本发明专利技术公开了一种ECC结合轻量级Hash函数的RFID系统安全认证方法,在标签与阅读器之间进行通信时,首先,利用椭圆曲线离散对数法对阅读器身份进行认证和验证;然后,使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证。本发明专利技术的ECC结合轻量级Hash函数的RFID系统安全认证方法,相比传统方案,具有较高的安全等级,减少了48%的通信开销,在总体内存消耗方面,本发明专利技术降低了24%的内存消耗,在通信开销和内存需求方面性能优越。
【技术实现步骤摘要】
本专利技术属于植入式RFID领域,尤其设及一种ECC结合轻量级化sh函数的RFID系 统安全认证方法。
技术介绍
植入式射频识别(radiofrequen巧identification,RFID)系统是一种基于物联 网(InternetOfThings,loT)技术的医疗保健解决方案,RFID可W植入人体内,采集人体 信息,在紧急情况下能挽救病人的生命。标签与阅读器之间的通信信道存在风险,且RFID 系统是一种资源有限系统,因此,植入式RFID系统需要一种鲁椿、优化和轻量级的安全框 架来满足安全等级要求和能量约束。 现有技术,一种基于楠圆曲线密码的随机密钥机制,尽管该机制能有效抵抗与 RFID系统相关的黑客攻击,但它仍然不能进行相互验证。另一现有技术,一种融合ID验证 传输协议和ECC的认证机制,该机制达到了RFID系统要求的安全级别,然而,需要较大的标 签认证计算时间和内存需求。
技术实现思路
本专利技术的目的在于提供一种ECC结合轻量级化sh函数的RFID系统安全认证方 法,旨在解决现有技术存在的安全等级低,通信开销和内存需求大的问题。 本专利技术是该样实现的,一种ECC结合轻量级化sh函数的RFID系统安全认证方法 包括: 步骤一、在标签与阅读器之间进行通信时,利用楠圆曲线离散对数法对阅读器身 份进行认证和验证; 步骤二、使用如ark轻量级哈希算法的楠圆曲线数字签名算法对标签身份进行认 证和验证。 进一步,阅读器身份认证和验证的方法为: 步骤一、阅读器选择一个随机数riGZ。且计算Ri=r1; 步骤二、阅读器初始化对应的ii值且将R1和i1发送给标签; 步骤S、阅读器通过ri改变i1值,根据收到的消息,标签检查i2是否比i1值大,i2 初始化为0 ; 如果结果为真,标签用ii代替i2且选择随机数rsGZ。,然后,标签计算等式r3 = XOv。*¥化),其中P为阅读器的公钥,*为OvP)横坐标与Ri纵坐标的非代数运算,如果 是二进制,则为位同与,如果是质数,则为按位异或运算,且标签将rs发送给阅读器; 步骤四、阅读器接收到r3后,将计算R2=r1.IDt+rs.S3,且将R2发送给标签; 步骤五、标签检查等式诉-,;.巧片'.P= /D,.是否成立,标签验证阅读器是否可信。 进一步,标签身份认证的方法为: 步骤一、根据S2和IDt计算初始机密点SiGE(Fg); 步骤二、标签计算S2=f狂(s1)).P,生成第2个机密点,一旦生成第2个密钥,标 签将选择随机整数kGZg且计算曲线坐标点(X,y) =k.G; 步骤S、标签首先计算d=Xmodn,然后将数字信号消息化c)发送给阅读器; 步骤四、如果d= 0,标签重新选择随机数kGZg且计算下一个曲线坐标点;标签 计算IDt=Mb狂(S1)) *Mb狂(S2)).P,式中Mb将会输出输入值的一些中间比特位;操作数* 为非代数操作符GFg,作用于第一个机密点和第二个机密点; 步骤五、标签计算C=k(hash(IDt)巧(Si).d),如果C= 0,标签将选择另一个整数 k同时开始运行上述算法,最后,标签将计算值(C,d)和IDt并发送给阅读器。 进一步,标签身份验证的方法为:, 阅读器检查是否d,cGZ。;步骤二、若结果可信,阅读器计算h=化sh(IDt),其中,化sh为如ark轻量级哈希 函数; 步骤=、一旦完成计算IDt的哈希函数,阅读器选择h值最左边的比特位作为Z 值; 步骤四、阅读器计算w,Ui,U2,计算曲线坐标点(x,y) =Ui.P+Pr; 步骤五、如果等式r=Xmodn成立,则阅读器会将标签的数字签名作为标签可信 性的标志。 本专利技术的ECC结合轻量级化sh函数的RFID系统安全认证方法,相比传统方案,具 有较高的安全等级,减少了 48%的通信开销,在总体内存消耗方面,本专利技术降低了 24%的 内存消耗,在通信开销和内存需求方面性能优越。【附图说明】 图1是本专利技术实施例提供的ECC结合轻量级化sh函数的RFID系统安全认证方法 流程图。【具体实施方式】 为能进一步了解本专利技术的
技术实现思路
、特点及功效,兹例举W下实施例,并配合附图 详细说明如下。 如图1所示,本专利技术是该样实现的,一种ECC结合轻量级化sh函数的RFID系统安 全认证方法包括: S101、在标签与阅读器之间进行通信时,利用楠圆曲线离散对数法对阅读器身份 进行认证和验证; S102、使用如ark轻量级哈希算法的楠圆曲线数字签名算法对标签身份进行认证 和验证。 进一步,阅读器身份认证和验证的方法为: 步骤一、阅读器选择一个随机数riGZ。且计算Ri=r1;步骤二、阅读器初始化对应的ii值且将R1和i1发送给标签; 步骤S、阅读器通过ri改变i1值,根据收到的消息,标签检查i2是否比i1值大,i2 初始化为0 ; 如果结果为真,标签用ii代替i2且选择随机数rsGZ。,然后,标签计算等式r3 =XOv。*¥化),其中P为阅读器的公钥,*为OvP)横坐标与Ri纵坐标的非代数运算,如果 是二进制,则为位同与,如果是质数,则为按位异或运算,且标签将r3发送给阅读器;[003引步骤四、阅读器接收到rs后,将计算R2=r1.IDt+rs.S3,且将R2发送给标签; 步骤五、标签检查等式.P=化是否成立,标签验证阅读器是否可信。 进一步,标签身份认证的方法为: 步骤一、根据S2和IDt计算初始机密点SiGE(Fg); 步骤二、标签计算S2=f狂(s1)).P,生成第2个机密点,一旦生成第2个密钥,标 签将选择随机整数kGZg且计算曲线坐标点(X,y) =k.G; 步骤S、标签首先计算d=Xmodn,然后将数字信号消息化c)发送给阅读器; 步骤四、如果d= 0,标签重新选择随机数kGZg且计算下一个曲线坐标点;标签 计算IDt=Mb狂(S1)) *Mb狂(S2)).P,式中Mb将会输出输入值的一些中间比特位;操作数* 为非代数操作符GFg,作用于第一个机密点和第二个机密点;[004引步骤五、标签计算C=k(hash(IDt)巧(Si),d),如果C= 0,标签将选择另一个整数k同时开始运行上述算法,最后,标签将计算值(C,d)和IDt并发送给阅读器。 进一步,标签身份验证的方法为: 步骤一、阅读器选择随机整数Z。且计算它的公钥Pt=r,.P。对jG, 阅读器检查是否d,cGZ。;步骤二、若结果可信,阅读器计算h=化sh(IDt),其中,化sh为如ark轻量级哈希 函数; 步骤=、一旦完成计算IDt的哈希函数,阅读器选择h值最左边的比特位作为Z 值; 步骤四、阅读器计算W,U2,计算曲线坐标点(X,y) =Ui.P+Pr; 步骤五、如果等式r=Xmodn成立,则阅读器会将标签的数字签名作为标签可信 性的标志。[00閲一、安全性分析 双向认证;在阅读器认证阶段,为了认证阅读器是否合法,标签计算等式 1货;-,./0响^/> = /",.是否成立。相反,为了认证标签是否可信(基于标签传输的1〇,和数字签 名消息),阅读器检查等式r=Xmodn是否成立。该就是本专利技术中的双向认证过程。 可用性:在本专利技术算法中,一旦完成双向认证,标签和阅读器将改变它们的机密点 Si,S2,S3,因此,攻本文档来自技高网...
【技术保护点】
一种ECC结合轻量级Hash函数的RFID系统安全认证方法,其特征在于,所述的ECC结合轻量级Hash函数的RFID系统安全认证方法包括:步骤一、在标签与阅读器之间进行通信时,利用椭圆曲线离散对数法对阅读器身份进行认证和验证;步骤二、使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:黎远松,彭龑,刘小芳,梁金明,
申请(专利权)人:四川理工学院,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。