CN102983979B - 基于标签间共享秘密信息的快速rfid认证方法 - Google Patents
基于标签间共享秘密信息的快速rfid认证方法 Download PDFInfo
- Publication number
- CN102983979B CN102983979B CN201210533602.4A CN201210533602A CN102983979B CN 102983979 B CN102983979 B CN 102983979B CN 201210533602 A CN201210533602 A CN 201210533602A CN 102983979 B CN102983979 B CN 102983979B
- Authority
- CN
- China
- Prior art keywords
- label
- reader
- authentication
- server
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于标签间共享秘密信息的快速RFID认证方法,属于RFID技术领域。该方法分为两个认证阶段,在第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性。标签通过判断服务器能否正确识别自己的ID号来判断其合法性。在第二认证阶段,标签则是通过共享的秘密值S计算得来的Token值认证阅读器和服务器的合法性。本方法可以在大量标签存在的情况下提高标签与读写器的双向认证速度,保证用户使用RFID的隐私和安全,同时抵抗常见的攻击手段。
Description
技术领域
本发明涉及一种基于标签间共享秘密信息的快速RFID认证方法,属于RFID技术领域。
背景技术
RFID(RadioFrequencyIdentification,射频识别)是一种非接触式的自动识别技术。RFID***由标签(Tag),阅读器(Reader),后台服务器(Server)组成。阅读器和标签之间通过无线电波进行通信,由于通信链路的开放性,其通信信息有可能被截获,因而面临着各种安全风险和威胁,例如假冒、重放、跟踪和拒绝服务等,随着RFID应用的普及和深入,如何增强RFID的安全性已经影响到RFID产业的健康发展。
RFID的一个典型应用场景是单一阅读器对应大量标签的情况,目前的安全机制要对所有电子标签采用同样的认证流程,不仅增加了标签的计算量,而且容易造成标签之间的碰撞,降低了RFID***的效率。因此需要在周围存在大量低成本电子标签的情况下,设计一种高效快速而又安全可靠的多标签认证方法。
目前已经有不少人提出了多种RFID安全协议,例如基于共享密钥的RFID认证协议在标签和服务器均存储密钥K,双方利用挑战应答机制认证身份。整个协议的安全关键在于密钥K,一旦攻击者获得密钥K,标签ID号也就知道,攻击者既可以假冒标签,也可以假冒阅读器,用户的隐私信息将会泄漏,***将不再安全。
除了利用共享密钥,在文献“RFIDAuthenticationProtocolforLow-costTags”中,BoyeonSong和ChrisJMitchell提出了一种适用于低成本标签的RFID双向认证协议。标签并不直接发送ID,而是将ID隐藏在发送的信息中。阅读器通过搜索数据库中是否存在满足给定条件的ID来认证标签的身份,而标签也是通过检测服务器能否获取该标签编号值来认证服务器的身份。这种方法具有可行性,但是对***同步要求较高,而且需要更改认证双方的标签编号,改动较大。
发明内容
本发明提出了一种基于标签间共享秘密信息的快速RFID认证方法,在大量标签存在的情况下,相比一般的双向认证,本方法只需某个标签对阅读器和服务器进行一次身份认证,在保证安全性的前提下,本方法可以缩短大量标签的认证过程,提高阅读效率。
本发明为解决其技术问题采用如下技术方案:
一种基于标签间共享秘密信息的快速RFID认证方法,包括如下步骤:
(1)设从阅读器开始询问标签到第1个标签被成功识别为第一认证阶段,从第1个标签被成功识别后到所有标签被识别完成为第二认证阶段;
(2)在第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性,标签通过判断服务器能否正确识别自己的ID号来判断其合法性;第一个标签认证成功后,该标签计算出令牌Token,Token不以明文方式传给阅读器,而是经过处理后安全发送至服务器,由服务器计算出Token值后发送至阅读器;
(3)在第二认证阶段,阅读器将上一步得到的令牌Token发送给标签,由标签根据Token值认证阅读器和服务器的合法性,然后后台服务器通过数据库的Hash值比对来认证标签。
本发明的有益效果如下:
本方法可以在大量标签存在的情况下提高标签与读写器的双向认证速度,保证用户使用RFID的隐私和安全,同时抵抗常见的攻击手段。
附图说明
图1为RFID***框架。
图2为RFID安全认证的通信协议第一阶段。
图3为RFID安全认证的通信协议第二阶段。
图中用到的符号如下:
:随机数1;
:随机数2;
:第1个时隙生成的初始随机序列号;
:标签(Tag)中存储的共享密钥;
:服务器(Server)中存储的共享密钥;
:标签(Tag)中存储的标签编号;
:服务器(Server)中存储的标签编号;
S:标签之间共享的秘密值;
:带密钥的单向散列函数;
Token:,其中==,==,为了更好的说明安全问题,故用不同符号表示。
本发明用到的指令:
Query:开启第一阶段认证请求;
QueryAdjust:认证请求,同时对标签内计数器等参数进行修改的命令;
ACK:当阅读器成功识别一个标签后,发送ACK指令来确认单个标签。
具体实施方式
下面结合附图对本发明创造做进一步详细说明。
在详细介绍本发明前需要说明一下标签阅读的冲突情况。由于标签之间使用相同的发射频率,因此在任意时隙阅读器读取标签时将可能出现三种情况:
1、该时隙没有标签发送消息,为空时隙。
2、该时隙有两个或两个以上标签发送消息,为标签冲突,阅读器不能获取标签发送的消息。
3、该时隙有且只有一个标签发送消息,阅读器可以获取标签发送的消息。
本发明提出了一种提高RFID阅读器与标签之间认证速度的安全认证方法,该方法采用共享密钥和单向散列函数相结合,保护用户信息的机密性和完整性;采用匿名方法保护用户隐私,使得攻击者不能从传送的消息中直接获取或计算出ID值;采用标签共享值Token安全快速的认证服务器身份;采用序列号和挑战应答机制防止在认证过程中的重放攻击。
设从阅读器开始询问标签到第1个标签被成功识别为第一认证阶段。从第1个标签被成功识别后到所有标签被识别完成为第二认证阶段。
在本发明中的第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性。标签通过判断服务器能否正确识别自己的ID号来判断其合法性。在第二认证阶段,标签则是通过共享的秘密值S计算得来的Token值认证阅读器和服务器的合法性。
在本发明中,标签需要传递其ID号,为了保护用户的隐私,包括用户的信息隐私和位置隐私,我们将标签ID号异或随机数,使得传送的消息动态变化,同时还采用加密的Hash函数,这样即使攻击者获取该信息,甚至获取密钥也无法获取该标签的ID号。
在本发明中,利用随机数、,采用挑战应答机制和序列号N递增,防止重放攻击。
在本发明中,阅读器不存储敏感信息,如ID号和密钥K,不进行复杂运算。在第一认证阶段标签发送给阅读器,阅读器转发该值给服务器,由服务器计算出Token值再发送给阅读器。在第二认证阶段阅读器发送给标签,再由标签匹配。整个过程Token值没有直接在不安全信道中传输,保证其安全性。
本方法包括如下步骤:
1、***的初始化
本方法所涉及到的设备有后台服务器、RFID阅读器和标签如图1所示,其中后台服务器通过有线网络与RFID阅读器相连接,RFID阅读器发送射频信号,标签接收射频信号,并根据要求响应阅读器的指令。假设后台服务器与RFID阅读器的有线连接是安全的,阅读器与标签的无线连接是不安全的。假设这些设备初始化的敏感信息安全性能得到保证,即不会被非法写入。在初始化过程中,所有合法标签和服务器都存储共享密钥K,所有标签之间存储共享秘密值S,该秘密值不为读写器知道,仅在标签之间共享,可在标签制作时存入标签内。每个标签都存储唯一的ID号,服务器存储所有标签的ID号。服务器和每个标签均加载一个带密钥的Hash函数,标签内带有计数器功能(设初始值counter为0),阅读器加载随机数生成函数。临时存储数据有、、。
2、第一认证阶段的步骤如图2所示
(1)RFID阅读器询问标签
第1个时隙,阅读器首先产生随机数和随机序列号,连同询问请求Query一起组成认证请求消息{,,Query}发送给所有接收范围内的标签。阅读器以定向广播的形式发送消息给标签,在接收范围内的标签均可收到。
(2)标签应答RFID阅读器
标签收到RFID阅读器发送过来的认证请求消息{,,Query}后,首先保存的值留待第二认证阶段使用,计数器加1,然后将和IDT进行异或运算,接着标签利用共享密钥KT计算加密的散列值,最后将应答消息{}发送给阅读器。
(3)RFID阅读器向后台服务器提交认证请求
如果标签发生冲突,阅读器不能正确识别消息,则在下个时隙重新发送询问请求消息{,,Query},其中为重新产生的随机数,表示第2个时隙的序列号(序列号的递增数可以自定义),若再发生标签冲突则以此类推。假设该时隙只有一个标签发送消息,其余标签均处于等待状态,RFID阅读器收到来自该标签的应答消息{}后,产生一个新的随机数,连同之前产生的随机数一起通过安全信道发送给后台服务器,其提交的认证请求为{,,}。
(4)后台服务器验证认证请求
后台服务器收到RFID阅读器的认证请求{,,}后,首先搜索数据库中的ID号,利用共享密钥Ks计算,如果能够找到匹配的ID号,使得等于则标签的身份得到认证,否则,该标签是非法标签。最后再计算,将该值发送给阅读器,其中用于防止重放攻击。
(5)阅读器发送识别结果
阅读器成功识别一个标签之后,连同ACK信号一起组成回应消息{,,ACK}发送给所有接收范围内的标签。其中ACK指令表示阅读器已经成功识别一个标签。
(6)标签验证RFID阅读器的身份
所有标签收到ACK信号后验证回应消息中的是否为自己的标签ID,若不是则停止向阅读器进行第一阶段的认证,并保存该时隙的随机数和供后续第二认证阶段使用。要检测回应消息中的是否为自己的标签ID,标签利用其存储的密钥K、ID号和计算,并与比对,如果两者相等则RFID阅读器的身份得到认证,否则RFID阅读器为非法。
(7)标签发送认证标志给阅读器
阅读器身份认证成功后,标签计算Token值,并与异或后发送给阅读器。
(8)阅读器转发消息
由于阅读器并没有存储标签ID号,无法计算出Token,因此将消息{}直接转发给后台服务器。
(9)后台服务器计算Token值
后台服务器计算出Token值后发送给阅读器,阅读器存储该值留待第二认证阶段使用。
3、第二认证阶段的步骤如图3所示
当阅读器成功识别第1个标签之后,阅读器发送ACK提示所有标签以成功识别一个标签。所有其他标签收到该命令后计算并保存,用Token表示。本发明假设第1个时隙有标签首次成功识别,如果在第n个时隙有标签首次成功识别则Token值的随机数为。除非标签认证Token失败,重新进行第一阶段认证,否则该值保持不变。
(1)RFID阅读器询问标签
在第二认证阶段,假设在第m个时隙,阅读器首先产生随机数和随机序列号,计算后连同询问请求QueryAdjust一起组成认证请求消息{,,QueryAdjust}发送给所有接收范围内的标签。其中是通过经过m个时隙的递增得到,用于防止重放攻击。本发明默认每个时隙增加1。
(2)标签应答RFID阅读器
标签收到消息后计算值检验是否在可接受范围,为了保证一定的容错性,标签为该序列号设置一个滑动窗口,即在范围内,被视为是合法的,为容错值。合法则继续下面流程,否则发送认证失败消息。标签将和异或,通过判断合法性从而判断合法性。如果合法则表示和值相等。如果匹配相同则计算并发送给阅读器,否则发送认证失败消息。
(3)RFID阅读器转发消息
如果阅读器收到认证失败消息则重新进行第一阶段的认证,如果认证成功则阅读器发送{,}消息给服务器。
(4)后台服务器验证认证请求
后台服务器查找数据库中的,用共享密钥计算,匹配和,两者相等则标签的身份得到验证,否则该标签是非法标签。
(5)后台服务器发送认证结果
后台服务器成功认证标签则发送标签相关信息给阅读器,否则发送认证失败消息给阅读器。
当所有标签均读取完毕之后,出于安全考虑需要将标签中的临时数据清除或kill标签。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (1)
1.一种基于标签间共享秘密信息的快速RFID认证方法,其特征在于,包括如下步骤:
(1)设从阅读器开始询问标签到第1个标签被成功识别为第一认证阶段,从第1个标签被成功识别后到所有标签被识别完成为第二认证阶段;
(2)在第一认证阶段,服务器通过查找数据库中是否存在标签ID号使得加密计算后的Hash值与标签发送的Hash值相等来判断标签的合法性,标签通过判断服务器能否正确识别自己的ID号来判断其合法性;第一个标签认证成功后,该标签计算出用于第二认证阶段的令牌Token,并将包含Token的信息安全发送给阅读器和服务器;
(3)在第二认证阶段,所有其他标签收到阅读器的ACK信号后计算出令牌Token,阅读器将上一步得到的令牌Token发送给标签,由标签根据两个Token值是否一致来认证阅读器和服务器的合法性,标签发送包含标签ID的加密信息,然后后台服务器通过数据库的Hash值比对来认证标签。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210533602.4A CN102983979B (zh) | 2012-12-12 | 2012-12-12 | 基于标签间共享秘密信息的快速rfid认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210533602.4A CN102983979B (zh) | 2012-12-12 | 2012-12-12 | 基于标签间共享秘密信息的快速rfid认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102983979A CN102983979A (zh) | 2013-03-20 |
CN102983979B true CN102983979B (zh) | 2016-03-09 |
Family
ID=47857741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210533602.4A Active CN102983979B (zh) | 2012-12-12 | 2012-12-12 | 基于标签间共享秘密信息的快速rfid认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102983979B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486758B (zh) * | 2014-12-30 | 2017-12-29 | 浙江工业大学 | 智能医疗***中无线传感网络的加密方法 |
CN104683345B (zh) * | 2015-03-05 | 2017-10-20 | 华北电力大学(保定) | 基于伪id的物联网安全认证方法 |
CN107146407B (zh) * | 2017-05-27 | 2023-05-23 | 中国科学技术大学苏州研究院 | 一种带隐私保护的持续交通流量统计方法 |
CN110245534B (zh) * | 2019-06-15 | 2024-03-19 | 吴新胜 | 一种基于双向认证的高安全性射频识别方法、装置和*** |
CN113988103B (zh) * | 2021-11-16 | 2022-08-19 | 徐州稻源龙芯电子科技有限公司 | 一种基于多标签的rfid识别方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102208041A (zh) * | 2011-04-18 | 2011-10-05 | 电子科技大学 | 一种具有中断容忍能力的rfid数据采集方法 |
CN102510335A (zh) * | 2011-11-10 | 2012-06-20 | 西北工业大学 | 基于Hash的RFID双向认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8359480B2 (en) * | 2008-12-19 | 2013-01-22 | University Of Washington | Scalable RFID systems: a privacy preserving protocol with constant-time identification |
-
2012
- 2012-12-12 CN CN201210533602.4A patent/CN102983979B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102208041A (zh) * | 2011-04-18 | 2011-10-05 | 电子科技大学 | 一种具有中断容忍能力的rfid数据采集方法 |
CN102510335A (zh) * | 2011-11-10 | 2012-06-20 | 西北工业大学 | 基于Hash的RFID双向认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102983979A (zh) | 2013-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103795543B (zh) | 一种用于rfid***的安全双向认证方法 | |
CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
CN101976363B (zh) | 一种基于Hash函数的RFID认证方法 | |
CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
CN102737260B (zh) | Rfid隐私保护识别验证方法及其装置 | |
US8751791B2 (en) | Method and device for confirming authenticity of a public key infrastructure (PKI) transaction event | |
CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
CN102983979B (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
CN103281189A (zh) | 一种射频识别设备的轻量级安全协议认证***及方法 | |
CN103532963A (zh) | 一种基于物联网设备认证方法、装置和*** | |
WO2012119434A1 (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
CN106845304A (zh) | 一种实现rfid***中阅读器与标签认证的方法与*** | |
CN102497264A (zh) | 基于epc c-1 g-2标准的rfid安全认证方法 | |
CN101980241B (zh) | 一种射频标签认证的方法、***及装置 | |
EP3128696B1 (en) | Entity authentication method and device | |
US20120166801A1 (en) | Mutual authentication system and method for mobile terminals | |
CN103227793A (zh) | 基于随机序列的rfid设备层信息安全传递方法及装置 | |
CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网***及终端 | |
CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
CN103067161A (zh) | 一种密钥分发方法及*** | |
CN104363097A (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
CN103218633B (zh) | 一种rfid安全认证方法 | |
CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |