[发明专利]基于标签间共享秘密信息的快速RFID认证方法

说明书

技术领域

本发明涉及一种基于标签间共享秘密信息的快速RFID认证方法，属于RFID技术领域。

背景技术

RFID（Radio Frequency Identification，射频识别）是一种非接触式的自动识别技术。RFID系统由标签（Tag），阅读器（Reader），后台服务器（Server）组成。阅读器和标签之间通过无线电波进行通信，由于通信链路的开放性，其通信信息有可能被截获，因而面临着各种安全风险和威胁，例如假冒、重放、跟踪和拒绝服务等，随着RFID应用的普及和深入，如何增强RFID的安全性已经影响到RFID产业的健康发展。

RFID的一个典型应用场景是单一阅读器对应大量标签的情况，目前的安全机制要对所有电子标签采用同样的认证流程，不仅增加了标签的计算量，而且容易造成标签之间的碰撞，降低了RFID系统的效率。因此需要在周围存在大量低成本电子标签的情况下，设计一种高效快速而又安全可靠的多标签认证方法。

目前已经有不少人提出了多种RFID安全协议，例如基于共享密钥的RFID认证协议在标签和服务器均存储密钥K，双方利用挑战应答机制认证身份。整个协议的安全关键在于密钥K，一旦攻击者获得密钥K，标签ID号也就知道，攻击者既可以假冒标签，也可以假冒阅读器，用户的隐私信息将会泄漏，系统将不再安全。

除了利用共享密钥，在文献“RFID Authentication Protocol for Low-cost Tags”中，Boyeon Song和Chris J Mitchell提出了一种适用于低成本标签的RFID双向认证协议。标签并不直接发送ID，而是将ID隐藏在发送的信息中。阅读器通过搜索数据库中是否存在满足给定条件的ID来认证标签的身份，而标签也是通过检测服务器能否获取该标签编号值来认证服务器的身份。这种方法具有可行性，但是对系统同步要求较高，而且需要更改认证双方的标签编号，改动较大。

发明内容

本发明提出了一种基于标签间共享秘密信息的快速RFID认证方法，在大量标签存在的情况下，相比一般的双向认证，本方法只需某个标签对阅读器和服务器进行一次身份认证，在保证安全性的前提下，本方法可以缩短大量标签的认证过程，提高阅读效率。

本发明为解决其技术问题采用如下技术方案：

一种基于标签间共享秘密信息的快速RFID认证方法，包括如下步骤：

（1）设从阅读器开始询问标签到第1个标签被成功识别为第一认证阶段，从第1个标签被成功识别后到所有标签被识别完成为第二认证阶段；

（2）在第一认证阶段，服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性，标签通过判断服务器能否正确识别自己的ID号来判断其合法性；第一个标签认证成功后，该标签计算出令牌Token，Token不以明文方式传给阅读器，而是经过处理后安全发送至服务器，由服务器计算出Token值后发送至阅读器；

（3）在第二认证阶段，阅读器将上一步得到的令牌Token发送给标签，由标签根据Token值认证阅读器和服务器的合法性，然后后台服务器通过数据库的Hash值比对来认证标签。

本发明的有益效果如下：

本方法可以在大量标签存在的情况下提高标签与读写器的双向认证速度，保证用户使用RFID的隐私和安全，同时抵抗常见的攻击手段。

附图说明

图1为RFID系统框架。

图2为RFID安全认证的通信协议第一阶段。

图3为RFID安全认证的通信协议第二阶段。

 图中用到的符号如下：

：随机数1；

：随机数2；

：第1个时隙生成的初始随机序列号；

：标签（Tag）中存储的共享密钥；

：服务器（Server）中存储的共享密钥；

：标签（Tag）中存储的标签编号；

：服务器（Server）中存储的标签编号；

S： 标签之间共享的秘密值；

： 带密钥的单向散列函数；

Token：，其中==,==，为了更好的说明安全问题，故用不同符号表示。

本发明用到的指令：

Query：开启第一阶段认证请求；

QueryAdjust：认证请求，同时对标签内计数器等参数进行修改的命令；