[发明专利]一种基于时间因子抗去同步化的轻量级RFID双向认证方法有效
| 申请号: | 201611187810.8 | 申请日: | 2016-12-21 |
| 公开(公告)号: | CN106603539B | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 郭子明;高欣;张昊;吕圣启;王东升;贾庆轩;李新鹏;彭岳星;穆永铮;张皓;阎博 | 申请(专利权)人: | 国网冀北电力有限公司;北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100053 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 时间 因子 同步 轻量级 rfid 双向 认证 方法 | ||
1.一种基于时间因子抗去同步化的轻量级RFID双向认证方法,其特征在于包括以下步骤:
步骤1:使用单向随机数、预置共享新旧密钥对和时间因子相结合的方式实现阅读器方和标签之间的“挑战-应答”,并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的去同步化攻击;
步骤2:利用时间因子及时更新及后台数据库产生随机数对协议通信信息作加密处理,提高通信信息的可信任性和实时性,抵抗来自RFID系统内部的去同步化攻击;
步骤3:协议中标签的认证消息的校验全部由哈希散列计算来完成,保证协议安全性和隐私性。
2.权利要求1所述的一种基于时间因子抗去同步化的轻量级RFID双向认证方法,其特征在于:
所述步骤1中“使用单向随机数、预置共享新旧密钥对和时间因子的办法实现认证双方“挑战-应答”机制,并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的去同步化攻击”的具体步骤如下:
2-1阅读器首先向标签发送认证请求;
2-2标签接收到认证请求后将存储的秘密信息IDS、时间因子t转发给阅读器,IDS为标签假名;
2-3阅读器随即将秘密信息传给后台数据库;
2-4后台数据库收到消息后,利用IDS搜索标签目录并找到目标标签,然后产生随机数n1,利用n1、t和预置共享密钥K,通过循环移位Rot计算通信信息哈希Hash计算验证信息并由阅读器传A、B给标签;
2-5标签在收到A、B值之后,从消息A中解出n1,然后根据自身的存储信息计算校验值
2-5-1如果计算值B'=B,则更新然后将更新后的t用于计算认证消息并将C、t由阅读器传给后台数据库;
2-5-2如果计算值B'≠B,则标签认定认证消息来源不可靠,拒绝认证,终止协议,并更新自存储的时间因子
2-6后台在收到认证消息C和更新过的时间因子t之后,直接根据自存储信息与分离出的t计算校验值
2-6-1若计算值C'=C,则后台数据库产生新的随机数n2,将其用于计算新的认证消息并将认证消息D、E由阅读器传给标签,并进行密钥更新;
2-6-2若计算值C'≠C,直接终止协议,停止认证;
2-7标签在收到认证信息D、E之后,由分离出的消息D解出新的随机数n2,并再次计算新的校验值
2-7-1若计算值E'=E,则标签执行密钥更新;
2-7-2若计算值E'≠E,则标签停止认证,拒绝更新;
其中随机数、预置共享新旧密钥对和时间因子相结合的办法之所以能够抵抗来自第三方的去同步化攻击,在于后台数据库中存储了IDS和IDSOLD两个密钥单元,如果在标签和阅读器的某次协议会话中,攻击者通过恶意性地拦截认证信息D、E从而造成双方更新不同步,即后台数据库进行了密钥更新而标签没有,则在下一次认证中,后台数据库可以通过调用IDSOLD密钥单元认证标签,从而避免因密钥不同步而引起标签的拒绝服务。
3.权利要求1所述的一种基于时间因子抗去同步化的轻量级RFID双向认证方法,其特征在于:
所述步骤2中“利用时间因子及时更新及后台数据库产生随机数对协议通信信息作加密处理,提高通信信息的可信任性和实时性,抵抗来自RFID系统内部的去同步化攻击”的步骤为:
3-1标签自存储时间因子t,传给后台数据库之后与随机数n1参与加密计算;
3-2标签第一次收到阅读器转发的后台数据库的认证消息后,无论认证成功与否,时间因子都要进行更新其中Hash为哈希计算,K为预置共享密钥,然后再进行之后的计算操作或者直接停止协议认证;
3-3在所有认证完成之后,标签内存储信息进行更新,时间因子t参与到密钥信息的更新,但是不再自更新,只存储在标签的存储单元中,更新阶段减少时间因子t的更新可以降低标签的计算量;
其中时间因子及时更新能够抵抗来自系统内部的去同步攻击,因为在时间因子参与加密计算的情况下,任何一次的认证信息都是新鲜的,恶意阅读器无法利用消息截断、重放干扰后台对新旧密钥对的存储并造成标签IDS密钥单元单独更新,其中IDS为标签假名,从而无法造成标签的拒绝服务,能够提高协议中认证信息的可信任性与实时性,以及密钥更新的同步性。
4.如权利要求1所述的一种基于时间因子抗去同步化的轻量级RFID双向认证方法,其特征在于:
所述步骤3中“协议中标签的认证消息的校验全部由哈希散列计算来完成”的具体步骤为:
4-1标签收到阅读器的认证消息为标签秘密信息与移位计算后的信息异或后的哈希散列值,其中Hash为哈希计算,IDS为标签假名,Rot为循环移位,t为标签自存储时间因子,K为预置共享密钥,n1为随机数;
4-2更新阶段,标签收到阅读器传来的认证消息为校验值为新的随机数n2、密钥信息K和时间因子t异或后的散列值;
Hash散列函数是一种将任意长度的输入通过散列算法变化成固定长度输出的单向函数,具有非常高的单向性、随机性和强抗碰撞特性,用其输出值作为协议中标签端的认证信息的校验,可以很好的防止攻击者的爆破检举。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网冀北电力有限公司;北京邮电大学,未经国网冀北电力有限公司;北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611187810.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种入侵检测方法及系统
- 下一篇:一种即时通信信息的监控方法及装置
