[发明专利]基于密钥和缓存机制的RFID双向认证方法

说明书

技术领域

本发明属于通信技术领域，涉及数字信息的传输，具体来说是一种基于密钥和缓存机制的RFID双向认证方法。

背景技术

射频识别RFID通称电子标签技术，是一种快速、实时、准确采集与处理信息的高新技术，被列为21世纪十大重要技术之一。RFID广泛应用于生产、零售、物流、交通等各个行业，已逐渐成为企业提高物流供应链管理水平、企业管理信息化、降低成本、参与国际经济大循环、增强企业核心竞争力不可缺少的技术和手段。RFID技术的兴起不是因为它是一项新技术，而是因为这项技术已经开始成熟并逐渐具备了走向实际应用的能力。

随着RFID技术的发展和广泛应用，安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。设计安全、高效、低成本的RFID安全协议是RFID领域具有挑战性的研究课题之一。目前防止数据安全威胁的主要技术手段有：物理隔离、读取访问控制、主动干扰、kill标签服务、双标签联合验证、智能标签、阻塞标签、Hash加密、设置伪随机序列口令和重加密等。近年来应用密码学方法解决RFID安全隐私问题日益受到人们的重视，迄今为止，已经有多种RFID安全协议被提出，如Hash-Lock协议、随机化Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议、David的数字图书馆RFID协议、分布式RFID询问-响应认证协议、LCAP协议和重加密机制等。

设计一个安全协议，必须满足如下安全需求：

(1)不可追踪性：为了有效保护标签持有者的隐私和合法利益，必须要保证标签输出的信息不仅可以区分，攻击者也不能够从双方通信的信息中得到区分标签的信息，也不能从此次通信的消息中得出目标标签下次通信的信息特点；对标签进行跟踪，这样对持有者的安全、隐私、个人行踪都暴露给攻击者。因此，通信的协议的设计必须要保证标签的不可追踪性。

(2)可区分性：对于大量使用标签的RFID系统，对于读写器来说不同标签在同一时刻的输出应该具有可区分性；对于攻击者来说标签的输出要保证不可区分性。主要是针对攻击者有可能利用标签的输出信息，分析、综合后对于目的标签进行跟踪，进行下一步的不法活动。因此，在标签的认证过程中要保证标签是可区分的，但是对于敌手来说标签的输出信息要保证不可区分行，这样才能保证整个RFID系统的安全性。

(3)前向安全性：即使攻击者获得了某次通信过程中的全部信息，但是敌手不能利用截获的信息来获得关于目标标签以前的信息比如在何时、何地认证的，标签所处的环境信息等。对于供应链系统的RFID系统来说，前向安全性是很重要的需求，可以保护商业机密、对于目标标签整个生产、销售等各个环节都有很好的保护。

(4)后向安全性：敌手获得了认证过程中的所有信息，即使攻击者有强大的攻击能力。也不能从这些信息中来破解标签以后的认证消息、标签的具体位置。相对来说，前向安全性更加重要一点，但是后向安全性也能确保整个RFID系统更好的安全性。

(5)同步性：对于需要对共享信息进行更新的系统来说，攻击者如果在某次认证过程中阻塞、篡改了更新消息。这样在后端数据库和标签的共享信息出现的不同步状态，秘密信息不相同，对于在下次认证过程中对于目标标签就会拒绝认证。因此，对于上述系统中的安全隐患在构建认证协议的时候要考虑到。

但是，现有的大多数RFID协议都存在不能完全满足上述安全性的缺陷。如Hash-Lock协议不能抵御窃听、重放、哄骗和跟踪攻击，安全性很差；随机Hash-Lock协议在Hash-Lock协议的基础上虽然解决了跟踪问题，但仍然不能有效解决防拒绝服务攻击、重放和哄骗攻击；Hash链协议与基于Hash的ID变化协议同样对于拒绝服务、哄骗攻击不能抵御；分布式询问-应答协议与David数字图书馆RFID协议在防御窃听、哄骗和位置跟踪方面虽取得了较好的效果，但它们仍无法抵御拒绝服务攻击。因此，设计安全、高效和低成本的RFID安全认证协议仍然是一个具有挑战性的研究难题。

发明内容

本发明的目的在于针对上述已有技术存在的问题，提出一种基于密钥和缓存机制的RFID双向认证方法，以抵御非法读取、位置跟踪、窃听、伪装哄骗和重放的行为，满足全部安全需求。

实现本发明目的的技术思路是：采用一种典型的询问应答机制，使用了Hash函数和一个随机数生成模块，同时引入读写器缓存机制。具体实现步骤包括如下：

(1)读写器产生随机数r₀，并向标签发送该随机数r₀和认证请求；