[发明专利]一种基于动态共享密钥的移动RFID双向认证方法有效

专利信息
申请号: 201510222060.2 申请日: 2015-05-04
公开(公告)号: CN104883681B 公开(公告)日: 2018-05-01
发明(设计)人: 王国伟;张敏;郭海儒;薛曼君;彭维平;贾宗璞 申请(专利权)人: 河南理工大学
主分类号: H04W12/04 分类号: H04W12/04;H04W12/06
代理公司: 暂无信息 代理人: 暂无信息
地址: 454000 河南省焦*** 国省代码: 河南;41
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明公开了一种针对移动无线射频识别的随机动态共享密钥的双向认证方法,用于解决无线射频识别认证方法中面临的动态共享密钥安全更新和遭受攻击后的同步问题以及易遭受的其他安全威胁。技术方案改进传统只使用随机数进行身份认证的方法,不仅使标签产生的随机数作为标签与后台数据库之间相互认证的参数,还使其作为后台数据库、阅读器和标签动态更新共享密钥的种子,实现共享密钥安全和随机动态更新;方案采用后台数据库分表存储历史共享密钥并进行动态添加和删除的方法,保证在遭受攻击后使阅读器、标签与后台数据库之间的共享密钥保持同步。本发明能够防范针对移动RFID系统的多项安全攻击,并在关键的标签性能方面具有很高的效率。
搜索关键词: 一种 基于 动态 共享 密钥 移动 rfid 双向 认证 方法
【主权项】:
一种基于随机动态共享密钥的移动RFID认证方法,其中移动RFID系统由后台数据库、移动阅读器和标签组成,其特征在于包括以下步骤:一、初始化阶段:后台数据库设置四张数据表用于存储标签和阅读器与后台数据库的共享密钥和身份标识信息,其中标签的当前信息表Tag_c_au中存储标签ID、当前共享密钥、标签ID以当前密钥为参数的Hash码;标签的历史信息表Tag_h_au中存储标签ID、标签历史共享密钥、标签ID以历史共享密钥为参数的Hash码;阅读器当前信息表Reader_c_au中存储阅读器身份标识和当前密钥;阅读器历史信息表Reader_h_au中存储阅读器身份标识和历史密钥;每个标签中存储与后台数据库的共享密钥,并包含一个单向Hash函数和伪随机数生成器;阅读器存储和后台数据库的共享密钥,并包含同样的Hash函数和伪随机数生成器;二、认证阶段:第一步:阅读器向标签发送认证请求Query;第二步:标签产生随机数St并计算单向哈希函数和伪随机数然后将和发送给阅读器,其中IDt为标签的ID标识,为标签与后台数据库的当前共享密钥,为标签与后台数据库更新后的共享密钥,为阅读器与后台数据库的当前共享密钥;第三步:阅读器生成随机数Sr,计算然后将和Sr以及发送给后台数据库,其中IDr为阅读器的ID标识;第四步:后台数据库分别对阅读器和标签进行认证;1)阅读器认证:后台数据库遍历Reader_c_au数据表并根据接收到的Sr计算每个然后和接收到的进行比较,若存在一致,则阅读器通过认证;若不存在一致,则遍历Reader_h_au数据表计算每个并和接收到的进行比较,若存在一致,则阅读器通过认证;若两次遍历均不存在一致的情况,则阅读器非法,认证失败;2)标签认证:在阅读器认证通过的情况下,后台数据库根据查询Tag_c_au数据表:(1)若在Tag_c_au表查询到结果,则取出然后和接收到的进行异或运算,可得然后进行运算,并和接收到的进行比较,若一致,则标签通过认证,若不一致,则标签非法,认证结束;(2)若在Tag_c_au数据表查询不到结果,则遍历Tag_h_au数据表进行查询,如果查询到结果,取出然后进行和运算,并和接收到的进行比较,若一致,则标签通过认证,若不一致,则标签非法,认证结束;3)若在Tag_c_au表和Tag_c_au表均查询不到结果,说明标签非法,认证失败;3)在阅读器和标签均通过认证的情况下:(1)后台数据库计算并将Reader_c_au中IDr对应的当前共享密钥更新为后台数据库根据第四步阅读器认证过程中进行一致性比较的来源数据表进行判断和操作:如果是Reader_c_au数据表,则后台数据库删除Reader_h_au数据表中该阅读器对应的数据,然后将和IDr添加到Reader_h_au数据表中;如果是Reader_h_au数据表,则不对Reader_h_au数据表进行任何操作;(2)后台数据库计算并将Tag_c_au中IDt对应的当前共享密钥更新为标签ID的Hash码更新为然后根据第四步标签认证过程中查询到IDt的来源数据表进行判断和计算:如果是Tag_c_au数据表,后台数据库删除Tag_h_au数据表中该标签对应的数据,然后将IDt和添加到Tag_h_au数据表中;如果是Tag_h_au数据表,则不对Tag_h_au数据表进行任何操作;4)后台数据库使用与阅读器的共享密钥加密计算对称加密算法然后将和转发给阅读器;第五步:阅读器使用与后台数据库的共享密钥解密接收到的计算然后根据获得的Sr和原来的随机数Sr进行比较,若一致,则后台数据库通过认证,阅读器使用获得的St更新共享密钥然后发送给标签;若比较不一致,则认证失败;第六步:标签接收到数据后,计算并和接收到的进行比较,若比较不一致,认证失败;若一致,则阅读器合法,标签更新共享密钥
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南理工大学,未经河南理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201510222060.2/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top