[发明专利]一种基于交叉位运算和循环校验函数的RFID双向认证方法

说明书

本发明公开了一种基于交叉位运算和循环校验函数的RFID双向认证方法，包括下述步骤：(1)读写器向标签发送认证请求命令；(2)标签向读写器发送TID作为响应；(3)读写器验证标签的真伪；(4)标签先通过计算得到R1，再通过B来验证读写器的真伪，接着再计算D的值，最后将D的值传给读写器；(5)读写器再次验证标签的真伪，再计算E和F的值，并将E和F的值传给标签；(6)标签先通过计算得到R2，通过F再次验证读写器的真伪，最后标签根据接收到的消息更新密钥。本发明抛弃传统的Hash运算加密传输的方法，采用位运算方法以及循环校验码方法对传输信息进行加密，从而减少标签端及读写器端的运算量，使本发明中的协议可以达到超轻量级的级别。

技术领域

本发明涉及射频识别的研究领域，特别涉及一种基于交叉位运算和循环校验函数的RFID双向认证方法。

背景技术

无线射频识别技术(radio frequency identification，RFID)是一种利用射频信号实现的无接触信息传输，并且通过所传输的信息来达到识别的目的。作为一种快速、准确地收集和处理信息的高新技术，通过对实体对象的唯一有效的标识，RFID技术被广泛应用于国防、交通等各个领域中。

由于RFID技术是利用无线射频通道来交换数据的，因此很容易受到外部环境的干扰以及攻击者的恶意的攻击。如果RFID标签中存放的个人信息或者商业情报等一旦被恶意的攻击者非法获取，就会给使用者带来巨大的损失。因此设计一种安全的RFID双向认证协议具有重大的意义。

Mamun等人提出的认证方案不能抵抗主动攻击，攻击者通过不断的询问标签，来分析标签的回复信息，就可以完全推导出标签中存放的所有密钥信息(Mamun M S I,MiyajiA,Rahman M S.A secure and private RFID authentication protocol under SLPNproblem[C]//Proc of the 6th Int Conf on Network and System Security.Berlin:Springer,2012:476-489.)；王少辉等人提出的认证方案存在暴力破解安全缺陷，因为标签产生的随机数r2与读写器产生的随机数r1都是明文传输，且Hash函数算法是公开的，因此攻击者可以在阻断标签与读写器通信的前提下，采用穷举法使用暴力破解手段来穷举出密钥Key的值，从而获取标签存放的信息(王少辉,刘素娟,陈丹伟.满足后向隐私的可扩展RFID双向认证方案[J].计算机研究与发展,2013,50(6):1276-1284.)；Peris等人提出的认证方案属于超轻量级的认证协议，该协议中没有使用计算量较大的HASH函数，而是仅仅只使用了异或等简单的位运算，但是该认证方案不能抵抗去同步化攻击，即攻击者可以阻塞最后一步认证过程，让读写器无法认证标签，导致不能更新IDS和密钥K，但是标签却已经更新了密钥K，同时，假使攻击者对标签发送Hello消息，则标签会返回当前的IDS，攻击者进而就可以跟踪标签，不能保护用户的隐私(Peris-Lopez P,Hernandez-Castro C,Estevez-Tapiador M,et al.LMAP:A real lightweight mutual authentication protocol forlow-cost FID tags[C]//Proc of 2nd Workshop on RFID Security.Berlin:Springer,2006:1-12.)；Berbain等人提出的认证方案在实际中实用性不大，因该协议是基于伪随机数生成器和通用HASH函数被提出的，若内部状态链的长度取值过小，则不能抵抗DoS攻击，若取值过大，则会造成读写器计算内部状态链的代价过大(Berbain C,Billet O,Etrog J,et al.An efficient forward private RFID protocol[C]//Proc of the 16th ACMConf on Computer and Communications Security.New York:ACM,2009:43-53.)；丁振华等人提出的认证方案虽然是双向认证协议，可以抵抗假冒攻击、重放攻击和去同步化攻击等攻击，但是该认证方案不具备前向安全性，因为如果当前的ID信息泄漏，则攻击者可以分析出以前的交互信息，从而跟踪标签的活动足迹(丁振华,李锦涛,冯波.基于Hash函数的RFID安全认证协议研究[J].计算机研究与发展,2009,46(4):583-592.)；Ma Changshe等人提出的基于PRF提出了一种满足强不可预测性的RFID单向认证协议，但是该认证方案容易受到拒绝服务攻击，如果攻击者不断发送消息C给标签，则标签会不断的更新自己的计数CTR，导致读写器遍历查询的时间增加(Ma Changshe,Li Yingjiu,Deng R H,et al.RFIDprivacy:Relation between two notions,minimal condition,and efficientconstruction[C]//Proc of the 16th ACM Conf on Computer and CommunicationsSecurity.New York:ACM,2009:54-65.)；金永明等人提出的认证方案存在一定的安全隐患，读写器产生的随机数r1为明文传输，导致攻击者易获取该信息，从而使得攻击者可以采用穷举法的方法穷举出密钥K的值，最终攻击者可以获得标签存放的隐私信息(金永明,吴棋滢等.基于PRF的RFID轻量级认证协议研究[J].计算机研究与发展,2014,51(7):1506-1514.)。基于上面的叙述，因此设计一个安全的双向认证协议具有重大的实用价值意义。