The embodiment of the invention provides a lightweight RFID security authentication method based on Present algorithm, including: new shared key and a secret information between the back-end database and realize the identity label, mutual authentication between tags and database, using the random number as a bidirectional protocol fresh volume during execution, and the encryption algorithm, end tag the database authentication information from the database to generate random numbers for encryption, encrypted random number database to label the authentication information generated by the tag end, through the implementation of the Present encryption algorithm to verify the identity of the parties in each verification process. This method has the characteristics of good safety and privacy protection, can resist all kinds of attacks from the RFID outside the system, but also can protect the content of privacy, location privacy, and safety and to resist replay attack, eavesdropping attack.
【技术实现步骤摘要】
一种基于Present算法的轻量级RFID安全认证方法
本专利技术涉及一种基于Present算法的轻量级RFID安全认证方法,属于RFID系统信息安全
技术介绍
RFID(Radiofrequencyidentification)认证协议是解决无线射频识别系统安全与隐私问题的有效手段,但由于低成本RFID系统在计算能力、存储空间方面存在诸多局限性,难以实现复杂的密码算法和大容量的数据存储,因此现有的不少RFID认证协议和方案都不能较全面地满足无线射频系统的隐私安全属性。早期提出的轻量级RFID协议完全依靠Hash(哈希)函数的随机性和单向性实现身份认证和密钥更新,如DUCDN和KwangjoKim的抗Dos的RFID认证协议(DUCDN,KIMK.DefendingRFIDauthenticationprotocolsagainstDo-Sattacks[J].ComputerCommunications,2011,34(3):384-390)以及Mitchell的拥有权转换协议(SONGB,MITCHELLCJ.ScalableRFIDsecurityprotocolssupportingtagownershiptransfer[J].ComputerCommunications,2011,34(4):556-566)等。为进一步降低标签计算开销,后来的协议设计者开始寻求具有更小计算开销的轻量级算法代替多次Hash计算,以实现协议认证和前向安全。但在节约成本的同时,协议的设计缺陷也引发了密钥更新去同步化和标签位置跟踪等诸多问题。比如LimJ的隐 ...
【技术保护点】
一种基于Present算法的轻量级RFID安全认证方法,其特征在于包括以下步骤:步骤1:使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证,并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击;步骤2:通过在认证步骤不同阶段生成参与加密计算的新随机数,提高认证信息的实时性和新鲜性,抵抗RFID系统可能遭遇的组合型攻击;步骤3:协议中的认证信息的加密及标签与数据库自存储信息的更新过程全部由Present算法来完成,保证协议安全性及隐私性。
【技术特征摘要】
1.一种基于Present算法的轻量级RFID安全认证方法,其特征在于包括以下步骤:步骤1:使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证,并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击;步骤2:通过在认证步骤不同阶段生成参与加密计算的新随机数,提高认证信息的实时性和新鲜性,抵抗RFID系统可能遭遇的组合型攻击;步骤3:协议中的认证信息的加密及标签与数据库自存储信息的更新过程全部由Present算法来完成,保证协议安全性及隐私性。2.权利要求1所述的一种基于Present算法的轻量级RFID安全认证方法,其特征在于:所述步骤1中“使用双向随机数和预置共享新旧密钥对相结合的方式来实现数据库与标签之间的互认证,并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的攻击”的具体步骤如下:2-1系统初始状态,数据库端存储有标签两次的认证信息(上一轮认证信息及本轮认证信息),标签端只存储一次认证信息(本轮);2-2读写器向标签发送认证请求;2-3标签接到认证请求,将自存储的标签假名信息IDS经过Present算法加密后的认证信息A=Pre(IDS)发送给读写器,由读写器转发给后台数据库;2-4数据库接收到认证信息后,对其进行解密运算IDS=DPre(A),然后查询IDS,若在数据库端查询到IDS,则生成随机数r1,并利用存储的密钥k计算认证信息将其发送给读写器;2-5读写器将及随机数r1发送给标签,标签收到消息后分离出随机数r1,然后根据随机数r1和自存储信息(IDS,k)计算验证消息2-5-1若B'=B,则标签完成对数据库端的认证,标签生成随机数r2,并计算认证信息并将及随机数r2发送给读写器;2-5-2若B'≠B,则数据库未通过标签的认证,认证失败,认证过程结束;2-6读写器将及随机数r2转发给数据库,数据库分离出随机数r2后,计算验证信息2-6-1若C'=C,数据库完成对标签的认证,然后计算更新指令信息并开始更新存储信息,为密钥k的取反操作;2-6-2若C'≠C,则标签未通过数据库的认证,认证失败,认证过程结束;2-7标签接到更新指令信息后,计算更新指令验证信息2-7-1若D'=D,标签更新存储信息;2-7-2若...
【专利技术属性】
技术研发人员:高欣,吕圣启,张昊,李新鹏,闫博,曹良晶,刘蒙,贾庆轩,彭岳星,
申请(专利权)人:北京邮电大学,国网冀北电力有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。