一種面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法
【專(zhuān)利摘要】一種面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法���,基于流密碼算法����,實(shí)現(xiàn)應(yīng)用系統(tǒng)中閱讀器與電子標(biāo)簽之間的雙向認(rèn)證�����。該方法對(duì)閱讀器和電子標(biāo)簽同時(shí)進(jìn)行認(rèn)證���,使得只有經(jīng)過(guò)授權(quán)的閱讀器才能夠得到電子標(biāo)簽的身份識(shí)別碼�����,這就使得電子標(biāo)簽具有不可追蹤性���、不可偽造性����,同時(shí)使閱讀器具有不可偽造性�����。由于該方法基于流密碼算法�����,流密碼運(yùn)算耗時(shí)的部分是初始化階段����,一次雙向認(rèn)證過(guò)程只需要經(jīng)過(guò)流密碼的一次初始化過(guò)程,后續(xù)生成的密鑰流不需要再次進(jìn)行初始化�����,本方法具有實(shí)現(xiàn)簡(jiǎn)單��、硬件資源較小、運(yùn)算時(shí)間較快的優(yōu)點(diǎn)���。
【專(zhuān)利說(shuō)明】一種面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及面向無(wú)線射頻身份識(shí)別應(yīng)用系統(tǒng)【技術(shù)領(lǐng)域】�����,尤其涉及一種面向無(wú)線射 頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法。
【背景技術(shù)】
[0002] 無(wú)線射頻身份識(shí)別(Radio Frequency Identification, RFID)又稱(chēng)為電子標(biāo)簽����,是 一種通過(guò)無(wú)線電信號(hào)來(lái)達(dá)到識(shí)別目的之技術(shù)。通常地�����,一個(gè)無(wú)線射頻身份識(shí)別系統(tǒng)包括閱 讀器和電子標(biāo)簽兩部分�����。閱讀器通過(guò)對(duì)電子標(biāo)簽發(fā)送無(wú)線射頻信號(hào)來(lái)獲取其身份信息�����。
[0003] 隨著互聯(lián)網(wǎng)��、大數(shù)據(jù)等信息技術(shù)的快速發(fā)展,無(wú)線射頻身份識(shí)別技術(shù)有著廣闊的 前景�,常見(jiàn)的應(yīng)用領(lǐng)域包括門(mén)禁系統(tǒng)、安全追蹤等�。在其快捷方便的同時(shí),電子標(biāo)簽的應(yīng)用 卻帶來(lái)了相應(yīng)的安全性問(wèn)題�。例如標(biāo)簽可以被追蹤,被偽造等�����。
[0004] 為解決上述安全的辦法通常是通過(guò)對(duì)稱(chēng)加密算法��,設(shè)計(jì)相應(yīng)的安全協(xié)議來(lái)實(shí)現(xiàn)����。 傳統(tǒng)的對(duì)稱(chēng)加密算法有3DES、AES以及國(guó)產(chǎn)加密算法SM4等����,這些加密算法雖然安全性能較 高,但由于需要耗費(fèi)不菲的運(yùn)算時(shí)間和硬件資源��,不適宜應(yīng)用于電子標(biāo)簽系統(tǒng)����。故���,目前主 要采用輕量級(jí)對(duì)稱(chēng)加密算法來(lái)實(shí)現(xiàn)安全認(rèn)證,尤其是使用分組加密算法或哈希算法����,較少 使用流密碼算法。
[0005] 眾所周知地��,一個(gè)流密碼算法通常包含初始化部分和生成密鑰流部分�。初始化部 分將一個(gè)初始向量(IV)與密鑰加載到內(nèi)部狀態(tài)寄存器�����,然后運(yùn)行若干次鐘控�,完成初始化 過(guò)程。初始化完畢后�����,每運(yùn)行一次鐘控�,可以生成固定比特的密鑰流。相比分組密碼和哈希 算法��,流密碼的運(yùn)算速度更快����,實(shí)現(xiàn)更簡(jiǎn)單�����,占用資源更小�。
[0006] 目前����,現(xiàn)實(shí)應(yīng)用中對(duì)閱讀器和電子標(biāo)簽進(jìn)行雙向認(rèn)證的協(xié)議較少,一般是閱讀器 對(duì)電子標(biāo)簽進(jìn)行安全認(rèn)證����,而電子標(biāo)簽對(duì)閱讀器不進(jìn)行安全認(rèn)證,這就使得攻擊者可以偽 造閱讀器���,對(duì)電子標(biāo)簽進(jìn)行非法讀取���,從而可以跟蹤電子標(biāo)簽。
[0007] 故針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題���,本案設(shè)計(jì)人憑借從事此行業(yè)多年的經(jīng)驗(yàn)�����,積極研究 改良�,于是有了本發(fā)明一種面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明是針對(duì)現(xiàn)有技術(shù)中�,現(xiàn)實(shí)應(yīng)用中對(duì)閱讀器和電子標(biāo)簽進(jìn)行雙向認(rèn)證的協(xié)議 較少,一般是閱讀器對(duì)電子標(biāo)簽進(jìn)行安全認(rèn)證����,而電子標(biāo)簽對(duì)閱讀器不進(jìn)行安全認(rèn)證,這就 使得攻擊者可以偽造閱讀器�����,對(duì)電子標(biāo)簽進(jìn)行非法讀取����,從而可以跟蹤電子標(biāo)簽等缺陷提 供一種面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法�。
[0009] 為了解決上述問(wèn)題,本發(fā)明提供一種面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn) 證方法���,所述面向無(wú)線射頻身份識(shí)別系統(tǒng)包含閱讀器和電子標(biāo)簽����,所述面向無(wú)線射頻身份 識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法,包括:
[0010] 執(zhí)行步驟S1 :閱讀器隨機(jī)選取一個(gè)80bit的R1�,并向電子標(biāo)簽發(fā)送請(qǐng)求和R1 ;
[0011] 執(zhí)行步驟S2 :當(dāng)電子標(biāo)簽收到請(qǐng)求和R1后,采取如下操作:
[0012] (1)生成一個(gè)80bit長(zhǎng)度的隨機(jī)數(shù)R2 ;
[0013] (2)計(jì)算
【權(quán)利要求】
1. 一種面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法����,所述面向無(wú)線射頻身份識(shí) 別系統(tǒng)包含閱讀器和電子標(biāo)簽,其特征在于���,所述面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙 向認(rèn)證方法����,包括: 執(zhí)行步驟S1 :閱讀器隨機(jī)選取一個(gè)80bit的R1���,并向電子標(biāo)簽發(fā)送請(qǐng)求和R1 ; 執(zhí)行步驟S2 :當(dāng)電子標(biāo)簽收到請(qǐng)求和R1后���,采取如下操作: (1) 生成一個(gè)80bit長(zhǎng)度的隨機(jī)數(shù)R2 ; (2) 計(jì)算M1=ID^R2,也表示逐比特異或操作���; (3) 將R1作為初始向量IV��,Ι12ΦΚ作為密鑰來(lái)初始化流密碼的初始狀態(tài)���,若流密碼的 初始向量或密鑰長(zhǎng)度超過(guò)80bit�����,則將超過(guò)的比特位用1填充��; (4) 完成流密碼的初始化過(guò)程�,生成80bit的密鑰流M2 ; (5) 向閱讀器發(fā)送Ml和M2�����。 執(zhí)行步驟S3 :當(dāng)閱讀器接收到Ml和M2后�����,對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的每一個(gè)身份-密鑰對(duì) (IDp KJ對(duì)進(jìn)行如下操作: (1) 計(jì)算R2i=MmDi ; (2) 將R1作為初始向量IV��,R2^K作為密鑰來(lái)初始化流密碼的初始狀態(tài)�,若流密碼的 初始向量或密鑰長(zhǎng)度超過(guò)80bit,則將超過(guò)的比特位用1填充��; (3) 完成流密碼的初始化過(guò)程�,生成80bit的密鑰流M2i ; (4) 驗(yàn)證M2i與M2是否相等���,如果是����, a) 則認(rèn)證該電子標(biāo)簽的身份; b) 繼續(xù)運(yùn)行該流密碼算法�,生成80bit密鑰流M3 ; c) 向該電子標(biāo)簽發(fā)送密鑰流M3。 執(zhí)行步驟S4 :電子標(biāo)簽接收到M3后����,進(jìn)行下述操作: (1) 繼續(xù)運(yùn)行流密碼算法,生成80bit的密鑰流M3i ; (2) 驗(yàn)證M3i與M3是否相等�,若相等,則認(rèn)證該閱讀器��。
2. 如權(quán)利要求1所述的面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法�,其特征在 于,所述電子標(biāo)簽均具有80bit長(zhǎng)度的身份識(shí)別碼��,且所述電子標(biāo)簽與所述各閱讀器之間 均至少共享80bit長(zhǎng)度之密鑰K����,所述閱讀器存儲(chǔ)各電子標(biāo)簽之身份識(shí)別碼。
3. 如權(quán)利要求2所述的面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法�����,其特征在 于��,所述流密碼的初始向量和密鑰長(zhǎng)度均至少為80bit。
4. 如權(quán)利要求3所述的面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法��,其特征在 于����,若流密碼算法的密鑰長(zhǎng)度或者初始向量(IV)大于80bit,則將多余的bit用1填充����。
5. 如權(quán)利要求1所述的面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法,其特征在 于�,在步驟S2中,M1=ID$R2 ,M2為流密碼的前80位比特密鑰流輸出�。
6. 如權(quán)利要求1所述的面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法,其特征在 于�����,在步驟S3中�,閱讀器對(duì)所存儲(chǔ)的身份-密鑰對(duì)(IDp KJ對(duì)進(jìn)行窮舉操作以認(rèn)證電子標(biāo) 簽,在成功認(rèn)證電子標(biāo)簽的身份后����,繼續(xù)運(yùn)行流密碼算法,生成80位比特密鑰流�。
7. 如權(quán)利要求1所述的面向無(wú)線射頻身份識(shí)別系統(tǒng)的流密碼雙向認(rèn)證方法,其特征在 于���,在步驟S4中�,電子標(biāo)簽繼續(xù)運(yùn)行流密碼算法�,生成80位比特密鑰流,以認(rèn)證閱讀器��。
【文檔編號(hào)】H04L9/32GK104301114SQ201410559136
【公開(kāi)日】2015年1月21日 申請(qǐng)日期:2014年10月20日 優(yōu)先權(quán)日:2014年10月20日
【發(fā)明者】羅宜元 申請(qǐng)人:上海電機(jī)學(xué)院