[发明专利]一种可屏蔽非法读写器的低成本RFID安全认证协议

说明书

技术领域

本发明涉及RFID技术领域，具体涉及一种可屏蔽非法读写器的低成本RFID安全认证协议。

背景技术

RFID(Radio Frequency Identification，射频识别)是一种非接触式的自动识别技术。一个RFID系统通常由后台服务器(Back-end Server，简称S)、标签(Tag，简称T)和读写器(Reader，简称R)三部分组成，其中：后台服务器采用数据库来存储和处理后两者的相关数据信息，以对它们进行管理和控制；标签是所附着的物品或标签持有人相关信息的载体；读写器是读写标签的设备，它一方面负责识读标签并向后台服务器传送识读到的标签信息，另一方面则执行后台服务器向标签发起的各种操作指令。

与其他通信系统一样，RFID系统也面临着各种安全威胁。随着RFID应用的普及和深入，其安全和隐私问题更加突出，现已影响到RFID产业的健康发展。其安全问题主要表现在：伪造标签携带的垃圾信息可以破坏系统正常的数据采集；攻击者可以在读写器与标签间的无线信道上窃听，并根据窃听到的信息，使用非法读写器来向后台服务器或标签发起数据篡改、数据伪造、信息重放等多种攻击。其隐私问题则主要表现在：持有标签的用户可能在不知情的情况下被附近的读写器识读，从而导致标签携带的物品或用户信息被泄露以及用户位置被追踪。

对于如何提高RFID系统安全、增强隐私保护这一问题，当前业界普遍认可的一种方法是：在系统中运行一套安全认证协议，使后台服务器、读写器和标签三者间的信息交互安全可信。但是为了节约成本，当前很多RFID系统使用的多是运算和存储能力很弱的被动式标签，这种标签与后台服务器和读写器在性能上存在着巨大的差异，使得那些性能优异，但对系统的处理和运算能力要求较高的安全认证协议无法被移植运用到这些低成本的RFID系统中来。因此针对低成本RFID系统的技术特点和性能限制，设计出一个安全有效的、运算和处理开销均较低的安全认证协议成为了当前RFID技术领域的热点和难点问题。虽然现已提出了不少针对低成本RFID系统的安全认证协议，但是它们仍普遍存在以下缺陷：

1.后台服务器在认证标签时多采用开销极大的穷举运算方式，使其承担了过重的处理和计算负荷，进而增加了认证耗时；

2.对各种常见攻击手段的应对策略还不够完善，只能有效抵抗某几种攻击，而对另一些攻击却无能为力；

3.读写器仅对后台服务器和标签在双向认证中交互的信息进行简单的中继，使后两者不能对读写器的身份进行有效鉴别，为非法读写器进入系统并破坏安全认证协议的正常执行提供了机会。

发明内容

本发明所要解决的问题是：如何提供一种RFID安全认证协议，该协议能满足以下要求或原则：计算开销低、耗时少、能抵抗各种常见攻击、能防止非法读写器对协议正常执行的破坏。

本发明所提出的技术问题是这样解决的：提供一种可屏蔽非法读写器的低成本RFID安全认证协议，其特征在于，包括以下步骤：

(一)设置设备标识符

为系统中所有设备分别设置一个二进制数字形式的标识符，其特征在于，包括以下步骤：

1.设系统管理的物品有m种类型，将后台服务器视为由m个子服务器组成，相应地将运行在后台服务器中的数据库划分为m个子数据库，即每个子数据库管理一种物品类型的标签信息，为这m个子数据库各设置一个子数据库标识符；

2.为每个子数据库管理的i个标签(在实际中，各个子数据库中的标签数可能不同，为体现一般性，这里忽略这种数量上的差异，统一地用i来表示一个子数据库中的标签数)各设置一个标签标识符；

3.为系统管理的n个读写器各设置一个读写器标识符。

(二)设置辅助数据

设置3种二进制数字形式的辅助数据来协助后台服务器和标签的双向认证，其特征在于，包括以下步骤：

1.秘密值：后台服务器和标签共享的秘密信息。在每一轮安全认证中，当后台服务器对标签认证通过后，就循环地向标签发出携带有随机数的更新指令来引导其更新秘密值，之后标签再发出更新指令响应来通知后台服务器也更新秘密值，从而实现秘密值的同步更新；

2.指令发送状态值：存储在后台服务器中，用于标识后台服务器是否正在向某标签循环发送更新指令。值为0表示没有发送；值为1表示正在发送；

3.接收计数值：存储在标签中，用来记录标签接收读写器的询问和后台服务器的更新指令的次数。

(三)设备初始化

为后台服务器、读写器和标签定义安全认证所需的消息运算操作和对它们的存储器进行初始化，其特征在于，包括以下步骤：