RFID系统的双向认证方法和RFID系统技术方案

本申请属于物联网技术领域，尤其涉及一种RFID系统的双向认证方法和RFID系统，包括：读写器向标签发送安全认证请求；标签将标签伪随机身份标识发送至读写器；读写器基于身份标识的汉明重量和预置的共享密钥，通过超轻量级变换函数生成读写器验证请求消息并发送至标签；标签基于身份标识的汉明重量和预置的共享密钥，通过超轻量级变换函数生成电子标签验证请求消息并发送至读写器；读写器和标签基于身份标识的汉明重量、预置的共享密钥、读写器和标签的验证请求消息，通过超轻量级变换函数更新共享密钥和电子标签伪随机身份标识。该方法提高了物联网RFID系统的安全性，并可抵抗去同步攻击。攻击。攻击。

【技术实现步骤摘要】
RFID系统的双向认证方法和RFID系统


[0001]本申请属于物联网
，尤其涉及一种RFID系统的双向认证方法和RFID系统。

技术介绍

[0002]射频识别(Radio Frequency Identification，RFID)系统采用无线电波反射通信方式，通过阅读器非接触式自动识别和跟踪附着在目标对象上的电子标签，进而得到目标对象的详细信息。因其具有体积小、易携带、成本低、寿命长等优点，RFID技术被广泛应用于生产、物流、国防、交通等各个领域中。然而，由于RFID标签资源受限且运行在开放的无线环境下，使得RFID系统通信容易受到窃听攻击、欺骗攻击等各种不同的安全威胁。
[0003]由于RFID标签资源受限，导致传统高强度的加密或签名算法难以集成到标签中。针对资源受限的低成本无源RFID标签，目前已经有多个超轻量级安全协议。这些协议都是基于线性操作而设计的变换函数来保证秘密信息的扩散性，导致认证协议存在着相应的安全漏洞，包括：采用T函数及其线性组合来实现秘密信息的扩散性，而T函数具有较低的安全性；使用带偏置输出的运算，例如布尔函数中的与和或运算，以及循环移位运算会引入额外的安全漏洞。
[0004]综上所述，如何实现资源受限RFID标签的安全鉴别和隐私保护，成为亟待解决的技术问题。

技术实现思路

[0005](一)要解决的技术问题
[0006]鉴于现有技术的上述缺点、不足，本专利技术提供一种RFID系统的双向认证方法和RFID系统。
[0007](二)技术方案
[0008]为了达到上述目的，本专利技术采用的主要技术方案包括：
[0009]第一方面，本专利技术实施例提供一种RFID系统的双向认证方法，所述RFID系统的读写器和电子标签的预置参数均包括待认证电子标签伪随机身份标识和共享密钥，该方法包括：
[0010]所述读写器向所述电子标签发送安全认证请求；
[0011]所述电子标签响应于所述安全认证请求，将所述电子标签伪随机身份标识发送至所述读写器；
[0012]所述读写器对接收到的电子标签伪随机身份标识进行校验，并在校验通过后，基于所述电子标签伪随机身份标识的汉明重量和预置的共享密钥，通过超轻量级变换函数生成读写器验证请求消息并发送至标签；
[0013]所述电子标签基于预置的电子标签伪随机身份标识的汉明重量和共享密钥，对所述读写器验证请求消息进行合法性验证，并在验证通过后，通过超轻量级变换函数生成电
子标签验证请求消息发送至所述读写器；
[0014]所述读写器对所述电子标签验证请求消息进行合法性验证；
[0015]在验证通过后，所述读写器和所述电子标签分别基于预置的电子标签伪随机身份标识的汉明重量、预置的共享密钥、读写器和电子标签的验证请求消息，通过所述超轻量级变换函数更新共享密钥和电子标签伪随机身份标识。
[0016]可选地，所述超轻量级变换函数的定义为：
[0017]针对两个长度同为n比特的字符串P和Q，基于字符串P和Q的汉明重量和预设的分组大小门限，对字符串P和Q进行分组；
[0018]交换两个字符串P和Q的分组方式，并将交换分组方式后两个字符串的子分组分别进行基于汉明重量的循环左移，得到重排后的字符串P
’
和Q
’
；
[0019]将重排后的两个字符串P
’
和Q
’
做如下运算：从低位至高位取字符串P
’
中偶数位的比特数，以高位至低位的方式依次写入输出字符串的奇数位；从高位至低位取字符串Q
’
中奇数位的比特数，以低位至高位的方式依次写入输出字符串的偶数位，得到第一组合字符串；分别将字符串P
’
和Q
’
剩余的比特位依次组合为第二组合字符串Z，如下式表示：
[0020]Z＝z
n
z
n
‑1…
z2z1＝P
’1Q
’2P
’3Q
’4…
P
’
2r
‑1Q2’
r
,z
i
∈{0,1},i＝1,2,
…
,n
[0021]将第一组合字符串与所述第二组合字符串Z进行异或运算，将得到的字符串作为超轻量级变换函数的输出。
[0022]可选地，在S10之前还包括：
[0023]所述读写器读取所述电子标签的电子标签唯一标识并发送至所述后台服务器；
[0024]所述后台服务器基于所述电子标签唯一标识生成电子标签伪随机身份标识，并随机生成所述电子标签与所述读写器之间的共享密钥；
[0025]所述后台服务器保存并发送所述共享密钥和所述电子标签伪随机身份标识至所述读写器；
[0026]所述读写器接收并保存所述共享密钥和所述电子标签伪随机身份标识，同时将所述共享密钥和所述电子标签伪随机身份标识发送至所述电子标签；
[0027]所述电子标签接收并保存所述共享密钥和所述电子标签伪随机身份标识。
[0028]可选地，基于所述电子标签伪随机身份标识的汉明重量和预置的共享密钥，通过超轻量级变换函数生成所述读写器验证请求消息，包括：
[0029]S231、所述读写器生成第二随机数，基于所述电子标签伪随机身份标识的汉明重量和所述共享密钥，生成第一字符串和第二字符串，包括以下步骤：
[0030]当所述汉明重量为奇数时，将所述共享密钥前半段K
L
作为第一字符串K
LorR
，将所述共享密钥后半段K
R
作为第二字符串K
’
LorR
；
[0031]当所述汉明重量为偶数时，将所述共享密钥后半段K
R
作为第一字符串K
LorR
，将所述共享密钥前半段K
L
作为第二字符串K
’
LorR
；
[0032]S232、基于所述第一字符串和所述第二字符串，通过所述超轻量级变换函数生成所述读写器验证请求消息。
[0033]可选地，步骤S232包括：
[0034]根据所述第一字符串、所述第二字符串和所述第二随机数通过以下公式生成读写器的第一验证请求消息A和第二验证请求消息B：
[0035][0036][0037]其中，LTH(*,*)为超轻量级变换函数，为异或操作，Rot(*,*)表示基于汉明重量的循环左移，R2为第二随机数，K
LorR
为第一字符串，K
’
LorR
为第二字符串；
[0038]基于所述第一验证请求消息、所述第二验证请求消息和所述第二验证请求消息的汉明重量生成所述读写器验证请求消息A||B
LorR
，其中：
[0039]当B的汉明重量为奇数时，A||B
LorR
＝A||B本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种RFID系统的双向认证方法，其特征在于，所述RFID系统的读写器和电子标签的预置参数均包括待认证电子标签伪随机身份标识和共享密钥，该方法包括：所述读写器向所述电子标签发送安全认证请求；所述电子标签响应于所述安全认证请求，将所述电子标签伪随机身份标识发送至所述读写器；所述读写器对接收到的电子标签伪随机身份标识进行校验，并在校验通过后，基于所述电子标签伪随机身份标识的汉明重量和预置的共享密钥，通过超轻量级变换函数生成读写器验证请求消息并发送至标签；所述电子标签基于预置的电子标签伪随机身份标识的汉明重量和共享密钥，对所述读写器验证请求消息进行合法性验证，并在验证通过后，通过超轻量级变换函数生成电子标签验证请求消息发送至所述读写器；所述读写器对所述电子标签验证请求消息进行合法性验证；在验证通过后，所述读写器和所述电子标签分别基于预置的电子标签伪随机身份标识的汉明重量、预置的共享密钥、读写器和电子标签的验证请求消息，通过所述超轻量级变换函数更新共享密钥和电子标签伪随机身份标识。2.根据权利要求1所述的RFID系统的双向认证方法，其特征在于，所述超轻量级变换函数的定义为：针对两个长度同为n比特的字符串P和Q，基于字符串P和Q的汉明重量和预设的分组大小门限，对字符串P和Q进行分组；交换两个字符串P和Q的分组方式，并将交换分组方式后两个字符串的子分组分别进行基于汉明重量的循环左移，得到重排后的字符串P
’
和Q
’
；将重排后的两个字符串P
’
和Q
’
做如下运算：从低位至高位取字符串P
’
中偶数位的比特数，以高位至低位的方式依次写入输出字符串的奇数位；从高位至低位取字符串Q
’
中奇数位的比特数，以低位至高位的方式依次写入输出字符串的偶数位，得到第一组合字符串；分别将字符串P
’
和Q
’
剩余的比特位依次组合为第二组合字符串Z，如下式表示：Z＝z
n
z
n
‑1…
z2z1＝P
’1Q
’2P
’3Q
’4…
P
’
2r
‑1Q
’
2r
,z
i
∈{0,1},i＝1,2,
…
,n将第一组合字符串与所述第二组合字符串Z进行异或运算，将得到的字符串作为超轻量级变换函数的输出。3.根据权利要求1所述的RFID系统的双向认证方法，其特征在于，在S10之前还包括：所述读写器读取所述电子标签的电子标签唯一标识并发送至所述后台服务器；所述后台服务器基于所述电子标签唯一标识生成电子标签伪随机身份标识，并随机生成所述电子标签与所述读写器之间的共享密钥；所述后台服务器保存并发送所述共享密钥和所述电子标签伪随机身份标识至所述读写器；所述读写器接收并保存所述共享密钥和所述电子标签伪随机身份标识，同时将所述共享密钥和所述电子标签伪随机身份标识发送至所述电子标签；所述电子标签接收并保存所述共享密钥和所述电子标签伪随机身份标识。4.根据权利要求1所述的RFID系统的双向认证方法，其特征在于，基于所述电子标签伪随机身份标识的汉明重量和预置的共享密钥，通过超轻量级变换函数生成所述读写器验证
请求消息，包括：S231、所述读写器生成第二随机数，基于所述电子标签伪随机身份标识的汉明重量和所述共享密钥，生成第一字符串和第二字符串，包括以下步骤：当所述汉明重量为奇数时，将所述共享密钥前半段K
L
作为第一字符串K
LorR
，将所述共享密钥后半段K
R
作为第二字符串K
’
LorR
；当所述汉明重量为偶数时，将所述共享密钥后半段K
R
作为第一字符串K
LorR
，将...

【专利技术属性】
技术研发人员：张磊，刘建伟，关振宇，吴铤，齐永兴，
申请(专利权)人：北京航空航天大学杭州创新研究院，
类型：发明
国别省市：