專利名稱:一種優(yōu)化的rfid單向認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種優(yōu)化的RFID單向認(rèn)證方法,屬于RFID安全技術(shù)領(lǐng)域。
背景技術(shù):
無線射頻識別(Radio Frequency Identification, RFID)系統(tǒng)是一種非接觸式自動識別系統(tǒng),該系統(tǒng)包括標(biāo)簽、讀寫器和后端數(shù)據(jù)庫。讀寫器通過無線信號獲得標(biāo)簽中的信息。由于其自動識別特性,RFID系統(tǒng)在生產(chǎn)、物流管理、門禁系統(tǒng)、交通支付等各領(lǐng)域得到越來越廣泛的應(yīng)用。然而,標(biāo)簽所提供的豐富的數(shù)據(jù)容易引發(fā)用戶隱私和安全問題。多數(shù)標(biāo)簽因為受成本限制,自身不具有防偽造和抗非法讀取的功能,攻擊者可以輕易讀取或篡改標(biāo)簽信息偽造標(biāo)簽,甚至可以通過標(biāo)簽對所有者進(jìn)行追蹤。更有甚者,會截獲合法標(biāo)簽的信息,并重放該標(biāo)簽,以冒充合法標(biāo)簽。因此,RFID的安全需求主要包括三類(1)認(rèn)證;(2) 抗重放攻擊;(3)標(biāo)簽的私密性。針對上述RFID系統(tǒng)的安全問題,文獻(xiàn)《基于混合加密方法的RFID安全認(rèn)證協(xié)議》和《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFIDSystems》分別引入了公鑰加密的方法。文獻(xiàn)《A Novel Mutualauthentication SchemeBased on Quadratic Residues for RFID Systems》提出了一種基于二次剩余的認(rèn)證協(xié)議,但文獻(xiàn)〈〈Improvement of the RFID Authentication Scheme Based on QuadraticResidues》證明該協(xié)議不能提供位置隱私并且易受重放攻擊。為解決上述問題,發(fā)明申請《一種基于橢圓曲線和對稱密碼技術(shù)的RFID安全認(rèn)證方法》提出了一種完整的RFID認(rèn)證方法。該方法可以提供很強(qiáng)的雙向認(rèn)證機(jī)制,獲得讀寫標(biāo)簽的權(quán)利,同時該機(jī)制還能抗重放攻擊,并保護(hù)標(biāo)簽的隱私。然而該技術(shù)在提供強(qiáng)雙向認(rèn)證的同時,也增大了標(biāo)簽和讀寫器的計算量。在現(xiàn)實生活中,有時并不需要提供強(qiáng)的雙向認(rèn)證,只需要單向認(rèn)證即可。例如,超市中讀寫器讀寫商品信息時,只要讀寫器對標(biāo)簽進(jìn)行認(rèn)證,而無需標(biāo)簽對讀寫器進(jìn)行認(rèn)證。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明提出了一種優(yōu)化的RFID單向認(rèn)證方法,該方法只需要讀寫器對標(biāo)簽進(jìn)行驗證即可,去掉了標(biāo)簽對讀寫器的認(rèn)證過程,從而節(jié)省了計算量。同時,該方法還基于橢圓曲線設(shè)計了一種新的認(rèn)證算法,并避免使用雙線性技術(shù)進(jìn)行驗證。同時還可以使讀寫器免受重放攻擊的影響,并可以保護(hù)標(biāo)簽的隱私。此外,與文獻(xiàn)《Low-CostUntraceable Authentication Protocols for RFID》中的單向認(rèn)證方法相比,本方法更加簡單,效率更高。本發(fā)明為解決其技術(shù)問題采用如下技術(shù)方案
一種優(yōu)化的RFID單向認(rèn)證方法,包括如下步驟
(O初始化設(shè)備初始化該過程初始化橢圓曲線域,并創(chuàng)建基礎(chǔ)公私鑰對;
(2)初始化標(biāo)簽在創(chuàng)建標(biāo)簽時,初始化設(shè)備把基礎(chǔ)公私鑰對中的公鑰寫入標(biāo)簽中,冋時為標(biāo)簽創(chuàng)建公私鑰對,及初始標(biāo)簽名;
(3)初始化讀寫器在初始化讀寫器時,初始化設(shè)備把基礎(chǔ)公私鑰對中的公鑰寫入讀寫器中;
(4)認(rèn)證過程讀寫器隨機(jī)生成一個挑戰(zhàn)值,并交給標(biāo)簽,標(biāo)簽則對該挑戰(zhàn)值簽名,并把簽名交給讀寫器,讀寫器對簽名進(jìn)行驗證,以完成認(rèn)證過程;
(5)標(biāo)簽名更新過程標(biāo)簽對自己的名字進(jìn)行更新,以防止攻擊者跟蹤自己。本發(fā)明的有益效果如下
(O本發(fā)明提供的單向認(rèn)證方法相比雙向認(rèn)證方法更高效,與其它基于橢圓曲線的單向認(rèn)證方法相比,本發(fā)明的性能也更優(yōu)。(2)本發(fā)明使用基于挑戰(zhàn)值的認(rèn)證機(jī)制,可以防止重放攻擊。(3)本發(fā)明允許標(biāo)簽更新自己的名字和私鑰,防止攻擊者跟蹤自己,從而解決了標(biāo)簽的私密性問題。
圖I是初始化設(shè)備初始化流程圖。圖2是標(biāo)簽初始化流程圖。圖3是讀寫器初始化流程圖。圖4是RFID認(rèn)證協(xié)議交互過程圖。圖5是RFID標(biāo)簽及私鑰更新過程圖。圖6是本發(fā)明方法的流程圖。
具體實施例方式 下面結(jié)合附圖對本發(fā)明創(chuàng)造做進(jìn)一步詳細(xì)說明。本發(fā)明包含五大部分內(nèi)容如圖6所示(I)初始化設(shè)備初始化流程;(2)標(biāo)簽初始化過程;(3)讀寫器初始化過程;(4)RFID認(rèn)證協(xié)議交互過程;(5) RFID標(biāo)簽及私鑰更新過程。在初始化設(shè)備初始化過程中,本發(fā)明參考文獻(xiàn)《Elliptic Curve Cryptography》的方法創(chuàng)建橢圓曲線,并創(chuàng)建基礎(chǔ)公私鑰對。在標(biāo)簽初始化過程中,本發(fā)明參考文獻(xiàn)《Elliptic Curve Cryptography》的方法為標(biāo)簽創(chuàng)建公私鑰對,并初始標(biāo)簽名。在讀寫器初始化過程中,初始化設(shè)備把基礎(chǔ)公私鑰對中的公鑰寫入讀寫器中。在RFID認(rèn)證協(xié)議交互過程中,本發(fā)明參考文獻(xiàn)《Elliptic Curve Cryptography》的方法進(jìn)行簽名和驗證。在標(biāo)簽名更新過程中,本發(fā)明設(shè)計一種更新機(jī)制,使得標(biāo)簽在更新名字和私鑰的同時,還保持公鑰不變。上述五大部分內(nèi)容首先定義初始化設(shè)備的初始化過程,然后定義標(biāo)簽初始化過程和讀寫器初始化過程,接著設(shè)計基于橢圓曲線的單向認(rèn)證方法,最后設(shè)計標(biāo)簽名更新機(jī)制。為便于對本發(fā)明實施例的理解,下面將結(jié)合附圖對本發(fā)明的實施例進(jìn)行說明。在初始化設(shè)備初始化時,創(chuàng)建橢圓曲線域,并創(chuàng)建基礎(chǔ)公私鑰對。實施例一
本實施例定義初始化設(shè)備初始化流程。本實施例解決的問題是初始化設(shè)備首先對RFID的密碼系統(tǒng)進(jìn)行初始化,后續(xù)的認(rèn)證和標(biāo)簽名更新算法都是基于這一密碼系統(tǒng)的。具體的初始化流程如圖I所示。包括但不限于以下步驟(采用表格表示)
權(quán)利要求
1.一種優(yōu)化的RFID單向認(rèn)證方法,其特征在于,包括如下步驟 (1)初始化設(shè)備初始化初始化橢圓曲線域,并創(chuàng)建基礎(chǔ)公私鑰對; (2)初始化標(biāo)簽在創(chuàng)建標(biāo)簽時,初始化設(shè)備把基礎(chǔ)公私鑰對中的公鑰寫入標(biāo)簽中,同時為標(biāo)簽創(chuàng)建公私鑰對,及初始標(biāo)簽名; (3)初始化讀寫器在初始化讀寫器時,初始化設(shè)備把基礎(chǔ)公私鑰對中的公鑰寫入讀寫器中; (4)認(rèn)證過程讀寫器隨機(jī)生成一個挑戰(zhàn)值,并交給標(biāo)簽,標(biāo)簽則對該挑戰(zhàn)值簽名,并把簽名交給讀寫器,讀寫器對簽名進(jìn)行驗證,以完成認(rèn)證過程; (5)標(biāo)簽名更新過程標(biāo)簽對自己的名字進(jìn)行更新,以防止攻擊者跟蹤自己。
全文摘要
本發(fā)明涉及一種優(yōu)化的RFID單向認(rèn)證方法,屬于RFID安全技術(shù)領(lǐng)域。該方法包括如下步驟1、初始化設(shè)備初始化。2、初始化標(biāo)簽。3、初始化讀寫器。4、認(rèn)證過程,讀寫器隨機(jī)生成一個挑戰(zhàn)值,并交給標(biāo)簽,標(biāo)簽則對該挑戰(zhàn)值簽名,并把簽名交給讀寫器,讀寫器對簽名進(jìn)行驗證,以完成認(rèn)證過程。5、標(biāo)簽名更新過程,標(biāo)簽對自己的名字進(jìn)行更新,以防止攻擊者跟蹤自己。本發(fā)明使用基于挑戰(zhàn)值的認(rèn)證機(jī)制,可以防止重放攻擊。且允許標(biāo)簽更新自己的名字和私鑰,防止攻擊者跟蹤自己,從而解決了標(biāo)簽的私密性問題。
文檔編號H04L29/06GK102843382SQ201210342200
公開日2012年12月26日 申請日期2012年9月17日 優(yōu)先權(quán)日2012年9月17日
發(fā)明者辛柯俊, 梁彪, 吳劍 申請人:南京三寶科技股份有限公司