一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法
【專利摘要】本發(fā)明公開(kāi)了一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,標(biāo)簽中增設(shè)了會(huì)話密鑰Nt作為標(biāo)志位,該標(biāo)志位與上次認(rèn)證過(guò)程中閱讀器產(chǎn)生的隨機(jī)數(shù)相關(guān),并保持動(dòng)態(tài)刷新,使攻擊者重放的消息失效,能夠有效解決抵抗異步攻擊的問(wèn)題;采用了雙向認(rèn)證方法來(lái)實(shí)現(xiàn)身份的認(rèn)證,且引入超輕量級(jí)的非線性函數(shù)NLMC(x,y)來(lái)加密通信中的消息,提高了無(wú)線射頻識(shí)別系統(tǒng)在開(kāi)放環(huán)境中通信的保密性,更加安全。本發(fā)明可廣泛應(yīng)用于無(wú)線射頻識(shí)別領(lǐng)域。
【專利說(shuō)明】一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線射頻識(shí)別領(lǐng)域,尤其是一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,無(wú)線射頻識(shí)別(RFID,Radio Frequency Identification)是眾多自動(dòng)識(shí)別技術(shù)的一種,其基本原理是利用射頻信號(hào)和空間耦合(電感或電磁耦合)傳輸特性,實(shí)現(xiàn)對(duì)被識(shí)別物體的自動(dòng)識(shí)別?;赗FID眾多的優(yōu)點(diǎn),RFID已經(jīng)得到十分廣泛的應(yīng)用并且受到越來(lái)越多的關(guān)注。
[0003]現(xiàn)有的基于異或運(yùn)算的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法對(duì)硬件的要求低,其標(biāo)簽不具有產(chǎn)生偽隨機(jī)數(shù)的能力,但這種認(rèn)證方法的缺陷是,當(dāng)攻擊者竊聽(tīng)并重放消息時(shí),服務(wù)器端難以驗(yàn)證該消息的合法性,從而使非法標(biāo)簽認(rèn)證通過(guò),造成服務(wù)器端和標(biāo)簽端的數(shù)據(jù)更新不同步,導(dǎo)致異步攻擊的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問(wèn)題,本發(fā)明的目的是:提供一種安全性高和抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法。
[0005]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,包括:
51、閱讀器的隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)N1,然后向選中的標(biāo)簽發(fā)送消息QuerylIN1 ;
52、標(biāo)簽計(jì)算出A=(IDS V K2)+Nt的值,并經(jīng)過(guò)NLMC (x,y)非線性函數(shù)運(yùn)算、ROT(x,y)函數(shù)運(yùn)算與異或運(yùn)算后得到B=(K1 ? K/) + 0C ? K2)的值,然后經(jīng)過(guò)閱讀器將消息 IDS A B NI 轉(zhuǎn)發(fā)給后臺(tái)服務(wù)器;所述 K^ROTO^ ? Nm, K1), K2*=R0T(K2 ? Nm, K2),Nm=NLMC (Nt, N1);其中,IDS表示標(biāo)簽的假名,Nt表示無(wú)線射頻識(shí)別系統(tǒng)通信過(guò)程中的會(huì)話密鑰,1、K2均表示消息的加密密鑰,“V”表示邏輯加法運(yùn)算,“ ? ”表示異或運(yùn)算;
53、后臺(tái)服務(wù)器檢查其存儲(chǔ)的IDS數(shù)據(jù)中是否存儲(chǔ)有能與消息IDSIIAB |N1中的IDS數(shù)據(jù)相匹配的數(shù)據(jù);若否,表示閱讀器認(rèn)證標(biāo)簽失敗,終止協(xié)議,流程結(jié)束;否則,則執(zhí)行步驟S4 ;
54、后臺(tái)服務(wù)器從消息IDSIA B NI中提取出Nt丨=A- (IDS V K2),并用與IDS數(shù)據(jù)相對(duì)應(yīng)的Kp K2計(jì)算B丨=(K1 ? K2*)+ (K1* ? K2);然后判斷B丨是否等于B,若否,表示閱讀器認(rèn)證標(biāo)簽失敗,終止協(xié)議,流程結(jié)束;否則,則執(zhí)行步驟S5 ;
55、閱讀器生成隨機(jī)數(shù)N2,對(duì)后臺(tái)服務(wù)器的標(biāo)簽假名IDS、密匙K1、密匙K2和會(huì)話密鑰Nt進(jìn)行更新,并經(jīng)過(guò)NLMC (x,y)非線性函數(shù)運(yùn)算、ROT (x,y)函數(shù)運(yùn)算與異或運(yùn)算后得到發(fā)送給標(biāo)簽的數(shù)據(jù)C和D ; 56、標(biāo)簽從接收的數(shù)據(jù)中提取出數(shù)據(jù)N2',并經(jīng)過(guò)NLMC (X,y)非線性函數(shù)運(yùn)算、ROT(x,y)函數(shù)運(yùn)算與異或運(yùn)算后得到數(shù)據(jù)D',然后根據(jù)數(shù)據(jù)D與數(shù)據(jù)D'是否相等來(lái)判斷標(biāo)簽對(duì)閱讀器是否驗(yàn)證成功。
[0006]進(jìn)一步,所述步驟S5,其包括:
551、閱讀器生成隨機(jī)數(shù)N2,并將閱讀器當(dāng)前的標(biāo)簽假名IDS、密匙K1、密匙K2作為舊標(biāo)簽假名IDS、舊密匙K1、舊密匙K2存儲(chǔ)至后臺(tái)服務(wù)器;
552、閱讀器對(duì)數(shù)據(jù)NpN2JDSjpK2進(jìn)行計(jì)算,從而得到新標(biāo)簽假名IDSnew、新密匙K111'新密匙K2mw和新會(huì)話密鑰Ntn?,并將IDSn' K1' K2new和Ntn?存儲(chǔ)至后臺(tái)服務(wù)器;
553、閱讀器對(duì)經(jīng)過(guò)NLMC(X,y)非線性函數(shù)運(yùn)算、ROT (x, y)函數(shù)運(yùn)算與異或運(yùn)算,從而得到發(fā)送給標(biāo)簽的數(shù)據(jù)C和D。
[0007]進(jìn)一步,所述的新標(biāo)簽假名IDSnew、新密匙K111'新密匙K2new和新會(huì)話密鑰Ntnew的計(jì)算公式如下:
【權(quán)利要求】
1.一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,其特征在于:包括: S1、閱讀器的隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)N1,然后向選中的標(biāo)簽發(fā)送消息QuerylIN1 ; S2、標(biāo)簽計(jì)算出A=(IDS V K2)+Nt的值,并經(jīng)過(guò)NLMC (x,y)非線性函數(shù)運(yùn)算、ROT(x,y)函數(shù)運(yùn)算與異或運(yùn)算后得到B=(K1 ? K/) + 0C ? K2)的值,然后經(jīng)過(guò)閱讀器將消息 IDS A B NI 轉(zhuǎn)發(fā)給后臺(tái)服務(wù)器;所述 K^ROTO^ ? Nm, K1), K2*=R0T(K2 ? Nm, K2),Nm=NLMC (Nt, N1);其中,IDS表示標(biāo)簽的假名,Nt表示無(wú)線射頻識(shí)別系統(tǒng)通信過(guò)程中的會(huì)話密鑰,1、K2均表示消息的加密密鑰,“V”表示邏輯加法運(yùn)算,“ ? ”表示異或運(yùn)算;S3、后臺(tái)服務(wù)器檢查其存儲(chǔ)的IDS數(shù)據(jù)中是否存儲(chǔ)有能與消息IDSIIAB |N1中的IDS數(shù)據(jù)相匹配的數(shù)據(jù);若否,表示閱讀器認(rèn)證標(biāo)簽失敗,終止協(xié)議,流程結(jié)束;否則,則執(zhí)行步驟S4 ;S4、后臺(tái)服務(wù)器從消息IDSIA B NI中提取出Nt丨=A- (IDS V K2),并用與IDS數(shù)據(jù)相對(duì)應(yīng)的Kp K2計(jì)算B丨=(K1 ? K2*)+ (K1* ? K2);然后判斷B丨是否等于B,若否,表示閱讀器認(rèn)證標(biāo)簽失敗,終止協(xié)議,流程結(jié)束;否則,則執(zhí)行步驟S5 ; S5、閱讀器生成隨機(jī)數(shù)N2,對(duì)后臺(tái)服務(wù)器的標(biāo)簽假名IDS、密匙K1、密匙K2和會(huì)話密鑰Nt進(jìn)行更新,并經(jīng)過(guò)NLMC (x,y)非線性函數(shù)運(yùn)算、ROT (x,y)函數(shù)運(yùn)算與異或運(yùn)算后得到發(fā)送給標(biāo)簽的數(shù)據(jù)C和D ; S6、標(biāo)簽從接收的數(shù)據(jù)中提取出數(shù)據(jù)N2',并經(jīng)過(guò)NLMC (X,y)非線性函數(shù)運(yùn)算、ROT(x,y)函數(shù)運(yùn)算與異或運(yùn)算后得到數(shù)據(jù)D',然后根據(jù)數(shù)據(jù)D與數(shù)據(jù)D'是否相等來(lái)判斷標(biāo)簽對(duì)閱讀器是否驗(yàn)證成功。
2.根據(jù)權(quán)利要求1所述的一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,其特征在于:所述步驟S5,其包括: S51、閱讀器生成隨機(jī)數(shù)N2,并將閱讀器當(dāng)前的標(biāo)簽假名IDS、密匙K1、密匙K2作為舊標(biāo)簽假名IDS、舊密匙K1、舊密匙K2存儲(chǔ)至后臺(tái)服務(wù)器; S52、閱讀器對(duì)數(shù)據(jù)NpN2JDSjpK2進(jìn)行計(jì)算,從而得到新標(biāo)簽假名IDSnew、新密匙K111'新密匙K2mw和新會(huì)話密鑰Ntn?,并將IDSn' K1' K2new和Ntn?存儲(chǔ)至后臺(tái)服務(wù)器; S53、閱讀器對(duì)經(jīng)過(guò)NLMC(X,y)非線性函數(shù)運(yùn)算、ROT (x, y)函數(shù)運(yùn)算與異或運(yùn)算,從而得到發(fā)送給標(biāo)簽的數(shù)據(jù)C和D。
3.根據(jù)權(quán)利要求2所述的一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,其特征在于:所述的新標(biāo)簽假名IDSn'新密匙K111'新密匙Κ2η?和新會(huì)話密鑰Ntn?的計(jì)算公式如下:
4.根據(jù)權(quán)利要求3所述的一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,其特征在于:在所述步驟C53中,所述數(shù)據(jù)C的計(jì)算公式為:C=ROT (K1 ? K2, Nm ; ) ? N2 ;所述數(shù)據(jù) D 的計(jì)算公式為:D= (K2*+Nx) ? ((Kl ? K2) V K1*)。
5.根據(jù)權(quán)利要求4所述的一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,其特征在于:所述步驟S6,其包括: S61、標(biāo)簽從接收的數(shù)據(jù)中提取出數(shù)據(jù)N2',所述數(shù)據(jù)N2'的計(jì)算公式為:
6.根據(jù)權(quán)利要求5所述的一種抗異步攻擊的超輕量級(jí)無(wú)線射頻識(shí)別認(rèn)證方法,其特征在于:所述步驟S52中將IDSn' K1' Κ2η?和Ntn?存儲(chǔ)至后臺(tái)服務(wù)器這一步驟,其具體為: 判斷計(jì)算出的IDSnew是否與后臺(tái)服務(wù)器存儲(chǔ)的任一 IDS數(shù)據(jù)相同,若是,則重新生成隨機(jī)數(shù)N2并計(jì)算出對(duì)應(yīng)的
【文檔編號(hào)】G06K7/00GK103699863SQ201310654793
【公開(kāi)日】2014年4月2日 申請(qǐng)日期:2013年12月6日 優(yōu)先權(quán)日:2013年12月6日
【發(fā)明者】凌捷, 沈金偉, 鄧小丹, 葉盛元 申請(qǐng)人:廣東工業(yè)大學(xué), 廣州江南科友科技股份有限公司