本发明专利技术公开了一种基于标签间共享秘密信息的快速RFID认证方法,属于RFID技术领域。该方法分为两个认证阶段,在第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性。标签通过判断服务器能否正确识别自己的ID号来判断其合法性。在第二认证阶段,标签则是通过共享的秘密值S计算得来的Token值认证阅读器和服务器的合法性。本方法可以在大量标签存在的情况下提高标签与读写器的双向认证速度,保证用户使用RFID的隐私和安全,同时抵抗常见的攻击手段。
【技术实现步骤摘要】
本专利技术涉及一种基于标签间共享秘密信息的快速RFID认证方法,属于RFID
技术介绍
RFID (Radio Frequency Identif ication,射频识别)是一种非接触式的自动识别技术。RFID系统由标签(Tag),阅读器(Reader),后台服务器(Server)组成。阅读器和标签之间通过无线电波进行通信,由于通信链路的开放性,其通信信息有可能被截获,因而面临着各种安全风险和威胁,例如假冒、重放、跟踪和拒绝服务等,随着RFID应用的普及和深入,如何增强RFID的安全性已经影响到RFID产业的健康发展。RFID的一个典型应用场景是单一阅读器对应大量标签的情况,目前的安全机制要对所有电子标签采用同样的认证流程,不仅增加了标签的计算量,而且容易造成标签之间 的碰撞,降低了 RFID系统的效率。因此需要在周围存在大量低成本电子标签的情况下,设计一种高效快速而又安全可靠的多标签认证方法。目前已经有不少人提出了多种RFID安全协议,例如基于共享密钥的RFID认证协议在标签和服务器均存储密钥K,双方利用挑战应答机制认证身份。整个协议的安全关键在于密钥K,一旦攻击者获得密钥K,标签ID号也就知道,攻击者既可以假冒标签,也可以假冒阅读器,用户的隐私信息将会泄漏,系统将不再安全。除了利用共享密钥,在文献“RFIDAuthentication Protocol for Low-costTags”中,Boyeon Song和Chris J Mitchell提出了一种适用于低成本标签的RFID双向认证协议。标签并不直接发送ID,而是将ID隐藏在发送的信息中。阅读器通过搜索数据库中是否存在满足给定条件的ID来认证标签的身份,而标签也是通过检测服务器能否获取该标签编号值来认证服务器的身份。这种方法具有可行性,但是对系统同步要求较高,而且需要更改认证双方的标签编号,改动较大。
技术实现思路
本专利技术提出了一种基于标签间共享秘密信息的快速RFID认证方法,在大量标签存在的情况下,相比一般的双向认证,本方法只需某个标签对阅读器和服务器进行一次身份认证,在保证安全性的前提下,本方法可以缩短大量标签的认证过程,提高阅读效率。本专利技术为解决其技术问题采用如下技术方案 一种基于标签间共享秘密信息的快速RFID认证方法,包括如下步骤 (1)设从阅读器开始询问标签到第I个标签被成功识别为第一认证阶段,从第I个标签被成功识别后到所有标签被识别完成为第二认证阶段; (2)在第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性,标签通过判断服务器能否正确识别自己的ID号来判断其合法性;第一个标签认证成功后,该标签计算出令牌Token,Token不以明文方式传给阅读器,而是经过处理后安全发送至服务器,由服务器计算出Token值后发送至阅读器;(3)在第二认证阶段,阅读器将上一步得到的令牌Token发送给标签,由标签根据Token值认证阅读器和服务器的合法性,然后后台服务器通过数据库的Hash值比对来认证标签。 本专利技术的有益效果如下 本方法可以在大量标签存在的情况下提高标签与读写器的双向认证速度,保证用户使用RFID的隐私和安全,同时抵抗常见的攻击手段。附图说明 图I为RFID系统框架。图2为RFID安全认证的通信协议第一阶段。图3为RFID安全认证的通信协议第二阶段。图中用到的符号如下 η :随机数ι; Γ2 :随机数2 ; N1 :第I个时隙生成的初始随机序列号; Kt :标签(Tag)中存储的共享密钥; Es :服务器(Server)中存储的共享密钥; IDt :标签(Tag)中存储的标签编号; IDt :服务器(Server)中存储的标签编号; S 标签之间共享的秘密值; HkO 带密钥的单向散列函数; Token HKi<S0 η),其中 Kt = Ks = κ,IDt = ID^ = m,为了更好的说明安全问题,故用不同符号表示。本专利技术用到的指令 Query :开启第一阶段认证请求; QueryAdjust :认证请求,同时对标签内计数器等参数进行修改的命令; ACK :当阅读器成功识别一个标签后,发送ACK指令来确认单个标签。具体实施例方式 下面结合附图对本专利技术创造做进一步详细说明。在详细介绍本专利技术前需要说明一下标签阅读的冲突情况。由于标签之间使用相同的发射频率,因此在任意时隙阅读器读取标签时将可能出现三种情况 I、该时隙没有标签发送消息,为空时隙。2、该时隙有两个或两个以上标签发送消息,为标签冲突,阅读器不能获取标签发送的消息。3、该时隙有且只有一个标签发送消息,阅读器可以获取标签发送的消息。本专利技术提出了一种提高RFID阅读器与标签之间认证速度的安全认证方法,该方法采用共享密钥和单向散列函数相结合,保护用户信息的机密性和完整性;采用匿名方法保护用户隐私,使得攻击者不能从传送的消息中直接获取或计算出ID值;采用标签共享值Token安全快速的认证服务器身份;采用序列号和挑战应答机制防止在认证过程中的重放攻击。设从阅读器开始询问标签到第I个标签被成功识别为第一认证阶段。从第I个标签被成功识别后到所有标签被识别完成为第二认证阶段。在本专利技术中的第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性。标签通过判断服务器能否正确识别自己的ID号来判断其合法性。在第二认证阶段,标签则是通过共享的秘密值S计算得来的Token值认证阅读器和服务器的合法性。在本专利技术中,标签需要传递其ID号,为了保护用户的隐私,包括用户的信息隐私和位置隐私,我们将标签ID号异或随机数,使得传送的消息动态变化,同时还采用加密的 Hash函数,这样即使攻击者获取该信息,甚至获取密钥也无法获取该标签的ID号。在本专利技术中,利用随机数JT1、r3 ,采用挑战应答机制和序列号N递增,防止重放攻击。在本专利技术中,阅读器不存储敏感信息,如ID号和密钥K,不进行复杂运算。在第一认证阶段标签发送HKt(S iO IDt给阅读器,阅读器转发该值给服务器,由服务器计算出Token值H15fi(Ser1)再发送给阅读器。在第二认证阶段阅读器发送HKT(S rj) Nni给标签,再由标签匹配。整个过程Token值没有直接在不安全信道中传输,保证其安全性。本方法包括如下步骤 I、系统的初始化 本方法所涉及到的设备有后台服务器、RFID阅读器和标签如图I所示,其中后台服务器通过有线网络与RFID阅读器相连接,RFID阅读器发送射频信号,标签接收射频信号,并根据要求响应阅读器的指令。假设后台服务器与RFID阅读器的有线连接是安全的,阅读器与标签的无线连接是不安全的。假设这些设备初始化的敏感信息安全性能得到保证,即不会被非法写入。在初始化过程中,所有合法标签和服务器都存储共享密钥K,所有标签之间存储共享秘密值S,该秘密值不为读写器知道,仅在标签之间共享,可在标签制作时存入标签内。每个标签都存储唯一的ID号,服务器存储所有标签的ID号。服务器和每个标签均加载一个带密钥的Hash函数,标签本文档来自技高网...
【技术保护点】
一种基于标签间共享秘密信息的快速RFID认证方法,其特征在于,包括如下步骤:(1)设从阅读器开始询问标签到第1个标签被成功识别为第一认证阶段,从第1个标签被成功识别后到所有标签被识别完成为第二认证阶段;(2)在第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性,标签通过判断服务器能否正确识别自己的ID号来判断其合法性;第一个标签认证成功后,该标签计算出令牌Token,并将包含Token的信息安全发送给阅读器和服务器;(3)在第二认证阶段,阅读器将上一步得到的令牌Token发送给标签,由标签根据Token值认证阅读器和服务器的合法性,标签发送包含标签ID的加密信息,然后后台服务器通过数据库的Hash值比对来认证标签。
【技术特征摘要】
【专利技术属性】
技术研发人员:辛柯俊,秦中元,郑勇鑫,邹涛,梁彪,李钢,
申请(专利权)人:南京三宝科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。