一种基于Present算法的轻量级RFID安全认证方法技术

本发明专利技术实施例提供了一种基于Present算法的轻量级RFID安全认证方法，包括：通过后端数据库与标签之间共享新旧密钥及秘密信息，实现标签与数据库之间身份的相互验证，采用双向随机数作为协议执行过程中的新鲜量，并进行加密计算，标签端对数据库的认证信息由数据库端产生随机数进行加密，数据库端对标签的认证信息由标签端产生的随机数进行加密，在每次验证过程中通过执行Present加密算法来验证双方身份。该方法具有良好的安全与隐私保护特性，能够很好的抵抗来自RFID系统外的各类攻击，同时也可保护内容隐私、位置隐私、前后向安全及抵抗重放攻击、窃听攻击等攻击。

A lightweight RFID security authentication method based on Present algorithm

The embodiment of the invention provides a lightweight RFID security authentication method based on Present algorithm, including: new shared key and a secret information between the back-end database and realize the identity label, mutual authentication between tags and database, using the random number as a bidirectional protocol fresh volume during execution, and the encryption algorithm, end tag the database authentication information from the database to generate random numbers for encryption, encrypted random number database to label the authentication information generated by the tag end, through the implementation of the Present encryption algorithm to verify the identity of the parties in each verification process. This method has the characteristics of good safety and privacy protection, can resist all kinds of attacks from the RFID outside the system, but also can protect the content of privacy, location privacy, and safety and to resist replay attack, eavesdropping attack.

【技术实现步骤摘要】
一种基于Present算法的轻量级RFID安全认证方法
本专利技术涉及一种基于Present算法的轻量级RFID安全认证方法，属于RFID系统信息安全

技术介绍
RFID(Radiofrequencyidentification)认证协议是解决无线射频识别系统安全与隐私问题的有效手段，但由于低成本RFID系统在计算能力、存储空间方面存在诸多局限性，难以实现复杂的密码算法和大容量的数据存储，因此现有的不少RFID认证协议和方案都不能较全面地满足无线射频系统的隐私安全属性。早期提出的轻量级RFID协议完全依靠Hash(哈希)函数的随机性和单向性实现身份认证和密钥更新，如DUCDN和KwangjoKim的抗Dos的RFID认证协议(DUCDN，KIMK.DefendingRFIDauthenticationprotocolsagainstDo-Sattacks[J].ComputerCommunications，2011，34(3)：384－390)以及Mitchell的拥有权转换协议(SONGB，MITCHELLCJ.ScalableRFIDsecurityprotocolss本文档来自技高网...

【技术保护点】
一种基于Present算法的轻量级RFID安全认证方法，其特征在于包括以下步骤：步骤1：使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击；步骤2：通过在认证步骤不同阶段生成参与加密计算的新随机数，提高认证信息的实时性和新鲜性，抵抗RFID系统可能遭遇的组合型攻击；步骤3：协议中的认证信息的加密及标签与数据库自存储信息的更新过程全部由Present算法来完成，保证协议安全性及隐私性。

【技术特征摘要】
1.一种基于Present算法的轻量级RFID安全认证方法，其特征在于包括以下步骤：步骤1：使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击；步骤2：通过在认证步骤不同阶段生成参与加密计算的新随机数，提高认证信息的实时性和新鲜性，抵抗RFID系统可能遭遇的组合型攻击；步骤3：协议中的认证信息的加密及标签与数据库自存储信息的更新过程全部由Present算法来完成，保证协议安全性及隐私性。2.权利要求1所述的一种基于Present算法的轻量级RFID安全认证方法，其特征在于：所述步骤1中“使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击”的具体步骤如下：2-1系统初始状态，数据库端存储有标签两次的认证信息(上一轮认证信息及本轮认证信息)，标签端只存储一次认证信息(本轮)；2-2读写器向标签发送认证请求；2-3标签接到认证请求，将自存储的标签假名信息IDS经过Present算法加密后的认证信息A＝Pre(IDS)发送给读写器，由读写器转发给后台数据库；2-4数据库接收到认证信息后，对其进行解密运算IDS＝DPre(A)，然后查询IDS，若在数据库端查询到IDS，则生成随机数r1，并利用存储的密钥k计算认证信息将其发送给读写器；2-5读写器将及随机数r1发送给标签，标签收到消息后分离出随机数r1，然后根据随机数r1和自存储信息(IDS，k)计算验证消息2-5-1若B'＝B，则标签完成对数据库端的认证，标签生成随机数r2，并计算认证信息并将及随机数r2发送给读写器；2-5-2若B'≠B，则数据库未通过标签的认证，认证失败，认证过程结束；2-6读写器将及随机数r2转发给数据库，数据库分离出随机数r2后，计算验证信息2-6-1若C'＝C，数据库完成对标签的认证，然后计算更新指令信息并开始更新存储信息，为密钥k的取反操作；2-6-2若C'≠C，则标签未通过数据库的认证，认证失败，认证过程结束；2-7标签接到更新指令信息后，计算更新指令验证信息2-7-1若D'＝D，标签更新存储信息；2-7-2若...

【专利技术属性】
技术研发人员：高欣，吕圣启，张昊，李新鹏，闫博，曹良晶，刘蒙，贾庆轩，彭岳星，
申请(专利权)人：北京邮电大学，国网冀北电力有限公司，
类型：发明
国别省市：北京,11