[发明专利]一种基于时间因子抗去同步化的轻量级RFID双向认证方法

说明书

本发明实施例提供了一种基于时间因子抗去同步化攻击的RFID双向认证方法，包括：通过后端数据库与标签之间共享新旧密钥，实现标签与读写器之间身份的相互验证，采用随机数和时间因子作为协议的新鲜量，并进行加密计算，随机数每次由后端数据库产生，时间因子由标签存储并更新；后端数据库与标签之间根据存储的密钥信息，在每次验证过程中通过执行哈希(Hash)运算和循环移位计算来验证双方的身份。该方法具有良好的安全与隐私保护特性，能很好的抵抗来自攻击者的去同步化攻击，同时也可保护内容隐私、位置隐私、前后向安全及抵抗重放攻击、窃听攻击等攻击。

技术领域

本发明涉及一种基于时间因子抗去同步化的轻量级RFID双向认证方法，属于RFID通信安全技术领域。利用“单向随机数-新旧密钥对”双重认证机制实现后台数据库-标签系统的双向挑战-应答，并利用及时更新的时间因子的办法保证协议新鲜量的可信任性与实时性，密钥更新以及认证参数的运算使用轻量级散列函数和超轻量级循环移位函数，最后结合BAN逻辑的形式化证明方法和非形式化方法对协议进行隐私安全性分析，证明该方法可以达到预期状态空间，并且可以有效抵抗位置跟踪攻击和去同步化等攻击。本方法仅需要四次通信即可完成阅读器和RFID标签认证，标签仅需少量门电路即可满足所有计算需求，协议具有传输高效、密钥存储量小、计算和搜索复杂度低等特点，适用于低成本的RFID系统的身份认证，密钥更新等领域。

背景技术

RFID(Radio frequency identification)认证协议是解决无线射频识别系统安全与隐私问题的有效手段，但由于低成本RFID系统在计算能力、存储空间方面存在诸多局限性，难以实现复杂的密码算法和大容量的数据存储，因此现有的不少RFID认证协议和方案都不能较全面地满足无线射频系统的隐私安全属性。早期提出的轻量级RFID协议完全依靠Hash(哈希)函数的随机性和单向性实现身份认证和密钥更新，如DUC DN和Kwangjo Kim的抗Dos的RFID认证协议(DUC DN，KIM K.Defending RFID authentication protocolsagainst Do-S attacks[J].Computer Communications，2011，34(3)：384－390)以及Mitchell的拥有权转换协议(SONG B，MITCHELL C J.Scalable RFID security protocolssupporting tag ownership transfer[J].Computer Communications，2011，34(4)：556－566)等。