[发明专利]一种RFID安全认证方法

说明书

技术领域

本发明属于射频识别和保密通信领域，具体涉及一种RFID安全认证方法。

背景技术

无线射频识别（Radio Frequency Identification，RFID）是一种利用无线射频信号耦合（电磁或者电感耦合）或者雷达反射的传输特性，在读写器和标签之间进行非接触双向数据传输，以达到目标识别和数据交换的目的的技术。这种识别技术的优点之一就是无需任何物理接触或者其他任何可见的接触。但在享受RFID技术带来便利的同时，也必须要面对伴随而来的诸如标签信息泄漏、标签易追踪等安全隐患问题。

一个最基本的RFID系统主要由3部分组成：标签(Tag)，读写器(Reader)和后台数据库(backend)。按照能量供给原理，标签Tag可以分为主动(Active)标签和被动(Passive)标签。主动标签又被称为智能标签，能运行一些复杂的算法，比如ECC、RSA，安全性较高；被动标签则只能靠与读写器之间切割磁感线产生感应电流来供给能量，内部只有基本的逻辑门电路，可以被不停的访问，直到有回应为止，因此也被称为逻辑卡，现阶段只能运行一些硬件成本低的算法，因此安全性相对较低。主动标签天生的优势，使得它得以继承在移动通信等其它场景中得到认可的优秀的安全算法和方案；被动标签虽然有着极大的成本限制，导致其安全方面存在很多弊端，但也正是它的廉价使得其拥有极其广大的用户。

为了解决RFID系统的安全问题，最大限度地降低其面临的安全风险，必须为RFID系统构造一个可靠的安全机制，用于Tag与Reader间的相互认证和传输数据。在提升安全机制方面，近几年国内外RFID方面的研究学者提出了不少的解决办法，比如ECC算法和RSA算法都具有较高的安全性能，但是这些算法比较复杂，实现起来对硬件资源提出了较高的要求，目前只能在一些智能标签上实现。然而智能标签价格比较高，大规模使用的时候成本会成为一个制约因素，而且智能标签都是有源标签，需要额外提供电源，这样功耗就成了另外一个制约因素，一般智能标签的寿命都远小于无源标签。

发明内容

本发明的目的是为了解决现有的RFID系统的认证办法存在的上述问题，提出了一种RFID安全认证方法。

本发明的技术方案为：一种RFID安全认证方法，包括如下步骤：

S1.读写器随机产生两个正整数r1与R1，并将其存储在私有存储空间，其中，r1∈[1，M]，R1∈（0，N1），M为待选取的加密算法的数目，所述的加密算法与M个数字一一对应，N1为预先设定的值，根据r1特定的取值选择对应的加密算法E1对R1和加密算法E1对应的密钥序列K1组成的数据流（K1，R1）进行加密，加密后的结果为E1（K1，R1），同时读写器不停对外发出读写请求命令，读写器检测到标签以后将r1，R1以及对加密后的结果E1（K1，R1）发送给检测到的标签；

S2.被检测到的标签收到读写器发来的r1、R1以及E1（K1，R1）之后，将R1与E1（K1，R1）分别存储在私有存储空间，根据r1选取存储在标签加密算法库中相对应的加密算法E1’，并使用加密算法E1’对R1和与算法E1’对应的密钥序列K1’组成的数据流（K1’，R1）进行加密，加密后的结果为E1’（K1’，R1），然后将其与E1（K1，R1）进行比较，如果二者完全一致，通过第一轮安全认证，否则终止本次会话；

S3.第一轮安全认证通过之后，标签将其ID号ID1使用加密算法E1进行加密，并将加密之后的结果E1（K1，ID1）发送给读写器；

S4.读写器收到标签发来的E1（K1，ID1）之后，将其与r1一起发送给后台数据库服务器；

S5.后台数据库服务器收到读写器发来的r1和E1（K1，ID1）之后，根据参数r1选择对应的解密算法对数据包E1（K1，ID1）进行解密，并将解密得到的ID号在后台数据库中进行验证，如果找到与其完全匹配的ID号则通过第二轮安全认证，否则终止本次会话；

S6.第二轮安全认证通过之后，后台数据库服务器随机产生两个正整数r2和R2，其中r2∈[1，M]，R2∈（0，N2），N2为预先设定的值，根据r2的值选择对应的加密算法E2，并用其对参数R2和加密算法E2对应的密钥序列K2组成的数据流（K2，R2）进行加密得到E2（K2，R2），同时再次使用加密算法E2对标签ID号进行加密，得到E2（K2，ID1）然后将r2以及加密后的结果E2（K2，R2）和E2（K2，ID1）发送给读写器；