160411(第03期);第146-159页 * |
基于共享密钥的超轻量RFID标签所有权转移协议;苏庆等;《计算机工程与应用》;20170227(第04期);第98-102,121页 * |
适用于RFID的轻量级密码算法研究综述;汪亚等;《计算机应用与软件》;20170115(第01期);第9-14,44页 * |
Also Published As
Publication number | Publication date |
---|---|
CN112887286A (zh) | 2021-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gope et al. | Lightweight and practical anonymous authentication protocol for RFID systems using physically unclonable functions | |
US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
Xie et al. | Cloud-based RFID authentication | |
CN106209768B (zh) | 一种可扩展的rfid双向认证方法 | |
Zhuang et al. | A new ultralightweight RFID protocol for low-cost tags: R 2 AP | |
Abughazalah et al. | Secure improved cloud-based RFID authentication protocol | |
CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
Bilal et al. | Security analysis of ultra-lightweight cryptographic protocol for low-cost RFID tags: Gossamer protocol | |
Lin et al. | A cloud-based authentication protocol for RFID supply chain systems | |
EP2092674A2 (en) | Secure password distribution to a client device of a network | |
CN110737915B (zh) | 基于隐式证书的抗量子计算匿名身份识别方法及系统 | |
CN101552676B (zh) | 插件模块验证宿主模块合法性的方法、系统及设备 | |
CN111931533B (zh) | 针对多所有者rfid标签的认证方法 | |
JP2017524306A (ja) | 暗号化操作における悪意のある変更に対する保護 | |
CN112887286B (zh) | 一种基于云服务器的轻量级rfid身份认证方法及系统 | |
CN106936571A (zh) | 利用字合成运算来实现单标签密钥无线生成的方法 | |
CN111680531B (zh) | 用于超轻量级rfid认证协议的双向身份认证方法 | |
Zhang et al. | A mutual authentication security RFID protocol based on time stamp | |
Tsague et al. | An advanced mutual-authentication algorithm using 3DES for smart card systems | |
Fernando et al. | Mutual authentication protocol for networked RFID systems | |
Cao et al. | F-HB: An efficient forward private protocol | |
Huang et al. | An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags | |
Chen et al. | An efficient authentication and access control scheme using smart cards | |
CN110138547B (zh) | 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统 | |
KR101216993B1 (ko) | 모바일 리더의 태그 리스트 재사용을 방지하는 저비용 rfid 태그 검색방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |