[发明专利]基于动态ID带搜索密钥的RFID安全认证方法有效
| 申请号: | 201310243608.2 | 申请日: | 2013-06-19 |
| 公开(公告)号: | CN103338110A | 公开(公告)日: | 2013-10-02 |
| 发明(设计)人: | 柳毅;凌捷;甘万康 | 申请(专利权)人: | 广东工业大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06;G06K17/00 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 谭英强 |
| 地址: | 510006 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 动态 id 搜索 密钥 rfid 安全 认证 方法 | ||
技术领域
本发明涉及安全认证领域,特别是涉及一种基于动态ID带搜索密钥的RFID安全认证方法。
背景技术
随着RFID(射频识别)技术的广泛发展,RFID 系统的安全问题特别是空中接口的安全和隐私问题日益突显,受到业内的广泛关注,成为制约RFID 技术应用发展的关键因素之一。由于通信链路的开放性和无线性,空中接口存在着极大的安全隐患和安全脆弱点,面临着各种安全风险和威胁,例如假冒、重放、跟踪、流量分析和拒绝服务等攻击。目前的RFID的安全认证,主要是采用双向认证方法,为了达到一定的安全性,这种方法一般需要集成伪随机数发生器,提高了标签的成本和复杂性,而且由于信息是加密传输,数据库定位标签的时候一般需要进行大量的hash运算,大大降低了认证效率,而且认证模式单一,存在潜在的攻击脆弱点,有较大的安全隐患。
发明内容
为了解决上述的技术问题,本发明的目的是提供一种安全性高且认证效率高的基于动态ID带搜索密钥的RFID安全认证方法。
本发明解决其技术问题所采用的技术方案是:
基于动态ID带搜索密钥的RFID安全认证方法,包括:
S1、阅读器生成一个随机数r并将其发送给标签,同时向标签发送认证请求;
S2、标签接收到认证请求后,根据接收的随机数r以及标签当前存储的标识码ID和搜索密钥SK进行单向哈希函数运算得到H((ID⊕SK)||r),进而获得第一校验码M1= HL((ID⊕SK)||r),并将搜索密钥SK与第一校验码M1发送给阅读器,同时对搜索密钥SK进行更新,令更新后的搜索密钥SK’= HR((ID⊕SK)||r);
S3、阅读器将随机数r、从标签接收到的搜索密钥SK与第一校验码M1发送给数据处理终端;
S4、数据处理终端结合数据库以及接收到的随机数r、搜索密钥SK与第一校验码M1进行匹配处理,从而进行标签认证,若认证成功,则计算获得第二校验码M2并将其发送到阅读器,并继续执行步骤S5;否则结束;
S5、阅读器将接收到的第二校验码M2转发给标签;
S6、标签进行单向哈希函数运算得到H(ID|| SK’),进而判断HL(ID||SK’)是否与第二校验码M2相等,若相等,则标签通过对阅读器的认证,并对标签的标识码ID进行更新,令更新后的标识码ID’= HR(ID|| SK’);否则结束。
进一步,所述步骤S4中所述数据库存储有所有标签的信息以及和所有标签对应的数据结构为{ski, IDnew, IDold}的多个实例,其中ski 的下标i为自然数,ski 为第i个实例对应的标签的搜索密钥, IDnew为ski对应的标签的最新的标识码,IDold为ski对应的标签最近一次通过认证时的标识码。
进一步,所述步骤S4,包括:
S41、数据处理终端首先对数据库中的实例进行查找,判断是否存在某个实例符合条件ski=SK,若存在,则获取该实例的值{ski, IDnew, IDold}后执行步骤S44;否则执行步骤S42;
S42、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDnew⊕SK)||r),并判断是否存在某个实例对应的HL((IDnew⊕SK)||r)与M1相等,若存在,则认证成功,进而获取该实例的值{ski, IDnew, IDold}后执行步骤S45;否则执行步骤S43;
S43、数据处理终端对所有的实例进行单向哈希函数运算得到H((IDold)⊕SK)||r),并判断是否存在某个实例对应的HL((IDold⊕SK)||r)与M1相等,若存在,则认证成功,获取该实例的值{ski, IDnew, IDold},进而计算获得第二校验码M2= HL (IDold ||ski),并将第二校验码M2发送到阅读器,同时对该实例进行更新,并继续执行步骤S5;否则结束;
S44、计算并判断HL ((IDnew⊕SK)||r)是否与M1相等,若相等,则认证成功,继续执行步骤S45;否则结束;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东工业大学,未经广东工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310243608.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:马桶盖板组的连接装置
- 下一篇:一种集成吊顶的一体化浴室帘结构





