[发明专利]一种超轻量级RFID双向认证协议建立的RFID安全通信方法

摘要

本发明公开了一种超轻量级的RFID认证协议建立的RFID系统安全通信方法，能够有效地解决低等级标签RFID系统的安全问题。该发明的主要特点是安全、高效、简单、实用。标签只需能够提供随机数发生器、异或运算、模运算MOD、移位等简单运算。这些简单运算所需资源极其有限，故该方案完全符合EPCglobal C1G2标签规范，具有低存储成本、低运算成本、低通信成本、算法新颖简单、易于实现等特点。本发明能够有效解决标签Tag和后端数据库密钥同步问题、前向安全问题、安全隐私问题（隐私泄漏，流量分析，定位跟踪），解决模仿攻击、克隆攻击、监听攻击、重放攻击以及拒绝攻击等RFID系统常见的安全问题，非常适合应用于解决EPCglobal C1G2 RFID标签的安全问题。

主权项

1.一种超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：RFID系统初始时，由服务器或制造商完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SID_t及1个长度为l-bit秘密价值S_t，服务器将安全身份标识码SID_t以及贴有该标签的物品的相关信息存储于标签，物品进行信息登录时，服务器将与该标签有关的信息：每个标签的安全身份标识码SID_i，当前的秘密价值S_inew及最后成功认证的秘密价值S_iold存储于后端数据库中；RFID系统的通信认证协议步骤如下：（1）读写器首先产生一个随机数R_r，将（Query,R_r）发送给标签；（2）标签收到读写器发来的（Query,R_r），首先产生两个随机数R_t，R_t′，再计算:g′＝gmodN，SID_t′＝RRL(SID_t,g′),然后将(R_t,R_t′，M₁)发送给读写器,读写器再将（R_t,R_t′,M₁,R_r）转发给服务器；（3）服务器收到（R_t,R_t′，M₁,R_r），对数据库中的每一对SID_i和S_ix进行验证，其中1≤i≤n，首先验证等式或者是否成立，其中g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),或者g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),如果SID_i和S_ix存在，则该标签通过识别和认证，并转到步骤（4）；否则，认证失败，停止操作；（4）服务器计算:g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),然后更新秘密价值：如果S_ix=S_inew，则S_iold=S_inew，否则S_iold保持不变，然后最后将（M₂）发给读写器，读写器再将其转发送给标签；（5）标签收到（M₂），验证等式是否成立,其中g₁′＝gmodN，SID_t′＝LRL(SID_t,g₁′)，如果成立，则标签对读写器识别和认证通过，然后标签更新秘密价值：否则，认证失败。