[发明专利]基于简单逻辑加密和时间戳的双向认证方法

摘要

本发明公开了一种基于简单逻辑加密和时间戳的双向认证方法，主要解决现有的低成本射频识别系统安全性能差的问题。其实现步骤为1.射频识别网络的阅读器产生一个随机时间戳TR并发送给标签发起会话请求；2.标签将该TR和自身存储的时间戳Tt比较，生成移位认证信息值发送给阅读器；3.阅读器将收到的信息值转发给服务器；4.服务器对标签身份进行验证，依据验证结果终止本次会话或通过认证并将返回认证信息值发送给阅读器；5.阅读器将收到的信息值转发给标签；6.标签对后端服务器身份进行验证，确认其是否通过认证。本发明具有安全性高、执行效率高的优点，可用于安全性要求高的低成本射频识别应用场景中。

主权项

一种基于简单逻辑加密和时间戳的双向认证方法，是在射频识别RFID系统中进行的，该系统由标签、阅读器和后端服务器组成，其认证步骤包括如下：(1)阅读器产生一个随机时间戳TR，并将其作为认证请求信息发送给标签；(2)标签收到随机时间戳TR后，判断阅读器发送过来的随机时间戳TR是否大于标签中所存储的时间戳Tt：如果是，则标签判断阅读器合法，且生成一个随机数Rt，并根据标签的身份标识ID、标签的密钥K和收到随机时间戳TR计算出移位认证信息值：并将标签记录的索引号IDS，移位认证信息值M1和随机数Rt一起发送给阅读器；反之，标签认为阅读器是非法的，立即终止认证，其中Rot表示移位运算；(3)阅读器收到标签发送的信息后，立即将标签记录的索引号IDS，移位认证信息值M1、随机数Rt和随机时间戳TR一起转发给后端服务器；(4)后端服务器收到阅读器发送的信息值后，根据收到的标签记录索引号IDS对其数据库中的全部标签记录进行遍历查询，查找到记录号等于当前认证标签记录索引号IDS的标签记录，再利用所查找到的标签记录所对应的旧索引号IDSold或者新索引号IDSnew，计算出后端服务器中的移位认证信息值M1'，判断该移位认证信息值M1'与标签中的移位认证信息值M1是否相等，若相等，则认为标签合法，认证通过，执行步骤(5)；反之，认为标签不合法，终止认证；(5)后端服务器根据从标签记录中查找到的标签身份标识ID、密钥K和自身的子密钥索引号isub，以及收到的随机数Rt、随机时间戳TR，计算得到返回认证信息值以及移位信息值同时对索引号IDS和密钥K进行如下更新，并将该M2和M3一起发送给阅读器：(5.1)后端服务器利用子密钥索引号isub所指向的子密钥K(isub)、从标签收到的随机数Rt、阅读器产生的随机时间戳TR，计算得到新子密钥其中子密钥K(isub)是密钥K的一部分比特段，密钥K包含新密钥Knew和旧密钥Kold；(5.2)后端服务器将查找到的标签记录索引号IDS分别与旧索引号IDSold和新索引号IDSnew作比较：如果IDS＝IDSold，则只需对新索引号IDSnew和新密钥Knew进行更新，执行步骤(5.3)，旧索引号IDSold和旧密钥Kold保持不变；如果IDS＝IDSnew，则对旧索引号IDSold、旧密钥Kold、新索引号IDSnew以及新密钥Knew进行更新，执行步骤(5.4)；(5.3)按照公式对新索引号IDSnew进行更新；用新子密钥subkey替换子密钥K(isub)，以实现对新密钥Knew的更新，其中“←”为替换操作符，表示将操作符左边的值替换为操作符右边的值；(5.4)按照公式IDSold←IDSnew对旧索引号IDSold进行更新；按照公式Kold←Knew对旧密钥Kold进行更新；按照公式对新索引号IDSnew进行更新；用新子密钥subkey替换子密钥K(isub)，以实现对新密钥Knew的更新；(6)阅读器收到后端服务器发送的信息后，再将该返回认证信息值M2和移位信息值M3一起发送给标签；(7)标签收到返回认证信息值M2和移位信息值M3后，利用自身存储的数据值计算出标签中的返回认证信息值M'2，并判断该返回认证信息值M'2与后端服务器中的返回认证信息值M2是否相等，若相等，则认为服务器合法，并对标签记录索引号IDS、标签密钥K以及时间戳Tt进行如下更新，完成标签与后端服务器之间的双向认证：(7.1)标签依据从后端服务器发送来的移位信息值M3得到子密钥索引号isub，根据该isub得到其所指向的子密钥K(isub)，结合随机时间戳TR和自身产生的随机数Rt，计算得到标签中的新子密钥(7.2)标签利用该新子密钥subkey替换子密钥K(isub)，以实现对标签密钥K的更新，并按照公式对标签记录索引号IDS进行更新，按照公式Tt←TR对标签中存储的时间戳Tt分别进行更新。