本发明专利技术涉及一种基于切比雪夫映射的RFID安全认证方法。本方法利用切比雪夫混沌映射的半群特性实现了标签和读写器的身份认证,通过引入伪随机数实现认证周期的前向不可连接性,利用单向Hash函数和异或运算实现数据传输的机密性和完整性。针对RFID系统标签和读写器空中接口特殊性和局限性,本方法简单实用,采用轻量级的安全机制实现了标签和读写器的安全数据传输,提高了RFID系统的安全性需求,适用于资源受限的RFID系统和应用场景。
【技术实现步骤摘要】
-种基于切比雪夫映射的RFID安全认证方法
本专利技术属于RFID空中接口安全
,涉及RFID安全认证协议算法,尤其涉及 一种基于切比雪夫映射的RFID安全认证方法。
技术介绍
RFID(射频识别)技术作为物联网的核心技术之一,广泛应用于智能物流、智能家 居、智慧城市、智能供应链管理等应用场景,实现了物品对象的无线感知、数据共享、全程追 溯和智能管理。由于RFID通信链路的开放性,标签和读写器的空中接口存在着极大地安全 隐患和安全脆弱点,面临着各种安全风险和威胁,例如假冒、重放、跟踪、流量分析和拒绝服 务等攻击,因而亟需提出适用于RFID系统硬件条件的安全解决方案。目前,RFID系统安全 机制主要包括物理机制(例如,法拉第笼、主动干扰等)、密码机制(例如,认证、访问控制和 加密等)和两者相结合的机制。其中,认证协议通过利用(伪)随机数、逻辑位运算、Hash 函数、对称密钥等密码学算子可以有效实现标签数据安全传输。 切比雪夫映射作为一种简单实用的高有效位数字计算算法,通过利用混沌序列的 遍历性、初始敏感性、周期点稠密性、拓扑传递性和半群特性,实现安全认证协议设计。基于 此,本专利技术提出了一种基于切比雪夫映射的RFID安全认证方法,用于实现RFID系统标签和 读写器的身份合法性认证。
技术实现思路
本专利技术的目的在于提供一种基于切比雪夫映射的RFID安全认证方法,该方法适 用于有较高安全需求的RFID系统,着力解决RFID空中接口所面临的标签重放、假冒、伪造 等典型安全攻击,用以保证RFID系统空中接口的标签和读写器身份合法性和数据真实性。 基于以上目的,本专利技术通过采取以下技术方案予以实现: 一种基于切比雪夫映射的RFID安全认证方法,其特征是:在RFID系统初始化时, 每一个标签T拥有身份标识符PID t ;读写器R拥有身份标识符PIDk ;后台数据库DB拥有所 有的标签、读写器的身份标识符以及公钥Q = Tx(S)m〇d p(其中,X e Zi是私钥,S是共享 密值,P是大质数);标签T和读写器R拥有公共参数S,Q和p ;在所述的RFID系统中,从读 写器到后台数据库之间的通信链路被认为是安全的; 所述的RFID系统的安全认证协议步骤如下: 步骤1 :读写器R首先生成一个随机数IV并将作为询问请求发送给标签T ; 步骤2 :标签T收到请求后,生成随机数rT和Z (其中,Z e Z#);标签T计算切比雪 夫多项式得到AT = Tz(S)mod 口和4 = 1^(9)111〇(1 p;然后标签T利用Hash函数和异或运算得 到临时身份标识符和ht = h(tidt| |bt| |rK);标签τ将rT| |at| |tidt| Iht 作为应答发送给读写器R; 步骤3 :读写器R收到标签响应后,生成随机数y(其中,y e z#)计算切比雪 夫多项式得到Ak = Ty⑶mod p和Bk = Ty(Q)Iiiod p ;然后读写器R计算临时身份标识符 TVDii=PZDi ? 和 Hk = H (TIDk I I Bk I I rT);读写器 R 将 rT I I rK I I At I I Ak I I TIDk I I TIDt I I Ht I Hk发送给后端数据库DB; 步骤4 :数据库DB首先计算切比雪夫多项式得到B ' T = Tx (At) mod P和 B' R = Tx(Ak)mod p ;理论上,B' T = Tx(Tz(S))mod p = Bt = Tz(Tx(S))mod p,B' R = Tx (Ty (S)) mod p = Bk = Ty (Tx (S)) mod p ;然后数据库 DB 计算 77/); = /V/), Θ // (Z?; ||r,)和 77/? ,进而计算Ht = H(TIN TI |B' T||rK)和Hk = H(TIN K||B' K||rT); 数据库DB通过比较计算得到的Ht与接收到的Ht是否相等来验证标签T的合法性;通过比 较计算得到的Hk与接收到的Hk是否相等来验证读写器R的合法性;当且仅当读写器R和标 签T都合法时,协议继续进行,否则协议终止;数据库DB继续计算/VD;=7TO; Θ // (β;||/·,,),并 将PID' κ发送给读写器R ; 步骤 5 :读写器 R 首先计算 HD; = P/D; Θ 丑(5JIri ),Sk = Ty (At) mod ρ 和 Mk = H (TID TI I Sk I I rT),而后将 Ak I I Mk 发送给标签 T ; 步骤 6 :标签 T 计算 St = Tz (Ak)mod P,理论上,St = Tz (Ty (S))mod p = Sk = TyCTz(S));标签T通过比较计算得到的Mk = H (TIDt I |ST| I rT)与接收到的Mk是否相等来验 证读写器R的合法性;如果相等,则读写器R通过认证,否则协议终止; 在上述认证协议中涉及到的参数以及运算符号分别说明如下: R:读写器 T :标签 DB:数据库 PIDk :读写器的身份标识符 PIDt :标签的身份标识符 TIDK,TID' κ :认证过程中读写器的临时身份标识符 TIDT,TID' T,TID τ:认证过程中标签的临时身份标识符 S :标签Τ、读写器R和数据库DB的共享密值 AT,BT,HT,St :标签T计算得到的数值 AK,BK,HK,SK,Mk :读写器R计算得到的数值 B' T,B' K,TID' T,TID' K,PID' τ:数据库 DB 计算得到的数值 :读写器R生成的伪随机数 rT :标签T生成的伪随机数 X,y,z :伪随机整数 p :大质数 {Q,X}:数据库DB的公钥/私钥对 T*( ·):切比雪夫多项式运算 Η( ·):单向Hash函数运算 ? :异或运算 本专利技术的特点在于: 1、本专利技术利用切比雪夫混沌映射的半群特性实现了标签和读写器的身份认证: 基于切比雪夫多项式的半群特性:T 1XTs(X)) =cos(r cos-Hcosk^cos-Hx)))) =cos(r S · cos-1 (X)) =Tsr(X) =Ts (Tr (X)),后端数据库 DB 拥有 QETx(S)mod P ;读写器 Ri十算 Ty(.)得到AK,BK,和Sk ;标签T计算TzC )得到AT,BT和St。数据库DB通过验证计算得到的 {HT,H1J与接收到的{HT,H1J是否相等来验证标签和读写器身份的合法性。标签通过比较计 算得到的M k = H (TIDt I I St I I rT)与接收到的Mk = H (TID TI I Sk I I rT)是否相等来验证读写 器R的合法性。 2、本专利技术引入伪随机数实现认证周期的前向不可连接性:在每个会话周期中,弓丨 入伪随机数!,和巧,伪随机整数X,y和z,实现会话周期的新鲜性和前向不可链接性。此 夕卜,在整个认证过程中,通过采用异或位运算和单向Hash函数实现RFID系统安全数本文档来自技高网...
【技术保护点】
一种基于切比雪夫映射的RFID安全认证方法,其特征是:在RFID系统初始化时,每一个标签T拥有身份标识符PIDT;读写器R拥有身份标识符PIDR;后台数据库DB拥有所有的标签、读写器的身份标识符以及公钥Q≡Tx(S)mod p,其中,x∈Z*是私钥,S是共享密值,p是大质数;标签T和读写器R拥有公共参数S,Q和p;在所述的RFID系统中,从读写器到后台数据库之间的通信链路被认为是安全的;所述的RFID系统的安全认证协议步骤如下:步骤1:读写器R首先生成一个随机数rR,并将rR作为询问请求发送给标签T;步骤2:标签T收到请求后,生成随机数rT和z(其中,z∈Z*);标签T计算切比雪夫多项式得到AT=Tz(S)mod p和BT=Tz(Q)mod p;然后标签T利用Hash函数和异或运算得到临时身份标识符和HT=H(TIDT||BT||rR);标签T将rT||AT||TIDT||HT作为应答发送给读写器R;步骤3:读写器R收到标签响应后,生成随机数y(其中,y∈Z*)计算切比雪夫多项式得到AR=Ty(S)mod p和BR=Ty(Q)mod p;然后读写器R计算临时身份标识符和HR=H(TIDR||BR||rT);读写器R将rT||rR||AT||AR||TIDR||TIDT||HT||HR发送给后端数据库DB;步骤4:数据库DB首先计算切比雪夫多项式得到B′T=Tx(AT)mod p和B′R=Tx(AR)mod p;理论上,B′T=Tx(Tz(S))mod p=BT=Tz(Tx(S))mod p,B′R=Tx(Ty(S))mod p=BR=Ty(Tx(S))mod p;然后数据库DB计算和进而计算HT=H(TID′T||B′T||rR)和HR=H(TID′R||B′R||rT);数据库DB通过比较计算得到的HT与接收到的HT是否相等来验证标签T的合法性;通过比较计算得到的HR与接收到的HR是否相等来验证读写器R的合法性;当且仅当读写器R和标签T都合法时,协议继续进行,否则协议终止;数据库DB继续计算并将PID′R发送给读写器R;步骤5:读写器R首先计算SR=Ty(AT)mod p和MR=H(TID″T||SR||rT),而后将AR||MR发送给标签T;步骤6:标签T计算ST=Tz(AR)mod p,理论上,ST=Tz(Ty(S))mod p=SR=Ty(Tz(S));标签T通过比较计算得到的MR=H(TIDT||ST||rT)与接收到的MR是否相等来验证读写器R的合法性;如果相等,则读写器R通过认证,否则协议终止;在上述认证协议中涉及到的参数以及运算符号分别说明如下:R:读写器T:标签DB:数据库PIDR:读写器的身份标识符PIDT:标签的身份标识符TIDR,TID′R:认证过程中读写器的临时身份标识符TIDT,TID′T,TID″T:认证过程中标签的临时身份标识符S:标签T、读写器R和数据库DB的共享密值AT,BT,HT,ST:标签T计算得到的数值AR,BR,HR,SR,MR:读写器R计算得到的数值B′T,B′R,TID′T,TID′R,PID′T:数据库DB计算得到的数值rR:读写器R生成的伪随机数rT:标签T生成的伪随机数x,y,z:伪随机整数p:大质数{Q,x}:数据库DB的公钥/私钥对T*(·):切比雪夫多项式运算H(·):单向Hash函数运算:异或运算。...
【技术特征摘要】
1. 一种基于切比雪夫映射的RFID安全认证方法,其特征是:在RFID系统初始化时,每 一个标签T拥有身份标识符PIDt ;读写器R拥有身份标识符PIDk ;后台数据库DB拥有所有 的标签、读写器的身份标识符以及公钥Q = Tx(S)m〇d p,其中,X e ^是私钥,S是共享密 值,P是大质数;标签T和读写器R拥有公共参数S,Q和p ;在所述的RFID系统中,从读写 器到后台数据库之间的通信链路被认为是安全的; 所述的RFID系统的安全认证协议步骤如下: 步骤1 :读写器R首先生成一个随机数rK,并将rK作为询问请求发送给标签T ; 步骤2:标签T收到请求后,生成随机数6和2(其中,z e Z#);标签T计算切比雪夫 多项式得到At = Tz (S) mod p和Bt = Tz (Q) mod p ;然后标签T利用Hash函数和异或运算得 到临时身份标识符TTOr =WA 碼U和Ht = h(tidt| IbtI |rK);标签T将rT| IatI ItidtI Iht 作为应答发送给读写器R; 步骤3:读写器R收到标签响应后,生成随机数y(其中,y e Z#)计算切比雪夫 多项式得到Ak = Ty⑶mod p和8!; = Ty(Q)Iiiod p ;然后读写器R计算临时身份标识符 7'?=//入?/』;和馬=h(tidk| IbkI Ir1);读写器R将rT| |rK| IatI IakI ItidkI ItidtI 1? I Hk发送给后端数据库DB; 步骤4:数据库DB首先计算切比雪夫多项式得到B' T = Tx(AT)mod P和B' U = Tx(Ak) mod p ;理论上,B' T = Tx(Tz(S))mod p = Bt = Tz(Tx(S))mod p,B' R = Tx(Ty(S))mod p = Bk = Ty (Tx (S)) mod p ;然后数据库 DB 计算 r/D; = P/Dr 十//(5;.i|rr)和 77D; =/VD,, ?//, 进而计= tIIB' T||rK)和 HK = H(TID,K||B' K||rT);数据库 DB 通过比较计 算得到的Ht与接收到的Ht是否相等来验证标签T的合法性;通过比较计算得...
【专利技术属性】
技术研发人员:汪欢文,高扬华,陆海良,梁启荣,郁钢,叶斌,尚伟,王毅君,
申请(专利权)人:浙江中烟工业有限责任公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。