本发明专利技术公开了一种基于Hash类函数的轻量级安全认证系统,包括:电子标签,其内存储有ID,所述电子标签能够产生随机数i,并通过M‑Hash函数进行加密,加密信息为Hm(ID,i);后台数据库,其内存储有与ID对应的ID’,所述后台数据库能够通过M‑Hash函数进行加密,得到加密信息Hm(ID’,i);标签阅读器,其与所述电子标签和后台数据库连接,以实现电子标签和后台数据库之间的数据传递。本发明专利技术还提供了一种基于Hash类函数的轻量级安全认证方法。本发明专利技术具有对信息加密、减少协议逻辑位操作、满足硬件资源低需求、抗冲击性强、安全性更优、功耗低、运行效率高等特点。
【技术实现步骤摘要】
本专利技术属于物联网安全
,特别涉及基于Hash类函数的MH轻量级安全认证系统及方法。
技术介绍
随着“互联网+”产业的兴起,信息化产业得到迅速发展。在物联网信息领域中,RFID射频识别系统也得到了广泛的应用,其中不乏一些关键性领域,如金融系统、科技军工系统以及工程建筑系统等,因而如何确保RFID系统的通信安全显得至关重要。RFID系统由标签、阅读器、后台数据库三部分组成,其中标签是属于外部流通设备,也是安全漏洞出现最频繁的部分。标签又分为无源标签和有源标签两类,由于无源标签具有可移动性强、工作周期长、成本低、硬件资源少等特点。这使得在RFID系统中无源标签的应用范围最为广泛,但是无源标签的硬件资源较少,也导致一些安全级别较高的安全协议无法在无源标签上应用。虽然现有的轻量级安全协议对硬件资源要求低,但是这些协议在面对伪装攻击、位置攻击、重放攻击、异步攻击和DNS攻击等安全问题时依然存在着缺陷。因此,为适应无源标签的硬件资源的现状,同时又能够确保RFID系统中无源标签的安全性,需要设计一种适用于RFID系统中无源标签的轻量级安全认证协议。
技术实现思路
本专利技术针对现有技术无法满足RFID系统中无源标签所需的轻量级安全认证的要求,提供一种基于Hash类函数的MH轻量级安全认证系统和方法,采取了一种适合无源标签的Hash类函数对信息进行加密,同时减少了逻辑位操作。本专利技术提供的技术方案为:一种基于Hash类函数的轻量级安全认证系统,包括:电子标签,其内存储有ID,所述电子标签能够产生随机数i,并通过M-Hash函数进行加密,加密信息为Hm(ID,i);后台数据库,其内存储有与ID对应的ID’,所述后台数据库能够通过M-Hash函数进行加密,得到加密信息Hm(ID’,i);标签阅读器,其与所述电子标签和后台数据库连接,以实现电子标签和后台数据库之间的数据传递。优选的是,所述电子标签能够运行时间戳机制判断时间是否超时。优选的是,所述后台数据库能够运行时间戳机制判断时间是否超时。优选的是,认证通过后所述标签阅读器能够读取电子标签内的产品信息。优选的是,其特征在于,所述电子标签粘贴在产品外包装上。一种基于Hash类函数的轻量级安全认证方法,包括以下步骤:步骤1、标签阅读器向电子标签发送请求信息;步骤2、电子标签收到阅读器所发送的请求信息后,产生随机数i,同时执行M-Hash函数进行加密操作,得到加密信息Hm(ID,i),并将随机数i和加密信息Hm(ID,i)通过标签阅读器发送给后台数据库;步骤3、后台数据库其内存储有与ID对应的ID’,所述后台数据库将随机数i与ID’结合加密,并判断Hm(ID’,i)与Hm(ID,i)是否相等,若相等则将确认指令和Hm(ID’,i)通过标签阅读器发送给电子标签;步骤4、电子标签运行时间戳机制判断时间是否超时,未超时则判断Hm(ID’,i)与Hm(ID,i)是否相等,若相等将确认信息通过标签阅读器发送给后台数据库;步骤5、在后台数据库运行时间戳机制判断时间是否超时,未超时则将读取指令通过标签阅读器发送给电子标签;步骤6、签电子标签收到读取指令后,完成二次认证,允许标签阅读器读取电子标签内的信息。优选的是,步骤五中,后台数据库发送读取指令后对ID’进行更新;步骤六中,电子标签收到读取指令后,对ID进行更新。本专利技术的有益效果是:本专利技术发挥自身的高安全性和协议开销低的优点,既满足了RFID系统中无源标签的硬件资源不足的现状,同时又确保了RFID系统中无源标签的安全性。实现了对硬件资源需求低、抗冲突性强、安全性好的目的,解决了RFID系统轻量级安全认证协议的需求,可广泛应用在交通、物流、军事、金融等领域。附图说明图1为本专利技术所述的基于Hash类函数的轻量级安全认证系统硬件连接示意图。图2为本专利技术所述的基于Hash类函数的轻量级安全认证方法流程图。具体实施方式下面结合附图对本专利技术做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。如图1所示,本专利技术提供的基于Hash类函数的MH轻量级安全认证系统包括电子标签1、阅读器2和后台数据库3。后台数据库端,用于将阅读器收到的随机数i和Hm(ID,i)与后台数据库中存放的信息进行比对。执行IF(Hm(ID,i)==Hm(ID’,i))操作,若相等,将确认指令Ack和Hm(ID’,i)发送至标签。标签阅读器端,架起了标签和后台数据库信息交互的桥梁,主要用于向标签发送ask请求信息、随机数i和Hm(ID,i),将收集到的信息发送至后台数据库进行处理,并将返回的处理结果发送至标签,完成认证。电子标签,设置在相关产品上,用于对相关产品进行标识。标签可以在收到阅读器请求后,产生随机数i,并发送至阅读器端;还可以执行Hm(ID,i)操作,将结果发送至阅读器;在进行二次认证过程中,标签可以在收到Ack指令后,执行IF(T’<=T)操作。若符合,执行IF(Hm(ID’,i)==Hm(ID,i))操作。若相等,向阅读器发送Ack指令。确认完成二次认证,允许阅读器读取信息。如图2所示,本专利技术提供的基于Hash类函数的MH轻量级安全认证方法包括初始化和协议构建两个阶段。在初始化过程中,产生随机数i,通过M-Hash函数加密的信息为Hm(ID,i),标签及阅读器合法验证时间T,实际验证时间T’。在协议构建阶段中,阅读器与标签之间进行一系列的信息交互,最终完成安全认证。1.初始化阶段在本协议初始化过程中,标签中仅存有标签标识ID,阅读器和后台数据库中对应存储ID’,在协议执行过程中,产生随机数i,通过M-Hash函数加密的信息为Hm(ID,i),标签及阅读器合法验证时间T、实际验证时间T’。在协议的执行过程中,将阅读器和后台数据库视为一个整体,二者间的信息传递不存在安全威胁;标签和后台数据库中均具备计时功能。2.协议构建阶段包括以下具体步骤:步骤1、阅读器首先向标签发送请求信息ask;步骤2、当标签收到阅读器所发送的ask请求后,标签会产生随机数i,同时执行M-Hash函数加密操作Hm(ID,i),并将执行结果和随机数i发送至阅读器;步骤3、阅读器收到随机数i和Hm(ID,i)后,转至后台数据库。在后台数据库端,将收到的随机数i与ID’结合加密。通过执行IF(Hm(ID,i)==Hm(ID’,i))操作来进行标签的合法性判定。若合法,将确认指令Ack和Hm(ID’,i)发送至标签;步骤4、当标签收到通过阅读器反馈过来的后台数据库指令,运行时间戳机制判断时间是否超时,即执行IF(T’<=T)操作来对时间进行合法性验证。若合法,则执行IF(Hm(ID’,i)==Hm(ID,i))操作来对接收到的信息进行验证。若相等,则向阅读器反馈Ack确认指令;步骤5、当阅读器收到标签反馈的Ack确认指令时,则在后台数据库执行IF(T’<=T)操作来判断时间的合法性。若符合,向标签发送Read命令,同时更新密钥和ID’信息;步骤6、当签收到阅读器传送的Read指令后,便确认完成二次认证,并允许阅读器读取信息,同时对密钥、ID和随机数信息进行更新操作。本专利技术可以在WindowsXP系统平台上运行Spin、Xspin和TclTk软件完成验证。通过对协议运行开始本文档来自技高网...
【技术保护点】
一种基于Hash类函数的轻量级安全认证系统,其特征在于,包括:电子标签,其内存储有ID,所述电子标签能够产生随机数i,并通过M‑Hash函数进行加密,加密信息为Hm(ID,i);后台数据库,其接收所述电子标签发送的ID和随机数i,其内存储有与ID对应的ID’,所述后台数据库能够通过M‑Hash函数进行加密,得到加密信息Hm(ID’,i);标签阅读器,其与所述电子标签和后台数据库连接,以实现电子标签和后台数据库之间的数据传递。
【技术特征摘要】
1.一种基于Hash类函数的轻量级安全认证系统,其特征在于,包括:电子标签,其内存储有ID,所述电子标签能够产生随机数i,并通过M-Hash函数进行加密,加密信息为Hm(ID,i);后台数据库,其接收所述电子标签发送的ID和随机数i,其内存储有与ID对应的ID’,所述后台数据库能够通过M-Hash函数进行加密,得到加密信息Hm(ID’,i);标签阅读器,其与所述电子标签和后台数据库连接,以实现电子标签和后台数据库之间的数据传递。2.根据权利要求1所述的基于Hash类函数的轻量级安全认证系统,其特征在于,所述电子标签能够运行时间戳机制判断时间是否超时。3.根据权利要求2所述的基于Hash类函数的轻量级安全认证系统,其特征在于,所述后台数据库能够运行时间戳机制判断时间是否超时。4.根据权利要求3所述的基于Hash类函数的轻量级安全认证系统,其特征在于,认证通过后所述标签阅读器能够读取电子标签内的产品信息。5.根据权利要求1-4中任意一项所述的基于Hash类函数的轻量级安全认证系统,其特征在于,所述电子标签粘贴在产品外包装上。6.一种基于Hash类函数的轻量级安全认证方法,其特...
【专利技术属性】
技术研发人员:张兴,周军,史伟,韩冬,颜飞,
申请(专利权)人:辽宁工业大学,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。