专利名称:一种优化的rfid单向认证方法
技术领域:
本发明涉及一种优化的RFID单向认证方法,属于RFID安全技术领域。
背景技术:
无线射频识别(Radio Frequency Identification, RFID)系统是一种非接触式自动识别系统,该系统包括标签、读写器和后端数据库。读写器通过无线信号获得标签中的信息。由于其自动识别特性,RFID系统在生产、物流管理、门禁系统、交通支付等各领域得到越来越广泛的应用。然而,标签所提供的丰富的数据容易引发用户隐私和安全问题。多数标签因为受成本限制,自身不具有防伪造和抗非法读取的功能,攻击者可以轻易读取或篡改标签信息伪造标签,甚至可以通过标签对所有者进行追踪。更有甚者,会截获合法标签的信息,并重放该标签,以冒充合法标签。因此,RFID的安全需求主要包括三类(1)认证;(2) 抗重放攻击;(3)标签的私密性。针对上述RFID系统的安全问题,文献《基于混合加密方法的RFID安全认证协议》和《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFIDSystems》分别引入了公钥加密的方法。文献《A Novel Mutualauthentication SchemeBased on Quadratic Residues for RFID Systems》提出了一种基于二次剩余的认证协议,但文献〈〈Improvement of the RFID Authentication Scheme Based on QuadraticResidues》证明该协议不能提供位置隐私并且易受重放攻击。为解决上述问题,发明申请《一种基于椭圆曲线和对称密码技术的RFID安全认证方法》提出了一种完整的RFID认证方法。该方法可以提供很强的双向认证机制,获得读写标签的权利,同时该机制还能抗重放攻击,并保护标签的隐私。然而该技术在提供强双向认证的同时,也增大了标签和读写器的计算量。在现实生活中,有时并不需要提供强的双向认证,只需要单向认证即可。例如,超市中读写器读写商品信息时,只要读写器对标签进行认证,而无需标签对读写器进行认证。
发明内容
为解决上述问题,本发明提出了一种优化的RFID单向认证方法,该方法只需要读写器对标签进行验证即可,去掉了标签对读写器的认证过程,从而节省了计算量。同时,该方法还基于椭圆曲线设计了一种新的认证算法,并避免使用双线性技术进行验证。同时还可以使读写器免受重放攻击的影响,并可以保护标签的隐私。此外,与文献《Low-CostUntraceable Authentication Protocols for RFID》中的单向认证方法相比,本方法更加简单,效率更高。本发明为解决其技术问题采用如下技术方案
一种优化的RFID单向认证方法,包括如下步骤
(O初始化设备初始化该过程初始化椭圆曲线域,并创建基础公私钥对;
(2)初始化标签在创建标签时,初始化设备把基础公私钥对中的公钥写入标签中,冋时为标签创建公私钥对,及初始标签名;
(3)初始化读写器在初始化读写器时,初始化设备把基础公私钥对中的公钥写入读写器中;
(4)认证过程读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程;
(5)标签名更新过程标签对自己的名字进行更新,以防止攻击者跟踪自己。本发明的有益效果如下
(O本发明提供的单向认证方法相比双向认证方法更高效,与其它基于椭圆曲线的单向认证方法相比,本发明的性能也更优。(2)本发明使用基于挑战值的认证机制,可以防止重放攻击。(3)本发明允许标签更新自己的名字和私钥,防止攻击者跟踪自己,从而解决了标签的私密性问题。
图I是初始化设备初始化流程图。图2是标签初始化流程图。图3是读写器初始化流程图。图4是RFID认证协议交互过程图。图5是RFID标签及私钥更新过程图。图6是本发明方法的流程图。
具体实施例方式 下面结合附图对本发明创造做进一步详细说明。本发明包含五大部分内容如图6所示(I)初始化设备初始化流程;(2)标签初始化过程;(3)读写器初始化过程;(4)RFID认证协议交互过程;(5) RFID标签及私钥更新过程。在初始化设备初始化过程中,本发明参考文献《Elliptic Curve Cryptography》的方法创建椭圆曲线,并创建基础公私钥对。在标签初始化过程中,本发明参考文献《Elliptic Curve Cryptography》的方法为标签创建公私钥对,并初始标签名。在读写器初始化过程中,初始化设备把基础公私钥对中的公钥写入读写器中。在RFID认证协议交互过程中,本发明参考文献《Elliptic Curve Cryptography》的方法进行签名和验证。在标签名更新过程中,本发明设计一种更新机制,使得标签在更新名字和私钥的同时,还保持公钥不变。上述五大部分内容首先定义初始化设备的初始化过程,然后定义标签初始化过程和读写器初始化过程,接着设计基于椭圆曲线的单向认证方法,最后设计标签名更新机制。为便于对本发明实施例的理解,下面将结合附图对本发明的实施例进行说明。在初始化设备初始化时,创建椭圆曲线域,并创建基础公私钥对。实施例一
本实施例定义初始化设备初始化流程。本实施例解决的问题是初始化设备首先对RFID的密码系统进行初始化,后续的认证和标签名更新算法都是基于这一密码系统的。具体的初始化流程如图I所示。包括但不限于以下步骤(采用表格表示)
权利要求
1.一种优化的RFID单向认证方法,其特征在于,包括如下步骤 (1)初始化设备初始化初始化椭圆曲线域,并创建基础公私钥对; (2)初始化标签在创建标签时,初始化设备把基础公私钥对中的公钥写入标签中,同时为标签创建公私钥对,及初始标签名; (3)初始化读写器在初始化读写器时,初始化设备把基础公私钥对中的公钥写入读写器中; (4)认证过程读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程; (5)标签名更新过程标签对自己的名字进行更新,以防止攻击者跟踪自己。
全文摘要
本发明涉及一种优化的RFID单向认证方法,属于RFID安全技术领域。该方法包括如下步骤1、初始化设备初始化。2、初始化标签。3、初始化读写器。4、认证过程,读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程。5、标签名更新过程,标签对自己的名字进行更新,以防止攻击者跟踪自己。本发明使用基于挑战值的认证机制,可以防止重放攻击。且允许标签更新自己的名字和私钥,防止攻击者跟踪自己,从而解决了标签的私密性问题。
文档编号H04L29/06GK102843382SQ201210342200
公开日2012年12月26日 申请日期2012年9月17日 优先权日2012年9月17日
发明者辛柯俊, 梁彪, 吴剑 申请人:南京三宝科技股份有限公司