[发明专利]一种改进的RFID群组认证方法

说明书

本发明涉及一种改进的RFID群组认证方法，包括四个阶段，第一阶段：读写器Reader向验证器发送请求，验证器生成伪随机数r，使用标签TagA的密钥SA，以随机数r为输入，计算出哈希值mX1，将其发送给读写器；读写器将request请求和mA1发送给TagA；标签TagA收到消息后，生成伪随机数rA，使用TagA的密钥SA，以rA和mA1为输入计算出哈希值mA2，将消息对(rA，mA2)发回给Reader。第二阶段：读写器Reader向验证器发送请求，验证器使用TagB的密钥SB，以随机数r为输入，计算出哈希值mB1，将其发送给读写器Reader；读写器Reader将request请求和消息对(mB1，mA2)发送给标签TagB；标签TagB收到消息后，生成伪随机数rB，使用TagB的密钥SB，以rB，mB1和mA2为输入计算出哈希值mB2，将消息对(rB，mB2)发给Reader。

技术领域

本发明属于信息技术安全领域，涉及RFID技术、消息认证码MAC技术以及伪随机数生成器PRNG技术，实现保证RFID群组认证安全和隐私保护的目的。

背景技术

RFID(Radio Frequency Identification)技术，又称无线射频识别技术，是一种开放环境下，无需识别系统与特定目标之间建立机械或光学接触，通过无线电讯号识别特定目标并读写相关数据的通信技术。RFID技术近些年来成为科学界和工业界研究和应用的热点问题，并逐渐被广泛应用于工业生产、物流交通、身份认证、智能家居等各个领域。与此同时，RFID协议的安全问题也逐渐突出，人们对网络安全和信息安全的保护意识逐渐提高。

RFID系统如图1所示，RFID系统主要由三部分构成：RFID读写器，RFID标签和后端服务器。

本发明提出的改进的RFID群组认证方案，主要是在分析并参考了若干篇前人论文提出的群组认证协议的安全性后提出来的，该协议综合了前人论文的协议中安全的部分，并修补了这些协议中的缺陷和漏洞。参考协议可能遭受的攻击主要有：重放攻击、交错攻击、伪造攻击、窃取隐私攻击(这里讨论的隐私主要包括匿名性和不可追踪性)。下面对RFID认证协议可能遭遇的四种攻击做简要介绍。

重放攻击是指攻击者重发一个从标签那里嗅探到的用来认证身份的包，从而冒充有效标签。交错攻击是指攻击者在协议认证中的两个或者多个会话中，利用一个会话的应答响应另一个会话应答，从而可能会产生一个有效的证明或者直接把窃听到的发送给一个会话的报文，发送给另一个会话，从而建立关于另一个会话的认证。伪造攻击是指伪造认证过程中需要的信息，产生可以被认证通过的消息。窃取隐私攻击是指携有唯一身份信息的标签，容易被追踪到与身份信息紧密联系的个人信息，从而泄露用户隐私或者根据这些信息追踪行踪。

实体和参数说明：

(1)Verifier：验证器，可以验证读写器发送来的证明P，利用伪随机数生成器PRNG()生成伪随机数r，并生成MAC。

(2)Tag_A：标签Tag_A与验证器共享密钥S_A，可利用伪随机数生成器PRNG()生成伪随机数r_A，并生成MAC。

(3)request：请求标识符。

(4)PRNG()：伪随机数生成器，在(七)最佳实施方式中给出了建议方案。

(5)MAC_S[m]：以S为密钥以m为输入的消息认证码函数，在(七)最佳实

施方式中给出了建议方案。

(6)f_S[c]：以S为密钥，以c为输入的哈希函数。

(7)ID_x：标签Tag_x的身份标识。

(8)S_x：标签Tag_x的密钥。