[发明专利]一种基于标签ID随机划分的RFID三重安全认证方法

说明书

技术领域

本发明涉及一种基于标签ID随机划分的RFID三重安全认证方法，属于RFID空中接口安全技术领域，涉及RFID安全认证协议。 

背景技术

RFID(射频识别)技术利用无线射频信号实现目标对象的非接触自动识别，逐渐推广应用于身份识别、安全防伪、交通物流、资产管理等领域。作为一项新兴的传感技术，RFID技术与互联网相结合，可以实现全球范围内物品跟踪与信息共享，具有广泛的应用前景。然而，由于RFID系统自身硬件系统的局限性和通信链路的特殊性，标签和读写器之间的空中接口面临着严峻的安全威胁和隐私问题，成为一项重要的研究课题。 

RFID系统空中接口面临的安全问题主要包括标签数据的侦听篡改，通信数据的截取重放，通信实体的身份假冒，通信链路的恶意阻塞等。基于对系统机密性、完整性、可用性和隐私性的综合考虑，业内提出了多种安全解决方案和防护措施，主要包括物理机制、密码机制和两者相结合的机制。其中，密码机制涉及到标签访问控制、认证和加密算法等关键技术。近年来，通过应用基于密码算法的安全认证机制解决RFID安全隐私问题成为学术研究的重点。现有安全认证协议主要通过(伪)随机数、逻辑位运算、Hash函数、对称密钥等成熟的算子实现标签数据传输安全。在整个通信过程中，标签ID几乎都是以其完整形式进行加密、解密、传输和认证，在一定程度上存在很大的安全隐患。再者，由于RFID前向链路和后向链路的不同特性，单一的认证模式也给攻击者创造了潜在的攻击脆弱点。基于此，本发明提出了一种基于标签ID随机划分的RFID三重安全认证机制，用于实现对标签数据安全和隐私保护。 

发明内容

本发明的目的在于提供一种基于标签ID随机划分的RFID三重安全认证方法，该方法适用于有较高安全需求的RFID系统，着力解决RFID空中接口所面临的跟踪、重放、假冒等典型安全攻击，用以满足RFID系统空中接口的标签匿名性和前向不可追踪性。 

基于以上目的，本发明通过采取以下技术方案予以实现： 

一种基于标签ID随机划分的RFID三重安全认证方法，其特征是：在RFID系统初始化时，每一个标签和读写器分别拥有唯一的标识符ID_T和ID_R；数据库拥有所有的标签、读写器的标识符；标签，读写器和后台数据库拥有保密的共 享密钥K。在本系统中，从读写器到后台数据库之间的后向通信链路被认为是安全的。 

RFID系统的安全认证协议步骤如下： 

(1)读写器询问请求：读写器R首先生成两个随机数r_R和p，并将r_R和p作为询问请求发送给标签T； 

(2)标签ID随机划分：标签T收到请求后，对r_R进行Ha sh运算得到H(r_R)。同时，标签T将自身的标识符ID_T随机划分为左标识符 和右标识符 两部分(其中， 和 的划分由p决定，在不同的会话周期中是动态变化的)，标签T进行异或运算得到 然后，标签T生成一个随机数r_T，并用密钥K将r_T和 加密成 标签T将H(r_R)和 作为应答发送给读写器R； 

(3)第一重认证：读写器R收到标签响应后，同样对r_R进行Hash运算得到H′(r_R)。通过比较计算得到的Hash值H′(r_R)与接收到的Hash值H(r_R)是否相等，初步验证标签的合法性。如果两个Hash值相等，则标签通过第一重认证。读写器继续计算得到H(ID_R)，并将 r_R，p，H(ID_R)发送给后台数据库DB；否则，读写器认为标签不合法，协议终止并返回错误代码；