[发明专利]一种基于标签ID随机划分的RFID三重安全认证方法

摘要

本发明涉及一种基于标签ID随机划分的RFID三重安全认证方法。本方法引入动态更新机制将标签ID随机划分为左、右两个部分标识符用于通信链路的数据传输，利用三重认证模式实现对标签和读写器身份合法性的两次验证。同时，针对RFID系统前向空中接口和后向通信链路的特殊性和局限性，本方法使用单向Hash函数和对称加密算法有效解决RFID系统的标签数据安全和隐私保护问题。本发明新颖实用，采用轻量级的加解密、搜索和验证运算，节约了标签成本和功耗，提高了系统的安全性，适用于有较高安全和隐私要求的RFID系统。

主权项

1.一种基于标签ID随机划分的RFID三重安全认证方法，其特征是：在RFID系统初始化时，每一个标签和读写器分别拥有唯一的标识符ID_T和ID_R；数据库拥有所有的标签、读写器的标识符；标签，读写器和后台数据库拥有保密的共享密钥K。在本系统中，从读写器到后台数据库之间的后向通信链路被认为是安全的。RFID系统的安全认证协议步骤如下：(1)读写器询问请求：读写器R首先生成两个随机数r_R和p，并将r_R和p作为询问请求发送给标签T；(2)标签I D随机划分：标签T收到请求后，对r_R进行Hash运算得到H(r_R)。同时，标签T将自身的标识符ID_T随机划分为左标识符和右标识符两部分(其中，和的划分由p决定，在不同的会话周期中是动态变化的)，标签T进行异或运算得到然后，标签T生成一个随机数r_T，并用密钥K将r_T和加密成标签T将H(r_R)和作为应答发送给读写器R；(3)第一重认证：读写器R收到标签响应后，同样对r_R进行Hash运算得到H′(r_R)。通过比较计算得到的Ha sh值H′(r_R)与接收到的Ha sh值H(r_R)是否相等，初步验证标签的合法性。如果两个Hash值相等，则标签通过第一重认证。读写器继续计算得到H(ID_R)，并将r_R，p，H(ID_R)发送给后台数据库DB；否则，读写器认为标签不合法，协议终止并返回错误代码；(4)第二重认证：数据库DB首先进行异或运算得到然后，数据库DB析出标签ID的高p位，通过检验是否存在某个匹配的与相等，来验证标签的合法性。如果存在，则数据库DB认为标签T合法。此后，数据库DB在内存中检索到ID_R，并计算得到其Hash值H′(ID_R)。数据库DB比较计算得到的Hash值H′(ID_R)与接收到的Hash值H(ID_R)是否相等，来验证读写器的合法性。如果相等，则数据库DB认为读写器R合法。当且仅当以上两次验证都通过时，协议继续，数据库DB使用密钥K加密得到并将发送给读写器R；否则，协议终止并返回错误代码；(5)第三重认证：读写器R接收到数据库的数据后，将先前就收到的r_T进 行Hash运算得到H(r_T)，并发送给标签T。当标签接收到H(r_T)后，对生成的r_T进行Hash运算计算得到H′(r_T)。通过比较计算得到的Hash值H′(r_T)与接收到的Hash值H(r_T)是否相等，最后验证读写器的合法性。如果两个Hash值相等，则读写器通过最后认证，标签T使用密钥K加密得到并将发送给读写器R；否则，协议终止并返回错误代码；(6)标签ID恢复：读写器R接收到密文和后，使用密钥K进行解密运算分别得到和进而将和级联重现恢复出ID_T，安全认证结束。在上述安全认证协议中涉及到的变量、定义以及运算符号分别说明如下：R：读写器T：标签DB：数据库ID_R：读写器的唯一标识符ID_T：标签的唯一标识符p：读写器生成的随机整数，用于将ID_T随机划分为高序位和低序位两部分，其中p小于ID_T的总位数在每个会话周期中，随机划分的标签左标识符(高序的p位)在每个会话周期中，随机划分的标签右标识符(其余的低序位)K：合法实体的共享密钥r_R：读写器R生成的随机数r_T：标签T生成的随机数{·}_K：用密钥K进行加密运算H(·)：单向Hash函数运算异或运算。