本发明专利技术涉及一种优化的RFID单向认证方法,属于RFID安全技术领域。该方法包括如下步骤:1、初始化设备初始化。2、初始化标签。3、初始化读写器。4、认证过程,读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程。5、标签名更新过程,标签对自己的名字进行更新,以防止攻击者跟踪自己。本发明专利技术使用基于挑战值的认证机制,可以防止重放攻击。且允许标签更新自己的名字和私钥,防止攻击者跟踪自己,从而解决了标签的私密性问题。
【技术实现步骤摘要】
本专利技术涉及一种优化的RFID单向认证方法,属于RFID安全
技术介绍
无线射频识别(Radio Frequency Identification, RFID)系统是一种非接触式自动识别系统,该系统包括标签、读写器和后端数据库。读写器通过无线信号获得标签中的信息。由于其自动识别特性,RFID系统在生产、物流管理、门禁系统、交通支付等各领域得到越来越广泛的应用。然而,标签所提供的丰富的数据容易引发用户隐私和安全问题。多数标签因为受成本限制,自身不具有防伪造和抗非法读取的功能,攻击者可以轻易读取或篡改标签信息伪造标签,甚至可以通过标签对所有者进行追踪。更有甚者,会截获合法标签的信息,并重放该标签,以冒充合法标签。因此,RFID的安全需求主要包括三类(1)认证;(2) 抗重放攻击;(3)标签的私密性。针对上述RFID系统的安全问题,文献《基于混合加密方法的RFID安全认证协议》和《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFIDSystems》分别引入了公钥加密的方法。文献《A Novel Mutualauthentication SchemeBased on Quadratic Residues for RFID Systems》提出了一种基于二次剩余的认证协议,但文献〈〈Improvement of the RFID Authentication Scheme Based on QuadraticResidues》证明该协议不能提供位置隐私并且易受重放攻击。为解决上述问题,专利技术申请《一种基于椭圆曲线和对称密码技术的RFID安全认证方法》提出了一种完整的RFID认证方法。该方法可以提供很强的双向认证机制,获得读写标签的权利,同时该机制还能抗重放攻击,并保护标签的隐私。然而该技术在提供强双向认证的同时,也增大了标签和读写器的计算量。在现实生活中,有时并不需要提供强的双向认证,只需要单向认证即可。例如,超市中读写器读写商品信息时,只要读写器对标签进行认证,而无需标签对读写器进行认证。
技术实现思路
为解决上述问题,本专利技术提出了一种优化的RFID单向认证方法,该方法只需要读写器对标签进行验证即可,去掉了标签对读写器的认证过程,从而节省了计算量。同时,该方法还基于椭圆曲线设计了一种新的认证算法,并避免使用双线性技术进行验证。同时还可以使读写器免受重放攻击的影响,并可以保护标签的隐私。此外,与文献《Low-CostUntraceable Authentication Protocols for RFID》中的单向认证方法相比,本方法更加简单,效率更高。本专利技术为解决其技术问题采用如下技术方案 一种优化的RFID单向认证方法,包括如下步骤 (O初始化设备初始化该过程初始化椭圆曲线域,并创建基础公私钥对; (2)初始化标签在创建标签时,初始化设备把基础公私钥对中的公钥写入标签中,冋时为标签创建公私钥对,及初始标签名;(3)初始化读写器在初始化读写器时,初始化设备把基础公私钥对中的公钥写入读写器中; (4)认证过程读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程; (5)标签名更新过程标签对自己的名字进行更新,以防止攻击者跟踪自己。本专利技术的有益效果如下 (O本专利技术提供的单向认证方法相比双向认证方法更高效,与其它基于椭圆曲线的单向认证方法相比,本专利技术的性能也更优。(2)本专利技术使用基于挑战值的认证机制,可以防止重放攻击。(3)本专利技术允许标签更新自己的名字和私钥,防止攻击者跟踪自己,从而解决了标签的私密性问题。 附图说明 图I是初始化设备初始化流程图。图2是标签初始化流程图。图3是读写器初始化流程图。图4是RFID认证协议交互过程图。图5是RFID标签及私钥更新过程图。图6是本专利技术方法的流程图。具体实施例方式 下面结合附图对本专利技术创造做进一步详细说明。本专利技术包含五大部分内容如图6所示(I)初始化设备初始化流程;(2)标签初始化过程;(3)读写器初始化过程;(4)RFID认证协议交互过程;(5) RFID标签及私钥更新过程。在初始化设备初始化过程中,本专利技术参考文献《Elliptic Curve Cryptography》的方法创建椭圆曲线,并创建基础公私钥对。在标签初始化过程中,本专利技术参考文献《Elliptic Curve Cryptography》的方法为标签创建公私钥对,并初始标签名。在读写器初始化过程中,初始化设备把基础公私钥对中的公钥写入读写器中。在RFID认证协议交互过程中,本专利技术参考文献《Elliptic Curve Cryptography》的方法进行签名和验证。在标签名更新过程中,本专利技术设计一种更新机制,使得标签在更新名字和私钥的同时,还保持公钥不变。上述五大部分内容首先定义初始化设备的初始化过程,然后定义标签初始化过程和读写器初始化过程,接着设计基于椭圆曲线的单向认证方法,最后设计标签名更新机制。为便于对本专利技术实施例的理解,下面将结合附图对本专利技术的实施例进行说明。在初始化设备初始化时,创建椭圆曲线域,并创建基础公私钥对。实施例一 本实施例定义初始化设备初始化流程。本实施例解决的问题是初始化设备首先对RFID的密码系统进行初始化,后续的认证和标签名更新算法都是基于这一密码系统的。具体的初始化流程如图I所示。包括但不限于以下步骤(采用表格表示)本文档来自技高网...
【技术保护点】
一种优化的RFID单向认证方法,其特征在于,包括如下步骤:(1)初始化设备初始化:初始化椭圆曲线域,并创建基础公私钥对;(2)初始化标签:在创建标签时,初始化设备把基础公私钥对中的公钥写入标签中,同时为标签创建公私钥对,及初始标签名;(3)初始化读写器:在初始化读写器时,初始化设备把基础公私钥对中的公钥写入读写器中;(4)认证过程:读写器随机生成一个挑战值,并交给标签,标签则对该挑战值签名,并把签名交给读写器,读写器对签名进行验证,以完成认证过程;(5)标签名更新过程:标签对自己的名字进行更新,以防止攻击者跟踪自己。
【技术特征摘要】
1.一种优化的RFID单向认证方法,其特征在于,包括如下步骤 (1)初始化设备初始化初始化椭圆曲线域,并创建基础公私钥对; (2)初始化标签在创建标签时,初始化设备把基础公私钥对中的公钥写入标签中,同时为标签创建公私钥对,及初始标签名; (3)初始化读写器在初...
【专利技术属性】
技术研发人员:辛柯俊,梁彪,吴剑,
申请(专利权)人:南京三宝科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。