[发明专利]一种基于Hash函数的RFID双向认证方法

说明书

技术领域

本发明涉及身份认证技术领域，特别涉及一种基于Hash函数的RFID双向认证方法，属于无线网络通信技术领域。

背景技术

RFID（Radio Frequency Identification）是一种非接触式自动识别技术，它通过射频信号自动识别目标对象并获取相关数据信息。标签读写器通过发射天线发送一定频率的射频信号，当RFID标签进入发射天线工作区域时,标签将自身编码等信息通过其内置的发送天线发送出去；系统接收天线接收到从标签发送来的载波信号，经天线调节器传送到读写器，读写器对接收的信号进行解调和解码，然后送到后台应用系统进行相关处理；应用系统根据逻辑运算判断该卡的合法性，针对不同的设定做出相应的处理和控制，发出指令信号控制执行机构动作。由于其高速易读性，现已被广泛用于物流、商场和停车场等领域，给人类生活带来极大的便利。

RFID自动识别系统的结构如图1所示，主要包括RFID标签、RFID读写器和后台数据库。RFID读写器与后台数据库之间采用有线连接的方式进行通信，RFID标签与RFID读写器之间采用无线射频技术进行通信；RFID标签通过内部的存储芯片存储数据。

RFID标签与RFID读写器之间的无线通信方式为系统数据采集提供了灵活性，但与此同时，数据也暴漏在大庭广众之下，成为一大安全隐患。显而易见，没有可靠的信息安全机制，就无法有效保护RFID标签中的数据信息。如果标签中的信息被窃取甚至恶意更改，将可能给标签的合法拥有者带来无法估量的损失。另外，没有可靠信息安全机制的RFID标签，还存在容易向邻近的识读器泄漏一些敏感信息，易被干扰、易被跟踪等安全隐患。如果RFID系统的安全性不能得到充分保证，RFID系统中的个人信息、商业机密和军事秘密，都可能被人盗窃或被不法分子利用，这必将严重影响经济安全、军事安全和国家安全。

目前，RFID的安全性已经成为制约其广泛应用的重要因素。同时，RFID标签本身有自己的缺点，例如：存储能力有限，计算能力有限，电池供电时间有限，这些不足都限制着RFID安全认证协议的设计。因此，设计高效、安全、低成本的安全认证协议，已经成为国际上RFID技术的主要发展方向。

目前，已有的安全认证协议主要有Hash链协议、Hash-Lock协议、随机化的Hash-Lock协议和LCAP协议等。

其中，Hash链协议是一种单向认证协议，其缺点是：①只实现了读写器对标签的认证，并没有实现标签对读写器的认证；②一次认证中后台数据库要进行多次运算，计算量相当大。Hash-Lock协议、随机化的Hash-Lock协议和LCAP协议是双向项认证协议，其缺点是：①Hash-Lock协议没有动态ID更新机制，并且key和ID明文传送，这都严重的影响了系统的安全性。②随机化的Hash-Lock协议不具有前向安全性，并且抵御不了位置跟踪攻击。③LCAP协议容易造成数据库与RFID标签之间的数据不同步等问题，因此也易遭受攻击。

发明内容

本发明的目的是为了克服已有应用于RFID自动识别系统中的安全认证协议存在的不足，提出一种基于Hash函数的RFID双向认证方法。

本发明的目的是通过下述技术方案实现的。

一种基于Hash函数的RFID双向认证方法，用于RFID自动识别系统中RFID标签与RFID读写器之间的无线通信时进行安全认证，所述RFID自动识别系统包括RFID标签、RFID读写器和后台数据库，其包括：

（1）在RFID标签中嵌入Hash函数，用来生成伪随机数。在后台数据库中嵌入随机数生成器以及与RFID标签相同的Hash函数，随机数生成器的功能是生成随机数。

（2）对RFID自动识别系统进行初始化，具体如下：

在每个RFID标签中载入一个三元组{Id，Key，Map[m]}，其中，Id代表RFID标签的唯一身份识别码；Key代表当前会话的密钥，其初始值为任意随机数；Map[m]是一个长度为m的数组，其初始值均为0，m为正整数，m≥64。