[发明专利]一种基于密钥分配中心的车联网RFID安全认证方法

摘要

本发明提供一种基于密钥分配中心的车联网RFID安全认证方法。协议流程阶段，读写器将生成的rr发送给标签，并且将rr发送给KDC；标签收到rr后生成rt，计算b＝H(IDi||rr||rt)，并将a,rt,b发送给读写器；读写器将a,rt,b发给KDC；KDC收到a,rt,b后，搜索与a匹配的值，如果有，认证标签合法，KDC生成R，将R,b,rr,rt发送给后台服务器；如果没有，则认证标签不合法，中止通信；后台服务器收到R,b,rr,rt后，查询ID值，认证标签合法后计算c＝H(IDj||rr||R)，并将c,d发送给读写器；认证标签不合法后，中止通信；读写器将c,d转发给标签，认证读写器合法后，标签同步更新密钥否则认证读写器不合法，中止通信。本发明可有效防止假冒攻击、重传攻击、跟踪攻击、DoS攻击。

主权项

1.一种基于密钥分配中心的车联网RFID安全认证方法，其特征在于，包括以下步骤：1)初始化阶段：1‑1)后台服务器为每个标签分配识别其唯一身份的IDi，并储存在每个标签内，标签和后台服务器共享IDi；1‑2)密钥分配中心储存有一个密钥授权列表L；2)协议流程阶段：2‑1)读写器生成随机数rr，并将其作为挑战信息发送给标签，同时，读写器还将rr发送给密钥分配中心，当密钥分配中心收到随机数rr时，首先将储存的密钥授权列表L与随机数rr进行运算，然后刷新密钥授权列表L；2‑2)标签收到随机数r_r后，标签生成随机数r_t，计算b＝H(ID_i||r_r||r_t)，其中，H()，h()，g()—哈希运算，k_i,j—标签i第j次会话时与读写器的共享密钥，ID_i—标签i的身份ID，‖—连接操作，—异或操作；并将a,r_t,b发送给读写器；2‑3)读写器将收到的a,rt,b转发给密钥分配中心；2‑4)当密钥分配中心收到标签发来的a,r_t,b时，首先在刷新后的密钥授权列表L中寻找是否有与a匹配的值，如果有与a匹配的值，那么能判定此标签拥有合法的密钥，并将其标识为有效的标签，然后密钥分配中心生成随机数R，更新密钥再进行下一步通信，将发送给后台服务器；如果没有匹配值，那么系统判定此标签没有合法的密钥，中止通信，即进行了一次过滤的操作，避免了非法标签对后台服务器发动DoS攻击；2‑5)后台服务器收到读写器发来的R,b,r_r,r_t后，便会查询后台服务器所有的ID值，如果存在ID_j使得H(ID_j||r_r||r_t)＝H(ID_i||r_r||r_t)，则认证标签合法，随后后台服务器计算c＝H(ID_j||r_r||R)，将c,d直接发送给读写器；否则认证标签不合法，中止通信；2‑6)读写器将收到的c,d转发给标签，然后标签计算如果c′＝H(ID_i||r_r||R′)＝c，则认证读写器合法，标签同步更新密钥否则认证读写器不合法，中止通信。