一种基于Rabin加密的RFID密钥无线生成方法技术

本发明专利技术涉及一种基于Rabin加密的RFID密钥无线生成方法，解决RFID系统中读写器与标签之间的共享密钥易泄露问题，并且提高标签与读写器之间密钥生成的安全性。本发明专利技术中的方法利用Rabin算法加密传输信息和生成共享密钥，提高了信息的保密性，同时在生成密钥后及时更新标签假名，有效隐藏了标签的身份，保护标签的隐私信息。经过安全性分析，该方法能够抵抗重放攻击、假冒攻击、拒绝服务攻击、中间人攻击、去同步化攻击、被动攻击等多种恶意攻击。另外，标签端不需要随机数发生器，只需要通过简单的数据运算即可生成随机数，有效地降低了对标签的硬件要求，从而进一步降低了标签的成本。

【技术实现步骤摘要】

本专利技术涉及射频识别
，特别涉及一种RFID系统密钥生成的方法。
技术介绍
RFID是一种非接触式的自动识别技术，通过射频信号自动识别目标对象。RFID系统一般由标签、读写器和后端数据库三部分组成。标签由耦合元件及芯片组成，每个标签具有唯一的电子编码，用来存储需要识别传输的信息。读写器可通过射频信号读取标签信息，然后把信息传输给后端数据库。读写器与后端数据库之间的信息传输属于有线传输，通常认为是安全可靠的。在现有的RFID系统中，标签和读写器之间利用共享密钥进行认证和识别，一般情况是假设读写器与标签内用于保护所传输的信息的共享密钥是安全的，而在实际情况中，攻击者可能会通过某些特殊手段获取标签与读写器之间的共享密钥，从而进一步获得其他隐私信息，引发了隐私安全问题。并且，由于标签计算能力有限，不能进行复杂密码学计算，无法在标签上使用基于密码学的密钥协商方法；同时标签没有物理接口与其他设备相连，因而无法通过物理连接生成密钥；最后由于标签的计算存储能力有限，因而无法在标签上采用密钥预分配的方法。因此，目前在RFID标签上安全生成密钥也非常具有挑战性。
技术实现思路
本专利技术的目的是解决读写器与标签之间的共享密钥易泄露问题，并且提高RFID系统中标签与读写器之间密钥生成的安全性。本专利技术的上述技术问题主要是通过下述技术方案得以解决的：一种RFID密钥生成方法，其特征在于，包括以下步骤：S1：实际应用场景类型分析：读写器根据与三种类型的标签之间的不同通信确定密钥生成的三种实际应用场景类型有单个标签生成密钥，一组标签生成唯一的共享密钥，批量标签生成独立密钥；S2：对S1中的第一种实际应用场景类型进行具体分析，读写器与单个标签进行通信，最终生成一个共享密钥，密钥生成过程如图1所示，密钥生成方法步骤有：(1)所述读写器预先产生第一随机数r1，结合读写器IDR生成加密信息A，并将消息A发送给所述标签；(2)所述标签收到消息A后，基于存储的读写器IDR可得出第一随机数r1，利用MIXBITS函数生成第二随机数r2，结合读写器IDR生成加密信息M1，并利用Rabin加密生成第一验证信息P，并将消息组合一(P,M1)发送给所述读写器；(3)所述读写器收到消息组合一(P,M1)后，结合自身存储的IDR得出第二随机数r2，基于所述读写器中存储的标签假名IDSnew或者上一轮标签假名IDSold与所述两个随机数r1、r2利用Rabin加密算法和异或运算生成第二验证信息P1或者P1'，验证所述标签的合法性。判断P1是否等于P，如果P1与P相等，则计算标签密钥k，加密信息M2，以及第三验证信息Q，并将消息组合二(M2,Q)发送给所述标签，同时读写器更新标签假名IDSold和IDSnew；如果P1与P不相等，则判断P1'是否等于P，如果P1'与P相等，则计算标签密钥k'，加密信息M2'，以及第四验证信息Q'，并将消息组合三(M2',Q')发送给标签，同时读写器更新标签假名IDSnew；若P1'、P1”与P1均不相等，则说明标签不合法，通信立即终止。(4)所述标签收到消息组合二(M2,Q)或消息组合三(M2',Q')后，基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold以及第一随机数r1生成第五验证信息Q1或者Q1'，验证读写器的合法性。判断Q1与Q是否相等，如果Q1与Q相等，可得出标签密钥k，并更新标签假名IDSold和IDSnew；如果Q1与Q'相等，则可得到标签密钥k'，并更新标签假名IDSold和IDSnew；如果Q1'与Q相等，可得出标签密钥k，并更新标签假名IDSnew；如果Q1'与Q'相等，可得到标签密钥k'，并更新标签假名IDSnew；若Q1、Q1'与Q、Q'均不相等，则说明读写器不合法，通信立即终止。S3：对S1中的第二种实际应用场景类型进行具体分析，读写器与一组标签同时进行通信，最终生成一个唯一的共享密钥，并把此密钥作为群组共享密钥，密钥生成过程如图2所示，密钥生成步骤有：(1)所述读写器预先生成一个随机数r，结合自身IDR生成加密信息并向全组所述标签广播一个“密钥生成请求Request”以及信息B来通知所有标签开始进行群组密钥生成；(2)所述组内标签收到消息组合四(B,Request)后，结合存储的读写器IDR可得出随机数r，并计算第六验证信息Pi，并将消息组合五(Pi，i)发送给所述读写器；(3)所述读写器收到消息组合五(Pi，i)后，基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述随机数r利用Rabin加密和异或运算生成第七验证信息Pi1或者Pi1'，验证标签的合法性。判断Pi1是否等于Pi，如果Pi1与Pi全部相等，则计算共享群组密钥k，以及密钥因子ki，并计算第八验证信息Qi，并将消息组合六(Qi,ki)发送给所述标签，同时读写器更新标签假名IDSiold和IDSinew；如果Pi1与Pi不完全相等，则判断Pi1'是否等于Pi，如果Pi1'与Pi相等，则计算共享群组密钥k，以及密钥生成因子ki，第九验证信息Qi'，并将消息组合七(Qi',ki)发送给所述标签，同时读写器更新标签假名IDSinew；若Pi1、Pi1'与Pi均不相等，则说明标签不合法，通信立即终止。(4)所述标签收到消息组合六(Qi,ki)或消息组合七(Qi',ki)后，基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold、读写器IDR以及随机数r生成第十验证信息Qi1或者Qi1'，验证读写器的合法性。如果Qi1与Qi或者Qi'相等，可得出标签密钥k，并更新标签假名IDSold和IDSnew；如果Qi1'与Qi或者Qi'相等，则可得到标签密钥k，并更新标签假名IDSnew；若Qi1、Qi1'与Qi、Qi'均不相等，则说明读写器不合法，通信立即终止。S4：对S1中的第三种实际应用场景类型进行具体分析，读写器与大量不同标签同时进行通信，并为每个标签独立的生成个体密钥，并把此密钥作为每个标签与读写器之间的共享密钥，即批量密钥生成，密钥生成过程如图3所示，密钥生成步骤有：(1)所述读写器预先为所述批量标签产生随机数ri1，并结合读写器IDR生成加密信息并将消息Ai发送给所述标签；(2)所述标签收到消息A后，基于存储的读写器IDR可得出随机数利用MIXBITS函数生成第二随机数ri2，结合读写器IDR生成加密信息Mi1，并利用Rabin加密生成第十一验证信息Ri，并将消息组合八(Ri,Mi1,i)发送给所述读写器；(3)所述读写器收到消息组合八(Ri,Mi1,i)后，结合自身存储的IDR得出第i个标签生成的随机数，基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述两个随机数ri1、ri2利用Rabin加密算法和异或运算生成第十二验证信息Ri1或者Ri1'，验证所述标签的合法性。判断Ri1是否等于Ri，如果Ri1与Ri相等，则计算标签密钥Ki，加密信息Mi2，以及第十三验证信息Si，并将消息组合九(Mi2,Si)发送给所述标签，同时读写器更新标签假名IDSiold和IDSinew；如果Ri1与Ri不相等，则判断Ri1是否等于Ri，如果Ri1'与R本文档来自技高网...

【技术保护点】
一种基于Rabin加密的RFID密钥无线生成方法，其特征在于：步骤1、读写器根据与三种类型的标签之间的不同通信确定密钥生成的三种实际应用场景类型；步骤2、单个标签生成密钥；步骤3、一组标签生成共同的组密钥，即共享密钥；步骤4、批量标签生成独立密钥。

【技术特征摘要】
1.一种基于Rabin加密的RFID密钥无线生成方法，其特征在于：步骤1、读写器根据与三种类型的标签之间的不同通信确定密钥生成的三种实际应用场景类型；步骤2、单个标签生成密钥；步骤3、一组标签生成共同的组密钥，即共享密钥；步骤4、批量标签生成独立密钥。2.根据权利要求1所述的基于Rabin加密的RFID密钥无线生成方法，其特征在于：所述的步骤2包括：S1：所述读写器预先产生第一随机数r1，结合读写器IDR生成加密信息并将消息A发送给所述标签；S2：所述标签收到消息A后，基于存储的读写器IDR可得出第一随机数利用随机数生成函数MIXBITS生成第二随机数r2＝MIXBITS(IDR,r1)，结合读写器IDR生成加密信息并利用Rabin加密生成第一验证信息并将消息组合一(P,M1)发送给所述读写器；IDS是为了保护标签真实身份标识ID而设置的一个标签假签名，n是梅森数，n＝2k-1，k作为系统的安全参数，取密钥的长度；S3：所述读写器收到消息组合一(P,M1)后，结合自身存储的IDR得出第二随机数基于所述读写器中存储的标签假名IDSnew或者上一轮标签假名IDSold与所述两个随机数r1、r2利用Rabin加密算法和异或运算生成第二验证信息或者验证所述标签的合法性；判断P1是否等于P，如果P1与P相等，则计算标签密钥加密信息以及第三验证信息并将消息组合二(M2,Q)发送给所述标签，同时读写器更新标签假名：IDSold＝IDSnew，IDSnew＝[(IDSold)2modn]l；如果P1与P不相等，则判断P1'是否等于P，如果P1'与P相等，则计算标签密钥加密信息以及第四验证信息并将消息组合三(M2',Q')发送给标签，同时读写器更新标签假名：IDSnew＝[(IDSold)2modn]l；若P1'、P1”与P1均不相等，则说明标签不合法，通信立即终止；S4：所述标签收到消息组合二(M2,Q)或消息组合三(M2',Q')后，基于自身存储的标签假名IDSnew或者上一轮标签假名IDSold以及第一随机数r1生成第五验证信息n]l或者验证读写器的合法性。判断Q1与Q是否相等，如果Q1与Q相等，可得出标签密钥并更新标签假名：IDSold＝IDSnew，IDSnew＝[(IDSold)2modn]l；如果Q1与Q'相等，则可得到标签密钥并更新标签假名IDSold＝IDSnew，IDSnew＝[(IDSold)2modn]l；如果Q1'与Q相等，可得出标签密钥并更新标签假名IDSnew＝[(IDSold)2modn]l；如果Q1'与Q'相等，可得到标签密钥并更新标签假名IDSnew＝[(IDSold)2modn]l；若Q1、Q1'与Q、Q'均不相等，则说明读写器不合法，通信立即终止。3.根据权利要求2所述的基于Rabin加密的RFID密钥无线生成方法，其特征在于：所述步骤3包括：S1：所述读写器预先生成一个随机数r，结合自身IDR生成加密信息并向全组所述标签广播一个“密钥生成请求Request”以及信息B来通知所有标签开始进行群组密钥生成；S2：所述组内标签收到消息组合四(B,Request)后，结合存储的读写器IDR可得出随机数并计算第六验证信息并将消息组合五(Pi，i)发送给所述读写器；S3：所述读写器收到消息组合五(Pi，i)后，基于所述读写器中存储的第i个标签假名IDSinew或者上一轮标签假名IDSiold与所述随机数r利用Rabin加密和异或运算生成第七验证信息或者验证标签的合法性；判断Pi1是否等于Pi，如果Pi1与Pi全部相等，则计算共享群组密钥以及密钥因子并计算第八验证信息并将消息组合六(Qi,ki)发送给所...

【专利技术属性】
技术研发人员：凌捷，黄琪，谢锐，龚怡，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东;44