一种基于切比雪夫映射的rfid安全认证方法

一种基于切比雪夫映射的rfid安全认证方法
【专利摘要】本发明涉及一种基于切比雪夫映射的RFID安全认证方法。本方法利用切比雪夫混沌映射的半群特性实现了标签和读写器的身份认证，通过引入伪随机数实现认证周期的前向不可连接性，利用单向Hash函数和异或运算实现数据传输的机密性和完整性。针对RFID系统标签和读写器空中接口特殊性和局限性，本方法简单实用，采用轻量级的安全机制实现了标签和读写器的安全数据传输，提高了RFID系统的安全性需求，适用于资源受限的RFID系统和应用场景。
【专利说明】-种基于切比雪夫映射的RFID安全认证方法

【技术领域】
[0001] 本发明属于RFID空中接口安全【技术领域】，涉及RFID安全认证协议算法，尤其涉及 一种基于切比雪夫映射的RFID安全认证方法。

【背景技术】
[0002] RFID(射频识别）技术作为物联网的核心技术之一，广泛应用于智能物流、智能家 居、智慧城市、智能供应链管理等应用场景，实现了物品对象的无线感知、数据共享、全程追 溯和智能管理。由于RFID通信链路的开放性，标签和读写器的空中接口存在着极大地安全 隐患和安全脆弱点，面临着各种安全风险和威胁，例如假冒、重放、跟踪、流量分析和拒绝服 务等攻击，因而亟需提出适用于RFID系统硬件条件的安全解决方案。目前，RFID系统安全 机制主要包括物理机制（例如，法拉第笼、主动干扰等）、密码机制（例如，认证、访问控制和 加密等）和两者相结合的机制。其中，认证协议通过利用（伪）随机数、逻辑位运算、Hash 函数、对称密钥等密码学算子可以有效实现标签数据安全传输。
[0003] 切比雪夫映射作为一种简单实用的高有效位数字计算算法，通过利用混沌序列的 遍历性、初始敏感性、周期点稠密性、拓扑传递性和半群特性，实现安全认证协议设计。基于 此，本发明提出了一种基于切比雪夫映射的RFID安全认证方法，用于实现RFID系统标签和 读写器的身份合法性认证。


【发明内容】

[0004] 本发明的目的在于提供一种基于切比雪夫映射的RFID安全认证方法，该方法适 用于有较高安全需求的RFID系统，着力解决RFID空中接口所面临的标签重放、假冒、伪造 等典型安全攻击，用以保证RFID系统空中接口的标签和读写器身份合法性和数据真实性。
[0005] 基于以上目的，本发明通过采取以下技术方案予以实现：
[0006] 一种基于切比雪夫映射的RFID安全认证方法，其特征是：在RFID系统初始化时， 每一个标签T拥有身份标识符PID t ;读写器R拥有身份标识符PIDk ;后台数据库DB拥有所 有的标签、读写器的身份标识符以及公钥Q = Tx(S)m〇d p(其中，X e Zi是私钥，S是共享 密值，P是大质数）；标签T和读写器R拥有公共参数S，Q和p ;在所述的RFID系统中，从读 写器到后台数据库之间的通信链路被认为是安全的；
[0007] 所述的RFID系统的安全认证协议步骤如下：
[0008] 步骤1 :读写器R首先生成一个随机数IV并将作为询问请求发送给标签T ;
[0009] 步骤2 :标签T收到请求后，生成随机数rT和Z (其中，Z e Z#);标签T计算切比雪 夫多项式得到AT = Tz(S)mod 口和4 = 1^(9)111〇(1 p;然后标签T利用Hash函数和异或运算得 到临时身份标识符和ht = h(tidt| |bt| |rK);标签τ将rT| |at| |tidt| Iht 作为应答发送给读写器R;
[0010] 步骤3 :读写器R收到标签响应后，生成随机数y(其中，y e z#)计算切比雪 夫多项式得到Ak = Ty⑶mod p和Bk = Ty(Q)Iiiod p ;然后读写器R计算临时身份标识符 TVDii=PZDi ? 和 Hk = H (TIDk I I Bk I I rT);读写器 R 将 rT I I rK I I At I I Ak I I TIDk I I TIDt I I Ht I Hk发送给后端数据库DB;
[0011] 步骤4 :数据库DB首先计算切比雪夫多项式得到B ' T = Tx (At) mod P和 B' R = Tx(Ak)mod p ;理论上，B' T = Tx(Tz(S))mod p = Bt = Tz(Tx(S))mod p，B' R = Tx (Ty (S)) mod p = Bk = Ty (Tx (S)) mod p ;然后数据库 DB 计算 77/); = /V/), Θ // (Z?; ||r,)和 77/? ，进而计算Ht = H(TIN TI |B' T||rK)和Hk = H(TIN K||B' K||rT); 数据库DB通过比较计算得到的Ht与接收到的Ht是否相等来验证标签T的合法性；通过比 较计算得到的Hk与接收到的Hk是否相等来验证读写器R的合法性；当且仅当读写器R和标 签T都合法时，协议继续进行，否则协议终止；数据库DB继续计算/VD;=7TO; Θ // (β;||/·,,)，并 将PID' κ发送给读写器R ;
[0012] 步骤 5 :读写器 R 首先计算 HD; = P/D; Θ 丑(5JIri )，Sk = Ty (At) mod ρ 和 Mk = H (TID " TI I Sk I I rT)，而后将 Ak I I Mk 发送给标签 T ;
[0013] 步骤 6 :标签 T 计算 St = Tz (Ak)mod P，理论上，St = Tz (Ty (S))mod p = Sk = TyCTz(S));标签T通过比较计算得到的Mk = H (TIDt I |ST| I rT)与接收到的Mk是否相等来验 证读写器R的合法性；如果相等，则读写器R通过认证，否则协议终止；
[0014] 在上述认证协议中涉及到的参数以及运算符号分别说明如下：
[0015] R:读写器
[0016] T :标签 [0017] DB:数据库
[0018] PIDk :读写器的身份标识符
[0019] PIDt :标签的身份标识符
[0020] TIDK，TID' κ :认证过程中读写器的临时身份标识符
[0021] TIDT，TID' T，TID" τ:认证过程中标签的临时身份标识符
[0022] S :标签Τ、读写器R和数据库DB的共享密值
[0023] AT，BT，HT，St :标签T计算得到的数值
[0024] AK，BK，HK，SK，Mk :读写器R计算得到的数值
[0025] B' T，B' K，TID' T，TID' K，PID' τ:数据库 DB 计算得到的数值
[0026] :读写器R生成的伪随机数
[0027] rT :标签T生成的伪随机数
[0028] X，y，z :伪随机整数
[0029] p :大质数
[0030] {Q，X}:数据库DB的公钥/私钥对
[0031] T*( ·):切比雪夫多项式运算
[0032] Η( ·):单向Hash函数运算
[0033] ? :异或运算
[0034] 本发明的特点在于：
[0035] 1、本发明利用切比雪夫混沌映射的半群特性实现了标签和读写器的身份认证： 基于切比雪夫多项式的半群特性：T 1XTs(X)) =cos(r cos-Hcosk^cos-Hx)))) =cos(r S · cos-1 (X)) =Tsr(X) =Ts (Tr (X)),后端数据库 DB 拥有 QETx(S)mod P ;读写器 Ri十算 Ty(.)得到AK，BK，和Sk ;标签T计算TzC )得到AT，BT和St。数据库DB通过验证计算得到的 {HT，H1J与接收到的{HT，H1J是否相等来验证标签和读写器身份的合法性。标签通过比较计 算得到的M k = H (TIDt I I St I I rT)与接收到的Mk = H (TID " TI I Sk I I rT)是否相等来验证读写 器R的合法性。
[0036] 2、本发明引入伪随机数实现认证周期的前向不可连接性：在每个会话周期中，弓丨 入伪随机数!,和巧，伪随机整数X，y和z，实现会话周期的新鲜性和前向不可链接性。此 夕卜，在整个认证过程中，通过采用异或位运算和单向Hash函数实现RFID系统安全数据匿名 传输。本发明对所采用的具体Hash函数算法并不做严格规定，倾向于采用轻量级算法，在 保障系统安全性的同时尽量节约系统资源、提高执行效率。
[0037] 本发明的优点在于：
[0038] 1、本发明提出的一种基于切比雪夫映射的RFID安全认证方法，利用切比雪夫多 项式运算?； (·)的半群特性实现标签和读写器的身份认证，可有效抵抗标签身份伪造和数 据篡改等攻击。本发明兼顾了系统资源占用率和执行效率，具有响应迅速、简单实用等优 点。
[0039] 2、本发明提出的一种基于切比雪夫映射的RFID安全认证方法，利用伪随机（整） 数保证会话周期内传输数据的不可预测性。实现某次交互数据即使在被恶意攻击者截取的 情况下，仍保持良好的前向不可链接性，有效抵御跟踪等攻击。
[0040] 3、本发明提出的一种基于切比雪夫映射的RFID安全认证方法，根据RFID系统前 向空中接口和后向通信链路的特点，采用单向Hash函数和异或位运算实现RFID系统安全 数据匿名传输，进而实现标签数据信息机密性和完整性保护，有效抵御重放和假冒等攻击。

【专利附图】

【附图说明】
[0041] 图1是本发明的基于切比雪夫映射的RFID安全认证方法的通信过程示意图。

【具体实施方式】
[0042] 一、RFID系统初始化
[0043] 在RFID系统初始化时，每一个标签T拥有身份标识符PIDt ;读写器R拥有身份标 识符PIDk ;后台数据库DB拥有所有的标签、读写器的身份标识符以及公钥Q = Tx(S)Hiod p(其中，X e Zi是私钥，S是共享密值，p是大质数）；标签T和读写器R拥有公共参数S，Q 和P ;在所述的RFID系统中，从读写器到后台数据库之间的通信链路被认为是安全的。
[0044] 二、认证过程
[0045] 所述的RFID系统的安全认证协议步骤如下：
[0046] 步骤1 :读写器R首先生成一个随机数IV并将作为询问请求发送给标签T ;
[0047] 步骤2 :标签T收到请求后，生成随机数rT和z (其中，z e Z#);标签T计算切比雪 夫多项式得到AT = Tz(S)mod 口和4 = 1^(9)111〇(1 p;然后标签T利用Hash函数和异或运算得 到临时身份标识符和ht = h(tidt| |bt| |rK);标签τ将rT| |at| |tidt| Iht 作为应答发送给读写器R;
[0048] 步骤3 :读写器R收到标签响应后，生成随机数y(其中，y e Z#)计算切比雪 夫多项式得到Ak = Ty⑶mod p和Bk = Ty (Q)mod p ;然后读写器R计算临时身份标识符 77/?=/-- ?//内||^和 Hk = h (TIDk I IbkI I rT);读写器 R 将1^ 11 rK I IatI IakI ItidkI ItidtI Iht I Hk发送给后端数据库DB;
[0049] 步骤4 :数据库DB首先计算切比雪夫多项式得到f τ = Tx (At) mod p和 B' R = Tx(Ak)mod p ;理论上，B' T = Tx(Tz(S))mod p = Bt = Tz(Tx(S))mod p，B' R = Tx (Ty (S)) mod p = Bk = Ty (Tx (S)) mod p;然后数据库 DB 计算 7TO;. = Θ // )和 770;=搜)，十，进而计= Τ||Β，T||rK)和 HK = H(TID，Κ||Β，K||rT); 数据库DB通过比较计算得到的Ht与接收到的Ht是否相等来验证标签T的合法性；通过比 较计算得到的Hk与接收到的Hk是否相等来验证读写器R的合法性；当且仅当读写器R和标 签T都合法时，协议继续进行，否则协议终止；数据库DB继续计算/VD;=77D; Θ // (5;||rft)，并 将PID' κ发送给读写器R ;
[0050] 步骤 5 :读写器 R 首先计算 Γ/D; 十丑(&1)，Sk = Ty(AT)mod ρ 和 Mk = H (TID " TI I Sk I I rT)，而后将 Ak I I Mk 发送给标签 T ;
[0051 ]步骤 6 :标签 T 计算 St = Tz (Ak)mod p，理论上，St = Tz (Ty (S))mod p = Sk = TyCTz(S));标签T通过比较计算得到的Mk = H (TIDt I |ST| I rT)与接收到的Mk是否相等来验 证读写器R的合法性；如果相等，则读写器R通过认证，否则协议终止；
[0052] 在上述认证协议中涉及到的参数以及运算符号分别说明如下：
[0053] R :读写器
[0054] T :标签
[0055] DB :数据库
[0056] PIDk :读写器的身份标识符
[0057] PIDt :标签的身份标识符
[0058] TIDK，TID' κ :认证过程中读写器的临时身份标识符
[0059] TIDT，TIN T，TID" τ:认证过程中标签的临时身份标识符
[0060] S :标签Τ、读写器R和数据库DB的共享密值
[0061] AT，BT，HT，St :标签T计算得到的数值
[0062] AK，BK，HK，SK，Mk :读写器R计算得到的数值
[0063] B' T，B' K，TID' T，TID' K，PID' τ:数据库 DB 计算得到的数值
[0064] :读写器R生成的伪随机数
[0065] rT :标签T生成的伪随机数
[0066] X，y，z :伪随机整数
[0067] p :大质数
[0068] {Q，x}:数据库DB的公钥/私钥对
[0069] T*( ·):切比雪夫多项式运算
[0070] Η( ·):单向Hash函数运算
[0071] Φ:异或运算。
【权利要求】
1. 一种基于切比雪夫映射的RFID安全认证方法，其特征是：在RFID系统初始化时，每 一个标签T拥有身份标识符PIDt ;读写器R拥有身份标识符PIDk ;后台数据库DB拥有所有 的标签、读写器的身份标识符以及公钥Q = Tx(S)m〇d p，其中，X e ^是私钥，S是共享密 值，P是大质数；标签T和读写器R拥有公共参数S，Q和p ;在所述的RFID系统中，从读写 器到后台数据库之间的通信链路被认为是安全的； 所述的RFID系统的安全认证协议步骤如下： 步骤1 :读写器R首先生成一个随机数rK，并将rK作为询问请求发送给标签T ; 步骤2:标签T收到请求后，生成随机数6和2(其中，z e Z#);标签T计算切比雪夫 多项式得到At = Tz (S) mod p和Bt = Tz (Q) mod p ;然后标签T利用Hash函数和异或运算得 到临时身份标识符TTOr =WA 碼U和Ht = h(tidt| IbtI |rK);标签T将rT| IatI ItidtI Iht 作为应答发送给读写器R; 步骤3:读写器R收到标签响应后，生成随机数y(其中，y e Z#)计算切比雪夫 多项式得到Ak = Ty⑶mod p和8!； = Ty(Q)Iiiod p ;然后读写器R计算临时身份标识符 7'"?=/"/入?/""』"";和馬=h(tidk| IbkI Ir1);读写器R将rT| |rK| IatI IakI ItidkI ItidtI 1? I Hk发送给后端数据库DB; 步骤4:数据库DB首先计算切比雪夫多项式得到B' T = Tx(AT)mod P和B' U = Tx(Ak) mod p ;理论上，B' T = Tx(Tz(S))mod p = Bt = Tz(Tx(S))mod p，B' R = Tx(Ty(S))mod p = Bk = Ty (Tx (S)) mod p ;然后数据库 DB 计算 r/D; = P/Dr 十//(5;.i|rr)和 77D; =/VD,, ?//， 进而计= tIIB' T||rK)和 HK = H(TID，K||B' K||rT);数据库 DB 通过比较计 算得到的Ht与接收到的Ht是否相等来验证标签T的合法性；通过比较计算得到的Hk与接 收到的Hk是否相等来验证读写器R的合法性；当且仅当读写器R和标签T都合法时，协议 继续进行，否则协议终止；数据库DB继续计算/VD;=77D;. ? // )，并将PID' K发送给读 写器R; 步骤 5 :读写器 R 首先计算 77/); =/VD;. ?//(,H)，Sk = Ty (At)mod p 和 Mk = H (TID " TI I Sk I I rT)，而后将 Ak I I Mk 发送给标签 T ; 步骤 6 :标签 T 计算 St = Tz (Ak) mod p，理论上，St = Tz (Ty (S)) mod p = Sk = TyCTz(S)); 标签T通过比较计算得到的Mk = H(TIDt| |ST| |rT)与接收到的Mk是否相等来验证读写器R 的合法性；如果相等，则读写器R通过认证，否则协议终止； 在上述认证协议中涉及到的参数以及运算符号分别说明如下： R :读写器 T :标签 DB :数据库 PIDk :读写器的身份标识符 PIDt :标签的身份标识符 TIDK，TID' K :认证过程中读写器的临时身份标识符 TIDt，TID' t，TID" T:认证过程中标签的临时身份标识符 S :标签T、读写器R和数据库DB的共享密值 AT，BT，HT，St :标签T计算得到的数值 AK，BK，HK，SK，Mk :读写器R计算得到的数值 B' T，B' K，TID' T，TID' K，PID' T :数据库DB计算得到的数值 rK:读写器R生成的伪随机数 rT :标签T生成的伪随机数 x，y，z :伪随机整数 P :大质数 {Q，x}:数据库DB的公钥/私钥对 !；(?):切比雪夫多项式运算 H( ?):单向Hash函数运算 ? :异或运算。
2. 根据权利要求1所述的一种基于切比雪夫映射的RFID安全认证方法，其特征在于： 利用切比雪夫混沌映射的半群特性实现了标签和读写器的身份合法性认证。
3. 根据权利要求1所述的一种基于切比雪夫映射的RFID安全认证方法，其特征在于： 引入伪随机数|rK, rT}和伪随机整数{x, y, z}实现认证周期的前向安全性；引入单向Hash 函数和异或运算实现数据传输的机密性和完整性。
【文档编号】H04L9/32GK104333539SQ201410567492
【公开日】2015年2月4日 申请日期:2014年10月22日 优先权日:2014年10月22日
【发明者】汪欢文, 高扬华, 陆海良, 梁启荣, 郁钢, 叶斌, 尚伟, 王毅君 申请人:浙江中烟工业有限责任公司