专利名称:一种rfid系统的隐私保护方法
技术领域:
本发明涉及一种RFID系统的隐私保护方法,属于RFID系统通信安全领域。
背景技术:
随着RFID技术的发展和广泛应用,与RFID相关的安全隐患随之而来,其中隐私保护是RFID发展过程中面临的重大挑战之一。可以想见,如果RFID系统受到攻击,可能导致个人信息、业务信息和财产等丢失或被他人盗用,从而出现工厂停工、商店关门、社会秩序混乱,甚至直接威胁人类的生命安全,因此隐私保护成为制约RFID系统大规模应用的瓶颈,也成为设计、部署与应用中的一项关键技术。 与传统网络中利用加密保护隐私数据机密性、利用匿名技术保护用户的身份等技术不同,RFID系统中的隐私保护呈现出与引用高度相关、资源约束严峻等独有的特征,即
(I)应用差异大。依据目标保护对象的不同,RFID系统中的隐私保护主要以信息保护和位置保护为主,传统网络中的隐私保护技术不能直接应用到RFID系统中。(2)资源受限。由于RFID标签本身计算能力和可编程性的严重受限,导致在能量、存储、计算及通信资源上能力受到限制,从而限制了其上用到的加密等安全机制,因此RFID系统中的隐私保护技术和所有相关保护方法的设计必须满足资源约束需求。目前RFID系统安全与隐私问题的技术方案大致可以分为两种,一种是物理方案,另一种是逻辑方案。物理方案的解决方式有
(I)Kill标签。Kill标签是由标准化阻止AutO-ID Center提出的,它提供两种方式来实现电子标签的隐私保护,即一是移除标签ID,另一个是完全杀死标签。但都有局限性,不能解决RFID易用性和隐私安全之间的矛盾。(2)法拉第网罩。将RFID标签放进法拉第网罩,那么从罩外就无法扫描RFID标签,而罩内的RFID标签既无法接受无线信号,也不能发送无线信号出去。(3)主动干扰。利用合法无线信号来干扰非法无线信号,从而达到屏蔽RFID标签的效果。但这种方法有可能干扰到附近合法的RFID系统正常工作。逻辑方法主要是在RFID系统各组成部分之间采用询问-应答式的安全认证协议。目前的安全认证协议大多采用两个途径一种是使用诸如随机数发生器的Hash锁方案,另一种是Hash链方案,无需使用随机数发生器。但我们发现,采用逻辑方法保护用户的隐私时,即使对RFID标签的ID号进行了加密,但由于加密的结果没有发生改变,那么攻击者虽然不知道加密的内容,但同样暴露了用户的位置隐私。
发明内容
本发明提供一种RFID系统的隐私保护方法,保护用户的位置隐私和信息隐私。该方法为了在有限的RFID标签上实现隐私保护,采用了对称加密算法和随机数发生器,保证了RFID读写器和RFID标签之间个人信息的机密性和RFID标签的不可跟踪性。该方法适用于非法RFID读写器对RFID标签进行攻击的场合。本发明为解决其技术问题采用如下技术方案一种RFID系统的隐私保护方法,包括以下几个步骤
(1)RFID读写器询问标签
读写器首先产生随机数f,连同询问请求Query —起组成询问请求消息{ fj , Query}
发送给标签;
(2)标签应答RFID读写器
标签收到RFID读写器发送过来的询问请求消息{ F1,Query}后,首先产生随机数Γ2,然后随机产生一个标签号ID’,计算对称密钥Jc =八鸣,将f、F2和ID组合在一起
/Ι51Γ ΙΙΓ2,接着,标签产生加密信息最后将应答消息{ SrjfeCiD^iIr2),
ID,}发送给RFID读写器;
(3)RFID读写器向后台服务器提交验证请求
如果RFID读写器是非法的,那么它不会响应标签发送的消息;如果RFID读写器是合法的,那么它收到来自标签的应答消息{ Ε,( \\φ2), id’ I后,连同自己产生的随机数rj
一起通过安全通道发送给后台服务器,其提交的验证请求为{五“/打丨卜丨卜),ID,,5 };
(4)后台服务器验证标签的身份
后台服务器收到RFID读写器的验证请求[, IDMJ }后,首先利用ID’计算密钥k zz F(IDt),然后利用k解密消息Ek (IDiIIr1IIr2)得到^和F2 ,如果解密后的
F1与读写器产生的FJ相同,则标签为合法标签,否则标签非法;
(5)后台服务器向合法标签提交验证请求
后台服务器验证了标签的合法身份后,将解密Ek (J^IIr1IIr2)消息得到的Γ2与ID’进
行异或运算IDi十r2,然后利用对称密钥k产生加密信息Ek QBfBr2),通过读写器发送给标签;
(6)标签验证RFID读写器的身份
标签收到来自读写器的加密消息EkiJ_r2)后,首先利用其保存的密钥k解密,得
到随机数F2 ,如果得到的r2值与其产生的r2值相同,则验证了 RFID读写器的身份;
权利要求
1.一种RFID系统的隐私保护方法,其特征在于,包括以下几个步骤 (1)RFID读写器询问标签 读写器首先产生随机数,连同询问请求Query —起组成询问请求消息{ FJ , Query}发送给标签; (2)标签应答RFID读写器 标签收到RFID读写器发送过来的询问请求消息[G , Query}后,首先产生随机数Γ2,然后随机产生一个标签号ID’,计算对称密钥I = FlJD*),将f、F2和ID组合在一起Jiyir1IIr2 ,接着,标签产生加密信息A (IT%|r2),最后将应答消息{ ^ (JD7IIr1Ir2),ID,}发送给RFID读写器; (3)RFID读写器向后台服务器提交验证请求如果RFID读写器是非法的,那么它不会响应标签发送的消息;如果RFID读写器是合法的,那么它收到来自标签的应答消息{ Jfc(ZDiIr1IIr2) , ID’ I后,连同自己产生的随机数$一起通过安全通道发送给后台服务器,其提交的验证请求为{ ^(ZD1IIr1IIr2),ID,,5 }; (4)后台服务器验证标签的身份 后台服务器收到RFID读写器的验证请求{ ^ (/^||Γι||Γ2) , ID’,FJ }后,首先利用ID’计算密钥]ζ =,然后利用k解密消息Ek (JD^r1Ir2)得到G和Γ2 ,如果解密后的FJ与读写器产生的FJ相同,则标签为合法标签,否则标签非法; (5)后台服务器向合法标签提交验证请求 后台服务器验证了标签的合法身份后,将解密Ek (J^IIr1IIr2)消息得到的F2与ID’进行异或运算117’ r2,然后利用对称密钥々产生加密信息&¢/1/0r2),通过读写器发送给标签; (6)标签验证RFID读写器的身份标签收到来自读写器的加密消息Ek^JDt r2)后,首先利用其保存的密钥k解密,得到随机数r2 ,如果得到的F2值与其产生的r2值相同,则验证了 RFID读写器的身份; (7)标签向RFID传送原始ID 标签验证了读写器的身份后,利用其保存的密钥々加密原ID得到密文馬.(ID),然后将该消息通过读写器发送给后台服务器,后台服务器解密馬(/_0)后得到标签的原ID,通过ID可以查询到该标签所包含的所·有信息。
全文摘要
本发明公开了一种RFID系统的隐私保护方法,属于RFID系统通信安全领域。该方法包括如下步骤(1)RFID读写器询问标签;(2)标签应答RFID读写器;(3)RFID读写器向后台服务器提交验证请求;(4)后台服务器验证标签的身份;(5)后台服务器向合法标签提交验证请求;(6)标签验证RFID读写器的身份;(7)标签向RFID传送原始ID。该方法不仅能够阻止非法RFID阅读器对RFID标签的跟踪,能够保护RFID标签所传输数据的机密性,而且能够保证合法RFID阅读器有效的读取RFID标签中的正确信息。该方法能够有效的克服Kill机制和休眠机制的缺陷,可以广泛应用于无源标签中。
文档编号G06K19/067GK102904723SQ20121036317
公开日2013年1月30日 申请日期2012年9月26日 优先权日2012年9月26日
发明者邹涛, 辛柯俊, 黄杰 申请人:南京三宝科技股份有限公司