专利名称:一种超轻量级rfid双向认证协议建立的rfid安全通信方法
技术领域:
本发明属于通信技术领域,特别涉及一种超轻量级RFID双向认证协议建立的RFID安全通信方法。
背景技术:
射频识别(RadioFrequency Identification, RFID)是一种具有实时、快速、准确采集等特点的自动识别技术。RFID系统由读写器、标签和应用程序三部分组成,读写器和标 签之间采用非接触方式通信。资源有限的低成本RFID系统将成为RFID市场的最主导产品之一,当务之急是解决这些低成本、低等级RFID系统的安全问题,设计出轻量级RFID认证协议。然而,大多数现有的RFID认证协议都存在着某种安全漏洞与隐患或需要过于复杂的操作而RFID无法在低成本、低等级RFID系统实施。
发明内容
为解决低成本、低等级RFID系统的无线通信安全问题,本发明的目的在于提供一种超轻量级RFID双向认证协议建立的RFID安全通信方法,该方法可满足EPCglobal C1G2规范的RFID技术中读写器(Reader)与标签(Tag)之间的无线通信的安全机制的要求。本发明是在RFID系统初始时假设阅读器和服务器(Server)之间的通信是安全的,标签和阅读器之间的无线通信是不安全的。本发明的目的是解决标签和阅读器之间的无线通信安全问题。本发明的目的通过采取以下技术措施予以实现一种超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是RFID系统初始时,由服务器或制造商完成为每一个标签分配一个唯一的I个长度为Ι-bit安全身份标识码SIDt及I个长度为Ι-bit秘密价值St,服务器将安全身份标识码SIDt以及贴有该标签的物品的相关信息存储于标签,物品进行信息登录时,服务器将与该标签有关的信息每个标签的安全身份标识码SIDi,当前的秘密价值Simw及最后成功认证的秘密价值Sitjld存储于后端数据库中;RFID系统的通信认证协议步骤如下(I)读写器首先产生一个随机数Rr,将(Query,Rr)发送给标签;(2)标签收到读写器发来的(Query,艮),首先产生两个随机数Rt,Rt',再计算『PRN(Rt Rr St% g ' = gmodN, SIDt ' = RRL(SIDt, g ' ),Af尸S/D/ g十&,然后将(Rt, R/ ,M1)发送给读写器,读写器再将(Rt,Rt',M1, RJ转发给服务器;(3)服务器收到(Rt,Rt,,M1, Rr),对数据库中的每一对SIDi和Six进行验证,其中I彡i彡n,首先验证等式或者十是否成立,其中 gi=PRN(Rtf (BSinew), g: = gjmodN, SIDi; = LRL (SIDi, g/ ),十&匿或者g^PRNiR,' Smld), gl' = glmodN, SIDi' = LRL (SIDi, g/ ),M2=SIDllQgl 十如果 SIDi和Six存在,则该标签通过识别和认证,并转到步骤(4);否则,认证失败,停止操作;(4)服务器计算gi=/ViA.'(/dV/.、.),gi' = g^odN, SIDi 1 = LRL(SIDi, gi 1 ),M2=STOfWg1 &,然后更新秘密价值如果Six=Sinew,则Sitjld=Sinew,否则Sitjld保持不变,然后最后将(M2)发给读写器,读写器再将其转发送给标签;(5 )标签收到(M2),验证等式57Α'十g十& =屬是否成立,其中gi=PRmt'十Si),g/ = gmodN, SID/ = LRL (SIDt, g/ ),如果成立,则标签对读写器识别和认证通过,然后标签更新秘密价值否则,认证失败。上述步骤中,标签只需存储(SIDt,St),只需提供随机数发生器、异或运算、模运算MOD、移位运算,将随机数Rt,Rr及秘密价值St通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文,以此作为标签的身份认证编码,随机数Rt,Rr及秘密价值St引入标签的身份认证编码的方法是Ml=SIDtIgmto上述步骤中,标签首先生成,S=P册(足 札④沿,并对g进行模运算g' = gmodN,再将秘密价值SIDt进行右旋转g'位SIDt' =RRL(SIDt, g/ ),最后再利用g和St对SID/进行异或运算生成具有动态随机变化的标签的身份认证编码 本发明具有如下特点(1)安全有效解决了标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题(隐私泄漏,流量分析,定位跟踪),解决了模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题;(2)高效协议只需3个轮回,且交换信息量少总共仅为41-bit ;(3)简单标签只需要具有随机数发生器、异或运算、模运算MOD、移位运算;(4)实用满足EPCglobal C1G2规范,而EPCglobal C1G2标签具有最广泛的应用前景。本发明的有益效果是(I)采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法,具有如下特点a.低存储成本每一个标签只需存储2个长度为Ι-bit认证信息;同时数据库为每个标签也只需存储3个长度为Ι-bit认证信息。b.低运算成本只需标签能够提供随机数发生器、异或运算、模运算MOD、移位运算。c.低通信成本协议只需3个轮回及交换41-bit信息总量。本发明运算简单,所需资源极其有限,故完全符合EPCglobal C1G2标签规范。(2)采用本发明提出的超轻量级RFID双向认证协议建立的RFID安全通信方法,可以实现RFID系统传输信息的保密,能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、隐私问题(隐私泄漏,流量分析,定位跟踪),解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题。具有算法新颖简单、响应速度快、所需资源少、易于实现等特点,非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。下表列出现有安全协议与本发明的安全协议的安全性能比较。表I各种方法的安全性能比较
权利要求
1.一种超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是RFID系统初始时,由服务器或制造商完成为每一个标签分配一个唯一的I个长度为Ι-bit安全身份标识码SIDt及I个长度为Ι-bit秘密价值St,服务器将安全身份标识码SIDt以及贴有该标签的物品的相关信息存储于标签,物品进行信息登录时,服务器将与该标签有关的信息每个标签的安全身份标识码SIDi,当前的秘密价值Simw及最后成功认证的秘密价值Sitjld存储于后端数据库中;RFID系统的通信认证协议步骤如下 (O读写器首先产生一个随机数Ry将(Query,Rr)发送给标签; (2)标签收到读写器发来的(Query,艮),首先产生两个随机数Rt,Rt/,再计算g=PRN(Rt R^StIg1 = gmodN, SID/ = RRL(SIDt, g/ ),MfS/ZV 容十知然后将(Rt, R/ ,M1)发送给读写器,读写器再将(Rt,Rt' ,M1, Rr)转发给服务器; (3)服务器收到(Rt,Rt,,M1,Rr),对数据库中的每一对SIDi和Six进行验证,其中I彡i彡n,首先验证等式紐或者SZZVegeu=M1是否成立,其中gi=PRN(R/ΦSineu), gi ' = gjmodN, SIDi ' = LRL (SIDi J1 '),地=紐V gi 十&膨或者 gi=PRN{R/^Sioid), gi1 = g^odN, SID/ = LRL (SIDi, g/ ),从=胆)/十gi 如果 SIDi和Six存在,则该标签通过识别和认证,并转到步骤(4);否则,认证失败,停止操作; (4)服务器计算gi=PRN(R/9Six\gj' = g^odN, SIDi' = LRL(SIDi, gi' ), M2=67ZV gl &,然后更新秘密价值如果Six=Sinew,则Sitjld=Sinew,否则Sitjld保持不变,然后最后将(M2)发给读写器,读写器再将其转发送给标签; (5)标签收到(M2),验证等式07以沖客 & =M是否成立,其中A=PiiAPZflWiXg1'=gmodN, SID/ = LRL (SIDt, g/ ),如果成立,则标签对读写器识别和认证通过,然后标签更新秘密价值否则,认证失败。
2.根据权利要求I所述的超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是标签只需存储(SIDt,St),只需提供随机数发生器、异或运算、模运算MOD、移位运算,将随机数Rt,Rr及秘密价值St通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文,以此作为标签的身份认证编码。
3.根据权利要求2所述的超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是随机数Rt,Rr及秘密价值St引入标签的身份认证编码的方法是-M=SID/(Sg
4.根据权利要求3所述的超轻量级RFID双向认证协议建立的RFID安全通信方法,其特征是标签首先生成JF/VvW(凡Θ凡ΘΛ:,),并对g进行模运算g, = gmodN,再将秘密价值SIDt进行右旋转g'位SID/ = RRL (SIDt, g'),最后再利用g和St对SID/进行异或运算生成具有动态随机变化的标签的身份认证编码M1=Szzvege在。
全文摘要
本发明公开了一种超轻量级的RFID认证协议建立的RFID系统安全通信方法,能够有效地解决低等级标签RFID系统的安全问题。该发明的主要特点是安全、高效、简单、实用。标签只需能够提供随机数发生器、异或运算、模运算MOD、移位等简单运算。这些简单运算所需资源极其有限,故该方案完全符合EPCglobal C1G2标签规范,具有低存储成本、低运算成本、低通信成本、算法新颖简单、易于实现等特点。本发明能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题(隐私泄漏,流量分析,定位跟踪),解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题,非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。
文档编号G06K17/00GK102880891SQ20121034123
公开日2013年1月16日 申请日期2012年9月14日 优先权日2012年9月14日
发明者蔡庆玲, 詹宜巨, 杨健, 余松森 申请人:中山大学