[发明专利]一种RFID双向认证协议方法

说明书

   

技术领域

本发明涉及射频识别及身份认证技术领域，尤其涉及一种RFID双向认证协议方法。

背景技术

RFID系统主要由标签、阅读器及后端数据库三部分组成，在RFID通信协议设计中，后端数据库和阅读器之间传输信道一般是安全的，不存在任何安全风险问题，可将它们视为协议一方，本发明中统称为阅读器或带有后端数据库的阅读器；而标签和阅读器之间无线传输信道是不安全的，存在多种潜在的攻击，可将标签视为协议另一方。同时，由于RFID系统本身硬件资源受到计算能力、存储空间和电源供给等诸多因素的限制，因而，安全、高效、低成本是设计RFID双向认证协议的主要要求。

传统的RFID认证协议效率低下、安全性差且开销较大，而只包含简单位运算的超轻量级认证协议，适用于低成本标签。目前，已有多种超轻量级认证协议被提出，比较典型的有LMAP协议、SASI协议。但这些协议仍存在各自的缺陷，大致可归纳为：1）认证性和数据完整性不强。2）不能抵抗重传、拒绝服务等攻击，不具前向安全性。3）标签需要较大的存储空间。

发明内容

本发明的目的在于克服上述现有技术之不足，提供安全性更高、成本更低的一种RFID双向认证协议方法。其具体技术方案如下：

所述方法，包括标签识别阶段、双向认证阶段和假名与密钥更新阶段，其中： 

所述认证阶段：阅读器识别由标签发送的标签假名IDS后，生成随机数N₁，该随机数N₁与所述标签假名IDS对应的密钥K₁、K₂进行不同设定的相关于字合成运算的异或运算，分别得到A、B，并发送A||B至标签；

                标签根据A||B，获取所述随机数N₁，用N₁与密钥K₁、K₂进行设定的相关于字合成运算的异或运算得到B’， 若B’≠B，标签认证阅读器失败，协议终止，若B’＝B，则认证阅读器成功，对密钥K₁、K₂与随机数N₁进行设定的相关于字合成运算的异或运算，得到C，并将C返回给阅读器；

              阅读器接收到C后，使用自身存储的密钥K₁、K₂和随机数N₁，进行相同于C的所述运算，获得C’，若C’≠C，阅读器认证标签失败，协议终止，若C’＝C，则认证标签成功；

所述更新阶段：阅读器成功认证标签后，生成随机数N₂并对标签假名IDS和密钥K₁、K₂进行更新，若更新后的标签假名IDS与数据库中一个标签假名IDS相同，则重新生成随机数N₂并进行对应的IDS和密钥K₁、K₂更新，直到数据库中原存储的各IDS不相同为止；

阅读器用随机数N₁、 N₂与更新前的密钥K₁、K₂进行不同设定的相关于字合成运算的异或运算，分别得到D、E，并发送                                                至标签；