基于简单逻辑加密和时间戳的双向认证方法

基于简单逻辑加密和时间戳的双向认证方法
【技术领域】
[0001] 本发明属于通信技术领域，特别是一种射频识别双向认证方法，可用于数字信息 的传输。
【背景技术】
[0002] 射频识别RFID作为一种快速、实时、准确采集与处理信息的高新技术，目前已经 被列为21世纪最重要的十大技术之一。由于RFID具有无需接触，可以实现批量和远程读 取，使用寿命长以及操作方便快捷等优点，所以目前已经被广泛应用于生产、零售、物流、交 通等诸多领域。另外，在可预见的未来中，RFID将会变得更加的便携和高效，其成本也将会 进一步的降低，届时，其应用领域也将会变得更加广泛。
[0003] 但是，由于标签与阅读器之间是通过无线射频信号来进行通信的，这种开放的无 线通信环境很容易遭受到各种攻击，因此RFID系统实际上面临着许多安全与隐私问题。倘 若系统的安全性无法获得良好的保障，则系统中的个人私密以及商业机密等敏感类信息都 非常容易被攻击者所截获并反过来利用，一旦这种情况发生，则势必会对财产安全、军事安 全以及国家安全等造成严重的威胁。伴随着近些年RFID技术的快速发展和广泛应用，这类 问题已经成为RFID技术的主要发展瓶颈之一。因此，现阶段对RFID安全问题的研宄已经 成为RFID研宄领域的重点和热点。但针对该问题，目前国内外还尚未研宄出一个普遍适用 的解决方案。
[0004] 目前保障RFID系统安全的主要技术手段可被划分为两大类：物理技术和密码技 术。其中，物理技术主要包括的有"kill"标签，阻塞标签、静电屏蔽、主动干扰、读取访问控 制、智能标签和设置伪随机序列口令等。由于这些物理技术大都存在一个共同的问题，即都 会使得标签自身的利用率变得低下，成本变高，且安全性也并不是特别理想。因此近年来采 用密码技术来解决RFID系统的安全与隐私问题日益受到人们的重视。而所谓密码技术就 是借助密码学方法设计一种可靠的安全认证机制，以防止未经授权的阅读器非法读取标签 中的隐私数据，同时也防止非法标签冒充合法标签。由于一个安全的RFID系统应该可以有 效的抵抗窃听、跟踪、假冒和重放等攻击。这就要求设计者在设计RFID安全认证机制时，首 先应该保证系统具备机密性、完整性、可用性、真实性以及隐私性等基本特征。此外，一个比 较完善的RFID认证机制还应该满足不可追踪性、前向安全性以及同步性等。
[0005] 迄今为止，国内外学者已经相继提出了许多种不同的RFID安全认证协议，有些采 用的是一些复杂的密码算法，比如Engberg等人所提出的基于密钥共享机制的零知识认证 协议，Feldhofer在安全层所设计出的基于AES算法的认证协议，Manfred等人提出的基于 对称密码算法的认证协议以及Junichiro等人提出的基于重加密机制的认证协议等。在这 些基于密码算法的认证协议中，有些安全问题能够得到很好的解决，但仍存在很多不能够 被有效解决的问题，因此协议仍然需要加以改进。同时它们也大都存在一个共同的缺陷，即 都采用比较复杂的密码算法和完善的加密机制，比如AES、DES、3DES甚至还包括有公钥加 密算法RSA等。因此这些协议对RFID标签的要求太高，都不能很好地避免标签的局限性， 所以它们均不利于低成本RFID系统的广泛应用。
[0006] 为了很好的兼顾低成本标签的局限性，并且考虑到Hash运算具有计算简单快速 等诸多优点，所以基于Hash函数的RFID安全认证方案被提出。其中包括有Hash-lock协 议、随机Hash-lock协议、Hash-chain协议、基于杂凑的ID变化协议、David的数字图书馆 协议、分布式挑战应答认证协议和LCAP协议等。但这些协议都只能抵抗部分攻击，并不能 达到抵抗大多数攻击的高的安全级别。如Hash-lock协议不能抵御重放、假冒和跟踪等攻 击，安全性很差；随机Hash-lock协议虽然解决了Hash-lock协议中所提到的跟踪问题，但 仍然不能有效解决重放、假冒攻击以及拒绝服务攻击；Hash-chain协议与基于散列运算的 ID变化协议同样也不能有效抵御假冒和拒绝服务攻击；David的数字图书馆协议和分布式 挑战应答协议虽然能够防御假冒和位置跟踪等方面的攻击，但仍无法抵御拒绝服务攻击。 因此，如何在满足RFID局限性的前提下，找到达到高安全级别的方法仍需要加强研宄。
[0007] 后来国内外学者还提出了一类主要面向低成本RFID系统的轻量级安全认证方 案，它使用一些比较简单的逻辑位运算来代替较为复杂的杂凑运算和其它一些加密运算， 从而大大的降低了协议的计算复杂度。这些逻辑位运算包括：与运算AND、或运算0R、非运 算NOT、异或运算XOR以及移位运算Rot(x，y)。此类协议中比较具有代表性的协议包括： SASI协议、Gossamer协议以及RAPP协议。虽然此类协议运算简单，执行效率高，但是这些 协议安全性能都比较低，没有完全解决在抵御跟踪、防假冒、抗重放、防止安全性攻击方面 的不足问题，并且这些简单的运算往往伴随着潜在的安全漏洞。

【发明内容】

[0008] 本发明的目的在于针对上述已有技术存在的问题，提出一种基于简单逻辑加密和 时间戳的双向认证方法，以抵御位置跟踪、假冒、重放、前向安全性攻击以及不同步这些常 见性攻击，提高抗拒绝服务攻击能力，满足低成本RFID系统的安全性需求。
[0009] 实现本发明目的的技术思路是：在RFID系统模型中的标签与阅读器和后端服务 器之间采用一种典型的询问应答机制进行通信，标签中包含有一个随机数生成模块，一个 移位寄存器模块和一个随机时间戳生成模块，以供标签与阅读器和后端服务器进行认证。 其实现步骤包括如下：
[0010] (1)阅读器产生一个随机时间戳Tk，并将其作为认证请求信息发送给标签；
[0011] (2)标签收到随机时间戳1后，判断阅读器发送过来的随机时间戳T8是否大于 标签中所存储的时间戳Tt:如果是，则标签判断阅读器合法，且生成一个随机数Rt，并根 据标签的身份标识ID、标签的密钥K和收到随机时间戳1计算出移位认证信息值:M1 = Rot(Rot(ID?K?Rt?TK，ID+Rt)，K?Rt)，并将标签记录的索引号IDS，移位认证信息值 MJP随机数Rt-起发送给阅读器；反之，标签认为阅读器是非法的，立即终止认证；
[0012] (3)阅读器收到标签发送的信息后，立即将标签记录的索引号IDS，移位认证信息 值M1、随机数Rt和随机时间戳TK一起转发给后端服务器；
[0013] (4)后端服务器收到阅读器发送的信息值后，根据收到的标签记录索引号IDS 对其数据库中的全部标签记录进行遍历查询，查找到记录号等于当前认证标签记录索引 号IDS的标签记录，再利用所查找到的标签记录所对应的旧索引号IDStjld或者新索引号 IDSnew，计算出后端服务器中的移位认证信息值M'i，判断该移位认证信息值M':与标签中 的移位认证信息值乂是否相等，若相等，则认为标签合法，认证通过，执行步骤（5);反之， 认为标签不合法，终止认证；
[0014] (5)后端服务器根据从标签记录中查找到的标签身份标识ID、密钥K和自身的 子密钥索引号isub，以及收到的随机数Rt、随机时间戳Tk，计算得到返回认证信息值M2 = Rot(Rot(ID十Rt十TK，ID十Rt)，K+Rt)以及移位信息值M3=Rot(isub十K，K十Rt十TK)， 同时对索引号IDS和密钥K进行更新，并将该仏和M3-起发送给阅读器；
[0015] (6)阅读器收到后端服务器发送的信息后，再将该返回认证信息值M2和移位信息 值M3-起发送给标签；
[0016] (7)标签收到返回认证信息值M2和移位信息值M3后，利用自身存储的数据值计算 出标签中的返回认证信息值M' 2，并判断该返回认证信息值M' 2与后端服务器中的返回 认证信息值仏是否相等，若相等，则认为服务器合法，并对标签记录索引号IDS、标签密钥K 以及时间戳Tt进行更新，完成标签与后端服务器之间的双向认证。
[0017] 本发明具有如下优点：
[0018] (1)本发明由于在标签与后端服务器之间采用双向认证，保证了通信过程中通信 双方身份信息的合法性。
[0019] (2)本发明由于标签对于阅读器的每次质询作出的响应都不相同，使得攻击者不 能根据标签的输出信息来追踪特定标签，能有效的抵抗跟踪攻击行为。
[0020] (3)本发明由于标签与阅读器和