专利名称:基于椭圆曲线和对称密码技术的rfid安全认证方法
技术领域:
本发明涉及一种基于椭圆曲线和对称密码技术的RFID安全认证方法,属于RFID安全技术领域。
背景技术:
无线射频识别(Radio Frequency Identification, RFID)系统是一种非接触式自动识别系统,该系统包括标签、读写器和后端数据库。读写器通过无线信号获得标签中的信息。由于其自动识别特性,RFID系统在生产、物流管理、门禁系统、交通支付等各领域得到越来越广泛的应用。然而,标签所提供的丰富的数据容易引发用户隐私和安全问题。多数标签因为受成本限制,自身不具有防伪造和抗非法读取的功能,攻击者可以轻易读取或篡改标签信息伪造标签,甚至可以通过标签对所有者进行追踪。为设计一种高 效安全的RFID认证协议,文献《基于混合加密方法的RFID安全认证协议》和《A NovelMutualauthentication Scheme Based on Quadratic Residues for RFID Systems〉〉分别弓I入了公钥加密的方法。文献《A Novel Mutualauthentication Scheme Based on QuadraticResidues for RFID Systems》提出了一种基于二次剩余的认证协议,但文献《Improvementof the RFID Authentication Scheme Based on Quadratic Residues》证明该协议不能提供位置隐私并且易受重放攻击。
发明内容
为解决上述问题,本文提出了一种基于椭圆曲线和对称密码技术的RFID安全认证方法,该方法让读写器能够通过与标签的协议交互,完成认证过程,获得读写标签的权利,同时该方法还能抗重放攻击,并保护标签的隐私。本发明为解决其技术问题采用如下技术方案
一种基于椭圆曲线和对称密码技术的RFID安全认证方法,包括以下步骤
(1)初始化设备初始化流程;创建椭圆曲线,并生成自己的公私钥对;
(2)标签初始化过程;为标签配置验证公钥和公私钥对,同时配置签名;
(3)读写器初始化过程;为读写器创建公私钥对,并对读写器的公钥签名,同时将自身的公钥配置到读写器中,通过签名使得读写器具有读写标签的权限;
(4)RFID认证协议交互过程;使用双线性技术对签名进行验证,同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥,保护后续的通信安全。本发明的有益效果如下
基于椭圆曲线技术的RFID认证方法既可以增强RFID认证的安全性,又可以提供比基于二次剩余的认证技术更高的性能;基于nonce值(不可重复的随机数)生成会话密钥,避免了重放攻击的发生;同时,在认证时,标签无需把自己的标识通过空口发送,从而解决了标签的私密性问题。
图I是初始化设备初始化流程图。图2是标签初始化流程图。
图3是读写器初始化流程图。图4是RFID认证协议交互过程示意图。图5是本发明方法的步骤流程图。具体 实施方式
下面结合附图对本发明创造做进一步详细说明。本发明的包含四大部分内容如图5所示(I)初始化设备初始化流程;(2)标签初始化过程;(3)读写器初始化过程;(4) RFID认证协议交互过程。在初始化设备初始化过程中,本发明参考文献《Elliptic Curve Cryptography》的方法创建椭圆曲线,并生成自己的公私钥对。在标签初始化过程中,本发明参考文献《Elliptic Curve Cryptography》的方法为标签配置验证公钥和公私钥对,同时配置签名。在读写器初始化过程中,本发明参考文献《Elliptic Curve Cryptography》的方法,为读写器创建公私钥对。并对读写器的公钥签名,同时将自身的公钥配置到读写器中。通过签名使得读写器具有读写标签的权限。在RFID认证协议交互过程中,本发明参考文献《Enabling Public Auditabilityand Data Dynamics for Storage Security in Cloud Computing》的方法,使用双线性技术对签名进行验证,同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥,保护后续的通信。上述四大部分内容首先定义初始化设备的初始化过程,然后定义标签初始化过程和读写器初始化过程,最后设计基于椭圆曲线的认证方法,并生成共享密钥。该过程中,标签无需交互自己的标识,从而起到隐秘自己的效果。此外,共享密钥的生成技术基于随机nonce值,也解决了重放攻击的问题。实施例一
本实施例定义初始化设备初始化流程。本实施例解决的问题是初始化设备首先对RFID的密码系统进行初始化,后续的认证和对称密钥生成算法都是基于这一密码系统的。具体的初始化流程如图I所示。包括但不限于以下步骤(采用表格表示)
步骤I内容
100初始化设备创建椭圆曲线。_
102 I初始化设备创建自己的公私钥对。 —
对实施例一中的步骤说明如下
(I)步骤100 :初始化设备根据文献《Elliptic Curve Cryptography》的方法创建椭圆曲线。其中,椭圆曲线的参数包括(P,a,b,n,G)。其中P是一个大素数,a,b是椭圆曲线的系数(是正整数),η是椭圆曲线的阶(是整数),G是椭圆曲线的基点(是平面上的一个点,形式如(x,y),其中X和y是小于P的正整数)。具体的创建方法可参考文献《EllipticCurve Cryptography))ο(2)步骤102 :初始化设备根据文献《Elliptic Curve Cryptography》的方法创建自己的公私钥对(ks,Gs)。其中,ks是小于P的正整数,Gs是椭圆曲线上的点(形式如(x,y)), Gs = ks G (注ks G是椭圆曲线的点乘,具体定义见文献《Elliptic CurveCryptography〉〉)。本实施例中,初始化设备创建椭圆曲线,为后续的认证和对称密钥的生成提供基础。同时,初始化设备创建自己的公私钥对,为后续的签名提供基础。实施例二
本实施例定义标签初始化的流程。定义标签初始化流程的目的是读写器可以对标签进行认证,同时为后续生成对称密钥提供基础材料。具体的初始化流程如图2所示。包括但不限于以下步骤(采用表格表示)
权利要求
1.一种基于椭圆曲线和对称密码技术的RFID安全认证方法,其特征在于,包括以下步骤 (1)初始化设备初始化流程;创建椭圆曲线,并生成自己的公私钥对; (2)标签初始化过程;为标签配置验证公钥和公私钥对,同时配置签名; (3)读写器初始化过程;为读写器创建公私钥对,并对读写器的公钥签名,同时将自身的公钥配置到读写器中,通过签名使得读写器具有读写标签的权限; (4)RFID认证协议交互过程;使用双线性技术对签名进行验证,同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥,保护后续的通信安全。
全文摘要
本发明涉及一种基于椭圆曲线和对称密码技术的RFID安全认证方法,属于RFID安全技术领域。该方法主要包括以下步骤(1)初始化设备初始化流程;(2)标签初始化过程;(3)读写器初始化过程;(4)RFID认证协议交互过程。该方法让读写器能够通过与标签的协议交互,完成认证过程,获得读写标签的权利,同时该方法还能抗重放攻击,并保护标签的隐私。
文档编号G06K17/00GK102857344SQ201210336939
公开日2013年1月2日 申请日期2012年9月13日 优先权日2012年9月13日
发明者辛柯俊, 梁彪, 吴剑 申请人:南京三宝科技股份有限公司