[发明专利]基于轻量级函数集的RFID标签与后端数据库的认证方法

说明书

技术领域

本发明涉及信息安全中标签和后端数据库认证的技术领域，具体涉及一种基于轻量级函数集的RFID标签与后端数据库的认证方法。

背景技术

无线射频识别(Radio Frequency Identification，RFID)系统使用无线射频技术进行对象识别，其优点主要包括：无需物理接触或其它任何可见的接触、读取速度快、存储空间大、工作距离远、穿透性强和可重复使用等。RFID常用于物流管理、生产制造与过程控制、门禁系统管理和交通管理等领域。该技术在为生产生活带来方便性的同时，也引起了用户对信息安全和隐私保护方面的关注。

RFID系统通常由标签、读写器和后端数据库组成。标签中存储有标签所附物品的信息，读写器负责在标签和后端数据库之间传送消息，后端数据库提供各种服务，例如身份认证等。由于标签的计算资源非常有限，难以执行计算量大的密码算法，通常认为标签与读写器之间的通信信道是不安全的；而读写器与后端数据库具有充足的计算资源，可以采用多种技术保护通信的安全性，因此认为读写器与后端数据库之间的通信信道是安全的。

为了保护标签与读写器之间通信的安全性，二者通常要执行认证协议，确定通信双方的身份。现存的标签与读写器之间的认证协议大多采用固定的算法。协议在执行时，执行同一个流程，无论协议执行多少次，每一次执行都采用相同的算法进行认证。标签与后端数据库之间的认证协议通常采用确定的算法，这样会引起两方面的问题：

(1)协议执行效率较低。为了保护通信的安全性，标签与读写器大多使用计算过程复杂的安全算法，如Hash算法等。每次认证时，标签需要执行多次Hash计算，计算量较大。如果能采用计算量更小的算法，降低标签的计算量，可以提高协议的执行效率。

(2)多次重复使用同一个密钥，可能会提高攻击者破解出密钥的概率。每次进行认证时，都需要使用标签与后端数据库共享的密钥值。在多次认证后，如果攻击者监听了标签与读写器之间的通信，则会提高从监听的消息中破解出密钥值的概率。

发明内容

本发明要解决的技术问题是提供一种基于轻量级函数集的RFID标签与后端数据库的认证方法，其计算量小，且安全性明显提高。

本发明的技术方案是：一种基于轻量级函数集的RFID标签与后端数据库的认证方法，标签和后端数据库拥有同一个轻量级函数集F＝{f₁，f₂，……，f_i，……，f_n}，其步骤如下：

1)后端数据库向读写器发送{r_DB，query}；其中，r_DB为后端数据库生成的随机数，query为后端数据库生成的查询请求；

2)读写器将收到的后端数据库发送的消息转发给标签；

3)标签收到查询请求后，生成随机数r_T，将r_DB⊕r_T⊕k_T-new⊕k_FS的计算结果作为input1，并根据input1的值从轻量级函数集F中选取函数，设为f_a；标签计算f_a(r_DB，r_T，k_T-new)，发送{r_DB，r_T，f_a(r_DB，r_T，k_T-new)}给读写器；其中，k_T-new表示进行此次认证而设置的新密钥，k_FS为标签与后端数据库共享的函数选取密钥；

4)读写器将标签发送的消息转发给后端数据库；