亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種RFID系統(tǒng)的認(rèn)證方法與流程

文檔序號(hào):11778148閱讀:1073來源:國知局
一種RFID系統(tǒng)的認(rèn)證方法與流程

本發(fā)明涉及無線射頻識(shí)別(radiofrequencyidentification,rfid)領(lǐng)域,特別是涉及一種rfid系統(tǒng)的認(rèn)證方法。



背景技術(shù):

近幾年來伴隨著物聯(lián)網(wǎng)技術(shù)的高速發(fā)展及其應(yīng)用的大面積推廣,rfid技術(shù)前景也越來越廣闊。目前,rfid系統(tǒng)己被部署到不同的應(yīng)用場景,如自動(dòng)付款、資產(chǎn)跟蹤、供應(yīng)鏈和庫存管理等領(lǐng)域,成為物聯(lián)網(wǎng)感知層最為關(guān)鍵和應(yīng)用最廣的技術(shù),對(duì)改善人們的生活質(zhì)量、提高企業(yè)經(jīng)濟(jì)效益以及提高社會(huì)信息化水平產(chǎn)生了重要的影響。

rfid技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù),它是通過無線電信號(hào)識(shí)別特定目標(biāo),并在無需物理接觸下可讀寫相關(guān)數(shù)據(jù),一個(gè)典型的rfid系統(tǒng)包括三個(gè)部分,分別為rfid標(biāo)簽、rfid讀寫器和后端數(shù)據(jù)庫系統(tǒng)。傳統(tǒng)的rfid系統(tǒng)中,固定式閱讀器和后臺(tái)數(shù)據(jù)庫之間通過有線的方式來進(jìn)行安全通信,而在移動(dòng)rfid系統(tǒng)中,可移動(dòng)閱讀器、后臺(tái)數(shù)據(jù)庫和標(biāo)簽之間均使用無線方式來進(jìn)行通信,這使得移動(dòng)rfid系統(tǒng)相較于傳統(tǒng)rfid具有更好的移動(dòng)性、使用更方便,更容易滿足用戶需求,所以其應(yīng)用前景要比傳統(tǒng)的rfid系統(tǒng)更加廣闊。但正是因?yàn)槠涫褂脽o線方式來進(jìn)行通信,移動(dòng)rfid系統(tǒng)更容易遭受到來自外界的惡意攻擊,例如跟蹤、假冒、重放、中間人攻擊等等。

目前針對(duì)rfid系統(tǒng)存在的安全隱患問題,研究人員提出了多種解決方案,在基于密碼機(jī)制的方法中,基于hash函數(shù)的rfid認(rèn)證方法采用雜湊算法即hash算法對(duì)消息進(jìn)行加密。其雖然沒有采用復(fù)雜的加密運(yùn)算,但是由于hash具有單向性的特點(diǎn),加密強(qiáng)度并不弱,完全能夠滿足rfid系統(tǒng)信息傳輸?shù)陌踩孕枨?,并且其?duì)硬件設(shè)備的要求也不高,能夠滿足標(biāo)簽的低成本要求。因此國內(nèi)外很多研究者都傾向于基于hash函數(shù)的rfid認(rèn)證方法的研究。

目前基于hash函數(shù)的經(jīng)典的rfid認(rèn)證方法主要有hash-lock協(xié)議、隨機(jī)化hash-lock協(xié)議、hash-chain協(xié)議等,但伴隨著安全攻擊手段的不斷更新,這些協(xié)議早已滿足不了人們對(duì)于安全性的需求?,F(xiàn)有技術(shù)中存在的rfid認(rèn)證方法,雖然在一定程度上能夠提高rfid系統(tǒng)的安全性能,但是沒有提供有效的抵抗拒絕服務(wù)攻擊的手段。當(dāng)攻擊者利用偽造讀寫器向后臺(tái)數(shù)據(jù)庫持續(xù)發(fā)送虛假認(rèn)證信息時(shí),后臺(tái)數(shù)據(jù)庫將一直處于大負(fù)荷工作,很容易造成阻塞,導(dǎo)致合法標(biāo)簽無法得到認(rèn)證。

因此,如何提供一種能夠有效抵抗偽造讀寫器引起的拒絕服務(wù)攻擊的rfid認(rèn)證方法,成為本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問題。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的是提供一種rfid系統(tǒng)的認(rèn)證方法,能夠有效抵抗偽造讀寫器引起的拒絕服務(wù)攻擊。

為實(shí)現(xiàn)上述目的,本發(fā)明提供了如下方案:

一種rfid系統(tǒng)的認(rèn)證方法,其中所述rfid系統(tǒng)包括:有效讀寫器、有效標(biāo)簽和有效數(shù)據(jù)庫,所述認(rèn)證方法包括:

當(dāng)數(shù)據(jù)庫為有效數(shù)據(jù)庫時(shí),所述有效數(shù)據(jù)庫接收到請(qǐng)求讀寫器發(fā)送的詢問消息后,采用哈希函數(shù)對(duì)包括時(shí)間戳和所述有效數(shù)據(jù)庫的第一本地時(shí)間的字符串進(jìn)行哈希加密,得到第一密文,并將所述第一密文發(fā)送給所述有效讀寫器,其中,所述請(qǐng)求讀寫器分為有效讀寫器和非法讀寫器;

所述有效數(shù)據(jù)庫根據(jù)所述請(qǐng)求讀寫器發(fā)送的時(shí)間驗(yàn)證碼的數(shù)值及所述第一本地時(shí)間判斷所述請(qǐng)求讀寫器是否通過初步認(rèn)證:

如果所述時(shí)間驗(yàn)證碼的數(shù)值與所述第一本地時(shí)間不同,則確定所述請(qǐng)求讀寫器為非法讀寫器,認(rèn)證失敗,結(jié)束通信;

如果所述時(shí)間驗(yàn)證碼的數(shù)值與所述第一本地時(shí)間相同,則確定所述請(qǐng)求讀寫器可能為有效讀寫器,通過初步認(rèn)證;其中,所述有效讀寫器根據(jù)所述第一密文得到的時(shí)間驗(yàn)證碼的數(shù)值與所述第一本地時(shí)間相同;

在通過所述初步認(rèn)證后,所述有效數(shù)據(jù)庫根據(jù)所述時(shí)間戳和所述請(qǐng)求讀寫器發(fā)送的第一匹配驗(yàn)證信息,確定所述請(qǐng)求讀寫器的第一標(biāo)識(shí)符,并根據(jù)所述第一標(biāo)識(shí)符對(duì)所述請(qǐng)求讀寫器進(jìn)行匹配認(rèn)證;

如果所述有效數(shù)據(jù)庫與所述請(qǐng)求讀寫器匹配,則所述第一標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求讀寫器為有效讀寫器;

如果所述有效數(shù)據(jù)庫與所述請(qǐng)求讀寫器不匹配,則所述第一標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求讀寫器為非法讀寫器,結(jié)束通信。

可選的,所述根據(jù)所述第一標(biāo)識(shí)符對(duì)所述請(qǐng)求讀寫器進(jìn)行匹配認(rèn)證具體包括:

根據(jù)所述第一標(biāo)識(shí)符遍歷所述有效數(shù)據(jù)庫中存儲(chǔ)的各讀寫器驗(yàn)證符;

判斷所述有效數(shù)據(jù)庫中是否存在與所述第一標(biāo)識(shí)符一致的讀寫器驗(yàn)證符;

如果所述有效數(shù)據(jù)庫中存在與所述第一標(biāo)識(shí)符一致的讀寫器驗(yàn)證符,則所述有效數(shù)據(jù)庫與所述請(qǐng)求讀寫器匹配;

如果所述有效數(shù)據(jù)庫中不存在與所述第一標(biāo)識(shí)符一致的讀寫器驗(yàn)證符,則所述有效數(shù)據(jù)庫與所述請(qǐng)求讀寫器不匹配。

可選的,所述時(shí)間戳為所述請(qǐng)求讀寫器讀取的第二本地時(shí)間。

可選的,所述采用哈希函數(shù)對(duì)包括時(shí)間戳和所述有效數(shù)據(jù)庫的第一本地時(shí)間的字符串進(jìn)行哈希加密,得到第一密文前還包括:

所述有效數(shù)據(jù)庫計(jì)算所述第一本地時(shí)間和所述時(shí)間戳的差值,并判斷所述差值是否小于設(shè)定閾值;

如果所述差值小于或者等于設(shè)定閾值,繼續(xù)采用哈希函數(shù)對(duì)包括時(shí)間戳和所述有效數(shù)據(jù)庫的第一本地時(shí)間的字符串進(jìn)行哈希加密,得到第一密文;

如果所述差值大于設(shè)定閾值,則確定所述請(qǐng)求讀寫器為非法讀寫器,認(rèn)證失敗,結(jié)束通信。

可選的,確定所述標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求讀寫器為有效讀寫器后還包括:

所述有效讀寫器收到請(qǐng)求標(biāo)簽的詢問消息后,生成第一隨機(jī)數(shù),并將加密后的所述有效讀寫器的時(shí)間戳和所述第一隨機(jī)數(shù)發(fā)送給所述有效標(biāo)簽;

所述有效讀寫器根據(jù)請(qǐng)求標(biāo)簽發(fā)送的第一標(biāo)簽驗(yàn)證消息和所述有效讀寫器的時(shí)間戳確定第一標(biāo)簽驗(yàn)證碼,并判斷所述第一標(biāo)簽驗(yàn)證碼和所述第一隨機(jī)數(shù)是否一致;

如果所述第一標(biāo)簽驗(yàn)證碼和所述第一隨機(jī)數(shù)一致,則所述請(qǐng)求標(biāo)簽通過所述有效讀寫器認(rèn)證;

如果所述第一標(biāo)簽驗(yàn)證碼和所述第一隨機(jī)數(shù)不一致,則所述請(qǐng)求標(biāo)簽不是所述有效標(biāo)簽,認(rèn)證失敗,結(jié)束通信。

可選的,在所述請(qǐng)求標(biāo)簽通過所述有效讀寫器認(rèn)證后還包括:

所述有效數(shù)據(jù)庫根據(jù)所述時(shí)間戳、所述有效標(biāo)簽產(chǎn)生的第二隨機(jī)數(shù)和所述請(qǐng)求標(biāo)簽發(fā)送的第二匹配驗(yàn)證信息,確定所述請(qǐng)求標(biāo)簽的第二標(biāo)識(shí)符,并根據(jù)所述第二標(biāo)識(shí)符對(duì)所述請(qǐng)求標(biāo)簽進(jìn)行匹配認(rèn)證:

如果所述有效數(shù)據(jù)庫與所述請(qǐng)求標(biāo)簽匹配,則所述第二標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求標(biāo)簽為有效標(biāo)簽;

如果所述有效數(shù)據(jù)庫與所述請(qǐng)求標(biāo)簽不匹配,則所述第二標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求標(biāo)簽為非法標(biāo)簽,結(jié)束通信。

可選的,所述根據(jù)所述第二標(biāo)識(shí)符對(duì)所述請(qǐng)求標(biāo)簽進(jìn)行匹配認(rèn)證具體包括:

根據(jù)所述第二標(biāo)識(shí)符遍歷所述有效數(shù)據(jù)庫中存儲(chǔ)的各標(biāo)簽驗(yàn)證符;

判斷所述有效數(shù)據(jù)庫中是否存在與所述第二標(biāo)識(shí)符一致的標(biāo)簽驗(yàn)證符;

如果所述有效數(shù)據(jù)庫中存在與所述第二標(biāo)識(shí)符一致的標(biāo)簽驗(yàn)證符,則所述有效數(shù)據(jù)庫與所述請(qǐng)求標(biāo)簽匹配;

如果所述有效數(shù)據(jù)庫中不存在與所述第二標(biāo)識(shí)符一致的標(biāo)簽驗(yàn)證符,則所述有效數(shù)據(jù)庫與所述請(qǐng)求標(biāo)簽不匹配。

可選的,所述認(rèn)證方法還包括:

當(dāng)讀寫器為有效讀寫器時(shí),所述有效讀寫器根據(jù)所述有效讀寫器的第三本地時(shí)間和所述請(qǐng)求數(shù)據(jù)庫發(fā)出的第一數(shù)據(jù)庫驗(yàn)證信息,確定所述請(qǐng)求數(shù)據(jù)庫發(fā)出的讀寫器驗(yàn)證符,并判斷所述讀寫器驗(yàn)證符與所述有效讀寫器的標(biāo)識(shí)符是否一致;

如果所述讀寫器驗(yàn)證符與所述有效讀寫器的標(biāo)識(shí)符一致,則所述請(qǐng)求數(shù)據(jù)庫通過所述有效讀寫器認(rèn)證;

如果所述讀寫器驗(yàn)證符與所述有效讀寫器的標(biāo)識(shí)符不一致,則所述請(qǐng)求數(shù)據(jù)庫不是有效數(shù)據(jù)庫,認(rèn)證失敗,結(jié)束通信。

可選的,所述請(qǐng)求數(shù)據(jù)庫通過所述有效讀寫器認(rèn)證后還包括:

所述有效標(biāo)簽根據(jù)所述第三本地時(shí)間和所述請(qǐng)求數(shù)據(jù)庫生成的第二數(shù)據(jù)庫驗(yàn)證信息,確定所述請(qǐng)求數(shù)據(jù)庫發(fā)出的標(biāo)簽驗(yàn)證符,并判斷所述標(biāo)簽驗(yàn)證符與所述有效標(biāo)簽的標(biāo)識(shí)符是否一致,其中,所述第二數(shù)據(jù)庫驗(yàn)證信息是通過所述有效讀寫器發(fā)送給所述有效標(biāo)簽的;

如果所述標(biāo)簽驗(yàn)證符與所述有效標(biāo)簽的標(biāo)識(shí)符一致,則所述請(qǐng)求數(shù)據(jù)庫是有效數(shù)據(jù)庫;

如果所述標(biāo)簽驗(yàn)證符與所述有效標(biāo)簽的標(biāo)識(shí)符不一致,則所述請(qǐng)求數(shù)據(jù)庫不是有效數(shù)據(jù)庫,認(rèn)證失敗,結(jié)束通信。

根據(jù)本發(fā)明提供的具體實(shí)施例,本發(fā)明公開了以下技術(shù)效果:

本發(fā)明提供的認(rèn)證方法,有效數(shù)據(jù)庫利用加密的本地時(shí)間及時(shí)間戳對(duì)請(qǐng)求讀寫器進(jìn)行初步認(rèn)證,在請(qǐng)求讀寫器通過初步認(rèn)證后,再利用有效讀寫器的標(biāo)識(shí)符對(duì)請(qǐng)求讀寫器進(jìn)行匹配認(rèn)證,以確定請(qǐng)求讀寫器是否為有效讀寫器。因此,攻擊者即使截獲第一密文,但是由于其無法獲知第一本地時(shí)間及時(shí)間戳,因此無法通過初步認(rèn)證。即使其利用正確的時(shí)間驗(yàn)證碼的數(shù)值通過了初步認(rèn)證,但是由于有效讀寫器的唯一標(biāo)識(shí)符并未在通信中出現(xiàn),因此攻擊者無法獲取有效讀寫器的標(biāo)識(shí)符,仍然無法通過匹配認(rèn)證。因此,本發(fā)明提供的認(rèn)證方法,能夠有效抵抗偽造讀寫器引起的拒絕服務(wù)攻擊。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明實(shí)施例1的流程圖;

圖2為本發(fā)明實(shí)施例1步驟16的流程圖;

圖3為本發(fā)明實(shí)施例1有效讀寫器對(duì)標(biāo)簽進(jìn)行認(rèn)證的流程圖;

圖4為本發(fā)明實(shí)施例1有效數(shù)據(jù)庫對(duì)標(biāo)簽進(jìn)行認(rèn)證的流程圖;

圖5為本發(fā)明實(shí)施例1步驟24的流程圖;

圖6為本發(fā)明實(shí)施例2有效讀寫器對(duì)數(shù)據(jù)庫進(jìn)行認(rèn)證的流程圖;

圖7為本發(fā)明實(shí)施例2有效標(biāo)簽對(duì)數(shù)據(jù)庫進(jìn)行認(rèn)證的流程圖;

圖8為本發(fā)明認(rèn)證方法的信令交互圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

現(xiàn)有技術(shù)中存在的一種輕量級(jí)rfid雙向認(rèn)證方法,在一定程度上能夠緩解rfid系統(tǒng)的安全問題,但是該方法存在嚴(yán)重的更新漏洞,易遭受到去同步化攻擊,如果攻擊者在認(rèn)證過程進(jìn)行到通過讀寫器的標(biāo)識(shí)符或標(biāo)簽的標(biāo)識(shí)符進(jìn)行認(rèn)時(shí)打斷通信,將會(huì)造成后端數(shù)據(jù)庫無法更新時(shí)間戳值,而此時(shí)標(biāo)簽已經(jīng)更新了時(shí)間戳值,那么在下次認(rèn)證時(shí)就會(huì)出現(xiàn)數(shù)據(jù)異步問題。而且,該認(rèn)證方法只是將讀寫器作為標(biāo)簽與后端數(shù)據(jù)庫認(rèn)證的中轉(zhuǎn)站,且在研究中以讀寫器與后端數(shù)據(jù)庫之間的信道是安全信道為研究前提,這使得該協(xié)議不能應(yīng)用于移動(dòng)rfid系統(tǒng)。

針對(duì)上述問題,還存在一種基于hash函數(shù)的移動(dòng)rfid認(rèn)證方法。該協(xié)議擺脫了以讀寫器與后端數(shù)據(jù)庫之間的信道是安全信道為前提的約束,在一定程度上滿足了移動(dòng)rfid系統(tǒng)的安全性需求。但是其不能有效的滿足用戶的位置隱私安全,在該協(xié)議中如果攻擊者通過非法讀寫器在發(fā)送認(rèn)證請(qǐng)求時(shí)不斷重放同一個(gè)隨機(jī)數(shù)r,那么標(biāo)簽會(huì)給予讀寫器以相同的回答,這樣攻擊者就可以根據(jù)這些相同的回答來推導(dǎo)確定用戶的身份和位置,進(jìn)行追蹤。

帶有所有權(quán)轉(zhuǎn)移的雙向認(rèn)證方法,在認(rèn)證過程中使用的循環(huán)冗余校驗(yàn)(cyclicredundancycheck,crc)是hash函數(shù)中安全性較差的方法,只是檢測通信信息是否被篡改,而不能保護(hù)通信信息避免干擾,同時(shí)缺少后端數(shù)據(jù)庫對(duì)讀寫器的認(rèn)證,不適合移動(dòng)rfid系統(tǒng)。

于是在該協(xié)議的基礎(chǔ)上又出現(xiàn)了一種基于hash函數(shù)的移動(dòng)雙向認(rèn)證方法,該方法增加了對(duì)于讀寫器的身份認(rèn)證,能夠更好的抵抗假冒、重放攻擊。該方法在對(duì)待數(shù)據(jù)異步時(shí),雖然利用存儲(chǔ)的上一次的標(biāo)簽標(biāo)識(shí)符,即標(biāo)簽的id值,通過驗(yàn)證,但其之后并未交代是否要更新后端數(shù)據(jù)庫。若不更新后端數(shù)據(jù)庫,則在標(biāo)簽完成對(duì)數(shù)據(jù)庫的認(rèn)證后,標(biāo)簽存儲(chǔ)的id值發(fā)生了變化,與數(shù)據(jù)庫端的共享id不一致,則該合法標(biāo)簽將無法再通過認(rèn)證;而若按之前的更新方法更新后端數(shù)據(jù)庫,則此次認(rèn)證中若再次遭受去同步化攻擊,則標(biāo)簽同樣將不能再通過認(rèn)證。但是,該認(rèn)證方法雖然增加了后端數(shù)據(jù)庫的計(jì)算和存儲(chǔ)開銷,但是并沒有提供有效的抵抗拒絕服務(wù)攻擊的手段,如果攻擊者利用偽造讀寫器向后臺(tái)數(shù)據(jù)庫持續(xù)發(fā)送虛假認(rèn)證信息時(shí),后臺(tái)數(shù)據(jù)庫將一直處于大負(fù)荷工作,很容易造成阻塞,導(dǎo)致合法標(biāo)簽無法得到認(rèn)證。另外該協(xié)議在抵擋中間人攻擊上,忽略了攻擊者位于讀寫器與后端數(shù)據(jù)庫之間的情況。一旦攻擊者位于讀寫器與后端數(shù)據(jù)庫之間利用截獲的合法的讀寫器值偽造合法讀寫器,就能輕易通過認(rèn)證,竊取用戶信息。

針對(duì)現(xiàn)有技術(shù)中無法有效抵抗拒絕服務(wù)攻擊的問題,現(xiàn)有技術(shù)中存在一種能抵抗拒絕服務(wù)攻擊且高效的rfid安全認(rèn)證方法,該方法通過在讀寫器設(shè)置簡單的異或運(yùn)算用以解決了拒絕服務(wù)攻擊,其需要在標(biāo)簽中事先預(yù)存一個(gè)讀寫器的唯一標(biāo)識(shí)符rid,即意味著標(biāo)簽只能被唯一的一臺(tái)讀寫器讀取其他讀寫器都不能通過認(rèn)證,這使得其不能夠滿足多用戶的需求,大大增加了協(xié)議應(yīng)用的局限性。同時(shí),該認(rèn)證方法存在嚴(yán)重的安全漏洞,因?yàn)槠鋵⒆x寫器標(biāo)識(shí)符rid發(fā)送到后端數(shù)據(jù)庫時(shí),只是與兩個(gè)隨機(jī)數(shù)異或運(yùn)算的結(jié)果n進(jìn)行了簡單的串聯(lián)運(yùn)算,這使得攻擊者可以很容易從中得到讀寫器的唯一標(biāo)識(shí)符rid,無法保障讀寫器的安全。而且,該認(rèn)證方法在抵抗拒絕服務(wù)攻擊時(shí),忽略了攻擊者利用偽造讀寫器直接發(fā)送大量虛假信息的情況,沒有在后端數(shù)據(jù)庫中對(duì)偽造讀寫器引起的拒絕服務(wù)攻擊進(jìn)行有效防護(hù),無法滿足移動(dòng)rfid系統(tǒng)的安全性需求。

本發(fā)明的目的是提供一種rfid系統(tǒng)的認(rèn)證方法,能夠有效抵抗偽造讀寫器引起的拒絕服務(wù)攻擊。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明。

實(shí)施例1:

如圖1所示,當(dāng)數(shù)據(jù)庫為有效數(shù)據(jù)庫時(shí),rfid系統(tǒng)的認(rèn)證方法包括:

步驟11:有效數(shù)據(jù)庫接收到請(qǐng)求讀寫器發(fā)送的詢問消息后,采用哈希函數(shù)對(duì)包括時(shí)間戳和有效數(shù)據(jù)庫的第一本地時(shí)間的字符串進(jìn)行哈希加密,得到第一密文,并將第一密文發(fā)送給有效讀寫器,其中,請(qǐng)求讀寫器分為有效讀寫器和非法讀寫器,本實(shí)施例中,時(shí)間戳為請(qǐng)求讀寫器讀取的第二本地時(shí)間;

步驟12:有效數(shù)據(jù)庫根據(jù)請(qǐng)求讀寫器發(fā)送的時(shí)間驗(yàn)證碼的數(shù)值及第一本地時(shí)間判斷請(qǐng)求讀寫器是否通過初步認(rèn)證:

步驟13:如果時(shí)間驗(yàn)證碼的數(shù)值與第一本地時(shí)間不同,則確定請(qǐng)求讀寫器為非法讀寫器,認(rèn)證失敗,結(jié)束通信;

步驟14:如果時(shí)間驗(yàn)證碼的數(shù)值與第一本地時(shí)間相同,則確定請(qǐng)求讀寫器可能為有效讀寫器,通過初步認(rèn)證;其中,有效讀寫器根據(jù)第一密文得到的時(shí)間驗(yàn)證碼的數(shù)值與第一本地時(shí)間相同;

步驟15:在通過初步認(rèn)證后,有效數(shù)據(jù)庫根據(jù)時(shí)間戳和請(qǐng)求讀寫器發(fā)送的第一匹配驗(yàn)證信息,確定請(qǐng)求讀寫器的第一標(biāo)識(shí)符,其中,有效讀寫器發(fā)送的第一匹配驗(yàn)證信息為利用自身的標(biāo)識(shí)符rid、之前生成的時(shí)間戳t,經(jīng)哈希函數(shù)(hash函數(shù))加密計(jì)算生成的有效的第一匹配驗(yàn)證信息;

步驟16:根據(jù)第一標(biāo)識(shí)符對(duì)請(qǐng)求讀寫器進(jìn)行匹配認(rèn)證;

如果有效數(shù)據(jù)庫與請(qǐng)求讀寫器匹配,執(zhí)行步驟17;

如果有效數(shù)據(jù)庫與請(qǐng)求讀寫器不匹配,返回步驟13,即確定第一標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求讀寫器為非法讀寫器,結(jié)束通信;

步驟17:確定第一標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求讀寫器為有效讀寫器;

如圖2所示,步驟16:根據(jù)第一標(biāo)識(shí)符對(duì)請(qǐng)求讀寫器進(jìn)行匹配認(rèn)證具體包括:

步驟161:根據(jù)第一標(biāo)識(shí)符遍歷有效數(shù)據(jù)庫中存儲(chǔ)的各讀寫器驗(yàn)證符;

步驟162:判斷有效數(shù)據(jù)庫中是否存在與第一標(biāo)識(shí)符一致的讀寫器驗(yàn)證符;

如果有效數(shù)據(jù)庫中存在與第一標(biāo)識(shí)符一致的讀寫器驗(yàn)證符,執(zhí)行步驟163;

如果有效數(shù)據(jù)庫中不存在與第一標(biāo)識(shí)符一致的讀寫器驗(yàn)證符,執(zhí)行步驟164;

步驟163:確定有效數(shù)據(jù)庫與請(qǐng)求讀寫器匹配;

步驟164:確定有效數(shù)據(jù)庫與請(qǐng)求讀寫器不匹配。

優(yōu)選地,在執(zhí)行步驟11前還包括:

步驟101:有效數(shù)據(jù)庫接收到請(qǐng)求讀寫器發(fā)送的詢問消息后,計(jì)算第一本地時(shí)間和時(shí)間戳的差值;

步驟102:判斷差值是否小于設(shè)定閾值,本實(shí)施例中,設(shè)定閾值為有效數(shù)據(jù)庫中存儲(chǔ)的、對(duì)距離最遠(yuǎn)的有效讀寫器完成認(rèn)證所需要的時(shí)間;

如果差值小于或者等于設(shè)定閾值,執(zhí)行步驟11;

如果差值大于設(shè)定閾值,執(zhí)行步驟103;

步驟103:確定請(qǐng)求讀寫器為非法讀寫器,認(rèn)證失敗,結(jié)束通信。

優(yōu)選地,執(zhí)行步驟17:確定標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求讀寫器為有效讀寫器后還包括:

步驟18:有效讀寫器收到請(qǐng)求標(biāo)簽的詢問消息后,生成第一隨機(jī)數(shù),并將加密后的有效讀寫器的時(shí)間戳和第一隨機(jī)數(shù)發(fā)送給有效標(biāo)簽,本實(shí)施例中,為了提高安全性,有效讀寫器首先對(duì)時(shí)間戳和第一隨機(jī)數(shù)進(jìn)行異或運(yùn)算后得到加密字符串,再將加密字符串和時(shí)間戳發(fā)送給有效標(biāo)簽;

步驟19:有效讀寫器根據(jù)請(qǐng)求標(biāo)簽發(fā)送的第一標(biāo)簽驗(yàn)證消息和有效讀寫器的時(shí)間戳確定第一標(biāo)簽驗(yàn)證碼,其中,有效標(biāo)簽發(fā)送的有效的第一標(biāo)簽驗(yàn)證消息為有效標(biāo)簽根據(jù)接收到的加密字符串和時(shí)間戳確定的隨機(jī)數(shù)驗(yàn)證碼,即有效的第一標(biāo)簽驗(yàn)證消息;

步驟20:判斷第一標(biāo)簽驗(yàn)證碼和第一隨機(jī)數(shù)是否一致;

如果第一標(biāo)簽驗(yàn)證碼和第一隨機(jī)數(shù)一致,則執(zhí)行步驟22;

如果第一標(biāo)簽驗(yàn)證碼和第一隨機(jī)數(shù)不一致,則執(zhí)行步驟23;

步驟21:確定請(qǐng)求標(biāo)簽通過有效讀寫器認(rèn)證;

步驟22:確定請(qǐng)求標(biāo)簽不是有效標(biāo)簽,認(rèn)證失敗,結(jié)束通信。

如圖4所示,在執(zhí)行步驟22后,認(rèn)證方法還包括:

步驟23:有效數(shù)據(jù)庫根據(jù)時(shí)間戳、有效標(biāo)簽產(chǎn)生的第二隨機(jī)數(shù)和請(qǐng)求標(biāo)簽發(fā)送的第二匹配驗(yàn)證信息,確定請(qǐng)求標(biāo)簽的第二標(biāo)識(shí)符,其中,有效標(biāo)簽發(fā)送的第二匹配驗(yàn)證信息為利用自身的標(biāo)識(shí)符tid、第二隨機(jī)數(shù)和時(shí)間戳t,經(jīng)哈希函數(shù)(hash函數(shù))加密計(jì)算生成的有效的第二匹配驗(yàn)證信息;

步驟24:根據(jù)第二標(biāo)識(shí)符對(duì)請(qǐng)求標(biāo)簽進(jìn)行匹配認(rèn)證;

如果有效數(shù)據(jù)庫與請(qǐng)求標(biāo)簽匹配,執(zhí)行步驟25;

如果有效數(shù)據(jù)庫與請(qǐng)求標(biāo)簽不匹配,執(zhí)行步驟26;

步驟25:確定第二標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求標(biāo)簽為有效標(biāo)簽;

步驟26:確定第二標(biāo)識(shí)符對(duì)應(yīng)的請(qǐng)求標(biāo)簽為非法標(biāo)簽,結(jié)束通信。

如圖5所示,步驟24具體包括:

步驟241:根據(jù)第二標(biāo)識(shí)符遍歷有效數(shù)據(jù)庫中存儲(chǔ)的各標(biāo)簽驗(yàn)證符;

步驟242:判斷有效數(shù)據(jù)庫中是否存在與第二標(biāo)識(shí)符一致的標(biāo)簽驗(yàn)證符;

如果有效數(shù)據(jù)庫中存在與第二標(biāo)識(shí)符一致的標(biāo)簽驗(yàn)證符,執(zhí)行步驟243;

如果有效數(shù)據(jù)庫中不存在與第二標(biāo)識(shí)符一致的標(biāo)簽驗(yàn)證符,執(zhí)行步驟244;

步驟243:確定有效數(shù)據(jù)庫與請(qǐng)求標(biāo)簽匹配;

步驟244:確定有效數(shù)據(jù)庫與請(qǐng)求標(biāo)簽不匹配。

從認(rèn)證方法的安全性角度出發(fā),本實(shí)施例具有以下特性:

(1)前向安全性:由于hash函數(shù)的單向性,標(biāo)簽產(chǎn)生隨機(jī)數(shù)的不確定性,同時(shí)讀寫器和后端數(shù)據(jù)庫產(chǎn)生的時(shí)間戳在每次通信中也都是不一樣的,因此即使攻擊者截獲某一次標(biāo)簽的信息,也無法據(jù)此推斷出標(biāo)簽的歷史活動(dòng)信息,因此本認(rèn)證方法具有良好的前向安全性。

(2)抗偽造攻擊:本實(shí)施例提供的認(rèn)證方法,無論攻擊者通過偽造讀寫器還是標(biāo)簽,都需要獲得其唯一標(biāo)識(shí)符,而在整個(gè)認(rèn)證協(xié)議中,讀寫器和標(biāo)簽標(biāo)識(shí)符,在傳輸中都是通過hash函數(shù)加密過的,且因?yàn)閔ash具有單向性的特點(diǎn),所以即使攻擊者截獲了認(rèn)證中的通信數(shù)據(jù),也無法解析出正確的讀寫器或標(biāo)簽標(biāo)識(shí)符,因此攻擊者無法偽造出合法讀寫器或標(biāo)簽來通過認(rèn)證。

(3)抗重放攻擊:重放攻擊指的是攻擊者通過利用其之前的認(rèn)證通信中截取到的正常數(shù)據(jù),將其當(dāng)作本次認(rèn)證通信的數(shù)據(jù)發(fā)送給讀寫器,企圖以此來通過認(rèn)證。在移動(dòng)通信中存在,重放標(biāo)簽認(rèn)證信息和讀寫器認(rèn)證信息兩種情況。若攻擊者重放標(biāo)簽認(rèn)證信息,因?yàn)樽x寫器產(chǎn)生的時(shí)間戳t在每次通信中都是不一樣的,所以即使攻擊者通過重傳之前截獲的合法標(biāo)簽的認(rèn)證信息,也無法在通過認(rèn)證。若重放讀寫器認(rèn)證信息,后端數(shù)據(jù)庫在收到讀寫器發(fā)送的認(rèn)證信息后,會(huì)利用自身即時(shí)提取的時(shí)間戳t2,與讀寫器發(fā)來的時(shí)間戳進(jìn)行一次時(shí)間檢驗(yàn),根據(jù)時(shí)間間隔與數(shù)據(jù)庫存儲(chǔ)的有效讀寫器最長正常傳輸時(shí)間間隔進(jìn)行對(duì)比,可以輕易判斷出是否遭受了攻擊。

(4)抗位置追蹤:位置追蹤是指攻擊者向標(biāo)簽發(fā)送重復(fù)請(qǐng)求,利用響應(yīng)信息識(shí)別標(biāo)簽身份,對(duì)標(biāo)簽實(shí)施定位,甚至推測出標(biāo)簽活動(dòng)的歷史軌跡。而在移動(dòng)rfid系統(tǒng)中,標(biāo)簽持有者和讀寫器持有者的位置信息都需要被保護(hù)。在本認(rèn)證方法中,利用的是標(biāo)簽自身產(chǎn)生的隨機(jī)數(shù)與讀寫器產(chǎn)生的時(shí)間戳,即使攻擊者通過向標(biāo)簽發(fā)送重復(fù)請(qǐng)求,但是標(biāo)簽在每次響應(yīng)信息時(shí)都會(huì)產(chǎn)生不同的回答,所以攻擊者很難通過采集信息識(shí)別標(biāo)簽的具體身體,難以對(duì)標(biāo)簽實(shí)施定位,更無法據(jù)此推斷標(biāo)簽活動(dòng)的歷史軌跡。而對(duì)于讀寫器的位置隱私,在本發(fā)明的認(rèn)證方法中,讀寫器并未向標(biāo)簽發(fā)送過任何有關(guān)自身身份的信息,所以攻擊者無法利用截獲的來自標(biāo)簽與讀寫器間的通信信息來推測出讀寫器的身份,進(jìn)行位置追蹤。

(5)防竊聽:在本協(xié)議中,所有的傳輸消息都是經(jīng)過了hash函數(shù)加密,因?yàn)閔ash函數(shù)具有單向性的原因,所以攻擊者無法竊聽分析到真實(shí)有效的消息。

(6)抗中間人攻擊:中間人攻擊是指攻擊者位于通信的兩方之間,通過篡改通信中的數(shù)據(jù)達(dá)到通過認(rèn)證的目的。在本發(fā)明提供的認(rèn)證方法中,假設(shè)攻擊者在讀寫器和標(biāo)簽之間進(jìn)行中間人攻擊,那么攻擊者需要截獲讀寫器發(fā)給標(biāo)簽的時(shí)間戳t和標(biāo)簽自身的隨機(jī)數(shù)s,以及標(biāo)簽的唯一標(biāo)識(shí)符,即其tid值來構(gòu)造新的密文,時(shí)間戳t和隨機(jī)數(shù)s都可通過捕獲通信信息獲取,但標(biāo)簽的唯一標(biāo)識(shí)符tid,卻并未在通信中出現(xiàn),因此攻擊者無法獲取合法的tid,無法重構(gòu)一個(gè)正確的驗(yàn)證信息。同理當(dāng)攻擊者在讀寫器和后端數(shù)據(jù)庫之間進(jìn)行中間人攻擊時(shí),也會(huì)因?yàn)闊o法得到合法的讀寫器標(biāo)識(shí)符rid,而無法重構(gòu)出正確的驗(yàn)證信息通過認(rèn)證。

(7)去同步化攻擊:去同步化攻擊指的是攻擊者利用標(biāo)簽或讀寫器更新標(biāo)識(shí)符的漏洞,通過破壞通信,而使得標(biāo)簽、讀寫器與后端數(shù)據(jù)庫之間,用來完成認(rèn)證的唯一共享標(biāo)識(shí)符不一致,造成數(shù)據(jù)的異步問題。其廣泛存在于使用動(dòng)態(tài)id機(jī)制進(jìn)行認(rèn)證通信的協(xié)議中。本發(fā)明采用的是靜態(tài)id機(jī)制,不對(duì)標(biāo)簽或讀寫器的唯一標(biāo)識(shí)符進(jìn)行更新,所以本發(fā)明提供的認(rèn)證方法不存在去同步化攻擊的風(fēng)險(xiǎn)。

(8)抗拒絕服務(wù)(denialofservice,dos)攻擊:dos攻擊指的是攻擊者利用大量非法標(biāo)簽通過讀寫器進(jìn)入數(shù)據(jù)庫中進(jìn)行認(rèn)證,或利用偽造讀寫器直接發(fā)送大量虛假認(rèn)證信息,使得數(shù)據(jù)庫阻塞無法處理合法標(biāo)簽的認(rèn)證請(qǐng)求。在本發(fā)明提供的認(rèn)證方法中,通過在讀寫器中設(shè)置對(duì)標(biāo)簽隨機(jī)數(shù)的效驗(yàn),對(duì)非法標(biāo)簽進(jìn)行過濾,在后端數(shù)據(jù)庫中同樣采用異或運(yùn)算對(duì)數(shù)據(jù)庫本地時(shí)間與讀寫器發(fā)送時(shí)間戳進(jìn)行異或機(jī)密,返回給讀寫器,通過驗(yàn)證讀寫器返回過來的時(shí)間值與自身時(shí)間值對(duì)比,驗(yàn)證是否是非法讀寫器,非常簡單高效,可以很好的解決了dos攻擊問題。

實(shí)施例2:

如圖6所示,當(dāng)讀寫器為有效讀寫器時(shí),認(rèn)證方法還包括:

步驟27:有效讀寫器根據(jù)有效讀寫器的第三本地時(shí)間和請(qǐng)求數(shù)據(jù)庫發(fā)出的第一數(shù)據(jù)庫驗(yàn)證信息,確定請(qǐng)求數(shù)據(jù)庫發(fā)出的讀寫器驗(yàn)證符,其中,有效數(shù)據(jù)庫發(fā)出的有效的第一數(shù)據(jù)庫驗(yàn)證信息為有效數(shù)據(jù)庫對(duì)包含有效讀寫器的第三本地時(shí)間和有效讀寫器的標(biāo)識(shí)符的字符串采用哈希函數(shù)進(jìn)行加密得到的加密字符串,即有效的第一數(shù)據(jù)庫驗(yàn)證信息;

步驟28:判斷讀寫器驗(yàn)證符與有效讀寫器的標(biāo)識(shí)符是否一致;

如果所述讀寫器驗(yàn)證符與所述有效讀寫器的標(biāo)識(shí)符一致,執(zhí)行步驟29;

如果所述讀寫器驗(yàn)證符與所述有效讀寫器的標(biāo)識(shí)符不一致,執(zhí)行步驟30;

步驟29:確定請(qǐng)求數(shù)據(jù)庫通過所述有效讀寫器認(rèn)證;

步驟30:確定請(qǐng)求數(shù)據(jù)庫不是有效數(shù)據(jù)庫,認(rèn)證失敗,結(jié)束通信。

如圖7所示,在步驟29:請(qǐng)求數(shù)據(jù)庫通過所述有效讀寫器認(rèn)證后還包括:

步驟31:有效標(biāo)簽根據(jù)第三本地時(shí)間和請(qǐng)求數(shù)據(jù)庫生成的第二數(shù)據(jù)庫驗(yàn)證信息,確定請(qǐng)求數(shù)據(jù)庫發(fā)出的標(biāo)簽驗(yàn)證符,其中,有效數(shù)據(jù)庫發(fā)出的有效的第二數(shù)據(jù)庫驗(yàn)證信息為有效數(shù)據(jù)庫對(duì)包含有效讀寫器的第三本地時(shí)間和有效標(biāo)簽的標(biāo)識(shí)符的字符串采用哈希函數(shù)進(jìn)行加密得到的加密字符串,即有效的第二數(shù)據(jù)庫驗(yàn)證信息;;

步驟32:判斷標(biāo)簽驗(yàn)證符與所述有效標(biāo)簽的標(biāo)識(shí)符是否一致,其中,所述第二數(shù)據(jù)庫驗(yàn)證信息是通過所述有效讀寫器發(fā)送給所述有效標(biāo)簽的;

如果標(biāo)簽驗(yàn)證符與有效標(biāo)簽的標(biāo)識(shí)符一致,執(zhí)行步驟33;

如果標(biāo)簽驗(yàn)證符與有效標(biāo)簽的標(biāo)識(shí)符不一致,執(zhí)行步驟34;

步驟33:確定所述請(qǐng)求數(shù)據(jù)庫是有效數(shù)據(jù)庫;

步驟34:確定請(qǐng)求數(shù)據(jù)庫不是有效數(shù)據(jù)庫,認(rèn)證失敗,結(jié)束通信。

雙向認(rèn)證是指rfid系統(tǒng)中標(biāo)簽、讀寫器和后端服務(wù)器三者之間的相互認(rèn)證,本發(fā)明提供的認(rèn)證方法能夠完成雙向認(rèn)證。后端數(shù)據(jù)庫通過本地時(shí)間對(duì)請(qǐng)求讀寫器進(jìn)行初步認(rèn)證后,再利用有效讀寫器的標(biāo)識(shí)符對(duì)請(qǐng)求讀寫器的進(jìn)行二次的匹配認(rèn)證,完成數(shù)據(jù)庫對(duì)讀寫器的認(rèn)證。同時(shí),后端數(shù)據(jù)庫還利用有效標(biāo)簽的標(biāo)識(shí)符對(duì)標(biāo)簽進(jìn)行認(rèn)證。進(jìn)一步地,本發(fā)明的認(rèn)證方法還根據(jù)讀寫器和標(biāo)簽的唯一標(biāo)識(shí)符對(duì)數(shù)據(jù)庫進(jìn)行認(rèn)證。

本發(fā)明提供的基于hash函數(shù)的移動(dòng)rfid雙向認(rèn)證方法,解決移動(dòng)rfid系統(tǒng)的身份認(rèn)證和隱私保護(hù)問題,能夠滿足移動(dòng)rfid系統(tǒng)安全需求,提高系統(tǒng)認(rèn)證性能的同時(shí),還能提高系統(tǒng)的安全性和隱私性。

本發(fā)明提供的認(rèn)證方法具有以下有益效果:

(1)該認(rèn)證方法不僅可以有效的減少標(biāo)簽的存儲(chǔ)消耗,降低標(biāo)簽的成本,并且還能減少數(shù)據(jù)庫的存儲(chǔ)開銷,提高系統(tǒng)工作性能。

(2)本認(rèn)證方法在標(biāo)簽計(jì)算復(fù)雜性上要優(yōu)于現(xiàn)有技術(shù)中的輕量級(jí)認(rèn)證協(xié)議、雙向認(rèn)證協(xié)議、抗拒絕服務(wù)協(xié)議。與現(xiàn)有的移動(dòng)認(rèn)證方法相比,在標(biāo)簽上只增加了一個(gè)異或運(yùn)算和一個(gè)隨機(jī)數(shù)生成操作,完全在低成本標(biāo)簽可以承受的范圍內(nèi)。

(3)本認(rèn)證方法在安全性上要優(yōu)于現(xiàn)有的輕量級(jí)認(rèn)證協(xié)議、雙向認(rèn)證協(xié)議、抗拒絕服務(wù)協(xié)議及移動(dòng)認(rèn)證協(xié)議,能夠充分的滿足移動(dòng)rfid系統(tǒng)應(yīng)用的安全需求。在安全性上具有移動(dòng)認(rèn)證協(xié)議不具備的抗追蹤、抗中間人和抗dos攻擊。

本發(fā)明提供的認(rèn)證方法,不受以閱讀器與數(shù)據(jù)庫通信信道為安全信道的前提的約束,實(shí)現(xiàn)了后端數(shù)據(jù)庫與標(biāo)簽和讀寫器之間的雙向認(rèn)證,能夠有效地抵抗追蹤、偽造、重放攻擊、中間人攻擊、去同步化攻擊以及dos攻擊等等,具有良好的機(jī)密性,并在保證安全性的前提下減少標(biāo)簽計(jì)算和存儲(chǔ),降低標(biāo)簽成本,將大的數(shù)據(jù)運(yùn)算與存儲(chǔ)轉(zhuǎn)移到讀寫器與后端數(shù)據(jù)中,完全滿足移動(dòng)rfid系統(tǒng)的安全性高和成本低的要求,具有良好的應(yīng)用前景。

gny邏輯是由gongl、needhamr和yahalomr在文獻(xiàn)《reasoningaboutbeliefincryptographyprotocols》中提供的推理規(guī)則,其在1990年被提出后,一直被歸類于ban邏輯類型。由于其本身良好的特性彌補(bǔ)了ban邏輯的不足,使得其成為目前影響最大的ban邏輯。本發(fā)明人將采用經(jīng)典的安全協(xié)議分析方法gny邏輯對(duì)本發(fā)明所提出的認(rèn)證協(xié)議進(jìn)行形式化的分析和證明。

如圖8所示,本發(fā)明提供的認(rèn)證方法的工作原理如下:

讀寫器取出本地系統(tǒng)時(shí)間t,同時(shí)將t和詢問消息query一起發(fā)給標(biāo)簽;

標(biāo)簽在接收到來自讀寫器請(qǐng)求認(rèn)證的消息后,產(chǎn)生一個(gè)隨機(jī)數(shù)s,然后將自身標(biāo)識(shí)符tid,時(shí)間戳t以及隨機(jī)數(shù)s,進(jìn)行串聯(lián)運(yùn)算,經(jīng)hash函數(shù)加密生成n1=h(tid∥t∥s);時(shí)間戳t與隨機(jī)數(shù)s進(jìn)行異或運(yùn)算生成n2=t⊕s,最后將(n1,n2,s)一起發(fā)給讀寫器;

讀寫器收到標(biāo)簽發(fā)回的應(yīng)答消息后,計(jì)算s’=n2⊕t,判斷s’是否等于s,若不相等則判定標(biāo)簽非法終止通信。若相等則利用自身標(biāo)識(shí)符rid、之前生成的時(shí)間戳t和隨機(jī)數(shù)s串聯(lián),經(jīng)hash函數(shù)加密計(jì)算生成n3=h(rid∥t∥s),完成后將(n1,n3,t,s)值發(fā)給數(shù)據(jù)庫;

數(shù)據(jù)庫收到來自讀寫器的認(rèn)證數(shù)據(jù)后,提取本地時(shí)間t2,計(jì)算△t=t2-t。與數(shù)據(jù)庫中記錄的最遠(yuǎn)距離讀寫器認(rèn)證所需時(shí)間△t’相比較,如果△t相較于△t’過大,則可認(rèn)定系統(tǒng)在認(rèn)證中遭受了攻擊,終止通信;若無異常則利用t2與t進(jìn)行異或運(yùn)算生成n4=t⊕t2,將n4發(fā)回給讀寫器;

讀寫器接收到n4后,計(jì)算n5=n4⊕t,將n5返回給數(shù)據(jù)庫;

數(shù)據(jù)庫收到n5后與t2相比若相等,則利用之前接收的t和隨機(jī)數(shù)s遍歷數(shù)據(jù)庫,查看是否存在響應(yīng)的讀寫器標(biāo)識(shí)符rid’使得h(rid’∥t∥s)=n3,若有則證明讀寫器合法,繼續(xù)驗(yàn)證標(biāo)簽;否則終止通信。讀寫器驗(yàn)證成功后,根據(jù)得到的t,s遍歷數(shù)據(jù)庫,查看是否存在相應(yīng)的標(biāo)簽標(biāo)識(shí)符tid’使得h(tid’∥t∥s)=n1,若存在則標(biāo)簽認(rèn)證成功,計(jì)算n6=h(rid’∥t2),n7=h(tid’∥t2),將(n6,n7)發(fā)送給讀寫器;否則認(rèn)證失敗,終止通信;

讀寫器之前接收到的n5,計(jì)算h(rid∥n5)判斷是否等于n6,若相等則讀寫器對(duì)于后端數(shù)據(jù)庫認(rèn)證成功,然后將(n7,n5)發(fā)送給標(biāo)簽;否則認(rèn)證失敗,終止通信。標(biāo)簽根據(jù)得到的n5與自身的tid值計(jì)算h(tid∥n5)與得到n7進(jìn)行比較。若兩者一致,則認(rèn)證成功開始通信;否則,認(rèn)證失敗終止通信。

對(duì)本發(fā)明所提出的認(rèn)證方法即認(rèn)證協(xié)議進(jìn)行證明:

1、協(xié)議形式化

對(duì)消息標(biāo)識(shí)“不是由此首發(fā)”標(biāo)記*,并對(duì)消息作出形式化解釋,如下:

protocolgenerictype:

msg.1reader->tag:t

msg.2tag->reader:h(tid||t||s),s

msg.3reader->db:h(tid||t||s),h(rid||t||s),t,s

msg.4db->reader:

msg.5reader->db:t2

msg.6db->reader:h(tid'||t2),h(rid'||t2)

msg.7reader->tag:h(tid'||t2),t2

formalizedprotocol:

msg.1

msg.2*s

msg.3*h(rid||t||s),*t,*s

msg.4

msg.5

msg.6*h(rid'||t2)

msg.7*t2

2、協(xié)議初始化和證明

協(xié)議初始化條件如下,假設(shè)(1)~(4)是標(biāo)簽tag、讀寫器reader、后端數(shù)據(jù)庫db的擁有(possess);假設(shè)(5)~(11)是標(biāo)簽tag、讀寫器reader、后端數(shù)據(jù)庫db對(duì)擁有的新鮮性的相信;

(1)

(2)

(3)

(4)

(5)tag|≡#t;

(6)reader|≡#s;

(7)db|≡#(s,t);

(8)reader|≡#t2;

(9)tag|≡#t2;

(10)reader|≡reader->db(t,s);

(11)db|≡db->reader(t2);

正確性的證明目標(biāo)如下所示,主要有三個(gè),即交互實(shí)體之間對(duì)彼此交互信息新鮮性的相信:

(1)db|≡tag|≡#h(tid||t||s),h(rid||t||s);

(2)reader|≡db|≡#h(rid'||t2);

(3)tag|≡db|≡#h(tid'||t2);

基于gny邏輯的證明是在上述的初始化條件基礎(chǔ)上進(jìn)行的。msg1

(1)

(2)

(3)

msg2

(4)*s;

(5)s;

(6)s;

msg3

(7)*h(rid||t||s),*t,*s;

(8)h(rid||t||s),t,s;

(9)h(rid||t||s),t,s;

(10)db|≡#t||s;

(11)db|≡#h(tid||t||s),h(rid||t||s);

(12)db|≡tag|≡#h(tid||t||s),h(rid||t||s);

(13)db|≡tag|≡h(tid||t||s),h(rid||t||s);

msg4

(14)

(15)

msg5

(16)

(17)

msg6

(18)*h(rid'||t2);

(19)h(rid'||t2);

(20)h(rid'||t2);

(21)reader|≡#t2;

(22)reader|≡#h(rid'||t2);

(23)reader|≡db|≡h(rid'||t2);

(24)reader|≡db|≡#h(rid'||t2);

msg7

(25)t2;

(26)t2;

(27)tag|≡#t2;

(28)tag|≡#h(tid'||t2);

(29)tag|≡db|≡h(tid'||t2);

(30)tag|≡db|≡#h(tid'||t2);

如上述步驟,目標(biāo)中的正確性在步驟(13)、步驟(24)和步驟(30)中完成。由此可以表明,本文提出的認(rèn)證協(xié)議是能夠滿足移動(dòng)rfid系統(tǒng)安全要求的。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似部分互相參見即可。

本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處。綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1