专利名称::一种基于预共享密钥的匿名双向认证方法一种基于预共享密钥的匿名双向认证方法发明领域本发明涉及一种基于预共享密钥的匿名双向认证方法。技术背景对于无线网络来说,如无线局域网或无线城域网等,其安全问题远比有线以太网严重。射频识别电子标签(RJFID)同样面临安全问题,在进行安全通信之前,同样必须有效地解决RFID系统中读写器和电子标签之间的身份认证及权限鉴别问题。在所有无线网络中,电子标签的安全问题最为复杂,这是因为电子标签本身性能、功能因素等差别较大,产品形式和应用需求难以统一。我们必须针对每一种电子标签及其具体的应用模式设计不同的安全策略。一般来说,根据电子标签的使用场合和应用环境,电子标签大概可以分为三种1)高级的电子标签,具有可读可写功能,具有一定的内存空间和计算能力;2)中档次的电子标签,跟高级标签相比,性能稍差一些,功能类似;3)低档次的电子标签,只用来记录一些数据信息,保证信息能够被读写器读出或写入,一般来说没有数据处理功能和计算能力。如果电子标签的性能较高,具有一定的计算和处理能力,那么,我们完全可以使用或借鉴现有无线网络的安全接入协议来实现电子标签和读写器之间的双向认证和权限鉴别问题。例如,可以采用无线局域网国家安全标准WAPI等协议。但是,如果电子标签性能较低,无法支持现有协议,这时我们必须设计全新的安全协议来实现电子标签的安全性。尤其是对于国际标准化组织ISO制定的ISO18000-6A类和ISO18000-6B类电子标签,由于其计算和处理性能较低,常见的基于公钥算法的安全协议均难以适用,但是,通过分析发现,该类标签在性能上完全可以支持基于预共享密钥的安全协议。因此,基于预共享密钥的安全认证协议是ISO18000-6A类和ISO18000-6B类电子标签安全问题的有效解决方案。另外,值得注意的问题是,在电子标签应用领域,由于电子标签身份ID通常是代表了一个如货物价格、货物产地等商业机密信息,在认证过程中,需要确保其ID内容的保密性。为了在确保ID不被泄露的情况下避免协议中由于身份遗漏等带来的各种安全攻击,我们必须在协议中使用一个可公开的临时身份来代替其ID本身。为了安全起见,一般要求在不同的认证过程中,同一电子标签的临时身份是不同的。目前,业界也提出了一些基于预共享密钥的双向认证协议,但是分析发现,这些协议普遍存在一些安全问题,难以达到安全认证的目的。具体来说,现有协议的安全问题表现如下-1、共享密钥的更新会带来安全隐患。在基于预共享密钥的安全协议中,共享密钥的安全性是整个系统的基础,因此,一般都是通过可靠的、手工方式写入;而在协议中动态更新共享密钥必然会引入不安全、不可靠成分,降低系统安全性-,2、频繁的写入共享密钥会导致系统损失大量能量,因为电子标签的性能和能量较敏感,能量的损失可能会导致电子标签可用性较低;3、采用了循环冗余校验码CRC来实现协议消息的完整性校验,且完整性校验码的计算不涉及任何通信双方共享的秘密信息,不能抵抗主动攻击;4、共享密钥的更新不具备前向保密性。如果某次更新的密钥被攻击者所破解,那么,攻击者可以计算出之后所协商的所有共享密钥;5、共享密钥的更新不具备后向保密性。如果某次更新的密钥被攻击者所破解,那么,攻击者可以计算出之前所协商的所有共享密钥;6、协议双方在协议过程中必须存储每次计算的消息完整性校验信息,增加了系统存储负担。鉴于以上考虑,我们必须设计新的基于预共享密钥的匿名双向认证协议来实现电子标签和读写器之间的双向认证和权限的鉴别功能,保证这一类电子标签数据信息的安全性。
发明内容本发明为解决电子标签领域中现有认证协议存在的安全问题,而提供一种基于预共享密钥的匿名双向认证方法。本发明的技术解决方案是本发明为一种基于预共享密钥的匿名双向认证方法,其特殊之处在于该方法包括以下步骤1)读写器向电子标签发送接入认证请求分组;2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;4)电子标签根据接入认证确认分组进行确认。上述歩骤l)之前还包括有初始化系统参数的步骤。上述初始化系统参数如下1)电子标签电子标签中写入标签身份ID、预共享密钥Key、以及电子临时身份TempID,初始化时令TempID=H(ID||Key);2)读写器读写器保存所有标签的信息,包括TempID、LastTempID、ID、Key、PData,初始化时令TempID=H(ID||Key)且LastTempID=TempID。上述步骤l)中接入认证请求分组内容包括Nl其中Nl字段读写器选取的随机数。上述步骤2)中接入认证响应分组内容包括:TempIDNlN2MIC其中TempID字段电子标签的临时身份;Nl字段读写器选取的随机数;N2字段:电子标签选取的随机数;MIC字段为电子标签所计算的消息完整性校验值,其值等于H(TempIDl,网Key)。上述步骤3)中当读写器收到电子标签发来的接入认证响应分组后,首先判断Nl是否自己选取的随机数,否则,丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;相等,开始在后台数据库中查找,若能找到某行标签临时身份TempID与接收到的TempID值相等,则令LastTempID=TempID,并令TempID=H(ID||Key||Nl||N2),同时,构造接入认证确认分组并发送给电子标签;如果无法找到某行标签临时身份TempID与接收到的TempID值相等,则査找是否存在某行标签LastTempID与接收到的TempID值相等,若找到某行标签LastTempID与接收到的TempID值相等,则令TempH^H(ID||Keyi|Nl||N2),同时,构造接入认证确认分组并发送给电子标签;若找不到,读写器停止认证,认证过程失败。上述步骤3)中接入认证确认分组内容包括N2MIC其中N2字段电子标签选取的随机数;MIC字段为读写器所计算的消息完整性校验值,其值等于H(N2||Key)。上述步骤4)中当电子标签收到接入认证确认分组后,首先判断N2是否自己选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;相等,令TempID-H(ID||Key||Nl||N2),认证成功。上述读写器的认证功能也可由后台服务器代替实现。本发明具有以下优点1、无需更新预共享密钥,在不降低安全性的同时,提高了协议效率;2、采用了更为安全、可靠的消息完整校验技术,能够抵抗主动攻击;3、无需频繁重写共享密钥,节约了系统能量,提高了电子标签的可用性;4、无需保存每次计算的消息完整性校验码,降低了系统存储要求。图1是本发明的方法流程示意图。具体实施方式参见图1,本发明基于预共享密钥的匿名双向认证方法具体步骤如下1)首先可进行初始化系统参数的步骤初始化系统参数如下电子标签T:电子标签T中写入标签身份ID、预共享密钥Key、以及电子临时身份TempID,初始化时令TempID=H(ID||Key);读写器R:读写器R保存所有标签的信息,包括TempID、LastTempID、ID、Key、PData,初始化时令TempID-H(ID||Key)且令LastTempID=TempID。该步骤只是在首次应用时来建立系统参数,建立好后,在以后的重复应用中则无须该步骤;2)读写器R向电子标签T发送接入认证请求分组;该接入认证请求分组内容包括:<table>tableseeoriginaldocumentpage8</column></row><table>其中Nl字段读写器R选取的随机数;3)当电子标签T收到接入认证请求分组后,构造接入认证响应分组,发送给读写器R;该认证响应分组内容包括<table>tableseeoriginaldocumentpage8</column></row><table>其中TempID字段电子标签T的临时身份;Nl字段读写器R选取的随机数;N2字段电子标签T选取的随机数;MIC字段为电子标签T所计算的消息完整性校验值,其值等于H(TempIDl刚网Key)。4)读写器R收到接入认证响应分组后,构造接入认证确认分组发送给电子标签T;当读写器R收到电子标签T发来的接入认证响应分组后,首先判断N1是否自己选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较;如果不相等,则丢弃该分组;相等,开始在后台数据库中查找。若能找到某行标签临时身份TempID与接收到的TempID值相等,则令LastTempID=TempID,并令TempID=H(ID||Key||Nl||N2),同时,构造接入认证确认分组并发送给电子标签T;如果无法找到某行标签临时身份TempID与接收到的TempID值相等,则査找是否存在某行标签LastTempID与接收到的TempID值相等;若找到某行标签LastTempID与接收到的TempID值相等,则令TempID-H(ID||Key||Nl||N2),同时,构造接入认证确认分组并发送给电子标签T;否则,读写器R停止认证,认证过程失败;接入认证确认分组内容包括<table>tableseeoriginaldocumentpage8</column></row><table>其中-N2字段电子标签T选取的随机数;MIC字段为读写器R所计算的消息完整性校验值,其值等于H(N2||Key);5)电子标签T根据接入认证确认分组进行确认。当电子标签T收到接入认证确认分组后,首先判断N2是否自己选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较;如果不相等,则丢弃该分组;相等,令TempID-H(ID||Key||Nl||N2),认证成功。通过以上协议,实现了电子标签T和读写器R之间基于预共享密钥的双向认证,同时,又不泄露电子标签T的ID信息。在进行认证的同时,对电子标签T的临时身份TempID进行了更新。在认证成功后,电子标签T和读写器R可以使用密钥Key,以及随机数N1和N2分别导出相同的会话密钥SKey,使用SKey作为加密密钥来加密标签的私密信息数据PData,以实现对标签数据的保护。另外,值得注意的是,本发明实施例的描述尽管是针对电子标签T和读写器R进行的,但是,认证过程的读写器T的认证功能实体也可驻留在后台服务器上。名词解释R:读写器;T:电子标签;ID:电子标签身份;TempID:在认证过程中使用的电子标签临时身份;LastTempID:上次认证过程中使用的电子标签临时身份;Key:读写器和电子标签共享的预共享密钥;PData是标签的私密信息数据,如货物价格、货物产地等需要保密的数据;H(x):单向hash函数;Nl:读写器选取的随机数;N2:电子标签选取的随机数;SKey:会话密钥。权利要求1、一种基于预共享密钥的匿名双向认证方法,其特征在于该方法包括以下步骤1)读写器向电子标签发送接入认证请求分组;2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;4)电子标签根据接入认证确认分组进行确认。2、根据权利要求l所述的基于预共享密钥的匿名双向认证方法,其特征在于所述步骤l)之前还包括有初始化系统参数的步骤。3、根据权利要求2所述的基于预共享密钥的匿名双向认证方法,其特征在于。。所述初始化系统参数如下1)电子标签电子标签中写入标签身份ID、预共享密钥Key、以及电子临时身份TempID,初始化时令TempID=H(ID||Key);2)读写器读写器保存所有标签的信息,包括TempID、LastTempID、ID、Key、PData,初始化时令TempID-H(IDHKey)且令LastTempID=TempID。4、根据权利要求1或2或3所述的基于预共享密钥的匿名双向认证方法,其特征在于所述步骤l)中接入认证请,分组内容包括Nl其中Ni字段读写器选取的随机数。5、根据权利要求4所述的基于预共享密钥的匿名双向认证方法,其特征在于所述步骤2)中接入认证响应分组内容包括-TempIDNlN2MIC其中TempID字段电子标签的临时身份;Nl字段读写器选取的随机数;N2字段:电子标签选取的随机数;MIC字段为电子标签所计算的消息完整性校验值,其值等于H(TempID||N1||N2||Key)。6、根据权利要求5所述的基于预共享密钥的匿名双向认证方法,其特征在于所述步骤3)中当读写器收到电子标签发来的接入认证响应分组后,首先判断N1是否读写器选取的随机数,否则,丢弃该分组;如果是,则重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;如果相等,开始在后台数据库中查找,若能找到某行标签临时身份TempID与接收到的TempID值相等,则令LastTempID=TempID,并令TempID=H(ID||Key||Nl|iN2),同时,构造接入认证确认分组并发送给电子标签;如果无法找到某行标签临时身份TempID与接收到的TempID值相等,则查找是否存在某行标签LastTempID与接收到的TempID值相等,若找到某行标签LastTempID与接收到的TempID值相等,则令TempID-H(ID||Key||Nl||N2),同时,构造接入认证确认分组并发送给电子标签;若找不到,读写器停止认证?认证过程失败o7、根据权利要求6所述的基于预共享密钥的匿名双向认证方法,其特征在于所述步骤3)中接入认证确认分组内容包括N2MIC其中N2字段电子标签选取的随机数;MIC字段为读写器所计算的消息完整性校验值,其值等于H(N2HKey)。8、根据权利要求7所述的基于预共享密钥的匿名双向认证方法,其特征在于所述步骤4)中当电子标签收到接入认证确认分组后,首先判断N2是否电子标签选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;相等,令1^爪口10=H(ID||Key||Nl||N2),认证成功。9、根据权利要求l所述的基于预共享密钥的匿名双向认证方法,其特征在于所述读写器的认证功能由后台服务器代替实现。全文摘要本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤1)读写器向电子标签发送接入认证请求分组;2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥,在不降低安全性的同时,提高了协议效率;采用了更为安全、可靠的消息完整校验技术,能够抵抗主动攻击;无需频繁重写共享密钥,节约了系统能量,提高了电子标签的可用性;无需保存每次计算的消息完整性校验码,降低了系统存储要求。文档编号H04L29/06GK101329720SQ20081015052公开日2008年12月24日申请日期2008年8月1日优先权日2008年8月1日发明者庞辽军,军曹,赖晓龙,铁满霞,黄振海申请人:西安西电捷通无线网络通信有限公司