一种基于读写器、标签和数据库的三方验证方法及系统技术方案

本发明专利技术公开了一种基于读写器、标签和数据库的三方验证方法及系统，采用自组合交叉运算Sub(X，Y)、异或和单向伪随机函数相结合的算法对协议信息进行加密传输，由于只采用简单位运算和轻量级伪随机函数，所以满足Gen‑2标准；其次增加读写器和标签的预认证过程，完整三方安全认证，避免协议遭受假冒、重放、去同步化等攻击行为，保证三方通信安全；再者充分利用标签、读写器、后端数据库三方共享密钥信息和三方通信信息，依次将共享密钥和通信信息分成左、右两部分值进行加密传输和加密认证，降低读写器和标签成本，并且基于轻量级伪随机函数的算法同样可以降低标签成本。

A three party verification method and system based on reader, tag and database

The invention discloses a read-write device, and the three party label database verification method and system based on the combination of self cross operation Sub (X, Y), XOR and one-way pseudorandom function combination algorithm to encrypt the transmission of protocol information, because only a simple operation and a lightweight pseudo-random function, so meet the Gen 2 standard; secondly increase pre authentication process to write device and tag, complete three party security authentication protocol, avoid suffer counterfeiting, replay, desynchronization attacks, to ensure the three party communication security; and make full use of tag, reader and back-end database shared key information and three party communication information three in turn, the shared key and communication information is divided into left and right two part value encrypted and authenticated encryption, reduce the reader and tag cost, and lightweight based on pseudo random function The algorithm can also reduce tag cost.

【技术实现步骤摘要】
一种基于读写器、标签和数据库的三方验证方法及系统
本专利技术涉及无线射频识别
，尤其涉及一种基于读写器、标签和数据库的三方验证方法及系统。
技术介绍
近年来为实现智慧地球的目标，物联网迅速发展。作为物联网发展的排头兵，无线射频识别(RFID，RadioFrequencyIdentification)技术成为了市场上最关注的技术之一。它利用无线电讯号无需接触的识别目标并读写相关数据，因此广泛应用于身份证件、门禁系统、供应链和车辆收费等领域。射频识别系统主要分为三个部分：标签、读写器、数据库。传统意义上，读写器与数据库之间通过有线连接，一般视为安全的通信。但随着物联网和无线通信的紧密结合，移动支付，Pos支付等业务的快速发展，移动RFID系统开始受到广泛的关注。在移动RFID系统中，读写器和数据库采用无线的方式进行通信，具有移动性强，便捷等优点。但由于是无线连接，使得在该链路下的通信存在安全隐患，容易受到假冒、重放等攻击，从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议方法是很重要的。2008年，EPCglobal(全球产品电子代码中心)推行的电子标签标准本文档来自技高网...

【技术保护点】
一种基于读写器、标签和数据库的三方验证方法，其特征在于，包括：第一方储存第一标识符和共享秘钥；第二方储存第二标识符和所述共享秘钥；第三方储存所述第一标识符、所述第二标识符、所述共享秘钥；所述第二方生成第一随机数，根据第一随机数、第二标识符和所述共享秘钥计算第一条件信息、第一验证信息和第一储存信息；所述第二方储存所述第一储存信息；所述第二方向所述第一方发送所述第一条件信息、第一验证信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系；所述第一方根据所述第一条件信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系来计算第一验证信息；所...

【技术特征摘要】
1.一种基于读写器、标签和数据库的三方验证方法，其特征在于，包括：第一方储存第一标识符和共享秘钥；第二方储存第二标识符和所述共享秘钥；第三方储存所述第一标识符、所述第二标识符、所述共享秘钥；所述第二方生成第一随机数，根据第一随机数、第二标识符和所述共享秘钥计算第一条件信息、第一验证信息和第一储存信息；所述第二方储存所述第一储存信息；所述第二方向所述第一方发送所述第一条件信息、第一验证信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系；所述第一方根据所述第一条件信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系来计算第一验证信息；所述第一方判断计算得到的第一验证信息和从第二方接收的第一验证信息是否相同；若否，则终止协议；若是，则所述第一方根据所述第一随机数、所述第一标识符和所述共享秘钥的等量关系计算第二条件信息、第二验证信息和第二储存信息；所述第一方储存所述第二储存信息；所述第一方向所述第二方发送所述第二条件信息、所述第二验证信息和所述第一随机数、所述第一标识符和所述共享秘钥计算第二条件信息、第二验证信息的等量关系；所述第二方根据所述第二条件信息和所述第一随机数、所述第一标识符和所述共享秘钥计算第二条件信息、第二验证信息的等量关系，来计算第二验证信息；所述第二方判断计算得到第二验证信息和从第一方接收的第二验证信息是否相同；若否，则终止协议；若是，所述第二方则向所述第一方发送确认信息；当第一方接收所述确认信息后，向第三方发送所述第一验证信息、第二验证信息和第一随机数；以及所述第一条件信息、第一验证信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系；所述第二条件信息、所述第二验证信息和所述第一随机数、所述第一标识符和所述共享秘钥计算第二条件信息、第二验证信息的等量关系；所述第三方根据所述第一标识符、第一随机数和共享密钥，以及所述第一随机数、所述第一标识符和所述共享秘钥计算第二验证信息的等量关系，计算第二验证信息；所述第三方判断计算得到的第二验证信息与从第一方接收的第二验证信息是否相同；若计算得到的第二验证信息与从第一方接收的第二验证信息不相同，则协议终止；若计算得到的第二验证信息与从第一方接收的第二验证信息相同，则第三方根据第二标识符、共享密钥和第一随机数以及第一随机数、第二标识符和第一验证信息之间的等量关系计算第一验证信息，接着判断计算得到的第一验证信息与从第一方接收的第一验证信息是否相同；若不相同，则协议终止；若相同，则第三方生成第二随机数、第三条件信息、第三验证信息和第四验证信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系；当第一方接收第三条件信息和第三验证信息时，第一方根据共享密钥和第三条件信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，计算第三验证信息；当第一方判断计算得到的第三验证信息与接收的第三验证信息相同时，第三方与第一方的验证成功；当第二方接收第三条件信息和第四验证信息时，第二方根据共享密钥和第三条件信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，计算第三验证信息；当第二方判断计算得到的第四验证信息与接收的第三验证信息相同时，第三方与第二方的验证成功。2.根据权利要求1所述的基于读写器、标签和数据库的三方验证方法，其特征在于，所述步骤所述第一方根据所述第一条件信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系来计算第一验证信息包括：所述第一方根据共享密钥和第一条件信息计算第二标识符；所述第一方根据第二标识符、共享密钥和第一随机数计算第一验证信息；其中，第一条件信息与第二标识符和共享密钥第一部分和共享密钥第二部分自组合交叉位具有等量关系；第一验证信息与共享密钥第一部分、第一标识符和第一随机数的伪函数具有等量关系；第一储存信息与共享密钥第二部分、第一标识符和第一随机数的伪函数具有等量关系。3.根据权利要求1所述的基于读写器、标签和数据库的三方验证方法，其特征在于，所述步骤所述第二方根据所述第二条件信息和所述第一随机数、所述第一标识符和所述共享秘钥计算第二条件信息、第二验证信息的等量关系，来计算第二验证信息包括：所述第二方根据共享密钥和第二条件信息计算第一标识符；所述第一方根据第一标识符、共享密钥和第一随机数计算第二验证信息；其中，第二条件信息与第一标识符和共享密钥第一部分和共享密钥第二部分自组合交叉位具有等量关系；第二验证信息与共享密钥第一部分、第一标识符和第一随机数的伪函数具有等量关系；第二储存信息与共享密钥第二部分、第一标识符和第一随机数的伪函数具有等量关系。4.根据权利要求1所述的基于读写器、标签和数据库的三方验证方法，其特征在于，所述步骤当第一方接收第三条件信息和第三验证信息时，第一方根据共享密钥和第三条件信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，计算第三验证信息；当第一方判断计算得到的第三验证信息与接收的第三验证信息相同时，第三方与第一方的验证成功，其中：第一方还接收第四验证信息；第三条件信息与第二随机函数和共享密钥第一部分和共享密钥第二部分自组合交叉位具有等量关系。5.根据权利要求4所述的基于读写器、标签和数据库的三方验证方法，其特征在于，所述步骤当第二方接收第三条件信息和第四验证信息时，第二方根据共享密钥和第三条件信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，计算第三验证信息；当第二方判断计算得到的第四验证信息与接收的第三验证信息相同时，第三方与第二方的验证成功，其中，第二方从第一方接收第三条件信息和第四验证信息。6.根据权利要求1所述的基于读写器、标签和数据库的三方验证方法，其特征在于，所述步骤当第二方接收第三条件信息和第四验证信息时，第二方根据共享密钥和第三条件信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，计算第三验证信息；当第二方判断计算得到的第四验证信息与接收的第三验证信息相同时，第三方与第二方的验证成功，其中第二方从第三方接收第三条件信息和第四验证信息。7.根据权利要求1所述的基于读写器、标签和数据库的三方验证方法，其特征在于，所述步骤第三方储存所述第一标识符、所述第二标识符、所述共享秘钥，其中第三方还储存上一轮共享密钥。8.根据权利要求1所述的基于读写器、标签和数据库的三方验证方法，其特征在于，所述步骤第三方生成第二随机数、第三条件信息、第三验证信息和第四验证信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，其中第三方还生成更新密钥，以及根据第一标识符、第二标识符和第二随机数和更新密钥和共享密钥之间的等量关系；其中更新共享密钥与第一标识符、第二标识符和第一随机数的伪函数具有等量关系。9.根据权利要求1所述...

【专利技术属性】
技术研发人员：李倩，苏庆，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44