[发明专利]一种抗异步攻击的超轻量级无线射频识别认证方法

摘要

本发明公开了一种抗异步攻击的超轻量级无线射频识别认证方法，标签中增设了会话密钥Nt作为标志位，该标志位与上次认证过程中阅读器产生的随机数相关，并保持动态刷新，使攻击者重放的消息失效，能够有效解决抵抗异步攻击的问题；采用了双向认证方法来实现身份的认证，且引入超轻量级的非线性函数NLMC(x,y)来加密通信中的消息，提高了无线射频识别系统在开放环境中通信的保密性，更加安全。本发明可广泛应用于无线射频识别领域。

主权项

一种抗异步攻击的超轻量级无线射频识别认证方法，其特征在于：包括：S1、阅读器的随机数发生器产生随机数N1，然后向选中的标签发送消息Query||N1；S2、标签计算出A=（IDS∨K2）+Nt的值，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到B=(K1⊕K2*)+(K1*⊕K2)的值，然后经过阅读器将消息IDS||A||B||N1转发给后台服务器；所述K1*=ROT(K1⊕Nm,K1)，K2*=ROT(K2⊕Nm,K2)，Nm=NLMC(Nt,N1)；其中，IDS表示标签的假名，Nt表示无线射频识别系统通信过程中的会话密钥，K1、K2均表示消息的加密密钥，“∨”表示逻辑加法运算，“⊕”表示异或运算；S3、后台服务器检查其存储的IDS数据中是否存储有能与消息IDS||A||B||N1中的IDS数据相匹配的数据；若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S4；S4、后台服务器从消息IDS||A||B||N1中提取出Nt＇=A‑（IDS∨K2），并用与IDS数据相对应的K1、K2计算B＇=(K1⊕K2*)+(K1*⊕K2)；然后判断B＇是否等于B，若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S5；S5、阅读器生成随机数N2，对后台服务器的标签假名IDS、密匙K1、密匙K2和会话密钥Nt进行更新，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到发送给标签的数据C和D；S6、标签从接收的数据中提取出数据N2＇，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到数据D＇，然后根据数据D与数据D＇是否相等来判断标签对阅读器是否验证成功。