[发明专利]基于可变线性反馈移位寄存器的RFID安全认证方法

摘要

本发明公开了一种基于可变线性反馈移位寄存器的RFID安全认证方法，应用于射频识别以及安全认证领域，该方法定义了一种可变线性反馈移位寄存器函数运算VLFSR(x,y)，标签只需要提供随机数发生器、异或运算、可变线性反馈移位运算等即可完成整个认证过程。本发明能够有效的降低标签的计算资源和存储空间，满足了RFID低成本的要求，并可以有效的抵抗假冒、重传、跟踪、去同步攻击和拒绝服务(DOS)攻击等，提供前向安全性，防止信息泄露，保证数据的完整性。

主权项

1.一种基于可变线性反馈移位寄存器的RFID安全认证方法，应用于RFID系统，该RFID系统包括标签、阅读器和后端服务器，其特征在于，所述RFID认证方法包括初始阶段和认证阶段；所述初始阶段包括：分别在每个标签内部存储其唯一标识UID号、秘密标识号SID及密钥m；在认证之前，阅读器获得待认证标签的UID号；所述认证阶段包括：所述阅读器产生随机数R_r,并将认证命令Auth和随机数R_r传送给标签；所述标签产生随机数R_t1和R_t2，并利用其内部存储的密钥m_j以及R_t1，通过可变线性反馈移位寄存器函数VLFSR运算得到A，利用产生的随机数R_t1、R_t2与标签内部的秘密标识号SID_j进行按位异或运算得到B；所述标签将A、B发送给阅读器，阅读器再将此标签的UID号、自身产生的随机数R_r、以及从标签获得的A和B发送给后端服务器；所述后端服务器对标签进行认证：根据UID号从后端数据库中查询与该UID号相匹配的标签秘密标识号SID_j；通过异或运算SID_j⊕B，从B中提取出标签产生的随机数R_t2和R_t1；通过SID_j从后端数据库中的密钥表M_j中寻找到对应密钥m_j；根据R_t1||R_r和m_j，通过可变线性反馈移位寄存器函数VLFSR生成C；比较从标签获取的A和运算结果C，如果A＝C，判定后端服务器对标签的认证成功；所述可变线性反馈移位寄存器函数VLFSR具体为VLFSR(x,y)，其中x用来初始化移位寄存器的值，y用来设定线性反馈移位寄存器的反馈系数；所述得到A或C的可变线性反馈移位寄存器函数运算为：A或者C＝VLFSR(R_t1||R_r,m_j)；所述得到B的异或运算为：B＝(R_t2||R_t1)⊕SID_j；从所述B中提取出标签产生的随机数的异或运算为R_t2||R_t1＝B⊕SID_j。