专利名称:基于id变化和密钥阵列的rfid安全认证系统的制作方法
技术领域:
本发明涉及一种RFID安全认证系统。
背景技术:
目前,RFID读写器与标签之间的通信是通过空中接口进行的,这种方式下,攻击者可以通过监听的方式,从而截获双方通信信息,获取标签中隐私的内容。并且,由于标签中含有唯一的序列号,攻击者可以通过其序列号追踪、定位标签,从而获得标签所有的信息。 因此,设计安全、高效的RFID安全协议成为了一个具有挑战性的问题。目前RFID安全机制所采用的实现方法主要包括基于物理方法的硬件安全机制和基于密码技术的软件安全机制。基于物理方法的硬件安全机制主要有静电屏蔽,即法拉第网罩、有源干扰法以及标签阻塞法、KILL命令机制等。静电屏蔽是一种容器,它是由金属箔片或金属网形成的,使得无线电信号根本不能穿透,反之亦然完全性地屏蔽信息,外部所传输来的无线电信号就不能进入静电屏蔽。为了避免电子标签被扫描和跟踪可以把电子标签放进这种静电屏蔽的容器中,但是这样的做法也使得被动标签不能够接收外部传来的信号从而获得主动标签发射的信号并发出。有源干扰法是通过发射有源干扰信号,切断或干扰RFID之间通讯的信号。但是, 这种方法可能被认为是一种拒绝服务攻击。KILL命令机制的原理是杀死标签让标签完全失去其功能性,这样可以完全阻止数据的接受和传送阻止一切扫描及追踪,但是这样的做法完全使得电子标签的功能丧失。现有的物理性的安全机制还有许多的缺点和问题,鉴于法律、成本等的制约,又出现了一些非物理性基于软件机制的标签认证安全机制。目前基于软件机制的RFID相关安全协议主要有=Hash-Lock协议、随机Hash-Lock协议、Hash链协议等。在Hash-Lock协议中,标签在存储其唯一 ID及metaID( = H(key))后进入锁定状态。后端数据库存储每一个标签的密钥key、ID、metaID。该协议基本解决了访问控制的隐私保护,且由于标签只需实现一个Hash函数,可以在低成本标签上实现。但是该协议中标签每次回答询问的数据保持不变,易受到位置跟踪攻击;ID以明文形式通过不安全信道传送,易受到重传和假冒攻击。随机Hash-Lock协议是Hash-Lock协议的一种改进形式,采用了基于随机数的询问-应答机制,解决了 Hash-Lock协议中的位置跟踪问题。标签中除Hash函数外,还嵌入了伪随机数发生器,后端数据库存储所有标签的ID。公开号为CN101561892A和CN101561893A 的专利涉及的算法即属于此种协议。该协议利用随机数,防止了依据特定输出而进行的位置跟踪攻击。但是认证后的ID仍以明文的形式通过不安全信道传送,不具备前向安全性, 攻击者一旦获得了标签的ID值,便可对标签进行假冒;每次标签认证,后端数据库需将所有标签ID发送给读写器,数据通信量大,同时需要计算每一个标签的H(ID」|R),计算量较大,效率不高。Hash链协议也是基于共享密钥的询问-应答协议,具有不可分辨性和前向安全性。标签集成了 2个不同的Hash函数,并与后端数据库拥有共同的初始值Sl ;后端数据库存储所有标签的数据对(ID,Si)。该协议是一个只能对标签进行认证的单向协议,易受到重传和假冒攻击。此外,每次认证需要为每一个标签计算ai* = G(Hi (Si)),假设数据库中存储的标签个数为N,则需进行N个记录搜索,2N个Hash函数计算,N次比较,计算和比较量较大,不适合大量标签的系统。
发明内容
本发明是为了解决现有安全认证系统所采用的协议中,由于忽略的来自系统内部合法阅读器之间的伪造和篡改,以及抗外部攻击性能较差导致安全认证的安全性较低问题,从而提供一种基于ID变化和密钥阵列的RFID安全认证系统。基于ID变化和密钥阵列的RFID安全认证系统,它包括后端数据库、N个RFID阅读器和M个RFID标签;所述N个阅读器与后端数据库之间通过安全信道通信;N个RFID阅读器和M个RFID标签之间通过NXM的密钥矩阵K中元素认证的方式进行保密通信,所述矩阵K为
权利要求
1.基于ID变化和密钥阵列的RFID安全认证系统,它包括后端数据库(1)、N个RFID 阅读器⑵和M个RFID标签(3);所述N个阅读器⑵与后端数据库⑴之间通过安全信道通信;其特征是N个RFID阅读器(2)和M个RFID标签(3)之间通过NXM的密钥矩阵 K中元素认证的方式进行保密通信,所述矩阵K为
2.根据权利要求1所述的基于ID变化和密钥阵列的RFID安全认证系统,其特征在于 N个RFID阅读器(2)和M个RFID标签(3)之间通过NXM的密钥矩阵K中认证密钥认证的方式的具体过程为步骤一、初始化在第j个标签的存储单元中保存所有阅读器的IDKi,即IDK1,…,IDen 和对应的与该标签相关的认证密钥K1^K2P -,Knj,即密钥阵列K中第j列的元素,且保证该标签无法获知与其它标签相关的认证密钥;步骤二、第i个阅读器产生随机数Ra,将该随机数&与自己的IDKi —起通过共享密钥 Κμ加密成认证请求(Ra| I IDEi),并将所述认证请求发送给第j个标签;步骤三、第j个标签收到认证请求后,通过共享密钥Κμ进行解密,获得随机数Ra和第 i个阅读器的IDKi ;第j个标签判断在自身的存储单元内所有的阅读器的IDk中是否有与解密后的第i个阅读器的IDKi相同的IDk,如果判断结果为否,则执行步骤三一;如果判断结果为是,则执行步骤三二;步骤三一、认证失败,终止响应;步骤三二、则查找与之对应的认证密钥Kij ;完成后,第j个标签根据自身的IDTj值,计算主键H(IDtj)、标签的唯一标识符IDtj* = S (IDtj)和H(IDtj*) = H(S (IDtj)),此过程中,标签ID不更新,并执行步骤四;步骤四、第j个标签产生随机数Rb,与步骤三获得的随机数& 一起加密成数据 EKiJ(RA IRb),并与H(IDw)用共享密钥κμ加密成ι |EKU(Ra| |Rb))作为认证响应返回发送请求的第i个阅读器;步骤五、发送请求的第i个阅读器收到标签响应后,使用共享密钥κμ解密,获得 H(IDtj),并将其发送给后端数据库;步骤六、后端数据库在列表(H(IDTi),IDTi,P0interi)中查找是否存在i使得H(IDTi)= H(IDTp,如果判断结果为是,则执行步骤六一;如果判断结果为否,则执行步骤六二 ;列表中,H(IDt)为主键、IDt为标签的唯一标识符,H(IDt)是对应IDt的单向Hash函数的计算值,Pointer是数据记录的关联指针;步骤六一、后端数据库计算IDTj* = S(IDtj)和H(IDTj*) = H(S(IDtj))j并将对应的认证密钥Kij和H(IDTj*)的值同时传回阅读器;此时,当列表中对应的Pointeri = O时,则在数据库中添加新的记录j (H(IDtj*),IDtj*, i),并将记录i修改成(H(IDTj),IDtj, j);当 Pointeri ! = O时,则找到第Pointeri条记录,并修改成(H(IDTj*),IDtj*, i),第i个阅读器通过认证密钥Ku解密EKu (RaI Rb)获得随机数&和随机数Rb,如果得到的随机数&与认证发起时阅读器产生随机数&相同,则完成阅读器对标签的认证,并执行步骤七;否则执行步骤六二;步骤六二、认证失败,阅读器停止响应;步骤七、阅读器将解密后得到的随机数&和11(10 *)用认证密钥Ku加密成 EKij (Rb I H(IDtj*))发送给响应标签,响应标签解密后,判断随机数&与本身产生的随机数 &是否一致,如果判断结果为否,则执行步骤七一;如果判断结果为是,则执行步骤七二 ; 步骤七一、阅读器是非法阅读器,标签保持沉默;步骤七二、响应标签判断H(ID *)与该标签在步骤三中计算获得的H(ID *)是否相等, 如果判断结果为是,则将更新为ID *,响应标签解锁,对阅读器开放其功能;如果判断结果为否,则执行步骤七一;完成对阅读器的合法性验证。
3.根据权利要求2所述的基于ID变化和密钥阵列的RFID安全认证系统,其特征在于步骤一中标签初始化时,在标签的存储器中保存所有阅读器的ID和该阅读器与该标签本身对应的认证密钥表,如下表所示
全文摘要
基于ID变化和密钥阵列的RFID安全认证系统,涉及一种RFID安全认证系统。它解决了现有安全认证系统所采用的协议中,由于忽略的来自系统内部合法阅读器之间的伪造和篡改,以及抗外部攻击性能较差导致安全认证的安全性较低问题。它的N个RFID阅读器和M个RFID标签之间通过N×M的密钥矩阵K中元素认证的方式进行保密通信,并提出一种基于标签ID变化和密钥阵列相结合的安全认证系统采用的协议为每一对阅读器和标签之间设计独立的认证密钥,在抵抗包括窃听、位置跟踪、篡改、重传等多种攻击的基础上,进一步增强了标签信息的私密性,对抵御来自系统内部和外部的威胁方面具有明显的优势。本发明适用于RFID保密通信过程中。
文档编号H04L29/06GK102437915SQ20111033810
公开日2012年5月2日 申请日期2011年10月31日 优先权日2011年10月31日
发明者任洪娥, 赵亚凤, 马艳美 申请人:任洪娥