本发明专利技术公开了提出了一种超轻量级RFID认证协议,针对超轻量级RFID认证协议进行了新的设计,协议采用位异或、位乘、求和等简单运算,分别提出了抗被动攻击和主动攻击的超轻量级RFID认证协议,新协议具有高效率、低成本、强认证的特性。
A Ultra-lightweight RFID Authentication Protocol
【技术实现步骤摘要】
一种超轻量级RFID认证协议
本专利技术属于无线通信领域,具体涉及一种超轻量级RFID认证协议。
技术介绍
RFID拥有轻便的物理载体,采用阅读器(Reader)、服务器(Server)、标签(Tag)三方结构,是可自动识别人或物的非接触式技术。该技术能够适应复杂的环境,多目标识别,具有低成本高速度的优点。但正是由于低成本的优点,导致标签的存储和计算能力受到限制,很难抵御各种被动或主动攻击。目前对RFID的攻击主要有被动攻击、主动攻击和中间人攻击。被动攻击主要是通过监听、窃取等一系列用户不易察觉的方式进行信息的收集和整理,因为被动攻击不涉及任何数据上改变,所以对其检测是十分困难的,但可以通过加密等手段抵御该攻击行为。主动攻击指攻击者通过伪装成阅读器,生成假的数据流,采用资源使用、欺骗、伪装等攻击方法以获取信息,主动攻击易于通过检测被发现。而中间人攻击,不仅可以窃听主机A、B的通信还可以对信息进行篡改再发送给对方,但因为阅读器和标签之间通常是近距离通信,中间人攻击的实现较为困难,所以此类攻击不在本设计的考虑范围内。RFID系统通常需要实现两种安全需求:身份认证和隐私保护。实现身份认证最简单的方法是通过广播一个标识符,但是明文广播标识符会失去隐私性,敌手很容易通过这个标识符对标签进行追踪。在一个低成本的RFID标签上,能够使用的电路门数大约是2000门,而传统密码算法所需要的电路门数在3000门以上,如AES算法所需要的电路门数在10000门以上。所以,传统的密码算法并不适用于RFID系统。如何设计高效安全的超轻量级RFID密码系统成为学术界与产品界一直密切关注的问题。目前最具有代表性的超轻量级RFID认证协议是HB类协议族。在HB协议中,Reader和Tag共享长度为k的密钥s=(s1,s2,…,sk)∈{0,1}k,下述基本认证过程循环l轮:1)Reader生成随机向量ai=(ai1,ai2,…,aik)∈{0,1}k发送给Tag;2)Tag获得随机向量ai后,计算(其中〈·,·〉为向量积异或计算,即e是一个满足Pr(e=1)=p的噪声比特,其中p<0.5,随后将zi发给Reader;3)Reader计算<ai,s>与收到的zi比较,验证其是否相等,若相等则此轮认证通过,否则此轮认证失败。HB协议需执行上述基本认证过程l轮,若用户通过的次数在l*(1-p)附近,则通过协议认证,视为合法用户。该协议虽能抵御被动攻击,但对于伪装成Reader的主动攻击者却无能为力,当主动攻击者多次向Tag发送同一个修改过的ai即可推算出密钥向量s的值。抗主动攻击的HB+协议在HB协议的基础上引入第二个共享密钥t=(t1,t2,…,tk)∈{0,1}k,下述基本认证过程循环l轮:1)Reader向Tag发送随机向量ai∈{0,1}k;2)Tag生成随机向量bi∈{0,1}k,并计算e同HB协议,最后将bi,zi发送给Reader;3)Reader计算与收到的zi比较,验证其是否相等,若相等则此轮认证通过,否则此轮认证失败。HB和HB+协议都采用求和、异或、随机数生成器等操作,具有效率高、运算简单的优点,同时能够有效抵御被动攻击和主动攻击,满足认证安全的要求。但也存在以下三个问题:1)HB和HB+协议在分别抵御主动攻击和被动攻击的过程中,并不能保证合法用户100%通过认证,即存在合法用户也无法通过认证的情况,虽然这种情况概率很小,但依然无法避免;2)为了保证合法用户极大概率通过认证,而非法用户极小概率通过认证,协议需通过执行多轮基本认证过程满足上述要求,例如,当p=0.125时,轮数l推荐为441;而p=0.25时,轮数l推荐高达1164,这将导致认证过程通信量过大;3)在认证过程中,Tag需要调用随机数生成算法生成随机数,当认证轮数过大时,多次调用伪随机函数也必然会占用Tag大量的计算资源。
技术实现思路
专利技术目的:本专利技术针对超轻量级RFID认证协议进行了新的设计,协议采用位异或、位乘、求和等简单运算,分别提出了抗被动攻击和主动攻击的超轻量级RFID认证协议,新协议具有高效率、低成本、强认证的特性。技术方案:一种超轻量级RFID认证协议,包括:抗被动攻击超轻量级RFID认证协议:1)Reader和Tag共享密钥s=(s1,s2,…,s2k)∈{0,1}2k,k为奇数,同时s的汉明权重hw(s)=k;Reader生成一个随机向量ai=(ai1,ai2,…,ai2k)∈{0,1}2k发送给Tag,同时要求hw(ai)=k;2)Tag收到向量ai后,计算∑ais=ai1s1+ai2s2+…+ai2ks2k,若则e=1,否则令e=0,随后计算并发送给Reader;e满足等概分布;3)Reader根据收到的zi计算并与其自身计算的e比较,若相等则此轮认证通过,否则认定标签非法终止认证;抗主动攻击超轻量级RFID认证协议:1)引入共享密钥t=(t1,t2,…,t2k)∈{0,1}2k,k为奇数,同时hw(t)=k;Reader产生随机向量ai∈{0,1}2k发送给Tag,同时保证hw(ai)=k;2)Tag收到ai,计算∑ais,若则e1=1,否则令e1=0;同时Tag也产生随机向量bi∈{0,1}2k,并计算∑bit,若则e2=1,否则令e2=0;e1与e2满足等概分布;最后计算将bi,zi发送给Reader;3)Reader根据收到的bi和zi,计算并与自身计算的比较,两者相等则通过此轮认证,若不相等则终止整个认证。有益效果:本专利技术在满足运算简单、认证效率高、抵御非法攻击等要求的同时,弥补了HB和HB+协议的缺点。抗被动攻击的新协议中,标签不需要调用随机数生成函数,运算效率更高,且两个协议均能够保证合法用户100%通过认证。因为e、e1和e2等概分布,非法用户猜对e、e1、e2的概率为50%,被动攻击者正确猜测zi的值的概率是0.5。主动攻击者虽能通过修改ai的值对e1操控,但不能修改bi的值,无法操控e2。故当一轮认证过程循环执行l次,非法用户能正确通过认证的概率为(0.5)l,则认证轮数可以选择60,远小于HB类认证协议推荐的轮数要求。且在协议执行过程中,只要有一轮未通过认证,即可终止协议认证,相比于HB和HB+协议将大大减少通信量,这也可以避免主动攻击者发起的一系列恶意消耗设备资源的攻击。附图说明图1为RFID物理结构图。图2为抗被动攻击超轻量级RFID认证协议1轮认证过程图。图3为抗主动攻击超轻量级RFID认证协议1轮认证过程图。具体实施方式下面结合附图和具体实施例,进一步阐明本专利技术。图1是本专利技术中RFID的物理结构图,如图1所示,RFID由三部分组成:服务器、阅读器、标签。标签相当于条码技术中的条码符号,用来存储需要识别传输的信息,另外,与条码不同的是,标签必须能够自动或在外力的作用下,把存储的信息发射出去。标签一般是带有线圈、天线、存储器与控制系统的低电集成电路。阅读器基本的功能就是提供与标签进行数据传输的途径。另外,阅读器还提供相当复杂的信号状态控制、奇偶错误校验与更正功能等。标签中除了存储需要传输的信息外,还必须含有一定的附加信息,如错误校验信息等。识别数据信息和附加信息按照一定的结构编制在本文档来自技高网...
【技术保护点】
1.一种超轻量级RFID认证协议,其特征在于:包括:抗被动攻击超轻量级RFID认证协议:1)Reader和Tag共享密钥s=(s1,s2,...,s2k)∈{0,1}
【技术特征摘要】
1.一种超轻量级RFID认证协议,其特征在于:包括:抗被动攻击超轻量级RFID认证协议:1)Reader和Tag共享密钥s=(s1,s2,...,s2k)∈{0,1}2k,k为奇数,同时s的汉明权重hw(s)=k;Reader生成一个随机向量ai=(ai1,ai2,...,ai2k)∈{0,1}2k发送给Tag,同时要求hw(ai)=k;2)Tag收到向量ai后,计算∑ais=ai1s1+ai2s2+…+ai2ks2k,若则e=1,否则令e=0,随后计算并发送给Reader;e满足等概分布;3)Reader根据收到的zi计算并与其自身计算的e比较,若相等则此轮认证通过...
【专利技术属性】
技术研发人员:王少辉,李灿灿,王化群,贡坚,肖甫,王汝传,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。