基于簡(jiǎn)單邏輯加密和時(shí)間戳的雙向認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于通信技術(shù)領(lǐng)域，特別是一種射頻識(shí)別雙向認(rèn)證方法，可用于數(shù)字信息 的傳輸。
【背景技術(shù)】
[0002] 射頻識(shí)別RFID作為一種快速、實(shí)時(shí)、準(zhǔn)確采集與處理信息的高新技術(shù)，目前已經(jīng) 被列為21世紀(jì)最重要的十大技術(shù)之一。由于RFID具有無(wú)需接觸，可以實(shí)現(xiàn)批量和遠(yuǎn)程讀 取，使用壽命長(zhǎng)以及操作方便快捷等優(yōu)點(diǎn)，所以目前已經(jīng)被廣泛應(yīng)用于生產(chǎn)、零售、物流、交 通等諸多領(lǐng)域。另外，在可預(yù)見(jiàn)的未來(lái)中，RFID將會(huì)變得更加的便攜和高效，其成本也將會(huì) 進(jìn)一步的降低，屆時(shí)，其應(yīng)用領(lǐng)域也將會(huì)變得更加廣泛。
[0003] 但是，由于標(biāo)簽與閱讀器之間是通過(guò)無(wú)線射頻信號(hào)來(lái)進(jìn)行通信的，這種開(kāi)放的無(wú) 線通信環(huán)境很容易遭受到各種攻擊，因此RFID系統(tǒng)實(shí)際上面臨著許多安全與隱私問(wèn)題。倘 若系統(tǒng)的安全性無(wú)法獲得良好的保障，則系統(tǒng)中的個(gè)人私密以及商業(yè)機(jī)密等敏感類信息都 非常容易被攻擊者所截獲并反過(guò)來(lái)利用，一旦這種情況發(fā)生，則勢(shì)必會(huì)對(duì)財(cái)產(chǎn)安全、軍事安 全以及國(guó)家安全等造成嚴(yán)重的威脅。伴隨著近些年RFID技術(shù)的快速發(fā)展和廣泛應(yīng)用，這類 問(wèn)題已經(jīng)成為RFID技術(shù)的主要發(fā)展瓶頸之一。因此，現(xiàn)階段對(duì)RFID安全問(wèn)題的研宄已經(jīng) 成為RFID研宄領(lǐng)域的重點(diǎn)和熱點(diǎn)。但針對(duì)該問(wèn)題，目前國(guó)內(nèi)外還尚未研宄出一個(gè)普遍適用 的解決方案。
[0004] 目前保障RFID系統(tǒng)安全的主要技術(shù)手段可被劃分為兩大類：物理技術(shù)和密碼技 術(shù)。其中，物理技術(shù)主要包括的有"kill"標(biāo)簽，阻塞標(biāo)簽、靜電屏蔽、主動(dòng)干擾、讀取訪問(wèn)控 制、智能標(biāo)簽和設(shè)置偽隨機(jī)序列口令等。由于這些物理技術(shù)大都存在一個(gè)共同的問(wèn)題，即都 會(huì)使得標(biāo)簽自身的利用率變得低下，成本變高，且安全性也并不是特別理想。因此近年來(lái)采 用密碼技術(shù)來(lái)解決RFID系統(tǒng)的安全與隱私問(wèn)題日益受到人們的重視。而所謂密碼技術(shù)就 是借助密碼學(xué)方法設(shè)計(jì)一種可靠的安全認(rèn)證機(jī)制，以防止未經(jīng)授權(quán)的閱讀器非法讀取標(biāo)簽 中的隱私數(shù)據(jù)，同時(shí)也防止非法標(biāo)簽冒充合法標(biāo)簽。由于一個(gè)安全的RFID系統(tǒng)應(yīng)該可以有 效的抵抗竊聽(tīng)、跟蹤、假冒和重放等攻擊。這就要求設(shè)計(jì)者在設(shè)計(jì)RFID安全認(rèn)證機(jī)制時(shí)，首 先應(yīng)該保證系統(tǒng)具備機(jī)密性、完整性、可用性、真實(shí)性以及隱私性等基本特征。此外，一個(gè)比 較完善的RFID認(rèn)證機(jī)制還應(yīng)該滿足不可追蹤性、前向安全性以及同步性等。
[0005] 迄今為止，國(guó)內(nèi)外學(xué)者已經(jīng)相繼提出了許多種不同的RFID安全認(rèn)證協(xié)議，有些采 用的是一些復(fù)雜的密碼算法，比如Engberg等人所提出的基于密鑰共享機(jī)制的零知識(shí)認(rèn)證 協(xié)議，F(xiàn)eldhofer在安全層所設(shè)計(jì)出的基于AES算法的認(rèn)證協(xié)議，Manfred等人提出的基于 對(duì)稱密碼算法的認(rèn)證協(xié)議以及Junichiro等人提出的基于重加密機(jī)制的認(rèn)證協(xié)議等。在這 些基于密碼算法的認(rèn)證協(xié)議中，有些安全問(wèn)題能夠得到很好的解決，但仍存在很多不能夠 被有效解決的問(wèn)題，因此協(xié)議仍然需要加以改進(jìn)。同時(shí)它們也大都存在一個(gè)共同的缺陷，即 都采用比較復(fù)雜的密碼算法和完善的加密機(jī)制，比如AES、DES、3DES甚至還包括有公鑰加 密算法RSA等。因此這些協(xié)議對(duì)RFID標(biāo)簽的要求太高，都不能很好地避免標(biāo)簽的局限性， 所以它們均不利于低成本RFID系統(tǒng)的廣泛應(yīng)用。
[0006] 為了很好的兼顧低成本標(biāo)簽的局限性，并且考慮到Hash運(yùn)算具有計(jì)算簡(jiǎn)單快速 等諸多優(yōu)點(diǎn)，所以基于Hash函數(shù)的RFID安全認(rèn)證方案被提出。其中包括有Hash-lock協(xié) 議、隨機(jī)Hash-lock協(xié)議、Hash-chain協(xié)議、基于雜湊的ID變化協(xié)議、David的數(shù)字圖書館 協(xié)議、分布式挑戰(zhàn)應(yīng)答認(rèn)證協(xié)議和LCAP協(xié)議等。但這些協(xié)議都只能抵抗部分攻擊，并不能 達(dá)到抵抗大多數(shù)攻擊的高的安全級(jí)別。如Hash-lock協(xié)議不能抵御重放、假冒和跟蹤等攻 擊，安全性很差；隨機(jī)Hash-lock協(xié)議雖然解決了Hash-lock協(xié)議中所提到的跟蹤問(wèn)題，但 仍然不能有效解決重放、假冒攻擊以及拒絕服務(wù)攻擊；Hash-chain協(xié)議與基于散列運(yùn)算的 ID變化協(xié)議同樣也不能有效抵御假冒和拒絕服務(wù)攻擊；David的數(shù)字圖書館協(xié)議和分布式 挑戰(zhàn)應(yīng)答協(xié)議雖然能夠防御假冒和位置跟蹤等方面的攻擊，但仍無(wú)法抵御拒絕服務(wù)攻擊。 因此，如何在滿足RFID局限性的前提下，找到達(dá)到高安全級(jí)別的方法仍需要加強(qiáng)研宄。
[0007] 后來(lái)國(guó)內(nèi)外學(xué)者還提出了一類主要面向低成本RFID系統(tǒng)的輕量級(jí)安全認(rèn)證方 案，它使用一些比較簡(jiǎn)單的邏輯位運(yùn)算來(lái)代替較為復(fù)雜的雜湊運(yùn)算和其它一些加密運(yùn)算， 從而大大的降低了協(xié)議的計(jì)算復(fù)雜度。這些邏輯位運(yùn)算包括：與運(yùn)算AND、或運(yùn)算0R、非運(yùn) 算NOT、異或運(yùn)算XOR以及移位運(yùn)算Rot(x，y)。此類協(xié)議中比較具有代表性的協(xié)議包括： SASI協(xié)議、Gossamer協(xié)議以及RAPP協(xié)議。雖然此類協(xié)議運(yùn)算簡(jiǎn)單，執(zhí)行效率高，但是這些 協(xié)議安全性能都比較低，沒(méi)有完全解決在抵御跟蹤、防假冒、抗重放、防止安全性攻擊方面 的不足問(wèn)題，并且這些簡(jiǎn)單的運(yùn)算往往伴隨著潛在的安全漏洞。

【發(fā)明內(nèi)容】

[0008] 本發(fā)明的目的在于針對(duì)上述已有技術(shù)存在的問(wèn)題，提出一種基于簡(jiǎn)單邏輯加密和 時(shí)間戳的雙向認(rèn)證方法，以抵御位置跟蹤、假冒、重放、前向安全性攻擊以及不同步這些常 見(jiàn)性攻擊，提高抗拒絕服務(wù)攻擊能力，滿足低成本RFID系統(tǒng)的安全性需求。
[0009] 實(shí)現(xiàn)本發(fā)明目的的技術(shù)思路是：在RFID系統(tǒng)模型中的標(biāo)簽與閱讀器和后端服務(wù) 器之間采用一種典型的詢問(wèn)應(yīng)答機(jī)制進(jìn)行通信，標(biāo)簽中包含有一個(gè)隨機(jī)數(shù)生成模塊，一個(gè) 移位寄存器模塊和一個(gè)隨機(jī)時(shí)間戳生成模塊，以供標(biāo)簽與閱讀器和后端服務(wù)器進(jìn)行認(rèn)證。 其實(shí)現(xiàn)步驟包括如下：
[0010] (1)閱讀器產(chǎn)生一個(gè)隨機(jī)時(shí)間戳Tk，并將其作為認(rèn)證請(qǐng)求信息發(fā)送給標(biāo)簽；
[0011] (2)標(biāo)簽收到隨機(jī)時(shí)間戳1后，判斷閱讀器發(fā)送過(guò)來(lái)的隨機(jī)時(shí)間戳T8是否大于 標(biāo)簽中所存儲(chǔ)的時(shí)間戳Tt:如果是，則標(biāo)簽判斷閱讀器合法，且生成一個(gè)隨機(jī)數(shù)Rt，并根 據(jù)標(biāo)簽的身份標(biāo)識(shí)ID、標(biāo)簽的密鑰K和收到隨機(jī)時(shí)間戳1計(jì)算出移位認(rèn)證信息值:M1 = Rot(Rot(ID?K?Rt?TK，ID+Rt)，K?Rt)，并將標(biāo)簽記錄的索引號(hào)IDS，移位認(rèn)證信息值 MJP隨機(jī)數(shù)Rt-起發(fā)送給閱讀器；反之，標(biāo)簽認(rèn)為閱讀器是非法的，立即終止認(rèn)證；
[0012] (3)閱讀器收到標(biāo)簽發(fā)送的信息后，立即將標(biāo)簽記錄的索引號(hào)IDS，移位認(rèn)證信息 值M1、隨機(jī)數(shù)Rt和隨機(jī)時(shí)間戳TK一起轉(zhuǎn)發(fā)給后端服務(wù)器；
[0013] (4)后端服務(wù)器收到閱讀器發(fā)送的信息值后，根據(jù)收到的標(biāo)簽記錄索引號(hào)IDS 對(duì)其數(shù)據(jù)庫(kù)中的全部標(biāo)簽記錄進(jìn)行遍歷查詢，查找到記錄號(hào)等于當(dāng)前認(rèn)證標(biāo)簽記錄索引 號(hào)IDS的標(biāo)簽記錄，再利用所查找到的標(biāo)簽記錄所對(duì)應(yīng)的舊索引號(hào)IDStjld或者新索引號(hào) IDSnew，計(jì)算出后端服務(wù)器中的移位認(rèn)證信息值M'i，判斷該移位認(rèn)證信息值M':與標(biāo)簽中 的移位認(rèn)證信息值乂是否相等，若相等，則認(rèn)為標(biāo)簽合法，認(rèn)證通過(guò)，執(zhí)行步驟（5);反之， 認(rèn)為標(biāo)簽不合法，終止認(rèn)證；
[0014] (5)后端服務(wù)器根據(jù)從標(biāo)簽記錄中查找到的標(biāo)簽身份標(biāo)識(shí)ID、密鑰K和自身的 子密鑰索引號(hào)isub，以及收到的隨機(jī)數(shù)Rt、隨機(jī)時(shí)間戳Tk，計(jì)算得到返回認(rèn)證信息值M2 = Rot(Rot(ID十Rt十TK，ID十Rt)，K+Rt)以及移位信息值M3=Rot(isub十K，K十Rt十TK)， 同時(shí)對(duì)索引號(hào)IDS和密鑰K進(jìn)行更新，并將該仏和M3-起發(fā)送給閱讀器；
[0015] (6)閱讀器收到后端服務(wù)器發(fā)送的信息后，再將該返回認(rèn)證信息值M2和移位信息 值M3-起發(fā)送給標(biāo)簽；
[0016] (7)標(biāo)簽收到返回認(rèn)證信息值M2和移位信息值M3后，利用自身存儲(chǔ)的數(shù)據(jù)值計(jì)算 出標(biāo)簽中的返回認(rèn)證信息值M' 2，并判斷該返回認(rèn)證信息值M' 2與后端服務(wù)器中的返回 認(rèn)證信息值仏是否相等，若相等，則認(rèn)為服務(wù)器合法，并對(duì)標(biāo)簽記錄索引號(hào)IDS、標(biāo)簽密鑰K 以及時(shí)間戳Tt進(jìn)行更新，完成標(biāo)簽與后端服務(wù)器之間的雙向認(rèn)證。
[0017] 本發(fā)明具有如下優(yōu)點(diǎn)：
[0018] (1)本發(fā)明由于在標(biāo)簽與后端服務(wù)器之間采用雙向認(rèn)證，保證了通信過(guò)程中通信 雙方身份信息的合法性。
[0019] (2)本發(fā)明由于標(biāo)簽對(duì)于閱讀器的每次質(zhì)詢作出的響應(yīng)都不相同，使得攻擊者不 能根據(jù)標(biāo)簽的輸出信息來(lái)追蹤特定標(biāo)簽，能有效的抵抗跟蹤攻擊行為。
[0020] (3)本發(fā)明由于標(biāo)簽與閱讀器和