一种基于Hash函数的通信安全方法及系统技术方案

本发明专利技术提供一种基于Hash函数的通信安全方法及系统，包括以下步骤：标签管理器从信息识别管理器接收询问信息后，获取共享密钥H(KEYT)并通过信息识别管理器向数据库服务器发送H(KEYT)||order；数据库服务器获取新通信密钥C，C＝H(KEYDB||SR||order)并将C、标签唯一标识符ID、KEYDB发送至信息识别管理器；信息识别管理器生成随机数R、计算H(KEYDB||R)并将R、H(KEYDB||R)和C KEYDB发送至标签管理器；标签管理器计算H(KEYT||R)并与所述H(KEYDB||R)对比，若相等，完成标签管理器对信息识别管理器认证；本发明专利技术抵御外部攻击，保证通信安全。

【技术实现步骤摘要】

本专利技术属于通信安全领域，尤其涉及一种基于Hash函数的通信安全方法及系统。
技术介绍
RFID是Radio Frequency Identification的缩写，即射频识别技术，它是一种非接触式自动识别技术，它的主要核心部件是电子标签，相距几厘米到几米的读卡器通过发射无线电波，可以读取电子标签存储的信息，识别电子标签代表的物品、器具或者人的身份。射频识别技术具有很多优点：不需人工干预，不需直接接触，可工作于恶劣环境，操作方便，无机械磨损，寿命长，针对终端用户不具物理接口；数据安全方面，除了标签的密码保护外，数据部分可用算法管理，读卡器与电子标签也可相互认证，继而进行通信；总体成本一直呈下降趋势，很多已经低于接触式IC卡的成本，甚至更低，这为其大规模应用奠定了基础。射频识别技术以其独特的优势，逐渐地被广泛应用于生产、物流、交通运输、医疗设备、资产管理、防伪、跟踪等严重依赖数据的收集与处理的领域；另外，随着大规模集成电路的进步以及生产规模的扩大，射频识别产品的成本将进一步降低，其应用领域也将更加广泛。RFID应用中仍有许多亟需解决的问题，比如标准化问题、安全性问题以及价格问题，特别是安全性问题。RFID开放的无线传输链路易遭各种攻击，其安全隐患和隐私问题非常严重，主要包括：窃听、跟踪、伪造、数据演绎、篡改、重放、克隆和物理攻击等。使用密码算法来实现RFID的认证和隐私保护，是主要的方法。但是对于低成本RFID标签而言，由于标签面积和功耗等的限制，无法满足普通密码算法需要的高额资源。因此，安全问题已经成为制约RFID技术发展并大力推广的主要瓶颈问题。当前很多基于Hash的RFID认证协议均宣称可以抵御DoS攻击，例如伍新华协议以及Seung-Jae Jang协议，但是DoS攻击可以发生在认证过程中的多个步骤，不同步骤遭受攻击其导致的后果均不同，攻击者可以阻止标签收到读卡器发送的认证信息或读卡器收到标签发送的认证信息，这些都会导致通信的失败，因此需要一种有效的方法解决DoS攻击的问题。
技术实现思路
本专利技术提供一种基于Hash函数的通信安全方法及系统，以解决上述问题。本专利技术提供一种基于Hash函数的通信安全方法，上述方法包括以下步骤：标签管理器从信息识别管理器接收到询问信息后，获取共享密钥H(KEYT)并通过所述信息识别管理器向数据库服务器发送H(KEYT)||order；所述数据库服务器获取新的通信密钥C，C＝H(KEYDB||SR||order)并将C、标签唯一标识符ID、查询到的KEYDB发送至所述信息识别管理器；所述信息识别管理器生成随机数R、计算H(KEYDB||R)并将随机数R、H(KEYDB||R)和C⊕KEYDB发送至所述标签管理器；所述标签管理器计算H(KEYT||R)并与所述H(KEYDB||R)进行对比，若相等，则完成所述标签管理器对所述信息识别管理器的认证；其中，KEYDB是指数据库服务器保存的共享密钥；SR是指数据库服务器保存的秘密值；order是指密钥序列号；KEYT是指标签管理器保存的共享密钥；⊕是指异或操作；||是指级联操作。本专利技术还提供了一种基于Hash函数的通信安全系统，包括标签管理器、信息识别管理器、数据库服务器；其中，所述数据库服务器通过所述信息识别管理器与所述标签管理器相连；所述标签管理器，用于从信息识别管理器接收到询问信息后，获取共享密钥H(KEYT)并通过所述信息识别管理器向数据库服务器发送H(KEYT)||order；所述数据库服务器，用于获取新的通信密钥C，C＝H(KEYDB||SR||order)并将C、标签唯一标识符ID、查询到的KEYDB发送至所述信息识别管理器；所述信息识别管理器，用于生成随机数R、计算H(KEYDB||R)并将随机数R、H(KEYDB||R)和C⊕KEYDB发送至所述标签管理器；所述标签管理器，还用于计算H(KEYT||R)并与所述H(KEYDB||R)进行对比，若相等，则完成所述标签管理器对所述信息识别管理器的认证；其中，KEYDB是指数据库服务器保存的共享密钥；SR是指数据库服务器保存的秘密值；order是指密钥序列号；KEYT是指标签管理器保存的共享密钥；⊕是指异或操作；||是指级联操作。本专利技术提供的一种基于Hash函数的通信安全方法及系统，可以抵御外部攻击，保证了通信安全。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1所示为本专利技术实施例1的基于Hash函数的通信安全方法流程图；图2所示为本专利技术实施例2的基于Hash函数的通信安全系统结构图；术语定义：H()：单向Hash函数；ID：标签唯一标识符；KEYDB：数据库服务器保存的共享密钥；SR：数据库服务器保存的秘密值；order：密钥序列号；KEYT：标签管理器保存的共享密钥；⊕：异或操作；||：级联操作；C：下一次通信的密钥；R：随机数。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。在研究伍新华协议通信认证流程以及Seung-Jae Jang协议通信认证流程的时候，有一个有趣的发现：将两者结合并作一些改动，结果这个协议通信认证流程亦可满足所有安全需求。简单地讲，就是将伍新华协议通信认证流程中的新旧密钥系统运用到Seung-Jae Jang协议通信认证流程中，做一些小的变化，即可解决Seung-Jae Jang协议通信认证流程无法抵御Dos攻击的缺陷。协议通信认证流程在Seung-Jae Jang的基础上，做以下变化：1，数据库服务器保存新旧两套与标签的共享密钥，记为KEYOLD、KEYNEW，标签管理器保存的密钥记为KEYT；2，数据库服务器收到H(KEYT)时，如果H(KEYT)＝H(KEYNEW)，那么直接更新密钥KEYOLD＝KEYNEW，KEYNEW＝C；如果H(KEYT)＝H(KEYOLD)，那么不更新密钥，并向标签管理器发送密钥KEYNEW。协议通信认证流程分析，抵御Dos攻击：1，数据库服务器收到H(KEYT)时，有H(KEYT)＝H(KEYNEW)。在信息识别管理器向标签管理器本文档来自技高网...

【技术保护点】
一种基于Hash函数的通信安全方法，其特征在于，包括以下步骤：标签管理器从信息识别管理器接收到询问信息后，获取共享密钥H(KEYT)并通过所述信息识别管理器向数据库服务器发送H(KEYT)||order；所述数据库服务器获取新的通信密钥C，C＝H(KEYDB||SR||order)并将C、标签唯一标识符ID、查询到的KEYDB发送至所述信息识别管理器；所述信息识别管理器生成随机数R、计算H(KEYDB||R)并将随机数R、H(KEYDB||R)和C⊕KEYDB发送至所述标签管理器；所述标签管理器计算H(KEYT||R)并与所述H(KEYDB||R)进行对比，若相等，则完成所述标签管理器对所述信息识别管理器的认证；其中，KEYDB是指数据库服务器保存的共享密钥；SR是指数据库服务器保存的秘密值；order是指密钥序列号；KEYT是指标签管理器保存的共享密钥；⊕是指异或操作；||是指级联操作。

【技术特征摘要】
1.一种基于Hash函数的通信安全方法，其特征在于，包括以下步骤：
标签管理器从信息识别管理器接收到询问信息后，获取共享密钥H(KEYT)
并通过所述信息识别管理器向数据库服务器发送H(KEYT)||order；
所述数据库服务器获取新的通信密钥C，C＝H(KEYDB||SR||order)并将C、
标签唯一标识符ID、查询到的KEYDB发送至所述信息识别管理器；
所述信息识别管理器生成随机数R、计算H(KEYDB||R)并将随机数R、
H(KEYDB||R)和C⊕KEYDB发送至所述标签管理器；
所述标签管理器计算H(KEYT||R)并与所述H(KEYDB||R)进行对比，若相等，
则完成所述标签管理器对所述信息识别管理器的认证；
其中，KEYDB是指数据库服务器保存的共享密钥；SR是指数据库服务器
保存的秘密值；order是指密钥序列号；KEYT是指标签管理器保存的共享密钥；
⊕是指异或操作；||是指级联操作。
2.根据权利要求1所述的方法，其特征在于：标签管理器从信息识别管
理器接收到询问信息之前，还包括：预先对标签管理器及数据库服务器进行
预处理。
3.根据权利要求2所述的方法，其特征在于：预先对标签管理器及数据
库服务器进行预处理的过程为：
将标签唯一标识符ID、密钥KEYT、密钥序列号order、H(ID)保存至所
述标签管理器；
将标签唯一标识符ID、与标签共享的密钥KETDB、密钥散列值H(KEYDB)、
与标签对应的秘密值SR、与标签共享的密钥序列号order保存至所述数据库
服务器。
4.根据权利要求1所述的方法，其特征在于：所述数据库服务器获取新
的通信密钥C之前，还包括：所述数据库服务器查询是否有对应的H(KEYDB)：
若存在对应的H(KEYDB)，则检查收到的order值与存储的order值是否匹配，
如果不匹配，则认为非法。
5.根据权利要求4所述的方法，其特征在于：若没有对应的H(KEYDB)，
进行以下操作：
a.查询order值，看是否存在比收到order值小的存储order值，若不
存在，则认为非法；
b.找到与比收到的order值小1的存储order值(记为order’)，计
算KEYDB’...

【专利技术属性】
技术研发人员：潘睿，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京;11