[发明专利]一种基于动态共享密钥的移动RFID双向认证方法

说明书

技术领域

本发明涉及无线射频识别技术，特别是涉及移动无线射频识别有关的基于随机动态共享密钥的安全认证方法。

背景技术

无线射频识别(Radio Frequency Identification,RFID)是物联网的关键实现技术之一。RFID在推动物联网快速发展的同时伴随着严重的安全威胁，其中最重要的两方面是身份认证和隐私保护。在移动RFID系统中，可移动阅读器与后台数据库、可移动阅读器与标签之间均以无线信号方式在不安全的开放信道进行通信。因此移动RFID系统面临的安全风险也更加严重和多样化。

在国内外学者提出的认证方法中，大多数是针对传统的RFID系统进行设计，这些方法以固定式阅读器有线连接后台数据库并进行安全通信为前提，因此不能适用于阅读器和后台数据库以无线信号方式进行不安全通信的移动RFID系统。在移动RFID认证方法中，采用动态更新共享密钥的机制可以有效解决密钥管理困难的问题，但却存在一个非常重要的数据同步问题：后台数据库中所保存的标签密钥必须和存储在标签中的密钥同步进行更新。然而在RFID系统中，低成本的标签依靠外部电磁感应供给能量，一旦出现掉电或通信阻塞，就会造成后台数据库和标签之间的共享密钥不一致，使得在下一次认证过程中合法标签无法通过认证和识别。此外，如果更新共享密钥的参数不具有机密性，使得通过截获不安全通道中传输的数据进而计算出更新后的密钥，则会带来密钥泄漏的风险。因此，密钥的安全同步更新和遭受攻击后的同步机制成为此类移动RFID认证协议的难题。

目前的认证方法只能在一定程度上防范去同步化攻击，且不能防范连续发生超过2次以上的去同步化攻击；还有的认证方法当伪造标签和相应的合法标签在阅读器无线信号覆盖范围内时，敌手可通过伪造的第三方伪造标签欺骗合法阅读器解锁并显示合法标签的信息，因此不能防范标签伪造且存在中间人攻击和重放攻击漏洞，也不能防范标签伪造和重放攻击。

发明内容

为解决采用动态共享密钥的移动RFID认证方法中不能彻底防范去同步化攻击、动态共享密钥无法安全更新问题，以及易遭受各种安全攻击问题，本发明提出一种基于动态共享密钥的移动RFID双向认证方法，在防范针对移动RFID的安全攻击的同时，具有较高的标签性能。

为达到以上目的，本发明采用的技术方案如下：

一、初始化阶段：后台数据库设置四张数据表用于存储标签和阅读器与后台数据库的共享密钥和身份标识信息，其中标签的当前信息表Tag_c_au中存储标签ID、当前共享密钥、标签ID以当前密钥为参数的Hash码；标签的历史信息表Tag_h_au中存储标签ID、标签历史共享密钥、标签ID以历史共享密钥为参数的Hash码；阅读器当前信息表Reader_c_au中存储阅读器身份标识和当前密钥；阅读器历史信息表Reader_h_au中存储阅读器身份标识和历史密钥；每个标签中存储与后台数据库的共享密钥，并包含一个单向Hash函数和伪随机数生成器；阅读器存储和后台数据库的共享密钥，并包含同样的Hash函数和伪随机数生成器；

二、认证阶段：

第一步：阅读器向标签发送认证请求Query；

第二步：标签产生随机数S_t并计算单向哈希函数和伪随机数 然后将和发送给阅读器，其中ID_t为标签的ID 标识，为标签与后台数据库的当前共享密钥，为标签与后台数据库更新后的共享密钥，为阅读器与后台数据库的当前共享密钥；

第三步：阅读器生成随机数S_r，计算然后将和S_r以及发送给后台数据库，其中ID_r为阅读器的ID标识，；

第四步：后台数据库分别对阅读器和标签进行认证；

1)阅读器认证：后台数据库遍历Reader_c_au数据表并根据接收到的S_r计算每个 然后和接收到的进行比较，若存在一致，则阅读器通过认证；若不存在一致，则遍历Reader_h_au数据表计算每个并和接收到的进行比较，若存在一致，则阅读器通过认证；若两次遍历均不存在一致的情况，则阅读器非法，认证失败；