[发明专利]一种基于ECC的RFID双向身份认证系统及方法

说明书

本发明公开了一种基于ECC的RFID双向身份认证系统及方法，该方法通过认证初始化阶段、双向认证阶段、认证更新阶段，实现了RFID标签和阅读器的双向认证，通过验证的标签和阅读器使用对称秘钥K进行后续通信。

技术领域

本发明属于无线射频识别身份认证技术领域，特别涉及一种基于ECC的RFID双向身份认证系统及方法。

背景技术

无线射频识别(radio frequency identification device,RFID)技术是一种利用射频信号和空间耦合(电感或电磁耦合)传输特性，自动能够识别目标的技术；RFID系统主要由RFID阅读器、RFID标签、后端数据库三个关键组件构成，具有不局限于视线,识别距离远,携带信息量大,抗恶劣环境的能力较强,能同时识别多个被标识的物体,使用寿命长等优点。

由于RFID系统使用无线通信技术在开放环境中传递消息，容易受到外部攻击，而身份认证技术是保证RFID系统安全的重要手段，但是受限于终端硬件设备的成本，传统的身份认证技术难以在RFID系统上实现。

现有RFID身份认证方法分别基于以下3种协议及其变种协议:基于杂凑和随机函数的安全协议、基于树的安全协议、基于对称或非对称密码算法的安全协议；由于芯片技术的发展和公钥密码系统的优势，将公钥密码系统应用在RFID系统中成为RFID系统的研究热点之一，但是目前市场上还没有一种高效、低成本的基于公钥的RFID身份认证方法。

发明内容

本发明的目的是为了提出一种基于ECC的RFID双向身份认证系统及方法，该方法实现了无线射频识别系统标签与阅读器的双向认证，保障标签的隐私安全，具有安全、高效、低成本的优势。

其中RFID系统包括标签、阅读器和后台数据库。所述认证方法包括：认证初始化阶段、双向认证阶段、认证更新阶段。

所述认证初始化阶段：阅读器和标签设置出厂参数；阅读器中的随机数发生器产生随机数Nr；计算消息Pr；然后广播消息(Query||Pr)。设置出厂参数，具体是指RFID系统选取合适的椭圆曲线参数,设置标签的IDS值和Nt的初始值；并录入后端服务器。消息Pr计算公式为Pr＝Nr*G；其中G表示所选椭圆曲线的基点。

所述双向认证阶段：标签被激活之后，接收阅读器的消息，使用消息Pr结合标签私有数据计算消息Pt，S1；并发送IDS||Pt||S1至阅读器；阅读器再转发新消息IDS||Pr||S1||Pt||Nr给服务器。消息Pt计算公式为Pt＝Nt*G,S1＝Nt*Pr+InFo,其中InFo表示标签与服务器的秘密消息。

服务器收到消息之后，首先检查后台存储的IDS数据能否匹配消息中的IDS数据；如果数据匹配没有成功，表示服务器认证标签失败，协议终止；如果匹配成功，服务器计算S2、对称秘钥K的值。将消息S2通过阅读器发送给标签，秘钥K作为认证成功之后的对称秘钥。

标签端接收消息，按照公式认证服务器，如果认证成功，则双向认证结束。标签与服务器使用协商好的对称秘钥加密完成后续通信过程。否则，验证失败，终止认证程序。

所述更新阶段：标签被激活之后，发送认证消息，并使用NLAES算法更新标签的秘密Nt。服务器认证标签成功之后，验证IDSold＝＝IDS，则更新IDSnew＝IDSnew’；验证IDSnew＝＝IDS,则更新IDSold＝IDSnew，IDSnew＝IDSnew’。标签端收到服务器端的双向认证消息，标签验证服务器端成功之后,更新IDS＝IDSnew。

所述方法中IDSnew、对称秘钥K、消息C2的计算公式为：IDSnew＝((IDSold&Pt)|((～ID)&Pr)))，C2＝ROT(Nr*Pt,C1)，S2＝C2+IDSnew，K＝C2；其中非线性函数ROT(x,y)定义为:，N为参数长度，C1的值为Pt^Pr的汉明码权重。