專利名稱:基于兩層搜索的rfid安全認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線射頻識別(以下簡稱RFID)安全認證方法�,特別涉及一種基于兩層搜索的RFID安全認證方法。
背景技術(shù):
在RFID系統(tǒng)中���,由于讀寫器與標簽之間通過射頻信號進行無線通信��,致使RFID系統(tǒng)極易遭受各種攻擊�,因此安全問題已成為RFID技術(shù)廣泛應(yīng)用面臨的主要挑戰(zhàn)之一��。文獻“A Lightweight Authentication Protocol for Low-Cost RFID. Journalof Signal Processing Systems 2010, 59 (I) :95_102” 設(shè)計了一種輕量級的 RFID 認證協(xié)議��,在讀寫器和標簽設(shè)備上最主要的運算操作為循環(huán)冗余校驗碼(CRC)�����、偽隨機數(shù)發(fā)生器 (PRNG)和按位異或(XOR)操作��,計算簡單�,符合低成本RFID認證協(xié)議的輕量級標準�����,具有一定的性能優(yōu)勢����。該方法中�,檢索號的引入使得服務(wù)器在接收到讀寫器發(fā)送的請求分組后,通過與數(shù)據(jù)庫中的標簽記錄進行比對��,可以快速判斷出該標簽是否是目標標簽在數(shù)據(jù)庫中的記錄�。同時,為了克服靜態(tài)索引號帶來的跟蹤攻擊����,在該方法中,標簽每次成功認證讀寫器之后��,需要對檢索號進行更新���。但是�����,該方法存在安全問題����。如果攻擊者通過攔截等主動攻擊的手段攔截到讀寫器的響應(yīng)消息�����,使得標簽沒有對檢索號進行更新�,在這種情況下,由于服務(wù)器記錄有當前和前一次的檢索號信息����,不影響下次的認證過程,因此��,在連續(xù)兩次的成功認證中��,攻擊者可以通過竊聽讀寫器和標簽之間的通信信道���,獲得索引號�,從而成功跟蹤標簽的行為��。這種攻擊在具體的實際應(yīng)用實例(如身份證ID cards等)中��,將造成嚴重的隱私問題����。
發(fā)明內(nèi)容
為了克服現(xiàn)有的RFID安全認證方法安全性差的不足���,本發(fā)明提供一種基于兩層搜索的RFID安全認證方法。該方法通過服務(wù)器檢索數(shù)據(jù)庫中的標簽信息�����,采用兩層搜索�����,先通過簡單的CRC函數(shù)對標簽信息進行初步檢索��,然后利用PRNG函數(shù)精確定位���,可以有效地保障RFID標簽的隱私����,提高RFID認證的安全性�。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案一種基于兩層搜索的RFID安全認證方法,其特點是包括以下步驟第一步讀寫器R生成隨機數(shù)A�����,構(gòu)造讀寫器詢問分組并將其發(fā)送給標簽T�,讀寫器詢問分組僅包含隨機數(shù)A;第二步標簽T收到讀寫器R發(fā)送的讀寫器詢問分組后��,生成隨機數(shù)r2��,計算CRC(O^1SiD)IIr11|r2)和 PRNG (χ | | Γι | | r21 | SID)����,令 Hi1 和 m2 分別為CRC((x十57D)丨h(huán)lh)的前半部分和后半部分的值,Ii1和n2分別為PRNG (X I T1 r2 SID)的前半部分和后半部分的值�。其中,χ為存儲在標簽中的共孚S鑰�����,SID為存儲在標簽中的標簽秘 標識符����。最后,標簽T構(gòu)造標簽響應(yīng)分組并將其發(fā)送給讀寫器R�����,標簽響應(yīng)分組包括隨機數(shù)r2���、Hi1和Ii1 ���;第三步讀寫器R收到標簽T發(fā)送的標簽響應(yīng)分組后�����,構(gòu)造讀寫器請求分組并將其傳遞給服務(wù)器S�����,讀寫器請求分組包括ri����、r2��、HI1和II1 �����;第四步服務(wù)器S接收到讀寫器R發(fā)送的讀寫器請求分組后����,執(zhí)行以下操作4. I 令 i=l,轉(zhuǎn) 4. 2 ;4. 2 令 Xi=Xinew,計算 CRC((x,' S/D/)lhlK),令 IH1 '和 m2 '分別為CRCfeΦ5/Α)丨h(huán)lh)前半部分和后半部分的值���,判斷m/ =Hi1是否成立��,其中Hi1為讀寫器請求分組中的Hi1值���。如果成立�����,轉(zhuǎn)4. 3 ;否則���,轉(zhuǎn)4. 4��。4. 3 計算 PRNGUi I Ir11 |r2| I SIDi),令 Ii1'和 n2'分別為 PRNG (Xi | | !T11 | r21 | SIDi)的前半部分和后半部分的值�����,并判斷n/ =H1是否成立��,其中Ii1為讀寫器請求分組中的Ii1值��。如果成立��,轉(zhuǎn)4.6 ;否則�����,轉(zhuǎn)4. 4�。4. 4 令 Xi=Xitjld,計算 CRQXxi十SZDi) H),令 Iii1 '和 m2 '分別為
Ihllr2)的前半部分和后半部分的值���,判斷rn/ =Hi1是否成立���。如果成立,轉(zhuǎn)4. 5;如果不成立��,令i = i+Ι并判斷i是否不大于N��。如果i不大于N���,轉(zhuǎn)4. 2;否則����,認證失敗�,退出協(xié)議過程。4. 5 計算 PRNGUi I IrllIr2I I SIDi),令 n/ 和 n2'分別為 PRNG(Xi | | T11 | r21 | SIDi)的前半部分和后半部分的值��,并判斷n/ =H1是否成立,其中Ii1為讀寫器請求分組中的Ii1值����。如果成立,轉(zhuǎn)4.6 ;否則�,令i=i+l并判斷i是否不大于N。如果i不大于N���,轉(zhuǎn)4. 2;否則����,認證失敗���,退出協(xié)議過程。4. 6服務(wù)器S構(gòu)造服務(wù)器響應(yīng)分組��,該分組包括n2'和Di�,其中Di為存儲在數(shù)據(jù)庫中的標簽的詳細信息。同時�,服務(wù)器S更新標簽T在服務(wù)器中存儲的標簽記錄條目信息如下如果 Xi 等于 Xinew,則令 Xitjld=Xinei^ Xinew = PRNGCr1I R2 Im2');否則,xi()ld 保持不變并令Ximw = PRNG(ri| |R2| Im2')。最后�,服務(wù)器S將服務(wù)器響應(yīng)分組發(fā)送給讀寫器R。第五步讀寫器R收到服務(wù)器S發(fā)送的服務(wù)器響應(yīng)分組后�,提取出標簽T的詳細信息Di,然后構(gòu)造讀寫器響應(yīng)分組并將其發(fā)送給標簽T,該讀寫器響應(yīng)分組僅包含n2';第六步標簽T接收到讀寫器R的響應(yīng)分組后����,判斷n2' =n2是否成立。如果不成立�����,標簽T保持χ的值不變����,并結(jié)束當前協(xié)議過程;否則�,標簽T成功認證服務(wù)器S,并執(zhí)行以下更新過程J=PRNGCr1I R2 |m2)�。本發(fā)明的有益效果是由于通過服務(wù)器檢索數(shù)據(jù)庫中的標簽信息,采用兩層搜索���,先通過簡單的CRC函數(shù)對標簽信息進行初步檢索�����,然后利用PRNG函數(shù)精確定位��,有效地保障了 RFID標簽的隱私����,提高了 RFID認證的安全性。下面結(jié)合附圖和實施例對本發(fā)明作詳細說明�。
圖I是本發(fā)明基于兩層搜索的RFID安全認證方法的流程圖。圖2是本發(fā)明基于兩層搜索的RFID安全認證方法的流程詳圖��。
具體實施例方式參照圖1���、2詳細說明本發(fā)明�。名詞解釋�。
N :服務(wù)器中存儲的標簽的數(shù)目;
i :變量��,其值為正整數(shù)(I ( I ( N)���,用來指示數(shù)據(jù)庫中標簽的具體存儲位置;SID :存儲在標簽中的秘密標識符�����;χ :存儲在標簽中的共享密鑰��;SIDi :存儲在服務(wù)器中的第i個標簽的秘密標識符��;Di :存儲在服務(wù)器中的第i個標簽的詳細信息;Xinew :存儲在服務(wù)器中的第i個標簽的當前的共享密鑰����;Xiold :存儲在服務(wù)器中的第i個標簽的前一次的共享密鑰; Xi :變量����,其值為 Xinew 或 Xiold ;A :隨機數(shù)�;r2:隨機數(shù);I I :鏈接操作符��;φ :按位異或操作符����,即XOR運算符;CRC (k):循環(huán)冗余校驗函數(shù)�����,k為自變量�;PRNG(k):偽隨機數(shù)發(fā)生函數(shù),k為自變量����。(I)初始化過程�����。在認證過程運行之前�,初始化過程為為了防止拒絕服務(wù)攻擊�,服務(wù)器在數(shù)據(jù)庫中保存當前的和前一次的共享密鑰Xi的值,即每一個標簽在數(shù)據(jù)庫中的存儲記錄為xin ��、xiold> SIDi和Di,初始時記錄被設(shè)置為Xinew=Xiold=X0 隨機值X(l由制造商產(chǎn)生�����,其中Ximw和XiaLd分別為標簽當前和前一次的共享密鑰��。每一個標簽中的存儲記錄為X和SID�����,它們與在數(shù)據(jù)庫中的記錄相等��。讀寫器與數(shù)據(jù)庫被看作一個整體���,讀寫器不用長期保存身份信息,因而�,方案中讀寫器無需存儲任何數(shù)據(jù)���。(2)認證過程。在具體實施實例中��,協(xié)議過程如下第一步讀寫器R生成隨機數(shù)A���,構(gòu)造讀寫器詢問分組并將其發(fā)送給標簽T����,讀寫器詢問分組僅包含隨機數(shù)A��;第二步標簽T收到讀寫器R發(fā)送的讀寫器詢問分組后����,生成隨機數(shù)r2,計算CRC((x十測)|Ir11|r2)和 PRNG (x | | r! | | r21 | SID)���,令 Hi1 和 m2 分別為CRC((x十S/D) H)的前半部分和后半部分的值�,Ii1和n2分別為PRNG (χ I T1 r2 SID)的前半部分和后半部分的值��。其中���,χ為存儲在標簽中的共孚S鑰��,SID為存儲在標簽中的標簽秘 標識符�����。最后�����,標簽T構(gòu)造標簽響應(yīng)分組并將其發(fā)送給讀寫器R����,標簽響應(yīng)分組包括隨機數(shù)r2、Hi1和Ii1 �;第三步讀寫器R收到標簽T發(fā)送的標簽響應(yīng)分組后,構(gòu)造讀寫器請求分組并將其傳遞給服務(wù)器S���,讀寫器請求分組包括Γι���、r2、Hi1和Ii1 ����;第四步服務(wù)器S接收到讀寫器R發(fā)送的讀寫器請求分組后�,執(zhí)行以下操作4. I 令 i=l����,轉(zhuǎn) 4. 2 ;4. 2 令 Xi=Xinew,計算 CRC(O^SZDi)IkiIIh),令 Hi1 '和 m2 '分別為CRCtfee.S/A) Ihlh)前半部分和后半部分的值��,判斷m/ = Hi1是否成立���,其中Hi1為讀寫器請求分組中的Hi1值�。如果成立�����,轉(zhuǎn)4. 3 ;否則�����,轉(zhuǎn)4. 4���。4. 3 計算 PRNGUi I Ir11 |r21 I SIDi),令 Ii1'和 n2'分別為 PRNG (Xi | | !T11 | r21 | SIDi)的前半部分和后半部分的值��,并判斷n/ =H1是否成立����,其中Ii1為讀寫器請求分組中的Ii1值。如果成立���,轉(zhuǎn)4.6 ;否則��,轉(zhuǎn)4. 4�����。4. 4 令 Xi=Xiold,計算 CRC((x ·ΦSIDi)|Ir11\r2) 令 Hi1 '和 m2 '分別為CRC((a STO,·)丨Ir1IIr2)的前半部分和后半部分的值���,判斷rn/ =Hi1是否成立。如果成立��,轉(zhuǎn)
4.5;如果不成立����,令i = i+Ι并判斷i是否不大于N。如果i不大于N�,轉(zhuǎn)4. 2;否則,認證失敗����,退出協(xié)議過程。4. 5 計算 PRNGUi I Ir11 |r2| I SIDi),令 Ii1'和 n2'分別為 PRNG (Xi | | !T11 | r21 | SIDi)的前半部分和后半部分的值��,并判斷n/ =H1是否成立,其中Ii1為讀寫器請求分組中的Ii1值���。如果成立,轉(zhuǎn)4.6 ;否則���,令i=i+l并判斷i是否不大于N�。如果i不大于N���,轉(zhuǎn)4. 2;否則���,認證失敗,退出協(xié)議過程�。4. 6服務(wù)器S構(gòu)造服務(wù)器響應(yīng)分組,該分組包括n2'和Di�����,其中Di為存儲在數(shù)據(jù)庫中的標簽的詳細信息�����。同時�����,服務(wù)器S更新標簽T在服務(wù)器中存儲的標簽記錄條目信息如下如果 Xi 等于 Xinew,則令 Xitjld=Xinei^ Xinew = PRNGCr1I |r2| Im2');否則,xi()ld 保持 不變并令Ximw = PRNG(ri| Ir」Im2')。最后�����,服務(wù)器S將服務(wù)器響應(yīng)分組發(fā)送給讀寫器R���。第五步讀寫器R收到服務(wù)器S發(fā)送的服務(wù)器響應(yīng)分組后�,提取出標簽T的詳細信息Di,然后構(gòu)造讀寫器響應(yīng)分組并將其發(fā)送給標簽T�����,該讀寫器響應(yīng)分組僅包含n2'����;第六步標簽T接收到讀寫器R的響應(yīng)分組后,判斷n2' = n2是否成立��。如果不成立�,標簽T保持χ的值不變,并結(jié)束當前協(xié)議過程�;否則,標簽T成功認證服務(wù)器S��,并執(zhí)行以下更新過程J=PRNGCr1I |r2| |m2)。通過上述認證協(xié)議�,讀寫器和標簽之間實現(xiàn)了安全認證,并且讀寫器獲取到了合法標簽的詳細信息��。
權(quán)利要求
1. 一種基于兩層搜索的RFID安全認證方法�,其特征在于包括以下步驟 第一步讀寫器R生成隨機數(shù)Γι,構(gòu)造讀寫器詢問分組并將其發(fā)送給標簽Τ�,讀寫器詢問分組僅包含隨機數(shù)F1 �����; 第二步標簽T收到讀寫器R發(fā)送的讀寫器詢問分組后���,生成隨機數(shù)r2���,計算CRC((x十57D)|h||r2)和 PRNG (χ | | Γι | | r21 | SID),令 Hi1 和 m2 分別為CRC((x十57Γ )丨h(huán)||r2)的前半部分和后半部分的值���,Ii1和n2分別為PRNG (X I T1 r2 SID)的前半部分和后半部分的值�;其中��,χ為存儲在標簽中的共享密鑰�,SID為存儲在標簽中的標簽秘密標識符����;最后�����,標簽T構(gòu)造標簽響應(yīng)分組并將其發(fā)送給讀寫器R��,標簽響應(yīng)分組包括隨機數(shù)r2�、Hi1和Ii1 ;第三步讀寫器R收到標簽T發(fā)送的標簽響應(yīng)分組后�����,構(gòu)造讀寫器請求分組并將其傳遞給服務(wù)器S���,讀寫器請求分組包括Γι���、r2、Hi1和Ii1 ���; 第四步服務(wù)器S接收到讀寫器R發(fā)送的讀寫器請求分組后����,執(zhí)行以下操作·4. I 令 i=l,轉(zhuǎn) 4. 2 ��; ·4.2 令 Xi=Xinew��,計算
全文摘要
本發(fā)明公開了一種基于兩層搜索的RFID安全認證方法�,用于解決現(xiàn)有的RFID安全認證方法安全性差的技術(shù)問題。技術(shù)方案是服務(wù)器在檢索數(shù)據(jù)庫中的標簽信息時����,采用兩層搜索,先通過簡單的CRC函數(shù)對標簽信息進行初步檢索��,然后利用PRNG函數(shù)精確定位����。有效地保障了RFID標簽的隱私�,提高了RFID認證的安全性。
文檔編號H04L9/32GK102868534SQ20121034277
公開日2013年1月9日 申請日期2012年9月17日 優(yōu)先權(quán)日2012年9月17日
發(fā)明者龐遼軍, 何利偉, 李慧賢 申請人:西安電子科技大學, 西北工業(yè)大學