[发明专利]一种基于分级密钥的RFID询问-应答安全认证方法

摘要

本发明涉及一种基于分级密钥的RFID询问-应答安全认证方法。本发明提出的认证方法引入分级密钥机制，不仅能够有效解决RFID系统前向空中接口和后向通信链路的数据安全问题，而且实现了不同用户之间的访问权限控制，能够有效抵抗典型的主动和被动攻击，满足了系统的安全和隐私保护要求。同时，本协议将复杂的加密、解密和验证运算主要交由后台数据库和读写器完成，降低了标签的计算负载和存储负载，节约了标签的成本和功耗，提高了系统的安全性，适合于系统资源受限且要求高安全性和隐私鉴权保护的RFID应用场景。

主权项

1.一种基于分级密钥的RFID询问-应答安全认证方法，其特征在于：在RFID系统中，有M个读写器R_i(i＝1，2，...，M)、N个标签T_j(j＝1，2，...，N)和后台数据库DB，将所有的读写器划分为三个访问权限等级，在不同权限的读写器和标签之间分别具有指定的认证密钥K_*，j，用于读写器根据权限等级授权访问标签中部分或全部数据信息；标签通过预设的密钥标识符对认证密钥K_*，j进行权限鉴定；在所有读写器和数据库之间具有唯一的共享密钥K_u；RFID系统初始化时，在标签T_j的内存中存储所有密钥标识符(包括)、所有认证密钥K_*，j(包括K_1，j，K_2，j，K_3，j)以及不同认证密钥所对应的标签部分或全部数据信息(包括)；在读写器R_i的内存中存储特定密钥标识符或特定认证密钥K_1，j，K_2，j或K_3，j、共享密钥K_u和读写器数据信息在数据库中存储所有标签和读写器的数据信息(和)、密钥(认证密钥K_*，j和共享密钥K_u)；RFID系统的通信认证协议步骤如下：(1)R_i→T_j：读写器R_i首先产生随机数r_R，并通过自己的认证密钥K_*，j加密得到密文然后将r_R，作为询问请求发送给标签T_j；(2)T_j→R_i：标签T_j收到请求后，首先通过鉴定密钥等级标识符判断读写器的权限等级，将L_K*作为索引指向认证密钥K_*，j的具体形式(K_1，j，K_2，j或K_3，j)，进而读取相应的标签部分或全部信息(或)；然后对密文进行解密得到最后通过生成的随机数r_T计算将和r_T作为应答发送给读写器R_i；(3)R_i→DB：读写器R_i收到标签的应答后，将进行异或逆运算得到同时计算将r_T，r_R发送给后台数据库DB进行身份验证；(4)DB：数据库DB将存储的和接收的r_T进行Hash运算得到存储的和接收的r_R进行Hash运算得到通过比较计算值是否等于接收值来验证标签和读写器身份的合法性和有效性；如果成立，认证继续，否则，认证中止并返回错误信息；(5)DB→R_i：数据库通过共享密钥K_u将标签信息加密成发送给读写器；(6)R_i：读写器通过使用共享密钥K_u解密密文，可以得到其访问权限指定的标签部分或全部信息；在上述安全认证协议中涉及到的变量、定义以及运算符号分别说明如下：R_i：第i个读写器，i＝1，2，...，MT_j：第j个标签，j＝1，2，...，NDB：后台数据库：通用密钥等级标识符K_u：读写器和数据库之间的共享密钥K_*，j：读写器与标签T_j对应的认证密钥，包括K_1，j，K_2，j，K_3，j读写器R_j的信息标签T_j的信息，包括是不同权限的密钥等级标识符K_1，j，K_2，j，K_3，j：是不同权限的读写器与标签T_j对应的认证密钥是不同认证密钥K_1，j，K_2，j，K_3，j对应的读写器能够访问的标签T_j的部分或全部信息r_R：读写器生成的16位随机数r_T：标签生成的16位随机数{·}_K：用密钥K进行加密运算H(·)：单向Hash函数运算||：级联运算异或运算。