[发明专利]一种基于标签ID的超轻量级RFID双向认证方法

说明书

本发明提供了一种基于标签ID的超轻量级RFID双向认证方法，采用位运算方法以及循环校验码方法对传输信息进行加密，从而减少标签及读写器的运算量，使通讯协议可以达到超轻量级的级别，缩短认证时间；由读写器产生随机数，可降低标签成本；充分利用标签和读写器之间共享的标签唯一的标识符信息，减少信息的引入和存放；在读写器计算新的共享密钥，并将新共享密钥通过简单的加密传输给标签，标签只需要进行简单的异或运算即可得到新的共享密钥，从而减少了标签的计算量；在标签与读写器之间传输的信息都是经过加密后再传输，使攻击者难以获取有效信息，可有效提高安全性能。

技术领域

本发明涉及射频识别技术领域，更具体地说，涉及一种基于标签ID的超轻量级RFID双向认证方法。

背景技术

RFID(Radio Frequency Identification，射频识别)是一种自动识别人或物的非接触式技术，这种识别无需物理接触或其它任何可见的接触。如今，RFID系统广泛应用于供应链管理场合、数字图书馆管理场合、防伪造的电子护照系统，甚至是构建智能自组网络环境等等。

RFID系统包含有后端数据库、读写器及标签三部分。后端数据库和读写器之间的通信信道，一般认为是安全可靠的；读写器和标签之间的信道暴露在空气中，极容易被监听，进一步的还可以对读写器或标签进行伪造欺骗，因此需要为读写器和标签之间的通信设计可靠的双向认证协议，用以保证整个RFID系统的安全性。

为了降低标签的生产成本，在设计更加安全的双向认证协议时，同时也要考虑低成本标签的有限计算能力和存储空间。由于标签的大规模生产，使得降低标签成本的需求越来越突出。然而，标签成本的降低，往往需要在设计系统时牺牲一定的安全性。

二代标签在2006年作为ISO18000-6C标准被采纳，并将应用于主流的RFID系统。二代标签包含一个伪随机数产生器并使用循环冗余校验码(Cyclic Redundancy Check，CRC)来保证信息的完整性。其存储空间被划分为四个部分：保留存储区、产品电子编码区(EPC)、标签ID区和用户区。二代标签通过电线接收来自阅读器的供电。

早期的认证协议LMAP使用了简单的异或(XOR)、与(AND)、或(OR)及模二加(+)运算，有效的降低了标签的生产成本。LMAP协议后被称为超轻量级认证协议，然而，LAMP协议并不完善，经过研究发现存在安全漏洞。改进的超轻量认证协议SASI引入了左循环位移运算Rot(X，Y)：将X循环左移wt(y)位，wt(y)为Y的汉明重量，通过Rot运算提高了协议加密算法的复杂程度，增强了认证的安全性。然而后来又被指出该协议的输出结果具有较大的偏重性，导致标签的隐私性不强且易受跟踪攻击。此后，研究人员又引入MIXBITS函数提出了Gossamer协议，但有学者分析发现其存在拒绝服务攻击等安全缺陷。

此外，现有认证方法还存在以下不足：(一)在认证过程中，标签需要产生随机数，因此标签上必须安装有随机数产生器，随机数产生器的存在使得标签门电路的个数增多，导致实现成本增加；(二)标签与读写器之间传输的信息通过明文传输，攻击者很容易就可获取某些隐私，存在着严重的安全缺陷；(三)使用HASH函数、DES算法等运算量大的算法进行加密运算，整个认证过程时间较长，使得标签的成本达不到超轻量级认证协议的要求；(四)认证过程中所涉及到的量较多，必然会导致计算量的增加，同时标签需要存放的信息较多，必然使得标签端的存储空间增大，从而导致标签的整体成本上升。

基于上述原因，因此设计一种运算量少、认证时间短、有利于降低标签成本、安全性能高的双向认证方法具有重大的实用价值。

发明内容

本发明的目的在于克服现有技术中的缺点与不足，提供一种基于标签ID、充分利用标签和读写器之间共享的标签唯一的标识符信息、运算量少、认证时间短、可降低标签成本、安全性能高的超轻量级RFID双向认证方法。