[发明专利]基于ID变化和密钥阵列的RFID安全认证系统

说明书

技术领域

本发明涉及一种RFID安全认证系统。

背景技术

目前，RFID读写器与标签之间的通信是通过空中接口进行的，这种方式下，攻击者可以通过监听的方式，从而截获双方通信信息，获取标签中隐私的内容。并且，由于标签中含有唯一的序列号，攻击者可以通过其序列号追踪、定位标签，从而获得标签所有的信息。因此，设计安全、高效的RFID安全协议成为了一个具有挑战性的问题。

目前RFID安全机制所采用的实现方法主要包括：基于物理方法的硬件安全机制和基于密码技术的软件安全机制。基于物理方法的硬件安全机制主要有静电屏蔽，即法拉第网罩、有源干扰法以及标签阻塞法、KILL命令机制等。

静电屏蔽是一种容器，它是由金属箔片或金属网形成的，使得无线电信号根本不能穿透，反之亦然完全性地屏蔽信息，外部所传输来的无线电信号就不能进入静电屏蔽。为了避免电子标签被扫描和跟踪可以把电子标签放进这种静电屏蔽的容器中，但是这样的做法也使得被动标签不能够接收外部传来的信号从而获得主动标签发射的信号并发出。

有源干扰法是通过发射有源干扰信号，切断或干扰RFID之间通讯的信号。但是，这种方法可能被认为是一种拒绝服务攻击。

KILL命令机制的原理是杀死标签让标签完全失去其功能性，这样可以完全阻止数据的接受和传送阻止一切扫描及追踪，但是这样的做法完全使得电子标签的功能丧失。

现有的物理性的安全机制还有许多的缺点和问题，鉴于法律、成本等的制约，又出现了一些非物理性基于软件机制的标签认证安全机制。目前基于软件机制的RFID相关安全协议主要有：Hash-Lock协议、随机Hash-Lock协议、Hash链协议等。

在Hash-Lock协议中，标签在存储其唯一ID及metaID(＝H(key))后进入锁定状态。后端数据库存储每一个标签的密钥key、ID、metaID。该协议基本解决了访问控制的隐私保护，且由于标签只需实现一个Hash函数，可以在低成本标签上实现。但是该协议中标签每次回答询问的数据保持不变，易受到位置跟踪攻击；ID以明文形式通过不安全信道传送，易受到重传和假冒攻击。

随机Hash-Lock协议是Hash-Lock协议的一种改进形式，采用了基于随机数的询问-应答机制，解决了Hash-Lock协议中的位置跟踪问题。标签中除Hash函数外，还嵌入了伪随机数发生器，后端数据库存储所有标签的ID。公开号为CN101561892A和CN101561893A的专利涉及的算法即属于此种协议。该协议利用随机数，防止了依据特定输出而进行的位置跟踪攻击。但是认证后的ID仍以明文的形式通过不安全信道传送，不具备前向安全性，攻击者一旦获得了标签的ID值，便可对标签进行假冒；每次标签认证，后端数据库需将所有标签ID发送给读写器，数据通信量大，同时需要计算每一个标签的H(ID_j||R)，计算量较大，效率不高。

Hash链协议也是基于共享密钥的询问-应答协议，具有不可分辨性和前向安全性。标签集成了2个不同的Hash函数，并与后端数据库拥有共同的初始值S1；后端数据库存储所有标签的数据对(ID，S1)。该协议是一个只能对标签进行认证的单向协议，易受到重传和假冒攻击。此外，每次认证需要为每一个标签计算ai*＝G(Hi(S1))，假设数据库中存储的标签个数为N，则需进行N个记录搜索，2N个Hash函数计算，N次比较，计算和比较量较大，不适合大量标签的系统。

发明内容

本发明是为了解决现有安全认证系统所采用的协议中，由于忽略的来自系统内部合法阅读器之间的伪造和篡改，以及抗外部攻击性能较差导致安全认证的安全性较低问题，从而提供一种基于ID变化和密钥阵列的RFID安全认证系统。

基于ID变化和密钥阵列的RFID安全认证系统，它包括后端数据库、N个RFID阅读器和M个RFID标签；所述N个阅读器与后端数据库之间通过安全信道通信；N个RFID阅读器和M个RFID标签之间通过N×M的密钥矩阵K中元素认证的方式进行保密通信，所述矩阵K为：