后端服务器每次通信数据都不相同,且每次认证 消息的产生需要依赖标签的私有信息,使得假冒攻击者不能够构造出正确的消息认证信息 值来假冒合法标签来通过后端服务器的身份认证;同理,攻击者也不能够构造出正确的消 息认证信息值来假冒合法后端服务器来通过标签的身份认证,有效的抵御了假冒攻击的行 为。
[0021] (4)本发明由于认证消息是由递增的时间戳和随机数共同计算产生的,保证了每 次会话过程中的认证消息与之前的认证消息均无直接关联,使得攻击者不能通过重传之前 会话过程中的合法通信数据来通过合法性身份认证,提高了有效抵御重放攻击的能力。
[0022] (5)本发明由于在每一轮成功会话后,标签和后端服务器都要进行相应的密值更 新,并且在每次更新时所使用的时间戳和随机数都是不同的,使得攻击者不能根据标签中 的数据信息追溯到该标签之前会话中的通信情况;此外,由于该协议在密钥更新过程中应 用了子密钥和子索引号的思想,每次密钥更新时都随机的对密钥的某一部分进行更新,使 得整个密钥更新过程具有很强的随机特性,增加攻击者关联前后认证会话的难度,提高了 前向安全性。
[0023] (6)本发明由于后端服务器中会保存标签在上一次成功会话中所使用的密值信 息,使得标签无论是否接收到上一轮认证会话的最后一条消息,都能够在下一次认证时通 过后端服务器的认证重新获得同步,提高了有效防止不同步攻击能力。
[0024] (7)本发明由于每次认证开始时标签首先会判断阅读器发送过来的随机时间戳是 否大于标签中所存储的时间戳,只有当大于时标签才会去执行后续的认证操作,有效的防 止了攻击者通过不断发起认证请求来消耗标签资源,导致的标签无法对合法阅读器给予响 应的拒绝服务攻击,降低了标签的运算量,提高了抵抗拒绝服务攻击的能力。
[0025] (8)本发明由于使用了简单高效的逻辑位运算,消息认证信息值计算速度非常快, 提高了认证效率。
【附图说明】
[0026] 图1为现有射频识别系统的模型图;
[0027] 图2为本发明的实现流程图。
[0028] 以下结合附图对本发明的【具体实施方式】做详细描述:
【具体实施方式】
[0029] 参照图1,本发明使用的射频识别RFID系统,主要由标签、阅读器和服务器组成。 其中:
[0030] 标签:主要由耦合元件和芯片组成,每个标签都具有一个唯一的电子编码,被附着 在物体表面以识别目标物体该标签是RFID系统中真正的数据载体,其通过无线射频信号 与阅读器进行通信。
[0031] 阅读器:是读取或者写入标签信息的设备,通过有线通信网络与服务器进行数据 通信,以完成对标签中数据的各项操作。
[0032] 后端服务器:主要用来对标签进行读写控制,其数据库存储射频识别系统中全部 标签的相关记录信息。
[0033] 本发明为标签与服务器的认证方法,只有双方通过安全认证,方可进行相关数据 通信。
[0034] 初始条件:
[0035] 标签中包含有一个随机数生成模块和一个移位寄存器模块,并保存有记录信息 (IDS,ID,K,Tt),其中IDS为标签记录的索引号,ID为标签的身份标识,K为标签的私有密 钥,Tt为阅读器在上轮成功会话过程中所产生的随机时间戳。
[0036] 阅读器中包含有一个随机时间戳生成模块。
[0037] 在服务器的数据库中,包含有全部合法标签所对应的记录信息 (ID,(IDStjldAld), (IDSnew,Knew))和一个移位寄存器模块,其中ID为标签的身份标识,IDStjld 为上一轮成功会话过程中标签记录的索引号,Ktjld为上一轮成功认证过程中标签的密钥, IDSmw为当前会话过程中标签记录的索引号,Kmw为当前会话过程中标签的密钥。
[0038] 本发明提出的双向认证方法充分考虑到低成本标签计算及存储资源的局限性,在 尽量降低标签成本的前提下,为系统提供了更高级别的安全性。
[0039] 参照图2,本发明的实施步骤如下:
[0040] 步骤1,阅读器中的随机时间戳生成模块产生一个随机时间戳Tk,并将其作为认证 请求信息,通过无线射频信号发送给标签。
[0041] 步骤2,标签对阅读器认证请求进行处理:
[0042] 2a)标签收到认证请求后,判断收到的随机时间戳Tk是否大于其所存储的时间戳 Tt:若不是,则认证立即结束;反之,标签的随机数生成模块产生随机数Rt,并根据收到的随 机时间戳Tk、标签自身的身份标识ID和密钥K计算出移位认证信息值:M1=Rot(Rot(ID? K?RtffiTe,ID+Rt),K?Rt);
[0043] 2b)标签将自身记录的索引号IDS,移位认证信息值札和随机数Rt-起通过无线 射频信号发送给阅读器。
[0044] 步骤3,阅读器收到标签发送的信息后,立即将标签记录的索引号IDS,移位认证 信息值M1、随机数Rt和随机时间戳T 起通过有线通信网络发送给后端服务器。
[0045] 步骤4,后端服务器对标签进行认证并对其数据库中的数据进行更新。
[0046] 4a)后端服务器收到阅读器发送的信息值后,根据收到的索引号IDS对其数据库 中的全部标签记录进行遍历查询,以查找记录号等于当前认证标签记录索引号IDS的标签 记录,若找不到,则认证立即终止;反之,后端服务器利用所查找到的标签记录所对应的旧 索引号IDStjld或者新索引号IDSnew,计算出后端服务器中的移位认证信息值M'i,判断该 M':与标签中的移位认证信息值M:是否相等,若相等,则认为标签合法,认证通过,执行步 骤(4b);反之,认为标签不合法,终止认证;
[0047] 4b)后端服务器根据从标签记录中查找到的标签身份标识ID、密钥K和自 身的子密钥索引号isub,以及收到的随机数Rt、随机时间戳Tk,分别计算出返回认证 信息值M2和移位信息值M3,其中M2=Rot(Rot(ID?Rt ?TK,ID?Rt),K+Rt),M3 = Rot(isub?K,K?Rt?Tk),对索引号IDS和密钥K进行更新,执行步骤(4c),并把该仏和 M3-起通过有线通信网络发送给阅读器;
[0048] 4c)后端服务器对索引号IDS和密钥K进行更新:
[0049]4cl)后端服务器利用子密钥索引号isub所指向的子密钥K(isub)、从标签收到的随 机数Rt、随机时间戳Tk,计算得到新子密钥subkey=Rot(K(isub),K?Rt ?Tk),其中子密 钥K(isub)是密钥K的一部分比特段,密钥K包含新密钥Kn6w和旧密钥K。1(1;
[0050] 4c2)后端服务器将查找到的标签记录索引号IDS分别与旧索引号IDStjlJP新索引 号IDSnew作比较:
[0051] 如果IDS=IDStjld,则只需对新索引号IDSnew和新密钥Knew进行更新,执行步骤 (4c3),旧索引号IDSt5lt^P旧密钥K。1(1保持不变;
[0052] 如果IDS=IDSnew,则对旧索引号IDStjld、旧密钥Ktjld、新索引号IDSnew以及新密钥 Knejw进行更新,执行步骤(4c4);
[0053] 4c3)按照公式IDSnew-Rot(IDS?Rt,K?Rt ?TK)对新索引号IDSnew进行更新; 用新子密钥subkey替换子密钥K(isub),以实现对新密钥Kmw的更新,其中"一"为替换操作 符,表示将操作符左边的值替换为操作符右边的值;
[00M] 4c4)按照公式IDSQld-IDSnew对旧索引号IDStjld进行更新;按照公式KQld-Knew对 旧密钥Ktjld进行更新;按照公式IDSnew-Rot(IDS十Rt,K十Rt十TK)对新索引号IDS进 行更新;用新子密钥subkey替换子密钥K(isub),以实现对新密钥Knrat的更新。
[0055] 步骤5,阅读器收到后端服务器发送的信息后,再将该返回认证信息值仏和移位信 息值%通过无线射频信号一起发送给标签。
[0056] 步骤6,标签对服务器进行认证并对其自身数据进行更新。
[0057] 6a)标签收到返回认证信息值M2和移位信息值M3后,利用自身存储的数据值计算 出标签中的返回认证信息值M'2,并判断该M'2与后端服务器中的返回认证信息值M2是否相 等,若相等,则通过对后端服务器的认证,执