一種射頻識別系統(tǒng)安全認(rèn)證與密鑰協(xié)商方法
【專利摘要】本發(fā)明公開了一種射頻識別系統(tǒng)安全認(rèn)證與密鑰協(xié)商方法��,該方法簡化了通信雙方公開值的傳遞�����,將其交由認(rèn)證服務(wù)器來傳達(dá)��,而且這對安全性沒有影響�,因?yàn)榧幢惴?wù)器被攻破,那么其必定無法通過后面的認(rèn)證���。認(rèn)證過程中每生成一個(gè)會話密鑰,需要執(zhí)行3輪通信�,7步運(yùn)算,相比同類方法���,效率有很大提高���。該發(fā)明的主要特點(diǎn)是安全,具有低存儲成本�����、低通信成本�����、方法新穎、易于實(shí)現(xiàn)等特點(diǎn)�。本發(fā)明能夠有效抵御服務(wù)器泄露攻擊、中間者攻擊���、離線猜測攻擊和不可察覺的在線猜測攻擊,同時(shí)提供雙向認(rèn)證�、強(qiáng)安全性的會話密鑰以及前向安全性��,非常適合于必須提供隱私保護(hù)的RFID應(yīng)用系統(tǒng)����。
【專利說明】一種射頻識別系統(tǒng)安全認(rèn)證與密鑰協(xié)商方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,特別涉及一種基于射頻識別系統(tǒng)的安全認(rèn)證與密鑰協(xié)商方法�����。
【背景技術(shù)】
[0002]射頻識別(Radio Frequency Identification, RFID)是一種非接觸式的自動識別技術(shù)��,它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)�����,識別工作無須人工干預(yù)�,可工作于各種惡劣環(huán)境。RFID系統(tǒng)一般由RFID標(biāo)簽、RFID讀寫器和后臺服務(wù)器三部分組成��,標(biāo)簽和讀寫器之間采用非接觸方式通信��。RFID技術(shù)的出現(xiàn)��,解決了數(shù)據(jù)自動識別的難題���,處理信息更為快速�、準(zhǔn)確����,減少了人工干預(yù),避免了繁瑣的手工輸入等流程��,從而降低了生產(chǎn)成本�����,無線射頻識別目前已廣泛應(yīng)用于國內(nèi)外企業(yè)的供應(yīng)鏈中����,在各行業(yè)都有所運(yùn)用���,不過因?yàn)樾畔踩珕栴}的存在���,RFID應(yīng)用尚未普及到至為重要的關(guān)鍵任務(wù)中�。認(rèn)證與密鑰協(xié)商機(jī)制是保護(hù)RFID系統(tǒng)安全的核心技術(shù)之一�����,當(dāng)下我國亟需設(shè)計(jì)出安全可靠的RFID認(rèn)證與密鑰協(xié)商方法�����,促進(jìn)國內(nèi)各行各業(yè)實(shí)施RFID系統(tǒng)���,提高勞動生產(chǎn)率�。
【發(fā)明內(nèi)容】
[0003]技術(shù)問題:本發(fā)明的目的是提供一種射頻識別系統(tǒng)安全認(rèn)證與密鑰協(xié)商方法�����。認(rèn)證與密鑰協(xié)商在RFID系統(tǒng)中是一道核心安全屏障����,也是實(shí)施訪問控制的基礎(chǔ),信息通信安全幾乎總是開始于認(rèn)證的握手過程���,因此���,認(rèn)證與密鑰協(xié)商機(jī)制對整個(gè)系統(tǒng)的安全具有十分重要的作用����。隨著RFID系統(tǒng)的大量推廣應(yīng)用��,RFID系統(tǒng)的規(guī)模也在逐漸變大變復(fù)雜���,系統(tǒng)所承載的敏感信息越來越多����,迫切需要得到安全保障�����。
[0004]技術(shù)方案:本發(fā)明方案中有一些技術(shù)符號����,說明如下:
[0005]l)〈G��、E���、P��、Q�、q>:G表示運(yùn)算為乘法的階為素?cái)?shù)q的有限循環(huán)群,E為G上的橢圓曲線�����,P為選取的基元�,保證ηΡ=0的最小η值是一個(gè)很大的素?cái)?shù),P��、Q e E ;
[0006]2)L,R,S:L表示RFID標(biāo)簽的電子編碼����,R表示RFID閱讀器的身份標(biāo)識號,S是RFID系統(tǒng)認(rèn)證服務(wù)器的身份標(biāo)識號��;
[0007]3)pwL,pwE,pwLQ,pwEQ:前兩個(gè)分別表示電子標(biāo)簽和RFID閱讀器的口令,且pwL,pwK均選自字典D ;后兩個(gè)分別表示認(rèn)證服務(wù)器對應(yīng)電子標(biāo)簽和RFID閱讀器的口令驗(yàn)證元����;
[0008]4) t1��; t2, x, y, r:從Zq*中選取的隨機(jī)值��;
[0009]5)//..:丨0.1} -!0.1r:表示哈希函數(shù),i e {I, 2}���,Ii是一個(gè)安全參數(shù)�,用于RFID系統(tǒng)認(rèn)證服務(wù)器對電子標(biāo)簽和閱讀器的認(rèn)證(MAC)�����。
[0010]本發(fā)明的目的是解決標(biāo)簽�����、閱讀器和認(rèn)證服務(wù)器之間的身份認(rèn)證安全與密鑰協(xié)商問題�,具體方法如下:
[0011]步驟1:電子標(biāo)簽發(fā)送身份標(biāo)識<L>給后臺認(rèn)證服務(wù)器,
[0012]步驟2:閱讀器發(fā)送身份標(biāo)識<R>給認(rèn)證服務(wù)器��,請求認(rèn)證開始��,
[0013]步驟3:認(rèn)證服務(wù)器選取隨機(jī)值& e是乘法群���,計(jì)算tiP����,P e E�,E是橢圓曲線,并用T1表示�����,即tiP = T1,使用PiQ對T1加密以便之后認(rèn)證服務(wù)器能對標(biāo)簽進(jìn)行認(rèn)證�����,pwL e D���,D是字典����,QeE ;設(shè)加密后結(jié)果為T1' T1* = T^pwlQ,向標(biāo)簽發(fā)送<T\*���、L��、R���、S〉,其中S是認(rèn)證服務(wù)器的身份標(biāo)識�����,
[0014]步驟4:認(rèn)證服務(wù)器選取隨機(jī)值t2 e Zq*,計(jì)算t2P,P同上��,并用T2表示�,即t2P =T2,使用pwKQ����,pwE e Dj^T2加密以便之后認(rèn)證服務(wù)器能對閱讀器進(jìn)行認(rèn)證,設(shè)加密后結(jié)果為 T2% T2* = T2+pwEQ,向閱讀器發(fā)送 <T2' L��、R�、S〉,[0015]步驟5:閱讀器選取隨機(jī)值y e Z:�����,計(jì)算yP����,P同上,并用V表示���,即yP = V,計(jì)算出V用于之后協(xié)商出共享秘密值�,使用pwK,pwE同上��,對T/進(jìn)行解密����,得到T2,計(jì)算yT2�����,并用K2表示�����,即yT2 = K2,計(jì)算出K2作為認(rèn)證服務(wù)器對閱讀器進(jìn)行認(rèn)證的密鑰���,計(jì)算H1 (L, R, S�����,T2, V, K2)��,Hx: {O4彳0�����,1丨;是哈希函數(shù)���,Ii是安全參數(shù)����,并用Auth1Y表示�,即H1 (L, R, S,T2, V, K2) = Auth1Y,計(jì)算出 Auth1Y 用作 MAC 碼����,向認(rèn)證服務(wù)器發(fā)送〈V、Auth1Y>,
[0016]步驟6:標(biāo)簽選取隨機(jī)值X e Zq*,計(jì)算xP, P同上��,并用U表示���,即xP = U,計(jì)算出U用于之后協(xié)商共享秘密值����,使用PA對T1*進(jìn)行解密�����,得到T1�����,計(jì)算XT1 = Xt1P,并用K1表示,即XT1 = K1,計(jì)算出K1作為認(rèn)證服務(wù)器對電子標(biāo)簽進(jìn)行認(rèn)證的密鑰�����,計(jì)算H1 (L, R, S�����,T1, U, K1)�,并用 Authix 表示�,即 H1 (L, R, S,T1, U, K1) = Authix,計(jì)算出 Authix 作為 MAC碼�����,向認(rèn)證服務(wù)器發(fā)送〈U�����、Authlx>,
[0017]步驟7:認(rèn)證服務(wù)器計(jì)算i^U, U同上����,因此有hU = t^P = K1,由橢圓曲線的⑶H (Gap Diffie-Hellman,間隙迪菲-赫爾曼)困難性假設(shè)可知該密鑰只有標(biāo)簽、認(rèn)證服務(wù)器知道,從而可以用于后面認(rèn)證服務(wù)器對標(biāo)簽的認(rèn)證�;認(rèn)證服務(wù)器計(jì)算H1 (L, R, S,T1, U, K1)�����,如果H1 (L�����,R, S��,T1, U, K1)與接收到的Authix不等�,則說明對方不是標(biāo)簽或消息被篡改過,認(rèn)證服務(wù)器終止認(rèn)證過程����;否則,則完成了對標(biāo)簽的認(rèn)證�;類似地,認(rèn)證服務(wù)器計(jì)算t2V����,t2、V同上���,因此有t2V = t2yP = K2,同樣由橢圓曲線的⑶H困難性假設(shè)可知該密鑰只有閱讀器����、認(rèn)證服務(wù)器知道,從而可以用于后面認(rèn)證服務(wù)器對閱讀器的認(rèn)證��;認(rèn)證服務(wù)器計(jì)算H1 (L, R, S���,T2, U, K2)���,如果H1 (L, R, S�����,T2, U, K2)與接收到的Authiy不等�����,則說明對方不是閱讀器或消息被篡改過��,認(rèn)證服務(wù)器終止認(rèn)證過程��;否則�,則完成了對閱讀器的認(rèn)證�;當(dāng)完成了對標(biāo)簽��、閱讀器的認(rèn)證之后����,認(rèn)證服務(wù)器選取一個(gè)隨機(jī)值r e Z/,計(jì)算rU�,并用Y*表示,SPrU = Y*����,計(jì)算出Y*用于之后協(xié)商共享的秘密值,計(jì)算H2 (L, R, S���,Y*, K1)��,//,:!0,?] {0,1}(是哈希函數(shù)���,Ii是安全參數(shù),并用Auth2x表示�����,即H2 (L, R, S���,Y*, K1) = Auth2x,計(jì)算出Auth2x作MAC碼��,向標(biāo)簽發(fā)送< Y*�����,Auth2x >���,
[0018]步驟8:認(rèn)證服務(wù)器選取一個(gè)隨機(jī)值r e Zq*,計(jì)算rV���,并用X*表示,即rV = X*,計(jì)算出X*用于之后協(xié)商共享秘密值��,計(jì)算H2 (L, R, S�,X*��,K2)��,并用Auth2Y表示�����,即H2 (L, R, S���,X*����,K2)=Auth2Y,計(jì)算出Auth2Y作為MAC碼,向閱讀器發(fā)送< X*����,Auth2y >,
[0019]步驟9:標(biāo)簽計(jì)算H2 (L, R, S,Y*, K1)�,與收到的Auth2x進(jìn)行比較,如果不等�����,說明對方不是認(rèn)證服務(wù)器或者消息已被篡改�����,標(biāo)簽終止認(rèn)證過程�;否則,標(biāo)簽完成對認(rèn)證服務(wù)器的認(rèn)證�,
[0020]步驟10:閱讀器計(jì)算4仏,1?�,5,乂*�,1(2)��,與收到的4此1%進(jìn)行比較��,如果不等���,說明對方不是認(rèn)證服務(wù)器或者消息已被篡改,閱讀器終止認(rèn)證過程���;否則�����,閱讀器完成對認(rèn)證服務(wù)的認(rèn)證�����,
[0021]步驟11:標(biāo)簽計(jì)算共享秘密值cs = X.Y* = xryP,閱讀器計(jì)算共享秘密值cs =y.X* = xryP,
[0022]步驟12:標(biāo)簽與閱讀器取CS為會話密鑰�,保障后續(xù)通信安全�。
[0023]有益效果:本認(rèn)證與密鑰協(xié)商方法簡化了通信雙方公開值的傳遞�,將其交由認(rèn)證服務(wù)器來傳達(dá),而且這對安全性沒有影響����,因?yàn)榧幢惴?wù)器被攻破�,那么其必定無法通過后面的認(rèn)證�。認(rèn)證過程中每生成一個(gè)會話密鑰,需要執(zhí)行3輪通信��,7步運(yùn)算�,相比同類方法,效率有很大提高�����。由于沒有使用公鑰�����,同樣也不會加大運(yùn)算開銷�����。另外�,在本方法的會話密鑰生成中不僅僅使用了隨機(jī)值X,y��,服務(wù)器端也提供了隨機(jī)值r ;會話密鑰和臨時(shí)認(rèn)證密鑰的生成使用了不同的哈希函數(shù)�����。存儲開銷上,對于每個(gè)認(rèn)證實(shí)體(標(biāo)簽和閱讀器)���,只需存儲一個(gè)口令�;對于認(rèn)證服務(wù)器�,只需存儲每個(gè)認(rèn)證實(shí)體相對應(yīng)的口令驗(yàn)證元。
[0024]抵御服務(wù)器泄露攻擊:由于認(rèn)證服務(wù)器端并沒有直接存儲用戶的口令�����,而是存儲了驗(yàn)證元�,這樣即使服務(wù)器泄露了驗(yàn)證元,由橢圓曲線的GDH困難性假設(shè)可知����,攻擊者無法在多項(xiàng)式時(shí)間內(nèi)計(jì)算出用戶口令。因而���,該方法能夠抵御服務(wù)器泄露攻擊����。
[0025]實(shí)現(xiàn)了相互認(rèn)證:因?yàn)檎J(rèn)證服務(wù)器分別發(fā)送給標(biāo)簽��、閱讀器使用口令驗(yàn)證元加密了的T1* = T^pwlQ和T/ = T2+pwEQ,標(biāo)簽和閱讀器必須用自己的口令來解密����,從而分別計(jì)算出一次認(rèn)證密鑰K1和K2 ;相應(yīng)地,認(rèn)證服務(wù)器通過使用K1和K2來計(jì)算Authix =H1 (L, R, S�����,T1, U, K1)���,Auth1Y = H1 (L, R, S�,T2, V, K2)可以實(shí)現(xiàn)對標(biāo)簽���、閱讀器的認(rèn)證����。除此之外�����,通過分別計(jì)算Auth2x = H2 (L, R, S�,Y*, K1)和Auth2y = H2 (L, R, S,X*, K2)�,從而標(biāo)簽和閱讀器還能實(shí)現(xiàn)對認(rèn)證服務(wù)器的認(rèn)證。由于實(shí)現(xiàn)了對認(rèn)證服務(wù)器的認(rèn)證,那么標(biāo)簽和閱讀器有理由相信從后臺認(rèn)證服務(wù)器發(fā)來的Y*和X*的有效性����。
[0026]抵抗中間者攻擊:中間者攻擊指的是攻擊者截獲一條消息,用自己的消息代替其截獲的消息��,使得通信方無察覺地生成錯(cuò)誤的會話密鑰��。然而�����,認(rèn)證直接阻止了這種攻擊����。由于在該方法中,MAC 值 Authix = H1 (L, R, S�����,T1, U, K1)�����,Authiy = H1 (L, R, S�����,T2, V, K2)向認(rèn)證服務(wù)器提供了對標(biāo)簽、閱讀器的認(rèn)證�����,因而可以抵抗中間者攻擊�。
[0027]會話密鑰的強(qiáng)安全性:給定X* = rU, Y`* = rV,由于尚未發(fā)現(xiàn)能夠解決橢圓曲線的⑶H問題的多項(xiàng)式算法,且隨機(jī)值X���,y, r是未知的���,因此攻擊者無法獲取cs = y ?X* = xryP或者cs = x.Y* = xryP,即會話密鑰的安全性是基于橢圓曲線的⑶H問題,可以被認(rèn)為是計(jì)算上不可行的��。
[0028]抵抗離線猜測攻擊:在離線口令猜測攻擊中�����,攻擊者對口令進(jìn)行猜測���,然后離線地證實(shí)其猜測�。在該方法中�,由于A����、t2都是隨機(jī)值��,因而沒有任何信息能幫助直接證實(shí)猜測的口令的正確性��。因而���,該方法能夠抵抗離線猜測攻擊����。
[0029]抵抗不可察覺的在線猜測攻擊:在在線猜測攻擊中����,攻擊者嘗試在在線的方法執(zhí)行中證實(shí)其猜測的口令的正確性。在本方法中�,認(rèn)證服務(wù)器發(fā)送出T1* = TJpiQ和T/ =T2+pwEQ,并從標(biāo)簽、閱讀器處接收Authix = H1 (L, R, S����,T1, U, K1) ,Authiy = H1 (L, R, S,T2, V, K2)���,因而服務(wù)器可以通過計(jì)算出K1和K2�,檢查Authix = H1 (L, R, S,T1, U, K1)���,Authiy =H1 (L, R, S, T2,V, K2)來實(shí)現(xiàn)對標(biāo)簽�����、閱讀器的認(rèn)證���。顯然�����,如果攻擊者A猜測標(biāo)簽的口令Pw^����,如果猜測失敗,即Pi'古PI��,那么A就不能正確解密得到T1���,從而無法正確地計(jì)算出認(rèn)證密鑰K1,由哈希函數(shù)的碰撞性可知A無法通過認(rèn)證服務(wù)器的認(rèn)證�,即會被認(rèn)證服務(wù)器察覺����。
[0030]前向安全性:在該方法中����,由于臨時(shí)乘數(shù)x���、y�、r是隨機(jī)挑選的��,因而獨(dú)立于方法的執(zhí)行��,所以口令泄露并不能得出之前協(xié)商的會話密鑰����。
【專利附圖】
【附圖說明】
[0031]圖1是實(shí)現(xiàn)了本發(fā)明的基于RFID的物資管理系統(tǒng)框圖,
[0032]圖2是實(shí)現(xiàn)了本發(fā)明的基于RFID的物資管理系統(tǒng)軟件體系結(jié)構(gòu)圖�,
[0033]圖3是本發(fā)明的認(rèn)證與密鑰協(xié)商方法的過程圖。
【具體實(shí)施方式】
[0034]一���、實(shí)施環(huán)境
[0035](I) RFID信息采集終端
[0036]RFID信息采集終端主要包括附著于物品上的EPC電子標(biāo)簽和RFID讀寫器����。
[0037]對于65位�����、96位和256位三種EPC序列長度,AUTO-1D中心將其定義為7種EPC版本結(jié)構(gòu)����。基于96bits序列的EPC-96是當(dāng)前最流行的命名方案�,本系統(tǒng)采用EPC-96實(shí)現(xiàn)對單一物品的編碼標(biāo)識。
[0038]RFID讀寫器用于激活標(biāo)簽��,讀取電子標(biāo)簽EPC存儲區(qū)數(shù)據(jù)����。
[0039]GEN-2EPC標(biāo)簽通信在RFID讀寫器的UHF頻段(800_960MHz)�,其通信距離可以達(dá)到2~10米。本系統(tǒng)采用的DT9051-UHF藍(lán)牙低頻短距離RFID讀寫器讀寫距離為I~2米����,DT9020-UHF超高頻中距離RFID讀寫器讀寫距離為I~6米。
[0040]主要硬件設(shè)備詳細(xì)參數(shù)如下:
[0041]RFID
[0042]讀寫器是遠(yuǎn)程無線射頻識別系統(tǒng)的關(guān)鍵部件���,讀寫器適用于讀和寫符合EPCIS018000-6C, IS018000-6B國際標(biāo)準(zhǔn)通信協(xié)議的EM��,Philips的電子卷標(biāo)��,廣泛應(yīng)用于車輛自動識別管理����、高速公路不停車收費(fèi)、海關(guān)車輛自動識別�、鐵路車號識別與調(diào)度、物流管理��、門禁管理等領(lǐng)域��。
[0043]讀寫器的性能特點(diǎn):
[0044]籲工作頻率:902~928MHz�����,跳頻工作模式(HFSS)����;
[0045]?微波輸出功率:+ 40dbm (Iff);
[0046]?識別閱讀距離達(dá)大于12m��,單卡讀取時(shí)間小于IOms �;
[0047]?具有防碰撞讀取功能,可識別多個(gè)標(biāo)簽�����;
[0048].CRC碼檢測技術(shù),協(xié)議處理簡單�、快速、高����;
[0049]?動態(tài)連接庫采用標(biāo)準(zhǔn)API接口,簡化PC機(jī)高端程序���;
[0050]?標(biāo)準(zhǔn)的通信接口:Wiegand26bit / RS242 / RS585 ���;
[0051]?電源:220V / 50Hz ;
[0052]?外形尺寸:550MMX550MM X50MM ;
[0053]?工作溫度:-20 ~85°C ;
[0054]RFID 卡片:
[0055]?標(biāo)準(zhǔn)薄卡尺寸:86*55*5.5mm ;
[0056]?識別距離:2—80米可調(diào);
[0057]?識別速度:200公里/小時(shí)以內(nèi)����;[0058]?防沖突性:可同時(shí)識別200張卡;
[0059]?只讀型:ID號全球唯一�;
[0060]籲工作頻率:2.5GHz-2.5GHz λ ISM微波段����,128個(gè)頻道,頻道帶寬8MHz �;
[0061]?數(shù)據(jù)速率:1Mbps;
[0062]籲射頻功率:小于_4dBm,可編程;
[0063]籲工作電流:小于5uA;
[0064]?接收靈敏度:不小于_90dBm���,可編程����;
[0065]?工作環(huán)境溫度:_5(TC -85°C ��;
[0066]?使用壽命:6_8年�����。
[0067](2)信息網(wǎng)絡(luò)終端
[0068]信息網(wǎng)絡(luò)終端主要包括EPC中間件����、對象名稱解析服務(wù)器(ONS)、EPC信息服務(wù)器(EPC IS)和后臺數(shù)據(jù)庫服務(wù)器�。
[0069]EPC中間件是加工和處理來自讀寫器的所有信息和事件流的軟件,是連接讀寫器和應(yīng)用程序的紐帶���。在數(shù)據(jù)送往應(yīng)用程序之前�,實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)校對�����、讀寫器協(xié)調(diào)、數(shù)據(jù)傳送�����、數(shù)據(jù)存儲和任務(wù)管理的功能�。
[0070]本地對象名稱解析服務(wù)(ONS)是一個(gè)自動的網(wǎng)絡(luò)服務(wù)系統(tǒng),類似于域名解析服務(wù)(DNS)�,ONS為EPC中間件指明了存儲產(chǎn)品相關(guān)信息的服務(wù)器。
`[0071]EPCIS實(shí)現(xiàn)一個(gè)模塊化���、可擴(kuò)展的數(shù)據(jù)和服務(wù)的接口�,使EPC的相關(guān)數(shù)據(jù)可以在企業(yè)內(nèi)部或者企業(yè)之間實(shí)現(xiàn)共享���。
[0072]在Auto-1D Center提出的EPC網(wǎng)絡(luò)架構(gòu)中���,在零售商處不設(shè)置ONS和EPCIS服務(wù)器,因此本系統(tǒng)不包括ONS和EPCIS服務(wù)器��,但需通過Internet訪問ONS和EPC IS獲取和上傳物品信息��。
[0073]后臺數(shù)據(jù)庫服務(wù)器用于備份EPC物品信息�����,對于在本地流通的物品�����,無需通過Internet訪問生產(chǎn)商或供貨商的ONS服務(wù)器��。
[0074](3)控制終端
[0075]控制終端包括安裝有智能物資管理平臺的上位機(jī)�、道閘和網(wǎng)絡(luò)攝像機(jī)。
[0076]智能物資管理平臺作為應(yīng)用程序���,接收EPC中間件發(fā)送的數(shù)據(jù)�,根據(jù)程序的預(yù)先定義�����,對每一獨(dú)立事件進(jìn)行響應(yīng)��,實(shí)現(xiàn)對道閘和網(wǎng)絡(luò)攝像機(jī)的控制�����。
[0077]基于本發(fā)明方法的系統(tǒng)主要基于Visual Studio2008開發(fā)��,運(yùn)用SQLServer2005Developer實(shí)現(xiàn)后臺數(shù)據(jù)庫訪問�����,采用C#語言編程實(shí)現(xiàn)智能物資管理平臺的設(shè)計(jì)。智能物資管理平臺通過EPC中間件獲取EPC標(biāo)簽信息�、視頻信息等,將EPC對應(yīng)的物品信息實(shí)時(shí)上傳至信息網(wǎng)絡(luò)終端��,實(shí)現(xiàn)對物資的有效管理��。
[0078]二����、方法流程
[0079]圖3是本發(fā)明的認(rèn)證與密鑰協(xié)商方法的過程圖,現(xiàn)將具體方法描述如下�����。
[0080]本發(fā)明的RFID系統(tǒng)安全認(rèn)證與密鑰協(xié)商方法包括如下步驟:
[0081]步驟I)����、電子標(biāo)簽發(fā)送身份標(biāo)識<L>給后臺認(rèn)證服務(wù)器,
[0082]步驟2)�����、閱讀器發(fā)送身份標(biāo)識<R>給認(rèn)證服務(wù)器���,請求認(rèn)證開始�,
[0083]步驟3)�、認(rèn)證服務(wù)器選取隨機(jī)值e Z;, Z����;是乘法群,計(jì)算tiP�����,P e E����,E是橢圓曲線,并用T1表示�,即tiP = T1,使用?#對1\加密以便之后認(rèn)證服務(wù)器能對標(biāo)簽進(jìn)行認(rèn)證�����,PWl e D�,D是字典���,Q e E ;設(shè)加密后結(jié)果為T1' T1* = T^pwlQ,向標(biāo)簽發(fā)送〈1\' L、R����、S〉,其中S是認(rèn)證服務(wù)器的身份標(biāo)識�����,
[0084]步驟4)�����、認(rèn)證服務(wù)器選取隨機(jī)值& e Zt;����,計(jì)算t2P,P同上����,并用T2表示�����,即t2P =T2��,使用PWkQ (pwE e D)對T2加密以便之后認(rèn)證服務(wù)器能對閱讀器進(jìn)行認(rèn)證����,設(shè)加密后結(jié)果為 T2% T2* = T2+pwEQ,向閱讀器發(fā)送 <T2' L����、R、S〉����,
[0085]步驟5)、閱讀器選取隨機(jī)值y e Z:��,計(jì)算yP�,P同上,并用V表示�����,即yP = V,計(jì)算出V用于之后協(xié)商出共享秘密值,使用pwK (pwK同上)對T/進(jìn)行解密����,得到T2,計(jì)算yT2�����,并用K2表示���,即yT2 = K2,計(jì)算出K2作為認(rèn)證服務(wù)器對閱讀器進(jìn)行認(rèn)證的密鑰,計(jì)算H1 (L, R, S��,T2, V, K2)��,II1: |0,1 ->彳0�����,屮是哈希函數(shù)��,Ii是安全參數(shù)�����,并用Auth1Y表示,即H1 (L, R, S��,T2, V, K2) = Auth1Y,計(jì)算出 Auth1Y 用作 MAC 碼�����,向認(rèn)證服務(wù)器發(fā)送〈V�����、Auth1Y>,
[0086]步驟6)�����、標(biāo)簽選取隨機(jī)值X e Zq*,計(jì)算xP, P同上��,并用U表示���,即xP = U,計(jì)算出U用于之后協(xié)商共享秘密值����,使用(pwL同上)對T1*進(jìn)行解密�,得到T1,計(jì)算XT1 =Xt1P����,并用K1表示�,即XT1 = K1,計(jì)算出K1作為認(rèn)證服務(wù)器對電子標(biāo)簽進(jìn)行認(rèn)證的密鑰��,計(jì)算 H1 (L, R, S�����,T1, U, K1)�����,并用 Authix 表示��,即 H1 (L, R, S�,T1, U, K1) = Authix,計(jì)算出 Authix 作為MAC碼����,向認(rèn)證服務(wù)器發(fā)送<U、Authlx>,
[0087]步驟7)�、認(rèn)證服務(wù)器計(jì)算切,t^U同上,因此有t# = t^P = K1,由橢圓曲線的gapDiffie-Hellman (⑶H)困難性假設(shè)可知該密鑰只有標(biāo)簽�����、認(rèn)證服務(wù)器知道,從而可以用于后面認(rèn)證服務(wù)器對標(biāo)簽的認(rèn)證����;認(rèn)證服務(wù)器計(jì)算H1 (L, R, S,T1, U, K1)����,如果H1 (L, R, S,T1, U, K1)與接收到的Authix不等�����,則說明對方不是標(biāo)簽或消息被篡改過����,認(rèn)證服務(wù)器終止認(rèn)證過程;否則��,則完成了對標(biāo)簽的認(rèn)證����;類似地,認(rèn)證服務(wù)器計(jì)算t2V�,t2�����、V同上�����,因此有t2V =t2yP = K2,同樣由橢圓曲線的GDH困難性假設(shè)可知該密鑰只有閱讀器���、認(rèn)證服務(wù)器知道,從而可以用于后面認(rèn)證服務(wù)器對閱讀器的認(rèn)證����;認(rèn)證服務(wù)器計(jì)算H1 (L, R, S,T2, U, K2)�,如果H1 (L, R, S,T2, U, K2)與接收到的Auth1Y不等���,則說明對方不是閱讀器或消息被篡改過,認(rèn)證服務(wù)器終止認(rèn)證過程��;否則���,則完成了對閱讀器的認(rèn)證�����;當(dāng)完成了對標(biāo)簽����、閱讀器的認(rèn)證之后,認(rèn)證服務(wù)器選取一個(gè)隨機(jī)值r e Zq*,計(jì)算rU����,并用Y*表示,即rU = Y*,計(jì)算出Y*用于之后協(xié)商共享的秘密值��,計(jì)算H2 (L, R, S�����,Y*, K1)�,H2:{0,1 P,妒是哈希函數(shù)����,Ii是安全參數(shù),并用Auth2x表示����,即H2 (L, R, S����,Y*, K1) = Auth2x,計(jì)算出Auth2x作MAC碼���,向標(biāo)簽發(fā)送< Y*, Auth2x >,
[0088]步驟8)�����、認(rèn)證服務(wù)器選取一個(gè)隨機(jī)值r e Zq*,計(jì)算rV�,并用X*表示�����,即rV=X%計(jì)算出X*用于之后協(xié)商共享秘密值�,計(jì)算H2 (L,R�,S,X*����,K2),并用Auth2y表示����,即H2 (L, R, S,X*, K2) = Auth2Y,計(jì)算出 Auth2y 作為 MAC 碼��,向閱讀器發(fā)送 < X*, Auth2y >,
[0089]步驟9)��、標(biāo)簽計(jì)算H2 (L���,R, S���,Y*, K1),與收到的Auth2x進(jìn)行比較�,如果不等,說明對方不是認(rèn)證服務(wù)器或者消息已被篡改�,標(biāo)簽終止認(rèn)證過程;否則�����,標(biāo)簽完成對認(rèn)證服務(wù)器的認(rèn)證�,
[0090]步驟10)、閱讀器計(jì)算H2 (L, R, S����,X*, K2),與收到的Auth2Y進(jìn)行比較,如果不等����,說明對方不是認(rèn)證服務(wù)器或者消息已被篡改,閱讀器終止認(rèn)證過程�����;否則���,閱讀器完成對認(rèn)證服務(wù)的認(rèn)證�,
[0091]步驟11)�����、標(biāo)簽計(jì)算共享秘密值cs = X.Y* = xryP,閱讀器計(jì)算共享秘密值cs =y.X* = xryP,[0092]步驟12)���、標(biāo)簽與閱讀器取CS為會話密鑰�����,保障后續(xù)通信安全���。本認(rèn)證與密鑰協(xié)商方法簡化了認(rèn)證公開信息的傳遞�,將其交由認(rèn)證服務(wù)器來傳達(dá)����,而且這對安全性沒有影響�����,因?yàn)榧幢惴?wù)器被攻破���,那么其必定無法通過后面的認(rèn)證��。認(rèn)證過程中每生成一個(gè)會話密鑰��,需要執(zhí)行3輪通信�����,7步運(yùn)算�。由于沒有使用公鑰�,同樣也不會加大運(yùn)算開銷。另外���,在本方法的會話密鑰生成中不僅僅使用了隨機(jī)值X����,y,服務(wù)器端也提供了隨機(jī)值r ;會話密鑰和臨時(shí)認(rèn)證密鑰的生成使用了不同的哈希函數(shù)��。存儲開銷上��,對于每個(gè)認(rèn)證實(shí)體(標(biāo)簽和閱讀器)��,只需存儲一個(gè)口令�;對于認(rèn)證服務(wù)器,只需存儲每個(gè)認(rèn)證實(shí)體相對應(yīng)的口令驗(yàn)證元��。
【權(quán)利要求】
1.一種射頻識別系統(tǒng)安全認(rèn)證與密鑰協(xié)商方法���,其特征在于該方法具體包括以下步驟: 步驟1:電子標(biāo)簽發(fā)送身份標(biāo)識<L>給后臺認(rèn)證服務(wù)器�, 步驟2:閱讀器發(fā)送身份標(biāo)識<R>給認(rèn)證服務(wù)器�����,請求認(rèn)證開始���,步驟3:認(rèn)證服務(wù)器選取隨機(jī)值���,是乘法群�,計(jì)算Z1PE是橢圓曲線����,并用表示,即〖#= T1,使用對加密以便之后認(rèn)證服務(wù)器能對標(biāo)簽進(jìn)行認(rèn)證���,e D , D是字典,;設(shè)加S后結(jié)果為��,= Α,向標(biāo)簽發(fā)送〈�、L、R��、S〉���,其中S是認(rèn)證服務(wù)器的身份標(biāo)識����, 步驟4:認(rèn)證服務(wù)器選取隨機(jī)值���,計(jì)算, P同上���,并用ζ表示����,即化=% ,使用,PA e£),對加密以便之后認(rèn)證服務(wù)器能對閱讀器進(jìn)行認(rèn)證����,設(shè)加密后結(jié)果為,?' =T2 +pwMQ ,向閱讀器發(fā)送〈���、L�����、R���、S〉, 步驟5:閱讀器選取隨機(jī)值�,計(jì)算, P同上,并用f.表示����,即yP= V ,計(jì)算出F用于之后協(xié)商出共享秘密值,使用PwJi , PwR同上�,對進(jìn)行解密,得到���,計(jì)算#2 ,并用K2表示�����,即>% = K2 ,計(jì)算出K1作為認(rèn)證服務(wù)器對閱讀器進(jìn)行認(rèn)證的密鑰����,計(jì)算H1(L^SJHK2),^1:是哈希函數(shù),是安全參數(shù)�����,并用表示���,即HZ2) =計(jì)算出▲Ar用作MAC 5馬,向認(rèn)證服務(wù)器發(fā)送〈V���、>���, 步驟6:標(biāo)簽選取隨機(jī)值,計(jì)算f7, P同上����,并用表示��,即;rP =E/ ,計(jì)算出用于之后協(xié)商共享秘密值����,使用對進(jìn)行解密��,得到��,計(jì)算成=^kP ,并用K1表示����,即^T1 = K1,計(jì)算出Ki作為認(rèn)證服務(wù)器對電子標(biāo)簽進(jìn)行認(rèn)證的密鑰,計(jì)算/^(眾足,并用AiAle表示��,即Hl(LtRJHK1): Auihix�,計(jì)算出AiAiz作為MAC碼,向認(rèn)證服務(wù)器發(fā)送〈U����、>, 步驟7:認(rèn)證服務(wù)器計(jì)算識Λ��、υ同上�����,因此有研= VP= & ,由橢圓曲線的間隙迪菲-赫爾曼GDH困難性假設(shè)可知該密鑰只有標(biāo)簽、認(rèn)證服務(wù)器知道����,從而可以用于后面認(rèn)證服務(wù)器對標(biāo)簽的認(rèn)證;認(rèn)證服務(wù)器計(jì)算巧(4足£^£/,Z1),如果與接收到的不等����,則說明對方不是標(biāo)簽或消息被篡改過,認(rèn)證服務(wù)器終止認(rèn)證過程�����;否則����,則完成了對標(biāo)簽的認(rèn)證���;類似地�����,認(rèn)證服務(wù)器計(jì)算&7�����,h���、V同上���,因此有I2F=^yP = K2 ,同樣由橢圓曲線的GDH困難性假設(shè)可知該密鑰只有閱讀器、認(rèn)證服務(wù)器知道�����,從而可以用于后面認(rèn)證服務(wù)器對閱讀器的認(rèn)證�����;認(rèn)證服務(wù)器計(jì)算,如果/Z1(IilAttZ1Z2)與接收到的HAif不等����,則說明對方不是閱讀器或消息被篡改過,認(rèn)證服務(wù)器終止認(rèn)證過程���;否則�,則完成了對閱讀器的認(rèn)證����;當(dāng)完成了對標(biāo)簽�、閱讀器的認(rèn)證之后��,認(rèn)證服務(wù)器選取一個(gè)隨機(jī)值���,計(jì)算rU��,并用廣表示��,即rU= 計(jì)算出疒用于之后協(xié)商共享的秘密值��,計(jì)算4(4足及廣A),馬:是哈希函數(shù)�,是安全參數(shù)��,并用表示����,即況2(£, R,S,Y*,K1) = Authm ,計(jì)算出作MAC碼,向標(biāo)簽發(fā)送�����, 步驟8:認(rèn)證服務(wù)器選取一個(gè)隨機(jī)值���,計(jì)算#�,并用JT表示��,即rV^X\計(jì)算出JT用于之后協(xié)商共享秘密值���,計(jì)算馬(4H(K2),并用表示����,即K.L, R,S, X ,K2) = MtPi2Y ,計(jì)算出Autkvi作為MAC碼�,向閱讀器發(fā)送, 步驟9:標(biāo)簽計(jì)算H2(i,足及; ,與收到的進(jìn)行比較����,如果不等,說明對方不是認(rèn)證服務(wù)器或者消息已被篡改����,標(biāo)簽終止認(rèn)證過程;否則���,標(biāo)簽完成對認(rèn)證服務(wù)器的認(rèn)證���, 步驟10:閱讀器計(jì)算/Z2(UAZVi2),與收到的進(jìn)行比較���,如果不等,說明對方不是認(rèn)證服務(wù)器或者消息已被篡改���,閱讀器終止認(rèn)證過程����;否則����,閱讀器完成對認(rèn)證服務(wù)的認(rèn)證, 步驟11:標(biāo)簽計(jì)算共享秘密值�,閱讀器計(jì)算共享秘密值, 步驟12:標(biāo)簽與閱讀器取cs為會話密鑰�����,保障后續(xù)通信安全�。
【文檔編號】G06K7/00GK103560881SQ201310484464
【公開日】2014年2月5日 申請日期:2013年10月16日 優(yōu)先權(quán)日:2013年10月16日
【發(fā)明者】林巧民, 王汝傳, 楊金文, 葉寧, 李鵬, 孫力娟, 肖甫, 黃海平, 徐鶴 申請人:南京郵電大學(xué)