本发明专利技术提出一种基于椭圆曲线的射频识别双向认证方法,主要解决现有RFID认证中标签存储资源受限、计算复杂性过高且通信安全性不足的问题。其实现步骤是:(1)阅读器将身份信息发送给标签;(2)标签根据阅读器身份在预存数据中读取会话密钥kvz,并用其加密相关认证信息,将加密结果发送给阅读器;(3)阅读器用密钥值K解密相关认证信息,验证标签身份,并发送随机数和会话密钥给标签;(4)标签收到阅读器发来的信息后验证随机数的正确性,并发送中间值给阅读器;(5)阅读器利用中间值完成最后的认证过程。本方法实现了标签与阅读器的双向认证,降低了标签的计算量和占用资源,保证了通信安全性,能更好的适用于资源受限的RFID系统。
【技术实现步骤摘要】
【技术保护点】
一种基于椭圆曲线的射频识别双向认证方法,包括如下步骤:(1)可信第三方在标签中生成预存有预存储对(ri,Ui),阅读器身份信息会话密钥kij以及可信第三方与标签之间认证所需信息的存储表;(2)阅读器在访问标签之前,先选取80bit的随机数rz,再将其身份与该随机数rz并在一起,形成复合字符串发送给标签;(3)标签在预存储表中查找阅读器的身份若没有查到,则拒绝阅读器访问,丢弃阅读器的访问请求;若能查到,则进行如下操作:(3a)在预存储表中任意选取一对存储数(rv,Uv),并读取阅读器与rv对应的哈希函数值kvz其中rv为预存储在标签中的随机数,Uv为rv与椭圆曲线上基点P的乘积Uv=rvP,kvz是身份为的阅读器公钥的rv次幂的哈希函数值,H()表示哈希函数;(3b)标签随机选取48bit的随机数r′,并将该随机数r′与阅读器选取的随机数rz以及标签的证书CERT并在一起,复合成中间值CERT||rz||r′;再用哈希函数值kvz作为密钥对该中间值CERT||rz||r′进行加密,得到秘密值C,其中表示加密算法,括号内的CERT||rz||r′为加密算法的输入;(3c)将该秘密值C与随机数rv和椭圆曲线上基点P的乘积Uv并在一起复合成字符串C||Uv发送给阅读器;(4)阅读器首先计算密钥值其中是阅读器私钥;用密钥值K解密标签发过来的秘密值C,即先检验随机数rz的正确性,再验证证书CERT的正确性;如果均正确,则阅读器选择32bit随机数c,并将该随机数c与密钥值K并在一起再与标签选取的随机数r′进行异或操作,将得到的中间值C′=K⊕c||r′发送给标签;(5)标签收到中间值C′后解出随机数c和r′,如果随机数r′与其发给阅读器之前的 不一致,则终止认证,否则,进行如下操作:(5a)标签计算中间值y=rv+csT,sT为标签私钥,并将该中间值y与密钥值K进行异或得到待验证值C′′=K⊕y发送给阅读器;(5b)标签再将预存储表中的密钥值K=(kvz)置为0,表示已经使用过;(6)阅读器收到标签发过来的待验证值C′′后对标签完成最后认证:(6a)阅读器从待验证值C′′中解出中间值y,并计算中间值y与椭圆曲线上基点P的乘积yP;(6b)阅读器计算随机数c与标签公钥QT的乘积cQT,将该乘积cQT与随机数rv和椭圆曲线上基点P的点乘结果Uv相加得到待比较值Uv+cQT;(6c)验证乘积yP与待比较值Uv+cQT是否相等,若相等则认证通过,将双方使用密钥值K作为会话密钥;若不相等,则认证失败。FDA0000456847600000011.jpg,FDA0000456847600000012.jpg,FDA00004568476000000113.jpg,FDA0000456847600000013.jpg,FDA0000456847600000014.jpg,FDA0000456847600000016.jpg,FDA00004568476000000112.jpg,FDA0000456847600000017.jpg,FDA0000456847600000018.jpg,FDA0000456847600000019.jpg,FDA00004568476000000110.jpg,FDA00004568476000000111.jpg...
【技术特征摘要】
【专利技术属性】
技术研发人员:董庆宽,霍玮光,陈原,谭帅帅,方建平,童嘉庆,
申请(专利权)人:西安电子科技大学昆山创新研究院, 西安电子科技大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。