一种RFID系统中基于组的密钥矩阵安全认证方法技术方案

本发明专利技术涉及一种在RFID系统中基于组的密钥矩阵安全认证方法，该方法首先利用密钥矩阵，构建生成认证密钥的方法，使每对标签和阅读器都拥有不同的认证密钥，利用生成矩阵的规律性，有效缩减了存储空间的消耗；设计新型的安全认证过程，并添加了标识符更新阶段，进一步解决标签和阅读器通信时的双向认证问题，增强了系统安全性，最后通过GNY逻辑形式化分析安全认证方法的正确性。本方法相比于已有方案，在抵御内部和外部攻击方面，具有更好的安全性，并且具有较低的内存消耗，可接受的通信和计算负载，适用于存在大规模标签的射频识别场景。

【技术实现步骤摘要】

本专利技术属于射频识别RFID通信领域，涉及一种应用于RFID系统中的安全认证方法，具体涉及一种RFID系统中基于组的密钥矩阵认证方法，适用于大规模的RFID环境，可为系统提供更为安全的保护机制。
技术介绍
射频识别(Radio Frequency Identification，RFID)系统是一种非接触式的自动识别系统，可为阅读器和标签之间提供自由的通信链路。近年来，由于RFID系统广泛应用于各类领域，以及使用开放式的通信环境，使其安全及隐私问题受到了更多的关注，必须确保通信数据的安全传输，并解决各实体之间的身份认证问题。在电子标签计算速度、通信能力和存储空间非常有限的情况下，如何设计更为安全高效且开销较小的信息安全认证机制，提供更强的安全性和隐私性保护，是RFID技术研究的重要课题。为了有效地解决安全问题，许多认证协议已被提出，但绝大多数只关注于对非法外部攻击的处理，而忽视内部合法节点的攻击问题。Hash链协议使用两种不同的Hash函数来确认实体身份，增强了安全性；HIDVP协议通过使用会话编号和自适应变量值来防止监听和重放攻击；Moessner等人通过加强随机密钥的加密方式来提高安全等级；Zhou等人提出了一种轻量级去同步的隐私保留认证协议，有利于降低系统成本。以上文献都没有考虑内部攻击的问题。Karthikeyan等人提出了一种基于简单异或操作和矩阵操作的认证方法，但该方法不能抵御外部攻击，且不支持多个阅读器的安全认证；Yang等人提出了使用Hash函数和异或操作解决欺骗和匿名攻击的方法，但不能提供隐私保护；Chien等人为低成本标签提供了双向认证方案，但需要阅读器与标签保持时间同步，否则将不能抵御DoS攻击；Kolias等人对Chien的方案进行了改进，增强了阅读器与标签通信的安全性，并解决了DoS攻击；Ding等人提出了一种使用密钥矩阵
来共享密钥的认证方法，用以解决内部攻击的问题，但没有验证其正确性；KAAP协议扩展了Ding的研究成果，进行了安全和形式化分析，并验证了其正确性，但不能解决阅读器与标签同组时的内部攻击问题，且没有涉及更新操作，因而其安全性有待提高。
技术实现思路
要解决的技术问题为了避免现有技术的不足之处，本专利技术提出一种RFID系统中基于组的密钥矩阵安全认证方法,构造一种基于组的密钥矩阵安全认证方法(Group based Key Array Authentication Protocol，GKAAP)，该方法适用于大规模的RFID应用场景，既可以解决各类外部攻击问题，又可以解决内部合法节点之间的攻击问题，其中包括同组内不同阅读器与标签之间的安全通信问题，具有安全性高和资源消耗少等特点。技术方案一种RFID系统中基于组的密钥矩阵安全认证方法，其特征在于步骤如下：步骤1：利用标签和阅读器生成的矩阵，设计认证密钥：1、生成认证密钥的过程如下：设有m个标签表示为Ti,i∈1,2…m，n个阅读器表示为Rj,j∈1,2…n，随机产生序列{a1,a2,…,am本文档来自技高网...

【技术保护点】
一种RFID系统中基于组的密钥矩阵安全认证方法，其特征在于步骤如下：步骤1：利用标签和阅读器生成的矩阵，设计认证密钥：1、生成认证密钥的过程如下：设有m个标签表示为Ti,i∈1,2…m，n个阅读器表示为Rj,j∈1,2…n，随机产生序列{a1,a2,…,am}，生成尺寸为m×n的标签矩阵随机产生序列{g1,g2,…,gn}，生成尺寸为n×n的阅读器矩阵由A和G生成尺寸为m×n的密钥矩阵其中kij对应的是标签Ti与阅读器Rj的认证密钥，若某对标签和阅读器不允许通信，则此时D中对应位置上的密钥为null；将D存储于服务器的数据库DB中，用于在通信前验证由标签和阅读器计算出的认证密钥的正确性；矩阵A的第i行对应标签Ti，Ti只记忆ai，根据矩阵内部各项的生成规律，即还原第i行；矩阵G的第j列对应阅读器Rj，Rj只记忆gi，根据矩阵内部各项的生成规律，即还原第j列；公式1用于标签Ti与阅读器Rj生成认证密钥：kij＝1+aigj+(aigj)2+…+(aigj)n‑1            (1)标签和阅读器分别被分成多个组适用于不同的应用场景，不同标签组与阅读器组生成不同的认证密钥矩阵，存储于DB中。2、随机生成标签与阅读器共享的全局密钥ku，用于抵御外部攻击；步骤2：采用循环冗余校验函数来计算伪随机标识符：preID＝CRC(ID)，用伪随机标识符替代标签和阅读器的ID，防止重放攻击和位置跟踪，利用认证密钥，安全认证阶段的信息交互流程如下：a)阅读器向标签发出认证请求Qij，所有请求的内容使用共享的全局密钥ku加密；所述请求的内容：此时生成的阅读器随机数、伪随机标识符、阅读器所属组号及生成矩阵对应列gi；b)标签收到认证请求Qij后，在其访问列表中查找是否包含此阅读器所属组的ID，若有，则此阅读器具有访问该标签的权限，标签利用生成矩阵对应行ai及从Qij中解密得到的gi，利用公式(1)，计算认证密钥kij，用其加密自身和阅读器的随机数，连同标签伪随机标识符和所属组号，作为响应Rij发送给阅读器；否则，标签将忽略认证请求；c)阅读器收到响应Rij后，将解密得到的标签伪随机标识符和所属组号发送给数据库DB，验证标签身份；若标签信息与DB中存储内容相符，则验证成功，DB向阅读器发送认证密钥kij，利用认证密钥，阅读器可从响应Rij中解密出自己的随机数，若与发送时的原值一致，则标签通过阅读器认证；否则，认证失败；d)阅读器将标签的随机数取反后，再次用认证密钥kij加密后发送给标签，标签解密出自己的随机数后，若与发送时的原值一致，则阅读器通过标签认证；否则，认证失败；所述伪随机标识符的更新过程：标签Ti与阅读器Rj的新preID生成公式分别如下：preIDTi(new)=PRNG(preIDTi)---(2)]]>preIDRj(new)=PRNG(preIDRj)---(3)]]>其中，PRNG()为单向随机数发生器；a)数据库DB利用公式2、3为标签和阅读器计算新的preID，采用kij加密后发送给对应的阅读器，阅读器将其中属于自身的新preID与自己利用公式3计算出的新preID对比，若一致，则DB信息认证成功，记录其通信范围内标签的新preID，并对自身的preID进行更新；b)阅读器将标签的新preID连同标签的随机数用认证密钥kij加密后发送给相应的标签，标签解密后与自己用公式2计算出的preID数值及随机数原值进行对比，若一致，则完成与阅读器的认证，并更新自身的preID。...

【技术特征摘要】
1.一种RFID系统中基于组的密钥矩阵安全认证方法，其特征在于步骤如下：步骤1：利用标签和阅读器生成的矩阵，设计认证密钥：1、生成...

【专利技术属性】
技术研发人员：蒋毅，张若南，程伟，李彬，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：陕西;61