專利名稱：：一種適合于同類電子標(biāo)簽的匿名認(rèn)證方法一種適合于同類電子標(biāo)簽的匿名認(rèn)證方法發(fā)明領(lǐng)域本發(fā)明涉及一種適合于同類電子標(biāo)簽的匿名認(rèn)證方法。技術(shù)背景對(duì)于無線網(wǎng)絡(luò)來說，如無線局域網(wǎng)或無線城域網(wǎng)等，其安全問題遠(yuǎn)比有線以太網(wǎng)嚴(yán)重。射頻識(shí)別電子標(biāo)簽(RFID)同樣面臨安全問題，在進(jìn)行安全通信之前，同樣必須有效地解決RFID系統(tǒng)中讀寫器和電子標(biāo)簽之間的身份認(rèn)證及權(quán)限鑒別問題。在所有無線網(wǎng)絡(luò)中，電子標(biāo)簽的安全問題最為復(fù)雜，這是因?yàn)殡娮訕?biāo)簽本身性能、功能因素等差別較大，產(chǎn)品形式和應(yīng)用需求難以統(tǒng)一。我們必須針對(duì)每一種電子標(biāo)簽及其具體的應(yīng)用模式設(shè)計(jì)不同的安全策略。一般來說，根據(jù)電子標(biāo)簽的使用場(chǎng)合和應(yīng)用環(huán)境，電子標(biāo)簽大概可以分為三種1)高級(jí)的電子標(biāo)簽，具有可讀可寫功能，具有一定的內(nèi)存空間和計(jì)算能力；2)中檔次的電子標(biāo)簽，跟高級(jí)標(biāo)簽相比，性能稍差一些，功能類似；3)低檔次的電子標(biāo)簽，只用來記錄一些數(shù)據(jù)信息，保證信息能夠被讀寫器讀出或?qū)懭?，一般來說沒有數(shù)據(jù)處理功能和計(jì)算能力。'如果電子標(biāo)簽的性能較高，具有一定的計(jì)算和處理能力，那么，我們完全可以使用或借鑒現(xiàn)有無線網(wǎng)絡(luò)的安全接入?yún)f(xié)議來實(shí)現(xiàn)電子標(biāo)簽和讀寫器之間的雙向認(rèn)證和權(quán)限鑒別問題。例如，可以采用無線局域網(wǎng)國(guó)家安全標(biāo)準(zhǔn)WAPI等協(xié)議。但是，如果電子標(biāo)簽性能較低，無法支持現(xiàn)有協(xié)議，這時(shí)我們必須設(shè)計(jì)全新的安全協(xié)議來實(shí)現(xiàn)電子標(biāo)簽的安全性。尤其是對(duì)于國(guó)際標(biāo)準(zhǔn)化組織ISO制定的ISO18000-6A類和ISO18000-6B類電子標(biāo)簽，由于其計(jì)算和處理性能較低，常見的基于公鑰算法的安全協(xié)議均難以適用，但是，通過分析發(fā)現(xiàn)，該類標(biāo)簽在性能上完全可以支持基于預(yù)共享密鑰的安全協(xié)議。因此，基于預(yù)共享密鑰的安全認(rèn)證協(xié)議是ISO18000-6A類和ISO18000-6B類電子4標(biāo)簽安全問題的有效解決方案。另外，值得注意的問題是，在電子標(biāo)簽應(yīng)用領(lǐng)域，由于電子標(biāo)簽身份ID通常是代表了一個(gè)如貨物價(jià)格、貨物產(chǎn)地等商業(yè)機(jī)密信息，在認(rèn)證過程中，需要確保其ID內(nèi)容的保密性。為了在確保ID不被泄露的情況下避免協(xié)議中由于身份遺漏等帶來的各種安全攻擊，我們必須在協(xié)議中使用臨時(shí)身份來代替其ID本身。為了安全起見，在認(rèn)證過程中，可以使用一個(gè)隨機(jī)數(shù)來代替電子標(biāo)簽的真實(shí)身份進(jìn)行認(rèn)證，以達(dá)到保護(hù)電子標(biāo)簽ID保密性的目的。目前，業(yè)界也提出了一些基于預(yù)共享密鑰的適合電子標(biāo)簽的認(rèn)證協(xié)議，但是經(jīng)過分析發(fā)現(xiàn)，這些協(xié)議普遍存在一些安全問題，難以達(dá)到安全、實(shí)用的目的。具體來說，現(xiàn)有協(xié)議的安全問題表現(xiàn)如下-1、共享密鑰的更新會(huì)帶來安全隱患。在基于預(yù)共享密鑰的安全協(xié)議中，共享.密鑰的安全性是整個(gè)系統(tǒng)的基礎(chǔ)，因此，一般都是通過可靠的、手工方式寫入；而在協(xié)議中動(dòng)態(tài)更新共享密鑰必然會(huì)引入不安全、不可靠成分，降低系統(tǒng)安全性；2、頻繁的寫入共享密鑰會(huì)導(dǎo)致系統(tǒng)損失大量能量，因?yàn)殡娮訕?biāo)簽的性能和能量較敏感，能量的損失可能會(huì)導(dǎo)致電子標(biāo)簽可用性較低；3、采用了循環(huán)冗余校驗(yàn)碼CRC來實(shí)現(xiàn)協(xié)議消息的完整性校驗(yàn)，且完整性校驗(yàn)碼的計(jì)算不涉及任何通信雙方共享的秘密信息，不能抵抗主動(dòng)攻擊；4、共享密鑰的更新不具備前向保密性。如果某次更新的密鑰被攻擊者所破解，那么，攻擊者可以計(jì)算出之后所協(xié)商的所有共享密鑰；5、共享密鑰的更新不具備后向保密性。如果某次更新的密鑰被攻擊者所破解，那么，攻擊者可以計(jì)算出之前所協(xié)商的所有共享密鑰；6、協(xié)議雙方在協(xié)議過程中必須存儲(chǔ)每次計(jì)算的消息完整性校驗(yàn)信息，增加了系統(tǒng)存儲(chǔ)負(fù)擔(dān)；7、最重要的缺點(diǎn)是，現(xiàn)有方案是針對(duì)具體每一個(gè)標(biāo)簽進(jìn)行認(rèn)證，而無法實(shí)現(xiàn)對(duì)某一類電子標(biāo)簽的通用認(rèn)證，這導(dǎo)致服務(wù)器必須存儲(chǔ)每一個(gè)電子標(biāo)簽的相關(guān)信息，存儲(chǔ)負(fù)擔(dān)較大。鑒于以上考慮，我們必須設(shè)計(jì)新的基于預(yù)共享密鑰的，并且適合于一類而非單獨(dú)一個(gè)標(biāo)簽的匿名雙向認(rèn)證協(xié)議來實(shí)現(xiàn)電子標(biāo)簽和讀寫器之間的雙向認(rèn)證和權(quán)限的鑒別功能，保證這一類電子標(biāo)簽數(shù)據(jù)信息的安全性。
發(fā)明內(nèi)容本發(fā)明為解決電子標(biāo)簽領(lǐng)域中現(xiàn)有認(rèn)證協(xié)議存在的安全問題，而提供一種基于預(yù)共享密鑰的匿名雙向認(rèn)證方法。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特殊之處在于該方法包括以下步驟1)讀寫器向電子標(biāo)簽發(fā)送接入認(rèn)證請(qǐng)求分組；2)當(dāng)電子標(biāo)簽收到接入認(rèn)證請(qǐng)求分組后，構(gòu)造接入認(rèn)證響應(yīng)分組，發(fā)送給讀寫器；3)讀寫器收到接入認(rèn)證響應(yīng)分組后，構(gòu)造接入認(rèn)證確認(rèn)分組發(fā)送給電子標(biāo)簽;4)電子標(biāo)簽根據(jù)接入認(rèn)證確認(rèn)分組進(jìn)行確認(rèn)。上述步驟l)之前還包括有初始化系統(tǒng)參數(shù)的步驟。上述初始化系統(tǒng)參數(shù)如下1)電子標(biāo)簽電子標(biāo)簽中寫入標(biāo)簽身份ID、預(yù)共享密鑰Key。2)讀寫器讀寫器保存所有標(biāo)簽的信息，包括ID、Key、PData。上述步驟l)中接入認(rèn)證請(qǐng)求分組內(nèi)容包括<table>tableseeoriginaldocumentpage6</column></row><table>其中-Nl字段讀寫器選取的隨機(jī)數(shù)。上述步驟2)中接入認(rèn)證響應(yīng)分組內(nèi)容包括:<table>tableseeoriginaldocumentpage6</column></row><table>其中TempID字段電子標(biāo)簽的臨時(shí)身份，其值為H(ID||N1);Nl字段讀寫器選取的隨機(jī)數(shù)；N2字段電子標(biāo)簽選取的隨機(jī)數(shù)；MIC字段為電子標(biāo)簽所計(jì)算的消息完整性校驗(yàn)值，其值等于H(TempIDilN2HKey)'上述步驟3)中當(dāng)讀寫器收到電子標(biāo)簽發(fā)來的接入認(rèn)證響應(yīng)分組后，首先判斷Nl是否讀寫器選取的隨機(jī)數(shù)，否則丟棄該分組；是則，開始在后臺(tái)數(shù)據(jù)庫中查找;若能找到某類標(biāo)簽ID和N1計(jì)算得到的臨時(shí)身份TempID與接收到的TempID值相等，則讀取數(shù)據(jù)庫中對(duì)應(yīng)的Key信息，并計(jì)算H(TempID||N2||Key)，并將計(jì)算結(jié)果與所接收到的MIC值進(jìn)行比較，如果不相等，則丟棄該消息，認(rèn)證失??；如果相等，構(gòu)造接入認(rèn)證確認(rèn)分組，并發(fā)送給電子標(biāo)簽。上述步驟3)中接入認(rèn)證確認(rèn)分組內(nèi)容包括N2MIC射N2字段電子標(biāo)簽選取的隨機(jī)數(shù)；MIC字段為讀寫器所計(jì)算的消息完整性校驗(yàn)值，其值等于H(N2||Key)。上述步驟4)中當(dāng)電子標(biāo)簽收到接入認(rèn)證確認(rèn)分組后，首先判斷N2是否電子標(biāo)簽選取的隨機(jī)數(shù)，否則丟棄該分組；是則，重新計(jì)算MIC并與接收到的MIC值進(jìn)行比較，如果不相等，則丟棄該分組；相等，表示認(rèn)證成功。上述讀寫器的認(rèn)證功能也可由后臺(tái)服務(wù)器代替實(shí)現(xiàn)。本發(fā)明具有以下優(yōu)點(diǎn)1、無需更新預(yù)共享密鑰，在不降低安全性的同時(shí)，提高了協(xié)議效率；2、采用了更為安全、可靠的消息完整校驗(yàn)技術(shù)，能夠抵抗主動(dòng)攻擊；3、無需頻繁重寫共享密鑰，節(jié)約了系統(tǒng)能量，提高了電子標(biāo)簽的可用性；4、無需保存每次計(jì)算的消息完整性校驗(yàn)碼，降低了系統(tǒng)存儲(chǔ)要求；對(duì)同類電子標(biāo)簽中的所有電子標(biāo)簽來說，跟認(rèn)證相關(guān)的信息是相同的，因此，服務(wù)器只需記錄一條信息即可，而不需要為每一個(gè)具體電子標(biāo)簽都記錄一條消息，很大程度地節(jié)約了系統(tǒng)存儲(chǔ)空間。初始化過程(1)電子標(biāo)簽端標(biāo)簽中寫入標(biāo)簽身份ID、預(yù)共享密鑰Key。(2)讀寫器端讀寫器保存所有標(biāo)簽的信息，包括ID、Key、PData等。具體實(shí)施方式參照?qǐng)Dl，本發(fā)明基于預(yù)共享密鑰的匿名雙向認(rèn)證方法包含步驟1)接入認(rèn)證請(qǐng)求該分組由讀寫器R發(fā)向電子標(biāo)簽T。分組內(nèi)容包括:<table>tableseeoriginaldocumentpage8</column></row><table>其中Nl字段讀寫器選取的隨機(jī)數(shù)。當(dāng)電子標(biāo)簽收到該分組后，構(gòu)造接入認(rèn)證響應(yīng)分組，發(fā)送給讀寫器。2)接入認(rèn)證響應(yīng)該分組由電子標(biāo)簽T發(fā)向讀寫器R。分組內(nèi)容包括:<table>tableseeoriginaldocumentpage8</column></row><table>其中TempID字段電子標(biāo)簽的臨時(shí)身份，其值為H(IDyNl);Nl字段讀寫器選取的隨機(jī)數(shù)；N2字段電子標(biāo)簽選取的隨機(jī)數(shù)；MIC字段為電子標(biāo)簽所計(jì)算的消息完整性校驗(yàn)值，其值等于H(TempID||N2||Key)。當(dāng)讀寫器收到電子標(biāo)簽發(fā)來的接入認(rèn)證響應(yīng)分組后，首先判斷N1是否讀寫器選取的隨機(jī)數(shù)。如果不是，則丟棄該分組；否則，開始在后臺(tái)數(shù)據(jù)庫中査找。若能找到某類標(biāo)簽ID和Nl計(jì)算得到的臨時(shí)身份TempID與接收到的TempID值相等，則讀取數(shù)據(jù)庫中對(duì)應(yīng)的Key信息，并計(jì)算H(TempIDIIN2||Key)，并將計(jì)算結(jié)果與所接收到的MIC值進(jìn)行比較。如果不相等，則丟棄該消息，認(rèn)證失敗；否則，構(gòu)造接入認(rèn)證確認(rèn)分組，并發(fā)送給電子標(biāo)簽。3)接入認(rèn)證確認(rèn)該分組由讀寫器R發(fā)向電子標(biāo)簽T。分組內(nèi)容包括<table>tableseeoriginaldocumentpage8</column></row><table>其中N2字段電子標(biāo)簽選取的隨機(jī)數(shù)；MIC字段為讀寫器所計(jì)算的消息完整性校驗(yàn)值，其值等于H(N2UKey)。當(dāng)電子標(biāo)簽收到接入認(rèn)證確認(rèn)分組后，首先判斷N2是否電子標(biāo)簽選取的隨機(jī)數(shù)。如果不是，則丟棄該分組；否則，重新計(jì)算MIC并與接收到的MIC值進(jìn)行比較。如果不相等，則丟棄該分組；否則，表示認(rèn)證成功。通過以上協(xié)議，可以實(shí)現(xiàn)同一類電子標(biāo)簽中的每一個(gè)電子標(biāo)簽和讀寫器之間基于預(yù)共享密鑰的雙向認(rèn)證，同時(shí)，又不泄露電子標(biāo)簽ID信息。在認(rèn)證成功后，電子標(biāo)簽和讀寫器可以使用密鑰Key和ID信息分別導(dǎo)出相同的會(huì)話密鑰SKey，使用SKey作為加密密鑰來加密標(biāo)簽的私密信息數(shù)據(jù)PData，以實(shí)現(xiàn)對(duì)該類電子標(biāo)簽數(shù)據(jù)內(nèi)容的保護(hù)。另外，值得注意的是，本發(fā)明實(shí)施例的描述盡管是針對(duì)電子標(biāo)簽和讀寫器進(jìn)行的，但是，認(rèn)證過程的讀寫器端的認(rèn)證功能實(shí)體也可駐留在后臺(tái)服務(wù)器上。名詞解釋R:讀寫器；T:電子標(biāo)簽；ID:電子標(biāo)簽身份；TempID:電子標(biāo)簽可公開的臨時(shí)身份；Key:讀寫器和電子標(biāo)簽共享的預(yù)共享密鑰；PData是標(biāo)簽的私密信息數(shù)據(jù)，如貨物價(jià)格、貨物產(chǎn)地等需要保密的數(shù)據(jù)；H(x):單向hash函數(shù)；Nl:讀寫器選取的隨機(jī)數(shù)；N2:電子標(biāo)簽選取的隨機(jī)數(shù)；SKey:會(huì)話密鑰。權(quán)利要求1、一種適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于該方法包括以下步驟1)讀寫器向電子標(biāo)簽發(fā)送接入認(rèn)證請(qǐng)求分組；2)當(dāng)電子標(biāo)簽收到接入認(rèn)證請(qǐng)求分組后，構(gòu)造接入認(rèn)證響應(yīng)分組，發(fā)送給讀寫器；3)讀寫器收到接入認(rèn)證響應(yīng)分組后，構(gòu)造接入認(rèn)證確認(rèn)分組發(fā)送給電子標(biāo)簽；4)電子標(biāo)簽根據(jù)接入認(rèn)證確認(rèn)分組進(jìn)行確認(rèn)。2、根據(jù)權(quán)利要求l所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述步驟l)之前還包括有初始化系統(tǒng)參數(shù)的步驟。3、根據(jù)權(quán)利要求2所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述初始化系統(tǒng)參數(shù)如下-1)電子標(biāo)簽電子標(biāo)簽中寫入標(biāo)簽身份ID、預(yù)共享密鑰Key;2)讀寫器讀寫器保存所有標(biāo)簽的信息，包撤D、Key、PData。4、根據(jù)權(quán)利要求1或2或3所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述步驟l)中接入認(rèn)證請(qǐng),分組內(nèi)容包括Nl其中-Nl字段讀寫器選取的隨機(jī)數(shù)。5、根據(jù)權(quán)利要求4所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述步驟2)中接入認(rèn)證響應(yīng)分組內(nèi)容包括TempIDNlN2MIC其中-TempID字段電子標(biāo)簽的臨時(shí)身份，其值為H(ID||N1);Nl字段讀寫器選取的隨機(jī)數(shù)；N2字段電子標(biāo)簽選取的隨機(jī)數(shù)；MIC字段為電子標(biāo)簽所計(jì)算的消息完整性校驗(yàn)值，其值等于H(TempID6、根據(jù)權(quán)利要求5所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述步驟3)中當(dāng)讀寫器收到電子標(biāo)簽發(fā)來的接入認(rèn)證響應(yīng)分組后，首先判斷N1是否讀寫器選取的隨機(jī)數(shù)，否則丟棄該分組；如果是，則開始在后臺(tái)數(shù)據(jù)庫中查找；若能找到任意一個(gè)標(biāo)簽ID和N1計(jì)算得到的臨時(shí)身份TempID與接收到的TempID值相等，則讀取數(shù)據(jù)庫中對(duì)應(yīng)的Key信息，并計(jì)算H(TempIDIIN2||Key)，并將計(jì)算結(jié)果與所接收到的MIC值進(jìn)行比較，如果不相等，則丟棄該消息，認(rèn)證失??；如果相等，構(gòu)造接入認(rèn)證確認(rèn)分組，并發(fā)送給電子標(biāo)簽。7、根據(jù)權(quán)利要求6所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述步驟3)中接入認(rèn)證確認(rèn)分組內(nèi)容包括N2MIC其中N2字段電子標(biāo)簽選取的隨機(jī)數(shù)；MIC字段為讀寫器所計(jì)算的消息完整性校驗(yàn)值，其值等于H(N2HKey)。8、根據(jù)權(quán)利要求7所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述步驟4)中當(dāng)電子標(biāo)簽收到接入認(rèn)證確認(rèn)分組后，首先判斷N2是否電子標(biāo)簽選取的隨機(jī)數(shù)，否則丟棄該分組；如果是，則重新計(jì)算MIC并與接收到的MIC值進(jìn)行比較，如果不相等，則丟棄該分組；如果相等，表示認(rèn)證成功。9、根據(jù)權(quán)利要求l所述的適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于所述讀寫器的認(rèn)證功能由后臺(tái)服務(wù)器代替實(shí)現(xiàn)。全文摘要本發(fā)明涉及一種適合于同類電子標(biāo)簽的匿名認(rèn)證方法，其特征在于該方法包括以下步驟1)讀寫器向電子標(biāo)簽發(fā)送接入認(rèn)證請(qǐng)求分組；2)當(dāng)電子標(biāo)簽收到接入認(rèn)證請(qǐng)求分組后，構(gòu)造接入認(rèn)證響應(yīng)分組，發(fā)送給讀寫器；3)讀寫器收到接入認(rèn)證響應(yīng)分組后，構(gòu)造接入認(rèn)證確認(rèn)分組發(fā)送給電子標(biāo)簽；4)電子標(biāo)簽根據(jù)接入認(rèn)證確認(rèn)分組進(jìn)行確認(rèn)。對(duì)同類電子標(biāo)簽中的所有電子標(biāo)簽來說，跟認(rèn)證相關(guān)的信息是相同的，因此，根據(jù)本發(fā)明服務(wù)器只需記錄一條信息即可，而不需要為每一個(gè)具體電子標(biāo)簽都記錄一條消息，很大程度地節(jié)約了系統(tǒng)存儲(chǔ)空間。文檔編號(hào)G06K7/00GK101329719SQ20081015052公開日2008年12月24日申請(qǐng)日期2008年8月1日優(yōu)先權(quán)日2008年8月1日發(fā)明者龐遼軍,軍曹,賴曉龍,鐵滿霞,黃振海申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司