一种射频识别数据安全认证方法、系统、存储介质、终端技术方案

本发明专利技术属于无线通信网络安全技术领域，公开了一种射频识别数据安全认证方法、系统、存储介质、终端，阅读器生成两个随机数，并向标签发送认证请求；标签收到请求后向阅读器发送本轮的标签假名IDS；阅读器收到后将其发送给服务器；阅读器计算消息A和B发送给标签；标签根据收到的消息对阅读器进行验证；阅读器根据收到的消息对标签进行验证；标签再次认证阅读器，随后更新存储的标签信息和密钥信息。本发明专利技术使用位交叉异或重排运算Cro和循环移位运算Rot对通信消息进行组合加密，后台服务器存储了本轮和上一轮使用的标签信息和密钥信息，有效地抵抗去同步攻击和拒绝服务攻击，减少了标签的存储空间成本。

【技术实现步骤摘要】
一种射频识别数据安全认证方法、系统、存储介质、终端
本专利技术属于无线通信网络安全
，尤其涉及一种射频识别(RFID)数据安全认证方法(CRMAP)、系统、存储介质、终端。
技术介绍
目前，射频识别(RadioFrequencyIdentification)是物联网中通过无线通信实现电子标签和终端阅读器数据交换的关键技术。作为条形码的无线版本，RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、存储数据容量大、存储信息可更改等优点。在物流、交通、医疗、二代身份证、门禁系统等与我们生活息息相关的领域均有其相关产品。过去由于缺乏成熟的针对病人、医护人员和各种医疗设备的实时追踪的可视化方案，导致患者得不到安全监护，容易发生医疗事故，引起医患关系恶化，医疗行业面临着越来越多的压力。在物联网快速发展的今天，智慧医疗利用最先进的RFID技术实现患者与医务人员、医疗机构和医疗设备之间的互动，医疗服务逐步走向信息化和智能化。由于RFID具有准确快速信息读取存储、操作方便快捷等优势，在智慧医疗建设过程中发挥着重要作用。RFID能够使医院工作流程自动程度更高更合理，给病人减少就医费用的同时提供更快和更多的就医选择。病人随身佩戴的和简历上附有的RFID标签能给医务工作者提供准确的信息，帮助他们节省更多的时间提供更好的医疗服务。RFID帮助医疗机构减少医疗错误和不规范操作，在节约人力成本的同时提高服务质量，同时也对患者的病情恢复具有监督和促进作用。但是因为RFID技术使用无线射频信号进行通信，所以阅读器和标签之间互相传输的数据会暴露在公共信道中，攻击者很容易通过非法渠道获取认证过程中的会话内容，故而与RFID技术相关的应用都无一例外地面临着各种安全隐私威胁。由于阅读器和标签在无线环境中直接通信，数据完全暴露在外部影响之下，攻击者可能通过非法渠道截取、重放和篡改通信内容甚至跟踪标签，从而破坏RFID系统，现有的超轻量级RFID认证方法为了减少开销，先后分别用各种简单的位运算对通信消息进行组合加密，但均被实验证明不能抵抗所有常见的攻击手段，安全性不够高，不适用于医疗隐私保护，一个既能达到低成本又具有较高安全性的超轻量级协议对医疗隐私保护系统至关重要。通过上述分析，现有技术存在的问题及缺陷为：现有的超轻量级RFID认证协议使用的位运算加密方法容易被破解，尤其是对于去同步攻击和拒绝服务攻击不具备抵抗的能力，安全性不够高。解决以上问题及缺陷的难度为：(1)低成本标签的计算能力和存储能力是有限的，所以需要设计一种超轻量级RFID认证方法。(2)标签与阅读器在传输信息时使用的是无线广播信道，攻击者可以在该信道中截获认证双方的通信消息并对其进行篡改或者重放，也可以随时向任何实体发起会话。因此RFID系统遭受着大量的安全攻击威胁，例如假冒攻击、重放攻击、去同步攻击、拒绝服务攻击、恶意追踪标签等。所以设计的协议需要可以抵抗以上攻击手段，具有较高的安全性。解决以上问题及缺陷的意义为：在医疗行业，RFID系统已经成为不可或缺的一部分，为了减少医疗失误，让医生对患者有更准确的认识以及医院更高效地管理医疗器械，提出一种高安全性、低开销的超轻量级RFID认证方法具有重要意义。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种射频识别数据安全认证方法、系统、存储介质、终端。本专利技术是这样实现的，一种射频识别数据安全认证方法，所述射频识别数据安全认证方法包括：第一步，阅读器生成两个随机数，并向标签发送认证请求；第二步，标签收到请求后向阅读器发送本轮的标签假名IDS；第三步，阅读器收到后将其发送给服务器，服务器检查是否匹配，如果匹配，进入双向认证阶段；第四步，阅读器计算消息A和B发送给标签；第五步，标签根据收到的消息对阅读器进行验证，如果验证成功，计算消息C发送给阅读器；第六步，阅读器根据收到的消息对标签进行验证，如果验证成功，计算消息D和E发送给标签，同时后台服务器进行更新；第七步，标签再次认证阅读器，随后更新存储的标签信息和密钥信息。进一步，所述射频识别数据安全认证方法的初始化阶段包括：(1)标签存储当前会话使用的标签索引假名IDS和共享子密钥K1,K2,K3；(2)阅读器利用伪随机数生成器生成两个随机数n1和n2；(3)后台服务器存储当前会话使用的标签索引假名IDSnew和共享子密钥还有上一轮会话使用的标签索引假名IDSold和共享子密钥第一轮设置IDSold和为零。进一步，所述射频识别数据安全认证方法的认证阶段包括：(1)阅读器向标签发送消息hello，表示请求新一轮认证；(2)标签以明文形式回复给阅读器当前认证周期的标签索引假名IDS；(3)阅读器收到标签的回应后会在后台数据库中查询IDS的匹配信息，后台数据库首先使用IDSnew进行匹配，匹配成功即可以获取对应的密钥信息K(K1new||K2new||K3new)并进入认证的下一阶段；匹配失败则尝试使用保留下来的上一轮认证过程中使用的标签索引假名IDSold继续与之匹配，如果成功，那么阅读器获取与IDSold对应的密钥信息K(K1old||K2old||K3old)，然后进入下一认证阶段。如果两次匹配均失败，说明该标签不合法，协议终止；(4)阅读器利用随机数n1计算A和B的值并打包发送A||B给标签，计算公式如下：(5)标签分解消息得到A和B，从消息A中解出随机数n1'，利用得到的n1'计算B'，检查是否和消息B匹配，如果匹配，标签认证阅读器成功，标签计算消息C发送给阅读器，计算公式如下：(6)阅读器计算C'与C匹配，匹配成功则阅读器认证标签成功；阅读器利用随机数n1和n2计算消息D和消息E发送给标签，计算公式如下：同时后台服务器对存储的信息进行更新，更新公式如下：(7)标签收到消息后再次对阅读器进行认证，认证成功则对标签存储的信息按如下进行更新：进一步，所述认证阶段(2)中标签以明文的形式向阅读器发送本轮认证使用的标签索引假名IDS。进一步，所述认证阶段的步骤(3)中服务器先使用本地存储的IDSnew与标签的IDS进行匹配，如果匹配失败，使用IDSold继续匹配，两次均匹配失败才表示认证失败。进一步，所述认证阶段(4)-(7)中认证和更新的计算使用了循环移位运算Rot和位交叉异或重排运算Cro的组合运算。进一步，所述认证阶段(6)中后台服务器将对当前会话使用的标签索引假名IDSnew和共享子密钥还有上一轮会话使用的标签索引假名IDSold和共享子密钥都进行更新；所述认证阶段(7)中标签对其存储的标签信息和密钥信息进行更新。本专利技术的另一目的在于提供一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行权利要求任意一项所述包括下列步骤：第一步，阅读器生成两个随机数，并向标签发送认证请求；第二步本文档来自技高网...

【技术保护点】
1.一种射频识别数据安全认证方法，其特征在于，所述射频识别数据安全认证方法包括：/n第一步，阅读器生成两个随机数，并向标签发送认证请求；/n第二步，标签收到请求后向阅读器发送本轮的标签假名IDS；/n第三步，阅读器收到后将其发送给服务器，服务器检查是否匹配，如果匹配，进入双向认证阶段；/n第四步，阅读器计算消息A和B发送给标签；/n第五步，标签根据收到的消息对阅读器进行验证，如果验证成功，计算消息C发送给阅读器；/n第六步，阅读器根据收到的消息对标签进行验证，如果验证成功，计算消息D和E发送给标签，同时后台服务器进行更新；/n第七步，标签再次认证阅读器，随后更新存储的标签信息和密钥信息。/n

【技术特征摘要】
1.一种射频识别数据安全认证方法，其特征在于，所述射频识别数据安全认证方法包括：
第一步，阅读器生成两个随机数，并向标签发送认证请求；
第二步，标签收到请求后向阅读器发送本轮的标签假名IDS；
第三步，阅读器收到后将其发送给服务器，服务器检查是否匹配，如果匹配，进入双向认证阶段；
第四步，阅读器计算消息A和B发送给标签；
第五步，标签根据收到的消息对阅读器进行验证，如果验证成功，计算消息C发送给阅读器；
第六步，阅读器根据收到的消息对标签进行验证，如果验证成功，计算消息D和E发送给标签，同时后台服务器进行更新；
第七步，标签再次认证阅读器，随后更新存储的标签信息和密钥信息。


2.如权利要求1所述的射频识别数据安全认证方法，其特征在于，所述射频识别数据安全认证方法的初始化阶段包括：
(1)标签存储当前会话使用的标签索引假名IDS和共享子密钥K1,K2,K3；
(2)阅读器利用伪随机数生成器生成两个随机数n1和n2；
(3)后台服务器存储当前会话使用的标签索引假名IDSnew和共享子密钥还有上一轮会话使用的标签索引假名IDSold和共享子密钥第一轮设置IDSold和为零。


3.如权利要求1所述的射频识别数据安全认证方法，其特征在于，所述射频识别数据安全认证方法的认证阶段包括：
(1)阅读器向标签发送消息hello，表示请求新一轮认证；
(2)标签以明文形式回复给阅读器当前认证周期的标签索引假名IDS；
(3)阅读器收到标签的回应后会在后台数据库中查询IDS的匹配信息，后台数据库首先使用IDSnew进行匹配，匹配成功即可以获取对应的密钥信息K(K1new||K2new||K3new)并进入认证的下一阶段；匹配失败则尝试使用保留下来的上一轮认证过程中使用的标签索引假名IDSold继续与之匹配，如果成功，那么阅读器获取与IDSold对应的密钥信息K(K1old||K2old||K3old)，然后进入下一认证阶段，如果两次匹配均失败，说明该标签不合法，协议终止；
(4)阅读器利用随机数n1计算A和B的值并打包发送A||B给标签，计算公式如下：



(5)标签分解消息得到A和B，从消息A中解出随机数n′1，利用得到的n′1计算B'，检查是否和消息B匹配，如果匹配，标签认证阅读器成功，标签计算消息C发送给阅读器，计算公式如下：



(6)阅读器计算C'与C匹配，匹配成功则阅读器认证标签成功；阅读器利用随机数n1和n2计算消息D和消息E发送给标签，计算公式如下：

【专利技术属性】
技术研发人员：樊凯，王幸苗，康俊斌，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61