[发明专利]基于低成本标签的移动无线射频识别认证方法

说明书

技术领域

本发明涉及一种移动无线射频识别认证方法，特别是涉及一种基于低成本标签的移动无线射频识别认证方法。

背景技术

移动无线射频识别（radio frequency identification，以下简称RFID）系统中标签和移动阅读器，移动阅读器与服务器都是通过无线连接，阅读器不再是一个受信任的实体，移动阅读器读写范围不再受限制，移动阅读器可以无限收集标签的信息，这更容易暴露移动阅读器拥有者的隐私。这使得移动RFID系统相比于传统的RFID系统面临更加复杂的无线通信环境，更容易遭受窃听、假冒、重放等安全威胁。因此，需要设计新的适合于移动RFID系统的安全认证方法，来满足系统新的安全与隐私需求。

在文献“C L Chen，J K Jan，and C F Chien.Based on mobile RFID device to design a secure mutual authentication scheme for market application.2010International Conference on Broadband，Wireless Computing，Communication and Applications(BWCCA2010)，Los Alamitos(USA)：IEEE，2010：423-428”中，作者设计了一种轻量级的RFID认证协议，实现了移动阅读器对标签的读取识别。该方案符合EPC Class-1Generation-2标准，即在标签端主要的运算操作为循环冗余校验码（CRC）、异或（XOR）操作等简单操作，符合低成本标签的RFID认证协议的标准。该方案在标签端计算性能上具有一定的优势，但是该方案信息交换次数过多（移动阅读器分别与标签和服务器各需要交互4次），在信息交换效率上不是很高。同时，该方案也存在安全性问题，在标签响应移动阅读器时，其中一个值T₁（Y₂=R₂+EPC_i）的变化仅仅依赖于服务器产生的随机数R₂，所以如果我们重放移动阅读器发出的同一个消息，则同一标签的响应值中T₁会一直不变，所以攻击者可以据此对标签进行追踪攻击。

发明内容

为了克服现有的移动无线射频识别认证方法效率低的不足，本发明提供一种基于低成本标签的移动无线射频识别认证方法。该方法将移动无线射频识别认证分为注册、正常认证和快速认证三个阶段，减少信息交互次数，简化服务器、移动阅读器和标签三者之间的交互流程，实现移动阅读器与标签，及移动阅读器与后台服务器两两相互认证，可以满足实际需求中需要对同一个标签进行多次读取时快速完成的要求，提高认证效率，同时可以保证系统的安全性。

本发明解决其技术问题所采用的技术方案是：一种基于低成本标签的移动无线射频识别认证方法，其特点是包括以下步骤：

步骤一、在认证协议运行之前的注册阶段，执行系统进行初始化；

（1）存储信息(Rid_j，K_i，Sy_j，Pk，△T_j其中△T_j=1)到移动阅读器。

（2）存储信息(K_i，Tid_i)到标签。

（3）存储信息(Rid_j，K_i，Sy_j，△T_j，Tid_i，T_info，Sk其中△T_j=0)到服务器。

步骤二、正常认证阶段；

（1）移动阅读器发出查询认证请求。移动阅读器产生随机数Nr_j，然后计算和M₂=h(Nr_j)。移动阅读器将m₁和M₂发送给标签。