[发明专利]一种适合于同类电子标签的匿名认证方法

说明书

发明领域

本发明涉及一种适合于同类电子标签的匿名认证方法。

背景技术

对于无线网络来说，如无线局域网或无线城域网等，其安全问题远比有线以太网严重。射频识别电子标签(RFID)同样面临安全问题，在进行安全通信之前，同样必须有效地解决RFID系统中读写器和电子标签之间的身份认证及权限鉴别问题。在所有无线网络中，电子标签的安全问题最为复杂，这是因为电子标签本身性能、功能因素等差别较大，产品形式和应用需求难以统一。我们必须针对每一种电子标签及其具体的应用模式设计不同的安全策略。

一般来说，根据电子标签的使用场合和应用环境，电子标签大概可以分为三种：1)高级的电子标签，具有可读可写功能，具有一定的内存空间和计算能力；2)中档次的电子标签，跟高级标签相比，性能稍差一些，功能类似；3)低档次的电子标签，只用来记录一些数据信息，保证信息能够被读写器读出或写入，一般来说没有数据处理功能和计算能力。

如果电子标签的性能较高，具有一定的计算和处理能力，那么，我们完全可以使用或借鉴现有无线网络的安全接入协议来实现电子标签和读写器之间的双向认证和权限鉴别问题。例如，可以采用无线局域网国家安全标准WAPI等协议。但是，如果电子标签性能较低，无法支持现有协议，这时我们必须设计全新的安全协议来实现电子标签的安全性。

尤其是对于国际标准化组织ISO制定的ISO 18000-6A类和ISO 18000-6B类电子标签，由于其计算和处理性能较低，常见的基于公钥算法的安全协议均难以适用，但是，通过分析发现，该类标签在性能上完全可以支持基于预共享密钥的安全协议。因此，基于预共享密钥的安全认证协议是ISO 18000-6A类和ISO18000-6B类电子标签安全问题的有效解决方案。

另外，值得注意的问题是，在电子标签应用领域，由于电子标签身份ID通常是代表了一个如货物价格、货物产地等商业机密信息，在认证过程中，需要确保其ID内容的保密性。为了在确保ID不被泄露的情况下避免协议中由于身份遗漏等带来的各种安全攻击，我们必须在协议中使用临时身份来代替其ID本身。为了安全起见，在认证过程中，可以使用一个随机数来代替电子标签的真实身份进行认证，以达到保护电子标签ID保密性的目的。

目前，业界也提出了一些基于预共享密钥的适合电子标签的认证协议，但是经过分析发现，这些协议普遍存在一些安全问题，难以达到安全、实用的目的。具体来说，现有协议的安全问题表现如下：

1、共享密钥的更新会带来安全隐患。在基于预共享密钥的安全协议中，共享密钥的安全性是整个系统的基础，因此，一般都是通过可靠的、手工方式写入；而在协议中动态更新共享密钥必然会引入不安全、不可靠成分，降低系统安全性；

2、频繁的写入共享密钥会导致系统损失大量能量，因为电子标签的性能和能量较敏感，能量的损失可能会导致电子标签可用性较低；

3、采用了循环冗余校验码CRC来实现协议消息的完整性校验，且完整性校验码的计算不涉及任何通信双方共享的秘密信息，不能抵抗主动攻击；

4、共享密钥的更新不具备前向保密性。如果某次更新的密钥被攻击者所破解，那么，攻击者可以计算出之后所协商的所有共享密钥；

5、共享密钥的更新不具备后向保密性。如果某次更新的密钥被攻击者所破解，那么，攻击者可以计算出之前所协商的所有共享密钥；

6、协议双方在协议过程中必须存储每次计算的消息完整性校验信息，增加了系统存储负担；

7、最重要的缺点是，现有方案是针对具体每一个电子标签进行认证，而无法实现对某一类电子标签的通用认证，这导致服务器必须存储每一个电子标签的相关信息，存储负担较大。

鉴于以上考虑，我们必须设计新的基于预共享密钥的，并且适合于一类而非单独一个电子标签的匿名双向认证协议来实现电子标签和读写器之间的双向认证和权限的鉴别功能，保证这一类电子标签数据信息的安全性。

发明内容

本发明为解决电子标签领域中现有认证协议存在的安全问题，而提供一种基于预共享密钥的匿名双向认证方法。

本发明的技术解决方案是：本发明为一种适合于同类电子标签的匿名认证方法，其特殊之处在于：该方法包括以下步骤：

1)读写器向电子标签发送接入认证请求分组；

2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；

3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；

4)电子标签根据接入认证确认分组进行确认。