本發(fā)明涉及射頻識(shí)別技術(shù)領(lǐng)域,更具體地說(shuō),涉及一種移動(dòng)射頻識(shí)別的雙向認(rèn)證方法及移動(dòng)射頻識(shí)別系統(tǒng)。
背景技術(shù):
射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù),通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象,具有易部署、快捷的優(yōu)點(diǎn),已經(jīng)廣泛應(yīng)用于倉(cāng)庫(kù)管理、供應(yīng)鏈管理、智能感知等領(lǐng)域。通常,RFID系統(tǒng)一般由標(biāo)簽、讀寫器和后端服務(wù)器組成。標(biāo)簽上具有唯一的電子編碼,用來(lái)存儲(chǔ)需要識(shí)別、傳輸?shù)男畔?,讀寫器通過(guò)射頻信號(hào)識(shí)別標(biāo)簽上的電子編碼,將識(shí)別得到的信息傳輸給后端服務(wù)器。
在移動(dòng)RFID系統(tǒng)中,讀寫器是可移動(dòng)的,標(biāo)簽、讀寫器和后端服務(wù)器之間均是通過(guò)無(wú)線連接的方式實(shí)現(xiàn)信息識(shí)別、傳輸?shù)?。由于無(wú)線連接具有開放性,三者間通過(guò)無(wú)線傳輸?shù)男畔⑷菀资艿焦?,從而泄露用戶的隱私,通信安全性較差。
因此,如何提高移動(dòng)RFID系統(tǒng)的通信安全性,是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
為解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種移動(dòng)射頻識(shí)別的雙向認(rèn)證方法及移動(dòng)射頻識(shí)別系統(tǒng),以實(shí)現(xiàn)提高移動(dòng)射頻識(shí)別系統(tǒng)的通信安全性的目的。
為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
一種移動(dòng)射頻識(shí)別的雙向認(rèn)證方法,適用于包括標(biāo)簽、讀寫器和后端服務(wù)器的移動(dòng)射頻識(shí)別系統(tǒng),所述移動(dòng)射頻識(shí)別系統(tǒng)的雙向認(rèn)證方法包括:
S1:所述讀寫器將預(yù)先產(chǎn)生的第一隨機(jī)數(shù)r和認(rèn)證請(qǐng)求發(fā)送給所述標(biāo)簽;
S2:所述標(biāo)簽接收到所述第一隨機(jī)數(shù)r和所述認(rèn)證請(qǐng)求后,基于標(biāo)簽假名 IDS和所述第一隨機(jī)數(shù)r生成第二隨機(jī)數(shù)x=MIXBITS(IDS,r),并對(duì)所述第二隨機(jī)數(shù)x進(jìn)行加密,得到加密信息M1=IDS⊕x,并利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第一驗(yàn)證信息P=(P1,P2),其中P1,P2為所述第一驗(yàn)證消息P的左右兩部分,每部分長(zhǎng)度為l,并將消息組合一(P1,M1)發(fā)送給所述讀寫器;
S3:所述讀寫器接收到消息組合一(P1,M1)后,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第二驗(yàn)證信息Q=(P3,P4),其中P3,P4為所述第二驗(yàn)證消息Q的左右兩部分,每部分長(zhǎng)度為l,并將消息組合二(P1,P3,M1,r)發(fā)送給所述后端服務(wù)器;
S4:所述后端服務(wù)器接收到消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器中存儲(chǔ)的讀寫器身份標(biāo)識(shí)IDR、讀寫器密鑰KR或者上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第三驗(yàn)證信息Q'=(P3',P4'),其中P3',P4'為所述第三驗(yàn)證信息Q'的左右兩部分,每部分長(zhǎng)度為l,或者Q”=(P3”,P4”),其中P3”,P4”為所述第三驗(yàn)證信息Q”的左右兩部分,每部分長(zhǎng)度為l,其中(P3”,P4”)基于上一輪讀寫器密鑰KRold生成,驗(yàn)證所述讀寫器是否合法,如果合法,則更新所述讀寫器的密鑰庫(kù),并基于預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算第二隨機(jī)數(shù)x,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和所述第二隨機(jī)數(shù)x利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第四驗(yàn)證信息P'=(P1',P2'),其中P1',P2'為P'的左右兩部分,每部分長(zhǎng)度為l,或者P”=(P1”,P2”),其中P1”,P2”為P”的左右兩部分,每部分長(zhǎng)度為l,驗(yàn)證所述標(biāo)簽是否合法,如果合法,則更新所述標(biāo)簽的密鑰庫(kù),并將第五驗(yàn)證信息發(fā)送給所述讀寫器,所述第五驗(yàn)證信息為(P2',P4')或(P2”,P4')或(P2',P4”)或(P2”,P4”);否則,判定認(rèn)證失敗,終止通信;
S5:所述讀寫器接收到所述第五驗(yàn)證信息后,基于所述第五驗(yàn)證信息中的P4'或者P4”判斷所述后端服務(wù)器是否合法,如果合法,則更新所述讀寫器的密鑰庫(kù),并將所述第五驗(yàn)證信息中的P2'或者P2”發(fā)送給所述標(biāo)簽;否則,判定認(rèn)證失敗,終止通信;
S6:所述標(biāo)簽基于接收到的P2'或者P2”判斷所述后端服務(wù)器是否合法,如果合法,則判定所述標(biāo)簽、所述讀寫器和所述后端服務(wù)器之間的雙向認(rèn)證成 功,更新所述標(biāo)簽的密鑰庫(kù);否則,判定認(rèn)證失敗,終止通信。
優(yōu)選的,步驟S4具體包括:所述后端服務(wù)器收到消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器中存儲(chǔ)的讀寫器身份標(biāo)識(shí)IDR、讀寫器密鑰KR和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q'=(P3',P4')=Cro(KR,CRC(IDR⊕r)),并判斷P3'是否等于P3,如果等于,則判定所述讀寫器合法,并對(duì)讀寫器的密鑰庫(kù)進(jìn)行更新,得到讀寫器更新密鑰KR',KR'=IDR⊕(KR>>l/2);
如果不等于,則基于所述后端服務(wù)器中存儲(chǔ)的讀寫器身份標(biāo)識(shí)IDR、上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并判斷P3”是否等于P3,若等于,則判定所述讀寫器合法,并更新讀寫器的密鑰庫(kù):KR=KRold,KR'=IDR⊕(KR>>l/2);若P3”不等于P3,則判定所述讀寫器不合法,通信立即終止;
當(dāng)P3'等于P3時(shí),利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2),并將(P2',P4')發(fā)送給所述讀寫器;若不等于,則利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4')發(fā)送給所述讀寫器;若P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
當(dāng)P3”等于P3時(shí),利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS', IDS'=x⊕(IDS>>l/2),并將(P2',P4”)發(fā)送給所述讀寫器;若不等于,則利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4”)發(fā)送給所述讀寫器;如果P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
其中,Cro代表交叉位運(yùn)算,CRC代表循環(huán)校驗(yàn)函數(shù),⊕代表異或運(yùn)算,l=128bits。
優(yōu)選的,步驟S5具體包括:所述讀寫器接收到所述第五驗(yàn)證信息后,判定P4'是否和P4相等,如果P4'等于P4,則判定所述后端服務(wù)器合法,更新讀寫器密鑰:KR'=IDR⊕(KR>>l/2),并將P2'發(fā)送給所述標(biāo)簽;如果P4”等于P4,則判定所述后端服務(wù)器合法,更新讀寫器密鑰:KR=KRold,KR'=IDR⊕(KR>>l/2),并將P2”發(fā)送給所述標(biāo)簽,如果P4'或P4”均與P4不相等,則判定所述后端服務(wù)器不合法,通信終止。
優(yōu)選的,步驟S6具體包括:所述標(biāo)簽接收到P2'或者P2”后,判定P2'或者P2”是否等于P2,如果P2'等于P2,則判定所述后端服務(wù)器合法,并判定所述標(biāo)簽、所述讀寫器和所述后端服務(wù)器之間的雙向認(rèn)證成功,更新標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2);如果P2”等于P2,則判定所述后端服務(wù)器合法,并判定所述標(biāo)簽、所述讀寫器和所述后端服務(wù)器之間的雙向認(rèn)證成功,進(jìn)行數(shù)據(jù)更新:IDS=IDSold,IDS'=x⊕(IDS>>l/2);如果P2'或者P2”均不等于P2,則判定此次雙向認(rèn)證失敗。
優(yōu)選的,所述預(yù)先產(chǎn)生的第一隨機(jī)數(shù)r的過(guò)程,具體包括:
利用隨機(jī)數(shù)生成器生成第一隨機(jī)數(shù)r。
一種移動(dòng)射頻識(shí)別系統(tǒng),包括:標(biāo)簽、讀寫器和后端服務(wù)器,其中:
所述讀寫器,用于將預(yù)先產(chǎn)生的第一隨機(jī)數(shù)r和認(rèn)證請(qǐng)求發(fā)送給所述標(biāo)簽,及接收到標(biāo)簽反饋的消息組合一(P1,M1)后,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第二驗(yàn)證信息Q=(P3,P4),其中P3,P4為所述第二驗(yàn)證消息Q的左右兩部分,每部分長(zhǎng)度為l,并將消息組合二(P1,P3,M1,r)發(fā) 送給所述后端服務(wù)器;和用于接收到所述后端服務(wù)器反饋的第五驗(yàn)證信息后,所述第五驗(yàn)證信息為(P2',P4')或(P2”,P4')或(P2',P4”)或(P2”,P4”),基于收到的P4'或者P4”判斷所述后端服務(wù)器是否合法,如果合法,則更新所述讀寫器的密鑰庫(kù),并將P2'或者P2”發(fā)送給所述標(biāo)簽;否則,判定認(rèn)證失敗,終止通信;
所述后端服務(wù)器,用于接收到所述讀寫器發(fā)送的消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器中存儲(chǔ)的讀寫器身份標(biāo)識(shí)IDR、讀寫器密鑰KR或者上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第三驗(yàn)證信息Q'=(P3',P4')或者Q”=(P3”,P4”),其中(P3”,P4”)基于上一輪讀寫器密鑰KRold生成,驗(yàn)證所述讀寫器是否合法,如果合法,則更新所述讀寫器的密鑰庫(kù),并基于預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算第二隨機(jī)數(shù)x,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和所述第二隨機(jī)數(shù)x利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第四驗(yàn)證信息P'=(P1',P2'),其中P1',P2'為P'的左右兩部分,每部分長(zhǎng)度為l,或者P'=(P1”,P2”),其中P1”,P2”為P”的左右兩部分,每部分長(zhǎng)度為l,驗(yàn)證所述標(biāo)簽是否合法,如果合法,則更新所述標(biāo)簽的密鑰庫(kù),并將第五驗(yàn)證信息發(fā)送給所述讀寫器;否則,判定認(rèn)證失敗,終止通信;
所述標(biāo)簽,用于接收到所述讀寫器發(fā)送的第一隨機(jī)數(shù)r和所述認(rèn)證請(qǐng)求后,基于標(biāo)簽假名IDS和所述第一隨機(jī)數(shù)r生成第二隨機(jī)數(shù)x=MIXBITS(IDS,r),并對(duì)所述第二隨機(jī)數(shù)x進(jìn)行加密,得到加密信息M1=IDS⊕x,并利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第一驗(yàn)證信息P=(P1,P2),其中P1,P2為所述第一驗(yàn)證消息P的左右兩部分,每部分長(zhǎng)度為l,并將消息組合一(P1,M1)發(fā)送給所述讀寫器;基于接收到的P2'或者P2”判斷所述后端服務(wù)器是否合法,如果合法,則判定所述標(biāo)簽、所述讀寫器和所述后端服務(wù)器之間的雙向認(rèn)證成功,更新所述標(biāo)簽的密鑰庫(kù);否則,判定認(rèn)證失敗,終止通信。
優(yōu)選的,所述后端服務(wù)器,具體用于,在收到消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器中存儲(chǔ)的讀寫器身份標(biāo)識(shí)IDR、讀寫器密鑰KR和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q'=(P3',P4')=Cro(KR,CRC(IDR⊕r)), 并判斷P3'是否等于P3,如果等于,則判定所述讀寫器合法,并對(duì)讀寫器的密鑰庫(kù)進(jìn)行更新,得到讀寫器更新密鑰KR',KR'=IDR⊕(KR>>l/2);
如果不等于,則基于所述后端服務(wù)器中存儲(chǔ)的讀寫器身份標(biāo)識(shí)IDR、上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并判斷P3”是否等于P3,若等于,則判定所述讀寫器合法,并更新讀寫器的密鑰庫(kù):KR=KRold,KR'=IDR⊕(KR>>l/2);若P3”不等于P3,則判定所述讀寫器不合法,通信立即終止;
當(dāng)P3'等于P3時(shí),利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2),并將(P2',P4')發(fā)送給所述讀寫器;若不等于,則利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4')發(fā)送給所述讀寫器;若P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
當(dāng)P3”等于P3時(shí),利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2),并將(P2',P4”)發(fā)送給所述讀寫器;若不等于,則利用所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判 斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4”)發(fā)送給所述讀寫器;如果P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
其中,Cro代表交叉位運(yùn)算,CRC代表循環(huán)校驗(yàn)函數(shù),⊕代表異或運(yùn)算,l=128bits。
優(yōu)選的,所述讀寫器接收到所述后端服務(wù)器反饋的第五驗(yàn)證信息后,判定P4'是否和P4相等,如果P4'等于P4,則判定所述后端服務(wù)器合法,更新讀寫器密鑰:KR'=IDR⊕(KR>>l/2),并將P2'發(fā)送給所述標(biāo)簽;如果P4”等于P4,則判定所述后端服務(wù)器合法,更新讀寫器密鑰:KR=KRold,KR'=IDR⊕(KR>>l/2),并將P2”發(fā)送給所述標(biāo)簽,如果P4'或P4”均與P4不相等,則判定所述后端服務(wù)器不合法,通信終止。
優(yōu)選的,所述標(biāo)簽接收到P2'或者P2”后,判定P2'或者P2”是否等于P2,如果P2'等于P2,則判定所述后端服務(wù)器合法,并判定所述標(biāo)簽、所述讀寫器和所述后端服務(wù)器之間的雙向認(rèn)證成功,更新標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2);如果P2”等于P2,則判定所述后端服務(wù)器合法,并判定所述標(biāo)簽、所述讀寫器和所述后端服務(wù)器之間的雙向認(rèn)證成功,進(jìn)行數(shù)據(jù)更新:IDS=IDSold,IDS'=x⊕(IDS>>l/2);如果P2'或者P2”均不等于P2,則判定此次雙向認(rèn)證失敗。
優(yōu)選的,所述讀寫器還包括:隨機(jī)數(shù)生成器;
所述隨機(jī)數(shù)生成器,用于生成第一隨機(jī)數(shù)r。
從上述技術(shù)方案可以看出,本發(fā)明提供了一種移動(dòng)射頻識(shí)別的雙向認(rèn)證方法及移動(dòng)射頻識(shí)別系統(tǒng),其中,所述移動(dòng)射頻識(shí)別的雙向認(rèn)證方法通過(guò)在所述讀寫器內(nèi)部產(chǎn)生第一隨機(jī)數(shù)r發(fā)送給所述標(biāo)簽開始雙向認(rèn)證過(guò)程,在之后的所述讀寫器、所述標(biāo)簽和所述后端服務(wù)器之間的雙向認(rèn)證過(guò)程中,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法加密它們之間傳輸?shù)男畔?,同時(shí)在認(rèn)證成功后及時(shí)更新所述標(biāo)簽和所述讀寫器各自的密鑰庫(kù),有效地隱藏了所述標(biāo)簽和讀寫器的身份信息,保護(hù)了讀寫器與標(biāo)簽的隱私信息。并且由于交叉位運(yùn)算和循環(huán)校驗(yàn)算法的計(jì)算量小,運(yùn)算速度快,在保證雙向認(rèn)證的目的的前提下,有效地提高了雙向認(rèn)證的效率。
另外,在整個(gè)雙向認(rèn)證過(guò)程中,大部分的計(jì)算量在所述后端服務(wù)器進(jìn)行, 減小了標(biāo)簽端的計(jì)算量,從而降低了標(biāo)簽的計(jì)算成本,并且所述標(biāo)簽只需要進(jìn)行簡(jiǎn)單的數(shù)據(jù)運(yùn)算而不需要隨機(jī)數(shù)發(fā)生器,有效地降低了對(duì)所述標(biāo)簽的硬件要求,從而進(jìn)一步降低了所述標(biāo)簽的成本。
進(jìn)一步的,在所述標(biāo)簽、所述讀寫器和所述后端服務(wù)器之間進(jìn)行的驗(yàn)證信息的傳輸過(guò)程中,只進(jìn)行部分驗(yàn)證信息的傳輸,從而使敵手無(wú)法獲取隱私信息,進(jìn)而確保雙向認(rèn)證的通信安全。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
圖1為本申請(qǐng)的一個(gè)實(shí)施例提供的一種移動(dòng)射頻識(shí)別的雙向認(rèn)證方法的流程示意圖;
圖2為本申請(qǐng)的一個(gè)具體實(shí)施例提供的一種交叉位算法的流程示意圖;
圖3為本申請(qǐng)的一個(gè)實(shí)施例提供的一種第五驗(yàn)證信息與第三驗(yàn)證信息及第四驗(yàn)證信息的關(guān)系示意圖;
圖4為本申請(qǐng)的一個(gè)實(shí)施例提供的一種MIXBITS函數(shù)的算法流程示意圖;
圖5為本申請(qǐng)的一個(gè)實(shí)施例提供的一種移動(dòng)射頻識(shí)別系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
本申請(qǐng)實(shí)施例提供了一種移動(dòng)射頻識(shí)別的雙向認(rèn)證方法,如圖1所示,適用于包括標(biāo)簽T、讀寫器R和后端服務(wù)器S的移動(dòng)射頻識(shí)別系統(tǒng),所述移動(dòng)射頻識(shí)別系統(tǒng)的雙向認(rèn)證方法包括:
S1:所述讀寫器R將預(yù)先產(chǎn)生的第一隨機(jī)數(shù)r和認(rèn)證請(qǐng)求發(fā)送給所述標(biāo)簽T;
S2:所述標(biāo)簽T接收到所述第一隨機(jī)數(shù)r和所述認(rèn)證請(qǐng)求后,基于標(biāo)簽假名IDS和所述第一隨機(jī)數(shù)r生成第二隨機(jī)數(shù)x=MIXBITS(IDS,r),并對(duì)所述第二隨機(jī)數(shù)x進(jìn)行加密,得到加密信息M1=IDS⊕x,并利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第一驗(yàn)證信息P=(P1,P2),其中P1,P2為所述第一驗(yàn)證消息P的左右兩部分,每部分長(zhǎng)度為l),并將消息組合一(P1,M1)發(fā)送給所述讀寫器R;
S3:所述讀寫器R接收到消息組合一(P1,M1)后,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第二驗(yàn)證信息Q=(P3,P4),其中P3,P4為所述第二驗(yàn)證消息Q的左右兩部分,每部分長(zhǎng)度為l,并將消息組合二(P1,P3,M1,r)發(fā)送給所述后端服務(wù)器S;
S4:所述后端服務(wù)器S接收到消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器S中存儲(chǔ)的讀寫器R身份標(biāo)識(shí)IDR,讀寫器密鑰KR或者上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第三驗(yàn)證信息Q'=(P3',P4'),其中P3',P4'為所述第三驗(yàn)證信息Q'的左右兩部分,每部分長(zhǎng)度為l,或者Q”=(P3”,P4”),其中P3”,P4”為所述第三驗(yàn)證信息Q”的左右兩部分,每部分長(zhǎng)度為l,其中(P3”,P4”)基于上一輪讀寫器密鑰KRold生成,驗(yàn)證所述讀寫器R是否合法,如果合法,則更新所述讀寫器R的密鑰庫(kù),并基于預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算第二隨機(jī)數(shù)x,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和所述第二隨機(jī)數(shù)x利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第四驗(yàn)證信息P'=(P1',P2'),其中P1',P2'為P'的左右兩部分,每部分長(zhǎng)度為l,或者P”=(P1”,P2”),其中P1”,P2”為P”的左右兩部分,每部分長(zhǎng)度為l,驗(yàn)證所述標(biāo)簽T是否合法,如果合法,則更新所述標(biāo)簽T的密鑰庫(kù),并將第五驗(yàn)證信息發(fā)送給所述讀寫器R,所述第五驗(yàn)證信息為(P2',P4')或(P2”,P4')或(P2',P4”)或(P2”,P4”);否則,判定認(rèn)證失敗,終止通信;
S5:所述讀寫器R接收到所述第五驗(yàn)證信息后,基于所述第五驗(yàn)證信息中的P4'或者P4”判斷所述后端服務(wù)器S是否合法,如果合法,則更新所述讀 寫器R的密鑰庫(kù),并將所述第五驗(yàn)證信息中的P2'或者P2”發(fā)送給所述標(biāo)簽T;否則,判定認(rèn)證失敗,終止通信;
S6:所述標(biāo)簽T基于接收到的P2'或者P2”判斷所述后端服務(wù)器S是否合法,如果合法,則判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證成功,更新所述標(biāo)簽T的密鑰庫(kù);否則,判定認(rèn)證失敗,終止通信。
其中,l=128bits。在本實(shí)施例中,所述移動(dòng)射頻識(shí)別的雙向認(rèn)證方法通過(guò)在所述讀寫器R內(nèi)部產(chǎn)生第一隨機(jī)數(shù)r發(fā)送給所述標(biāo)簽T開始雙向認(rèn)證過(guò)程,在之后的所述讀寫器R、所述標(biāo)簽T和所述后端服務(wù)器S之間的雙向認(rèn)證過(guò)程中,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法加密它們之間傳輸?shù)男畔ⅲ瑫r(shí)在認(rèn)證成功后及時(shí)更新所述標(biāo)簽T和所述讀寫器R各自的密鑰庫(kù),有效地隱藏了所述標(biāo)簽T和讀寫器R的身份信息,保護(hù)了讀寫器R與標(biāo)簽T的隱私信息。并且由于交叉位運(yùn)算和循環(huán)校驗(yàn)算法的計(jì)算量小,運(yùn)算速度快,在保證雙向認(rèn)證的目的的前提下,有效地提高了雙向認(rèn)證的效率。
另外,在整個(gè)雙向認(rèn)證過(guò)程中,大部分的計(jì)算量在所述后端服務(wù)器S進(jìn)行,減小了標(biāo)簽T的計(jì)算量,從而降低了標(biāo)簽T的計(jì)算成本,并且所述標(biāo)簽T只需要進(jìn)行簡(jiǎn)單的數(shù)據(jù)運(yùn)算而不需要隨機(jī)數(shù)發(fā)生器,有效地降低了對(duì)所述標(biāo)簽的硬件要求,從而進(jìn)一步降低了所述標(biāo)簽T的成本。
進(jìn)一步的,在所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間進(jìn)行的驗(yàn)證信息的傳輸過(guò)程中,只進(jìn)行部分驗(yàn)證信息的傳輸,從而使敵手無(wú)法獲取隱私信息,進(jìn)而確保雙向認(rèn)證的通信安全。
在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的一個(gè)具體實(shí)施例中,步驟S4具體包括:所述后端服務(wù)器S收到消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器S中存儲(chǔ)的讀寫器R身份標(biāo)識(shí)IDR、讀寫器密鑰KR和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q'=(P3',P4')=Cro(KR,CRC(IDR⊕r)),并判斷P3'是否等于P3,如果等于,則判定所述讀寫器R合法,并對(duì)讀寫器R的密鑰庫(kù)進(jìn)行更新,得到讀寫器R更新密鑰KR',KR'=IDR⊕(KR>>l/2);
如果不等于,則基于所述后端服務(wù)器S中存儲(chǔ)的讀寫器R身份標(biāo)識(shí)IDR、上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并判斷P3”是否等于P3,若等于,則判 定所述讀寫器R合法,并更新讀寫器R的密鑰庫(kù):KR=KRold,KR'=IDR⊕(KR>>l/2);如果P3”不等于P3,則判定所述讀寫器R不合法,通信立即終止;
當(dāng)P3'等于P3時(shí),利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2),并將(P2',P4')發(fā)送給所述讀寫器R;若不等于,則利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4')發(fā)送給所述讀寫器R;若P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
當(dāng)P3”等于P3時(shí),利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2),并將(P2',P4”)發(fā)送給所述讀寫器R;若不等于,則利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4”)發(fā)送給所述讀寫器R;如果P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
其中,Cro代表交叉位運(yùn)算,CRC代表循環(huán)校驗(yàn)函數(shù),⊕代表異或運(yùn)算,l=128bits。
為了更清楚的對(duì)交叉位運(yùn)算進(jìn)行說(shuō)明,本申請(qǐng)的一個(gè)具體實(shí)施例對(duì)交叉位運(yùn)算進(jìn)行了詳細(xì)說(shuō)明,具體地,設(shè)X和Y為兩個(gè)具有偶數(shù)位L位的二進(jìn)制數(shù),X=X1X2…XL,Y=Y1Y2…YL,其中,Xi,Yi的取值范圍為0或1,i=1,2…L;對(duì)X和Y進(jìn)行交叉位運(yùn)算是指由X的奇數(shù)位和Y的偶數(shù)位相互交叉形成新的L位數(shù)組;具體運(yùn)算過(guò)程中:定義兩個(gè)指針P1和P2分別指向X和Y,當(dāng)P1指向X的奇數(shù)位時(shí),把此位置上的值賦予運(yùn)算結(jié)果的偶數(shù)位;當(dāng)P2指向Y的偶數(shù)位時(shí),將此位置上的值賦予運(yùn)算結(jié)果的奇數(shù)位。如圖2所示,例如取L=10,設(shè)X=1100101100,Y=0101101011,則Cro(X,Y)=1110010110。
為了更清楚的說(shuō)明在本實(shí)施例中所述后端服務(wù)器S具體生成哪一種第五驗(yàn)證信息,下面將以圖示進(jìn)行說(shuō)明,如圖3所示,在圖3中示出了第三驗(yàn)證信息、第四驗(yàn)證信息到第五驗(yàn)證信息的生成關(guān)系,其中,兩種第三驗(yàn)證信息分別基于KR和KRold生成,兩種第四驗(yàn)證信息分別基于IDS和IDSold生成,那么基于第三驗(yàn)證信息和第四驗(yàn)證信息的第五驗(yàn)證信息就會(huì)存在四種可能,具體對(duì)應(yīng)關(guān)系如圖3。
那么在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的一個(gè)實(shí)施例中,相應(yīng)的,步驟S5具體包括:所述讀寫器R接收到所述后端服務(wù)器S反饋的第五驗(yàn)證信息后,判定P4'是否和P4相等,如果P4'等于P4,則判定所述后端服務(wù)器S合法,更新讀寫器密鑰:KR'=IDR⊕(KR>>l/2),并將P2'發(fā)送給所述標(biāo)簽T;如果P4”等于P4,則判定所述后端服務(wù)器S合法,更新讀寫器密鑰:KR=KRold,KR'=IDR⊕(KR>>l/2),并將P2”發(fā)送給所述標(biāo)簽T,如果P4'或P4”均與P4不相等,則判定所述后端服務(wù)器不合法,通信終止。
相應(yīng)的,步驟S6具體包括:所述標(biāo)簽T接收到P2'或者P2”后,判定P2'或者P2”是否等于P2,如果P2'等于P2,則判定所述后端服務(wù)器S合法,并判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證成功,更新標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2);如果P2”等于P2,則判定所述后端服務(wù)器S合法,并判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證成功,進(jìn)行數(shù)據(jù)更新:IDS=IDSold,IDS'=x⊕(IDS>>l/2);如果P2'或者P2”均不等于P2, 則判定所述后端服務(wù)器S不合法,并判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證失敗。
在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例中,所述預(yù)先產(chǎn)生的第一隨機(jī)數(shù)r的過(guò)程,具體包括:
利用隨機(jī)數(shù)生成器生成第一隨機(jī)數(shù)r。
需要說(shuō)明的是,在本實(shí)施例中,利用隨機(jī)數(shù)生成器生成第一隨機(jī)數(shù)r而不用隨機(jī)數(shù)生成函數(shù)MIXBITS(X,Y)生成第一隨機(jī)數(shù)r的原因是:如果所述讀寫器R通過(guò)MIXBITS(X,Y)函數(shù)來(lái)生成第一隨機(jī)數(shù)r,則代入其中的參數(shù)X和Y相對(duì)應(yīng)的值為所述讀寫器R的身份標(biāo)識(shí)IDR和密鑰KR,而后需要將所述第一隨機(jī)數(shù)r發(fā)送給所述標(biāo)簽T,從而有可能會(huì)存在泄漏所述讀寫器R的信息的問(wèn)題。因此在本實(shí)施例中優(yōu)選采用隨機(jī)數(shù)生成器生成第一隨機(jī)數(shù)r。
在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的又一個(gè)優(yōu)選實(shí)施例中,所述基于標(biāo)簽假名IDS和所述第一隨機(jī)數(shù)r生成第二隨機(jī)數(shù)x,具體包括:
基于所述標(biāo)簽假名IDS和所述第一隨機(jī)數(shù)r,利用隨機(jī)數(shù)生成函數(shù)MIXBITS生成第二隨機(jī)數(shù)x。具體的x=MIXBITS(IDS,r)。
需要說(shuō)明的是,在本實(shí)施例中,所述標(biāo)簽T利用隨機(jī)數(shù)生成函數(shù)MIXBITS生成所述第二隨機(jī)數(shù)x,而不采用隨機(jī)數(shù)生成器生成第二隨機(jī)數(shù)x的原因是:
由于第二隨機(jī)數(shù)x的生成參數(shù)中包括了一個(gè)不確定的第一隨機(jī)數(shù)r,則不會(huì)存在讀寫器R利用MIXBITS函數(shù)生成第一隨機(jī)數(shù)r時(shí)存在的身份信息泄露的問(wèn)題。并且,利用所述隨機(jī)數(shù)生成函數(shù)MIXBITS生成所述第二隨機(jī)數(shù)x,只需要將MIXBITS函數(shù)功能嵌到標(biāo)簽T里面即可實(shí)現(xiàn),而不需要內(nèi)置隨機(jī)數(shù)生成器,進(jìn)一步降低了所述標(biāo)簽T的成本。同時(shí),由于本實(shí)施例中的標(biāo)簽假名是通過(guò)所述標(biāo)簽T產(chǎn)生的隨機(jī)數(shù)進(jìn)行更新,而每次認(rèn)證中的標(biāo)簽T所產(chǎn)生的隨機(jī)數(shù)均不同,一端標(biāo)簽T的所有權(quán)發(fā)生轉(zhuǎn)移,舊擁有者不能獲得標(biāo)簽T的新的身份信息,從而無(wú)法訪問(wèn)該標(biāo)簽T,進(jìn)而保證所述標(biāo)簽T的所有權(quán)轉(zhuǎn)移的安全性。利用MIXBITS函數(shù)生成隨機(jī)數(shù)的具體過(guò)程如圖4所示。
經(jīng)過(guò)安全性分析,所述移動(dòng)射頻識(shí)別系統(tǒng)能夠抵抗追蹤攻擊、重放攻擊、假冒攻擊、中間人攻擊、去同步化攻擊、暴力破解攻擊等惡意攻擊,同時(shí)實(shí)現(xiàn)所述標(biāo)簽T和讀寫器R的匿名性和標(biāo)簽T所有權(quán)轉(zhuǎn)移的安全性。在計(jì)算量方面,由于將大部分計(jì)算過(guò)程都轉(zhuǎn)移到所述后端服務(wù)器S中,所述標(biāo)簽T只通過(guò) MIXBITS函數(shù)保持?jǐn)?shù)據(jù)的隨機(jī)性,使標(biāo)簽T具有不需要隨機(jī)數(shù)產(chǎn)生器也能產(chǎn)生隨機(jī)數(shù)的功能,降低了所述標(biāo)簽T的硬件成本。
相應(yīng)的,本申請(qǐng)還提供了一種移動(dòng)射頻識(shí)別系統(tǒng),如圖5所示,包括:標(biāo)簽T、讀寫器R和后端服務(wù)器S;其中,
所述讀寫器R,用于將預(yù)先產(chǎn)生的第一隨機(jī)數(shù)r和認(rèn)證請(qǐng)求發(fā)送給所述標(biāo)簽T,及接收到標(biāo)簽T反饋的消息組合一(P1,M1)后,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第二驗(yàn)證信息Q=(P3,P4),其中P3,P4為所述第二驗(yàn)證消息Q的左右兩部分,每部分長(zhǎng)度為l,并將消息組合二(P1,P3,M1,r)發(fā)送給所述后端服務(wù)器S;和用于接收到所述后端服務(wù)器S反饋的第五驗(yàn)證信息后,所述第五驗(yàn)證信息為(P2',P4')或(P2”,P4')或(P2',P4”)或(P2”,P4”),基于收到的P4'或者P4”判斷所述后端服務(wù)器S是否合法,如果合法,則更新所述讀寫器R的密鑰庫(kù),并將P2'或者P2”發(fā)送給所述標(biāo)簽T;否則,判定認(rèn)證失敗,終止通信;
所述后端服務(wù)器S,用于接收到所述讀寫器R發(fā)送的消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器S中存儲(chǔ)的讀寫器R身份標(biāo)識(shí)IDR、讀寫器密鑰KR或者上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第三驗(yàn)證信息Q'=(P3',P4')或者Q”=(P3”,P4”),其中(P3”,P4”)基于上一輪讀寫器密鑰KRold生成,驗(yàn)證所述讀寫器R是否合法,如果合法,則更新所述讀寫器R的密鑰庫(kù),并基于預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算第二隨機(jī)數(shù)x,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS或者上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和所述第二隨機(jī)數(shù)x利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第四驗(yàn)證信息P'=(P1',P2'),其中P1',P2'為P'的左右兩部分,每部分長(zhǎng)度為l,或者P'=(P1”,P2”),其中P1”,P2”為P”的左右兩部分,每部分長(zhǎng)度為l,驗(yàn)證所述標(biāo)簽T是否合法,如果合法,則更新所述標(biāo)簽T的密鑰庫(kù),并將第五驗(yàn)證信息發(fā)送給所述讀寫器R;否則,判定認(rèn)證失敗,終止通信;
所述標(biāo)簽T,用于接收到所述讀寫器R發(fā)送的第一隨機(jī)數(shù)r和所述認(rèn)證請(qǐng)求后,基于標(biāo)簽假名IDS和所述第一隨機(jī)數(shù)r生成第二隨機(jī)數(shù)x,并對(duì)所述第二隨機(jī)數(shù)x進(jìn)行加密,得到M1,并利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法生成第一 驗(yàn)證信息P=(P1,P2),其中P1,P2為所述第一驗(yàn)證消息P的左右兩部分,每部分長(zhǎng)度為l,并將消息組合一(P1,M1)發(fā)送給所述讀寫器R;基于接收到的P2'或者P2”判斷所述后端服務(wù)器S是否合法,如果合法,則判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證成功,更新所述標(biāo)簽T的密鑰庫(kù);否則,判定認(rèn)證失敗,終止通信。
在本實(shí)施例中,l=128bits,所述移動(dòng)射頻識(shí)別系統(tǒng)通過(guò)在所述讀寫器R內(nèi)部產(chǎn)生第一隨機(jī)數(shù)r發(fā)送給所述標(biāo)簽T開始雙向認(rèn)證過(guò)程,在之后的所述讀寫器R、所述標(biāo)簽T和所述后端服務(wù)器S之間的雙向認(rèn)證過(guò)程中,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法加密它們之間傳輸?shù)男畔ⅲ瑫r(shí)在認(rèn)證成功后及時(shí)更新所述標(biāo)簽T和所述讀寫器R各自的密鑰庫(kù),有效地隱藏了所述標(biāo)簽T和讀寫器R的身份信息,保護(hù)了讀寫器R與標(biāo)簽T的隱私信息。并且由于交叉位運(yùn)算和循環(huán)校驗(yàn)算法的計(jì)算量小,運(yùn)算速度快,在保證雙向認(rèn)證的目的的前提下,有效地提高了雙向認(rèn)證的效率。
另外,在整個(gè)雙向認(rèn)證過(guò)程中,大部分的計(jì)算量在所述后端服務(wù)器S進(jìn)行,減小了標(biāo)簽T的計(jì)算量,從而降低了標(biāo)簽T的計(jì)算成本,并且所述標(biāo)簽T只需要進(jìn)行簡(jiǎn)單的數(shù)據(jù)運(yùn)算而不需要隨機(jī)數(shù)發(fā)生器,有效地降低了對(duì)所述標(biāo)簽的硬件要求,從而進(jìn)一步降低了所述標(biāo)簽T的成本。
進(jìn)一步的,在所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間進(jìn)行的驗(yàn)證信息的傳輸過(guò)程中,只進(jìn)行部分驗(yàn)證信息的傳輸,從而使敵手無(wú)法獲取隱私信息,進(jìn)而確保雙向認(rèn)證的通信安全。
在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的一個(gè)具體實(shí)施例中,所述后端服務(wù)器S具體用于,在收到消息組合二(P1,P3,M1,r)后,基于所述后端服務(wù)器S中存儲(chǔ)的讀寫器R身份標(biāo)識(shí)IDR、讀寫器密鑰KR和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q'=(P3',P4')=Cro(KR,CRC(IDR⊕r)),并判斷P3'是否等于P3,如果等于,則判定所述讀寫器R合法,并對(duì)讀寫器R的密鑰庫(kù)進(jìn)行更新,得到讀寫器R更新密鑰KR',KR'=IDR⊕(KR>>l/2);
如果不等于,則基于所述后端服務(wù)器S中存儲(chǔ)的讀寫器R身份標(biāo)識(shí)IDR、上一輪讀寫器密鑰KRold和所述第一隨機(jī)數(shù)r生成第三驗(yàn)證信息Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并判斷P3”是否等于P3,若等于,則判定所述讀寫器R合法,并更新讀寫器R的密鑰庫(kù):KR=KRold, KR'=IDR⊕(KR>>l/2);如果P3”不等于P3,則判定所述讀寫器R不合法,通信立即終止;
當(dāng)P3'等于P3時(shí),利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2),并將(P2',P4')發(fā)送給所述讀寫器R;若不等于,則利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4')發(fā)送給所述讀寫器R;若P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
當(dāng)P3”等于P3時(shí),利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS和所述加密信息M1計(jì)算x=M1⊕IDS,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的標(biāo)簽假名IDS、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P'=(P1',P2')=Cro(x,CRC(IDS⊕r)),并判斷P1'是否等于P1,若等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名,得到更新的標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2),并將(P2',P4”)發(fā)送給所述讀寫器R;若不等于,則利用所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold和所述加密信息M1計(jì)算x=M1⊕IDSold,基于所述后端服務(wù)器S中預(yù)先存儲(chǔ)的上一輪標(biāo)簽假名IDSold、所述第一隨機(jī)數(shù)r和x生成第四驗(yàn)證信息P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判斷P1”是否等于P1,如果等于,則判定所述標(biāo)簽T合法,并更新標(biāo)簽假名:IDS=IDSold,IDS'=x⊕(IDS>>l/2),并將(P2”,P4”)發(fā)送給所述讀寫器R;如果P1”不等于P1,則判定所述標(biāo)簽不合法,通信立即終止;
其中,Cro代表交叉位運(yùn)算,CRC代表循環(huán)校驗(yàn)函數(shù),⊕代表異或運(yùn)算,l=128bits。
為了更清楚的對(duì)交叉位運(yùn)算進(jìn)行說(shuō)明,本申請(qǐng)的一個(gè)具體實(shí)施例對(duì)交叉位運(yùn)算進(jìn)行了詳細(xì)說(shuō)明,具體地,設(shè)X和Y為兩個(gè)具有偶數(shù)位L位的二進(jìn)制數(shù),X=X1X2…XL,Y=Y1Y2…YL,其中,Xi,Yi的取值范圍為0或1,i=1,2…L;對(duì)X和Y進(jìn)行交叉位運(yùn)算是指由X的奇數(shù)位和Y的偶數(shù)位相互交叉形成新的L位數(shù)組;具體運(yùn)算過(guò)程中:定義兩個(gè)指針P1和P2分別指向X和Y,當(dāng)P1指向X的奇數(shù)位時(shí),把此位置上的值賦予運(yùn)算結(jié)果的偶數(shù)位;當(dāng)P2指向Y的偶數(shù)位時(shí),將此位置上的值賦予運(yùn)算結(jié)果的奇數(shù)位。如圖2所示,例如取L=10,設(shè)X=1100101100,Y=0101101011,則Cro(X,Y)=1110010110。
為了更清楚的說(shuō)明在本實(shí)施例中所述后端服務(wù)器S具體生成哪一種第五驗(yàn)證信息,下面將以圖示進(jìn)行說(shuō)明,如圖3所示,在圖3中示出了第三驗(yàn)證信息、第四驗(yàn)證信息到第五驗(yàn)證信息的生成關(guān)系,其中,兩種第三驗(yàn)證信息分別基于KR和KRold生成,兩種第四驗(yàn)證信息分別基于IDS和IDSold生成,那么基于第三驗(yàn)證信息和第四驗(yàn)證信息的第五驗(yàn)證信息就會(huì)存在四種可能,具體對(duì)應(yīng)關(guān)系如圖3。
那么在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的一個(gè)實(shí)施例中,相應(yīng)的,所述讀寫器R接收到所述后端服務(wù)器S反饋的第五驗(yàn)證信息后,判定P4'是否和P4相等,如果P4'等于P4,則判定所述后端服務(wù)器S合法,更新讀寫器密鑰:KR'=IDR⊕(KR>>l/2),并將P2'發(fā)送給所述標(biāo)簽T;如果P4”等于P4,則判定所述后端服務(wù)器S合法,更新讀寫器密鑰:KR=KRold,KR'=IDR⊕(KR>>l/2),并將P2”發(fā)送給所述標(biāo)簽T,如果P4'或P4”均與P4不相等,則判定所述后端服務(wù)器不合法,通信終止。
相應(yīng)的,所述標(biāo)簽T接收到P2'或者P2”后,判定P2'或者P2”是否等于P2,如果P2'等于P2,則判定所述后端服務(wù)器S合法,并判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證成功,更新標(biāo)簽假名IDS',IDS'=x⊕(IDS>>l/2);如果P2”等于P2,則判定所述后端服務(wù)器S合法,并判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證成功,進(jìn)行數(shù)據(jù)更新:IDS=IDSold,IDS'=x⊕(IDS>>l/2);如果P2'或者P2”均不等于P2,則判定所述后端服務(wù)器S不合法,并判定所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間的雙向認(rèn)證失敗。
在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例中,所述讀寫器R還包括:隨機(jī)數(shù)生成器;
所述隨機(jī)數(shù)生成器,用于生成第一隨機(jī)數(shù)r。
需要說(shuō)明的是,在本實(shí)施例中,所述讀寫器R利用隨機(jī)數(shù)生成器生成第一隨機(jī)數(shù)r而不用隨機(jī)數(shù)生成函數(shù)MIXBITS(X,Y)生成第一隨機(jī)數(shù)r的原因是:如果所述讀寫器R通過(guò)MIXBITS(X,Y)函數(shù)來(lái)生成第一隨機(jī)數(shù)r,則代入其中的參數(shù)X和Y相對(duì)應(yīng)的值為所述讀寫器R的身份標(biāo)識(shí)IDR和密鑰KR,而后需要將所述第一隨機(jī)數(shù)r發(fā)送給所述標(biāo)簽T,從而有可能會(huì)存在泄漏所述讀寫器R的信息的問(wèn)題。因此在本實(shí)施例中優(yōu)選采用隨機(jī)數(shù)生成器生成第一隨機(jī)數(shù)r。
在上述實(shí)施例的基礎(chǔ)上,在本申請(qǐng)的又一個(gè)優(yōu)選實(shí)施例中,所述標(biāo)簽T通過(guò)隨機(jī)數(shù)生成函數(shù)MIXBITS生成第二隨機(jī)數(shù)x,x=MIXBITS(IDS,r),IDS為所述標(biāo)簽假名、r表示所述第一隨機(jī)數(shù)。
需要說(shuō)明的是,在本實(shí)施例中,所述標(biāo)簽T利用隨機(jī)數(shù)生成函數(shù)MIXBITS生成所述第二隨機(jī)數(shù)x,而不采用隨機(jī)數(shù)生成器生成第二隨機(jī)數(shù)x的原因是:
由于第二隨機(jī)數(shù)x的生成參數(shù)中包括了一個(gè)不確定的第一隨機(jī)數(shù)r,則不會(huì)存在讀寫器R利用MIXBITS函數(shù)生成第一隨機(jī)數(shù)r時(shí)存在的身份信息泄露的問(wèn)題。并且,利用所述隨機(jī)數(shù)生成函數(shù)MIXBITS生成所述第二隨機(jī)數(shù)x,只需要將MIXBITS函數(shù)功能嵌到標(biāo)簽T里面即可實(shí)現(xiàn),而不需要內(nèi)置隨機(jī)數(shù)生成器,進(jìn)一步降低了所述標(biāo)簽T的成本。同時(shí),由于本實(shí)施例中的標(biāo)簽假名是通過(guò)所述標(biāo)簽T產(chǎn)生的隨機(jī)數(shù)進(jìn)行更新,而每次認(rèn)證中的標(biāo)簽T所產(chǎn)生的隨機(jī)數(shù)均不同,一端標(biāo)簽T的所有權(quán)發(fā)生轉(zhuǎn)移,舊擁有者不能獲得標(biāo)簽T的新的身份信息,從而無(wú)法訪問(wèn)該標(biāo)簽T,進(jìn)而保證所述標(biāo)簽T的所有權(quán)轉(zhuǎn)移的安全性。具體地,利用MIXBITS函數(shù)生成隨機(jī)數(shù)的具體過(guò)程如圖4所示。
經(jīng)過(guò)安全性分析,所述移動(dòng)射頻識(shí)別系統(tǒng)能夠抵抗追蹤攻擊、重放攻擊、假冒攻擊、中間人攻擊、去同步化攻擊、暴力破解攻擊等惡意攻擊,同時(shí)實(shí)現(xiàn)所述標(biāo)簽T和讀寫器R的匿名性和標(biāo)簽T所有權(quán)轉(zhuǎn)移的安全性。在計(jì)算量方面,由于將大部分計(jì)算過(guò)程都轉(zhuǎn)移到所述后端服務(wù)器S中,所述標(biāo)簽T只通過(guò)MIXBITS函數(shù)保持?jǐn)?shù)據(jù)的隨機(jī)性,使標(biāo)簽T具有不需要隨機(jī)數(shù)產(chǎn)生器也能產(chǎn)生隨機(jī)數(shù)的功能,降低了所述標(biāo)簽T的硬件成本。
綜上所述,本申請(qǐng)實(shí)施例提供了一種移動(dòng)射頻識(shí)別的雙向認(rèn)證方法及移 動(dòng)射頻識(shí)別系統(tǒng),其中,所述移動(dòng)射頻識(shí)別的雙向認(rèn)證方法通過(guò)在所述讀寫器R內(nèi)部產(chǎn)生第一隨機(jī)數(shù)r發(fā)送給所述標(biāo)簽T開始雙向認(rèn)證過(guò)程,在之后的所述讀寫器R、所述標(biāo)簽T和所述后端服務(wù)器S之間的雙向認(rèn)證過(guò)程中,利用交叉位運(yùn)算和循環(huán)校驗(yàn)算法加密它們之間傳輸?shù)男畔ⅲ瑫r(shí)在認(rèn)證成功后及時(shí)更新所述標(biāo)簽T和所述讀寫器R各自的密鑰庫(kù),有效地隱藏了所述標(biāo)簽T和讀寫器R的身份信息,保護(hù)了讀寫器R與標(biāo)簽T的隱私信息。并且由于交叉位運(yùn)算和循環(huán)校驗(yàn)算法的計(jì)算量小,運(yùn)算速度快,在保證雙向認(rèn)證的目的的前提下,有效地提高了雙向認(rèn)證的效率。
另外,在整個(gè)雙向認(rèn)證過(guò)程中,大部分的計(jì)算量在所述后端服務(wù)器S進(jìn)行,減小了標(biāo)簽T的計(jì)算量,從而降低了標(biāo)簽T的計(jì)算成本,并且所述標(biāo)簽T只需要進(jìn)行簡(jiǎn)單的數(shù)據(jù)運(yùn)算而不需要隨機(jī)數(shù)發(fā)生器,有效地降低了對(duì)所述標(biāo)簽的硬件要求,從而進(jìn)一步降低了所述標(biāo)簽T的成本。
進(jìn)一步的,在所述標(biāo)簽T、所述讀寫器R和所述后端服務(wù)器S之間進(jìn)行的驗(yàn)證信息的傳輸過(guò)程中,只進(jìn)行部分驗(yàn)證信息的傳輸,從而使敵手無(wú)法獲取隱私信息,進(jìn)而確保雙向認(rèn)證的通信安全。
對(duì)所公開的實(shí)施例的上述說(shuō)明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)。因此,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。