專利名稱:一種射頻識別系統(tǒng)中的安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于射頻識別技術(shù)領(lǐng)域����,具體為一種射頻識別系統(tǒng)中的安全認(rèn)證方法�,尤其適用于無源電子標(biāo)簽與讀卡器之間的認(rèn)證�。
背景技術(shù):
射頻識別(RFID)這一革命性的技術(shù)是20世紀(jì)90年代開始興起的一種利用大規(guī)模集成電路與無線通信技術(shù)相結(jié)合的自動(dòng)識別技術(shù)。但由于讀卡器與RFID標(biāo)簽之間是無線通信���,因此射頻識別系統(tǒng)很容易受到攻擊��。在實(shí)際應(yīng)用中���,各應(yīng)用領(lǐng)域已經(jīng)對電子標(biāo)簽的應(yīng)用安全提出了現(xiàn)實(shí)的需求。
在射頻識別系統(tǒng)中���,主要是針對信息安全和隱私防護(hù)兩方面的考慮��。由于標(biāo)簽攜帶有唯一標(biāo)識符UID����,一旦被獲得����,也就獲得了目標(biāo)對象的數(shù)據(jù)信息。而且�,攻擊方也能根據(jù)這些特定的信息對特定目標(biāo)進(jìn)行地點(diǎn)跟蹤�����。因此,射頻識別系統(tǒng)中的安全認(rèn)證顯得意義重大��。
目前��,國際上還沒有將具有交互(標(biāo)簽芯片和讀寫器及后端系統(tǒng)之間)安全認(rèn)證協(xié)議用于RFID系統(tǒng)中���。但相關(guān)的研究工作較多����,主要是針對信息安全和隱私防護(hù)��。S.Weis[見S.Weis���,S.Sarma�,R.Rivest and D.Engels��,“Security andPrivacy Aspects of Low-Cost Radio Frequency Identification Systems����,”in 1st InternConference on Security in Pervasive Computing(SPC)�,2003.]等提出了一種基于散列函數(shù)鎖存的認(rèn)證方法���,在這個(gè)認(rèn)證方法中�����,每個(gè)電子標(biāo)簽分配了不同的認(rèn)證密鑰k����,電子標(biāo)簽存儲密鑰k的hash值mentaID(mentaID=hash(k))����。當(dāng)讀卡器詢問電子標(biāo)簽時(shí),電子標(biāo)簽將mentaID值發(fā)送給讀寫器�����,讀卡器將mentaID值傳給后端數(shù)據(jù)庫�����,同時(shí)在后端的數(shù)據(jù)庫中查找相應(yīng)的認(rèn)證密鑰k����。數(shù)據(jù)庫通過讀寫器將認(rèn)證密鑰k發(fā)送給電子標(biāo)簽�,標(biāo)簽將得到的認(rèn)證密鑰k通過散列函數(shù)運(yùn)算得到一個(gè)散列值���,將該值與本身儲存的mentaID值進(jìn)行比較�,如果兩個(gè)值相等的話����,電子標(biāo)簽將通過認(rèn)證并向周圍的閱讀器提供所有的存儲信息��。這是一種較直接和經(jīng)濟(jì)的方法����,但是電子標(biāo)簽對讀寫器的響應(yīng)的信息是可預(yù)測的,所以地點(diǎn)隱私被泄露�。此外,認(rèn)證密鑰k和電子標(biāo)簽的存儲信息容易被竊取�。S.Weis在這種鎖存方法的基礎(chǔ)上做了一些改進(jìn),改進(jìn)后的方案雖然可以保護(hù)地點(diǎn)隱私����,但是無法對抗中間人攻擊。Jeongkyu Yang[見Jeongkyu Yang����,Jaemin Park�����,Hyunrok Lee and Kui Ren���,“MutualAuthentication Protocol for Low-cost RFID,”ECR YPT Workshop on RFID and LightweightCrypto�,Graz University of Technology,Austria�����,2005]等在此基礎(chǔ)上提出了一種交互認(rèn)證的方案����,此方案運(yùn)用密鑰對(k1,k2)來認(rèn)證讀卡器和電子標(biāo)簽�����,能較好的防止上述攻擊�����,但是存在兩個(gè)缺點(diǎn)���;第一����,在每次認(rèn)證后,密鑰(k1��,k2)才會(huì)更新���。在密鑰更新之前,攻擊方每次用相同的詢問指令詢問電子標(biāo)簽時(shí)����,電子標(biāo)簽的響應(yīng)是相同的。這樣���,地點(diǎn)隱私也會(huì)被泄露�����,第二���,在這種認(rèn)證方案中,數(shù)據(jù)庫的計(jì)算量很大�����,不適合同時(shí)處理大量標(biāo)簽,例如共有N個(gè)標(biāo)簽的ID���,那么就需要進(jìn)行N次搜索和N次散列(hash)函數(shù)計(jì)算�����。Tassos Dimitriou[見Tassos Dimitriou��,“A Lightweight RFID Protocol to protect againstTraceability and Cloning attacks”��,ECRYPT Workshop on RFID and Lightweight Crypto��,Graz University of Technology��,Austria��,2005]等給出一種防地點(diǎn)隱私和防偽造的安全認(rèn)證機(jī)制�����,它的原理是在標(biāo)簽和后端數(shù)據(jù)庫共享的秘密ID被不斷刷新��,不公布的秘密ID可以防偽造�����,秘密ID的刷新可以防跟蹤����。但是這種方案需要標(biāo)簽處理的信息很多,需要產(chǎn)生兩個(gè)散列函數(shù)值發(fā)送給讀寫器�,并在接收讀寫器的散列值的同時(shí),產(chǎn)生相應(yīng)的值進(jìn)行比較����,使得標(biāo)簽安全認(rèn)證電路的實(shí)現(xiàn)成本較高。
國內(nèi)相關(guān)的研究產(chǎn)品中���,只有一些加密產(chǎn)品的推出,對于包含認(rèn)證機(jī)制的系統(tǒng)推出���,還沒有相關(guān)報(bào)道�。
發(fā)明內(nèi)容
本發(fā)明的主要目的是實(shí)現(xiàn)一種射頻識別系統(tǒng)中的安全認(rèn)證方法�,該方法可以保護(hù)地點(diǎn)隱私,防止標(biāo)簽信息被竊取�����,防止偽造標(biāo)簽的攻擊以及防止中間人攻擊。
本發(fā)明提供的一種射頻識別系統(tǒng)中的安全認(rèn)證方法����,其步驟包括(1)讀卡器向電子標(biāo)簽發(fā)送帶偽隨機(jī)數(shù)R的詢問指令;(2)電子標(biāo)簽接收到詢問指令后���,從電子標(biāo)簽芯片內(nèi)部EEPROM中讀取密鑰k1����,將密鑰k1和偽隨機(jī)數(shù)R進(jìn)行散列運(yùn)算�����,將散列運(yùn)算后的結(jié)果S1與唯一標(biāo)識符C用隨機(jī)數(shù)p進(jìn)行掩碼�����,再將掩碼得到的數(shù)據(jù)M傳送給讀卡器�����;(3)讀卡器正確識別到上述掩碼后的數(shù)據(jù)M后���,將數(shù)據(jù)M和偽隨機(jī)數(shù)R一起傳送給終端�;(4)終端對數(shù)據(jù)M和偽隨機(jī)數(shù)R按下述步驟進(jìn)行判斷(4.1)去掉數(shù)據(jù)M中的掩碼,得到散列運(yùn)算后的結(jié)果S1與唯一標(biāo)識符C��;(4.2)根據(jù)唯一標(biāo)識符C從終端的存儲信息中獲得對應(yīng)的密鑰k1���;(4.3)將密鑰k1與偽隨機(jī)數(shù)R按照步驟(2)中相同的算法進(jìn)行散列運(yùn)算����,得到數(shù)據(jù)S2��;(4.4)將數(shù)據(jù)S2與S1進(jìn)行比較�,如果相等,則認(rèn)為標(biāo)簽合法��,否則認(rèn)為標(biāo)簽是偽標(biāo)簽��,終止通信�;(5)如果標(biāo)簽為合法電子標(biāo)簽�,終端從數(shù)據(jù)庫中取出另一密鑰k2,將密鑰k2與唯一標(biāo)識符C進(jìn)行散列運(yùn)算�����,得到數(shù)據(jù)N1,并發(fā)送給讀卡器���;(6)讀卡器將數(shù)據(jù)N1傳送給電子標(biāo)簽����;(7)電子標(biāo)簽接收到數(shù)據(jù)N1后����,從電子標(biāo)簽芯片內(nèi)部EEPROM中讀取另一密鑰k2,然后按照步驟(5)相同的算法將密鑰k2與唯一標(biāo)識符C進(jìn)行散列運(yùn)算�����,得到數(shù)據(jù)N2�;再比較數(shù)據(jù)N1與N2,如果相等���,則通過認(rèn)證�,交互認(rèn)證完成���;否則����,認(rèn)證失敗,電子標(biāo)簽不對該讀卡器的其他指令進(jìn)行響應(yīng)��;(8)在完成認(rèn)證后����,讀卡器和標(biāo)簽雙方以相同的方式更新密鑰k1,k2��。
本發(fā)明在理論上是一種安全的認(rèn)證方案�,對于射頻識別系統(tǒng)中存在的幾種安全隱患和隱私問題都能較好的防護(hù),而且實(shí)際中也已經(jīng)成功實(shí)現(xiàn)����,特別是針對采用無源標(biāo)簽的射頻識別系統(tǒng),這種認(rèn)證方式優(yōu)勢更為明顯��。具體而言��,本發(fā)明具有以下技術(shù)效果(1)防止地點(diǎn)隱私泄露即防止攻擊方根據(jù)標(biāo)簽上所攜帶的特定信息而得到標(biāo)簽使用者的某些私人信息或者跟蹤標(biāo)簽�。即使攻擊方每次帶相同的R詢問標(biāo)簽,由于步驟(2)中存在隨機(jī)數(shù)掩碼的過程��,使標(biāo)簽每次的響應(yīng)是不同的�����,能夠保障地點(diǎn)隱私���,防止跟蹤�����;而且每次通過認(rèn)證后�,k1的更新也能防止地點(diǎn)隱私泄露����。
(2)防止標(biāo)簽信息被竊取即沒有通過認(rèn)證的讀卡器(非法讀卡器)是不能獲得電子標(biāo)簽內(nèi)部存儲的有效信息的。
(3)防止偽造標(biāo)簽即沒有通過認(rèn)證的電子標(biāo)簽(非法標(biāo)簽)����,讀卡器是不會(huì)讀取其內(nèi)部存儲的信息的。
(4)防止中間人攻擊即利用電子標(biāo)簽的認(rèn)證信息來攻擊讀卡器或者利用讀卡器的認(rèn)證信息來攻擊電子標(biāo)簽�。由于每次交互認(rèn)證完成后,讀卡器和電子標(biāo)簽之間都會(huì)更新密鑰��,攻擊方監(jiān)聽得到的認(rèn)證信息不再有效���。即使攻擊方監(jiān)聽了多次認(rèn)證過程����,獲得多組數(shù)據(jù),但由于每次傳送與密鑰k1�����,k2相關(guān)的信息時(shí)����,都經(jīng)過了散列運(yùn)算,攻擊方很難分析出k1����,k2。
(5)此安全認(rèn)證方法的電路實(shí)現(xiàn)成本低��、功耗小���,能夠滿足標(biāo)簽芯片的低成本�����、低功耗的需求���。
圖1為發(fā)明內(nèi)容示意圖。
圖2為射頻識別系統(tǒng)示意圖����。
圖3為本發(fā)明實(shí)例的認(rèn)證過程示意圖。
具體實(shí)施例方式
如圖2所示�,一個(gè)基本的射頻識別系統(tǒng)由三部分組成電子標(biāo)簽102、讀卡器101和天線103�、104。讀卡器101和電子標(biāo)簽102之間通過天線103�����、104來傳輸信號�����,而讀卡器101端����,因?yàn)樵O(shè)計(jì)需要來決定是否與以數(shù)據(jù)處理終端105相連。電子標(biāo)簽102由耦合元件及芯片組成�,每個(gè)標(biāo)簽具有唯一的電子編碼,附著在物體上標(biāo)識目標(biāo)對象�。讀卡器101是讀取(或?qū)懭?標(biāo)簽信息的設(shè)備,可設(shè)計(jì)為手持式或固定式��。天線103����、104是用來在標(biāo)簽和讀卡器間傳遞射頻信號���。讀卡器101可以被設(shè)計(jì)為手持式或固定式,其中���,手持式的讀卡器應(yīng)具有相應(yīng)的存儲功能和數(shù)據(jù)運(yùn)算功能����,以確保能順利的完成認(rèn)證功能�����,而固定式的讀卡器則可與終端PC相連�,存儲功能和數(shù)據(jù)運(yùn)算功能可由終端承擔(dān)。電子標(biāo)簽也被設(shè)計(jì)成具有相應(yīng)運(yùn)算和控制功能��。讀卡器或者終端存有所有合法電子標(biāo)簽的唯一標(biāo)識符UID(C)和相應(yīng)的認(rèn)證密鑰(k1�����,k2)���。電子標(biāo)簽內(nèi)部的存儲器空間被劃分為三部分�,分別用來存儲唯一標(biāo)識符UID(C),認(rèn)證密鑰(k1����,k2)和用戶信息。
在認(rèn)證過程中����,偽標(biāo)簽攻擊方因?yàn)椴恢篮戏ǖ腸和k1����,計(jì)算不出正確的認(rèn)證碼,無法冒充成合法標(biāo)簽��。對于標(biāo)簽的攻擊��,因?yàn)閗2的存在�����,也可以避免�。而且,標(biāo)簽每次的響應(yīng)經(jīng)過了隨機(jī)數(shù)P的掩碼以及k1的更新���,地點(diǎn)隱私得到了較好的保護(hù)�。同時(shí),散列函數(shù)的使用��,也使攻擊方企圖分析數(shù)據(jù)以獲得密鑰變成不可能��。
下面舉例對本發(fā)明方法作進(jìn)一步詳細(xì)的說明��。
實(shí)例結(jié)合圖3來說明本認(rèn)證方式的
具體實(shí)施例方式手持式設(shè)備中讀卡器具備存儲功能和數(shù)據(jù)運(yùn)算功能��,而固定式設(shè)備可將讀卡器101與終端PC105相連����。在本例中,讀卡器設(shè)定為固定式設(shè)備��,認(rèn)證過程如下(1)首先��,讀卡器發(fā)送帶偽隨機(jī)數(shù)R的詢問指令����。
(2)電子標(biāo)簽接收到詢問指令后,從標(biāo)簽芯片內(nèi)部EEPROM中讀取密鑰k1���,進(jìn)行運(yùn)算S1=hash(R��,k1)�����,并返回M=f(s1‖c���,p)����。其中f=(x�,p)表示將x用隨機(jī)數(shù)p進(jìn)行掩碼���,符號“‖”表示位串�����。
(3)讀卡器通過防沖突機(jī)制正確識別到電子標(biāo)簽響應(yīng)的信息M后���,將M和隨機(jī)數(shù)R一起傳送給終端PC。
(4)終端對響應(yīng)M進(jìn)行判斷����,即認(rèn)證電子標(biāo)簽。認(rèn)證過程為首先運(yùn)行f-1(s1‖c,p)���,得到響應(yīng)電子標(biāo)簽的UID信息C���,然后根據(jù)C從存儲的信息中取得相應(yīng)的k1,計(jì)算S2=hash(R����,k1),判斷S2是否等于S1�。不等,則認(rèn)為標(biāo)簽是偽標(biāo)簽����,終止通信;相等����,則認(rèn)為標(biāo)簽合法,繼續(xù)下一步操作����。
(5)如果電子標(biāo)簽為合法電子標(biāo)簽,終端從數(shù)據(jù)庫取出另一密鑰k2����,運(yùn)算N1=hash(k2��,c)��,并發(fā)送給讀卡器����。
(6)讀卡器將N1傳送給電子標(biāo)簽�。
(7)電子標(biāo)簽正確接收到N1后,從電子標(biāo)簽芯片內(nèi)部EEPROM中讀取另一密鑰k2�����,然后進(jìn)行運(yùn)算N2=hash(k2���,c),再比較N2與N1�。相等,則通過認(rèn)證�,此時(shí),交互認(rèn)證完成���,讀卡器可以對電子標(biāo)簽進(jìn)行一系列需要的操作��。不等���,則認(rèn)證失敗����,電子標(biāo)簽不會(huì)對讀卡器的其他指令進(jìn)行響應(yīng)���。
(8)在完成認(rèn)證后���,讀卡器和標(biāo)簽雙方以相同的方式更新密鑰k1,k2����。
本實(shí)例步驟(2)和步驟(5)均采用相同的散列函數(shù)如安全hash算法(SHA)或者h(yuǎn)ash算法MD5等進(jìn)行散列運(yùn)算,這樣對于標(biāo)簽的低成本實(shí)現(xiàn)更具意義�。
權(quán)利要求
1.一種射頻識別系統(tǒng)中的安全認(rèn)證方法,其步驟包括(1)讀卡器向電子標(biāo)簽發(fā)送帶偽隨機(jī)數(shù)R的詢問指令�;(2)電子標(biāo)簽接收到詢問指令后,從電子標(biāo)簽芯片內(nèi)部EEPROM中讀取密鑰k1��,將密鑰k1和偽隨機(jī)數(shù)R進(jìn)行散列運(yùn)算���,將加密后的結(jié)果S1與唯一標(biāo)識符C用隨機(jī)數(shù)p進(jìn)行掩碼�����,再將掩碼得到的數(shù)據(jù)M傳送給讀卡器����;(3)讀卡器正確識別到上述掩碼后的數(shù)據(jù)M后,將數(shù)據(jù)M和偽隨機(jī)數(shù)R一起傳送給終端��;(4)終端對數(shù)據(jù)M和偽隨機(jī)數(shù)R按下述步驟進(jìn)行判斷(4.1)去掉數(shù)據(jù)M中的掩碼��,得到散列運(yùn)算后的結(jié)果S1與唯一標(biāo)識符C��;(4.2)根據(jù)唯一標(biāo)識符C從終端的存儲信息中獲得對應(yīng)的密鑰k1��;(4.3)將密鑰k1與偽隨機(jī)數(shù)R按照步驟(2)中相同的算法進(jìn)行散列運(yùn)算��,得到數(shù)據(jù)S2�����;(4.4)將數(shù)據(jù)S2與S1進(jìn)行比較���,如果相等,則認(rèn)為標(biāo)簽合法�,否則認(rèn)為標(biāo)簽是偽標(biāo)簽�����,終止通信�;(5)如果標(biāo)簽為合法電子標(biāo)簽����,終端從數(shù)據(jù)庫中取出另一密鑰k2,將密鑰k2與唯一標(biāo)識符C進(jìn)行散列運(yùn)算����,得到數(shù)據(jù)N1,并發(fā)送給讀卡器���;(6)讀卡器將數(shù)據(jù)N1傳送給電子標(biāo)簽����;(7)電子標(biāo)簽接收到數(shù)據(jù)N1后��,從電子標(biāo)簽芯片內(nèi)部EEPROM中讀取另一密鑰k2�,然后按照步驟(5)相同的算法將密鑰k2與唯一標(biāo)識符C進(jìn)行散列運(yùn)算,得到數(shù)據(jù)N2����;再比較數(shù)據(jù)N1與N2��,如果相等�,則通過認(rèn)證��,交互認(rèn)證完成����;否則,認(rèn)證失敗����,電子標(biāo)簽不對該讀卡器的其他指令進(jìn)行響應(yīng);(8)在完成認(rèn)證后���,讀卡器和標(biāo)簽雙方以相同的方式更新密鑰k1���,k2。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于步驟(5)和步驟(2)采用相同的散列函數(shù)進(jìn)行散列運(yùn)算�。
全文摘要
本發(fā)明公開了一種射頻識別系統(tǒng)中的安全認(rèn)證方法��,認(rèn)證過程基于散列運(yùn)算�����,并加入隨機(jī)數(shù)掩碼和密鑰更新等方法�。讀卡器和電子標(biāo)簽雙方均存有相同的密鑰對K1、K2�。K1和隨機(jī)數(shù)R進(jìn)行散列運(yùn)算對電子標(biāo)簽進(jìn)行認(rèn)證,K2和唯一標(biāo)識符C進(jìn)行散列運(yùn)算對讀卡器進(jìn)行認(rèn)證��。本發(fā)明提供的安全認(rèn)證方法對于射頻識別系統(tǒng)中存在的幾種安全和隱私問題的防護(hù)能夠有效地解決���,并能夠滿足電子標(biāo)簽芯片的低成本�、低功耗的需求�。本發(fā)明具有防止地點(diǎn)隱私泄露、防止標(biāo)簽信息被竊取�、防止偽造標(biāo)簽和防止中間人攻擊等特點(diǎn),并且對于電子標(biāo)簽的低成本實(shí)現(xiàn)更具意義�����。
文檔編號H04L9/14GK1932835SQ20061012466
公開日2007年3月21日 申請日期2006年9月30日 優(yōu)先權(quán)日2006年9月30日
發(fā)明者鄒雪城, 劉冬生, 劉政林, 梁浩 申請人:華中科技大學(xué)