專利名稱::基于對稱加密算法的雙向認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種雙向認(rèn)證方法和系統(tǒng),尤其涉及一種基于對稱加密算法的雙向認(rèn)證方法及系統(tǒng)。
背景技術(shù):
:對于無線網(wǎng)絡(luò)來說,如無線局域網(wǎng)或無線城域網(wǎng)等,其安全問題遠(yuǎn)比有線以太網(wǎng)嚴(yán)重的多。射頻識別標(biāo)簽(RFID)同樣面臨安全問題,在進(jìn)行安全通信之前,必須有效地解決RFID中讀寫器和電子標(biāo)簽之間的安全認(rèn)證及密鑰協(xié)商問題。電子標(biāo)簽通常是一個(gè)低性能設(shè)備,處理能力較低;而讀寫器、數(shù)據(jù)庫服務(wù)器等設(shè)備性能一般較高,其處理能力不受限制,能夠滿足如PC機(jī)上的各種運(yùn)算和操作。因此,在設(shè)計(jì)電子標(biāo)簽應(yīng)用系統(tǒng)時(shí),電子標(biāo)簽的性能就會成為一個(gè)瓶頸,需要根據(jù)電子標(biāo)簽性能來確定所采用的設(shè)計(jì)方案。安全認(rèn)證方案的設(shè)計(jì)也不例外。如果電子標(biāo)簽的設(shè)備性能較高,可以采用現(xiàn)有的無線網(wǎng)絡(luò)的安全方案,如無線局域網(wǎng)IEEE802.11i或無線城域網(wǎng)IEEE802.16e等安全方案來實(shí)現(xiàn)電子標(biāo)簽與讀寫器之間的雙向認(rèn)證;但如果電子標(biāo)簽性能較低,則需要設(shè)計(jì)一些特殊的安全方案,在性能和安全性方面達(dá)到一個(gè)折衷。目前所采用的一些方案需要讀寫器和服務(wù)器互相可信,一般情況下由于它們不在同一地理位置,因此在實(shí)際運(yùn)用中所采用的該種技術(shù)方案是不可行的?;诠€系統(tǒng)的認(rèn)證方案盡管靈活、擴(kuò)展性好,但是其所需要的公鑰運(yùn)算對低性能電子標(biāo)簽來說是不合適的;而與公鑰運(yùn)算相比較的對稱加密運(yùn)算來說,其性能較高,能夠適合各種低性能設(shè)備。
發(fā)明內(nèi)容為了解決
背景技術(shù):
中存在的上述技術(shù)問題,本發(fā)明提供了一種可實(shí)現(xiàn)數(shù)據(jù)庫和電子標(biāo)簽之間無需安全鏈接、可進(jìn)行雙向認(rèn)證及可合理利用設(shè)備性能的基于對稱加密算法的雙向認(rèn)證方法及系統(tǒng)。本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種基于對稱加密算法的雙向認(rèn)證方法,其特殊之處在于該方法包括以下步驟1)碰撞過程由讀寫器READER、電子標(biāo)簽TAG和電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB共同完成碰撞過程;2)證書鑒別請求在完成碰撞過程后,由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB構(gòu)造并發(fā)送證書鑒別請求分組給認(rèn)證服務(wù)器AS;3)證書鑒別響應(yīng)當(dāng)認(rèn)證服務(wù)器AS收到證書鑒別請求分組后發(fā)送證書鑒別響應(yīng)分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB;4)挑戰(zhàn)信息當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到證書鑒別響應(yīng)分組后發(fā)送挑戰(zhàn)信息分組給讀寫器READER;5)認(rèn)證請求當(dāng)讀寫器READER收到挑戰(zhàn)信息分組后發(fā)送認(rèn)證請求分組給電子標(biāo)簽TAG;6)認(rèn)證響應(yīng)當(dāng)電子標(biāo)簽TAG收到認(rèn)證請求分組后發(fā)送認(rèn)證響應(yīng)分組給讀寫器READER;7)身份請求當(dāng)讀寫器READER收到認(rèn)證響應(yīng)分組后發(fā)送身份請求分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB;8)身份響應(yīng)當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到身份請求分組后發(fā)送身份響應(yīng)分組給讀寫器READER。上述步驟l)具體步驟如下1.1)由讀寫器READER通過碰撞協(xié)議從關(guān)聯(lián)的多個(gè)電子標(biāo)簽TAG中選取一個(gè)電子標(biāo)簽TAG;1.2)將所選取的標(biāo)簽PID信息以及讀寫器READER的數(shù)字證書CER11R—起發(fā)送給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB。上述步驟2)中證書鑒別請求分組內(nèi)容包括CERT—R字段、Nl字段、CERT一D字段和SIG一D字段;其中CERT一R字段標(biāo)識讀寫器READER的數(shù)字證書;Nl字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB選取的一次性隨機(jī)數(shù);CERT—D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的數(shù)字證書;SK^D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前所有字段的簽名。上述步驟3)中,當(dāng)認(rèn)證服務(wù)器AS收到證書鑒別請求分組后,由認(rèn)證服務(wù)器AS驗(yàn)證電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的簽名SIG一D是否正確?若不正確,則丟棄該分組;若正確,則驗(yàn)證CERT—R和CERT一—D的有效性;根據(jù)驗(yàn)證結(jié)果構(gòu)造并發(fā)送證書鑒別響應(yīng)分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB;該證書鑒別響應(yīng)分組內(nèi)容包括CERT一R字段、Nl字段、CERT—D字段、RES一R字段、RES—D字段和SIG—A字段;其中CERT—R字段其值與證書鑒別請求分組中的CERT—R字段值相同;Nl字段其值與證書鑒別請求分組中的N1字段值相同;CERT—D字段其值與證書鑒別請求分組中的CERT—D字段值相同;RES—R字段標(biāo)識認(rèn)證服務(wù)器AS對CERT一R的鑒別結(jié)果;RESJD字段標(biāo)識認(rèn)證服務(wù)器AS對CERT1D的鑒別結(jié)果;SIG—A字段標(biāo)識認(rèn)證服務(wù)器AS對其前所有字段的簽名。上述步驟4)中,當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到證書鑒別響應(yīng)分組后,由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB驗(yàn)證N1是否為自己選取的隨機(jī)數(shù)?若不是,則丟棄該分組;若是,則驗(yàn)證認(rèn)證服務(wù)器AS的簽名SIG一A是否有效?若無效,則丟棄該分組;若有效,則通過RES一R字段驗(yàn)證CERT一R的合法性,如果CERT1R不合法,則丟棄該分組;若合法,則構(gòu)造并發(fā)送挑戰(zhàn)信息分組給讀寫器READER;該分組內(nèi)容包括Nl、CERT—D、RES一R、RES—D、SIG—A、CHM以及SIG—D;其中Nl字段其值與證書鑒別請求、證書鑒別響應(yīng)分組中的N1字段值相同;CERT—D字段其值與證書鑒別請求、證書鑒別響應(yīng)分組中的CERT—D字段值相同;RES一R字段其值與證書鑒別響應(yīng)分組中的1^3_11字段值相同;RES—D字段其值與證書鑒別響應(yīng)分組中的RES一D字段值相同;SIG—A字段其值與證書鑒別響應(yīng)分組中的SIG—A字段值相同;CHM字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB發(fā)送給讀寫器READER的認(rèn)證電子標(biāo)簽TAG的挑戰(zhàn)信息,計(jì)算方法為CHM=E(TK;SK);SIG一D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前所有字段的簽名。上述步驟5)中,當(dāng)讀寫器READER收到挑戰(zhàn)信息分組后,由讀寫器READER驗(yàn)證認(rèn)證服務(wù)器AS的簽名SK^A是否有效?若無效,則丟棄該分組;若有效,則根據(jù)RES—D字段驗(yàn)證CERT—D的合法性,若不合法,則丟棄該分組;若合法,則驗(yàn)證電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的簽名SIG—D是否有效?若無效,則丟棄該分組;若有效,則構(gòu)造并發(fā)送認(rèn)證請求分組給電子標(biāo)簽TAG;該分組內(nèi)容包括N2以及CHM;其中N2字段標(biāo)識讀寫器READER選取的一次性隨機(jī)數(shù);CHM字段其值與挑戰(zhàn)信息分組中的CHM字段值相同。上述步驟6)中,當(dāng)電子標(biāo)簽TAG收到認(rèn)證請求分組后,首先判斷電子標(biāo)簽TAG本地重新計(jì)算CHM與接收到的CHM是否相等?若不相等,則丟棄該分組;若相等,則完成對讀寫器READER的認(rèn)證,同時(shí),構(gòu)造并發(fā)送認(rèn)證響應(yīng)給讀寫器READER;該分組內(nèi)容包括RCHM;其中RCHM字段標(biāo)識電子標(biāo)簽TAG對認(rèn)證請求的響應(yīng)信息,其計(jì)算方法為RCHM-E(N2PID;SK);發(fā)送認(rèn)證響應(yīng)后,電子標(biāo)簽TAG更新其PID和TK如下PID=PIDE(TKPID;SK);TK=TKE(TKPIDN2;SK)。上述步驟7)中,當(dāng)讀寫器READER收到認(rèn)證響應(yīng)分組后,由讀寫器READER構(gòu)造并發(fā)送身份請求分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB,該分組內(nèi)容包括N2、RCHM以及MIC;其中-N2字段其值與認(rèn)證請求分組中的N2字段值相同;RCHM字段其值與認(rèn)證響應(yīng)分組中的RCHM字段值相同;MIC字段標(biāo)識讀寫器READER計(jì)算的完整性校驗(yàn)信息,其計(jì)算方法為-MIC=ES(RCHMN2;讀寫器READER)。上述步驟8)中,當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到身份請求分組后,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB利用讀寫器READER的公鑰解密MIC并驗(yàn)證解密結(jié)果是否等于RCHM^N2若不相等,則丟棄該分組;若相等,則解密RCHM并計(jì)算PID,計(jì)算構(gòu)造并發(fā)送身份響應(yīng)分組給讀寫器READER;該分組內(nèi)容包括N2、CID以及SIG—D;其中N2字段其值與認(rèn)證請求、身份請求分組中的N2字段值相同;CID字段標(biāo)識電子標(biāo)簽TAG的身份ID使用讀寫器READER的公鑰加密后的密文,即CID-EP(ID;讀寫器READER);SID—D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前面所有字段的簽名;發(fā)送身份響應(yīng)分組后,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB更新其PID和TK如下PID=PIDE(TKPID;SK);TK=TKE(TKPIDN2;SK)。上述步驟8)之后還包括步驟9)當(dāng)讀寫器READER收到身份響應(yīng)分組后,由讀寫器READER驗(yàn)證N2是否為自己選取的隨機(jī)數(shù)?若否,則丟棄該分組;若是,則利用自己的私鑰解密得到電子標(biāo)簽TAG的身份標(biāo)識ID。一種用于實(shí)現(xiàn)基于對稱加密算法的雙向認(rèn)證方法的認(rèn)證系統(tǒng),其特殊之處在于所述系統(tǒng)包括電子標(biāo)簽TAG、讀寫器READER、用于實(shí)現(xiàn)電子標(biāo)簽TAG和讀寫器READER進(jìn)行對稱加密算法的雙向認(rèn)證的電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB以及認(rèn)證服務(wù)器AS;所述電子標(biāo)簽TAG和讀寫器READER連接;所述電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB分別和認(rèn)證服務(wù)器AS以及讀寫器READER^接。本發(fā)明的優(yōu)點(diǎn)是-1、可實(shí)現(xiàn)數(shù)據(jù)庫和電子標(biāo)簽之間的雙向認(rèn)證。本發(fā)明采用對稱加密算法,基于三元對等鑒別和證書機(jī)制,實(shí)現(xiàn)了數(shù)據(jù)庫和電子標(biāo)簽之間的雙向認(rèn)證。2、數(shù)據(jù)庫和讀寫器之間無需安全鏈接。本發(fā)明所提供的數(shù)據(jù)庫和讀寫器之間的安全通信通過公鑰機(jī)制實(shí)現(xiàn),因此數(shù)據(jù)庫和讀寫器之間無需安全鏈接。3、可合理利用設(shè)備性能。本發(fā)明將復(fù)雜運(yùn)算過程由讀寫器來執(zhí)行,而電子10標(biāo)簽的最復(fù)雜運(yùn)算為對稱加密運(yùn)算,能夠合理利用設(shè)備性能。圖1為本發(fā)明認(rèn)證方法流程示意圖。具體實(shí)施例方式參見圖l,本發(fā)明提供了一種基于對稱加密算法的雙向認(rèn)證方法,該方法包括1)碰撞過程該分組由讀寫器READER、電子標(biāo)簽TAG和電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB共同完成。首先讀寫器READER通過碰撞協(xié)議從關(guān)聯(lián)的多個(gè)電子標(biāo)簽TAG中選取一個(gè)電子標(biāo)簽TAG,然后,將自己的數(shù)字證書CERT—R和所選取的標(biāo)簽PID信息發(fā)送給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB。2)證書鑒別請求在完成碰撞過程后,當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB獲得讀寫器READER發(fā)送的信息后,構(gòu)造并發(fā)送證書鑒別請求分組給認(rèn)證服務(wù)器AS,該分組由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB發(fā)送給認(rèn)證服務(wù)器AS。分組內(nèi)容包括CERTRNlCERTDSIGD其中CERT一R字段標(biāo)識讀寫器READER的數(shù)字證書;Nl字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB選取的一次性隨機(jī)數(shù);CERT—D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的數(shù)字證書;SIG一D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前所有字段的簽名。3)證書鑒別響應(yīng)收到證書鑒別請求后,認(rèn)證服務(wù)器AS驗(yàn)證電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的簽名SK^D是否正確,如果不正確,則丟棄該分組;如果正確,則驗(yàn)證CERT—R和CERT—D的有效性,并根據(jù)驗(yàn)證結(jié)果構(gòu)造并發(fā)送證書鑒別響應(yīng)給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB。該證書鑒別響應(yīng)分組由認(rèn)證服務(wù)器AS發(fā)送給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB。證書鑒別響應(yīng)分組內(nèi)容包括-<table>tableseeoriginaldocumentpage11</column></row><table>其中CERT一R字段其值與證書鑒別請求分組中的CERT—R字段值相同;Nl字段其值與證書鑒別請求分組中的N1字段值相同;CERT—D字段其值與證書鑒別請求分組中的CERT—D字段值相同;RES—R字段標(biāo)識認(rèn)證服務(wù)器AS對CERT^R的鑒別結(jié)果;RES一D字段標(biāo)識認(rèn)證服務(wù)器AS對CERT一D的鑒別結(jié)果;SIG一A字段標(biāo)識認(rèn)證服務(wù)器AS對其前所有字段的簽名。4)挑戰(zhàn)信息收到證書鑒別響應(yīng)后,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB驗(yàn)證N1是否為自己選取的隨機(jī)數(shù),如果不是,則丟棄該分組,如果是,則驗(yàn)證認(rèn)證服務(wù)器AS的簽名SIG一A是否有效?如果無效,則丟棄該分組;如果有效,則通過RES一R字段驗(yàn)證CERT—R的合法性。如果CERT一R不合法,則丟棄該分組,如果CERT一R合法,則構(gòu)造并發(fā)送挑戰(zhàn)信息分組給讀寫器READER。該挑戰(zhàn)信息分組由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB發(fā)送給讀寫器READER。挑戰(zhàn)信息分組內(nèi)容包括<table>tableseeoriginaldocumentpage12</column></row><table>其中Nl字段其值與證書鑒別請求、證書鑒別響應(yīng)分組中的Nl字段值相同;CERT一D字段其值與證書鑒別請求、證書鑒別響應(yīng)分組中的CERT—D字段值相同;肌8_尺字段其值與證書鑒別響應(yīng)分組中的RES一R字段值相同;RES—D字段其值與證書鑒別響應(yīng)分組中的RES—D字段值相同;SIG一A字段其值與證書鑒別響應(yīng)分組中的SIG—A字段值相同;CHM字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB發(fā)送給讀寫器READER的認(rèn)證電子標(biāo)簽TAG的挑戰(zhàn)信息,計(jì)算方法為CHM-E(TK;SK);SIG—D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前所有字段的簽名。5)認(rèn)證請求收到挑戰(zhàn)信息分組后,讀寫器READER驗(yàn)證認(rèn)證服務(wù)器AS的簽名SIG一A是否有效。如果無效,則丟棄該分組,如果有效,則根據(jù)RES一D字段驗(yàn)證CERT—D的合法性。如果不合法,則丟棄該分組,如果合法,則驗(yàn)證電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的簽名SK^D是否有效。如果無效,則丟棄該分組,如果有效,則構(gòu)造并發(fā)送認(rèn)證請求分組給電子標(biāo)簽TAG。該認(rèn)證請求分組由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB發(fā)送給電子標(biāo)簽TAG。認(rèn)證請求分組內(nèi)容包括<table>tableseeoriginaldocumentpage12</column></row><table>其中-N2字段標(biāo)識讀寫器READE自取的一次性隨機(jī)數(shù);CHM字段其值與挑戰(zhàn)信息分組中的CHM字段值相同;6)認(rèn)證響應(yīng)收到認(rèn)證請求后,電子標(biāo)簽TAG本地重新計(jì)算CHM并與接收到的CHM比較。如果不相等,則丟棄該分組;如果相等,則完成對讀寫器READER的認(rèn)證,同時(shí),構(gòu)造并發(fā)送認(rèn)證響應(yīng)給讀寫器READER。該認(rèn)證響應(yīng)分組由電子標(biāo)簽TAG發(fā)送給讀寫器READER。認(rèn)證響應(yīng)分組內(nèi)容包括RCHM其中RCHM字段標(biāo)識電子標(biāo)簽TAG對認(rèn)證請求的響應(yīng)信息,其計(jì)算方法為RCHM=E(N2PID;SK)。發(fā)送認(rèn)證響應(yīng)后,電子標(biāo)簽TAG更新其PID和TK如下PID=PIDE(TKPID;SK);TK=TKE(TKPIDN2;SK)。7)身份請求收到認(rèn)證響應(yīng)后,讀寫器READER構(gòu)造并發(fā)送身份請求分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB。該身份請求分組由讀寫器READER發(fā)送給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB。身份請求分組內(nèi)容包括N2RCHMMIC其中N2字段其值與認(rèn)證請求分組中的N2字段值相同;RCHM字段其值與認(rèn)證響應(yīng)分組中的RCHM字段值相同;MIC字段標(biāo)識讀寫器READER計(jì)算的完整性校驗(yàn)信息,其計(jì)算方法為MOES(RCHMN2;讀寫器READER)。8)身份響應(yīng)收到身份請求分組后,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB利用讀寫器READER的公鑰解密MIC并驗(yàn)證解密結(jié)果是否等于RCHMeN2。如果不相等,則丟棄該分組,如果相等,則解密RCHM并計(jì)算PID,然后,計(jì)算構(gòu)造并發(fā)送身份響應(yīng)分組給讀寫器READER。該身份響應(yīng)分組由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB發(fā)送給讀寫器READER。身份響應(yīng)分組內(nèi)容包括-<table>tableseeoriginaldocumentpage13</column></row><table>N2字段其值與認(rèn)證請求、身份請求分組中的N2字段值相同;CID字段標(biāo)識電子標(biāo)簽TAG的身份ID使用讀寫器READER的公鑰加密后的密文,即CID^EP(ID;讀寫器READER);SID一D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前面所有字段的簽名。發(fā)送身份響應(yīng)分組后,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB更新其PID和TK如下PID=PIDE(TKPID;SK);TK=TKE(TKPIDN2;SK)。收到身份響應(yīng)分組后,讀寫器READER驗(yàn)證N2是否為自己選取的隨機(jī)數(shù),如果不是,則丟棄該分組,如果是,則利用自己的私鑰解密得到電子標(biāo)簽TAG的身份標(biāo)識ID。完成對電子標(biāo)簽TAG的認(rèn)證。通過上述協(xié)議,電子標(biāo)簽TAG和電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB實(shí)現(xiàn)了雙向認(rèn)證,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB和讀寫器READER實(shí)現(xiàn)了雙向認(rèn)證,讀寫器READER獲得電子標(biāo)簽TAG的真實(shí)身份標(biāo)識ID;同時(shí),電子標(biāo)簽TAG和電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB實(shí)現(xiàn)了對PID和SK的同步更新,用于下次認(rèn)證。另外,需要說明的是證書鑒別請求和證書鑒別響應(yīng)分組應(yīng)成對出現(xiàn),并且是可選的,僅當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB需要進(jìn)行證書有效性驗(yàn)證時(shí)才會使用這兩個(gè)分組。這里給出一個(gè)基于對稱加密算法的雙向認(rèn)證方案,假設(shè)電子標(biāo)簽、讀寫器、數(shù)據(jù)庫之間事先沒有任何安全關(guān)聯(lián),通過設(shè)計(jì)簡單的操作實(shí)現(xiàn)電子標(biāo)簽和讀寫器之間的雙向認(rèn)證。電子標(biāo)簽端設(shè)備最復(fù)雜的運(yùn)算是對稱加密運(yùn)算。本發(fā)明在提供一種基于對稱加密算法的雙向認(rèn)證方法的同時(shí),還提供了一種基于對稱加密算法的雙向認(rèn)證系統(tǒng),該系統(tǒng)包括電子標(biāo)簽TAG、讀寫器READER、用于實(shí)現(xiàn)電子標(biāo)簽TAG和讀寫器READER進(jìn)行對稱加密算法的雙向認(rèn)證的電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB以及認(rèn)證服務(wù)器AS;電子標(biāo)簽TAG和讀寫器READER連接;電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB分別和認(rèn)證服務(wù)器AS以及讀寫器READER連接。其中,ID表示電子標(biāo)簽TAG的身份標(biāo)識;PID表示電子標(biāo)簽TAG的偽身份標(biāo)識,電子標(biāo)簽TAG和電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB預(yù)共享該信息;SK表示電子標(biāo)簽TAG存儲的預(yù)共享密鑰,同時(shí),數(shù)據(jù)對〈PID,SIO安全存儲在電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB上;TK表示電子標(biāo)簽TAG存儲的預(yù)共享臨時(shí)密鑰,同時(shí),數(shù)據(jù)對〈PID,TIO安全存儲在電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB上;CERT—R表示讀寫器READER的數(shù)字證書;CERT一D表示電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的數(shù)字證書;CERT—A表示認(rèn)證服務(wù)器AS的數(shù)字證書;MIC表示消息完整性校驗(yàn);E(m;Key)表示使用密鑰Key對消息m對稱加密;EP(m;X)表示使用實(shí)體X的公鑰對消息m加密;ES(m;X)表示使用實(shí)體X的私鑰對消息m解密;SIG一D表示電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的公鑰簽名;SIG一A表示認(rèn)證服務(wù)器AS的公鑰簽名;RES—R表示認(rèn)證服務(wù)器AS對讀寫器READER證書的鑒別結(jié)果;RES—D表示認(rèn)證服務(wù)器AS對電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB證書的鑒別結(jié)果;e表示逐位異或運(yùn)算。本發(fā)明屬電子標(biāo)簽系統(tǒng)中基于預(yù)共享密鑰的認(rèn)證方法(Shared-keybasedRFIDAuthenticationProtocol,SRAP)之一。1權(quán)利要求1、一種基于對稱加密算法的雙向認(rèn)證方法,其特征在于該方法包括以下步驟1)碰撞過程由讀寫器READER、電子標(biāo)簽TAG和電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB共同完成碰撞過程;2)證書鑒別請求在完成碰撞過程后,由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB構(gòu)造并發(fā)送證書鑒別請求分組給認(rèn)證服務(wù)器AS;3)證書鑒別響應(yīng)當(dāng)認(rèn)證服務(wù)器AS收到證書鑒別請求分組后發(fā)送證書鑒別響應(yīng)分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB;4)挑戰(zhàn)信息當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到證書鑒別響應(yīng)分組后發(fā)送挑戰(zhàn)信息分組給讀寫器READER;5)認(rèn)證請求當(dāng)讀寫器READER收到挑戰(zhàn)信息分組后發(fā)送認(rèn)證請求分組給電子標(biāo)簽TAG;6)認(rèn)證響應(yīng)當(dāng)電子標(biāo)簽TAG收到認(rèn)證請求分組后發(fā)送認(rèn)證響應(yīng)分組給讀寫器READER;7)身份請求當(dāng)讀寫器READER收到認(rèn)證響應(yīng)分組后發(fā)送身份請求分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB;8)身份響應(yīng)當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到身份請求分組后發(fā)送身份響應(yīng)分組給讀寫器READER。2、根據(jù)權(quán)利要求l所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟l)具體步驟如下-1.1)由讀寫器READER通過碰撞協(xié)議從關(guān)聯(lián)的多個(gè)電子標(biāo)簽TAG中選取一個(gè)電子標(biāo)簽TAG;1.2)將所選取的標(biāo)簽PID信息以及讀寫器READER的數(shù)字證書CERT—R—起發(fā)送給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB。3、根據(jù)權(quán)利要求2所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟2)中證書鑒別請求分組內(nèi)容包括CERT—R字段、Nl字段、CERT一D字段和SK^D字段;其中CERT^R字段標(biāo)識讀寫器READER的數(shù)字證書;Nl字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB選取的一次性隨機(jī)數(shù);CERT一D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的數(shù)字證書;SIG一D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前所有字段的簽名。4、根據(jù)權(quán)利要求3所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟3)中,當(dāng)認(rèn)證服務(wù)器AS收到證書鑒別請求分組后,由認(rèn)證服務(wù)器AS驗(yàn)證電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的簽名SK^D是否正確?若不正確,則丟棄該分組;若正確,則驗(yàn)證CERI^R和CERT一D的有效性;根據(jù)驗(yàn)證結(jié)果構(gòu)造并發(fā)送證書鑒別響應(yīng)分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB;該證書鑒別響應(yīng)分組內(nèi)容包括CERT一R字段、Nl字段、CERT—D字段、RES—R字段、RES一D字段和SIG一A字段;其中CERT—R字段其值與證書鑒別請求分組中的CERT—R字段值相同;Nl字段其值與證書鑒別請求分組中的N1字段值相同;CERT—D字段其值與證書鑒別請求分組中的CERT—D字段值相同;RES—R字段標(biāo)識認(rèn)證服務(wù)器AS對CERI1R的鑒別結(jié)果;RES—D字段標(biāo)識認(rèn)證服務(wù)器AS對CERT1D的鑒別結(jié)果;SK^A字段標(biāo)識認(rèn)證服務(wù)器AS對其前所有字段的簽名。5、根據(jù)權(quán)利要求4所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟4)中,當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到證書鑒別響應(yīng)分組后,由電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB驗(yàn)證N1是否為自己選取的隨機(jī)數(shù)?若不是,則丟棄該分組;若是,則驗(yàn)證認(rèn)證服務(wù)器AS的簽名SIG一A是否有效?若無效,則丟棄該分組;若有效,則通過RES一R字段驗(yàn)證CERT—R的合法性,如果CER11R不合法,則丟棄該分組;若合法,則構(gòu)造并發(fā)送挑戰(zhàn)信息分組給讀寫器READER;該分組內(nèi)容包括Nl、CERT—D、RES—R、RES_D、SIG_A、CHM以及SIG—D;其中-Nl字段其值與證書鑒別請求、證書鑒別響應(yīng)分組中的N1字段值相同;CERT一D字段其值與證書鑒別請求、證書鑒別響應(yīng)分組中的CERT一D字段值相同;RES一R字段其值與證書鑒別響應(yīng)分組中的RES一R字段值相同;RES—D字段其值與證書鑒別響應(yīng)分組中的朋8_0字段值相同;SIG—A字段其值與證書鑒別響應(yīng)分組中的SIG—A字段值相同;CHM字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB發(fā)送給讀寫器READER的認(rèn)證電子標(biāo)簽TAG的挑戰(zhàn)信息,計(jì)算方法為CHM=E(TK;SK);SIG—D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前所有字段的簽名。6、根據(jù)權(quán)利要求5所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟5)中,當(dāng)讀寫器READER收到挑戰(zhàn)信息分組后,由讀寫器READER驗(yàn)證認(rèn)證服務(wù)器AS的簽名SIG—A是否有效?若無效,則丟棄該分組;若有效,則根據(jù)RES—D字段驗(yàn)證CERT一D的合法性,若不合法,則丟棄該分組;若合法,則驗(yàn)證電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB的簽名SIG—D是否有效?若無效,則丟棄該分組;若有效,則構(gòu)造并發(fā)送認(rèn)證請求分組給電子標(biāo)簽TAG;該分組內(nèi)容包括N2以及CHM;其中N2字段標(biāo)識讀寫器READER選取的一次性隨機(jī)數(shù);CHM字段其值與挑戰(zhàn)信息分組中的CHM字段值相同。7、根據(jù)權(quán)利要求6所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟6)中,當(dāng)電子標(biāo)簽TAG收到認(rèn)證請求分組后,首先判斷電子標(biāo)簽TAG本地重新計(jì)算CHM與接收到的CHM是否相等?若不相等,則丟棄該分組;若相等,則完成對讀寫器READER的認(rèn)證,同時(shí),構(gòu)造并發(fā)送認(rèn)證響應(yīng)給讀寫器READER;該分組內(nèi)容包括RCHM;其中-RCHM字段標(biāo)識電子標(biāo)簽TAG對認(rèn)證請求的響應(yīng)信息,其計(jì)算方法為RCHM=E(N2PID;SK);發(fā)送認(rèn)證響應(yīng)后,電子標(biāo)簽TAG更新其PID和TK如下PID=PIDE(TKPID;SK);TK=TKE(TKPIDN2;SK)。8、根據(jù)權(quán)利要求7所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟7)中,當(dāng)讀寫器READER收到認(rèn)證響應(yīng)分組后,由讀寫器READER構(gòu)造并發(fā)送身份請求分組給電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB,該分組內(nèi)容包括N2、RCHM以及MIC;其中N2字段其值與認(rèn)證請求分組中的N2字段值相同;RCHM字段其值與認(rèn)證響應(yīng)分組中的RCHM字段值相同;MIC字段標(biāo)識讀寫器READER計(jì)算的完整性校驗(yàn)信息,其計(jì)算方法為MIC=ES(RCHMN2;讀寫器READER)。9、根據(jù)權(quán)利要求8所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于:所述步驟8)中,當(dāng)電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB收到身份請求分組后,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB利用讀寫器READER的公鑰解密MIC并驗(yàn)證解密結(jié)果是否等于RCHMeN2若不相等,則丟棄該分組;若相等,則解密RCHM并計(jì)算PID,計(jì)算構(gòu)造并發(fā)送身份響應(yīng)分組給讀寫器READER;該分組內(nèi)容包括N2、CID以及SIG一D;<formula>formulaseeoriginaldocumentpage5</formula>其中-N2字段其值與認(rèn)證請求、身份請求分組中的N2字段值相同;CID字段標(biāo)識電子標(biāo)簽TAG的身份ID使用讀寫器READER的公鑰加密后的密文,即CID-EP(ID;讀寫器READER);SID—D字段標(biāo)識電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB對其前面所有字段的簽名;發(fā)送身份響應(yīng)分組后,電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB更新其PID和TK如下PID=PIDE(TKPID;SK);TK=TKE(TKPIDN2;SK)。10、根據(jù)權(quán)利要求9所述的基于對稱加密算法的雙向認(rèn)證方法,其特征在于所述步驟8)之后還包括步驟9)當(dāng)讀寫器READER收到身份響應(yīng)分組后,由讀寫器READER驗(yàn)證N2是否為自己選取的隨機(jī)數(shù)?若否,則丟棄該分組;若是,則利用自己的私鑰解密得到電子標(biāo)簽TAG的身份標(biāo)識ID。11、一種基于對稱加密算法的雙向認(rèn)證系統(tǒng),其特征在于所述系統(tǒng)包括電子標(biāo)簽TAG、讀寫器READER、用于實(shí)現(xiàn)電子標(biāo)簽TAG和讀寫器READER進(jìn)行對稱加密算法的雙向認(rèn)證的電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB以及認(rèn)證服務(wù)器AS;所述電子標(biāo)簽TAG和讀寫器READER連接;所述電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB分別和認(rèn)證服務(wù)器AS以及讀寫器READER連接。全文摘要本發(fā)明涉及一種基于對稱加密算法的雙向認(rèn)證方法及系統(tǒng),該方法包括1)由讀寫器READER、電子標(biāo)簽TAG和電子標(biāo)簽應(yīng)用系統(tǒng)數(shù)據(jù)庫DB共同完成碰撞過程;2)由DB構(gòu)造并發(fā)送證書鑒別請求分組給認(rèn)證服務(wù)器AS;3)發(fā)送證書鑒別響應(yīng)分組給DB;4)發(fā)送挑戰(zhàn)信息分組給READER;5)發(fā)送認(rèn)證請求分組給TAG;6)發(fā)送認(rèn)證響應(yīng)分組給READER;7)發(fā)送身份請求分組給DB;8)發(fā)送身份響應(yīng)分組給READER。本發(fā)明可實(shí)現(xiàn)數(shù)據(jù)庫和電子標(biāo)簽之間無需安全鏈接、可進(jìn)行雙向認(rèn)證及可合理利用設(shè)備性能的基于對稱加密算法的雙向認(rèn)證方法及系統(tǒng)。文檔編號H04L29/06GK101645899SQ20091016897公開日2010年2月10日申請日期2009年9月2日優(yōu)先權(quán)日2009年5月27日發(fā)明者龐遼軍,軍曹,鐵滿霞,黃振海申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司