[发明专利]一种基于CRC编码的RFID轻量级双向认证方法

说明书

技术领域

本发明属于射频识别技术领域，涉及一种RFID系统中阅读器和标签的安全认证方法。

背景技术

射频识别(Radio Frequency Identification,RFID)是一种非接触式自动识别技术，其原理是利用射频信号通过空间耦合(交变磁场或电磁场)获取识别目标对象的相关数据。RFID系统通常由电子标签、阅读器和后端数据库组成。阅读器和后端数据库一般在安全的有线信道下进行传输通信，不易受到攻击；而阅读器和标签通过无线信道传输通信，在这种无线传输环境下，信号广播和标签资源受限等因素容易导致阅读器和标签间的通信受到干扰和阻断，导致RFID系统的安全隐私性能受到威胁。

当今，国内外学者针对RFID系统的安全隐私问题提出了许多有效的安全认证协议，主要分为基于物理方法和基于密码学方法的安全机制。基于物理方法的安全机制在一定程度上可以解决RFID系统的安全问题，但是额外的物理设备和元器件不仅增加了RFID系统的成本，而且操作缺乏灵活性，不利于RFID技术的推广应用。基于密码学方法的安全机制在近年来日益受到人们的重视，它主要采用认证手段和加密算法来保证阅读器和标签之间的通信安全，能较好的满足RFID系统的安全要求。

根据RFID系统安全性需求的不同、协议实现的复杂性以及成本大小，协议主要包括三类：重量型、中量型和轻量型协议。重量型协议采用较成熟和安全的加密手段，主要应用在金融、军事等安全性高的领域，标签成本较高。中量型协议是利用散列函数运算来保障安全机制的，主要代表协议有：Hash-Lock协议、随机化Hash-Lock协议及Hash链协议，虽然Hash函数常用逻辑电路实现相对简单，但容易超出标签的资源限制。轻量型协议则不需要Hash函数的参与，该协议符合EPC Class1Gen2标准，只需采用伪随机数发生器PRNG和算术逻辑运算等简单操作，其硬件实现复杂度较低，适用于低成本RFID系统。

发明内容

本发明为了解决阅读器和标签相互认证过程中的安全隐私问题，在合理平衡RFID系统的安全性能、隐私保护与标签成本的基础上，利用循环冗余校验码(CRC码)运算和简单的逻辑运算提出了一种安全密钥动态更新的RFID轻量级双向认证方法(协议)。

本发明通过GNY逻辑证明和安全性分析表明，本发明不仅提高了RFID系统中数据传输通信的安全性能，而且大大降低了系统的加密复杂度以及标签的计算量和通信量，同时符合EPC Class1Gen2标准，是一个低成本且安全的轻量型认证方法。

本发明通过以下技术方案实现的。

一种基于CRC编码的RFID轻量级双向认证方法，用于RFID系统中阅读器与标签之间无线通信时的安全认证，所述的RFID系统包括阅读器、电子标签和后台数据库，其特征在于：

(1)条件说明：假设阅读器与后台数据库总是在安全的环境下进行通信，阅读器和标签都具有伪随机数发生器，且都能够执行CRC运算以及简单的逻辑运算。

(2)对RFID系统进行初始化：首先在后端数据库和标签端都为每个标签存储一条记录(IDT，ID，K₁，K₂)，其中ID为电子标签唯一的身份识别码，定义其位数为64位，且其在协议的认证过程中保持不变；IDT是在协议的认证过程中为了保证ID的机密性而代替其运算的一个64位的标签临时标识符，在每轮认证过程中，其与ID保持一一对应关系，并在协议认证成功后，后端数据库和标签端都会对其进行同步更新；K₁、K₂为阅读器和标签共享的1行64列的密钥矩阵。

(3)协议的双向认证过程主要分为3个阶段，如图1所示，分别为阅读器对标签的认证过程、标签对阅读器的认证过程以及标签临时符和密钥矩阵的更新过程。

本发明的具体认证步骤如下：

S01：阅读器产生一个随机数R_r，并向电子标签发送R_r和一个认证请求命令Query。

S02：标签收到阅读器发来的Query||R_r后，首先产生一个随机数R_t，并提取存储在自身的密钥矩阵K₁、K₂以及标签ID和临时标识符IDT，再结合阅读器所转发的随机数R_r计算下列等式：