[发明专利]一种抗中继攻击的RFID距离约束安全认证方法

权利要求书

1.一种抗中继攻击的RFID距离约束安全认证方法，其特征在于：所述的方法包括按顺序进行的下列步骤：

(1)RFID系统初始化，标签和读写器建立两个共享的密钥值；

(2)读写器对标签的身份进行验证，并获取与该标签共享的密钥值；

(3)利用步骤(2)中标签与读写器共享的密钥值，读写器分发一个随机数给标签；

(4)基于两比特交换规则和步骤(3)中的随机数，标签与读写器进行n轮比特交换；

(5)根据步骤(4)的交换结果，读写器对标签返回的比特值进行验证，并根据交换时间来验证标签是否在约束距离的范围内。

2.根据权利要求1所述的抗中继攻击的RFID距离约束安全认证方法，其特征在于：在步骤(1)中，所述的RFID系统初始化方法是：RFID系统为每个标签设定一个身份信息值，读写器选取两个随机数作为密钥值k₁和k₂，其中密钥值k₁的长度为3n比特，密钥值k₂的长度为n比特，n为安全参数，然后将密钥值k₁和k₂置于标签之中。

3.根据权利要求1所述的抗中继攻击的RFID距离约束安全认证方法，其特征在于：在步骤(2)中，所述的读写器对标签的身份进行验证的方法是：首先，读写器广播一个问候消息来宣称自己的存在，然后标签发送其身份信息值来回应这个消息，最后读写器在其数据库里查找该身份信息，如有则认证通过，否则协议中止。

4.根据权利要求1所述的抗中继攻击的RFID距离约束安全认证方法，其特征在于：在步骤(3)中，所述的读写器分发随机数给标签的方法是：首先读写器从乘法群中随机选取一个随机数，然后结合与标签共享的密钥值，计算生成包含随机数的值，并将该值广播给标签，标签通过自己的密钥值对该值进行计算，验证收到信息的正确性，并获得随机数。

5.根据权利要求1所述的抗中继攻击的RFID距离约束安全认证方法，其特征在于：在步骤(4)中，所述的标签与读写器进行n轮比特交换的方法是：比特交换分n轮进行，每一轮的交换方法是：读写器根据步骤(3)中随机数的特点，向标签发送两比特挑战，收到挑战后，标签首先验证挑战比特的正确性，然后根据验证结果对应返回相应的比特值。

6.根据权利要求1所述的抗中继攻击的RFID距离约束安全认证方法，其特征在于：在步骤(5)中，所述的读写器对标签返回的比特值进行验证的方法是：读写器根据步骤(4)的交换结果确定一个阈值，若标签返回的比特值超过该阈值，表明标签未通过验证，若标签返回的比特值在阈值之内，检查是否△t_i≤△t_max,这里△t_max是一个时间阈值，如果满足，则表明标签身份合法且位置在约束距离的范围之内。