一种轻量级无服务型rfid安全搜索协议的制作方法
【专利摘要】本发明涉及一种轻量级无服务型RFID安全搜索协议,该协议利用多标签碰撞实现了对目标标签隐私性防护;采用松散时间戳和单向Hash函数有效解决了RFID读写器和标签之间数据链路中可能出现的安全性问题;在没有后台服务器的情况下,采用被动标签即可实现的HASH函数保证了对标签的安全性搜索和双向认证,具有快速搜索和安全认证的优良特性。能够有效抵抗无线链路中常见的主动和被动攻击。本发明设计结构精巧、应用环境广泛、具有高安全等级和高隐私等级。
【专利说明】一种轻量级无服务型RFID安全搜索协议
【技术领域】
[0001]本发明涉及一种轻量级无服务型RFID安全搜索协议,属于RFID通信安全【技术领域】。
【背景技术】
[0002]RFID技术具有非接触式读取、可读写、批量读取、可适用于恶劣环境等诸多优点。因此,RFID技术在识别、传感定位、物流跟踪等领域受到越来越多的关注,广泛应用于物流、航空、交通运输、宠物管理等各行各业。然而,大规模推广使得安全与隐私问题日益凸显,成为制约其发展的关键因素。利用无线信道进行非接触式读取在带来便利的同时也为攻击者提供了良好的攻击条件。利用被动攻击可致使公司数据及顾客个人隐私泄漏、恶意跟踪等后果。利用主动攻击可使得RFID系统瘫痪,标签与读写器之间的认证被永久性破坏,致使标签失效,进而导致物品流失等严重后果。同时,出于对成本的考虑,在实际应用中一般选用被动式标签,其通过读写器电磁耦合提供能量。因而,具有计算能力弱、存储能力低的特点。传统安全协议类似SSL/TLS可提供安全可靠的信道,但由于其耗能较大,并不适应于被动标签。因此,设计轻量级或超轻量级的RFID安全认证协议成为亟需解决的关键问题。
[0003]目前,RFID安全协议主要针对具有后台服务器的情况进行相关设计。然而,在许多实际情况中需要读写器进行移动操作。例如,电力系统掌机对其电表RFID标签的识别需要掌机进行移动识别,图书馆系统读写器对标签进行识别需读写器进行移动识别等。对无服务型RFID安全协议进行研究有助于提升系统灵活性,可移动读写器更加适用于实际应用环境。同时,在许多实际应用中只需对某些标签进行认证和识别,例如掌机只需单独对某些目标电表进行操作,并不需要对可识别范围内所有标签进行安全认证。鉴于该种应用情况,因而,需要提出轻量级无服务型RFID安全搜索协议,在保证隐私性、数据传输安全的基础上对目标标签进行安全认证。
【发明内容】
[0004]本发明旨在提供一种轻量级无服务型安全搜索协议。该协议适用于没有单独电源供能的被动式标签、读写器可灵活移动的RFID应用场景,可应用于大型物流系统安全搜索、电力系统掌机对电表的安全搜索等领域,为RFID系统中读写器和标签之间信道提供数据链路安全及标签隐私性防护,在短时间内实现对特定标签的安全搜索及双向认证。
[0005]本发明在RFID系统信息安全领域提出了一种轻量级无服务型安全搜索协议。该协议以单向HASH函数为基础,利用松散时间戳设计了一个轻量级无服务型搜索安全协议,能够快速有效的对目标标签进行安全搜索并进行安全认证,能满足可用性、认证性、隐私性、抗重放攻击、抗去同步攻击等安全特性,具有高安全性和高隐私性的特点。
[0006]本发明仅仅要求标签具有HASH计算能力,读写器则只需对少量标签应答信号进行比对验证以实现对目标标签的安全搜索。因而,对读写器和标签的硬件资源要求较低。该协议设计结构精巧、灵活高效,适用于大型物流系统安全搜索、电力系统掌机对电表的安全搜索等应用场景,在实现对目标标签安全搜索及双向认证的基础上,保护了信道安全和标签隐私。
[0007]本发明通过以下技术手段实现对目标标签的安全搜索任务:
[0008]一种轻量级无服务型RFID安全搜索协议,其特征在于:
[0009](1)系统初始化:RFID系统由后台服务器(DB)、A个读写器R1、n个标签Tj组成,后台服务器(DB)与标签之间共享标签密钥信息,DB确定其搜索任务和选定搜索用读写器后,通过SSL/TLS协议使得DB与读写器双向认证其合法性,并利用协商后的会话密钥下发搜索任务列表。其列表形式如下:
【权利要求】
1.一种轻量级无服务型安全搜索协议,其特征在于包含如下实现步骤: (1)系统初始化=RFID系统由后台服务器(DB)、A个读写器民、η个标签Tj组成,后台服务器(DB)与标签之间共享标签密钥信息,DB确定其搜索任务和选定搜索用读写器后,通过SSL/TLS协议使得DB与读写器双向认证其合法性,并利用协商后的会话密钥下发搜索任务列表。其下发的列表形式如下:
2.如权利要求1所述的一种轻量级RFID安全搜索协议,其特征在于: 所述步骤(2)中下载列表的更新方法如下:
3.如权利要求1所述的一种轻量级RFID安全搜索协议,其特征在于: 所述步骤(3)中确定搜索目标后,构造并发送搜索消息1:A,nr,T.,其具体实现步骤如下: 3.1)读写器确定搜索目标标签L并产生随机数κ{0,I}1,搜索列表L/中的目标标签对应值为O同时,计算A和B,并保存B,其中:
4.如权利要求1所述的一种轻量级RFID安全搜索协议,其特征在于: 所述步骤⑷中标签接受到消息I后验证其消息1,进而初步判断自己是不是目标标签,若判断为非目标标签不做应答;若判断自己为目标标签则发送应答消息2:flag I η* I I β 21 δ ,其具体实现步骤如下:
,4.I)标签接收到消息A, nr, Tcur, T1 ; ,4.2)标签I;利用n" Tcur, &及自身保存的密钥ks*及唯一标识id*,计算相应的A’和
5.如权利要求1所述的一种轻量级RFID安全搜索协议,其特征在于: 所述步骤(5)中读写器接受到消息2后对其进行验证,进而判断应答标签是否为目标标签,实现对目标标签的安全认证,进而根据消息2,计算不同的消息3: β ’ 3,并发送。其具体步骤如下: 5.1)读写器接受到乜&8||~||32|| δ ; 5.2)首先判断flag值; 5.3)若flag == O,利用自身保存值B和Gk =/([人计算β /、β,2、β,3: β I1 = f(flag, B, Tcur, id*)
6.如权利要求1所述的一种轻量级RFID安全搜索协议,其特征在于: 所述步骤(5)中标签接受到消息3后,进而验证β’3是否与自身保存的β3,若相等则最后确定自身的目标标签身份,同时实现了读写器的安全认证。其具体实现步骤如下: 6.1)标签接收β,3 ; 6.2)标签利用自身保存的β 3与其接收到的β 3’进行比对。若相等则置Tlast为Τ.,目标标签通过β’3确认自己的目标身份地位,同时对读写器实现了安全认证。认证该读写器为合法读写器;否者保持Tlast不变,其标签认定自己非目标标签或读写器为非法读写器。
7.如权利要求3所述的一种轻量级RFID安全搜索协议,其特征在于:其利用碰撞的方法实现了目标标签隐私性的保护,可以根据具体应用环境进行L的选择,进而确定I的长度,对其I的长度选择取决于应用环境下标签总数n,以及L的选择,其L越大隐私强度越强,其相应的搜索耗时也越大。因此,实现了根据实际运行环境下,确定搜索效率具体要求和隐私强度要求的情况下,进而决定其I的长度。同时,由于松散时间戳在更新列表中的引入使得其下一次搜索任务时,与目标标签碰撞的其他标签不同,因而,极大地保护了其标签的隐私性。
8.如权利要求4所述的一种轻量级RFID安全搜索协议,其特征在于: 根据时间的先后关系,进而构造不同的消息体2: T=T-T 若ΤΛ > O,则消息体2的构造过程如下:
9.如权利要求3、4、5、6、7、8所述的一种轻量级RFID安全搜索协议,其特征在于: 通过HASH函数与松散时间戳相结合的方法实现了无服务器情况下读写器对目标标签的搜索任务及标签和读写器之间的双向认证,松散时间戳的使用可降低对其标签的硬件要求,使用HASH函数进行认证使得现在市面的RFID被动标签即可满足其运算要求。
10.在上述安全搜索协议中涉及到的变量、定义及运算符号分别说明如下: nr e E{0, I}1:读写器生成长度为I位的随机数 n* e E{0, I}1:标签T*生成长度为I位的随机数η* R1:第i个读写器 Tj:第j个标签 DB:后台服务器 HASH(.):单向HASH函数 f:单向HASH函数 I1:第j个标签与后台服务器共享的密钥 Idj --第j个标签的唯一标识码 r1:第i个读写器的唯一标识码 1:级联运算θ:异或运算{z}x —y 或(z)x —y:z 的 X 到 y 位L1:读写器与后台服务器认证通过后从服务器端下载的标签认证列表L/:读写器准备进行搜索目标标签时对Li进行运算,得到时效性标签认证列表松散时间戳:仅仅需要对读写器和标签时间进行大小比对,而不需要进行精确比对Tcur:读写器确定进行搜索任务时的读写器系统时间Tlast:标签内部保存的 上次更新时间。
【文档编号】H04L29/06GK103581206SQ201310606734
【公开日】2014年2月12日 申请日期:2013年11月25日 优先权日:2013年11月25日
【发明者】贾庆轩, 王鑫, 高欣, 赵兵, 陈钢, 翟峰, 陈鹏 申请人:北京邮电大学