本發(fā)明專利技術(shù)公開了一種基于公鑰的射頻識別雙向認(rèn)證方法,主要解決現(xiàn)有射頻識別認(rèn)證中標(biāo)簽成本過高且通信安全性不足的問題。其實現(xiàn)步驟是:(1)由讀寫器將詢問信號Q、隨機(jī)數(shù)rs、讀寫器公鑰n與讀寫器的身份IDr發(fā)送給標(biāo)簽;(2)標(biāo)簽驗證讀寫器公鑰n后生成會話密鑰f,并將會話密鑰f和標(biāo)簽證書Certt加密后發(fā)給讀寫器;(3)由讀寫器截取標(biāo)簽證書Certt的160位數(shù)據(jù)Cert't加密后發(fā)給標(biāo)簽,向標(biāo)簽證明身份;(4)標(biāo)簽通過驗證Cert't認(rèn)證讀寫器,并計算中間值發(fā)給證明身份;(5)讀寫器利用公鑰V完成對標(biāo)簽的認(rèn)證。本方法實現(xiàn)了標(biāo)簽與讀寫器的雙向認(rèn)證,有效降低了標(biāo)簽的計算量和占用資源,同時也保證了通信安全性,能更好的適用于資源受限的射頻識別系統(tǒng)。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)屬于信息安全
,主要涉及到射頻識別系統(tǒng)中射頻識別標(biāo)簽與其讀卡器之間的雙向認(rèn)證技術(shù),可用于射頻識別系統(tǒng)通信中讀卡器與標(biāo)簽的相互認(rèn)證中。
技術(shù)介紹
射頻識別RFID是一種非接觸式雙向通信的自動識別技術(shù),用于實現(xiàn)對物品的標(biāo)識。RFID的非接觸識別和多目標(biāo)識別等特點,使其廣泛應(yīng)用于軍事、制造業(yè)、商業(yè)、日常生活等領(lǐng)域。同時,RFID通信系統(tǒng)的安全機(jī)制不完善,使得安全與隱私問題日益突出,制約了它的大規(guī)模應(yīng)用。RFID系統(tǒng)主要由三部分組成:標(biāo)簽Tag、讀寫器Reader和后臺服務(wù)器Back-endServer,其中:標(biāo)簽是所附著物品或持有者的信息載體;讀寫器是讀寫標(biāo)簽的設(shè)備,負(fù)責(zé)向后臺數(shù)據(jù)庫傳送標(biāo)簽信息并執(zhí)行指令;后臺服務(wù)器用來存儲和處理標(biāo)簽與讀寫器的數(shù)據(jù)信息,對它們進(jìn)行管理和控制。讀寫器與后臺服務(wù)器有較強(qiáng)的計算與存儲能力,它們之間的通信信道在RFID系統(tǒng)中假定是安全的,而標(biāo)簽與讀寫器之間通信信道的安全問題是RFID研究領(lǐng)域有待解決的問題。針對RFID系統(tǒng)的安全與隱私問題,采用密碼學(xué)方法設(shè)計一個安全的認(rèn)證協(xié)議,對標(biāo)簽和讀寫器進(jìn)行認(rèn)證的方法成為普遍認(rèn)可的解決方法。為降低成本,計算和存儲能力很弱的被動標(biāo)簽被廣泛使用,這使得設(shè)計的認(rèn)證協(xié)議必須是標(biāo)簽?zāi)軌虺惺艿妮p量級協(xié)議。因此,設(shè)計一個安全的低成本的認(rèn)證協(xié)議成為研究的熱點。現(xiàn)有的各種低成本RFID認(rèn)證協(xié)議,如由Feldhofer提出的基于對稱密碼算法的詢問一響應(yīng)協(xié)議和由Girault, Poupard和Stern共同提出基于公鑰的cryptoGPS方案,其中:Feldhofer提出的詢問一響應(yīng)協(xié)議,是第一個基于對稱密碼算法的RFID認(rèn)證協(xié)議,該方案基于AES塊密碼,由讀寫器發(fā)送隨機(jī)數(shù)作為詢問請求,后由標(biāo)簽響應(yīng)。該方案雖能以較低成本實現(xiàn)認(rèn)證,在0.35 um CMOS工藝下只需要3595個等效門即可,但是,該認(rèn)證方案由于受對稱密碼算法密鑰分配的影響,其靈活性差,限制了射頻識別RFID的應(yīng)用范圍和提供服務(wù)的形式,使該認(rèn)證方案的實際應(yīng)用受到了限制;由Girault, Poupard和Stern共同提出的基于公鑰的cryptoGPS方案,是一種基于橢圓曲線加密算法ECC的認(rèn)證方案,該方案是將標(biāo)簽的復(fù)雜計算交給讀寫器預(yù)先計算后存儲優(yōu)待券,是現(xiàn)有基于公鑰密碼的認(rèn)證方案中最省資源的設(shè)計,適用于低成本的RFID標(biāo)簽,但是,該方案由于只實現(xiàn)了讀寫器對標(biāo)簽的單向認(rèn)證,且其密鑰管理方法與對稱密碼算法相當(dāng),不能體現(xiàn)公鑰管理的靈活性優(yōu)勢,故限制了其在RFID中的應(yīng)用。綜上,現(xiàn)有的RFID認(rèn)證協(xié)議存在的以下缺陷:1、現(xiàn)有的RFID認(rèn)證協(xié)議均是單向認(rèn)證協(xié)議,只能解決讀寫器對標(biāo)簽合法性的認(rèn)證問題,不能解決標(biāo)簽對讀卡器的驗證問題,也不利于標(biāo)簽對讀卡器權(quán)限的檢驗以及對讀卡器的動態(tài)授權(quán),影響大規(guī)模RFID網(wǎng)絡(luò)應(yīng)用的推廣。2、采用對稱密碼算法設(shè)計的低成本認(rèn)證協(xié)議,雖然能滿足標(biāo)簽資源受限的要求,但是,部署規(guī)模受到密鑰分配的嚴(yán)重限制,靈活性也不夠,不適合大規(guī)模的應(yīng)用。3、當(dāng)前已有的采用公鑰密碼算法設(shè)計的協(xié)議,占用的資源較多,遠(yuǎn)遠(yuǎn)超過了低成本標(biāo)簽的資源承受范圍,而且這些協(xié)議并沒有解決公鑰的密鑰分發(fā)問題,無法體現(xiàn)公鑰管理的優(yōu)勢和使用的靈活性,使得標(biāo)簽在應(yīng)用范圍和提供服務(wù)的形式上都嚴(yán)重受限。4、不能完全抵抗現(xiàn)有的各種攻擊手段,安全性能不夠。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的在于克服上述已有方法的不足,提出一種,以進(jìn)一步降低占用資源,實現(xiàn)讀寫器與標(biāo)簽的雙向認(rèn)證。為實現(xiàn)上述目的,本專利技術(shù)包括以下步驟:(I)讀寫器生成隨機(jī)數(shù)rs和讀寫器公鑰n,讀寫器將詢問信號Q、隨機(jī)數(shù)rs、讀寫器公鑰n與讀寫器的身份1 發(fā)送給標(biāo)簽;(2)標(biāo)簽收到數(shù)據(jù)后,檢查讀寫器公鑰n是否為標(biāo)簽所存儲的集合N中的元素,如果不是,則通信結(jié)束;如果是,則進(jìn)行如下操作:(2a)由標(biāo)簽隨機(jī)產(chǎn)生128位會話密鑰f,用讀寫器公鑰n將會話密鑰f利用加密函數(shù)En加密,加密結(jié)果記作a=En(f);(2b)從標(biāo)簽預(yù)存儲的m個優(yōu)待券中選取一個優(yōu)待券,記作(rs, !TiP),并采用輕量級流密碼算法Grain vl加密隨機(jī)數(shù)rs、與標(biāo)簽證書Certt,加密結(jié)果記作b=Gf(rs IriPl | Certt),其中,是 `隨機(jī)數(shù),P為選定的公鑰密碼算法中橢圓曲線的基點,為橢圓曲線點乘運算結(jié)果,Gf是流密碼算法Grain vl加密函數(shù);(2c)將兩個加密結(jié)果a與b發(fā)送給讀寫器;(3)讀寫器收到數(shù)據(jù)后,先解密a獲得會話密鑰f,再由會話密鑰f解密b獲得所述的rs、r,P和Certt ;通過讀寫器驗證rs,如果驗證不正確,則終止協(xié)議,否則,截取標(biāo)簽證書Certt的160位數(shù)據(jù)Cert 1 t,同時產(chǎn)生32位的隨機(jī)數(shù)c,并采用Grain vl算法使用會話密鑰f對數(shù)據(jù)Cert',和隨機(jī)數(shù)c加密,加密結(jié)果記作Gf (Cert ' t||c);最后將加密結(jié)果Gf (Cert ' t||c)發(fā)送給標(biāo)簽;(4)標(biāo)簽解密Gf (Cert ’ t)獲得數(shù)據(jù)Cert ’ t和隨機(jī)數(shù)C,驗證數(shù)據(jù)Cert ’ t是否為標(biāo)簽證書Certt的部分位,如果不是,則通信結(jié)束;如果是,則標(biāo)簽對讀寫器的認(rèn)證成功,再計算中間值Y=I^sXcmodq,將中間值y值發(fā)送給讀寫器,其中,s是標(biāo)簽的私鑰,q為160位低漢明重量數(shù)據(jù),是橢圓曲線有限域的階,mod q為對階q的取模運算;(5)讀寫器收到數(shù)據(jù)后,利用雙方公鑰V=-SP對標(biāo)簽進(jìn)行認(rèn)證,驗證關(guān)系式y(tǒng)P+cV=riP是否成立,如果成立,則讀寫器對標(biāo)簽的認(rèn)證成功,該標(biāo)簽是讀寫器合法的通信對象;如果不成立,則認(rèn)證失敗,通信結(jié)束。與現(xiàn)有技術(shù)相比,該專利技術(shù)提出的認(rèn)證方法有以下優(yōu)點:I)本專利技術(shù)實現(xiàn)了標(biāo)簽與讀寫器的雙向認(rèn)證;2)在標(biāo)簽的運算中,公鑰n選擇為低漢明重量數(shù)據(jù),降低了標(biāo)簽的計算量;3)標(biāo)簽的隨機(jī)數(shù)生成和流密碼加解密,采用面向硬件的輕量級序列密碼算法Grain vl算法,Grain vl算法硬件內(nèi)存低、占用門數(shù)少及功耗低等優(yōu)點,大大減少了標(biāo)簽所需資源;4)將128位的會話密鑰f擴(kuò)展成1024位低漢明重量數(shù)據(jù)后再做Rabin加密,提高協(xié)議安全性的同事也大大的減少了標(biāo)簽的計算量;5)協(xié)議中標(biāo)簽上耗費資源較多的乘法運算及取模運算采用兩個低資源乘法器來實現(xiàn),減少了標(biāo)簽所需資源。下面結(jié)合附圖對本專利技術(shù)作進(jìn)一步說明:附圖說明圖1是本專利技術(shù)基于公鑰的射頻識別雙向認(rèn)證示意圖;圖2是本專利技術(shù)生成讀寫器公鑰n的流程圖;圖3是本專利技術(shù)進(jìn)行平方運算f ' 2的第一低資源乘法器結(jié)構(gòu)圖;圖4是本專利技術(shù)進(jìn)行取模運算modn的第二低資源乘法器結(jié)構(gòu)圖。具體實施例方式本專利技術(shù)提出了一種,該認(rèn)證方法基于公鑰密碼中的橢圓曲線密碼,已知橢圓曲線C,基點P,預(yù)先給標(biāo)簽分配一個160位私鑰S,雙方公鑰V=_sP,讀寫器公鑰n的集合N=Inci, Ii1, n2, n3}, m個預(yù)計算優(yōu)待券Cri, T1, P)及標(biāo)簽證書Certt= (IDt, V=-sP, sigCA),其中,巧是隨機(jī)數(shù),rf為橢圓曲線點乘結(jié)果,IDt是標(biāo)簽的身份,sigCA是認(rèn)證中心CA對標(biāo)簽的簽字。參照圖1,本專利技術(shù)的雙向認(rèn)證過程如下:步驟I,讀寫器操作:`(Ia)讀寫器生成隨機(jī)數(shù)rs,即采用輕量級序列密碼算法Grain vl算法生成隨機(jī)數(shù)匕;(Ib)生成讀本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
一種基于公鑰的射頻識別雙向認(rèn)證方法,其特征在于,包括以下步驟:(1)讀寫器生成隨機(jī)數(shù)rs和讀寫器公鑰n,讀寫器將詢問信號Q、隨機(jī)數(shù)rs、讀寫器公鑰n與讀寫器的身份IDr發(fā)送給標(biāo)簽;(2)標(biāo)簽收到數(shù)據(jù)后,檢查讀寫器公鑰n是否為標(biāo)簽所存儲的集合N中的元素,如果不是,則通信結(jié)束;如果是,則進(jìn)行如下操作:(2a)由標(biāo)簽隨機(jī)產(chǎn)生128位會話密鑰f,用讀寫器公鑰n將會話密鑰f利用加密函數(shù)En加密,加密結(jié)果記作a=En(f);(2b)從標(biāo)簽預(yù)存儲的m個優(yōu)待劵中選取一個優(yōu)待劵,記作(ri,riP),并采用輕量級流密碼算法Grain?v1加密隨機(jī)數(shù)rs、riP與標(biāo)簽證書Certt,加密結(jié)果記作b=Gf(rs||riP||Certt),其中,ri是隨機(jī)數(shù),P為選定的公鑰密碼算法中橢圓曲線的基點,riP為橢圓曲線點乘運算結(jié)果,Gf是流密碼算法Grain?v1加密函數(shù);(2c)將兩個加密結(jié)果a與b發(fā)送給讀寫器;(3)讀寫器收到數(shù)據(jù)后,先解密a獲得會話密鑰f,再由會話密鑰f解密b獲得所述的rs、riP和Certt;通過讀寫器驗證rs,如果驗證不正確,則終止協(xié)議,否則,截取標(biāo)簽證書Certt的160位數(shù)據(jù)Cert't,同時產(chǎn)生32位的隨機(jī)數(shù)c,并采用Grain?v1算法使用會話密鑰f對數(shù)據(jù)Cert't和隨機(jī)數(shù)c加密,加密結(jié)果記作Gf(Cert't||c);最后將加密結(jié)果Gf(Cert't||c)發(fā)送給標(biāo)簽;(4)標(biāo)簽解密Gf(Cert't)獲得數(shù)據(jù)Cert't和隨機(jī)數(shù)c,驗證數(shù)據(jù)Cert't是否為標(biāo)簽證書Certt的部分位,如果不是,則通信結(jié)束;如果是,則標(biāo)簽對讀寫器的認(rèn)證成功,再計算中間值y=ri+s×cmodq,將中間值y值發(fā)送給讀寫器,其中,s是標(biāo)簽的私鑰,q為160位低漢明重量數(shù)據(jù),是橢圓曲線有限域的階,mod?q為對階q的取模運算;(5)讀寫器收到數(shù)據(jù)后,利用雙方公鑰V=?sP對標(biāo)簽進(jìn)行認(rèn)證,驗證關(guān)系式uP+cV=riP是否成立,如果成立,則讀寫器對標(biāo)簽的認(rèn)證成功,該標(biāo)簽是讀寫器合法的通信對象;如果不成立,則認(rèn)證失敗,通信結(jié)束。...
【技術(shù)特征摘要】
1.一種基于公鑰的射頻識別雙向認(rèn)證方法,其特征在于,包括以下步驟: (1)讀寫器生成隨機(jī)數(shù)rs和讀寫器公鑰n,讀寫器將詢問信號Q、隨機(jī)數(shù)rs、讀寫器公鑰n與讀寫器的身份1 發(fā)送給標(biāo)簽; (2)標(biāo)簽收到數(shù)據(jù)后,檢查讀寫器公鑰n是否為標(biāo)簽所存儲的集合N中的元素,如果不是,則通信結(jié)束;如果是,則進(jìn)行如下操作: (2a)由標(biāo)簽隨機(jī)產(chǎn)生128位會話密鑰f,用讀寫器公鑰n將會話密鑰f利用加密函數(shù)En加密,加密結(jié)果記作a=En(f); (2b)從標(biāo)簽預(yù)存儲的m個優(yōu)待券中選取一個優(yōu)待券,記作(ri,r,P),并采用輕量級流密碼算法Grain vl加密隨機(jī)數(shù)I^riP與標(biāo)簽證書Certt,加密結(jié)果記作b=Gf(rs | TiP Certt),其中,^是隨機(jī)數(shù),P為選定的公鑰密碼算法中橢圓曲線的基點,riP為橢圓曲線點乘運算結(jié)果,Gf是流密碼算法Grain vl加密函數(shù); (2c)將兩個加密結(jié)果a與b發(fā)送給讀寫器; (3)讀寫器收到數(shù)據(jù)后,先解密a獲得會話密鑰f,再由會話密鑰f解密b獲得所述的rs、r,P和Certt ;通過讀寫器驗證rs,如果驗證不正確,則終止協(xié)議,否則,截取標(biāo)簽證書Certt的160位數(shù)據(jù)Cert 1 t,同時產(chǎn)生32位的隨機(jī)數(shù)c,并采用Grain vl算法使用會話密鑰f對數(shù)據(jù)Cert',和隨機(jī)數(shù)c加密,加密結(jié)果記作Gf (Cert ' 11 I c);最后將加密結(jié)果Gf (Cert丨11 I c)發(fā)送給標(biāo)簽; (4)標(biāo)簽解密Gf(Cert丨t)獲得數(shù)據(jù)Cert丨t和隨機(jī)數(shù)C,驗證數(shù)據(jù)Cert丨t是否為標(biāo)簽證書Certt的部分位,如果不是,則通信結(jié)束;如果是,則標(biāo)簽對讀寫器的認(rèn)證成功,再計算中間值y^i+s X cmodq,將中間值y值發(fā)送給讀寫器,其中,s是標(biāo)簽的私鑰,q為160位低漢明重量數(shù)據(jù),是橢圓曲線有限域的階,mod q為對階q的取模運算; (5)讀寫器收到數(shù)據(jù)后,利用雙方公鑰V=-SP對標(biāo)簽進(jìn)行認(rèn)證,驗證關(guān)系式uP+cV=riP是否成立,如果成立,則讀寫器對標(biāo)簽的認(rèn)證成功,該標(biāo)簽是讀寫器合法的通信對象;如果不成立,則認(rèn)證失敗,通信結(jié)束。2.根據(jù)權(quán)利要求1所述的基于公鑰的射頻識別雙向認(rèn)證方法,其中步驟(I)所述的讀寫器生成公鑰n,按如下步驟進(jìn)行: (Ia)選定一個512位模4余3的素數(shù)作為讀寫器公鑰n的第一因子p,并要求p_l有大素因子; (Ib)根據(jù)讀寫器公鑰n的數(shù)據(jù)要求確定讀寫器公鑰n的取值范圍,即讀寫器公鑰n的前500位的最高位為I,其余位是0,后524位隨機(jī)選取; (Ic)由讀寫器公鑰n的取值范圍確定第二因子q=n/p的取值范圍,在第二因子q的取值范圍內(nèi)搜索出一個模4余3的素數(shù)作為第二因子q,并要求P-1與q_l的最大公因子gcd(p-l, q-1)最小; (...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:董慶寬,魏麗麗,丁文秀,李小平,劉彥明,趙蕾,黎劍兵,
申請(專利權(quán))人:西安電子科技大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。