CN116456346B - 一种动态分组的rfid群组标签认证方法 - Google Patents
一种动态分组的rfid群组标签认证方法 Download PDFInfo
- Publication number
- CN116456346B CN116456346B CN202310691495.6A CN202310691495A CN116456346B CN 116456346 B CN116456346 B CN 116456346B CN 202310691495 A CN202310691495 A CN 202310691495A CN 116456346 B CN116456346 B CN 116456346B
- Authority
- CN
- China
- Prior art keywords
- reader
- tag
- authentication
- stid
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 7
- 230000000977 initiatory effect Effects 0.000 claims abstract description 6
- 230000008569 process Effects 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 11
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 239000004744 fabric Substances 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 238000004883 computer application Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 101000802091 Homo sapiens Thyroid hormone-inducible hepatic protein Proteins 0.000 description 1
- 102100034700 Thyroid hormone-inducible hepatic protein Human genes 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/76—Group identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种动态分组的RFID群组标签认证方法,属于物联网信息安全和计算机应用技术领域。该方法针对阅读器射频信号范围内存在大量标签的场景,由阅读器根据射频信号范围内的标签STID编号分布情况,采用布隆过滤器和无偏哈希函数实现阅读器与标签无信息交互的动态分组;然后按照分组进行批量安全认证,由阅读器发起,实现标签、阅读器、云服务器之间的身份认证;再进行消息的安全传输,密钥协商产生新的协议参数,以便进行下一轮认证与会话。本发明可提高认证的效率,并且能够有效抵抗假冒攻击、重放攻击、去同步化攻击等,安全性高。
Description
技术领域
本发明涉及物联网信息安全和计算机应用技术领域,具体涉及一种动态分组的RFID群组标签认证方法。
背景技术
随着RFID应用范围的不断扩展,越来越多的后台服务器开始向云端转移,构成了基于云的RFID系统。在这些系统中,RFID阅读器与云端服务器之间有时不可避免地采用无线通信方式,这种传输模式极易受到攻击者攻击,容易造成信息泄露。因此RFID系统需要在阅读器、标签、云端服务器之间进行相互的身份认证及消息保密传输。
在阅读器信号范围内存在多个标签需要认证时,可以采用已有方法逐一选中各标签完成身份认证、信息交换,但效率太低。
Kardas等人在2013年提出了基于云计算的对称密钥身份认证协议,该协议能够实现群组标签认证,适用于多标签场景,但是认证过程仅完成了服务器对标签的单向认证,标签未对服务器进行认证,且不能抵抗假冒标签攻击,并且当攻击者假冒标签进行认证时,其它标签的认证信息也会被扰乱,会发生信息阻塞情况。
Chen等人在2015年提出了一个轻量级隐私保护的LPGP协议,该协议使用伪随机数发生器和哈希操作提高协议的认证效率,可以完成标签群组认证。但是该协议在标签端计算成本较大,并且在认证过程中无法抵抗假冒标签的攻击。
Gope等人在2018年提出基于物理不可克隆函数的群组身份认证协议,但是由于多轮认证的通信信息间存在一定的关联特征且易被破解,因此不能抵抗追踪攻击。
授权公告号为CN109948387B的中国发明专利公开了基于二次剩余轻量级RFID的群组标签认证方法,该方法将标签的私钥加密值通过预计算的方式存储在后台数据库中,然后通过广播式群组认证方式,实现阅读器与电子标签之间的逐一双向认证,但是标签的分组是固定的,无法适应标签分组不固定的应用场景。
综上所述,在现有的RFID认证方法中,多存在不能抵抗假冒标签攻击,限定分组是已知且固定,不能适应动态分组的场景等问题。
发明内容
基于上述技术问题,本发明提出一种动态分组的RFID群组标签认证方法,该方法可抵抗假冒标签攻击,提高认证的效率。
本发明所采用的技术解决方案是:
一种动态分组的RFID群组标签认证方法,包括以下步骤:
步骤1、初始化步骤
由服务器产生并分配标签假名身份标识符STID、标签会话密钥;阅读器假名
身份标识符SRID、阅读器会话密钥;服务器存储STID、、SRID、;阅读器
存储SRID、;标签存储STID、;
步骤2、标签动态分组步骤
由阅读器根据射频信号范围内的标签假名身份标识符STID的编号分布情况,采用布隆过滤器和无偏哈希函数实现阅读器与标签无信息交互的动态分组;
步骤3、认证步骤
在标签动态分组的基础上,由阅读器发起,进行标签、阅读器、服务器之间的身份认证;
步骤4、信息交换与密钥协商步骤
首先使用上一次分配的标签会话密钥、阅读器会话密钥进行消息的安全传输,完
成信息交换;然后通过密钥协商更新产生新的标签假名身份标识符、新的标签会
话密钥;新的阅读器假名身份标识符、新的阅读器会话密钥;服务
器存储、、、;阅读器存储、;标签存储、,重复步骤2和步骤3,进行下一轮认证与会话。
本发明的有益技术效果是:
本发明提供了一种动态分组的RFID群组标签认证方法,该方法共分四个步骤:初始化步骤、标签动态分组步骤、群组标签批量认证步骤以及密钥协商与信息交换步骤。在动态分组步骤采用布隆过滤器和预置的无偏哈希函数实现阅读器与标签无信息交互的动态分组。然后利用群组标识、标签身份标识和私有会话密钥完成服务器、阅读器、标签之间的双向身份认证,提高认证的效率,安全性高。
下面对本发明方法的优点进行更为具体地阐述:
本方法可抵抗假冒攻击。RFID系统中的假冒攻击有以下情况。
(1)假冒标签:认证过程中,如果攻击者想要假冒标签。当阅读器发送认证消息给标签时,攻击者伪造的标签不能通过消息获取组标识Gid,同样的无法生成合法
的验证信息,因此假冒标签不可行。
(2)假冒阅读器:阅读器接收到标签验证信息后需要向服务器发送批量认证请求,这个请求中包括服务器对阅读器的认证,该认证信息由随机数、阅读器身份标识、阅读器与服务器的密钥计算而来。攻击者不能正确计算该信息并以此冒充阅读器。若假冒阅读器向服务器发送虚假标识生成的验证信息,那么服务器可直接验证此阅读器不合法并立刻停止协议的认证请求。
(3)假冒服务器:假冒服务器需要验证群组证明TR,并生成合法的验证信息,其中
群组证明TR由已存储的阅读器和标签标识进行计算。即使攻击者在信道中窃取到随机数,但是因为无法生成正确的验证消息,阅读器和标签端会直接终止此轮认证。
本方法可抵抗重放攻击。攻击者窃听认证过程中的信息并重放到某一个实体,以
此达到干扰通信的目的。如果攻击者截取第轮认证中阅读器发送给标签的消息,并
重放给该标签。其中消息是由第轮认证中的随机数Mr计算得到。在第+1轮的认证
过程中,由于随机数Mr已经重新生成,标签收到的消息,从而直接终止认证。如果
攻击者窃取第轮认证中服务器发送给阅读器的消息C并重放给阅读器,同样的,由于第+
1轮中的随机数Ms已经重新生成,阅读器收到的消息,从而拒绝通信,终止认证过程。
本方法可抵抗去同步化攻击。攻击者通过破坏RFID系统各实体之间的通信信道,导致系统中的一方或者双方无法接收到确认或者更新的信息。在本发明方法中,服务器、阅读器、标签在身份认证成功后会统一更新会话密钥和身份标识,密钥和标识在每一轮成功认证后都保持一致。如果在认证过程中,攻击者阻止了发送给标签的更新信息使得标签密钥和身份标识未更新,导致在下一轮的认证过程中,标签仍然使用上一轮的密钥和标识与服务器进行认证。当服务器收到标签的认证信息后,可以通过内存中存储的上一轮会话密钥来认证标签信息,并更新本轮的会话密钥和标签标识,不会影响本轮的认证过程。因此该方法能够抵抗去同步化攻击。
本方法可抵抗窃听攻击。本发明方法中,阅读器向标签发起认证请求,标签利用假名标识符计算得到验证信息。标签身份标识ID并未在无线信道中直接传输,即使攻击者截取到认证信息,也无法解析出标签身份标识ID。整个认证方法中的本轮认证标识和密钥在信道中都是密文传输,阅读器所有的认证请求均是通过单向哈希函数计算得到。即使攻击者截取认证过程中的验证信息,也不能反向解密获得标签标识和密钥。
本方法实现了服务器、阅读器、标签间的双向认证。RFID系统中三方通信主体间的
相互身份认证是一个重要问题,但在认证协议中这一问题经常被忽视。在本方法中,阅读器
向标签发送一个认证请求和一个随机数计算的认证信息来启动认证过程。在整个认证过程
中,标签通过消息认证阅读器和服务器的合法性。阅读器通过消息确定标签的合
法性,通过消息H确定服务器的合法性。服务器通过群组证明验证标签的合法性,通过消息S
验证阅读器的合法性。由此方法完成了三方实体间的相互认证。
本方法具有前向安全性。协议具有前向安全性就要保证一个通信信息在本轮被攻击者获取并破解后,不会影响之前会话中隐私的安全性。本协议方法中,阅读器、标签、服务器三者每轮认证的密钥和身份标识均不同,每轮认证结束后会进行信息更新,能够保证本轮认证不受未来隐私信息泄露的威胁。因此,本发明所提方法具有前向安全性。
另外,在认证阶段,本方法在标签端不需要进行哈希函数和伪随机数等较为复杂的运算,仅使用交换再交叉的位运算,计算开销小。本方法采用动态分组方式对标签进行分组,在标签端无需预先存储组标识,降低了标签的存储开销。
附图说明
图1为本发明动态分组的RFID群组标签认证方法的流程示意图;
图2为本发明中步骤22的运行示意图。
具体实施方式
本发明提出一种动态分组的RFID群组标签认证方法,该方法针对阅读器射频信号范围内存在大量标签的场景,由阅读器对标签进行动态分组,按照分组进行批量安全认证。该方法包括初始化步骤、标签动态分组步骤、群组标签批量认证步骤以及密钥协商与信息更新步骤。初始化步骤要求云服务器、阅读器、标签等在安全的环境下进行;在标签动态分组步骤,由阅读器根据射频信号范围内的标签STID编号分布情况,采用布隆过滤器和预置的无偏哈希函数实现阅读器与标签无信息交互的动态分组;群组标签批量认证步骤在标签动态分组的基础上,由阅读器发起,实现标签、阅读器、云服务器之间的身份认证;密钥协商与信息交换步骤,首先使用上一次分配的会话密钥进行消息的安全传输,然后协商产生新的协议参数,以便进行下一轮认证与会话。
下面结合附图对本发明作进一步说明。
如图1所示,一种动态分组的RFID群组标签认证方法,包括以下步骤:
步骤1、初始化步骤
初始化步骤要求服务器、阅读器、标签等在安全的环境下进行,由服务器产生并分
配标签假名身份标识符STID、标签会话密钥;阅读器假名身份标识符SRID、阅读器会
话密钥;服务器存储STID、、SRID、;阅读器存储SRID、;标签存
储STID、。
步骤2、标签动态分组步骤
由阅读器根据射频信号范围内的标签假名身份标识符STID的编号分布情况,采用布隆过滤器和无偏哈希函数实现阅读器与标签无信息交互的动态分组。
步骤3、认证步骤
在标签动态分组的基础上,由阅读器发起,进行标签、阅读器、服务器之间的身份认证。
步骤4、信息交换与密钥协商步骤
首先使用上一次分配的标签会话密钥、阅读器会话密钥进行消息的安全传输,完
成信息交换;然后通过密钥协商更新产生新的标签假名身份标识符、新的标签会
话密钥;新的阅读器假名身份标识符、新的阅读器会话密钥;服务
器存储、、、;阅读器存储、;标签存储、,重复步骤2和步骤3,进行下一轮认证与会话。
上述步骤2中包括以下步骤:
步骤21、由阅读器统计射频信号范围内各个标签的STID编号共n个,设定每一群组最多m个标签,分组数t=n/m;在阅读器端,阅读器首先为每一群组生成一长度为L的全0布隆向量Gid初始。
步骤22、对群组的第个标签计算、
……、;其中∈1~m,;为k个不同的无偏
哈希函数;根据p1、p2……pk的取值,修改Gid初始对应的二进制位;如p1=5,就将Gid初始 的第5
位置为1。运行示意图如图2所示。
步骤23、对群组的所有标签处理完毕,阅读器计算得到本群组标签Gid。
步骤24、在标签端,标签根据阅读器广播的群组标签Gid,采用与阅读器端相同的,计算、……、,其
中∈1~m,;如果Gid对应的第、……、二进制位为1,则标签认为自己
属于该群组。
上述步骤中,阅读器采用布隆过滤器独立完成生成群组Gid,标签根据阅读器广播的Gid,自己判断是否属于该群组,过程中阅读器与标签之间没有信息交互,实现了阅读器与标签之间无信息交互的动态分组,提高了协议运行的效率。
上述步骤3中包括以下步骤:
步骤31、阅读器向射频信号范围内的标签发送广播查询信息,广播查询信息中包
含,为阅读器产生的随机数,;表示串联
操作,表示交换再交叉运算,表示按位的异或操作。
步骤32、标签收到阅读器广播的查询信息后,根据步骤2中得到的Gid计算,比较是否与收到的相等;如果,继续认证过
程,否则认证终止。设当前标签为第个标签,根据获得的阅读器随机数和存储的STID计算,,然后将
发送给阅读器。表示第个标签假名身份标识符,表示第个标签会话密
钥。
步骤33、阅读器收到标签信息后,首先利用存储的当前Gid和生成的随
机数计算,,然后比较与收到的是否相等;如果收
到的所有标签均相同且均等于,同时消息个数与分组标签个数相等说明组内所有
标签合法,继续认证过程。如果收到的存在少量不相同的情况或者消息数少于群组标签
数,则启动超时重传机制,重新开始步骤31。对标签认证完成后,阅读器收集分组内标签的正
常响应信息生成群组消息,,
将发送给标签;对于非本组或者认证未通过的假冒标签,将不能正确解析。
步骤34、标签结合存储的标签会话密钥,收到的消息生成消息,,接着将发送给阅读器。
步骤35、阅读器收到后,生成群组验证信息:
。
然后阅读器生成自身验证信息,,打包所有验证信息发送给服务器;为时间戳。
步骤36、服务器收到打包所有验证信息TR后,首先检查时间戳,如果过期,则认证
过程终止,认证失败。否则服务器根据收到的消息Q还原出随机数,依据存储的阅读器
SRID和计算,,与收到的S进行比较。如果相等
则阅读器认证成功,否则认证终止。
接着服务器验证群组验证信息P,如果相等则所有标签验证通过,否则验证,找到认证失败标签,进行单独认证。服务器生成随机数
Ms,计算 发送给阅读器。
步骤37、阅读器收到消息O,H,后,根据收到的消息O还原出服务器生成的随
机数,计算,然后比较与H是否相等。如果
相等,则阅读器认证服务器成功,如果不相等,则协议认证终止。然后阅读器计算,发送给群组中的各个
标签。为循环左移位运算。
步骤38、标签收到消息K后,还原服务器生成的随机数。
计算,然后比较与是否相等。如果相等,则标签认证服务器和阅读器成功,如果不相等,则协议认证终
止。
上述步骤4中,信息交换与其它方法及协议无异。密钥协商包括以下步骤:
步骤41、服务器更新STID,,SRID,
计算公式为,,,,,,
发送R1,T1给阅读器。
步骤42、阅读器收到R1,T1后,计算 ;比较与R1是
否相等,如果相等则生成阅读器确认信息,如果不相等,更新终止,将服务器发送的T1发送
给标签。
步骤43、群组第个标签收到T1后,计算 ,计算。比较
与T1是否相等,如果相等则生成标签确认信息,将标签假名身份标识符、标签会话
密钥更新为、,将标签确认信息发送给阅读器,如果不相等,更新
终止。
步骤44、阅读器收到标签确认信息后,更新阅读器的存储器中SRID、为、,并且将阅读器确认信息与标签确认信息一同发送给服务器。
步骤45、服务器收到标签确认信息和阅读器确认信息后,将存储的阅读器SRID、更新为、,将第个标签的STID、更新为、。
上述方法中用到的符号及其解释如下:
STID表示标签假名身份标识符;SRID表示阅读器假名身份标识符;Gid表示群组标
签组ID;表示标签会话密钥,即标签与服务器的共享密钥;表示阅读器会话密
钥,即阅读器与服务器的共享密钥;Mr表示阅读器产生的随机数;Ms表示服务器产生的随机
数;Tr表示时间戳;m表示每组标签数;表示哈希函数;表示按位的异或操作;
表示串联操作;表示交换再交叉运算;表示循环左移位运算。
Claims (2)
1.一种动态分组的RFID群组标签认证方法,其特征在于包括以下步骤:
步骤1、初始化步骤
由服务器产生并分配标签假名身份标识符STID、标签会话密钥keyts;阅读器假名身份标识符SRID、阅读器会话密钥keyrs;服务器存储STID、keyts、SRID、keyrs;阅读器存储SRID、keyrs;标签存储STID、keyts;
步骤2、标签动态分组步骤
由阅读器根据射频信号范围内的标签假名身份标识符STID的编号分布情况,采用布隆过滤器和无偏哈希函数实现阅读器与标签无信息交互的动态分组;
步骤3、认证步骤
在标签动态分组的基础上,由阅读器发起,进行标签、阅读器、服务器之间的身份认证;
步骤4、信息交换与密钥协商步骤
首先使用上一次分配的标签会话密钥、阅读器会话密钥进行消息的安全传输,完成信息交换;然后通过密钥协商更新产生新的标签假名身份标识符STIDnew、新的标签会话密钥新的阅读器假名身份标识符SRIDnew、新的阅读器会话密钥/>服务器存储STIDnew、/>SRIDnew、/>阅读器存储SRIDnew、/>标签存储STIDnew、/>重复步骤2和步骤3,进行下一轮认证与会话;
步骤2中包括以下步骤:
步骤21、由阅读器统计射频信号范围内各个标签的STID编号共n个,设定每一群组最多m个标签,分组数t=n/m;在阅读器端,阅读器首先为每一群组生成一长度为L的全0布隆向量Gid初始;
步骤22、对群组的第i个标签计算P1=hash1(STIDi)、P2=hash2(STIDi)……、Pk=hashk(STIDi);其中i∈1~m,hash1~hashk为k个不同的无偏哈希函数;根据p1、p2……pk的取值,修改Gid初始对应的二进制位;
步骤23、对群组的所有标签处理完毕,阅读器计算得到本群组标签Gid;
步骤24、在标签端,标签根据阅读器广播的群组标签Gid,采用与阅读器端相同的hash1~hashk,计算P1'=hash1(STIDi)、P′2=hash2(STIDi)……、P′k=hashk(STIDi),其中i∈1~m,如果Gid对应的第P1、P2……、P′k二进制位为1,则标签认为自己属于该群组;
步骤3中包括以下步骤:
步骤31、阅读器向射频信号范围内的标签发送广播查询信息,广播查询信息中包含M1||Mr,Mr为阅读器产生的随机数,||表示串联操作,Eac(x,y)表示交换再交叉运算,/>表示按位的异或操作;
步骤32、标签收到阅读器广播的查询信息后,根据步骤2中得到的Gid计算比较M′1是否与收到的M1相等;如果M1=M′1,继续认证过程,否则认证终止;设当前标签为第i个标签,根据获得的阅读器随机数和存储的STID计算 然后将M2i,M3i发送给阅读器;STIDi表示第i个标签假名身份标识符,/>表示第i个标签会话密钥;
步骤33、阅读器收到标签信息M2i,M3i后,首先利用存储的当前Gid和生成的随机数计算M′2i,然后比较M′2i与收到的M2i是否相等;如果收到的所有标签M2i均相同且均等于M′2i,同时消息个数与分组标签个数相等说明组内所有标签合法,继续认证过程;如果收到的M2i存在少量不相同的情况或者消息数少于群组标签数,则启动超时重传机制,重新开始步骤31;对标签认证完成后,阅读器收集分组内标签的正常响应信息生成群组消息M4,/>将M4发送给标签;对于非本组或者认证未通过的假冒标签,将不能正确解析M4;
步骤34、标签结合存储的标签会话密钥收到的消息M4生成消息M5i,接着将M5i发送给阅读器;
步骤35、阅读器收到M5i后,生成群组验证信息:
然后阅读器生成自身验证信息S=hash(SRID||Mr||keyrs),Q=hash(SRID)||Mr,打包所有验证信息发送给服务器TR=(M31,M32,M33,M34...M3m,P,Tr,S,Q);Tr为时间戳;
步骤36、服务器收到打包所有验证信息TR后,首先检查时间戳,如果过期,则认证过程终止,认证失败;否则服务器根据收到的消息Q还原出随机数M′r,依据存储的阅读器SRID和keyrs计算S',S'=hash(SRID||M′r||keyrs),与收到的S进行比较;如果相等则阅读器认证成功,否则认证终止;
接着服务器验证群组验证信息P,如果相等则所有标签验证通过,否则验证M31,M32,M33,M34...M3m,找到认证失败标签,进行单独认证;服务器生成随机数Ms,计算O=hash(SRID)||Ms, 发送给阅读器;
步骤37、阅读器收到消息O,H,M6i后,根据收到的消息O还原出服务器生成的随机数Ms,计算然后比较H′与H是否相等;如果相等,则阅读器认证服务器成功,如果不相等,则协议认证终止;然后阅读器计算K=Rot(Ms,STID),发送K,M7i给群组中的各个标签;Rot(x,y)为循环左移位运算;
步骤38、标签收到消息K后,还原服务器生成的随机数Ms;
计算然后比较M'7i与M7i是否相等;如果相等,则标签认证服务器和阅读器成功,如果不相等,则协议认证终止。
2.根据权利要求1所述的一种动态分组的RFID群组标签认证方法,其特征在于,步骤4中密钥协商包括以下步骤:
步骤41、服务器更新STID,keyts,SRID,keyrs,计算公式为 发送R1,T1给阅读器;
步骤42、阅读器收到R1,T1后,计算 比较R1'与R1是否相等,如果相等则生成阅读器确认信息,如果不相等,更新终止,将服务器发送的T1发送给标签;
步骤43、群组第i个标签收到T1后,计算 计算/>比较T1'与T1是否相等,如果相等则生成标签确认信息,将标签假名身份标识符STIDi、标签会话密钥更新为/> 将标签确认信息发送给阅读器,如果不相等,更新终止;
步骤44、阅读器收到标签确认信息后,更新阅读器的存储器中SRID、keyrs为SRIDnew、并且将阅读器确认信息与标签确认信息一同发送给服务器;
步骤45、服务器收到标签确认信息和阅读器确认信息后,将存储的阅读器SRID、keyrs更新为SRIDnew、将第i个标签的STID、keyts更新为STIDnew、/>
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310691495.6A CN116456346B (zh) | 2023-06-13 | 2023-06-13 | 一种动态分组的rfid群组标签认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310691495.6A CN116456346B (zh) | 2023-06-13 | 2023-06-13 | 一种动态分组的rfid群组标签认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116456346A CN116456346A (zh) | 2023-07-18 |
CN116456346B true CN116456346B (zh) | 2023-08-25 |
Family
ID=87135886
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310691495.6A Active CN116456346B (zh) | 2023-06-13 | 2023-06-13 | 一种动态分组的rfid群组标签认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116456346B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116633703B (zh) * | 2023-07-25 | 2023-11-28 | 徐州医科大学 | 一种基于区块链及rfid协议的医疗传感器监控系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2590357A1 (de) * | 2011-11-07 | 2013-05-08 | Giesecke & Devrient GmbH | Verfahren und System zur Identifizierung eines RFID-Tags durch ein Lesegerät |
CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
KR101721510B1 (ko) * | 2016-11-14 | 2017-04-11 | 에스지에이솔루션즈 주식회사 | 프라이버시 보호를 위한 rfid 인증 방법 |
CN108566385A (zh) * | 2018-03-24 | 2018-09-21 | 西安电子科技大学 | 基于云的高效隐私保护的双向认证方法 |
CN110190965A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于哈希函数的rfid群组标签认证协议 |
CN110677401A (zh) * | 2019-09-24 | 2020-01-10 | 桂林电子科技大学 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
CN111615108A (zh) * | 2020-04-12 | 2020-09-01 | 西安电子科技大学 | 一种射频识别数据安全认证方法、系统、存储介质、终端 |
-
2023
- 2023-06-13 CN CN202310691495.6A patent/CN116456346B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2590357A1 (de) * | 2011-11-07 | 2013-05-08 | Giesecke & Devrient GmbH | Verfahren und System zur Identifizierung eines RFID-Tags durch ein Lesegerät |
CN105656632A (zh) * | 2015-12-29 | 2016-06-08 | 蓝盾信息安全技术股份有限公司 | 一种群组rfid标签身份认证方法 |
KR101721510B1 (ko) * | 2016-11-14 | 2017-04-11 | 에스지에이솔루션즈 주식회사 | 프라이버시 보호를 위한 rfid 인증 방법 |
CN108566385A (zh) * | 2018-03-24 | 2018-09-21 | 西安电子科技大学 | 基于云的高效隐私保护的双向认证方法 |
CN110190965A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于哈希函数的rfid群组标签认证协议 |
CN110677401A (zh) * | 2019-09-24 | 2020-01-10 | 桂林电子科技大学 | 一种基于中国剩余定理的rfid系统群组标签认证方法 |
CN111615108A (zh) * | 2020-04-12 | 2020-09-01 | 西安电子科技大学 | 一种射频识别数据安全认证方法、系统、存储介质、终端 |
Non-Patent Citations (1)
Title |
---|
Efficient Mobile RFID Authentication Protocol for Smart Logistics Targets Tracking;Cong Xu;IEEE Access;第4322-4336页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116456346A (zh) | 2023-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108964919B (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
MacKenzie et al. | Networked cryptographic devices resilient to capture | |
JP5345675B2 (ja) | トークンとベリファイアとの間の認証のためのネットワーク・ヘルパー | |
CN101902476B (zh) | 移动p2p用户身份认证方法 | |
US20110072265A1 (en) | System And Method Of Non-Centralized Zero Knowledge Authentication For A Computer Network | |
EP2456121A2 (en) | Challenge response based enrollment of physical unclonable functions | |
US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
CN108304902B (zh) | 一种超轻量级的移动rfid系统双向认证方法 | |
CN110381055B (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
US20020141594A1 (en) | Methods and apparatus for providing networked cryptographic devices resilient to capture | |
KR100842267B1 (ko) | 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법 | |
CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
CN101938500B (zh) | 源地址验证方法及系统 | |
CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
CN116456346B (zh) | 一种动态分组的rfid群组标签认证方法 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
Ma et al. | A robust authentication scheme for remote diagnosis and maintenance in 5G V2N | |
CN110784305B (zh) | 基于不经意伪随机函数和签密的单点登录认证方法 | |
CN115955320B (zh) | 一种视频会议身份认证方法 | |
KR100553792B1 (ko) | 단말 대 단말간의 인증기능을 구비한 통신장치 및 방법 | |
CN114389903B (zh) | 一种数字身份信息加密和认证方法 | |
CN115632797A (zh) | 一种基于零知识证明的安全身份验证方法 | |
EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
CN114666039B (zh) | 基于量子密码网络的rfid群组标签认证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |