CN106911700A

CN106911700A - 一种rfid标签群组证明的方法

Info

Publication number: CN106911700A
Application number: CN201710127449.8A
Authority: CN
Inventors: 李静; 周治平; 张威; 王萍
Original assignee: Jiangnan University
Current assignee: Jiangnan University
Priority date: 2017-03-06
Filing date: 2017-03-06
Publication date: 2017-06-30

Abstract

本发明公开一种RFID标签群组证明的方法，涉及物联网安全通信技术领域，其实体包括验证者、读写器和多标签。在每轮群组证明认证过程中，读写器首先获得授权后采用匿名封装方式广播消息给标签，标签接收消息后验证读写器的合法性并将敏感消息以密文的方式传送给读写器。读写器收到组标签的消息后生成组证明并传送给验证者，供验证者验证。在其过程中，实体间通过加密消息进行交互传输，其经过授权、挑战、应答、计算、匹配等过程。本发明利用组身份标识共享技术设计一种不仅解决扩展性问题，而且实现标签读取顺序的独立性；通过时间序列方式抵御重放攻击、假冒攻击等。另外，实体间通信过程采用密文形式传输消息，加强敏感信息的隐私防护。

Description

一种RFID标签群组证明的方法

技术领域

本发明基于物联网下RFID标签群组证明方法，属于RFID安全通信技术领域，其涉及到RFID***中后端服务器(验证者)、读写器和多标签间安全通信以及单一读写器与多标签间并行认证的问题。

背景技术

随着RFID***的广泛应用，许多实际应用场景中需要证明标签所贴附着的物品对象在同一地点同时出现。如在供应链管理中，制造者将RFID标签贴附在货物对象上，并将货物委托给物流公司。物流人员在运货过程中确定货物是否有遗失，则通过读写器生成货物的群组证明以便实时检验货物的完整性；在医疗保健行业中，医疗人员为某病人分发多个药品时，可使用读写器扫描这些贴附在药品盒上的标签以生成组证明，以验证分发的药品严格按照医生开的处方。

目前，群组证明方法有两种模式：一种模式是采用标签关联的方式，即标签读取顺序依赖，要求读写器有顺序的与每个标签进行交互通信，直到最后一个标签交互结束后生成偏证据；另一种模式是采用读写器广播消息的方式，即标签读取顺序无关，由读写器广播消息给通信范围内的标签，收到广播消息后，群组标签可同时进行加密操作。采用第一种模式的群组证明生成的偏证据取决于标签间的一个一个地相互传递消息，很显然，在标签数量大的情况下，效率低且扩展性差。因此采用第二种模式以解决效率和扩展性问题，并且满足RFID***的安全需求。

发明内容

本发明提出一种RFID标签群组证明的方法，实现实体间的安全通信。其技术方案如下：

所述群组证明协议方案涉及三个过程：授权过程、偏证据的生成过程和偏证据验证的过程。

其中，授权过程执行如下：

(1)读写器访问一组标签G_i时首先需获得验证者的授权，因此读写器首先生成一个时间序列TS₁和随机数r₁，运算并将消息G_i||r₁||A||TS₁发送给验证者。

(2)验证者接收到读写器的消息后生成一个时间序列TS₂，并判断|TS₂-TS₁|是否在给定的阈值ΔT范围内。若在阈值范围内，验证者继续判断读写器发送的消息是否被攻击者篡改或重放消息，即利用自身存储的数据库提取读写器的秘密信息重新计算匹配。验证者两次判断验证以提高***的安全性，抵制攻击者重放攻击和假冒攻击。若匹配成功，则视为合法读写器，并进行授权证明。验证者生成一个随机数r₂，并将特定标签组G_i的组身份标识ID_G通过简单异或加密方式，即运算最后，验证者将消息B||C||r₂发送给读写器，并临时存储一组元组(G_i,ID_R,r₁,TS₂)。

(3)读写器接收到验证者的消息后验证消息C是否被攻击者篡改，若未被篡改，则利用自身存储信息提取组标签的身份标识ID_G，即

其中，偏证据的生成过程执行如下：

(1)读写器提取出特定组标签的身份标识ID_G后，运算并将消息D||E||F||r₁||r₂||TS₁广播给通信区域内的标签。

(2)通信区域内的标签首先利用上一轮认证成功时的存储的时间序列TS与接收到的时间序列TS₁进行比较，只有TS<TS₁才继续进行执行操作。标签通过接收的消息进行伪随机发生器操作以判断消息F是否被攻击者篡改。标签验证成功后利用接收的随机数r₁和自身存储的组身份标识ID_G提取读写器的身份标识，即并利用提取的ID′_R和接收的随机数r₂以检验标签自身是否属于读写器要访问的特定标签组，即若标签属于特定标签组，则计算其中i表示第i个标签T_i。最后标签将消息M_i||N_i转发给读写器。

(3)读写器一直接收通信区域内的标签的消息，当超过挑战—应答的往返通信延迟时间阈值时停止接收消息，并验证接收消息的正确性和完整性，即最后，读写器将接收的消息生成偏证据P并将消息G_i||P转发给验证者，其中n表示一组标签的总个数。

其中，偏证据验证的过程执行如下：

验证者接收到读写器的消息后生成一个时间序列TS₃，通过G_i查找临时存储元组(G_i,ID_R,r₁,TS₂)，并计算TS₃-TS₂以判断是否在会话周期控制范围内。若在会话周期范围内，验证者根据临时存储元组快速查找对应读写器的密钥信息和一组标签的密钥信息，并通过消息认证码以验证特定一组标签是否同时存在。

附图说明

图1为本发明的RFID标签群组证明总体流程图；

图2为RFID标签群组证明中授权过程流程图；

图3为RFID标签群组证明中偏证据的生成过程流程图；

图4为RFID标签群组证明中偏证据验证的过程流程图；

具体实施方案

本发明是针对RFID***环境下标签群组证明方法，***中包含验证者、读写器和多标签。实体间通信过程采用密文形式传输消息，保证了敏感信息的安全性。该发明利用时间序列TS和阈值ΔT来控制一轮通信会话周期，这种方式不仅可以有效抵制常见的攻击类型，而且阻止读写器无限制的等待和接收标签的消息。另外，利用群组身份标识共享技术实现标签读取顺序的独立性，避免读写器与多标签间的转发通信消息，从而提高***效率。

首先，对RFID自动识别***进行初始化，具体步骤如下：

对每个RFID电子标签中存入一组元组信息(ID_G,ID_i,k_i,TS)，其中ID_G表示同一组的群组身份标识，ID_i表示标签自身的身份标识，k_i表示标签的密钥信息，TS表示前一轮成功认证时存储的时间序列。读写器存入一组元组信息(ID_R,k_R,G_i)，其中ID_R表示读写器的身份标识，k_R表示读写器的密钥信息，G_i表示第i组的组标签。验证者数据库存储标签和读写器的信息。

在授权过程中，读写器访问一组标签G_i时首先需获得验证者的授权，因此读写器首先生成一个时间序列TS₁和随机数r₁，运算并将消息G_i||r₁||A||TS₁发送给验证者。验证者接收到读写器的消息后生成一个时间序列TS₂，并判断|TS₂-TS₁|是否在给定的阈值ΔT范围内。若在阈值范围内，验证者继续判断读写器发送的消息是否被攻击者篡改或重放消息，即利用自身存储的数据库提取读写器的秘密信息重新计算匹配。验证者两次判断验证以提高***的安全性，抵制攻击者重放攻击和假冒攻击。若匹配成功，则视为合法读写器，并进行授权证明。验证者生成一个随机数r₂，并将特定标签组G_i的组身份标识ID_G通过匿名封装方式，即运算最后，验证者将消息B||C||r₂发送给读写器，并临时存储一组元组(G_i,ID_R,r₁,TS₂)。读写器接收到验证者的消息后验证消息C是否被攻击者篡改，若未被篡改，则利用自身存储信息提取组标签的身份标识ID_G，即

在偏证据的生成过程中，读写器提取出特定组标签的身份标识ID_G后，运算并将消息D||E||F||₁r||r₂||TS₁广播给通信区域内的标签。通信区域内的标签首先利用上一轮认证成功时的存储的时间序列TS与接收到的时间序列TS₁进行比较，只有TS<TS₁才继续进行执行操作。标签通过接收的消息进行伪随机发生器操作以判断消息F是否被攻击者篡改。标签验证成功后利用接收的随机数r₁和自身存储的组身份标识ID_G提取读写器的身份标识，即并利用提取的ID′_R和接收的随机数r₂以检验标签自身是否属于读写器要访问的特定标签组，即若标签属于特定标签组，则计算其中i表示第i个标签T_i。最后标签将消息M_i||N_i转发给读写器。读写器一直接收通信区域内的标签的消息，当超过挑战—应答的往返通信延迟时间阈值时停止接收消息，并验证接收消息的正确性和完整性，即最后，读写器将接收的消息生成偏证据P并将消息G_i||P转发给验证者，其中n表示一组标签的总个数。

在群组证明验证过程中，验证者接收到读写器的消息后生成一个时间序列TS₃，通过G_i查找临时存储元组(G_i,ID_R,r₁,TS₂)，并计算TS₃-TS₂以判断是否在会话周期控制范围内。若在会话周期范围内，验证者根据临时存储元组快速查找对应读写器的密钥信息和一组标签的密钥信息，并通过消息认证码以验证特定一组标签是否同时存在。

Claims

1.一种RFID标签群组证明的方法，其特征在于：读写器访问一组标签是否同时同地存在时，首先使用时间相关性匹配算法获得验证者的授权证明，且验证者存储授权成功元组；获得授权证明后，读写器将群组身份共享标识以匿名封装方式将消息广播给通信区域内的特定多标签，通信区域内特定的多标签接收到读写器挑战消息后作出应答模式；读写器在接收标签的应答消息过程中，利用时间序列差控制挑战—应答往返通信延迟时间并生成偏证据，最后将其转发给验证者，供验证者证明一组标签是否同时同地存在。

2.如权利要求1所述的一种RFID标签群组证明的方法，其特征在于：在授权过程中，读写器生成一个时间序列TS₁和一个随机数r₁，并利用自身具备的操作运算将自身的敏感信息混合时间序列和随机数以密文的方式将消息发送给验证者，保证密文消息的随机性和新鲜性。验证者也生成一个时间序列TS₂，并利用时间序列差ΔT，即TS₂-TS₁＜？ΔT以验证攻击者是否假冒读写器重放上一轮侦听到的消息。验证者视读写器为合法读写器后临时存储授权成功元组，其包含授权读写器的信息、标签组的信息和时间序列TS₂，以便验证者接收到授权读写器的组证明消息后可快速匹配验证组标签。

3.如权利要求1所述的一种RFID标签群组证明的方法，其特征在于：由验证者授权的读写器利用群组身份标识ID_G共享技术实现标签读取顺序的独立性，并且将群组身份标识通过封装方式传送给标签，这一方式阻止读写器的通信区域内的所有标签作出应答消息，只有特定一组的标签才作出应答消息，也抵制攻击者通过组身份标识跟踪特定组标签。

4.如权利要求1所述的一种RFID标签群组证明的方法，其特征在于：授权的读写器广播消息给通信区域内的标签后，标签作出应答消息读写器在接收多标签的应答消息过程中利用时间序列差ΔT控制读写器和标签间的往返通信延迟时间，若往返通信延迟时间超出ΔT阈值则不再接收消息，这一目的阻止了读写器无限等待标签的应答消息，也防止攻击者利用认证时间漏洞进行中继攻击。