[发明专利]基于椭圆曲线和对称密码技术的RFID安全认证方法

说明书

技术领域

本发明涉及一种基于椭圆曲线和对称密码技术的RFID安全认证方法，属于RFID安全技术领域。

背景技术

无线射频识别(Radio Frequency Identification, RFID)系统是一种非接触式自动识别系统，该系统包括标签、读写器和后端数据库。读写器通过无线信号获得标签中的信息。由于其自动识别特性，RFID 系统在生产、物流管理、门禁系统、交通支付等各领域得到越来越广泛的应用。然而，标签所提供的丰富的数据容易引发用户隐私和安全问题。多数标签因为受成本限制，自身不具有防伪造和抗非法读取的功能，攻击者可以轻易读取或篡改标签信息伪造标签，甚至可以通过标签对所有者进行追踪。为设计一种高效安全的RFID 认证协议，文献《基于混合加密方法的 RFID 安全认证协议》和《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》分别引入了公钥加密的方法。文献《A Novel Mutualauthentication Scheme Based on Quadratic Residues for RFID Systems》提出了一种基于二次剩余的认证协议，但文献《Improvement of the RFID Authentication Scheme Based on Quadratic Residues》证明该协议不能提供位置隐私并且易受重放攻击。

 发明内容

为解决上述问题，本文提出了一种基于椭圆曲线和对称密码技术的RFID安全认证方法，该方法让读写器能够通过与标签的协议交互，完成认证过程，获得读写标签的权利，同时该方法还能抗重放攻击，并保护标签的隐私。

本发明为解决其技术问题采用如下技术方案：

一种基于椭圆曲线和对称密码技术的RFID安全认证方法，包括以下步骤：

（1）初始化设备初始化流程；创建椭圆曲线，并生成自己的公私钥对；

（2）标签初始化过程；为标签配置验证公钥和公私钥对，同时配置签名；

（3）读写器初始化过程；为读写器创建公私钥对，并对读写器的公钥签名，同时将自身的公钥配置到读写器中，通过签名使得读写器具有读写标签的权限；

（4）RFID认证协议交互过程；使用双线性技术对签名进行验证，同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥，保护后续的通信安全。

本发明的有益效果如下：

基于椭圆曲线技术的RFID认证方法既可以增强RFID认证的安全性，又可以提供比基于二次剩余的认证技术更高的性能；基于nonce值（不可重复的随机数）生成会话密钥，避免了重放攻击的发生；同时,在认证时，标签无需把自己的标识通过空口发送，从而解决了标签的私密性问题。

附图说明

图1是初始化设备初始化流程图。

图2是标签初始化流程图。

图3是读写器初始化流程图。

图4是RFID认证协议交互过程示意图。

图5是本发明方法的步骤流程图。

具体实施方式

下面结合附图对本发明创造做进一步详细说明。

本发明的包含四大部分内容如图5所示：（1）初始化设备初始化流程；（2）标签初始化过程；（3）读写器初始化过程；（4）RFID认证协议交互过程。

在初始化设备初始化过程中，本发明参考文献《 Elliptic Curve Cryptography》的方法创建椭圆曲线，并生成自己的公私钥对。

在标签初始化过程中，本发明参考文献《 Elliptic Curve Cryptography》的方法为标签配置验证公钥和公私钥对，同时配置签名。

在读写器初始化过程中，本发明参考文献《 Elliptic Curve Cryptography》的方法，为读写器创建公私钥对。并对读写器的公钥签名，同时将自身的公钥配置到读写器中。通过签名使得读写器具有读写标签的权限。

在RFID认证协议交互过程中，本发明参考文献《 Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing》的方法，使用双线性技术对签名进行验证，同时使用椭圆曲线的Diffie-Hellman算法生成对称密钥，保护后续的通信。