判斷智能讀寫器是否擁有本次“寫”操作的權(quán)限,如果沒有,則會(huì)向請求智能讀寫器返回相應(yīng)的“寫”權(quán)限錯(cuò)誤報(bào)告。
[0083]5)重傳攻擊
[0084]RFID系統(tǒng)中,重傳攻擊可以是的,一種是攻擊者偽裝成后臺數(shù)據(jù)庫,重傳數(shù)據(jù)中心對智能讀寫器的認(rèn)證響應(yīng),另一種是攻擊者偽裝成智能讀寫器,重傳智能讀寫器對后臺數(shù)據(jù)庫的認(rèn)證請求。抵抗重傳攻擊主要包括時(shí)間戳和隨機(jī)數(shù)兩種方法。新協(xié)議采用隨機(jī)數(shù)的方法抵抗重傳攻擊,智能讀寫器向后臺數(shù)據(jù)庫發(fā)送的消息中包含智能讀寫器產(chǎn)生的隨機(jī)數(shù)rR以及T產(chǎn)生的隨機(jī)數(shù)r τ,后臺數(shù)據(jù)庫返回給智能讀寫器的消息也是由隨機(jī)數(shù)^和r τ生成的,因此可以識別到攻擊者的攻擊行為。
[0085]6)篡改攻擊
[0086]由于不知道認(rèn)證密鑰,一般攻擊者無法將原信息篡改成另外一條合法信息,所以篡改攻擊只能造成認(rèn)證失敗,而不會(huì)造成錯(cuò)誤認(rèn)證。但對于密鑰更新,攻擊者先阻斷消息的傳輸,然后進(jìn)行篡改攻擊卻是致命的。新協(xié)議中的密鑰是通過后臺數(shù)據(jù)庫在共享密鑰庫中隨機(jī)選取得到的,雖然密鑰每次會(huì)話過程都會(huì)更新,但是,后臺數(shù)據(jù)庫數(shù)據(jù)處理過程中的第三步能夠識別出消息是否遭遇過篡改,因此能夠很好的抵御信息在傳輸過程中遭遇的篡改攻擊。
[0087]3、性能分析
[0088]本文針對RFID系統(tǒng)在智能用電信息采集系統(tǒng)終端設(shè)備信息安全及終端設(shè)備全過程管理方面的具體應(yīng)用,分析了系統(tǒng)極易遭遇的攻擊類型,提出了一種面向智能用電信息采集系統(tǒng)終端的新型輕量級安全認(rèn)證協(xié)議,共享密鑰庫{KRT}和隨機(jī)數(shù)^和^的引入避免了系統(tǒng)受到重放及篡改攻擊的威脅,單向hash函數(shù)以及消息減半保證了攻擊者無法從竊取的數(shù)據(jù)中獲取真實(shí)的全部消息,有效的抵御了假冒攻擊、欺騙攻擊及智能讀寫器非法訪問攻擊;將智能讀寫器對智能終端的操作權(quán)限融入安全認(rèn)證協(xié)議中,可實(shí)現(xiàn)智能讀寫器權(quán)限的變更,以滿足實(shí)際終端設(shè)備管理需求。此外,新協(xié)議還對終端身份認(rèn)證完成后,終端狀態(tài)信息的傳輸過程進(jìn)行了設(shè)計(jì),使得系統(tǒng)不僅可以實(shí)現(xiàn)對終端身份的安全認(rèn)證,還可以保證終端狀態(tài)信息的安全傳輸,具有較高的實(shí)用價(jià)值,能夠?yàn)閷?shí)現(xiàn)終端設(shè)備全過程安全管理及用電信息安全提供可靠的保證。
[0089]最后應(yīng)當(dāng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,盡管參照上述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對本發(fā)明的【具體實(shí)施方式】進(jìn)行修改或者等同替換,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【主權(quán)項(xiàng)】
1.一種面向智能用電信息采集系統(tǒng)終端的RFID安全認(rèn)證方法,其特征在于,所述方法包括: 51.智能讀寫器R向智能終端T發(fā)送會(huì)話請求{Query,rR};其中,rR為智能讀寫器R中的隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù); 52.智能終端T接收會(huì)話請求{Query,rR}后,首先根據(jù)T中隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)rT,將本次會(huì)話ID設(shè)置為PIDT= H(IDT| | rT),確定QT= H(ID T | |rR| |rT);其次,向R發(fā)送會(huì)話請求的響應(yīng)信息{PIDT,LT(QT),rT};其中,Η為后臺數(shù)據(jù)庫D、智能讀寫器R和智能終端T共享的hash函數(shù); 53.R接收來自T的響應(yīng)信息后,將其ID設(shè)置為PIDr= H(IDr |rT| |rR),并向D發(fā)送身份認(rèn)證請求{PIDT, LT (QT),rT, PIDR, rR}; 54.D接收R發(fā)送的請求后,根據(jù)請求內(nèi)容對R和T進(jìn)行身份認(rèn)證,若二者身份均為合法,則為R分配本次會(huì)話權(quán)限,并向R回執(zhí)應(yīng)答報(bào)文;否則,終止本次會(huì)話; 55.R接收所述應(yīng)答報(bào)文后,搜索會(huì)話密鑰集{K}中的會(huì)話密鑰KRT,使得會(huì)話密鑰Krt[PIDr] = QR;若不存在,則終止本次會(huì)話;若存在,利用KRT解析權(quán)限標(biāo)識PW、后臺數(shù)據(jù)庫D與智能讀寫器R的會(huì)話密鑰KDR以及LT(Q’ τ),并向智能終端T返回消息{IDt[Krt],RT(Q,t)}; 56.T收到R發(fā)送的消息后,驗(yàn)證RT(Q’ τ) ? = RT(QT);若驗(yàn)證失敗,則終止本次會(huì)話;否則,通過自身1叫解析獲取本次會(huì)話密鑰K RT,并向R發(fā)送T端驗(yàn)證成功的確認(rèn)信息{Krt[ACK]}; 57.R收到確認(rèn)信息后,向后臺數(shù)據(jù)庫D發(fā)送驗(yàn)證成功的確認(rèn)信息{KDR [ACK]},此時(shí)R與T的身份認(rèn)證成功,進(jìn)入數(shù)據(jù)傳輸階段; 58.R利用本次會(huì)話密鑰KRT對request消息和權(quán)限標(biāo)識PW進(jìn)行加密,并向T發(fā)送請求消息{KRT[request, PW]} ;T收到請求消息后,利用會(huì)話密鑰KRT解密獲得request和PW,并根據(jù)request作出應(yīng)答。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟S1之前包括初始化操作,具體步驟如下: 通過后臺數(shù)據(jù)庫D存儲(chǔ)智能讀寫器R與智能終端T的ID集{IDT}和{IDr},以及共享會(huì)話密鑰集{K}; 將R的權(quán)限標(biāo)識PW置為無效“ 10”或者“ 11 ”,并將R和T本次會(huì)話密鑰KRT與D和R本次會(huì)話密鑰KDR置空; 智能讀寫器R的IDR和共享密鑰集{K},將本次會(huì)話密鑰K ^與K RT置空,將權(quán)限標(biāo)識PW置為無效權(quán)限標(biāo)識“ 10 ”或者“ 11” ; 智能終端T存儲(chǔ)自身的IDT,將本次會(huì)話密鑰KRT置空。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟S4具體包括: 541.在ID集{IDr}中獲取滿足H(IDr||rT| |rR) = PIDR的智能讀寫器R自身ID R,若無法獲取,則終止本次會(huì)話,否則,執(zhí)行S42 ; 542.在ID集{IDT}中獲取滿足H(IDT||rT) = PIDj^智能終端自身ID τ,若無法獲取,則終止本次會(huì)話,否則,執(zhí)行S43 ; 543.獲取Q’T=H(IDT| |rR| |rT),判斷LT(Q’τ) ? = LT (QT),若等于,表示身份認(rèn)證消息在傳輸過程中未遭到篡改;否則,表示該消息遭到篡改,終止本次會(huì)話;LT表示消息的左半部分; 544.設(shè)置本次會(huì)話過程中R對T的操作權(quán)限,“只讀”權(quán)限置PW為00,“讀寫”權(quán)限置PW為01 ;并在會(huì)話密鑰集{K}中分別IDR和ID τ選擇本次會(huì)話密鑰K DR^P K RT,獲取Qr =Krt[PIDr]; 545.向智能讀寫器R回執(zhí)認(rèn)證完成的應(yīng)答報(bào)文:{Qr,Krt[RT(Q’ t) , PW, KDR], IDT[KRT]}; 其中,RT表示消息的右半部分。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟S8包括: 581.對于PW = 00,若 request 數(shù)據(jù)讀取,貝lj向 R 返回消息{KRT[results]};若 request數(shù)據(jù)寫入,則向R返回越權(quán)告警信息{‘[error]}; 582.對于PW = 01,若 request 數(shù)據(jù)讀取,則向 R 返回消息{KRT[results]} ;grequest僅對T進(jìn)行數(shù)據(jù)寫入; 583.若PW為無效權(quán)限標(biāo)識“10”或者“11”,則向R返回越權(quán)告警信息{KRT[err0r]}。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)R對T完成一次信息請求后,進(jìn)入下一次終端的認(rèn)證傳輸過程,直到T檢測到R的信號功率低于閾值功率時(shí)結(jié)束會(huì)話; 若R終止對T的任何操作,則將自身PW置為無效權(quán)限標(biāo)識“ 10 ”或者“ 11” ; 若后臺數(shù)據(jù)庫D與R進(jìn)行信息交互,則后臺數(shù)據(jù)庫D向R發(fā)起請求{KDR[data]},由R對請求作出應(yīng)答{KDR[data]};若1?完成會(huì)話后對T停止操作,則向后臺數(shù)據(jù)庫D發(fā)送權(quán)限標(biāo)識重置請求; 后臺數(shù)據(jù)庫D接收R的請求后,將其PW置為無效權(quán)限標(biāo)識“ 10”或者“11”。
【專利摘要】本發(fā)明涉及一種面向智能用電信息采集系統(tǒng)終端的RFID安全認(rèn)證方法,包括:引入共享密鑰庫{KRT}和隨機(jī)數(shù)發(fā)生器,采用單向hash函數(shù)以及消息減半處理保證了消息的隱私性與安全性;并將智能讀寫器對智能終端的操作權(quán)限融入安全認(rèn)證方法中,實(shí)現(xiàn)了智能讀寫器權(quán)限的變更。此外,新協(xié)議還對終端身份認(rèn)證完成后,終端狀態(tài)信息的傳輸過程進(jìn)行了設(shè)計(jì),不僅可以實(shí)現(xiàn)對終端身份的安全認(rèn)證,還可以保證終端狀態(tài)信息的安全傳輸,具有較高的實(shí)用性和完備性。
【IPC分類】G06K19/077, H04L29/06, H04L9/32
【公開號】CN105406971
【申請?zhí)枴緾N201510907147
【發(fā)明人】梁曉兵, 劉鷹, 翟峰, 呂英杰, 許斌, 曹永峰, 李保豐, 孫志強(qiáng), 張庚, 岑煒, 袁泉, 盧艷, 徐文靜, 周琪, 付義倫, 馮占成, 任博, 楊全萍, 孔令達(dá)
【申請人】中國電力科學(xué)研究院, 國家電網(wǎng)公司
【公開日】2016年3月16日
【申請日】2015年12月9日