一種輕量級無服務(wù)型rfid安全搜索協(xié)議的制作方法
【專利摘要】本發(fā)明涉及一種輕量級無服務(wù)型RFID安全搜索協(xié)議，該協(xié)議利用多標(biāo)簽碰撞實現(xiàn)了對目標(biāo)標(biāo)簽隱私性防護(hù)；采用松散時間戳和單向Hash函數(shù)有效解決了RFID讀寫器和標(biāo)簽之間數(shù)據(jù)鏈路中可能出現(xiàn)的安全性問題；在沒有后臺服務(wù)器的情況下，采用被動標(biāo)簽即可實現(xiàn)的HASH函數(shù)保證了對標(biāo)簽的安全性搜索和雙向認(rèn)證，具有快速搜索和安全認(rèn)證的優(yōu)良特性。能夠有效抵抗無線鏈路中常見的主動和被動攻擊。本發(fā)明設(shè)計結(jié)構(gòu)精巧、應(yīng)用環(huán)境廣泛、具有高安全等級和高隱私等級。
【專利說明】一種輕量級無服務(wù)型RFID安全搜索協(xié)議
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種輕量級無服務(wù)型RFID安全搜索協(xié)議，屬于RFID通信安全【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]RFID技術(shù)具有非接觸式讀取、可讀寫、批量讀取、可適用于惡劣環(huán)境等諸多優(yōu)點。因此，RFID技術(shù)在識別、傳感定位、物流跟蹤等領(lǐng)域受到越來越多的關(guān)注，廣泛應(yīng)用于物流、航空、交通運輸、寵物管理等各行各業(yè)。然而，大規(guī)模推廣使得安全與隱私問題日益凸顯，成為制約其發(fā)展的關(guān)鍵因素。利用無線信道進(jìn)行非接觸式讀取在帶來便利的同時也為攻擊者提供了良好的攻擊條件。利用被動攻擊可致使公司數(shù)據(jù)及顧客個人隱私泄漏、惡意跟蹤等后果。利用主動攻擊可使得RFID系統(tǒng)癱瘓，標(biāo)簽與讀寫器之間的認(rèn)證被永久性破壞，致使標(biāo)簽失效，進(jìn)而導(dǎo)致物品流失等嚴(yán)重后果。同時，出于對成本的考慮，在實際應(yīng)用中一般選用被動式標(biāo)簽，其通過讀寫器電磁耦合提供能量。因而，具有計算能力弱、存儲能力低的特點。傳統(tǒng)安全協(xié)議類似SSL/TLS可提供安全可靠的信道，但由于其耗能較大，并不適應(yīng)于被動標(biāo)簽。因此，設(shè)計輕量級或超輕量級的RFID安全認(rèn)證協(xié)議成為亟需解決的關(guān)鍵問題。
[0003]目前，RFID安全協(xié)議主要針對具有后臺服務(wù)器的情況進(jìn)行相關(guān)設(shè)計。然而，在許多實際情況中需要讀寫器進(jìn)行移動操作。例如，電力系統(tǒng)掌機對其電表RFID標(biāo)簽的識別需要掌機進(jìn)行移動識別，圖書館系統(tǒng)讀寫器對標(biāo)簽進(jìn)行識別需讀寫器進(jìn)行移動識別等。對無服務(wù)型RFID安全協(xié)議進(jìn)行研究有助于提升系統(tǒng)靈活性，可移動讀寫器更加適用于實際應(yīng)用環(huán)境。同時，在許多實際應(yīng)用中只需對某些標(biāo)簽進(jìn)行認(rèn)證和識別，例如掌機只需單獨對某些目標(biāo)電表進(jìn)行操作，并不需要對可識別范圍內(nèi)所有標(biāo)簽進(jìn)行安全認(rèn)證。鑒于該種應(yīng)用情況，因而，需要提出輕量級無服務(wù)型RFID安全搜索協(xié)議，在保證隱私性、數(shù)據(jù)傳輸安全的基礎(chǔ)上對目標(biāo)標(biāo)簽進(jìn)行安全認(rèn)證。

【發(fā)明內(nèi)容】

[0004]本發(fā)明旨在提供一種輕量級無服務(wù)型安全搜索協(xié)議。該協(xié)議適用于沒有單獨電源供能的被動式標(biāo)簽、讀寫器可靈活移動的RFID應(yīng)用場景，可應(yīng)用于大型物流系統(tǒng)安全搜索、電力系統(tǒng)掌機對電表的安全搜索等領(lǐng)域，為RFID系統(tǒng)中讀寫器和標(biāo)簽之間信道提供數(shù)據(jù)鏈路安全及標(biāo)簽隱私性防護(hù)，在短時間內(nèi)實現(xiàn)對特定標(biāo)簽的安全搜索及雙向認(rèn)證。
[0005]本發(fā)明在RFID系統(tǒng)信息安全領(lǐng)域提出了一種輕量級無服務(wù)型安全搜索協(xié)議。該協(xié)議以單向HASH函數(shù)為基礎(chǔ)，利用松散時間戳設(shè)計了一個輕量級無服務(wù)型搜索安全協(xié)議，能夠快速有效的對目標(biāo)標(biāo)簽進(jìn)行安全搜索并進(jìn)行安全認(rèn)證，能滿足可用性、認(rèn)證性、隱私性、抗重放攻擊、抗去同步攻擊等安全特性，具有高安全性和高隱私性的特點。
[0006]本發(fā)明僅僅要求標(biāo)簽具有HASH計算能力，讀寫器則只需對少量標(biāo)簽應(yīng)答信號進(jìn)行比對驗證以實現(xiàn)對目標(biāo)標(biāo)簽的安全搜索。因而，對讀寫器和標(biāo)簽的硬件資源要求較低。該協(xié)議設(shè)計結(jié)構(gòu)精巧、靈活高效，適用于大型物流系統(tǒng)安全搜索、電力系統(tǒng)掌機對電表的安全搜索等應(yīng)用場景，在實現(xiàn)對目標(biāo)標(biāo)簽安全搜索及雙向認(rèn)證的基礎(chǔ)上，保護(hù)了信道安全和標(biāo)簽隱私。
[0007]本發(fā)明通過以下技術(shù)手段實現(xiàn)對目標(biāo)標(biāo)簽的安全搜索任務(wù):
[0008]一種輕量級無服務(wù)型RFID安全搜索協(xié)議，其特征在于:
[0009](1)系統(tǒng)初始化:RFID系統(tǒng)由后臺服務(wù)器(DB)、A個讀寫器R1、n個標(biāo)簽Tj組成，后臺服務(wù)器(DB)與標(biāo)簽之間共享標(biāo)簽密鑰信息，DB確定其搜索任務(wù)和選定搜索用讀寫器后，通過SSL/TLS協(xié)議使得DB與讀寫器雙向認(rèn)證其合法性，并利用協(xié)商后的會話密鑰下發(fā)搜索任務(wù)列表。其列表形式如下:
【權(quán)利要求】
1.一種輕量級無服務(wù)型安全搜索協(xié)議，其特征在于包含如下實現(xiàn)步驟: (1)系統(tǒng)初始化=RFID系統(tǒng)由后臺服務(wù)器(DB)、A個讀寫器民、η個標(biāo)簽Tj組成，后臺服務(wù)器(DB)與標(biāo)簽之間共享標(biāo)簽密鑰信息，DB確定其搜索任務(wù)和選定搜索用讀寫器后，通過SSL/TLS協(xié)議使得DB與讀寫器雙向認(rèn)證其合法性，并利用協(xié)商后的會話密鑰下發(fā)搜索任務(wù)列表。其下發(fā)的列表形式如下:



2.如權(quán)利要求1所述的一種輕量級RFID安全搜索協(xié)議，其特征在于: 所述步驟(2)中下載列表的更新方法如下:

3.如權(quán)利要求1所述的一種輕量級RFID安全搜索協(xié)議，其特征在于: 所述步驟(3)中確定搜索目標(biāo)后，構(gòu)造并發(fā)送搜索消息1:A，nr，T.，其具體實現(xiàn)步驟如下: 3.1)讀寫器確定搜索目標(biāo)標(biāo)簽L并產(chǎn)生隨機數(shù)κ{0，I}1，搜索列表L/中的目標(biāo)標(biāo)簽對應(yīng)值為O同時，計算A和B，并保存B，其中:
4.如權(quán)利要求1所述的一種輕量級RFID安全搜索協(xié)議，其特征在于: 所述步驟⑷中標(biāo)簽接受到消息I后驗證其消息1，進(jìn)而初步判斷自己是不是目標(biāo)標(biāo)簽，若判斷為非目標(biāo)標(biāo)簽不做應(yīng)答；若判斷自己為目標(biāo)標(biāo)簽則發(fā)送應(yīng)答消息2:flag I η* I I β 21 δ ,其具體實現(xiàn)步驟如下:
，4.I)標(biāo)簽接收到消息A, nr, Tcur, T1 ； ，4.2)標(biāo)簽I；利用n" Tcur, &及自身保存的密鑰ks*及唯一標(biāo)識id*，計算相應(yīng)的A’和
5.如權(quán)利要求1所述的一種輕量級RFID安全搜索協(xié)議，其特征在于: 所述步驟(5)中讀寫器接受到消息2后對其進(jìn)行驗證，進(jìn)而判斷應(yīng)答標(biāo)簽是否為目標(biāo)標(biāo)簽，實現(xiàn)對目標(biāo)標(biāo)簽的安全認(rèn)證，進(jìn)而根據(jù)消息2，計算不同的消息3: β ’ 3，并發(fā)送。其具體步驟如下: 5.1)讀寫器接受到乜&8||~||32|| δ ； 5.2)首先判斷flag值； 5.3)若flag == O,利用自身保存值B和Gk =/([人計算β /、β，2、β，3: β I1 = f(flag, B, Tcur, id*)
6.如權(quán)利要求1所述的一種輕量級RFID安全搜索協(xié)議，其特征在于: 所述步驟(5)中標(biāo)簽接受到消息3后，進(jìn)而驗證β’3是否與自身保存的β3，若相等則最后確定自身的目標(biāo)標(biāo)簽身份，同時實現(xiàn)了讀寫器的安全認(rèn)證。其具體實現(xiàn)步驟如下: 6.1)標(biāo)簽接收β，3 ; 6.2)標(biāo)簽利用自身保存的β 3與其接收到的β 3’進(jìn)行比對。若相等則置Tlast為Τ.，目標(biāo)標(biāo)簽通過β’3確認(rèn)自己的目標(biāo)身份地位，同時對讀寫器實現(xiàn)了安全認(rèn)證。認(rèn)證該讀寫器為合法讀寫器；否者保持Tlast不變，其標(biāo)簽認(rèn)定自己非目標(biāo)標(biāo)簽或讀寫器為非法讀寫器。
7.如權(quán)利要求3所述的一種輕量級RFID安全搜索協(xié)議，其特征在于:其利用碰撞的方法實現(xiàn)了目標(biāo)標(biāo)簽隱私性的保護(hù)，可以根據(jù)具體應(yīng)用環(huán)境進(jìn)行L的選擇，進(jìn)而確定I的長度，對其I的長度選擇取決于應(yīng)用環(huán)境下標(biāo)簽總數(shù)n，以及L的選擇，其L越大隱私強度越強，其相應(yīng)的搜索耗時也越大。因此，實現(xiàn)了根據(jù)實際運行環(huán)境下，確定搜索效率具體要求和隱私強度要求的情況下，進(jìn)而決定其I的長度。同時，由于松散時間戳在更新列表中的引入使得其下一次搜索任務(wù)時，與目標(biāo)標(biāo)簽碰撞的其他標(biāo)簽不同，因而，極大地保護(hù)了其標(biāo)簽的隱私性。
8.如權(quán)利要求4所述的一種輕量級RFID安全搜索協(xié)議，其特征在于: 根據(jù)時間的先后關(guān)系，進(jìn)而構(gòu)造不同的消息體2: T=T-T 若ΤΛ > O，則消息體2的構(gòu)造過程如下:
9.如權(quán)利要求3、4、5、6、7、8所述的一種輕量級RFID安全搜索協(xié)議，其特征在于: 通過HASH函數(shù)與松散時間戳相結(jié)合的方法實現(xiàn)了無服務(wù)器情況下讀寫器對目標(biāo)標(biāo)簽的搜索任務(wù)及標(biāo)簽和讀寫器之間的雙向認(rèn)證，松散時間戳的使用可降低對其標(biāo)簽的硬件要求，使用HASH函數(shù)進(jìn)行認(rèn)證使得現(xiàn)在市面的RFID被動標(biāo)簽即可滿足其運算要求。
10.在上述安全搜索協(xié)議中涉及到的變量、定義及運算符號分別說明如下: nr e E{0, I}1:讀寫器生成長度為I位的隨機數(shù) n* e E{0, I}1:標(biāo)簽T*生成長度為I位的隨機數(shù)η* R1:第i個讀寫器 Tj:第j個標(biāo)簽 DB:后臺服務(wù)器 HASH(.):單向HASH函數(shù) f:單向HASH函數(shù) I1:第j個標(biāo)簽與后臺服務(wù)器共享的密鑰 Idj --第j個標(biāo)簽的唯一標(biāo)識碼 r1:第i個讀寫器的唯一標(biāo)識碼 1:級聯(lián)運算θ:異或運算{z}x —y 或(z)x —y:z 的 X 到 y 位L1:讀寫器與后臺服務(wù)器認(rèn)證通過后從服務(wù)器端下載的標(biāo)簽認(rèn)證列表L/:讀寫器準(zhǔn)備進(jìn)行搜索目標(biāo)標(biāo)簽時對Li進(jìn)行運算，得到時效性標(biāo)簽認(rèn)證列表松散時間戳:僅僅需要對讀寫器和標(biāo)簽時間進(jìn)行大小比對，而不需要進(jìn)行精確比對Tcur:讀寫器確定進(jìn)行搜索任務(wù)時的讀寫器系統(tǒng)時間Tlast:標(biāo)簽內(nèi)部保存的 上次更新時間。
【文檔編號】H04L29/06GK103581206SQ201310606734
【公開日】2014年2月12日 申請日期:2013年11月25日 優(yōu)先權(quán)日:2013年11月25日
【發(fā)明者】賈慶軒, 王鑫, 高欣, 趙兵, 陳鋼, 翟峰, 陳鵬 申請人:北京郵電大學(xué)