专利名称:基于rfid的抗中继攻击的被动无钥开锁和启动方法
技术领域:
本发明属于RFID安全保护领域,涉及ー种基于RFID的抗中继攻击的被动无钥开锁和启动方案。
背景技术:
被动无钥匙开锁和启动系统(PKES,Passive Keyless Entry and Start System)是在远程无钥匙进入系统(RKE, Remote Keyless Entry)基础之上发展起来的,作为新一代防盗技术正在逐步发展壮大,目前已经从高档车市场逐步进入中档车市场,不仅奔驰、宝马 等高端汽车制造商已经广泛采用了 PKE,像福特蒙迪欧、日产的天籟和新型马自达等中型车型也纷纷采用这ー技木。PKES不是传统的钥匙,而是ー个智能钥匙,类似于智能卡。当驾驶者踏进指定范围时,该系统通过识别判断如果是合法授权的驾驶者则进行自动开门。上车之后,驾驶者只需要按ー个按钮即可启动点火开关。作为ー种免持式被动无钥车辆门禁装置,PKES在汽车市场的发展潜カ巨大,将逐渐成为主流配置选项。但是,现有的PKES技术对中继攻击的防范能力非常有限。如图I所示,该图为对PKES的中继攻击模型图,对PKES的中继攻击模型由三个基本部分和四个基本步骤构成,车是验证者节点,钥匙代理是被验证节点。其中,三个基本部分包括车代理靠近钥匙一端,误导真正的钥匙以为车代理就是真正的车;钥匙代理靠近车一端,误导真正的车以为钥匙代理就是真正的钥匙;中继通道连接车代理和钥匙代理的通信信道。四个基本步骤包括车要求钥匙代理提供认证信息;车代理将认证要求中继给真正的车钥匙;车钥匙提供合法的认证信息给车代理;钥匙代理将车代理获取的认证信息给真正的车以通过认证。典型的中继攻击场景为超市购物场景车钥匙在购物中的车主的ロ袋中,而车停在超市的停车场里,攻击者通过中继攻击装置靠近车主,进而达到通过中继车钥匙开锁和启动功能盗窃车辆的目的。
发明内容
本发明的目的是针对基于RFID的被动无钥开锁和启动系统存在的中继攻击的威胁,基于安全距离界定协议,提出一种抗中继攻击的被动无钥开锁和启动系统的安全方案,其中,采用安全距离界定协议是通过限定节点间距离的上界,防止以缩小测量/估算距离为目的的测距欺骗,从而有效避免了中继攻击的威胁。基于RFID的抗中继攻击的被动无钥开锁和启动方案的实现过程分为四个阶段初始化阶段进行系统參数设置和密钥分配等初始化操作;慢速阶段车和钥匙进行随机数交換和挑战-应答准备操作;快速阶段车和钥匙之间进行若干轮的挑战-应答操作;验证阶段车对钥匙的应答情况进行验证。
基于RFID的抗中继攻击的被动无钥开锁和启动的具体方法为步骤ー车V和钥匙K之间共享一个密钥X和ー个安全參数n,以及ー个输出为2n的伪随机函数H。车V根据实际情況,设置ー个合理的时间阀值Λ tmax ;步骤ニ 车V产生ー个随机数Na,并发送给钥匙K ;步骤三钥匙K产生ー个随机数Nb,并发送给车V ;步骤四车V和钥匙K都分别计算H2n = H(x, Na, Nb),并将其按照高低位分为P =H1. · · Hn 和 V = Hn+1. . . H2n 两个部分;步骤五车V产生第i轮(I彡i彡η)挑战产生ー个随机位Ci (取值为O或I),如果对应的Pi = 1,车V发送Ci给钥匙K ;如果对应的Pi = O且ρ,Φν尸I,车V发送Ci给钥匙K ;如果Pi = O且尸0,不发送任何信息;步骤六钥匙K产生第i轮(I彡i彡η)应答如果尸0,钥匙K给车V的应答设为ー个随机位,否则,钥匙K给应答设为及尸十(C;AV,_) (Ci从车V得到);步骤七车V验证每ー轮中(1;.)十(CiAVi.)是否成立,且Ati く Atfflax0其中,Ati是每ー轮计时器开始和结束的时间差。否则报错,验证失败。本发明的有益效果在于通过解决车和钥匙之间的距离在合理的范围内,即真正传输时间不超过时间阀值来避免了中继攻击的威胁,本发明通过对基于RFID的PKES系统采用强化的安全协议验证机制,对提高系统的安全性,抵御中继攻击有较好的效果,应用价值比较明显。
图I为本发明所述中继攻击模型示意图;图2为本发明所述的抗中继攻击的被动无钥开锁和启动方法的示意图。
具体实施例方式如图2所示,抗中继攻击的被动无钥开锁和启动方法为步骤ー车V和钥匙K之间共享一个密钥X和ー个安全參数η,以及ー个输出为2η的伪随机函数H。车V根据实际情况,设置ー个合理的时间阀值Atmax。步骤ニ 车V产生ー个随机数Na,并发送给钥匙K。步骤三钥匙K产生ー个随机数Nb,并发送给车V。步骤四车V和钥匙K都分别计算H2n = H(x, Na, Nb),并将其按照高低位分为P =H1. · · Hn 和 V = Hn+1. . . H2n 两个部分。步骤五车V产生第i轮(I≤i≤η)挑战产生ー个随机位Ci (取值为O或I),如果对应的Pi = 1,车V发送Ci给钥匙K ;如果对应的Pi = O且,车V发送Ci给钥匙K ;如果Pi = O且Α· ν尸0,不发送任何信息。步骤六钥匙K产生第i轮(I≤i≤η)应答如果仍十V/=0,钥匙K给车V的应 答设为ー个随机位,否则,钥匙K给应答设为R尸いP1) (C;AV,·) (Ci从车V得到)。步骤七车V验证每ー轮中(っ只)十(C;AV,.)是否成立,且Λもく Λ t_。其中,Ati是每ー轮计时器开始和结束的时间差。否则报错,验证失败。
权利要求
1.基于RFID的抗中继攻击的被动无钥开锁和启动方法为 步骤一车V和钥匙K之间共享一个密钥X和一个安全参数n,以及一个输出为2n的伪随机函数H,车V根据实际情况,设置一个合理的时间阀值Atmax ; 步骤二 车V产生一个随机数Na,并发送给钥匙K ; 步骤三钥匙K产生一个随机数Nb,并发送给车V ; 步骤四-车乂和钥匙冗都分别计算^^二則^凡’乂^并将其按照高低位分为口 = !^. ..Hn和V = Hn+1. . . H2n两个部分; 步骤五车V产生第i轮(I < i < n)挑战产生一个随机位Ci (取值为O或I),如果对应的Pi = 1,车V发送Ci给钥匙K ;如果对应的Pi = O且A v,=l,车V发送Ci给钥匙K ;如果Pi = O且尸O,不发送任何信息; 步骤六钥匙K产生第i轮(I彡i彡n)应答如果A十V/=0,钥匙K给车V的应答设为一个随机位,否则,钥匙K给应答设为尺=(1,)十(C,AR) (Ci从车V得到); 步骤七车V验证每一轮中十(CV\v,.)是否成立,且A ti < A tmax。
其中,Ati是每一轮计时器开始和结束的时间差,否则报错,验证失败。
全文摘要
本发明所述的基于RFID的抗中继攻击的被动无钥开锁和启动方案是通过初始化阶段、慢速阶段、快速阶段及验证阶段阶段来实现的,通过采用安全距离界定协议是通过限定节点间距离的上界,防止以缩小测量/估算距离为目的的测距欺骗,从而有效避免了中继攻击的威胁。
文档编号B60R25/00GK102673515SQ20121016097
公开日2012年9月19日 申请日期2012年5月23日 优先权日2012年5月23日
发明者杨涛 申请人:杨涛