一种基于Present算法的轻量级RFID安全认证方法技术

本发明专利技术实施例提供了一种基于Present算法的轻量级RFID安全认证方法，包括：通过后端数据库与标签之间共享新旧密钥及秘密信息，实现标签与数据库之间身份的相互验证，采用双向随机数作为协议执行过程中的新鲜量，并进行加密计算，标签端对数据库的认证信息由数据库端产生随机数进行加密，数据库端对标签的认证信息由标签端产生的随机数进行加密，在每次验证过程中通过执行Present加密算法来验证双方身份。该方法具有良好的安全与隐私保护特性，能够很好的抵抗来自RFID系统外的各类攻击，同时也可保护内容隐私、位置隐私、前后向安全及抵抗重放攻击、窃听攻击等攻击。

A lightweight RFID security authentication method based on Present algorithm

The embodiment of the invention provides a lightweight RFID security authentication method based on Present algorithm, including: new shared key and a secret information between the back-end database and realize the identity label, mutual authentication between tags and database, using the random number as a bidirectional protocol fresh volume during execution, and the encryption algorithm, end tag the database authentication information from the database to generate random numbers for encryption, encrypted random number database to label the authentication information generated by the tag end, through the implementation of the Present encryption algorithm to verify the identity of the parties in each verification process. This method has the characteristics of good safety and privacy protection, can resist all kinds of attacks from the RFID outside the system, but also can protect the content of privacy, location privacy, and safety and to resist replay attack, eavesdropping attack.

【技术实现步骤摘要】
一种基于Present算法的轻量级RFID安全认证方法
本专利技术涉及一种基于Present算法的轻量级RFID安全认证方法，属于RFID系统信息安全

技术介绍
RFID(Radiofrequencyidentification)认证协议是解决无线射频识别系统安全与隐私问题的有效手段，但由于低成本RFID系统在计算能力、存储空间方面存在诸多局限性，难以实现复杂的密码算法和大容量的数据存储，因此现有的不少RFID认证协议和方案都不能较全面地满足无线射频系统的隐私安全属性。早期提出的轻量级RFID协议完全依靠Hash(哈希)函数的随机性和单向性实现身份认证和密钥更新，如DUCDN和KwangjoKim的抗Dos的RFID认证协议(DUCDN，KIMK.DefendingRFIDauthenticationprotocolsagainstDo-Sattacks[J].ComputerCommunications，2011，34(3)：384－390)以及Mitchell的拥有权转换协议(SONGB，MITCHELLCJ.ScalableRFIDsecurityprotocolssupportingtagownershiptransfer[J].ComputerCommunications，2011，34(4)：556－566)等。为进一步降低标签计算开销，后来的协议设计者开始寻求具有更小计算开销的轻量级算法代替多次Hash计算，以实现协议认证和前向安全。但在节约成本的同时，协议的设计缺陷也引发了密钥更新去同步化和标签位置跟踪等诸多问题。比如LimJ的隐私保护认证协议(LIMJ，OHH，KIMS.AnewHash-basedRFIDmutualauthenticationprotocolprovidingenhanceduserprivacyprotection[C]//Roceedingsofthe4thInformationSecurityPracticeandExperienceConference.LNCS4991，Berlin：Springer-Verlag，2008：278－289)中，会话双方在未完成认证的情况下仍能执行密钥动态更新，可以避免标签位置隐私泄露，但由于该协议缺乏可信任新鲜量，攻击者仍可以利用通信量分析获得标签密钥状态。2007年ChienHY在超轻量级SASI认证协议(HYChien.SASI：AnewultralightweightRFIDauthenticationprotocolprovidingstrongauthenticationandstrongintegrity[J].IEEETransactionsonDependableandSecureComputing，2007，4(9)：337-340)中仅利用有限次数的XOR(异或)、循环移位等超轻量级算法实现挑战-应答，并在后台数据库中建立两个密钥存储单元，提高密钥恢复能力，但由于ROT函数的代数特性，SASI被证明易受位篡改型(Dimitriou,T.(2005).ALightweightRFIDProtocoltoprotectagainstTraceabilityandCloningattacks[C]//ProceedingsofFirstInternationalConferenceonSecurityandPrivacyforEmergingAreasinCommunicationsNetworks(SecureComm2005)，Athens，Greece，ISBN:0769523692)去同步化攻击。PerisLopez设计的协议完全依靠阅读器PRNG(伪随机数发生器)提供新鲜量，节约了标签的计算开销，但是该协议同样容易遭受去同步化攻击(LiTWang.Securityanalysisoftwoultra-lightweightRFIDauthenticationprotocols[C]//ProceedingsoftheIFIPTC-1122ndInternationalInformationSecurityConferenceIFIPSEC2007.SouthAfrica：2007：109-120)和代数攻击(GidasAvoine，XavierCarpent.StrongAuthenticationandStrongIntegrity(SASI)IsNotThatStrong[C]//The6thInternationalWorkshop.RFIDSec2010.Turkey：Istanbul，2010，50-64)。
技术实现思路
基于上述，本专利技术提出面向物联网低成本RFID系统的双向认证方法，该方法利用记录新旧密钥对的办法提高协议对密钥去同步化的容忍度，利用双随机数的办法提高协议新鲜量的可信任性和实时性，可以有效抵抗来自系统外部和内部的攻击，不仅具有完善的隐私安全属性，而且满足低成本RFID系统对于通信次数、密钥长度、标签搜索复杂度和标签计算复杂度方面的要求，通过BAN逻辑的形式化证明方法和非形式化方法对方法进行隐私安全性分析，证明该方法可以达到预期状态空间，能够安全、高效地完成RFID阅读器和标签之间的身份认证以及密钥更新。为实现低成本RFID应用的安全认证，本专利技术设计了基于Present算法的轻量级RFID双向认证方法，其具体认证方法会话过程如附图所示。本专利技术的优点在于：方法交互轮数少，密钥长度低、标签搜索复杂度低以及计算开销小等，能够实现RFID应用的双向身份认证，具有完美的前向安全和后向安全，能够有效避免由消息重放、位置跟踪、标签伪造等典型攻击方式给RFID系统带来的安全性威胁。表1协议中出现的符号及其含义附图说明附图1为本专利技术中设计的流程附图；附图2为本专利技术中设计的基于Present算法的RFID双向认证方法。具体实施方式(一)实施步骤认证方法包括初始化、认证、更新三个阶段，现将协议中后台数据库、阅读器、标签之间的具体交互过程描述如下：1.初始化阶段RFID系统为每个标签Tag产生一个唯一性检索名IDS(标签假名)，并和数据库共享密钥(K)。标签方保存其唯一检索名和密钥，存储单元为(IDS,K)；后台数据库存储目录(IDSold,Kold；IDS,K)，其中数据库的密钥单元(IDS,K)和标签的(IDS,K)相同。2.认证阶段2.1)Step1Reader→Tag(ChallengeMessage):Hello读写器发请求应答消息(Hello)给标签。2.2)Step2Tag→Reader→Back-EndServer(RespondingMessage):A标签接收到请求消息后，取出当前唯一性索引名IDS，计算A＝Pre(IDS)并将其发送给读写器，读写器将标签应答消息转发给后台数据库。2.3)Step3Back-EndServer→Reader→Tag(ForwardingMessage):r1,B数据库接收到认证信息后，对其进行解密运算IDS＝DPre(A)，然后查询IDS，若在数据库端查询到IDS，则生成随机数r1，并计算认证信息将其发送给读写器。2.4)St本文档来自技高网...

【技术保护点】
一种基于Present算法的轻量级RFID安全认证方法，其特征在于包括以下步骤：步骤1：使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击；步骤2：通过在认证步骤不同阶段生成参与加密计算的新随机数，提高认证信息的实时性和新鲜性，抵抗RFID系统可能遭遇的组合型攻击；步骤3：协议中的认证信息的加密及标签与数据库自存储信息的更新过程全部由Present算法来完成，保证协议安全性及隐私性。

【技术特征摘要】
1.一种基于Present算法的轻量级RFID安全认证方法，其特征在于包括以下步骤：步骤1：使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击；步骤2：通过在认证步骤不同阶段生成参与加密计算的新随机数，提高认证信息的实时性和新鲜性，抵抗RFID系统可能遭遇的组合型攻击；步骤3：协议中的认证信息的加密及标签与数据库自存储信息的更新过程全部由Present算法来完成，保证协议安全性及隐私性。2.权利要求1所述的一种基于Present算法的轻量级RFID安全认证方法，其特征在于：所述步骤1中“使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击”的具体步骤如下：2-1系统初始状态，数据库端存储有标签两次的认证信息(上一轮认证信息及本轮认证信息)，标签端只存储一次认证信息(本轮)；2-2读写器向标签发送认证请求；2-3标签接到认证请求，将自存储的标签假名信息IDS经过Present算法加密后的认证信息A＝Pre(IDS)发送给读写器，由读写器转发给后台数据库；2-4数据库接收到认证信息后，对其进行解密运算IDS＝DPre(A)，然后查询IDS，若在数据库端查询到IDS，则生成随机数r1，并利用存储的密钥k计算认证信息将其发送给读写器；2-5读写器将及随机数r1发送给标签，标签收到消息后分离出随机数r1，然后根据随机数r1和自存储信息(IDS，k)计算验证消息2-5-1若B'＝B，则标签完成对数据库端的认证，标签生成随机数r2，并计算认证信息并将及随机数r2发送给读写器；2-5-2若B'≠B，则数据库未通过标签的认证，认证失败，认证过程结束；2-6读写器将及随机数r2转发给数据库，数据库分离出随机数r2后，计算验证信息2-6-1若C'＝C，数据库完成对标签的认证，然后计算更新指令信息并开始更新存储信息，为密钥k的取反操作；2-6-2若C'≠C，则标签未通过数据库的认证，认证失败，认证过程结束；2-7标签接到更新指令信息后，计算更新指令验证信息2-7-1若D'＝D，标签更新存储信息；2-7-2若...

【专利技术属性】
技术研发人员：高欣，吕圣启，张昊，李新鹏，闫博，曹良晶，刘蒙，贾庆轩，彭岳星，
申请(专利权)人：北京邮电大学，国网冀北电力有限公司，
类型：发明
国别省市：北京,11