本发明专利技术公开了一种RFID标签随机数同步更新方法,在RFID在认证过程中,一般需要通过随机数来保持消息的新鲜性,来防止对标签的跟踪攻击以及去同步化攻击。由于标签的计算能力,一般的随机数发生器难以用于标签中,由此设计一个简单的标签的随机数更新方法有重要意义。在本发明专利技术的提出的随机数更新方法中,提出了一种通过在标签端用读写器发送过来的随机数,结合标签自带的加密函数以及初始化共享随机数生成新的随机数的方法。该方法能保证标签每次反馈信息的新鲜性,能抵抗针对RFID标签的去同步化攻击等多种攻击,提高了RFID认证过程中的安全性以及标签随机数的生成效率。
A Synchronized Updating Method for Random Numbers of RFID Labels
【技术实现步骤摘要】
一种RFID标签随机数同步更新方法
本专利技术涉及射频识别的
,尤其涉及到一种RFID标签随机数同步更新方法。
技术介绍
射频识别(RadioFrequencyIdentification,RFID),又称无线射频识别,是一种非接触式识别技术,可通过无线电讯号识别特定目标并读写相关数据而无需与目标物体进行物理接触。RFID已被广泛应用于许多领域,如物流、军事、交通等。RFID通常由三部分组成:标签、读写器和后端数据库。后端数据库和读写器之间的通信信道一般被认为是安全可靠的。读写器和标签之间的信道由于采用的是无线连接,缺乏保护非常脆弱,容易遭到窃听和欺骗。随着RFID技术的发展,RFID的安全性问题得到了越来越多的重视。为了保障RFID的安全,设计一个安全的RFID认证协议具有重要意义。由于RFID标签要求低成本,计算能力往往不强,随机数发生器并不适用于标签当中。所以在之前的一些轻量级的RFID协议中,设计者为了追求效率而没有在协议中使用随机数保持消息的新鲜性,而是采用简单函数和密钥计算作为消息反馈,这导致了许多问题。其中关键的问题所在就是在于,在密钥更新通知被阻断的情况下(也即标签和读写器密钥没有更新的那段时间),标签对于读写器发送过来的消息的反馈是一样的,即标签的反馈消息不具有随机性。由于这个缺陷,攻击者可以通过连续两次阻断协议某一轮的标签密钥更新过程,并在最后一次假冒读写器进行一轮成功的协议,来使得标签和读写器的密钥不一致,从而实现了去同步化攻击以及相关跟踪攻击。由上所述,如何提出一个标签计算量小的不依赖随机数发生器的标签随机数更新的方法具有重要意义。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提出一种标签随机数生成方法替代随机数产生器,保证RFID标签在每一次认证时的反馈信息的新鲜性,从而起到标签防去同步化的作用,并且在读写器端能用同样的方式计算标签新生成的随机数,减少了标签的通信开销,不需要进行随机数信息交换。该随机数自动更新方法基于标签中原本带有的加密算法。该方法解决了目前RFID系统中标签制作成本高的问题,同时提高了RFID认证过程中的安全性和认证效率。为实现上述目的,本专利技术所提供的技术方案为:一种RFID标签随机数同步更新方法,在读写器认证标签后,由自身的随机数发生器产生的随机数用密钥加密后发送给标签,标签用合法密钥解密后,得到该随机数;标签计算好验证信息后,用标签和读写器端共享的初始化随机数、刚解密出来的随机数以及自身的相应加密函数,计算出新的标签反馈消息所用的随机数,随后进行标签的共享随机数更新操作;然后,标签用新生成的随机数和密钥加密相关信息发送给读写器;读写器用与标签相同的随机数计算方法,计算出新的随机数,接着进行标签的共享随机数更新操作,以及进行协议相关验证。进一步地,所述读写器端和标签端初始化时均共享着一个初始化随机数rn。进一步地,所述标签生成新的随机数时,读写器同样具有算出该新随机数的能力。进一步地,在读写器对标签进行认证阶段,标签不需要向读写器单独加密发送新产生的随机数。进一步地,所述读写器和标签双方均在协议过程中对共享随机数进行更新。进一步地,具体步骤如下:S1:标签读写器首先共享一个随机数rn和相关加密密钥,随后读写器和标签进行相关的认证操作操作;S2:在读写器对标签的认证阶段,读写器首先自身产生一个随机数N1,与相关信息以及密钥加密发送给标签;S3:标签收到信息后解密出随机数N1,并将其用于新的随机数的生成:rn+1=F(rn⊕N1);随后rn+1结合密钥对验证信息加密,发送给读写器,并在发送完成时进行共享随机数的更新操作rn=rn+1;S4:读写器采用与步骤S3同样的方式计算rn+1,计算完成后进行共享随机数的更新操作rn=rn+1;随后进行相关验证操作,验证成功后协议继续,否则协议终止。与现有技术相比,本方案原理和优点如下:1.本方案相较于一般的随机数发生器开销很小,实现方法共用了加密算法的门电路,具有运算快效率高的特点。2.通过在读写器和标签中设置一个共享的初始化随机数,使得新的随机数也能被读写器计算出来,相比于其他的方法,节省了标签发送随机数的通信开销。3.在生成标签端的新的随机数时,为了保证其随机性,结合了读写器端产生的随机数,充分保证了其随机性。4.标签和读写器的共享随机数每轮都会进行更新,且由于生成随机数的单向性,无法逆推之前的随机数和之后的随机数,保证了协议的安全性,能抵抗多种攻击。附图说明图1为本专利技术一种RFID标签随机数同步更新方法的工作原理图;图2为本专利技术一种RFID标签随机数同步更新方法的应用实例图。具体实施方式下面结合具体实施例对本专利技术作进一步说明:本实施例所述的一种RFID标签随机数同步更新方法,其中,采用CRC作为RFID的加密算法。如图1所示,具体步骤如下:S1:标签读写器首先共享一个随机数rn和相关加密密钥,随后读写器和标签进行相关的认证操作操作;S2:在读写器对标签的认证阶段,读写器首先自身产生一个随机数N1,与相关信息以及密钥加密发送给标签;S3:标签收到信息后解密出随机数N1,并将其用于新的随机数的生成:rn+1=F(rn⊕N1);随后rn+1结合密钥对验证信息加密,发送给读写器,并在发送完成时进行共享随机数的更新操作rn=rn+1;S4:读写器采用与步骤S3同样的方式计算rn+1,计算完成后进行共享随机数的更新操作rn=rn+1;随后进行相关验证操作,验证成功后协议继续,否则协议终止。根据图2,给出本实例所述方法中涉及到的各个符号的含义:ID:标签真实身份标识;TIDold:上一轮标签临时身份标识;TIDnew:本轮的标签临时身份标识;Koldi:标签和读写器上一轮共享密钥(i=1,2);Knewi:标签和读写器本轮的共享密钥(i=1,2);Ni:读写器生成的随机数(i=1,2);rn:读写器和标签初始的共享随机数;A-E:读写器和标签之间的交换信息;⊕:按位异或运算;Cro(X,Y):交叉位运算;CRC-16(X):循环校验函数,加密X的值;(Gn,Gn+1):PUF初始验证对。PUF(X):随机置换函数(通过PUF实现)。下面为对图2各个步骤的详细解释。1.Hello:读写器向标签发送“Hello”信号发起验证,协议认证过程开始。2.TID:标签收请求后,将自身的临时身份TID发给读写器,读写器将此TID传到后台的数据库中进行查找,若能够找到对应的TID,则后台数据库将与之相匹配的密钥Ki发送给读写器,标签和读写器开启双向认证阶段。若该TID在数据库中不存在,则认证失败,需重新开始认证。3.A和B:双向认证阶段中,读写器产生两个随机数N1,N2,计算A和B发送给标签,请求标签通过PUF计算进行验证。发送完成后读写器计算rn+1=CRC(rn⊕N1)。标签通过密钥K1,K2,提取出A中的Gn用于随后的PUF计算,然后用K1,K2,Gn计算得到B中的随机数N1。4.R和C:标签利用PUF()函数和读写器发过来的Gn和计算PUF(Gn)得到Gn+1,再计算Gn+2=PUF(Gn+1)和rn+1=CRC(rn⊕N1),利用密钥K1,K2,N1,rn+1,Gn+1和Gn+2计算R和C发送给读写器。同样,读写器本文档来自技高网...
【技术保护点】
1.一种RFID标签随机数同步更新方法,其特征在于,读写器认证标签后,由自身的随机数发生器产生的随机数用密钥加密后发送给标签,标签用合法密钥解密后,得到该随机数;标签计算好验证信息后,用标签和读写器端共享的初始化随机数、刚解密出来的随机数以及自身的相应加密函数,计算出新的标签反馈消息所用的随机数,随后进行标签的共享随机数更新操作;然后,标签用新生成的随机数和密钥加密信息发送给读写器;读写器用与标签相同的随机数计算方法,计算出新的随机数,接着进行标签的共享随机数更新操作,以及进行协议相关验证。
【技术特征摘要】
1.一种RFID标签随机数同步更新方法,其特征在于,读写器认证标签后,由自身的随机数发生器产生的随机数用密钥加密后发送给标签,标签用合法密钥解密后,得到该随机数;标签计算好验证信息后,用标签和读写器端共享的初始化随机数、刚解密出来的随机数以及自身的相应加密函数,计算出新的标签反馈消息所用的随机数,随后进行标签的共享随机数更新操作;然后,标签用新生成的随机数和密钥加密信息发送给读写器;读写器用与标签相同的随机数计算方法,计算出新的随机数,接着进行标签的共享随机数更新操作,以及进行协议相关验证。2.根据权利要求1所述的一种RFID标签随机数同步更新方法,其特征在于,所述读写器端和标签端初始化时均共享着一个初始化随机数rn。3.根据权利要求2所述的一种RFID标签随机数同步更新方法,其特征在于,所述标签生成新的随机数时,读写器同样具有算出该新随机数的能力。4.根据权利要求3所述的一种RFID标签随机数同步更新方法,其特征在于,在...
【专利技术属性】
技术研发人员:柳毅,陈添笑,胡鸿丽,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。