【技术实现步骤摘要】
本专利技术涉及射频识别及身份认证
,尤其涉及一种RFID双向认证协议方法。
技术介绍
RFID系统主要由标签、阅读器及后端数据库三部分组成,在RFID通信协议设计中,后端数据库和阅读器之间传输信道一般是安全的,不存在任何安全风险问题,可将它们视为协议一方,本专利技术中统称为阅读器或带有后端数据库的阅读器;而标签和阅读器之间无线传输信道是不安全的,存在多种潜在的攻击,可将标签视为协议另一方。同时,由于RFID系统本身硬件资源受到计算能力、存储空间和电源供给等诸多因素的限制,因而,安全、高效、低成本是设计RFID双向认证协议的主要要求。传统的RFID认证协议效率低下、安全性差且开销较大,而只包含简单位运算的超轻量级认证协议,适用于低成本标签。目前,已有多种超轻量级认证协议被提出,比较典型的有LMAP协议、SASI协议。但这些协议仍存在各自的缺陷,大致可归纳为:I)认证性和数据完整性不强。2)不能抵抗重传、拒绝服务等攻击,不具前向安全性。3)标签需要较大的存储空间。
技术实现思路
本专利技术的目的在于克服上述现有技术之不足,提供安全性更高、成本更低的一种RFID双向...
【技术保护点】
一种RFID双向认证协议方法,包括标签识别阶段、双向认证阶段和标签假名与密钥更新阶段,其特征在于:?所述认证阶段:阅读器识别由标签发送的假名IDS后,生成随机数N1,该随机数N1与所述标签假名IDS对应的密钥K1、K2进行不同设定的相关于字合成运算的异或运算,分别得到A、B,并发送A||B至标签;????????????????标签根据A||B,获取所述随机数N1,用N1与密钥K1、K2进行设定的相关于字合成运算的异或运算得到B’,?若B’≠B,标签认证阅读器失败,协议终止,若B’=B,则认证阅读器成功,对密钥K1、K2与随机数N1作设定的相关于字合成运算的异或运算,得到C...
【技术特征摘要】
1.一种RFID双向认证协议方法,包括标签识别阶段、双向认证阶段和标签假名与密钥更新阶段,其特征在于: 所述认证阶段:阅读器识别由标签发送的假名/Λ 后,生成随机数M,该随机数Ar1与所述标签假名对应的密钥进行不同设定的相关于字合成运算的异或运算,分别得到 并发送釗Ii 至标签; 标签根据J I |凡获取所述随机数M,用Ar1与密钥&进行设定的相关于字合成运算的异或运算得到iT,若iT古凡标签认证阅读器失败,协议终止,若沒’=凡则认证阅读器成功,对密钥与随机数Ar1作设定的相关于字合成运算的异或运算,得到G并将C返回给阅读器; 阅读器接收到C后,使用自身存储的密钥K1、K2和随机数N1,进行相同于C的所述运算,获得C,若CG阅读器认证标签失败,协议终止,若C,=6\则认证标签成功; 所述更新阶段:阅读器成功认证标签后,生成随机数久并对标签假名/Λ 和密钥AI2进行更新,若更新后的标签假名/Λ 与数据库中一个标签假名/Λ 相同,则重新生成随机数N2并进行对应的/Λ 和密钥更新,直到数据库中原存储的各/Λ 不相同为止; 阅读器用随机数%、N2与更新前的密钥AI2进行不同设定的相关于字合成运算的异或运算,分别得到D、Ε,并发送D Il E至标签; 标签接收所述β丨| E信号并从中获取随机数久,用久进行相同于i 的运算得到字iT,若ir古万,标签内不进行更新,若ir =/ ,则对标签假名/Λ 和密钥& J2进行更新,丢弃原来使用的假名和密钥。2.根据权利要求1所述的一种RFID双向认证协议方法,其特征在于:所述相关字合成运算Cr,Y)定义为:具有Z位的U两二进制数组进行由7的后#位与Z的前Z-#位的合成运算;所述#设定为7的汉明重量1(7),或Z的汉...
【专利技术属性】
技术研发人员:章国安,杜宗印,袁红林,包志华,徐晨,季彦呈,邱恭安,
申请(专利权)人:南通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。