[发明专利]一种基于Hash函数可同步更新密钥的RFID双向认证方法

说明书

一个基于Hash函数密钥可同步更新的RFID双向认证方法，该方法引入标签密钥动态更新机制，并设计了一个自同步解决方案，实现对RFID标签的二次认证。与已有的协议进行安全性分析和性能比较，分析结果表明该协议在不增加标签成本的前提下，新的双向认证降低了标签和后端数据库的计算量，提高了后端数据库的检索效率，不仅有效地解决了RFID系统的隐私保护及安全问题，同时也提高了RFID协议认证的执行效率，更适合低成本的RFID系统和大规模的电子标签系统，具有一定的实用价值。

技术领域

本发明属于射频识别技术领域，涉及到一种RFID系统中读写器与标签相互安全认证的方法。

背景技术

射频识别(Radio Frequency Identification，RFID)技术，是一种利用射频通信实现的非接触式自动识别技术，其基本原理是利用射频信号的空间耦合(电感或电磁耦合)或反射的传输特性来传递信息，以实现快速识别目标并获取数据的目的。与传统的识别技术相比，RFID技术具有非接触、抗干扰性强、能识别高速运动的物体以及可适应于恶劣环境等多方面的优点，RFID技术在物流、跟踪、定位、工业自动化以及交通运输控制管理等领域已得到广泛应用，被列为21世纪最有发展前途的信息技术之一。

近年来，随着RFID技术地不断发展，其传输与读取数据的速度也不断提高，但是RFID系统面临的安全威胁以及标签安全隐私问题日益凸显，亟待解决。如何有效地保护信息安全和用户隐私，已成为RFID技术研究的一个热点。首先，电子标签所传递的信息很可能遭受窃听、重传和假冒等攻击；其次，在开放的环境中标签有可能被附近的非法读写器读取，从而泄露了用户的隐私信息；另外，传输信息也可能被追踪、遭受数据去同步化等攻击，这些问题已经严重阻碍了RFID技术的进一步发展。目前，针对RFID安全与隐私问题的解决方式主要分为：物理机制和基于密码技术的安全认证机制，由于物理机制需要额外的物理设备或元件，从而增加了RFID系统的成本，在实际应用中，更加关注的是安全认证机制。

根据系统的不同复杂度和安全性以及成本，可以将安全认证协议分为三类：重量级、中量级和轻量级协议。重量级认证协议采用比较成熟的加密手段，安全性较高，但其协议比较复杂，标签的成本也比较高，所以往往应用在安全性要求比较高的领域。轻量级认证协议则注重系统的成本代价，其安全性评估有一定的局限。而中量级认证协议兼顾了安全性和成本的需求，具有更强的适用性，因此成为RFID认证协议研究的热点。

为了保证系统的通信安全性，必须在通信之前进行读写器与标签之间的相互身份认证。由于受到标签硬件成本的严格限制，存储空间、计算能力以及电源供给等均非常有限，这使得现有的许多成熟的密码技术难以在RFID系统中得到有效的应用。而单向散列Hash运算具有快速、低耗的特点，所以基于Hash函数的RFID安全方案的设计近年来备受关注。

发明内容

本发明为了解决读写器与标签相互认证过程中的安全隐私问题，结合实际情况，考虑标签的制作成本以及协议的复杂度等因素，提出一种基于Hash可同步更新密钥的RFID双向认证方法(协议)。利用密钥和标签的ID实现对标签的二次认证，其分析结果表明该协议不仅能够完成既定的安全目标，还能满足RFID协议设计的隐私保护和安全需求。除了具有抗重放攻击，匿名性和不可区分行，抗暴力破解等安全特性之外，该协议还具有抗异步攻击，抗拒绝服务攻击的能力。同时还提高了RFID协议认证的执行效率，更适合低成本的RFID系统。

本发明是通过以下技术方案实现的。

一种基于Hash可同步更新密钥的RFID双向认证方法，是用于RFID系统中读写器与标签之间相互认证的安全协议，所述的RFID系统包括读写器，标签和后端数据库，其特征在于：

(1)条件说明：假设读写器与后端数据库之间是在安全可控的环境下进行通信的，标签和读写器都具有伪随机发生器，标签能够执行Hash运算以及简单的逻辑运算。