[发明专利]一种ECC结合轻量级Hash函数的RFID系统安全认证方法

摘要

本发明公开了一种ECC结合轻量级Hash函数的RFID系统安全认证方法，在标签与阅读器之间进行通信时，首先，利用椭圆曲线离散对数法对阅读器身份进行认证和验证；然后，使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证。本发明的ECC结合轻量级Hash函数的RFID系统安全认证方法，相比传统方案，具有较高的安全等级，减少了48％的通信开销，在总体内存消耗方面，本发明降低了24％的内存消耗，在通信开销和内存需求方面性能优越。

主权项

一种ECC结合轻量级Hash函数的RFID系统安全认证方法，其特征在于，所述的ECC结合轻量级Hash函数的RFID系统安全认证方法包括：步骤一、在标签与阅读器之间进行通信时，利用椭圆曲线离散对数法对阅读器身份进行认证和验证；步骤二、使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证；阅读器身份认证和验证的方法为：第一步、阅读器选择一个随机数r1∈Zn且计算R1＝r1；第二步、阅读器初始化对应的i1值且将R1和i1发送给标签；第三步、阅读器通过r1改变i1值，根据收到的消息，标签检查i2是否比i1值大，i2初始化为0；如果结果为真，标签用i1代替i2且选择随机数r2∈Zn，然后，标签计算等式r3＝X(r2.P)*Y(R1)，其中P为阅读器的公钥，*为(r2×P)横坐标与R1纵坐标的非代数运算，如果是二进制，则为位同与，如果是质数，则为按位异或运算，且标签将r3发送给阅读器；第四步、阅读器接收到r3后，将计算R2＝r1×IDt+r3×s3，且将R2发送给标签；第五步、标签检查等式是否成立，标签验证阅读器是否可信；标签身份认证的方法为：(1)根据s2和IDt计算初始机密点s1∈E(Fg)；(2)标签计算s2＝f(X(s1))×P，生成第2个机密点，一旦生成第2个机密点，标签将选择随机整数k∈Zg且计算曲线坐标点(x,y)＝k×G；(3)标签首先计算d＝x mod n，然后将数字信号消息(d,c)发送给阅读器；(4)如果d＝0，标签重新选择随机数k∈Zg且计算下一个曲线坐标点；标签计算IDt＝Mb(X(s1))*Mb(X(s2))×P，式中Mb将会输出输入值的一些中间比特位；操作数*为非代数操作符∈Fg，作用于第一个机密点和第二个机密点；(5)标签计算c＝k(hash(IDt)+X(s1)×d)，如果c＝0，标签将选择另一个整数k同时开始运行上述算法，最后，标签将计算值(c,d)和IDt并发送给阅读器；标签身份验证的方法为：1)阅读器选择随机整数rs∈Zn且计算它的公钥pr＝rs×P，对j∈[1,n‑1]，阅读器检查是否d,c∈Zn；2)若结果可信，阅读器计算h＝Hash(IDt)，其中，Hash为Quark轻量级哈希函数；3)一旦完成计算IDt的哈希函数，阅读器选择h值最左边的比特位作为z值；4)阅读器计算w,u1,u2，计算曲线坐标点(x,y)＝u1×P+pr；5)如果等式r＝x mod n成立，则阅读器会将标签的数字签名作为标签可信性的标志。