[发明专利]基于动态ID带搜索密钥的RFID安全认证方法

说明书

技术领域

本发明涉及安全认证领域，特别是涉及一种基于动态ID带搜索密钥的RFID安全认证方法。

背景技术

随着RFID（射频识别）技术的广泛发展，RFID 系统的安全问题特别是空中接口的安全和隐私问题日益突显，受到业内的广泛关注，成为制约RFID 技术应用发展的关键因素之一。由于通信链路的开放性和无线性，空中接口存在着极大的安全隐患和安全脆弱点，面临着各种安全风险和威胁，例如假冒、重放、跟踪、流量分析和拒绝服务等攻击。目前的RFID的安全认证，主要是采用双向认证方法，为了达到一定的安全性，这种方法一般需要集成伪随机数发生器，提高了标签的成本和复杂性，而且由于信息是加密传输，数据库定位标签的时候一般需要进行大量的hash运算，大大降低了认证效率，而且认证模式单一，存在潜在的攻击脆弱点，有较大的安全隐患。

发明内容

为了解决上述的技术问题，本发明的目的是提供一种安全性高且认证效率高的基于动态ID带搜索密钥的RFID安全认证方法。

本发明解决其技术问题所采用的技术方案是：

基于动态ID带搜索密钥的RFID安全认证方法，包括：

S1、阅读器生成一个随机数r并将其发送给标签，同时向标签发送认证请求；

S2、标签接收到认证请求后，根据接收的随机数r以及标签当前存储的标识码ID和搜索密钥SK进行单向哈希函数运算得到H((ID⊕SK)||r)，进而获得第一校验码M1= H_L((ID⊕SK)||r)，并将搜索密钥SK与第一校验码M1发送给阅读器，同时对搜索密钥SK进行更新，令更新后的搜索密钥SK’= H_R((ID⊕SK)||r)；

S3、阅读器将随机数r、从标签接收到的搜索密钥SK与第一校验码M1发送给数据处理终端；

S4、数据处理终端结合数据库以及接收到的随机数r、搜索密钥SK与第一校验码M1进行匹配处理，从而进行标签认证，若认证成功，则计算获得第二校验码M2并将其发送到阅读器，并继续执行步骤S5；否则结束；

S5、阅读器将接收到的第二校验码M2转发给标签；

S6、标签进行单向哈希函数运算得到H(ID|| SK’)，进而判断H_L(ID||SK’)是否与第二校验码M2相等，若相等，则标签通过对阅读器的认证，并对标签的标识码ID进行更新，令更新后的标识码ID’= H_R(ID|| SK’)；否则结束。

进一步，所述步骤S4中所述数据库存储有所有标签的信息以及和所有标签对应的数据结构为{sk_i, IDnew, IDold}的多个实例，其中sk_i 的下标i为自然数，sk_i 为第i个实例对应的标签的搜索密钥， IDnew为sk_i对应的标签的最新的标识码，IDold为sk_i对应的标签最近一次通过认证时的标识码。

进一步，所述步骤S4，包括：

S41、数据处理终端首先对数据库中的实例进行查找，判断是否存在某个实例符合条件sk_i=SK，若存在，则获取该实例的值{sk_i, IDnew, IDold}后执行步骤S44；否则执行步骤S42；

S42、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDnew⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDnew⊕SK)||r)与M1相等，若存在，则认证成功，进而获取该实例的值{sk_i, IDnew, IDold}后执行步骤S45；否则执行步骤S43；

S43、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDold)⊕SK)||r)，并判断是否存在某个实例对应的H_L((IDold⊕SK)||r)与M1相等，若存在，则认证成功，获取该实例的值{sk_i, IDnew, IDold}，进而计算获得第二校验码M2= H_L (IDold ||sk_i)，并将第二校验码M2发送到阅读器，同时对该实例进行更新，并继续执行步骤S5；否则结束；

S44、计算并判断H_L ((IDnew⊕SK)||r)是否与M1相等，若相等，则认证成功，继续执行步骤S45；否则结束；