一種基于蔡氏多渦卷混沌序列的rfid安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于RFID空中接口安全技術(shù)領(lǐng)域,涉及RFID安全認(rèn)證協(xié)議算法,具體地說 是一種基于蔡氏多渦卷混沌序列的RFID安全認(rèn)證方法。
【背景技術(shù)】
[0002] RFID作為一種自動識別技術(shù),也是公共安全領(lǐng)域一項極具發(fā)展?jié)摿Φ膽?yīng)用技術(shù)。 如果要廣泛應(yīng)用這項技術(shù),就必須嚴(yán)格控制RFID標(biāo)簽的成本。低成本電子標(biāo)簽的資源非常 有限,它不能配合讀寫器完成復(fù)雜的運(yùn)算。因此系統(tǒng)安全機(jī)制的實現(xiàn)受到一定的影響。研 宄低成本RFID系統(tǒng)的安全機(jī)制和實現(xiàn)技術(shù)已成為RFID安全技術(shù)研宄的基本任務(wù),也成為 推廣和應(yīng)用RFID技術(shù)的關(guān)鍵問題。
[0003] 現(xiàn)有RFID讀寫器和電子標(biāo)簽之間通訊在不安全信道中,未采用任何加密安全機(jī) 制或者是采用單一密鑰靜態(tài)的加密認(rèn)證機(jī)制。系統(tǒng)未采用加密安全機(jī)制則把通訊數(shù)據(jù)完全 暴露在空中。然而單一密鑰靜態(tài)的加密認(rèn)證機(jī)制安全性不高,RFID系統(tǒng)容易被攻破。眾所 周知,在RFID系統(tǒng)中標(biāo)簽眾多并且標(biāo)簽與讀寫器之間的信息交互十分頻繁,如果其中一個 標(biāo)簽在一次信息交互時,密鑰被攻破,那么整個RFID系統(tǒng)就會崩潰,導(dǎo)致RFID系統(tǒng)的安全 性面臨著重大的威脅。
[0004] 目前,RFID系統(tǒng)安全機(jī)制主要包括物理機(jī)制(例如,法拉第籠、主動干擾等)、密 碼機(jī)制(例如,認(rèn)證、訪問控制和加密等)和兩者相結(jié)合的機(jī)制。其中,認(rèn)證協(xié)議通過利用 (偽)隨機(jī)數(shù)、邏輯位運(yùn)算、Hash函數(shù)、對稱密鑰等密碼學(xué)算子可以有效實現(xiàn)標(biāo)簽數(shù)據(jù)安全 傳輸。
[0005] 蔡氏多渦卷混沌序列(公式1)作為一種簡單實用的低成本高效算法,通過利用混 沌序列的隨機(jī)性、遍歷性、初始敏感性,實現(xiàn)安全認(rèn)證協(xié)議設(shè)計?;诖耍景l(fā)明提出了一種 基于蔡氏多渦卷混沌序列的RFID安全認(rèn)證方法,
[0006] 現(xiàn)RFID系統(tǒng)標(biāo)簽和讀寫器的身份合法性認(rèn)證。
[0007]
(1)
[0008]其中:
[0009]f(n) =-A?T? 0?5? (mo-nii) ? (|x(n)+Ei|-1x(n)-Ei|)
[0010]-A?T?0? 5? ? (|x(n) +E21 -1x(n) _E21)
[0011] -A ?T ? 0? 5 ? (m2_m3) ? (|x(n) +E31 -1x(n) _E31)
[0012] T = 2e-2,A= 10. 0,B= 15. 0, m〇=m2= -〇. 406,m:=m3= 0. 472,E:= 1,
[0013]E2= (2. 0*(mQ-mJ?Ei/mfE"
[0014]E3= (2. 0? ((m「mi)?E2)+(mfmo)?Ej/m2_E2
【發(fā)明內(nèi)容】
[0015] 本發(fā)明的目的在于提供一種基于蔡氏多渦卷混沌序列的RFID安全認(rèn)證方法,該 方法適用于有較高安全需求的RFID系統(tǒng),著力解決RFID空中接口所面臨的非法存儲、偽造 哄騙、數(shù)據(jù)泄露等典型安全攻擊,用以保證RFID系統(tǒng)空中接口的標(biāo)簽和讀寫器身份合法性 和數(shù)據(jù)真實性。
[0016] 本發(fā)明通過采取以下技術(shù)方案來實現(xiàn):
[0017] 一種基于蔡氏多渦卷混沌序列的RFID安全認(rèn)證方法,其特征是:在RFID系統(tǒng)初始 化時,每一個標(biāo)簽T擁有身份標(biāo)識符IDT;讀寫器R擁有身份標(biāo)識符IDR;后臺數(shù)據(jù)庫DB擁 有所有電子標(biāo)簽和讀寫器的身份標(biāo)識符以及讀寫器的主控密鑰Km和電子標(biāo)簽的主控密鑰 Km' ;基于混沌序列實時密鑰RFID安全加密的工作原理,若讀寫器和標(biāo)簽都是合法的話,那 么讀寫器的主控密鑰Km應(yīng)該等于標(biāo)簽的主控密鑰Km' ;在所述的RFID系統(tǒng)中,從讀寫器到 后臺數(shù)據(jù)庫之間的通信鏈路被認(rèn)為是安全的;
[0018] 所述的RFID系統(tǒng)的安全認(rèn)證步驟如下:
[0019] 步驟1:系統(tǒng)初始化
[0020] 讀寫器發(fā)一個查詢命令Query和一個隨機(jī)數(shù)&(這個隨機(jī)數(shù)由后臺數(shù)據(jù)庫DB提 供)給電子標(biāo)簽。接著讀寫器取出儲存在安全模塊中的主控密鑰M故為蔡氏多渦卷方程 的初始值,即{?,&} =Km,然后讓方程迭代(RQ+C)次,此時蔡氏多渦卷方程的迭代值為 氏乂義},此時初始化讀寫器實時密鑰,1=UA}。其中C= 100,i=R+C迭代 (&+C)次,目的是確保蔡氏多渦卷混沌序列進(jìn)入混沌狀態(tài);
[0021] 電子標(biāo)簽收到隨機(jī)數(shù)&時,從它的安全模塊取出主控密鑰Km',做為蔡氏多渦卷混 沌序列的初始值,即{\,L&} ' =Km',讓蔡氏多渦卷方程迭代(&+C)次,其中C= 100,目 的是確保蔡氏多渦卷混沌序列進(jìn)入混沌狀態(tài)。此時迭代值為{HZJ',初始化電子標(biāo)簽 實時密鑰K/ = %,Yi,ZJ'。
[0022] 步驟2 :讀寫器對電子標(biāo)簽的身份進(jìn)行認(rèn)證
[0023]電子標(biāo)簽把從讀寫器發(fā)過來的&與此時密鑰K/異或得到E/ 〇〇,即E/ 〇〇= R。?Ki。然后產(chǎn)生一個偽隨機(jī)數(shù)&,把E/ (R。)和札發(fā)往讀寫器;
[0024] 讀寫器收到E/ 〇〇和&,把E/ 〇〇與讀寫器此時的密鑰&異或后得到R;,即 R。' =E/ (RQ) ?I。若R。'等于R〇(步驟1發(fā)給標(biāo)簽的隨機(jī)數(shù)),那就證明,1=K/。若 R。'不等于R〇,說明該標(biāo)簽為非法標(biāo)簽,讀寫器不進(jìn)行處理。這個步驟防范了電子標(biāo)簽偽造 哄騙的情況。
[0025] 步驟3:電子標(biāo)簽對讀寫器身份進(jìn)行認(rèn)證
[0026] 讀寫器讓蔡氏多渦卷混沌序列再迭代一次,得到迭代值{Xi+1,Yi+1,Zi+1},此時更 新讀寫器的實時密鑰,Ki+1= {Xi+1,Yi+1,Zi+1}。把標(biāo)簽發(fā)過來的札,與此時密鑰Ki+1異或得 Ei+1 (氏),即Ei+1?。?札?Ki+1。把Ei+1?。┌l(fā)往電子標(biāo)簽;
[0027] 電子標(biāo)簽收到Ei+1(Ri),讓蔡氏多渦卷混沌序列再迭代一次,得到迭代值 %+14+1,2 1+1}',更新標(biāo)簽的實時密鑰,心+1'=%+14+1,2 1+1}'。然后£1+1?。┡c此時的密 鑰Ki+1'異或得R/jPlV=Ei+1(Ri) ?Ki+1'。若&' =札(步驟2發(fā)給讀寫器的隨機(jī)數(shù)), 那就證明,Ki+1等于Ki+1'。也就證明了,讀寫器的主控密鑰Km,與本標(biāo)簽的主控密鑰1(_:相 同,讀寫器合法。若R/不等于Ri,讀寫器未授權(quán),標(biāo)簽不予回應(yīng)。這個步驟防范了讀寫器 對電子標(biāo)簽進(jìn)行非法存取的情況。
[0028] 步驟4:讀寫器獲取電子標(biāo)簽ID,進(jìn)行正常一次事務(wù)交互
[0029] 到了這一個步,讀寫器已經(jīng)通過了驗證。電子標(biāo)簽讓蔡氏多渦卷混沌序列再迭代 一次,得到迭代值{\ +2,1+2,21+2}',更新標(biāo)簽的實時密鑰,1+2' = {\+2,1+2,21+2}'。把本電 子標(biāo)簽的 IDT 與 Ki+2' 異或得 E' i+2 (IDT),即 E' i+2 (IDT) = IDT ? Ki+2,。把 E' i+2 (IDT)發(fā)往 讀寫器方;
[0030] 讀寫器收到E'i+2(IDT)后,讓蔡氏多渦卷混沌序列再迭代一次,得到迭代值 % +24+2,21+2},此時更新讀寫器的實時密鑰,1^+2=?1 +24+2,21+2}。然后£'1+2(101')與此時 的密鑰K i+2異或得IDT',即IDT' = E' i+2(IDT) ? Ki+2。顯然,IDT' = IDT,這是因為經(jīng)過以 上三個步驟,已經(jīng)證明雙方有相同的主控密鑰和加密認(rèn)證算法。到此時,讀寫器就獲得了標(biāo) 簽的IDT號。這一步解決了數(shù)據(jù)泄露問題的安全問題。因為讀寫器與標(biāo)簽的交互消息是以 密文的形式傳輸,不易攻破,還有一個是,讀寫器與標(biāo)簽(即使是同一個標(biāo)簽)的每一次事 物交互的密文形式都是不確定的,由于存在隨機(jī)數(shù)由決定雙方的實時密鑰序列,所以 攻擊者不可能利用電子標(biāo)簽的固定回答的內(nèi)容來確定標(biāo)簽的位置,這也防范了位置被跟蹤 的問題。
[0031] 一次事務(wù)交互的流程到此完成。如果再一次事務(wù)交互,還需要更多的步驟,則以此 類推。
[0032] 本發(fā)明的優(yōu)點(diǎn)在于:
[0033]1、讀寫器與電子標(biāo)簽交互的消息全都是加密的。
[0034] 2、讀寫器與電子標(biāo)簽(即使是同一個標(biāo)簽)的每次事務(wù)交互,雖然明文相同(固 定的IDT號和用戶數(shù)據(jù)),但密文卻不相同,是不確定的。因此攻擊者不可能利用標(biāo)簽的固 定輸出來定位標(biāo)簽的位置。
[0035] 3、讀寫器與電子標(biāo)簽交互的消息加密采用一次一密碼的(一字節(jié)一密碼)的實時 密鑰進(jìn)行加密,并且讀寫器與電子標(biāo)簽(即使是同一個標(biāo)簽)的每次事務(wù)交互,實時密鑰是 不確定的,因為實時密鑰是由隨機(jī)數(shù)R〇和主控密鑰所決定。每次事務(wù)交互的開始,讀寫器 都從后臺數(shù)據(jù)庫獲取R〇。
[0036] 4、實時密鑰采用混沌序列,且不同的事務(wù)交互采用不同的混沌序列,不易攻破。
[0037]