CN109711218B - 一种轻量级的rfid快速认证方法 - Google Patents
一种轻量级的rfid快速认证方法 Download PDFInfo
- Publication number
- CN109711218B CN109711218B CN201811601331.5A CN201811601331A CN109711218B CN 109711218 B CN109711218 B CN 109711218B CN 201811601331 A CN201811601331 A CN 201811601331A CN 109711218 B CN109711218 B CN 109711218B
- Authority
- CN
- China
- Prior art keywords
- key
- tag
- reader
- equal
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种轻量级的RFID快速认证方法,包括如下步骤:S101、阅读器生成随机数R并发送请求消息R给标签;S102、标签收到阅读器的请求消息后,计算M=H(key)和
并将N的左半部分NL及M发送给阅读器;S103、阅读器接收到消息<M,NL>后,判断M与
是否相等;S104、标签接收到NR后,判断自身计算的
与NR是否相等,如果相等则标签认证阅读器为合法的并更新秘钥
如果不相等,则终止协议。本发明不仅能够保证安全的双向认证,还能保证协议的轻量性;在标签端仅进行一次Hash运算,满足RFID标签硬件资源限制。
Description
技术领域
本发明涉及RFID技术领域,尤其涉及一种轻量级的RFID快速认证方法。
背景技术
RFID是物联网中感知层的关键技术,是实现万物互联的一种有效途径。将RFID电子标签依附在物体上,赋予物体身份信息,可以实现快速的物体识别和认证并获取物体相关的后台数据。然而无线射频技术空中接口的脆弱性造成其遭受各种安全威胁,攻击者通过寻找同一标签在认证过程中产生数据呈现的唯一性规律,对标签进行跟踪。通过重新发送在先前认证中标签产生的合法消息欺骗阅读器,实施重放攻击。攻击者还可能通过组合窃听的数据,获取标签的内部信息,并基于该信息假冒标签。通过跟踪攻击,攻击者造成目标的位置隐私泄露。通过重放和假冒攻击,攻击者可以获取到相关的权限,为之后的恶意行为提供便利,例如获取物体相关的隐私数据。除了以上几种常见的攻击之外,协议还可能存在拒绝服务攻击,以及增强攻击者能力下的前向隐私问题。为保证安全性,多数协议设计采用复杂的加密原语以及复杂的协议逻辑去保证协议安全性。这些协议从某种程度上解决了认证过程中的安全问题,但考虑到无源RFID标签资源受限的现实情况,多数不具备实用性。
发明内容
本发明的目的在于通过一种轻量级的RFID快速认证方法,来解决以上背景技术部分提到的问题。
为达此目的,本发明采用以下技术方案:
一种轻量级的RFID快速认证方法,该方法包括如下步骤:
S101、阅读器生成随机数R并发送请求消息R给标签;
S102、标签收到阅读器的请求消息后,计算M=H(key)和
并将N的左半部分NL及M发送给阅读器;
S103、阅读器接收到消息<M,NL>后,判断M与
是否相等;
S104、标签接收到NR后,判断自身计算的
与NR是否相等,如果相等则标签认证阅读器为合法的并更新秘钥
如果不相等,则终止协议。
特别地,所述步骤S103具体包括:阅读器接收到消息<M,NL>后,判断M与
是否相等,如果相等则通过
找到对应的ID,将ID带入
判断
等式是否成立,等式成立则认证标签成功,并通过
更新新旧两轮秘钥;如果M与
不相等,进一步判断M与
是否相等,如果相等则通过
找到对应的ID,将ID带入
判断
等式是否成立,等式成立则认证标签成功,并通过
更新旧秘钥,新秘钥保持不变;如果M与
不相等则终止协议,之后阅读器发送NR给标签。
特别地,所述步骤S101之前还包括:初始化:初始化阶段阅读器存储标签的ID并和标签协商秘钥key,通过M=H(key)计算M,标签存储自身的ID和秘钥key。
本发明提出的轻量级的RFID快速认证方法不仅能够保证安全的双向认证,还能保证协议的轻量性;在标签端仅进行一次Hash运算,满足RFID标签硬件资源限制。本发明能够实现标签和阅读器之间的双向快速认证,跟踪攻击、重放攻击、标签假冒、前向隐私、DOS攻击等。
附图说明
图1为本发明实施例提供的轻量级的RFID快速认证方法流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容,除非另有定义,本文所使用的所有技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施例,不是旨在于限制本发明。
请参照图1所示,图1为本发明实施例提供的轻量级的RFID快速认证方法流程图,图中Reader指阅读器,Tag指标签。本实施例中轻量级的RFID快速认证方法具体包括如下步骤:
S101、阅读器生成随机数R并发送请求消息R给标签。
S102、标签收到阅读器的请求消息后,计算M=H(key)和
并将N的左半部分NL及M发送给阅读器。
S103、阅读器接收到消息<M,NL>后,判断M与
是否相等。
在本实施例中阅读器接收到消息<M,NL>后,判断M与
是否相等,具体包括:阅读器接收到消息<M,NL>后,判断M与
是否相等,如果相等则通过
找到对应的ID,将ID带入
判断
等式是否成立,等式成立则认证标签成功,并通过
更新新旧两轮秘钥;如果M与
不相等,进一步判断M与
是否相等,如果相等则通过
找到对应的ID,将ID带入
判断
等式是否成立,等式成立则认证标签成功,并通过
更新旧秘钥,新秘钥保持不变;如果M与
不相等则终止协议,之后阅读器发送NR给标签。
S104、标签接收到NR后,判断自身计算的
与NR是否相等,如果相等则标签认证阅读器为合法的并更新秘钥
如果不相等,则终止协议。
在本实施例中所述步骤S101之前还包括:初始化:初始化阶段阅读器存储标签的ID并和标签协商秘钥key,通过M=H(key)计算M,标签存储自身的ID和秘钥key。
需要说明的是,上文中ID指标签的标识,key指标签的秘钥,keynew指阅读器存储标签的更新秘钥,keyold指阅读器存储标签的旧秘钥,M指秘钥的Hash值,R指阅读器生成的随机数,H(.)指Hash运算。
本发明的技术方案不仅能够保证安全的双向认证,还能保证协议的轻量性;在标签端仅进行一次Hash运算,满足RFID标签硬件资源限制。本发明能够实现标签和阅读器之间的双向快速认证,跟踪攻击、重放攻击、标签假冒、前向隐私、DOS攻击。下面对本发的优点具体说明如下:
双向认证:阅读器通过判断
等式是否成立,验证标签的合法性。非法标签在阅读器端没能注册相应的ID和key,由
可以看出
与ID和key是相关的,因此非法的标签无法生成合法的
同理标签通过判断
是否成立可以验证阅读器的合法性。
重放攻击:假设在第i+1轮认证中攻击者重放第i轮标签的应答消息,阅读器计算
或
由于Ri+1≠Ri所以
阅读器无法验证标签为合法的。假设攻击者重发随机数R,然而标签响应在每一轮都有更新,NL,i+1≠NL,i且Mi+1≠Mi,攻击者无法通过此对标签实施跟踪。
跟踪攻击:<R>、<M,NL>和<NR>都是随机不可预测的。其中R为随机数,M每轮都要随着key的更新而更新,更新的策略加入了随机数R,因此M为随机不可预测的。由于
函数内密加入随机数R,则NL和NR也是随机不可预测的。
拒绝服务攻击:攻击者阻止NR的正常发送,造成标签和阅读器之间的秘钥更新不同步,从而造成拒绝服务。然而,该协议阅读器端保存新旧两轮秘钥。攻击者即使阻止标签端的秘钥更新,在下一轮认证过程中,标签通过旧的秘钥计算NL,阅读端存储有该标签旧秘钥,仍能认证标签成功。
前向隐私:假设攻击者腐化了某个标签,并获取到标签内部的秘钥,且攻击者已经获取了一些标签先前认证的消息,基于此攻击者要从获取到的消息中寻找目标标签的消息。攻击者获取当前的秘钥key,由于秘钥在认证过程中是不断更新的,因此无法还原先前的消息。
快速认证:将M值作为索引,阅读器能够快速的找到对应的秘钥Key,并获取对应的ID,将此ID带入认证函数验证是否合法。
轻量性:将N值分成左右两半部分,左半部分用于标签的认证,右半部分用于阅读器的认证。减少了Hash运算的次数,整个认证过程中标签仅进行了两次Hash运算,能够保证协议的轻量性。
本发明的技术方案不仅能够保证安全的双向认证,还能保证协议的轻量性;在标签端仅进行一次Hash运算,满足RFID标签硬件资源限制。本发明能够实现标签和阅读器之间的双向快速认证,跟踪攻击、重放攻击、标签假冒、前向隐私、DOS攻击等。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (3)
1.一种轻量级的RFID快速认证方法,其特征在于,包括如下步骤:
S101、阅读器生成随机数R并发送请求消息R给标签;
S102、标签收到阅读器的请求消息后,计算M=H(key)和
并将N的左半部分NL及M发送给阅读器,所述key指的是标签的秘钥值,所述M指秘钥的Hash值;
S103、阅读器接收到消息<M,NL>后,判断M与
是否相等;
S104、标签接收到NR后,判断自身计算的
与NR是否相等,如果相等则标签认证阅读器为合法的并更新秘钥
如果不相等,则终止协议。
2.根据权利要求1所述的轻量级的RFID快速认证方法,其特征在于,所述步骤S103具体包括:阅读器接收到消息<M,NL>后,判断M与
是否相等,如果相等则通过
找到对应的ID,将ID带入
判断
等式是否成立,等式成立则认证标签成功,并通过
更新新旧两轮秘钥;如果M与
不相等,进一步判断M与
是否相等,如果相等则通过
找到对应的ID,将ID带入
判断
等式是否成立,等式成立则认证标签成功,并通过
更新旧秘钥,新秘钥保持不变;如果M与
不相等则终止协议,之后阅读器发送NR给标签。
3.根据权利要求1或2任一项所述的轻量级的RFID快速认证方法,其特征在于,所述步骤S101之前还包括:初始化:初始化阶段阅读器存储标签的ID并和标签协商秘钥key,通过M=H(key)计算M,标签存储自身的ID和秘钥key。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811601331.5A CN109711218B (zh) | 2018-12-26 | 2018-12-26 | 一种轻量级的rfid快速认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811601331.5A CN109711218B (zh) | 2018-12-26 | 2018-12-26 | 一种轻量级的rfid快速认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109711218A CN109711218A (zh) | 2019-05-03 |
| CN109711218B true CN109711218B (zh) | 2022-03-11 |
Family
ID=66258477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811601331.5A Active CN109711218B (zh) | 2018-12-26 | 2018-12-26 | 一种轻量级的rfid快速认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109711218B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110598811A (zh) * | 2019-08-23 | 2019-12-20 | 吴彬 | 车用滤芯的离线防伪识别方法 |
| CN111615108B (zh) * | 2020-04-12 | 2022-04-01 | 西安电子科技大学 | 一种射频识别数据安全认证方法、***、存储介质、终端 |
| CN112364339B (zh) * | 2020-08-21 | 2022-07-12 | 中国科学院信息工程研究所 | 一种改进的安全轻量级rfid认证方法 |
| CN113553873B (zh) * | 2021-07-30 | 2023-03-21 | 徐州医科大学 | 疫情防控***中基于云的rfid双向认证协议的设计方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737260B (zh) * | 2011-04-15 | 2015-04-08 | 深联致远(北京)科技有限公司 | Rfid隐私保护识别验证方法及其装置 |
| KR102012729B1 (ko) * | 2012-08-29 | 2019-08-21 | 한국전자통신연구원 | 알에프아이디를 이용한 거리 한계 측정 방법 및 거리 한계 측정 시스템 |
| CN103338110B (zh) * | 2013-06-19 | 2016-08-10 | 广东工业大学 | 基于动态id带搜索密钥的rfid安全认证方法 |
| US9749418B2 (en) * | 2015-08-06 | 2017-08-29 | Koc University | Efficient dynamic proofs of retrievability |
| CN107395354B (zh) * | 2017-06-02 | 2020-07-28 | 广东工业大学 | 一种轻量级的移动rfid***认证方法 |
-
2018
- 2018-12-26 CN CN201811601331.5A patent/CN109711218B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109711218A (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Alladi et al. | SecAuthUAV: A novel authentication scheme for UAV-ground station and UAV-UAV communication | |
| CN109711218B (zh) | 一种轻量级的rfid快速认证方法 | |
| Hong | P2P networking based internet of things (IoT) sensor node authentication by Blockchain | |
| Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
| Mbarek et al. | An efficient mutual authentication scheme for internet of things | |
| KR102177794B1 (ko) | 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 | |
| CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| WO2021208037A1 (zh) | 认证方法、***以及存储介质 | |
| Mohsin et al. | Two factor vs multi-factor, an authentication battle in mobile cloud computing environments | |
| Xu et al. | Authentication‐Based Vehicle‐to‐Vehicle Secure Communication for VANETs | |
| US20120166801A1 (en) | Mutual authentication system and method for mobile terminals | |
| US20150180862A1 (en) | Method of generating one-time password and apparatus for performing the same | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| Erguler et al. | Security flaws in a recent RFID delegation protocol | |
| CN102983979A (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
| KR20170043778A (ko) | Otp를 이용한 차량 내부 네크워크 보안 방법 및 시스템 | |
| Moradi et al. | Security analysis and strengthening of an RFID lightweight authentication protocol suitable for VANETs | |
| CN110460972A (zh) | 一种面向车载网络的轻量级车间通信认证的方法 | |
| Safkhani et al. | On the security of RFID anti-counting security protocol (ACSP) | |
| Habibi et al. | Attacks on recent RFID authentication protocols | |
| Yang et al. | Mobile RFID mutual authentication and ownership transfer | |
| Safkhani et al. | Cryptanalysis of Chen\textit {et al.}'s RFID Access Control Protocol | |
| Yin et al. | Keep all mobile users′ whereabouts secure: A radio frequency identification protocol anti‐tracking in 5G | |
| CN110427748A (zh) | 一种用于认证会话的方法和*** | |
| Lotto et al. | A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |