专利名称:基于对称加密的超高频射频识别空中接口安全通信方法
技术领域:
本发明属于射频识别技术领域,涉及一种射频识别系统空中接口的安全机制,尤其涉及一种基于对称加密的超高频射频识别系统空中接口的安全认证与通信方法。
背景技术:
射频识别(Radio Frequency Identification,简称RFID)技术是一种非接触式自动识别技术,其基本原理是利用射频信号和空间耦合传输特性,实现对被识物体的自动识另IJ。超高频(UHF)RFID系统是指工作频率为800 900MHz的RFID系统。最简单的RFID系统包括电子标签(简称标签)、读写器和天线。其中,标签存储相关物体的各种信息,读写器通过射频信号与标签进行通信,获取标签上存储的识别信息,并可将处理后的信息再写入标签中。
RFID技术目前已经被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域。随着RFID技术的广泛发展,RFID系统的安全问题特别是空中接口的安全问题日益突显,成为制约RFID技术应用发展的关键因素之一。由于无线通信信道的开放性,RFID系统的空中接口存在着极大的安全隐患,面临着各种安全风险和威胁,例如窃听、假冒、重放、跟踪、流量分析和信息篡改等攻击,因而亟需提出适合RFID系统硬件条件和应用需求的安全措施。RFID系统的通信模型由三层组成,从下到上依次为物理层、通信层和应用层。物理层主要解决电气信号、频道分配、物理载波等问题。通信层定义了读写器和标签通信的数据交换和指令。应用层用于解决和最上层应用直接相关的内容,包括识别、认证、应用层数据的表示以及处理逻辑等。国际工业界和学术界对RFID系统空中接口的安全问题提出的解决方案大致可以分为两类一类是通过物理手段保护标签的安全性,主要位于通信模型的物理层和通信层;另一类是采用基于密码技术的安全协议,位于通信模型的应用层。物理方法能从一定程度上解决RFID系统空中接口的安全问题,但是物理方法使标签的利用率低下,并且安全性不是太好。与物理方法相比,基于密码技术的安全协议越来越受到人们更多的青睐。它主要是使用各种认证和加密手段来确保标签和读写器之间的数据安全。由于标签资源有限,诸多基于密码技术的安全协议都是以Hash函数为核心设计的。但基于Hash函数的安全协议普遍存在位置泄露、明文传输ID信息、Hash值冲突等安全漏洞,不适合对安全性有一定要求的金融、外交和国防领域。使用完善的密码算法,如对称密码算法,能从根本上抵制窃听、流量分析、信息篡改、跟踪等攻击,确保数据的机密性、完整性、真实性、可用性等安全属性,是目前该方向的研究主流。
发明内容
本发明的目的在于,针对基于Hash函数的安全协议的不足,提出一种基于对称加密的超高频射频识别系统空中接口安全机制,实现双向认证,为读写器和标签的秘密通信提供安全信道。
为解决上述技术问题,本发明所采用的技术方案是提供了一种基于对称加密的超高频射频识别空中接口安全认证方法,该方法由下述I)、2)、3)和4)组成I)系统标签与读写器的对称加密单向认证;2)系统读写器对标签的对称加密单向认证3)读写器对标签的对称加密双向认证;4)系统读写器与标签的安全通信。所述的超高频射频识别,下文用UHF RFID表示。UHF RFID系统标签对读写器的对称加密单向认证,读写器在访问标签前先进行单向认证,能帮助实现系统分级的访问控制。
UHF RFID系统读写器对标签的对称加密单向认证方法,读写器在访问标签前先对其进行单向认证,保障数据传输的可靠流向,防止非法标签恶意接入系统。UHF RFID系统读写器与标签的对称加密双向认证,对标签和读写器都进行认证,保证了通信双方的真实性。UHF RFID系统读写器与标签的安全通信,读写器和标签进行单向认证或双向认证后,用随机生成的会话密钥加密高层的通信内容,有效地保证数据传输的机密性、完整性、真实性和可用性。本发明提供UHF RFID系统中标签对读写器的单向认证、读写器与标签的双向认证以及读写器与标签的安全通信保证,能够抵御RFID空中接口面临的大部分攻击,包括 窃听攻击、重放攻击、假冒攻击、恶意追踪、信息篡改、前向攻击和后向攻击等,而且能保护标签持有者的隐私。本发明适用于无源UHF RFID系统,可以满足中高等级UHF RFID系统中读写器和标签空中接口的数据安全和隐私保护。本发明的安全目标是(I)标签与读写器之间采用标准对称加密算法实现双向认证;(2)标签发送给读写器的带有数据的信息每次均不相同;(3)根据标签发送给读写器的一个信息无法推断出其它的信息内容;(4)根据标签与读写器之间相互传输的信息无法获知标签上承载的内容;(5)获取某一个标签的信息,无法通过这个信息推断出其它标签上的信息。本发明要求读写器和标签应该具备一定的计算和存储能力。读写器内置一个随机数产生器和一个加解密电路。标签中存储安全参数和标签密钥,标签内置一个随机数产生器和一个加解密电路。一、标签对读写器的对称加密单向认证流程如下(I)读写器发送安全参数获取命令Get_SeCPara ;(2)标签发送安全参数SecPara ;(3)读写器根据安全参数中的安全功能,产生随机数凡,发送请求认证命令Req_Auth (Nr);(4)标签产生随机数Nt,先用密钥Kt、Nr和Nt生成认证密钥AK,然后产生挑战字Ct,发送Nt和Ct ;(5)读写器用安全参数中的密钥索引匹配标签密钥Kt,先用Kt、队和Nt生成认证密钥AK,然后产生会话密钥SK,再用AK加密Ct I I SK,发送单向认证命令Auth (Eak (Ct I SK));(6)标签用AK解密Eak(Ct | | SK)得到Ct’ | | SK,如果Ct’与Ct相等,标签认为读写器通过认证,且会话密钥为SK,标签返回操作状态State ;否则标签认为读写器未通过认证,标签返回操作状态State。二、读写器对标签的对称加密单向认证流程如下(I)读写器发送安全参数获取命令Get_SeCPara ;(2)标签发送安全参数SecPara ;(3)读写器根据安全参数中的安全功能,产生随机数凡和挑战字C;,发送取得认证命令 Get_Auth (Nr, Cr);
(4)标签产生随机数Nt,先用密钥Kt、Nr和Nt生成认证密钥AK,然后产生会话密钥SK,用AK加密Cr I I SK得到Eak (Cr | | SK)发送给读写器;(5)读写器用安全参数中的密钥索引匹配标签密钥Kt,先用Kt、Nr和Nt生成认证密钥AK,再用AK解密Eak ((; I I SK)得到C/ | | SK,如果C/与(;相等,读写器认为标签通过认证,且会话密钥为SK,否则读写器认为标签未通过认证。三、读写器与标签的对称加密双向认证流程如下(I)读写器发送安全参数获取命令Get_SeCPara ;(2)标签发送安全参数SecPara ;(3)读写器根据安全参数中的安全功能,产生随机数凡,发送请求认证命令Req_Auth (Nr);(4)标签产生随机数Nt,先用Kt、Nr和Nt生成认证密钥AK,然后产生挑战字Ct,发送Nt和Ct ;(5)读写器用安全参数中的密钥索引匹配标签密钥Kt,先用Kt、队和Nt生成认证密钥AK,然后产生挑战字(;和会话密钥SK,再用AK加密(;I I Ct I I SK,发送双向认证命令Mul_Auth (Eak (Cr I Ct SK));(6)标签用 AK 解密 Eak (Cr | | Ct | | SK)得到 Cr,| | Ct,| | SK,如果 Ct,与 Ct 相等,标签认为读写器通过认证,且会话密钥为SK,否则标签认为读写器未通过认证;如果认证通过,标签发送C/ ;(7)读写器比较C/和C;,如果相等,读写器认为标签通过认证,且会话密钥为SK,否则读写器认为标签未通过认证。四、读写器与标签的安全通信在认证完成后进行,安全通信流程如下(I)读写器产生随机数SNr,用SK加密cmdl SNr,发送安全通信命令Sec_Com (Esk (cmd | | SNr));(2)标签用SK解密Esk (cmd | | SNr)得到cmd | | SN/,标签执行cmd中的命令,操作结果为result ;然后产生随机数SNt,用SK加密result SNt得到Esk (result SNt)发送给读写器;(3)读写器用SK解密得到result | | SN/ ,标签操作结果为result。上述流程中的命令及符号说明如下Get_SecPara :安全参数获取命令。Req_Auth ():请求认证命令。
Auth():单向认证命令。Get_Auth():取得认证命令。Mul_Auth():双向认证命令。Sec_Com():安全通信命令。Nr :读写器产生的随机数,用于生成认证密钥。Nt :标签产生的随机数,用于生成认证密钥。Cr :读写器产生的随机数,作为认证标签的挑战字。Ct :标签产生的随机数,作为认证读写器的挑战字。
SNr :读写器产生的随机数,作为加密随机数。SNt 标签产生的随机数,作为加密随机数。Kt :标签 钥。AK:认证密钥。SK:会话密钥。SecPara :标签存储的与认证和加密相关的安全参数。State :标签响应命令的操作状态。cmd :不含校验数据段的命令帧。result :不含校验数据段的响应数据包。I I :比特串联。EkW :用密钥K对X加密的密文。
图I为本发明UHF RFID系统标签对读写器的对称加密单向认证流程示意图;图2为本发明UHF RFID系统读写器对标签的对称加密单向认证流程示意图;图3为本发明UHF RFID系统读写器与标签的对称加密双向认证流程示意图;图4为本发明UHF RFID系统读写器与标签的安全通信流程示意图;图5为安全参数格式图。
具体实施例方式以下结合附图对本发明的具体实施例进行详细描述。图I为UHF RFID系统标签对读写器的对称加密单向认证流程,具体实施包括(I)读写器发送安全参数获取命令Get_SeCPara ;安全参数获取命令的帧格式如下
数据段命令编码标签句柄校验 ~位数81616
描述-handleCRC-16其中命令编码安全参数获取命令的编码。标签句柄盘点过程中标签发送的11位随机数及CRC-5。CRC-5的生成多项式为x5+x3+l。校验CRC_16计算包含命令编码和标签句柄数据段。CRC-16的生成多项式为x16+x12+x5+l0如果标签接收到的命令中包含的校验有错,标签不响应该命令。(2)标签发送安全参数SecPara ;安全参数获取命令的响应数据包格式如下
数据段安全参数标签句柄校验 位数 48 16 16 描述_认证、加密的相关参数_handle_CRC-16其中 安全参数指标签存储区中的安全参数,包括安全模式、安全功能、响应参考时间、随机数长度、加密算法、密钥长度和密钥索引等,格式如图5 定义如下a)安全模式指示标签是否需要进行安全认证,是否需要进行安全通信。b)安全功能指示标签所支持的安全功能,包括标签对读写器的对称加密单向认证、读写器对标签的对称加密单向认证、读写器与标签的对称加密双向认证和读写器与标签的安全通信。c)响应参考时间指示读写器发送请求认证命令、单向认证命令、取得认证命令、双向认证命令或者安全通信命令等命令后需要持续发送连续载波的最大时间。d)随机数长度指示认证流程中生成的随机数的长度,以字为单位。e)加密算法指示采用的对称加密算法。f)密钥长度指示加密算法密钥长度。g)密钥索引为标签密钥Kt的单向散列值,以字为单位。密钥索引供读写器使用,用于匹配标签密钥Kt。标签句柄盘点过程中标签发送的11位随机数及CRC-5。校验CRC_16计算包含安全参数和标签句柄数据段。(3)读写器根据安全参数中的安全功能,产生随机数N,,发送请求认证命令Req_Auth (Nr);请求认证命令的帧格式如下
数据段命令编码标签句柄校验 —位数81616
描述-handleCRC-16其中命令编码请求认证命令的编码。标签句柄盘点过程中标签发送的11位随机数及CRC-5。校验CRC_16计算包含命令编码和标签句柄数据段。如果标签接收到的命令中包含的校验有错,标签不响应该命令。(4)标签产生随机数Nt,先用密钥Kt、Nr和Nt生成认证密钥AK,然后产生挑战字Ct,发送Nt和Ct ;请求认证命令的响应数据包格式如下
权利要求
1.一种基于对称加密的超高频射频识别空中接ロ安全通信方法,其特征在于,该方法包括 1)系统标签与读写器的对称加密单向认证; 2)系统读写器对标签的对称加密单向认证; 3)读写器对标签的对称加密双向认证; 4)系统读写器与标签的安全通信。
2.根据权利要求I所述的基于对称加密的超高频射频识别空中接ロ安全通信方法,其特征在于,系统标签对读写器的对称加密单向认证步骤如下 1)读写器发送安全參数获取命令Get_SeCPara; 2)标签发送安全參数SecPara; 3)读写器根据安全參数中的安全功能,产生随机数凡,发送请求认证命令Req_Auth (Nr); 4)标签产生随机数Nt,先用密钥Kt、队和Nt生成认证密钥AK,然后产生挑战字Ct,发送Nt 和 Ct ; 5)读写器用安全參数中的密钥索引匹配标签密钥Kt,先用Kt、队和Nt生成认证密钥AK,然后产生会话密钥SK,再用AK加密Ct I I SK,发送单向认证命令Auth (Effi (Ct I |SK)),其中|表示比特串联,Eak表示用密钥K对X加密的密文; 6)标签用AK解密Eak(CtI I SK)得到Ct’ I I SK,如果Ct’与Ct相等,标签认为读写器通过认证,且会话密钥为SK,标签返回操作状态State ;否则标签认为读写器未通过认证,标签返回操作状态State。
3.根据权利要求I所述的基于对称加密的超高频射频识别空中接ロ安全通信方法,其特征在于,系统读写器对标签的对称加密单向认证流程如下 1)读写器发送安全參数获取命令Get_SeCPara; 2)标签发送安全參数SecPara; 3)读写器根据安全參数中的安全功能,产生随机数队和挑战字C;,发送取得认证命令Get_Auth(Nr, Cr); 4)标签产生随机数Nt,先用密钥Kt、Nr和Nt生成认证密钥AK,然后产生会话密钥SK,用AK加密Cr I I SK得到Eak (Cr I I SK)发送给读写器; 5)读写器用安全參数中的密钥索引匹配标签密钥Kt,先用Kt、队和Nt生成认证密钥AK,再用AK解密Eak(C」SK)得到C/I I SK,如果C/与(;相等,读写器认为标签通过认证,且会话密钥为SK,否则读写器认为标签未通过认证。
4.根据权利要求I所述的基于对称加密的超高频射频识别空中接ロ安全通信方法,其特征在于,读写器与标签的对称加密双向认证流程如下 1)读写器发送安全參数获取命令Get_SeCPara; 2)标签发送安全參数SecPara; 3)读写器根据安全參数中的安全功能,产生随机数凡,发送请求认证命令Req_Auth (Nr); 4)标签产生随机数Nt,先用Kt、Nr和Nt生成认证密钥AK,然后产生挑战字Ct,发送Nt和Ct;5)读写器用安全參数中的密钥索引匹配标签密钥Kt,先用Kt、Nr和Nt生成认证密钥AK,然后产生挑战字(;和会话密钥SK,再用AK加密(;I Ct |31(,发送双向认证命令血1_Auth (Effi (Cr I Ct SK)); 6)标签用AK解密Eak(Cr I I Ct I I SK)得到C/ I I C/ I I SK,如果Ct,与Ct相等,标签认为读写器通过认证,且会话密钥为SK,否则标签认为读写器未通过认证;如果认证通过,标签发送; 7)读写器比较(V和C;,如果相等,读写器认为标签通过认证,且会话密钥为SK,否则读写器认为标签未通过认证。
5.根据权利要求I所述的基于对称加密的超高频射频识别空中接ロ安全通信方法,其特征在于,系统读写器与标签的安全通信步骤为 1)读写器产生随机数S凡,用SK加密cmdlI SNr,发送安全通信命令Sec_Com (ESK (cmd | | SNr)); 2)标签用SK解密Esk(cmd I I SNr)得到cmd | | SN/,标签执行cmd中的命令,操作结果为result ;然后产生随机数SNt,用SK加密result I | SNt得到Esk(result | SNt)发送给读写器; 3)读写器用SK解密得到resultSNt’,标签操作结果为result。
全文摘要
本发明公开了一种基于对称加密的超高频射频识别空中接口安全通信方法,该方法包括系统标签对读写器的对称加密单向认证和系统读写器对标签的对称加密单向认证、读写器对标签的对称加密双向认证以及系统读写器与标签的安全通信,读写器和标签在认证中先进行认证密钥协商,然后通过加密能力的验证来判断对方身份的合法性,在认证结束后还产生随机的会话密钥,为读写器和标签的秘密通信提供安全信道。
文档编号G06K17/00GK102684872SQ20111015516
公开日2012年9月19日 申请日期2011年6月10日 优先权日2011年6月10日
发明者张琛, 李建成, 李聪, 杨青, 王宏义 申请人:中国人民解放军国防科学技术大学