[发明专利]一种ECC结合轻量级Hash函数的RFID系统安全认证方法

说明书

技术领域

本发明属于植入式RFID领域，尤其涉及一种ECC结合轻量级Hash函数的RFID系统安全认证方法。

背景技术

植入式射频识别(radio frequency identification,RFID)系统是一种基于物联网(Internet Of Things,IoT)技术的医疗保健解决方案，RFID可以植入人体内，采集人体信息，在紧急情况下能挽救病人的生命。标签与阅读器之间的通信信道存在风险，且RFID系统是一种资源有限系统，因此，植入式RFID系统需要一种鲁棒、优化和轻量级的安全框架来满足安全等级要求和能量约束。

现有技术，一种基于椭圆曲线密码的随机密钥机制，尽管该机制能有效抵抗与RFID系统相关的黑客攻击，但它仍然不能进行相互验证。另一现有技术，一种融合ID验证传输协议和ECC的认证机制，该机制达到了RFID系统要求的安全级别，然而，需要较大的标签认证计算时间和内存需求。

发明内容

本发明的目的在于提供一种ECC结合轻量级Hash函数的RFID系统安全认证方法，旨在解决现有技术存在的安全等级低，通信开销和内存需求大的问题。

本发明是这样实现的，一种ECC结合轻量级Hash函数的RFID系统安全认证方法包括：

步骤一、在标签与阅读器之间进行通信时，利用椭圆曲线离散对数法对阅读器身份进行认证和验证；

步骤二、使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证。

进一步，阅读器身份认证和验证的方法为：

步骤一、阅读器选择一个随机数r₁∈Z_n且计算R₁＝r₁；

步骤二、阅读器初始化对应的i₁值且将R₁和i₁发送给标签；

步骤三、阅读器通过r₁改变i₁值，根据收到的消息，标签检查i₂是否比i₁值大，i₂初始化为0；

如果结果为真，标签用i₁代替i₂且选择随机数r₂∈Z_n，然后，标签计算等式r₃＝X(r₂.P)*Y(R₁)，其中P为阅读器的公钥，*为(r₂.P)横坐标与R₁纵坐标的非代数运算，如果是二进制，则为位同与，如果是质数，则为按位异或运算，且标签将r₃发送给阅读器；

步骤四、阅读器接收到r₃后，将计算R₂＝r₁.ID_t+r₃.s₃，且将R₂发送给标签；

步骤五、标签检查等式是否成立，标签验证阅读器是否可信。

进一步，标签身份认证的方法为：

步骤一、根据s₂和ID_t计算初始机密点s₁∈E(F_g)；

步骤二、标签计算s₂＝f(X(s₁)).P，生成第2个机密点，一旦生成第2个密钥，标签将选择随机整数k∈Z_g且计算曲线坐标点(x,y)＝k.G；

步骤三、标签首先计算d＝x mod n，然后将数字信号消息(d,c)发送给阅读器；

步骤四、如果d＝0，标签重新选择随机数k∈Z_g且计算下一个曲线坐标点；标签计算ID_t＝Mb(X(s₁))*Mb(X(s₂)).P，式中Mb将会输出输入值的一些中间比特位；操作数*为非代数操作符∈F_g，作用于第一个机密点和第二个机密点；

步骤五、标签计算c＝k(hash(ID_t)+X(s₁).d)，如果c＝0，标签将选择另一个整数k同时开始运行上述算法，最后，标签将计算值(c,d)和ID_t并发送给阅读器。

进一步，标签身份验证的方法为：