[发明专利]一种轻量级无服务型RFID安全搜索方法

摘要

本发明涉及一种轻量级无服务型RFID安全搜索协议，该协议利用多标签碰撞实现了对目标标签隐私性防护；采用松散时间戳和单向Hash函数有效解决了RFID读写器和标签之间数据链路中可能出现的安全性问题；在没有后台服务器的情况下，采用被动标签即可实现的HASH函数保证了对标签的安全性搜索和双向认证，具有快速搜索和安全认证的优良特性。能够有效抵抗无线链路中常见的主动和被动攻击。本发明设计结构精巧、应用环境广泛、具有高安全等级和高隐私等级。

主权项

一种轻量级无服务型RFID安全搜索方法，其特征在于包含如下实现步骤：(1)系统初始化：RFID系统由DB、A个读写器、n个标签组成，DB与标签之间共享标签密钥信息，DB确定其搜索任务和选定搜索用读写器后，通过SSL/TLS协议使得DB与读写器双向认证其合法性，并利用协商后的会话密钥下发搜索任务列表，其下发的列表形式如下：其中，DB为后台服务器，读写器A的数量取决于实际读写器的识别范围覆盖大小和应用环境的场地大小，标签数量n与应用环境中RFID标签数量一致；ri为第i个读写器的唯一标识码；idm为第m个标签的唯一标识码；为第m个标签与后台服务器共享的密钥；f为单向HASH函数；Li为Ri与后台服务器认证通过后从服务器端下载的标签认证列表；Ri为第i个读写器；(2)Ri每次搜索任务开始前，对下载的列表进行更新；(3)确定搜索目标Tj后，Tj为第j个标签；发送搜索消息1：A||nr||Tcur||ri，其中，nr为读写器r生成的长度为l位的随机数，nr∈R{0,1}l，下标R表示生成的l位0,1数列是随机的,l位为唯一标识码的长度；Tcur为读写器确定进行搜索任务时的读写器系统时间，||为级联运算，A为的前位消息，其中，f为单向HASH函数，表示长度为k位的二进制数据串；(4)标签接收到消息1后验证其消息1，初步判断自己是不是目标标签，若判断为非目标标签不做应答；若判断自己为目标标签则发送消息2：flag||n*||β2||δ，其中flag为时间戳对比标识符，n*为标签T*生成长度为l位的随机数，n*∈R{0,1}l，T*为读写器识别应用范围内的任意一个标签；标签初步认定自身为目标标签的情况下，比对自身保存时间Tlast与读写器发送的时间戳Tcur，其中，Tlast为标签内部保存的上次更新时间，令：TΔ＝Tcur‑Tlast，若TΔ＞0则若TΔ≤0则δ＝空字符串，这里的符号运算{z}x→y或(z)x→y表示z的x到y位，id*为标签T*的唯一标识符，为标签T*与后台服务器共享的密钥，(5)读写器接收到消息2后对其进行验证，进而判断应答标签是否为目标标签，实现对目标标签的安全认证，并根据消息2，计算消息3：β′3，并发送；其中，若flag＝＝0则若flag＝＝1则这里(6)标签接收到消息3后，验证β′3是否与自身保存的β3相等，若相等则最后确定自身的目标标签身份，同时实现了读写器的安全认证；若flag＝＝0，则若flag＝＝1，则这里