本發(fā)明涉及射頻識(shí)別以及安全認(rèn)證領(lǐng)域，尤其涉及一種基于可變線性反饋移位寄存器的RFID安全認(rèn)證方法。

背景技術(shù)：

RFID(Radio Frequency Identification)系統(tǒng)是一種非接觸自動(dòng)識(shí)別系統(tǒng)。隨著物聯(lián)網(wǎng)的發(fā)展，RFID受到越來(lái)越多的關(guān)注。一個(gè)完整的RFID系統(tǒng)由RFID標(biāo)簽、RFID閱讀器以及后端服務(wù)器三部分構(gòu)成。RFID標(biāo)簽包含唯一識(shí)別碼等信息。RFID閱讀器通過(guò)短距離的射頻通信獲得RFID標(biāo)簽的識(shí)別信息，并且可以將獲得的標(biāo)簽信息傳送給后端服務(wù)器。后端服務(wù)器處理從閱讀器獲得的信息，并將需要反饋的信息發(fā)送給閱讀器，再通過(guò)閱讀器將反饋信息通過(guò)射頻信號(hào)發(fā)送給RFID標(biāo)簽，從而實(shí)現(xiàn)對(duì)RFID標(biāo)簽的管理。

RFID閱讀器與后端服務(wù)器之間的通信由于是通過(guò)有線傳輸方式實(shí)現(xiàn)的，一般認(rèn)為是安全的，不存在任何安全風(fēng)險(xiǎn)問(wèn)題。而RFID閱讀器與RFID標(biāo)簽之間由于是通過(guò)非接觸式的射頻信號(hào)進(jìn)行通信，通信信道一般認(rèn)為是不安全的，極易遭受信息泄露、竊取、重傳、拒絕服務(wù)、異步攻擊等多種攻擊手段。同時(shí)，由于RFID系統(tǒng)低成本的要求，RFID標(biāo)簽的資源和存儲(chǔ)空間都是極其有限的，因此傳統(tǒng)的高級(jí)安全加密算法以及基于這些安全算法的認(rèn)證方法并不適用于RFID系統(tǒng)。大多數(shù)現(xiàn)有的RFID安全認(rèn)證方法都存在著某些安全漏洞或需要復(fù)雜的運(yùn)算，無(wú)法滿足RFID系統(tǒng)低成本，高安全的要求。如何設(shè)計(jì)出安全、高效、低成本的RFID安全認(rèn)證方法成為當(dāng)務(wù)之急。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于可變線性反饋移位寄存器的RFID安全認(rèn)證方法，在低成本的基礎(chǔ)上解決現(xiàn)有RFID系統(tǒng)中存在的通信安全問(wèn)題。

為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：

一種基于可變線性反饋移位寄存器的RFID安全認(rèn)證方法，應(yīng)用于RFID系統(tǒng)，該RFID系統(tǒng)包括標(biāo)簽、閱讀器和后端服務(wù)器，所述RFID認(rèn)證方法包括初始階段和認(rèn)證階段；

所述初始階段包括：分別在每個(gè)標(biāo)簽內(nèi)部存儲(chǔ)其唯一標(biāo)識(shí)UID號(hào)、秘密標(biāo)識(shí)號(hào)SID及密鑰m；在認(rèn)證之前，閱讀器獲得待認(rèn)證標(biāo)簽的UID號(hào)；

所述認(rèn)證階段包括：

所述閱讀器產(chǎn)生隨機(jī)數(shù)R_r,并將認(rèn)證命令A(yù)uth和隨機(jī)數(shù)R_r傳送給標(biāo)簽；

所述標(biāo)簽產(chǎn)生隨機(jī)數(shù)R_t1和R_t2，并利用其內(nèi)部存儲(chǔ)的密鑰m_j以及R_t1，通過(guò)可變線性反饋移位寄存器函數(shù)VLFSR運(yùn)算得到A，利用產(chǎn)生的隨機(jī)數(shù)R_t1、R_t2與標(biāo)簽內(nèi)部的秘密標(biāo)識(shí)號(hào)SID_j進(jìn)行按位異或運(yùn)算得到B；

所述標(biāo)簽將A、B發(fā)送給閱讀器，閱讀器再將此標(biāo)簽的UID號(hào)、自身產(chǎn)生的隨機(jī)數(shù)R_r、以及從標(biāo)簽獲得的A和B發(fā)送給后端服務(wù)器；

所述后端服務(wù)器對(duì)標(biāo)簽進(jìn)行認(rèn)證：根據(jù)UID號(hào)從后端數(shù)據(jù)庫(kù)中查詢與該UID號(hào)相匹配的標(biāo)簽秘密標(biāo)識(shí)號(hào)SID_j；通過(guò)異或運(yùn)算SID_j⊕B，從B中提取出標(biāo)簽產(chǎn)生的隨機(jī)數(shù)R_t2和R_t1；通過(guò)SID_j從后端數(shù)據(jù)庫(kù)中的密鑰表M_j中尋找到對(duì)應(yīng)密鑰m_j；根據(jù)R_t1||R_r和m_j，通過(guò)可變線性反饋移位寄存器函數(shù)VLFSR生成C；比較從標(biāo)簽獲取的A和運(yùn)算結(jié)果C，如果A＝C，判定后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證成功。

可選的，所述可變線性反饋移位寄存器函數(shù)VLFSR具體為VLFSR(x,y)，其中x用來(lái)初始化移位寄存器的值，y用來(lái)設(shè)定線性反饋移位寄存器的反饋系數(shù)。

可選的，所述得到A或C的可變線性反饋移位寄存器函數(shù)運(yùn)算為：A或者C＝VLFSR(R_t1||R_r,m_j)；

所述得到B的異或運(yùn)算為：B＝(R_t2||R_t1)⊕SID_j；

從所述B中提取出標(biāo)簽產(chǎn)生的隨機(jī)數(shù)的異或運(yùn)算為R_t2||R_t1＝B⊕SID_j。

可選的，在所述后端服務(wù)器對(duì)標(biāo)簽進(jìn)行認(rèn)證過(guò)程中還包括：如果A≠C，判定后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證失敗。

可選的，在所述后端服務(wù)器對(duì)標(biāo)簽進(jìn)行認(rèn)證過(guò)程中還包括：如果A≠C，后端服務(wù)器將從M_j-1表中找出m_j-1和SID_j-1來(lái)代替m_j和SID_j，并且通過(guò)可變線性反饋移位寄存器函數(shù)VLFSR計(jì)算C’＝VLFSR(R_t1||R_r,m_j-1)，再次比較A和C’是否相等,若相等則判定后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證成功，若不相等則判定后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證失敗。

可選的，在所述后端服務(wù)器對(duì)標(biāo)簽進(jìn)行認(rèn)證的過(guò)程中，在判定后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證成功之后，還包括步驟：

所述后端服務(wù)器對(duì)后端數(shù)據(jù)庫(kù)中存儲(chǔ)的密鑰m和秘密標(biāo)識(shí)號(hào)SID進(jìn)行更新，m_j+1＝(R_t2||R_t1)⊕m_j，SID_j+1＝VLFSR(R_t1||R_t2,m_j)；將m_j+1、SID_j+1以及m_j、SID_j分別存入后端數(shù)據(jù)庫(kù)的M_j和M_j-1表中。

可選的，在判定后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證成功之后，還包括步驟：

所述后端服務(wù)器計(jì)算D＝VLFSR(R_t2||R_r,SID_j)，并將D通過(guò)閱讀器傳送給標(biāo)簽；

所述標(biāo)簽利用先前產(chǎn)生的隨機(jī)數(shù)R_t2、從閱讀器獲取的隨機(jī)數(shù)R_r以及內(nèi)部存儲(chǔ)的秘密標(biāo)識(shí)號(hào)SID進(jìn)行設(shè)定的可變線性反饋移位寄存器函數(shù)運(yùn)算得到E，若D＝E則標(biāo)簽對(duì)閱讀器和后端服務(wù)器認(rèn)證成功，若D≠E則認(rèn)證失敗。

可選的，在標(biāo)簽對(duì)閱讀器和后端服務(wù)器認(rèn)證成功之后還包括步驟：

所述標(biāo)簽將其內(nèi)部存儲(chǔ)的密鑰m和秘密標(biāo)識(shí)號(hào)SID進(jìn)行更新，m_j+1＝(R_t2||R_t1)⊕m_j和SID_j+1＝VLFSR(R_t1||R_t2,m_j)。

可選的，所述可變線性反饋移位寄存器由32個(gè)寄存器構(gòu)成。

可選的，在認(rèn)證之前，所述閱讀器通過(guò)探尋命令Query獲得待認(rèn)證標(biāo)簽的UID號(hào)。。

本發(fā)明的有益效果：。

(1)本發(fā)明定義了一種新的運(yùn)算——可變線性反饋移位寄存器函數(shù)運(yùn)算VLFSR(x,y)，并且基于可變線性反饋移位寄存器，公開(kāi)了一種RFID安全認(rèn)證方法。此安全認(rèn)證方法只需要使用VLFSR和異或運(yùn)算，因此能夠大大節(jié)約RFID標(biāo)簽的計(jì)算和存儲(chǔ)資源，滿足RFID標(biāo)簽的低成本要求。

(2)在雙向認(rèn)證過(guò)程中，RFID閱讀器和標(biāo)簽都會(huì)產(chǎn)生隨機(jī)數(shù)，從而保證了傳輸信息的新鮮性，能有效的抵抗假冒、重傳、跟蹤等攻擊。標(biāo)簽的密鑰m和秘密標(biāo)識(shí)SID等秘密信息的傳送，都通過(guò)了VLFSR和異或運(yùn)算的加密保護(hù)，能有效的防止信息泄露，以及保證數(shù)據(jù)的完整性。在后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證階段，后端服務(wù)器為了保證和RFID標(biāo)簽的數(shù)據(jù)同步性，同時(shí)存儲(chǔ)兩組信息{SID_j,m_j}和{SID_j-1,m_j-1}于后端數(shù)據(jù)庫(kù)中,能夠保證RFID標(biāo)簽的前向安全性，也能夠抵抗去同步攻擊和拒絕服務(wù)(DOS)攻擊。

因此本發(fā)明是安全有效的，能夠解決已知的RFID系統(tǒng)常見(jiàn)安全問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明實(shí)施例提供的32位可變線性反饋移位寄存器(VLFSR)的結(jié)構(gòu)圖。

圖2為本發(fā)明實(shí)施例提供的RFID安全認(rèn)證方法流程圖。

具體實(shí)施方式

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

下面結(jié)合附圖并通過(guò)具體實(shí)施方式來(lái)進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案。

實(shí)施例一

為滿足RFID標(biāo)簽低成本的要求，本發(fā)明最新定義了一種新的數(shù)字邏輯運(yùn)算VLFSR(x,y)。如附圖1所示的32位可變線性反饋移位寄存器(VLFSR)的結(jié)構(gòu)圖，x用來(lái)初始化移位寄存器的值，y用來(lái)設(shè)定線性反饋移位寄存器的反饋系數(shù)，同時(shí)y的高8位用來(lái)決定移位寄存器的循環(huán)移位次數(shù)。y的位數(shù)比x多8位,x,y的位數(shù)可以根據(jù)系統(tǒng)的安全等級(jí)和系統(tǒng)資源進(jìn)行設(shè)定，x,y的位數(shù)越多，VLFSR運(yùn)算的復(fù)雜度越高，同時(shí)消耗的硬件資源也越多。

例如，取x＝32’h89C651F2(十六進(jìn)制)，y＝40’h1833300011(十六進(jìn)制)?？勺円莆患拇嫫饔?2個(gè)寄存器構(gòu)成，其初始值為x。每個(gè)寄存器的反饋系數(shù)由y中低32位數(shù)據(jù)決定，對(duì)應(yīng)數(shù)據(jù)位為“1”則建立反饋鏈接，對(duì)應(yīng)數(shù)據(jù)位為“0”則不建立反饋鏈接，其中最低位的反饋系數(shù)一直設(shè)定為“1”。同時(shí)移位寄存器循環(huán)移動(dòng)24次后結(jié)束運(yùn)算，此時(shí)的32位寄存器值為32’h2211F833(十六進(jìn)制),即為VLFSR(x,y)的最后計(jì)算結(jié)果。

基于上述可變線性反饋移位寄存器結(jié)構(gòu)，本實(shí)施例中提供了一種RFID雙向認(rèn)證方法，主要包括初始階段和認(rèn)證階段。

初始階段：預(yù)先在每個(gè)標(biāo)簽內(nèi)部存儲(chǔ)該標(biāo)簽的唯一標(biāo)識(shí)UID，秘密標(biāo)識(shí)號(hào)SID及密鑰m。閱讀器在發(fā)送認(rèn)證命令之前，通過(guò)探尋命令Query獲得標(biāo)簽的UID號(hào)。

認(rèn)證階段：請(qǐng)參閱圖2，包括以下步驟：

步驟一：閱讀器產(chǎn)生隨機(jī)數(shù)R_r,并將隨機(jī)數(shù)R_r連同認(rèn)證指令A(yù)uth一并傳送給標(biāo)簽。

步驟二：標(biāo)簽接收到認(rèn)證指令A(yù)uth之后，產(chǎn)生兩個(gè)隨機(jī)數(shù)R_t1和R_t2。標(biāo)簽利用其內(nèi)部存儲(chǔ)的密鑰m_j以及R_t1，通過(guò)可變線性反饋移位寄存器函數(shù)(Variable Linear Feedback Shift Registers，VLFSR)運(yùn)算得到A，利用產(chǎn)生的隨機(jī)數(shù)R_t1、R_t2與標(biāo)簽內(nèi)部的秘密標(biāo)識(shí)號(hào)SID_j進(jìn)行按位異或運(yùn)算得到B。

具體地，A＝VLFSR(R_t1||R_r,m_j)，B＝(R_t2||R_t1)⊕SID_j。

步驟三：標(biāo)簽將運(yùn)算得到的A、B值發(fā)送給閱讀器。

步驟四：閱讀器緊接著將之前獲得的UID號(hào)，自身產(chǎn)生的隨機(jī)數(shù)R_r，以及從標(biāo)簽獲得的A、B通過(guò)有線方式發(fā)送給后端服務(wù)器。

步驟五：這個(gè)步驟是后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證階段，在這個(gè)階段后端服務(wù)器認(rèn)證標(biāo)簽和閱讀器的合法性，同時(shí)對(duì)密鑰進(jìn)行更新。在這個(gè)步驟，后端服務(wù)器需要完成以下過(guò)程：

I.后端服務(wù)器根據(jù)從閱讀器接收到的信息，進(jìn)行以下操作：

(1)根據(jù)UID號(hào)從后端數(shù)據(jù)庫(kù)中查詢與該UID號(hào)相匹配的標(biāo)簽秘密標(biāo)識(shí)號(hào)SID_j。

(2)通過(guò)異或運(yùn)算SID_j⊕B，從B中提取出標(biāo)簽產(chǎn)生的隨機(jī)數(shù)R_t2和R_t1。

(3)通過(guò)SID_j從后端數(shù)據(jù)庫(kù)中的密鑰表M_j中尋找到對(duì)應(yīng)密鑰m_j。

(4)根據(jù)提取出來(lái)的R_t1、R_r和m_j生成C＝VLFSR(R_t1||R_r,m_j)。

II.比較從標(biāo)簽獲取的A和上步驟中的運(yùn)算結(jié)果C，如果A＝C，表示后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證成功，計(jì)算D＝VLFSR(R_t2||R_r,SID_j)，標(biāo)簽將通過(guò)這個(gè)值對(duì)閱讀器進(jìn)行認(rèn)證。如果A≠C，表示后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證失敗。

步驟六、后端服務(wù)器傳輸D給閱讀器。

步驟七：閱讀器傳輸D給標(biāo)簽。

步驟八：標(biāo)簽接收到D之后，利用先前產(chǎn)生的隨機(jī)數(shù)R_t2，從閱讀器獲取的隨機(jī)數(shù)R_r以及內(nèi)部存儲(chǔ)的秘密標(biāo)識(shí)號(hào)SID進(jìn)行設(shè)定的可變線性反饋移位寄存器函數(shù)運(yùn)算得到E，E的運(yùn)算函數(shù)為：E＝VLFSR(R_t2||R_r,SID_j)。若D＝E，則標(biāo)簽對(duì)后端服務(wù)器的認(rèn)證成功。若D≠E，則認(rèn)證失敗，認(rèn)證過(guò)程結(jié)束。

實(shí)施例二

在實(shí)施例一中，在后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證階段，如果A＝C，表示后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證成功，不作其他處理；在標(biāo)簽對(duì)后端服務(wù)器的認(rèn)證成功時(shí)，也不作其他處理。而本實(shí)施例二中，為了抵抗異步攻擊，對(duì)此步驟進(jìn)行了改進(jìn)。

具體為，在對(duì)標(biāo)簽認(rèn)證成功時(shí)，后端服務(wù)器還進(jìn)行以下操作：

對(duì)密鑰m和秘密標(biāo)識(shí)號(hào)SID進(jìn)行更新，m_j+1＝(R_t2||R_t1)⊕m_j，SID_j+1＝VLFSR(R_t1||R_t2,m_j)；將m_j+1、SID_j+1以及m_j、SID_j分別存入M_j和M_j-1表中。

在標(biāo)簽對(duì)后端服務(wù)器的認(rèn)證成功時(shí)，標(biāo)簽將其內(nèi)部存儲(chǔ)的密鑰m和秘密標(biāo)識(shí)號(hào)SID進(jìn)行更新，m_j+1＝(R_t2||R_t1)⊕m_j和SID_j+1＝VLFSR(R_t1||R_t2,m_j)，在此更新操作后才結(jié)束雙向認(rèn)證過(guò)程。

實(shí)施例三

在實(shí)施例一中，在后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證階段，如果A≠C，則隨即判定后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證失敗，這樣會(huì)存在一定的缺陷，容易導(dǎo)致因先前的認(rèn)證過(guò)程失敗而造成不同步。因而，本實(shí)施例三對(duì)實(shí)施例一中后端服務(wù)器對(duì)標(biāo)簽的認(rèn)證步驟進(jìn)行改進(jìn)，如果A≠C，在步驟II之后增加步驟III，具體為：

III、如果A≠C，后端服務(wù)器將從M_j-1表中找出m_j-1和SID_j-1來(lái)代替m_j和SID_j，并且重新計(jì)算C’＝VLFSR(R_t1||R_r,m_j-1)，再次比較A和C’是否相等,若相等則執(zhí)行過(guò)程II中的操作。

(1)這是為了防止因先前的認(rèn)證過(guò)程失敗而造成的同步問(wèn)題。例如，在II中，密鑰m和秘密標(biāo)識(shí)號(hào)SID在后端服務(wù)器的數(shù)據(jù)庫(kù)中進(jìn)行了更新。如果數(shù)據(jù)D的傳輸在步驟七中遭到攻擊，標(biāo)簽的認(rèn)證將會(huì)失敗，標(biāo)簽將不會(huì)更新內(nèi)部的密鑰m和秘密標(biāo)識(shí)SID。在下一次的認(rèn)證過(guò)程中，標(biāo)簽仍將使用以前的密鑰m和秘密標(biāo)識(shí)號(hào)SID。

(2)如果重新計(jì)算的A和C’仍然不相等，則后端服務(wù)器將終止此次認(rèn)證過(guò)程，因?yàn)檫@就表明傳輸?shù)男畔⑹遣槐恍湃蔚?，傳輸信道受到了攻擊?/p>

綜上，本發(fā)明中標(biāo)簽只需要提供隨機(jī)數(shù)發(fā)生器、異或運(yùn)算、可變線性反饋移位運(yùn)算等即可完成整個(gè)認(rèn)證過(guò)程，這些運(yùn)算耗費(fèi)資源極其有限，能夠有效的降低標(biāo)簽的計(jì)算資源和存儲(chǔ)空間，并可以有效的抵抗假冒、重傳、跟蹤、去同步攻擊和拒絕服務(wù)(DOS)攻擊等，提供前向安全性，防止信息泄露，保證數(shù)據(jù)的完整性；本發(fā)明所提供的可變線性反饋移位寄存器函數(shù)是一種全新的數(shù)字邏輯運(yùn)算，并且可以根據(jù)系統(tǒng)需要進(jìn)行擴(kuò)展。

另外，本發(fā)明所提供的基于可變線性反饋移位寄存器的安全認(rèn)證方法，還適用于傳感器節(jié)點(diǎn)、智能卡等采用RFID通訊協(xié)議的產(chǎn)品在通信過(guò)程中的安全認(rèn)證，并不局限于標(biāo)簽，具體認(rèn)證方法與標(biāo)簽相同，不再贅述。

以上所述，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。