專利名稱:一種rfid數(shù)據(jù)加密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于射頻識別和保密通信領(lǐng)域���,具體涉及一種RFID數(shù)據(jù)加密方法��。
背景技術(shù):
無線射頻識別(Radio Frequency Identification, RFID)是一種利用無線射頻信號耦合(電磁或者電感耦合)或者雷達(dá)反射的傳輸特性,在讀寫器和標(biāo)簽之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸��,以達(dá)到目標(biāo)識別和數(shù)據(jù)交換的目的的技術(shù)����。這種識別技術(shù)的優(yōu)點(diǎn)之一就是無需任何物理接觸或者其他任何可見的接觸。RFID技術(shù)帶來便利的同時�,也存在諸如標(biāo)簽信息泄漏��、竊取�����、追蹤等安全隱患問題。一個最基本的RFID系統(tǒng)主要由3部分組成:標(biāo)簽(Tag)�����,讀寫器(Reader)和后臺數(shù)據(jù)庫(backend)。按照能量供給原理,標(biāo)簽Tag可以分為主動(Active)標(biāo)簽和被動(Passive)標(biāo)簽����。主動標(biāo)簽又被稱為智能標(biāo)簽���,能運(yùn)行一些復(fù)雜的算法��,比如ECC���、RSA�,安全性較高�����;被動標(biāo)簽則只能靠與讀寫器之間切割磁感線產(chǎn)生感應(yīng)電流來供給能量,內(nèi)部只有基本的邏輯門電路�,可以被不停的訪問���,直到有回應(yīng)為止�����,因此也被稱為邏輯卡,現(xiàn)階段只能運(yùn)行一些硬件成本低的算法�,因此安全性相對較低��。主動標(biāo)簽天生的優(yōu)勢�,使得它得以繼承在移動通信等其它場景中得到認(rèn)可的優(yōu)秀的安全算法和方案;被動標(biāo)簽雖然有著極大的成本限制����,導(dǎo)致其安全方面存在很多弊端��,但也正是它的廉價使得其擁有極其廣大的用戶���。為了解決RFID系統(tǒng)的安全問題���,最大限度地降低其面臨的安全風(fēng)險,必須為RFID系統(tǒng)構(gòu)造一個可靠的安全機(jī)制���,用于Tag與Reader間的相互認(rèn)證和傳輸數(shù)據(jù)。在提升安全機(jī)制方面�,近幾年國內(nèi)外RFID方面的研究學(xué)者提出了不少的解決辦法�����,目前提出的方案中采用的協(xié)議大多是詢問/應(yīng)答的協(xié)議模式�����,不同之處在于所采取的算法不同����。主要有基于單向Hash函數(shù)和基于傳統(tǒng)加密算法兩大類?��;趩蜗騂ash函數(shù)的安全協(xié)議主要包括Hash Lock協(xié)議��、隨機(jī)化Hash Lock協(xié)議�����、Hash鏈協(xié)議���、基于雜湊的ID變化協(xié)議、分布式RFID詢問/響應(yīng)認(rèn)證協(xié)議����、LCAP協(xié)議等�。這些協(xié)議有各自的缺點(diǎn)�,國內(nèi)外對這方面已經(jīng)研究的比較透徹,在此不再贅述���?���;趥鹘y(tǒng)的加密算法的安全協(xié)議中�,有學(xué)者提出基于ECC的公鑰認(rèn)證方案和基于零知識的認(rèn)證思想。這類協(xié)議需要較強(qiáng)的計算能力和較大的存儲空間�,而一般的Tag所擁有的邏輯門數(shù)量大約為5000到10000個�,遠(yuǎn)不能滿足傳統(tǒng)加密機(jī)密算法的需求,因此不適合于低成本的被動標(biāo)簽����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決現(xiàn)有的加密算法不適合于被動標(biāo)簽問題,提出了一種RFID數(shù)據(jù)加密方法��。本發(fā)明的技術(shù)方案為:一種RFID數(shù)據(jù)加密方法,包括如下步驟:S1.讀寫器隨機(jī)產(chǎn)生兩個數(shù)rl與r2�,使用rl和r2作為輸入?yún)?shù)分別產(chǎn)生一個m*n階矩陣N1和一個n*k階矩陣M1,得出M1的一個廣義逆矩陣Mh�,然后將M W N1分別存放在讀寫器的私有存儲空間�����,同時讀寫器將i和隨機(jī)數(shù)rl與r2傳送給標(biāo)簽���;
S2.標(biāo)簽根據(jù)接收到的參數(shù)rl和r2�����,使用與讀寫器一樣的矩陣生成方式得到與讀寫器相同的矩陣N1和M1,同時計算出N1的一個廣義逆矩陣Arlj,并將MpN1和Ilj分別存放在標(biāo)簽的私有存儲空間;對接收到的右乘M1得到TV1MlMnM1����,即N1M1��,然后將運(yùn)算結(jié)果存放在標(biāo)簽的動態(tài)密鑰區(qū),再對MM1AiuM1左乘Ilj并傳送給讀寫器;
S3.讀寫器收到乂JV1M1MhM1之后,對其左乘N1得到,即N1M1�����,然后將其傳送給標(biāo)簽�����;
S4.標(biāo)簽收到N1M1之后將其與存儲在標(biāo)簽動態(tài)密鑰區(qū)里的值進(jìn)行比較�,如果二者一致則通過第一輪安全認(rèn)證��,否則��,第一輪安全認(rèn)證失敗����,終止本次通信���,第一輪安全認(rèn)證成功后���,根據(jù)矩陣M1的列數(shù)k將存儲在標(biāo)簽存儲區(qū)中的動態(tài)密鑰生成序列K轉(zhuǎn)換為k行矩陣P,;對矩陣N1M1右乘矩陣P����,相乘的結(jié)果記為Q����,將矩陣Q中的所有元素按列抽取為一串序列記為Key�����,然后將Key作為動態(tài)密鑰并使用固化在標(biāo)簽中的動態(tài)密鑰加密算法對標(biāo)簽ID號進(jìn)行加密,加密后的結(jié)果為En (Key, IDl)����,并將其傳送給讀寫器���。
S5.讀寫器收到標(biāo)簽發(fā)來的En (Key, IDl)之后將其與矩陣N1M1 —起發(fā)送給后臺數(shù)據(jù)庫服務(wù)器��,后臺數(shù)據(jù)庫服務(wù)器中存儲著與標(biāo)簽中相同的動態(tài)密鑰生成序列K和動態(tài)密鑰加密和解密算法,采用與步驟S4相同的方式得到動態(tài)密鑰Key,并通過對密文En (Key,IDl)解密得到標(biāo)簽序列號ID1��,然后將解密得到標(biāo)簽序列號IDl在后臺數(shù)據(jù)庫服務(wù)器中進(jìn)行驗(yàn)證,如果找到與其相匹配的ID號���,則說明所讀的標(biāo)簽是合法標(biāo)簽����,并通過第二輪安全認(rèn)證����,否則��,立即終止本次會話��;
S6.第二輪安全認(rèn)證通過后���,后臺數(shù)據(jù)庫服務(wù)器根據(jù)矩陣N1的行數(shù)m將動態(tài)密鑰生成序列K轉(zhuǎn)換為m列矩陣S,接下來對矩陣N1M1左乘矩陣S����,相乘的結(jié)果記為T�,將矩陣T中的所有元素按行抽取為一串序列記為Key’�����,然后將Key’作為動態(tài)密鑰并使用動態(tài)密鑰加密算法對標(biāo)簽ID號進(jìn)行加密�,加密后的結(jié)果為En (Key’,IDl)�,并將其與動態(tài)密鑰Key’一起傳送給讀寫器;
S7.讀寫器收到Key’和En (Key’����,IDl)之后將Key’存入動態(tài)密鑰區(qū),用于安全認(rèn)證通過以后與標(biāo)簽通信的加密密鑰����,然后將密文En (Key’�����,IDl)傳送給標(biāo)簽,標(biāo)簽收到En(Key’����,IDl)之后,采用與步驟S6相同的方式得到動態(tài)密鑰Key’���,并將Key’存入動態(tài)密鑰區(qū)�����,接下來使用固化在標(biāo)簽存儲區(qū)中的動態(tài)密鑰解密算法解出ID1��,將IDl與標(biāo)簽自身的ID號進(jìn)行比對���,如果比對結(jié)果完全一致則通過第三輪安全認(rèn)證,否則立即終止本次會話�����。
進(jìn)一步的�����,步驟SI至S7所述的傳送均以明文的形式進(jìn)行傳送����。
本發(fā)明的有益效果:本發(fā)明的方法以矩陣運(yùn)算為基礎(chǔ)��,由于一個矩陣的廣義逆矩陣不是唯一的��,因此根據(jù)矩陣的一個廣義逆矩陣很難破譯出矩陣����,從而可以用來實(shí)現(xiàn)數(shù)據(jù)加密���;同時����,本發(fā)明的方法引入動態(tài)密鑰的思想��,采用雙密鑰三重認(rèn)證機(jī)制�����,這樣可以在更大程度上確保數(shù)據(jù)的保密性和通信的安全性�����。本發(fā)明的方法的實(shí)現(xiàn)不需要很強(qiáng)勁的硬件作支撐����,可以在有限硬件資源上實(shí)現(xiàn)RFID數(shù)據(jù)加密,使得采用低成本的被動標(biāo)簽實(shí)現(xiàn)較高安全性的數(shù)據(jù)通信成為可能��。
圖1本發(fā)明的RFID數(shù)據(jù)加密方法流程示意圖��。
圖2實(shí)施例中RFID標(biāo)簽存儲空間組織結(jié)構(gòu)圖�。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步的說明。由矩陣的理論和性質(zhì)可知:一個矩陣A的廣義逆矩陣不是唯一的�,因而由A_很難破譯出A。本方法就是基于矩陣的這種特性來實(shí)現(xiàn)對通信信息的加密���,這樣即便信息被非法竊取也很難被破解��;同時����,本方法還引入動態(tài)密鑰的思想�����,采用雙密鑰三重認(rèn)證的機(jī)制來實(shí)現(xiàn)較高強(qiáng)度的加密功能��。由于每次通信密鑰的選取都是隨機(jī)的���,即使在某一次的通信中密鑰被破解也很難再重現(xiàn)���,這樣保密性就得到了大大增強(qiáng)��。下面進(jìn)行具體說明:(I)如圖1所示��,首先Reader隨機(jī)產(chǎn)生兩個數(shù)rl與r2���,使用rl和r2作為輸入?yún)?shù)分別產(chǎn)生一個m*n階矩陣N1和一個n*k階矩陣M1,通過矩陣運(yùn)算單元計算得出M1的一個廣義逆矩陣M1由于矩陣M1的廣義逆矩陣不唯一,這里的M1:代表M1的多個廣義逆矩陣中的一個�����,然后將M,���,M N1分別存放在讀寫器的私有存儲空間���,以備后續(xù)認(rèn)證時使用。同時�����,Reader將MMiMh和隨機(jī)數(shù)rl與r2分別以明文的形式傳送給標(biāo)簽Tagl。這里表示矩陣大小的行或列的m���、n、k可以根據(jù)實(shí)際情況進(jìn)行具體設(shè)置�����。下面給出一種矩陣的生成方式���。為了便于說明�,設(shè)定這里的m=k����,設(shè)矩陣N1為m*n階矩陣,M1為n*k階矩陣����,m和η中最大的取為4,最小的取為3��,不妨設(shè)m=4���,η=3��,輸入?yún)?shù)為X�,那么矩陣M1的一種生成方式
為
權(quán)利要求
1.一種RFID數(shù)據(jù)加密方法,包括如下步驟: 51.讀寫器隨機(jī)產(chǎn)生兩個數(shù)rl與r2��,使用rl和r2作為輸入?yún)?shù)分別產(chǎn)生一個m*n階矩陣N1和一個n*k階矩陣M1���,得出M1的一個廣義逆矩陣然后將M1, Afh,Nl分別存放在讀寫器的私有存儲空間�����,同時讀寫器將和隨機(jī)數(shù)rl與r2傳送給標(biāo)簽����; 52.標(biāo)簽根據(jù)接收到的參數(shù)rl和r2��,使用與讀寫器一樣的矩陣生成方式得到與讀寫器相同的矩陣N1和M1,同時計算出N1的一個廣義逆矩陣并將MpN1和%分別存放在標(biāo)簽的私有存儲空間�����;對接收到的Mm1mU右乘M1得到MM1MliM1,即N1M1��,然后將運(yùn)算結(jié)果存放在標(biāo)簽的動態(tài)密鑰區(qū)���,再對左乘JVlj并傳送給讀寫器��; 53.讀寫器收到之后����,對其左乘N1得到AyV1ViM1MuAi1,即N1M1,然后將其傳送給標(biāo)簽���; 54.標(biāo)簽收到N1M1之后將其與存儲在標(biāo)簽動態(tài)密鑰區(qū)里的值進(jìn)行比較,如果二者一致則通過第一輪安全認(rèn)證����,否則,第一輪安全認(rèn)證失敗��,終止本次通信�����,第一輪安全認(rèn)證成功后�����,根據(jù)矩陣M1的列數(shù)k將存儲在標(biāo)簽存儲區(qū)中的動態(tài)密鑰生成序列K轉(zhuǎn)換為k行矩陣P�����,;對矩陣N1M1右乘矩陣P�����,相乘的結(jié)果記為Q���,將矩陣Q中的所有元素按列抽取為一串序列記為Key���,然后將Key作為動態(tài)密鑰并使用固化在標(biāo)簽中的動態(tài)密鑰加密算法對標(biāo)簽ID號進(jìn)行加密,加密后的結(jié)果為En (Key, IDl)�����,并將其傳送給讀寫器��。
55.讀寫器收到標(biāo)簽發(fā)來的En(Key, IDl)之后將其與矩陣N1M1—起發(fā)送給后臺數(shù)據(jù)庫服務(wù)器��,后臺數(shù)據(jù)庫服務(wù)器中存儲著與標(biāo)簽中相同的動態(tài)密鑰生成序列K和動態(tài)密鑰加密和解密算法�,采用與步驟S4相同的方式得到動態(tài)密鑰Key,并通過對密文En (Key, IDl)解密得到標(biāo)簽序列號ID1���,然后將解密得到標(biāo)簽序列號IDl在后臺數(shù)據(jù)庫服務(wù)器中進(jìn)行驗(yàn)證����,如果找到與其相匹配的ID號,則說明所讀的標(biāo)簽是合法標(biāo)簽�����,并通過第二輪安全認(rèn)證�����,否則���,立即終止本次會話; 56.第二輪安全認(rèn)證通過后�����,后臺數(shù)據(jù)庫服務(wù)器根據(jù)矩陣N1的行數(shù)m將動態(tài)密鑰生成序列K轉(zhuǎn)換為m列矩陣S�����,接下來對矩陣N1M1左乘矩陣S����,相乘的結(jié)果記為T,將矩陣T中的所有元素按行抽取為一串序列記為Key’�,然后將Key’作為動態(tài)密鑰并使用動態(tài)密鑰加密算法對標(biāo)簽ID號進(jìn)行加密��,加密后的結(jié)果為En (Key’�����,IDl)����,并將其與動態(tài)密鑰Key’ 一起傳送給讀寫器��; 57.讀寫器收到Key’和En(Key’����,IDl)之后將Key’存入動態(tài)密鑰區(qū),用于安全認(rèn)證通過以后與標(biāo)簽通信的加密密鑰�,然后將密文En (Key’,IDl)傳送給標(biāo)簽��,標(biāo)簽收到En (Key’�,IDl)之后,采用與步驟S6相同的方式得到動態(tài)密鑰Key’�����,并將Key’存入動態(tài)密鑰區(qū)�����,接下來使用固化在標(biāo)簽存儲區(qū)中的動態(tài)密鑰解密算法解出ID1,將IDl與標(biāo)簽自身的ID號進(jìn)行比對���,如果比對結(jié)果完全一致則通過第三輪安全認(rèn)證���,否則立即終止本次會話。
2.根據(jù)權(quán)利要求1所述的RFID數(shù)據(jù)加密方法����,其特征在于,步驟SI至S7所述的傳送均以明文的形式進(jìn)行傳送��。
3.根據(jù)權(quán)利要求1或2所述的RFID數(shù)據(jù)加密方法����,其特征在于�,產(chǎn)生矩陣的具體過程如下:設(shè) m=k=4, n=3~r2 r 2 + I r2 + 3 r2 + 5 " 那么矩陣M1的生成方式為:r2 + I r2 + 3 r2 + 5 r2 + Ir2 + 3 r2 + 5 r2 + 7 r2 + 9r\rl + Irl + 3rl + Irl + 3rl + 5 矩陣N1的生成方式為:rl + 3rl + 5rl + 7 。rl + 5rl + 7rl + 9_
4.根據(jù)權(quán)利要求1或2或3所述的RFID數(shù)據(jù)加密方法����,其特征在于,讀寫器通過WiFi網(wǎng)絡(luò)或者GSM無線 網(wǎng)絡(luò)與后臺數(shù)據(jù)庫服務(wù)器通信�����。
全文摘要
本發(fā)明公開了一種RFID數(shù)據(jù)加密方法,具體通過公有密鑰���、廣義逆矩陣運(yùn)算�����、標(biāo)簽ID號三輪安全認(rèn)證實(shí)現(xiàn)��。本方法以矩陣運(yùn)算為基礎(chǔ)��,由于一個矩陣的廣義逆矩陣不是唯一的��,因此根據(jù)矩陣的一個廣義逆矩陣很難破譯出矩陣�,從而可以用來實(shí)現(xiàn)數(shù)據(jù)加密��;同時引入動態(tài)密鑰的思想����,采用雙密鑰三重認(rèn)證機(jī)制,這樣可以在更大程度上確保數(shù)據(jù)的保密性和通信的安全性���。本發(fā)明的方法的實(shí)現(xiàn)不需要很強(qiáng)勁的硬件作支撐���,可以在有限硬件資源上實(shí)現(xiàn)的RFID數(shù)據(jù)加密��,使得采用低成本的被動標(biāo)簽實(shí)現(xiàn)較高安全性的數(shù)據(jù)通信成為可能�����。
文檔編號H04L9/32GK103152181SQ20131007349
公開日2013年6月12日 申請日期2013年3月8日 優(yōu)先權(quán)日2013年3月8日
發(fā)明者李建, 文光俊, 馬玉林 申請人:電子科技大學(xué)