[发明专利]一种基于分级密钥的RFID询问-应答安全认证方法

说明书

技术领域

本发明涉及一种基于分级密钥的RFID询问-应答安全认证方法，属于RFID通信安全技术领域，涉及RFID标签安全认证协议。

背景技术

随着RFID(射频识别)技术的广泛发展，RFID系统的安全问题特别是空中接口的安全和隐私问题日益突显，受到业内的广泛关注，成为制约RFID技术应用发展的关键因素之一。由于通信链路的开放性和无线性，空中接口存在着极大地安全隐患和安全脆弱点，面临着各种安全风险和威胁，例如假冒、重放、跟踪、流量分析和拒绝服务等攻击，因而亟需提出适用于RFID系统硬件条件的安全措施和解决方案。

目前，大部分安全机制对合法的读写器没有访问权限的细化限制，只要满足身份认证的读写器都可以读取标签的所有信息，但是由于在不同应用场景中，可能涉及到多方的用户，彼此之间存在商业利益关系，某些标签数据信息涉及到不同用户的隐私保护问题，因而需要对不同的读写器进行一定的访问权限控制机制，以实现不同用户的安全和隐私保护。

发明内容

本发明的目的在于提供一种基于分级密钥的RFID询问-应答安全认证方法，该方法适用于系统资源受限且要求高安全性和隐私鉴权保护的RFID应用场景，可以满足中等级和高等级RFID系统中读写器和标签空中接口的数据安全和隐私保护。

本发明在RFID系统通信安全领域提出了基于分级密钥的询问-应答安全认证方法，该方法以Hash函数和公钥加密系统为基础，将所有合法的读写器划分为三个访问权限等级，对应访问不同的标签数据信息。能够有效抵抗典型的主动和被动攻击。

本发明将复杂的加密、解密和验证运算主要交由后台数据库和读写器完成，对系统硬件资源要求不太高，节约了标签成本和功耗，提高了系统安全性，该方法简单新颖、易于硬件实现，适合于系统资源受限且要求高安全性和隐私鉴权保护的RFID应用场景。

本发明通过采取以下技术方案予以实现：

一种基于分级密钥的RFID询问-应答安全认证方法，其特征在于：

在RFID系统中，有M个读写器R_i(i＝1，2，...，M)、N个标签T_j(j＝1，2，...，N)和后台数据库DB，将所有的读写器划分为三个访问权限等级，在不同权限的读写器和标签之间分别具有指定的认证密钥K_*，j，用于读写器根据权限等级授权访问标签中部分或全部数据信息；标签通过预设的密钥标识符对认证密钥K_*，j进行权限鉴定；在所有读写器和数据库之间具有唯一的共享密钥K_u。

RFID系统初始化时，在标签T_j的内存中存储所有密钥标识符(包括)、所有认证密钥K_*，j(包括K_1，j，K_2，j，K_3，j)以及不同认证密钥所对应的标签部分或全部数据信息(包括)；在读写器R_i的内存中存储特定密钥标识符或特定认证密钥K_1，j，K_2，j或K_3，j、共享密钥K_u和读写器数据信息在数据库中存储所有标签和读写器的数据信息(和)、密钥(认证密钥K_*，j和共享密钥K_u)。

RFID系统的通信认证协议步骤如下：

(1)R_i→T_j：读写器R_i首先产生随机数r_R，并通过自己的认证密钥K_*，j加密得到密文然后将r_R，作为询问请求发送给标签T_j。

(2)T_j→R_i：标签T_j收到请求后，首先通过鉴定密钥等级标识符判断读写器的权限等级，将作为索引指向认证密钥K_*，j的具体形式(K_1，j，K_2，j或K_3，j)，进而读取相应的标签部分或全部信息(或)；然后对密文进行解密得到最后通过生成的随机数r_T计算将和r_T作为应答发送给读写器R_i。