基于可变线性反馈移位寄存器的RFID安全认证方法技术

本发明专利技术公开了一种基于可变线性反馈移位寄存器的RFID安全认证方法，应用于射频识别以及安全认证领域，该方法定义了一种可变线性反馈移位寄存器函数运算VLFSR(x,y)，标签只需要提供随机数发生器、异或运算、可变线性反馈移位运算等即可完成整个认证过程。本发明专利技术能够有效的降低标签的计算资源和存储空间，满足了RFID低成本的要求，并可以有效的抵抗假冒、重传、跟踪、去同步攻击和拒绝服务(DOS)攻击等，提供前向安全性，防止信息泄露，保证数据的完整性。

RFID security authentication method based on variable linear feedback shift register

The invention discloses a security authentication method of RFID variable linear feedback shift register based on RFID and security authentication, the method defines a variable linear feedback shift register function VLFSR (x, y), the label only need to provide a random number generator, XOR, variable linear feedback shift operation. You can complete the certification process. The invention can effectively reduce the computing resources and storage space label, meet the RFID requirements of low cost, and can effectively resist counterfeiting, retransmission, tracking, synchronization attack and denial of service (DOS) attacks, provide forward security, prevent information leakage, ensure data integrity.

【技术实现步骤摘要】
基于可变线性反馈移位寄存器的RFID安全认证方法
本专利技术涉及射频识别以及安全认证领域，尤其涉及一种基于可变线性反馈移位寄存器的RFID安全认证方法。
技术介绍
RFID(RadioFrequencyIdentification)系统是一种非接触自动识别系统。随着物联网的发展，RFID受到越来越多的关注。一个完整的RFID系统由RFID标签、RFID阅读器以及后端服务器三部分构成。RFID标签包含唯一识别码等信息。RFID阅读器通过短距离的射频通信获得RFID标签的识别信息，并且可以将获得的标签信息传送给后端服务器。后端服务器处理从阅读器获得的信息，并将需要反馈的信息发送给阅读器，再通过阅读器将反馈信息通过射频信号发送给RFID标签，从而实现对RFID标签的管理。RFID阅读器与后端服务器之间的通信由于是通过有线传输方式实现的，一般认为是安全的，不存在任何安全风险问题。而RFID阅读器与RFID标签之间由于是通过非接触式的射频信号进行通信，通信信道一般认为是不安全的，极易遭受信息泄露、窃取、重传、拒绝服务、异步攻击等多种攻击手段。同时，由于RFID系统低成本的要求，RFID标签的资源和存储空间都是极其有限的，因此传统的高级安全加密算法以及基于这些安全算法的认证方法并不适用于RFID系统。大多数现有的RFID安全认证方法都存在着某些安全漏洞或需要复杂的运算，无法满足RFID系统低成本，高安全的要求。如何设计出安全、高效、低成本的RFID安全认证方法成为当务之急。
技术实现思路
本专利技术的目的在于提供一种基于可变线性反馈移位寄存器的RFID安全认证方法，在低成本的基础上解决现有RFID系统中存在的通信安全问题。为达此目的，本专利技术采用以下技术方案：一种基于可变线性反馈移位寄存器的RFID安全认证方法，应用于RFID系统，该RFID系统包括标签、阅读器和后端服务器，所述RFID认证方法包括初始阶段和认证阶段；所述初始阶段包括：分别在每个标签内部存储其唯一标识UID号、秘密标识号SID及密钥m；在认证之前，阅读器获得待认证标签的UID号；所述认证阶段包括：所述阅读器产生随机数Rr,并将认证命令Auth和随机数Rr传送给标签；所述标签产生随机数Rt1和Rt2，并利用其内部存储的密钥mj以及Rt1，通过可变线性反馈移位寄存器函数VLFSR运算得到A，利用产生的随机数Rt1、Rt2与标签内部的秘密标识号SIDj进行按位异或运算得到B；所述标签将A、B发送给阅读器，阅读器再将此标签的UID号、自身产生的随机数Rr、以及从标签获得的A和B发送给后端服务器；所述后端服务器对标签进行认证：根据UID号从后端数据库中查询与该UID号相匹配的标签秘密标识号SIDj；通过异或运算SIDj⊕B，从B中提取出标签产生的随机数Rt2和Rt1；通过SIDj从后端数据库中的密钥表Mj中寻找到对应密钥mj；根据Rt1||Rr和mj，通过可变线性反馈移位寄存器函数VLFSR生成C；比较从标签获取的A和运算结果C，如果A＝C，判定后端服务器对标签的认证成功。可选的，所述可变线性反馈移位寄存器函数VLFSR具体为VLFSR(x,y)，其中x用来初始化移位寄存器的值，y用来设定线性反馈移位寄存器的反馈系数。可选的，所述得到A或C的可变线性反馈移位寄存器函数运算为：A或者C＝VLFSR(Rt1||Rr,mj)；所述得到B的异或运算为：B＝(Rt2||Rt1)⊕SIDj；从所述B中提取出标签产生的随机数的异或运算为Rt2||Rt1＝B⊕SIDj。可选的，在所述后端服务器对标签进行认证过程中还包括：如果A≠C，判定后端服务器对标签的认证失败。可选的，在所述后端服务器对标签进行认证过程中还包括：如果A≠C，后端服务器将从Mj-1表中找出mj-1和SIDj-1来代替mj和SIDj，并且通过可变线性反馈移位寄存器函数VLFSR计算C’＝VLFSR(Rt1||Rr,mj-1)，再次比较A和C’是否相等,若相等则判定后端服务器对标签的认证成功，若不相等则判定后端服务器对标签的认证失败。可选的，在所述后端服务器对标签进行认证的过程中，在判定后端服务器对标签的认证成功之后，还包括步骤：所述后端服务器对后端数据库中存储的密钥m和秘密标识号SID进行更新，mj+1＝(Rt2||Rt1)⊕mj，SIDj+1＝VLFSR(Rt1||Rt2,mj)；将mj+1、SIDj+1以及mj、SIDj分别存入后端数据库的Mj和Mj-1表中。可选的，在判定后端服务器对标签的认证成功之后，还包括步骤：所述后端服务器计算D＝VLFSR(Rt2||Rr,SIDj)，并将D通过阅读器传送给标签；所述标签利用先前产生的随机数Rt2、从阅读器获取的随机数Rr以及内部存储的秘密标识号SID进行设定的可变线性反馈移位寄存器函数运算得到E，若D＝E则标签对阅读器和后端服务器认证成功，若D≠E则认证失败。可选的，在标签对阅读器和后端服务器认证成功之后还包括步骤：所述标签将其内部存储的密钥m和秘密标识号SID进行更新，mj+1＝(Rt2||Rt1)⊕mj和SIDj+1＝VLFSR(Rt1||Rt2,mj)。可选的，所述可变线性反馈移位寄存器由32个寄存器构成。可选的，在认证之前，所述阅读器通过探寻命令Query获得待认证标签的UID号。。本专利技术的有益效果：。(1)本专利技术定义了一种新的运算——可变线性反馈移位寄存器函数运算VLFSR(x,y)，并且基于可变线性反馈移位寄存器，公开了一种RFID安全认证方法。此安全认证方法只需要使用VLFSR和异或运算，因此能够大大节约RFID标签的计算和存储资源，满足RFID标签的低成本要求。(2)在双向认证过程中，RFID阅读器和标签都会产生随机数，从而保证了传输信息的新鲜性，能有效的抵抗假冒、重传、跟踪等攻击。标签的密钥m和秘密标识SID等秘密信息的传送，都通过了VLFSR和异或运算的加密保护，能有效的防止信息泄露，以及保证数据的完整性。在后端服务器对标签的认证阶段，后端服务器为了保证和RFID标签的数据同步性，同时存储两组信息{SIDj,mj}和{SIDj-1,mj-1}于后端数据库中,能够保证RFID标签的前向安全性，也能够抵抗去同步攻击和拒绝服务(DOS)攻击。因此本专利技术是安全有效的，能够解决已知的RFID系统常见安全问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的32位可变线性反馈移位寄存器(VLFSR)的结构图。图2为本专利技术实施例提供的RFID安全认证方法流程图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本专利技术一部分实施例，而非全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。下面结合附图并通过具体实施方式来本文档来自技高网...

【技术保护点】
一种基于可变线性反馈移位寄存器的RFID安全认证方法，应用于RFID系统，该RFID系统包括标签、阅读器和后端服务器，其特征在于，所述RFID认证方法包括初始阶段和认证阶段；所述初始阶段包括：分别在每个标签内部存储其唯一标识UID号、秘密标识号SID及密钥m；在认证之前，阅读器获得待认证标签的UID号；所述认证阶段包括：所述阅读器产生随机数R

【技术特征摘要】
1.一种基于可变线性反馈移位寄存器的RFID安全认证方法，应用于RFID系统，该RFID系统包括标签、阅读器和后端服务器，其特征在于，所述RFID认证方法包括初始阶段和认证阶段；所述初始阶段包括：分别在每个标签内部存储其唯一标识UID号、秘密标识号SID及密钥m；在认证之前，阅读器获得待认证标签的UID号；所述认证阶段包括：所述阅读器产生随机数Rr,并将认证命令Auth和随机数Rr传送给标签；所述标签产生随机数Rt1和Rt2，并利用其内部存储的密钥mj以及Rt1，通过可变线性反馈移位寄存器函数VLFSR运算得到A，利用产生的随机数Rt1、Rt2与标签内部的秘密标识号SIDj进行按位异或运算得到B；所述标签将A、B发送给阅读器，阅读器再将此标签的UID号、自身产生的随机数Rr、以及从标签获得的A和B发送给后端服务器；所述后端服务器对标签进行认证：根据UID号从后端数据库中查询与该UID号相匹配的标签秘密标识号SIDj；通过异或运算从B中提取出标签产生的随机数Rt2和Rt1；通过SIDj从后端数据库中的密钥表Mj中寻找到对应密钥mj；根据Rt1||Rr和mj，通过可变线性反馈移位寄存器函数VLFSR生成C；比较从标签获取的A和运算结果C，如果A＝C，判定后端服务器对标签的认证成功。2.根据权利要求1所述的RFID安全认证方法，其特征在于，所述可变线性反馈移位寄存器函数VLFSR具体为VLFSR(x,y)，其中x用来初始化移位寄存器的值，y用来设定线性反馈移位寄存器的反馈系数。3.根据权利要求2所述的RFID安全认证方法，其特征在于，所述得到A或C的可变线性反馈移位寄存器函数运算为：A或者C＝VLFSR(Rt1||Rr,mj)；所述得到B的异或运算为：从所述B中提取出标签产生的随机数的异或运算为4.根据权利要求1所述的RFID安全认证方法，其特征在于，在所述后端服务器对标签进行认证过程中还包括：如果A≠C...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：广东楚天龙智能卡有限公司，
类型：发明
国别省市：广东,44