本发明专利技术提供一种利用物理不可克隆技术实现RFID双向认证的方法,包括如下步骤:读写器向标签发送请求认证的命令;标签收到命令后,将自身存放的IDS作为响应,发送给读写器;读写器验证标签发送过来的IDS的真伪,计算
【技术实现步骤摘要】
一种利用物理不可克隆技术实现RFID双向认证的方法
本专利技术涉及射频识别
,尤其涉及一种利用物理不可克隆技术实现RFID双 向认证的方法。
技术介绍
无线射频识别技术(Radio Frequency Identification,RFID)已被广泛应用于许 多领域,如物流、国防、交通等。RFID系统是一个自动识别系统,它通常由三部分组成:标签、 读写器和后端数据库。读写器可以访问存储在标签内部的信息,也可以转发标签和后端数 据库之间通信的消息。后端数据库可以提供多样化的服务,如身份验证服务、库存管理服务 等等。 许多基于伪随机数生成器的RFID认证协议被提出,这类协议可以实现安全与隐私 保护。同时,一些基于位运算和HASH函数的轻量级RFID认证协议也被提出。但是大多数协议 都存在安全隐患或是认证效率低等问题。 近些年的研究成果中,(Alomair B,Cuellar J,Poovendran R. Scalable RFID systems:A privacy-preserving protocol with constant time identification!!J] .IEEE Trans on Parallel and Distributed Systems,2012,23(8):1-10?)Alomair B等 人提出的认证方案不能提供向后的隐私安全性;(Godor G, Imre S.Hash-based mutual authentication protocol for low-cost RFID systems//Proc of the 18th EUNICE Conf on Information and Communications Technologies.Berlin:Springer,2012:76-87. )Godor G等人提出的认证方案不能抵抗去同步攻击,攻击者可以通过重放消息,使读写 器与标签两者之间的密钥不一致,从而破坏两者之间的后续认证;(Mamun M S I,Miyaji A,Rahman M S.A secure and private RFID authentication protocol under SLPN problem//Proc of the 6th Int Conf on Network and System Security.Berlin: Springer,2012:476-489. )Mamun M S I等人提出的认证方案不能抵抗主动攻击,攻击者通 过不断的询问标签,来分析标签的回复信息,就可以完全推导出标签中存放的所有密钥信 息;(王少辉,刘素娟,陈丹伟.满足后向隐私的可扩展RFID双向认证方案.计算机研究与 发展,2013,50(6): 1276-1284)王少辉等人提出的方案不能抵抗暴力破解攻击,攻击者采用 穷举法可以推导出标签中存放的密钥信息。基于物理不可克隆函数(PUF)和线性反馈移位 寄存器(LFSR) (L.Kulseng,Z? Yu,Y.Wei,Y.Guan,"Lightweight mutual authentication and ownership transfer for rfid systems",In proceedings of the 29th conference on Information communications,pp? 251-255,2010? )L.Kulseng等人提出了 一种RFID双向认证协议,协议不需使用复杂的密码操作,非常适用于轻量级RFID。但是, (S.Kardas,M.Akgun,M.S.Kiraz,H.Demirci, ''Cryptanalysis of Lightweight Mutual Authentication and Ownership Transfer for RFID Systems",Workshop on Lightweight Security&Privacy:Devices protocols,and Applications,pp.20-25, 2011. )Kardas等人指出上述协议事实上存在一些严重的安全问题。基于上面的叙述,设计 一个安全的双向认证协议具有重大的实用价值意义。
技术实现思路
为了克服现有技术存在的缺点与不足,本专利技术提供一种利用物理不可克隆技术实 现RFID双向认证的方法,能够解决RFID系统中标签与读写器之间双向认证存在安全缺陷的 问题。 为解决上述技术问题,本专利技术提供如下技术方案:一种利用物理不可克隆技术实 现RFID双向认证的方法,包括如下步骤: si.读写器向标签发送认证请求命令; S2.标签收到认证请求命令后,将自身存放的IDS作为响应,发送给读写器,所述 IDS为标签的索引; S3.读写器验证标签的真伪:读写器查找是否存在与之相对应的IDS,若存在,说明 该标签是真实的,则读写器产生一个随机数r,计算和ZD?F(/AS?r)的值,并将计 算结果发送给标签;若不存在,则说明该标签是伪造的,终止整个认证协议;其中,所述1为 读写器与标签之间共享的密钥,所述ID为标签的唯一标识符,所述F为随机置换函数,函数 的映射区间为,q为IDS的长度; S 4 .标签验证读写器的真伪:通过I ? r ? t计算得到随机数r ',并计算 ? /?'),且标签通过计算/D十F(瓜S ? r') ?八/AS十r')来验证ID的正确性,若正确, 贝 1J 标签计算 Gn+1 = P(GnWPGn+2 = P(Gn+1)的值,然后将C?a+1?G"+2?r 和C?"+2?F(r)的值发送 给读写器;若不正确,则说明读写器是伪造的,终止整个认证协议;其中,所述P为随机置换 函数,函数的映射区间为,所述6"为标签的出厂设定值,n表示标签的数量; S5.读写器再次验证标签的真伪:读写器通过计算获得 Gn+2,并进一步地验证消息G"+2=G"+2 ? _F(r) ? F(r)的正确性,若正确,则认证过程结束;若不 正确,则说明标签是伪造的,终止整个认证协议。所述步骤S1中,读写器向标签发送一个"Request"信号,并发起认证请 求。 所述步骤S2中标签的IDS在每次的协议认证成功后进行更新。所述步骤S3中,在存在的情况下,所述读写器同步更新自身存放的 !DS = F(IDS@(l,@Kn)c 所述步骤S 4中,若I D验证为正确,所述标签同步更新 IDS = F(1DS@G" 0 K") > Ktt := K" ? F{Ktl @ r)>fnG"=G"+i" 所述步骤S5中验证消息的正确性,其具体验证 过程为:令M=G"+1?G"+2?r,令N=G,,+2?F(r),读写器通过自身产生的随机数r、自身存放 的G n+1、接收到的M来计算M毋Gntl?rv得到G'n+2;读写器再通过自身存放的随机数r来计算F (r),得到的F(r);然后通过F(r)、接收到的N来计算N?F(r) ,得到G''n+2;最后通过比较G 'n+2与G''n+2是否相等来验证标签的真伪。 所述步骤S5中,若消息验证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1. 一种利用物理不可克隆技术实现RFID双向认证的方法,其特征在于,包括如下步骤:51. 读写器向标签发送认证请求命令;52. 标签收到认证请求命令后,将自身存放的IDS作为响应,发送给读写器,所述IDS为 标签的索引;53. 读写器验证标签的真伪:读写器查找是否存在与之相对应的IDS,若存在,说明该标 签是真实的,则读写器产生一个随机数r,计算和的值,并将计算结 果发送给标签;若不存在,则说明该标签是伪造的,终止整个认证协议;其中,所述K n为读写 器与标签之间共享的密钥,所述ID为标签的唯一标识符,所述F为随机置换函数,函数的映 射区间为,q为IDS的长度;54. 标签验证读写器的真伪:通过计算得到随机数r',并计算F(/aS?r'), 且标签通过计算仍ΘΡ(/Ι?Θγ')十/χ/?λ5θΓ')来验证ID的正确性,若正确,则标签计算 Gn+1 = P(Gn)和6"+2 = P(Gn+1)的值,然后将Φ ? r和Gs+2 ΦF(r)的值发送给读写器;若 不正确,则说明读写器是伪造的,终止整个认证协议;其中,所述P为随机置换函数,函数的 映射区间为,所述6"为标签的出厂设定值,η表示标签的数量;55. 读写器再次验证标签的真伪:读写器通过计算G,i+1?G"+2?r?G,i+1?/^# Gn+2^ 进一步地验证消息G,i+2=G"+2 @F(r) ?F(r)的正确性,若正确,则认证过程结束;若不正确, 则说明标签是伪造的,终止整个认证协议。2. 根据权利要求1所述的一种利用物理不可克隆技术实现RFID双向认证的方法,其特 征在于,所述步骤S1中,读写器向标签发送一个"Request"信号,并发起认证请求。3. 根据权利要求1所述的一种利用物理不可...
【专利技术属性】
技术研发人员:凌捷,刘道微,谢锐,龚怡,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。