[发明专利]一种基于Rabin加密的RFID密钥无线生成方法

摘要

本发明涉及一种基于Rabin加密的RFID密钥无线生成方法，解决RFID系统中读写器与标签之间的共享密钥易泄露问题，并且提高标签与读写器之间密钥生成的安全性。本发明中的方法利用Rabin算法加密传输信息和生成共享密钥，提高了信息的保密性，同时在生成密钥后及时更新标签假名，有效隐藏了标签的身份，保护标签的隐私信息。经过安全性分析，该方法能够抵抗重放攻击、假冒攻击、拒绝服务攻击、中间人攻击、去同步化攻击、被动攻击等多种恶意攻击。另外，标签端不需要随机数发生器，只需要通过简单的数据运算即可生成随机数，有效地降低了对标签的硬件要求，从而进一步降低了标签的成本。

主权项

1.一种基于Rabin加密的RFID密钥无线生成方法，其特征在于：步骤1、读写器根据与三种类型的标签之间的不同通信确定密钥生成的三种实际应用场景类型；步骤2、单个标签生成密钥；步骤3、一组标签生成共同的组密钥，即共享密钥；步骤4、批量标签生成独立密钥；所述的步骤2包括：S1：所述读写器预先产生第一随机数r1，结合读写器ID_R生成加密信息并将消息A发送给所述标签；S2：所述标签收到消息A后，基于存储的读写器ID_R可得出第一随机数利用随机数生成函数MIXBITS生成第二随机数r2＝MIXBITS(ID_R,r1)，结合读写器ID_R生成加密信息并利用Rabin加密生成第一验证信息并将消息组合一(P,M1)发送给所述读写器；IDS是为了保护标签真实身份标识ID而设置的一个标签假签名，n是梅森数，n＝2^k‑1，k作为系统的安全参数，取密钥的长度；S3：所述读写器收到消息组合一(P,M1)后，结合自身存储的ID_R得出第二随机数基于所述读写器中存储的标签假名IDS^new或者上一轮标签假名IDS^old与两个随机数r1、r2利用Rabin加密算法和异或运算生成第二验证信息或者验证所述标签的合法性；判断P1是否等于P，如果P1与P相等，则计算标签密钥加密信息以及第三验证信息并将消息组合二(M2,Q)发送给所述标签，同时读写器更新标签假名：IDS^old＝IDS^new，IDS^new＝[(IDS^old)²mod n]_l；如果P1与P不相等，则判断P1’是否等于P，如果P1’与P相等，则计算标签密钥加密信息以及第四验证信息并将消息组合三(M2’,Q’)发送给标签，同时读写器更新标签假名：IDS^new＝[(IDS^old)²mod n]_l；若P1、P1’与P均不相等，则说明标签不合法，通信立即终止；S4：所述标签收到消息组合二(M2,Q)或消息组合三(M2’,Q’)后，基于自身存储的标签假名IDS^new或者上一轮标签假名IDS^old以及第一随机数r1生成第五验证信息或者验证读写器的合法性；判断Q1与Q是否相等，如果Q1与Q相等，可得出标签密钥并更新标签假名：IDS^old＝IDS^new，IDS^new＝[(IDS^old)²mod n]_l；如果Q1与Q’相等，则可得到标签密钥并更新标签假名IDS^old＝IDS^new，IDS^new＝[(IDS^old)²mod n]_l；如果Q1’与Q相等，可得出标签密钥并更新标签假名IDS^new＝[(IDS^old)²mod n]_l；如果Q1’与Q’相等，可得到标签密钥并更新标签假名IDS^new＝[(IDS^old)²mod n]_l；若Q1与Q、Q’均不相等且Q1’与Q、Q’均不相等，则说明读写器不合法，通信立即终止。