行步骤(6b);
[0058] 6b)标签对标签记录索引号IDS、标签密钥K以及时间戳Tt进行更新:
[0059] 6bl)标签依据从后端服务器发送来的移位信息值M3得到子密钥索引号i sub,根据 该isub得到其所指向的子密钥K(isub),结合随机时间戳Tk和自身产生的随机数Rt,计算得 到标签中的新子密钥subkey=Rot(KQsub),K?Rt ?Tk);
[0060] 6b2)标签利用该新子密钥subkey替换子密钥K(isub),以实现对标签密钥K的更 新,并按照公式IDS-Rot(IDS?Rt,K?Rt ?TK)对标签记录索引号IDS进行更新,按照 公式Tt -T!^对标签中存储的时间戳Tt分别进行更新。
[0061] 符号说明:
[0062] Rot(X,y):表示简单逻辑移位运算,Rot(X,y)=x《wh(y),其中wh(y)是y的汉明 重量;
[0063] + :用于对操作符左右两边的比特串进行与操作;
[0064] Tk:通信过程中由随机时间戳生成器产生的随机时间戳;
[0065] Rt:通信过程中由随机数生成器产生的随机数;
[0066] -:表示替换操作符,用于将替换操作符左边的值替换为替换操作符右边的值;
[0067] ? :表示异或操作符,用于对异或操作符左右两边的比特串进行异或操作。
[0068] 以上仅是对本发明的一个具体事例,不构成对本发明的任何限制,凡是在本发明 精神和原则之内,所做的任何修改、同等替换、改进等,均应包含在本发明的保护之中。
【主权项】
1. 一种基于简单逻辑加密和时间戳的双向认证方法,是在射频识别RFID系统中进行 的,该系统由标签、阅读器和后端服务器组成,其认证步骤包括如下: (1) 阅读器产生一个随机时间戳TK,并将其作为认证请求信息发送给标签; (2) 标签收到随机时间戳心后,判断阅读器发送过来的随机时间戳1\是否大于 标签中所存储的时间戳Tt:如果是,则标签判断阅读器合法,且生成一个随机数Rt,并 根据标签的身份标识ID、标签的密钥K和收到随机时间戳^计算出移位认证信息值: = /?o/(K/D十人z十十7; + /?,X/(_ ? /?,),并将标签记录的索引号IDS,移位认证信 息值乂和随机数Rt-起发送给阅读器;反之,标签认为阅读器是非法的,立即终止认证; (3) 阅读器收到标签发送的信息后,立即将标签记录的索引号IDS,移位认证信息值札、 随机数Rt和随机时间戳TK一起转发给后端服务器; (4) 后端服务器收到阅读器发送的信息值后,根据收到的标签记录索引号IDS对其数 据库中的全部标签记录进行遍历查询,查找到记录号等于当前认证标签记录索引号IDS的 标签记录,再利用所查找到的标签记录所对应的旧索引号IDS^或者新索引号IDSnew,计算 出后端服务器中的移位认证信息值M/,判断该移位认证信息值M/与标签中的移位认证信 息值乂是否相等,若相等,则认为标签合法,认证通过,执行步骤(5);反之,认为标签不合 法,终止认证; (5) 后端服务器根据从标签记录中查找到的标签身份标识ID、密钥K和 自身的子密钥索引号isub,以及收到的随机数Rt、随机时间戳TK,计算得到返 回认证信息丨1'丨:版⑷十/?,十7^,/D以及移位信息值 M3 = ?夂,K? 7;),同时对索引号IDS和密钥K进行更新,并将该仏和M3-起 发送给阅读器; (6) 阅读器收到后端服务器发送的信息后,再将该返回认证信息值M2和移位信息值M3 一起发送给标签; (7) 标签收到返回认证信息值M2和移位信息值M3后,利用自身存储的数据值计算出标 签中的返回认证信息值M'2,并判断该返回认证信息值M'2与后端服务器中的返回认证信息 值仏是否相等,若相等,则认为服务器合法,并对标签记录索引号IDS、标签密钥K以及时间 戳Tt进行更新,完成标签与后端服务器之间的双向认证。
2. 根据权利要求1所述的基于简单逻辑加密和时间戳的双向认证方法,其特征在于: 所述步骤(1)中标签,包含一个伪随机数生成器和一个移位寄存器,并保存有记录信息 (IDS,ID,K,Tt),其中,IDS为标签记录的索引号,ID为标签的身份标识,K为标签的私有密 钥,Tt是阅读器在上轮成功会话过程中所产生的随机时间戳。
3. 根据权利要求1所述的基于简单逻辑加密和时间戳的双向认证方法,其特征在于: 所述步骤(1)中的阅读器,含有一个伪随机数生成器。
4. 根据权利要求1所述的基于简单逻辑加密和时间戳的双向认证方法,其特征在 于:所述步骤(3)中后端服务器,在其数据库内保存有全部合法标签所对应的记录信息 (ID,(IDS^U,(IDSnew,Knew))以及一个与标签中相同的移位寄存器,其中ID为标签的身 份标识,IDS^为上一轮成功会话过程中标签记录的索引号,为上一轮成功认证过程中 标签的密钥,IDSn"为当前会话过程中标签记录的索引号,KnOT为当前会话过程中标签的密 钥。
5. 根据权利要求1所述的基于简单逻辑加密和时间戳的双向认证方法,其特征在于: 所述的步骤(5)中后端服务器对索引号IDS和密钥K的更新,按如下步骤进行: (5. 1)后端服务器利用子密钥索引号isub所指向的子密钥K(isub)、从标签收到的随机 数Rt、阅读器产生的随机时间戳TK,计算得到新子密钥? 7;),其 中子密钥K(isub)是密钥K的一部分比特段,密钥K包含新密钥Kn"和旧密钥K。1(1; (5. 2)后端服务器将查找到的标签记录索引号IDS分别与旧索引号IDS^和新索引号IDSnOT作比较: 如果IDS=IDS^,则只需对新索引号IDSnew和新密钥Knew进行更新,执行步骤(5. 3), 旧索引号IDSQl(^P旧密钥KQld保持不变; 如果IDS=IDSnew,则对旧索引号IDS^、旧密钥、新索引号IDSnew以及新密钥Knew进 行更新,执行步骤(5.4); (5. 3)按照公式ei?〇/(/DS? ? )对新索引号IDSmw进行更新;用新 子密钥subkey替换子密钥K(isub),以实现对新密钥KnOT的更新,其中"一"为替换操作符, 表示将操作符左边的值替换为操作符右边的值; (5. 4)按照公式IDSQld-IDSnew对旧索引号IDSQld进行更新;按照公式KQld-Knew对旧 密钥1(。1(1进行更新;按照公式/〇\.;,<-/^(//^?/?,,&?/?,?7;)对新索引号11)^进行更 新;用新子密钥subkey替换子密钥K(isub),以实现对新密钥Kn"的更新。
6. 根据权利要求1所述的基于简单逻辑加密和时间戳的双向认证方法,其特征在于: 所述步骤⑵中标签对标签记录索引号IDS、标签密钥K以及时间戳Tt的更新,按如下步骤 进行: (7. 1)标签依据从后端服务器发送来的移位信息值%得到子密钥索引号isub,根据该isub得到其所指向的子密钥K(isub),结合随机时间戳TK和自身产生的随机数Rt,计算得到标 签中的新子密钥=及况(厂(0《?及,?L); (7. 2)标签利用该新子密钥subkey替换子密钥K(isub),以实现对标签密钥K的更新, 并按照公式-7;)对标签记录索引号IDS进行更新,按照公式 Tt-T,寸标签中存储的时间戳Tt分别进行更新。
【专利摘要】本发明公开了一种基于简单逻辑加密和时间戳的双向认证方法,主要解决现有的低成本射频识别系统安全性能差的问题。其实现步骤为:1.射频识别网络的阅读器产生一个随机时间戳TR并发送给标签发起会话请求;2.标签将该TR和自身存储的时间戳Tt比较,生成移位认证信息值发送给阅读器;3.阅读器将收到的信息值转发给服务器;4.服务器对标签身份进行验证,依据验证结果终止本次会话或通过认证并将返回认证信息值发送给阅读器;5.阅读器将收到的信息值转发给标签;6.标签对后端服务器身份进行验证,确认其是否通过认证。本发明具有安全性高、执行效率高的优点,可用于安全性要求高的低成本射频识别应用场景中。
【IPC分类】H04L29-06, H04L9-32
【公开号】CN104702604
【申请号】CN201510103121
【发明人】樊凯, 龚圆圆, 常晋云, 李晖
【申请人】西安电子科技大学
【公开日】2015年6月10日
【申请日】2015年3月9日