一种基于椭圆曲线加密的RFID系统隐私保护认证方法技术方案

技术编号：40780382 阅读：5 留言：0更新日期：2024-03-25 20:24

本发明专利技术涉及无线通信网络安全技术领域，尤其涉及一种基于椭圆曲线加密的RFID系统隐私保护认证方法，解决了如何在不透露标签身份的前提下对标签进行身份验证的技术问题，该方法的前期设置过程中，初始化了m个标签和n个阅读器，身份验证阶段包括，标签将<n<subgt;s</subgt;，TID>发送给阅读器，阅读器发送<RID，Auth<subgt;r</subgt;>到标签，发送<Auth<subgt;t</subgt;>给阅读器作为对阅读器挑战的回应，阅读器收到<Auth<subgt;t</subgt;>，阅读器验证的正确性，如果成立，则标签的身份被证实。本发明专利技术致力于提供一套全面而高效的RFID安全认证框架，以确保在信息传输和存储过程中的安全性和可靠性，推动无线通信网络的安全水平提升。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及无线通信网络安全，尤其涉及一种基于椭圆曲线加密的rfid系统隐私保护认证方法。

技术介绍

1、随着通信技术的不断进步，物联网(iot)已经实现了将任何物体连接到网络空间的可能。在众多物联网技术中，射频识别(rfid)系统在物联网应用中发挥着巨大的作用。rfid系统由一组标签、阅读器和一个后端服务器组成。这些标签包括微芯片和应答器，而阅读器则配备有一个或多个收发器，通过向被动标签发射无线电波进行通信。后端服务器被假定为一个受信任的实体，安全地连接到阅读器，并将标签和阅读器的信息存储在其数据库中。如今，与传统的被动标签相比，主动标签配备了更多的计算资源，使其能够支持诸如智能登基等应用程序。在这些应用中，启用标签的对象能够与阅读器进行无线通信，随后阅读器将对象的信息发送到后端服务器。

2、在rfid系统中，安全性和隐私性是同等重要的问题。一方面，rfid系统的安全性主要关注于识别合法标签。虽然标签的身份验证是主要目标，但对于一些可能窃取标签数据的假冒阅读器应用程序，阅读器的身份验证同样至关重要。另一方面，隐私属性的保护确保启用标签的对象不受未授权方的跟踪。由于泄露启用标签的对象的隐私可能导致标签身份信息被泄露给未授权方，从而危及启用标签对象的信息安全。因此，rfid协议的目标是在不透露标签身份的前提下对标签进行身份验证。如何在不透露标签身份的前提下对标签进行身份验证是亟需解决的问题。

技术实现思路

1、为解决如何在不透露标签身份的前提下对标签进行身份验证的技术问

2、本专利技术提供了一种基于椭圆曲线加密的rfid系统隐私保护认证方法，包括以下步骤：

3、步骤s1、前期设置；

4、后端服务器在有限域fq上选择一个合适的椭圆曲线组e(fq)，其中q为质数，将其设置到足够大以容纳加密密钥，通过后端服务器初始化m个标签和n个阅读器，参数e(fq)、q和p被公开，其中p∈e(fq)，p是e(fq)的一个生成元；

5、设置标签：对于i＝1,2,……,m，后端服务器使用私钥初始化标签i，然后计算标签i的公钥xi＝xip，并将其存储在阅读器的数据库中，私钥xi只有标签i知道；

6、设置阅读器：对于j＝1,2,……,n，后端服务器使用私钥初始化阅读器j，然后计算阅读器j的公钥yj＝yjp，并将其存储在标签的内存中，私钥yj只有阅读器知道；

7、步骤s2、身份验证阶段；

8、该阶段的工作子步骤为：

9、步骤s21、标签→阅读器：<ns,tid>，

10、标签选择两个随机数ns,并计算其临时身份tid，tid＝ns·nt·x，然后标签将<ns，tid>发送给阅读器；

11、步骤s22、阅读器→标签：<rid，authr>，

12、阅读器在收到标签的请求时，选择一个随机数同时计算

13、

14、rid是阅读器的临时身份，c是一个挑战，authr是为阅读器的真实性对话的身份验证代码；prf(·)是一个用于认证代码生成的伪随机函数，采用基于高级加密标准aes的消息身份验证代码；然后阅读器发送<rid，authr>到标签；

15、步骤s23、标签→阅读器：<autht>，

16、标签收到<rid，authr>后，标签计算c′＝x·nt·rid，检查的正确性，如果它成立，那么阅读器的身份验证将被证实；

17、现在标签计算并发送<autht>给阅读器作为对阅读器挑战的回应；

18、步骤s24、阅读器收到<autht>，阅读器验证的正确性，如果它成立，则标签的身份被证实。

19、本专利技术提出了基于椭圆曲线加密的rfid系统隐私保护认证方法，旨在实现标签和阅读器的相互认证以及标签的隐私保护，该方法利用椭圆曲线设计，依赖于椭圆曲线离散对数问，此外，该方法具有可扩展性，可以根据rfid标签在物联网应用中的使用情况进一步扩展其安全目标，以提供额外的安全服务，如会话密钥建立和数据保密性。本专利技术致力于提供一套全面而高效的rfid安全认证框架，以确保在信息传输和存储过程中的安全性和可靠性，推动无线通信网络的安全水平提升

20、优选的，阅读器中认证代码authr是由阅读器生成的挑战c计算的，标签中认证代码autht是由标签的瞬态秘密c′计算的，当标签和阅读器互相证实时，autht的正确性判断过程为：

21、c＝y·nr·tid

22、＝y·nr·ns·nt·x

23、＝y·nr·ns·nt·x·p

24、＝x·nr·ns·nt·y·p

25、＝x·nt·ns·nr·y

26、＝x·nt·rid

27、＝c′。

28、本专利技术提供的技术方案与现有技术相比具有如下有益效果：该方法确保了通信过程中的高度隐私性；成功地防范了重放攻击，有效地保障了通信数据的完整性；有效地抵御了模拟攻击，提供了可靠的安全性保障；该方法实现了相互认证和安全的密钥建立，确保了通信双方的身份合法性和通信安全性；通过保密方式安全传输消息，实现了消息的隐私保护，防止信息泄露；本专利技术所述方法实现了正向保密性和隐私性，为信息传输提供了全方位的保障；同时，本专利技术实现了匿名性和不可追溯性，为通信主体提供了额外的保护层，确保了通信过程的匿名性和不可追溯性，使得通信活动更为安全可靠。

本文档来自技高网...

【技术保护点】

1.一种基于椭圆曲线加密的RFID系统隐私保护认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于椭圆曲线加密的RFID系统隐私保护认证方法，其特征在于，阅读器中认证代码Authr是由阅读器生成的挑战C计算的，标签中认证代码Autht是由标签的瞬态秘密C′计算的，当标签和阅读器身份验证均将被证实时，Autht的正确性判断过程为：

【技术特征摘要】

1.一种基于椭圆曲线加密的rfid系统隐私保护认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于椭圆曲线加密的rfid系统隐私保护认证方法，其特征在...

【专利技术属性】
技术研发人员：赵菊敏，李灯熬，侯宇晨，
申请(专利权)人：太原理工大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人