基于ecc的rfid群組驗(yàn)證方法
【專利摘要】本發(fā)明公開了一種基于ECC的RFID群組驗(yàn)證方法，屬于群組驗(yàn)證技術(shù)領(lǐng)域。本發(fā)明包括系統(tǒng)初始化階段、讀寫器授權(quán)階段、讀寫器和標(biāo)簽雙向認(rèn)證階段、組證明生成和組證明驗(yàn)證階段；系統(tǒng)初始化階段設(shè)置服務(wù)器、閱讀器和標(biāo)簽的通信密鑰；讀寫器授權(quán)階段由驗(yàn)證者授權(quán)給閱讀器生成群證明；讀寫器和標(biāo)簽雙向認(rèn)證階段完成讀寫器與標(biāo)簽的相互認(rèn)證；組證明生成和組證明驗(yàn)證階段由閱讀器根據(jù)標(biāo)簽的信息生成組證明，然后由驗(yàn)證者對組證明的合法性進(jìn)行驗(yàn)證。本發(fā)明具有強(qiáng)隱私保護(hù)、不可追蹤性、閱讀器匿名、標(biāo)簽?zāi)涿⑹跈?quán)認(rèn)證等方面的安全性；且在交互過程中減少了標(biāo)簽的運(yùn)算量，同時(shí)讀寫器和標(biāo)簽之間采用雙向認(rèn)證，防止偽造攻擊。
【專利說明】
基于ECC的RFID群組驗(yàn)證方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及群組驗(yàn)證技術(shù)領(lǐng)域，特別設(shè)及一種基于ECC的RFID群組驗(yàn)證方法。
【背景技術(shù)】
[0002] 相比于條形碼，RFID技術(shù)具有無接觸、廉價(jià)、部署靈活、易于管理、可識別運(yùn)動目標(biāo) 等優(yōu)點(diǎn)，逐漸成為自動識別技術(shù)中最受歡迎的技術(shù)之一。
[0003] 現(xiàn)有的RFID單標(biāo)簽識別認(rèn)證協(xié)議已廣泛應(yīng)用于供應(yīng)鏈管理、人或物的自動識別、 倉儲管理、身份識別等領(lǐng)域。在RFID的快速發(fā)展和實(shí)際應(yīng)用過程中，一些特殊的場合，需要 識別的標(biāo)簽常常具有群組特性，即兩個(gè)或多個(gè)標(biāo)簽需要在一定范圍內(nèi)"同時(shí)"掃描，須提供 兩個(gè)或多個(gè)標(biāo)簽同時(shí)被同一個(gè)讀寫器掃描的證據(jù)。
[0004] 比如：醫(yī)生所開的藥物屬于同一個(gè)處方，從而降低病人的用藥風(fēng)險(xiǎn)；在醫(yī)藥行業(yè) 中，制藥商保證藥物和處方一起被銷售;在機(jī)場將登機(jī)牌、護(hù)照和行李等生成一組，從而保 證安全性等。在運(yùn)種情況下，物品是具有群組特性的，需要在一定群組模型下，證明運(yùn)些物 品來自于同一組。在運(yùn)類應(yīng)用中，只保證單個(gè)實(shí)體的安全性是不夠的，還需要對多個(gè)實(shí)體是 否同時(shí)存在于一個(gè)群組進(jìn)行驗(yàn)證。

【發(fā)明內(nèi)容】

[0005] 為了彌補(bǔ)現(xiàn)有技術(shù)的不足，解決現(xiàn)有技術(shù)中群組模型下，只保證單個(gè)實(shí)體的安全 性不夠的問題，本發(fā)明提供了一種可保證群組實(shí)體的完整性和安全性的基于ECC的RFID群 組驗(yàn)證方法。
[0006] 本發(fā)明的技術(shù)方案為： 一種基于ECC的RFID群組驗(yàn)證方法，包括系統(tǒng)初始化階段、讀寫器授權(quán)階段、讀寫器和 標(biāo)簽雙向認(rèn)證階段、組證明生成和組證明驗(yàn)證階段;所述系統(tǒng)初始化階段設(shè)置服務(wù)器、閱讀 器和標(biāo)簽的通信密鑰;所述讀寫器授權(quán)階段由驗(yàn)證者授權(quán)給閱讀器生成群證明；所述讀寫 器和標(biāo)簽雙向認(rèn)證階段完成讀寫器與標(biāo)簽的相互認(rèn)證;所述組證明生成和組證明驗(yàn)證階段 由閱讀器根據(jù)標(biāo)簽的信息生成組證明，然后由驗(yàn)證者對組證明的合法性進(jìn)行驗(yàn)證。
[0007] 作為優(yōu)選方案，系統(tǒng)初始化階段具體包括： a. 后臺服務(wù)器在楠圓曲線域內(nèi)選擇一個(gè)隨機(jī)數(shù)作為其私鑰，并計(jì)算其y公鑰； b. 對于標(biāo)簽與標(biāo)簽組，在楠圓曲線域內(nèi)選擇兩個(gè)隨機(jī)數(shù)％乍為私鑰，其中， 為標(biāo)簽所在組的私鑰，?為其身份私鑰，并計(jì)算所對應(yīng)的公、式W-; C.對于讀寫器，選擇隨機(jī)數(shù)枯作為其私鑰，并計(jì)算公鑰馬； d.將每個(gè)標(biāo)簽的身份公鑰、組公鑰和服務(wù)器私鑰存儲在服務(wù)器數(shù)據(jù)庫中；將每個(gè)標(biāo)簽 的組私鑰、身份私鑰、服務(wù)器公鑰存儲在相應(yīng)標(biāo)簽中；將讀寫器的公鑰、服務(wù)器私鑰存儲在 服務(wù)器數(shù)據(jù)庫中；將讀寫器私鑰、服務(wù)器公鑰存儲在相應(yīng)讀寫器中。
[0008] 作為優(yōu)選方案，讀寫器授權(quán)階段具體為： 讀寫器首次讀寫一組標(biāo)簽時(shí)，向服務(wù)器申請對標(biāo)簽組的讀寫授權(quán)，并生成群組證明； 當(dāng)標(biāo)簽組的任一個(gè)標(biāo)簽在讀寫器的讀取范圍時(shí)，讀寫器生成隨機(jī)數(shù)并發(fā)送給該標(biāo)簽， 標(biāo)簽收到后，將盲化后的信息發(fā)送回讀寫器，讀寫器計(jì)算出組證明的標(biāo)簽組的公鑰;讀寫器 將盲化后的標(biāo)簽組公鑰，發(fā)送給服務(wù)器;服務(wù)器計(jì)算出標(biāo)簽組公鑰，并捜索注冊數(shù)據(jù)庫，查 找該組是否注冊;如注冊則允許生成組證明協(xié)議，在楠圓曲線域內(nèi)選取隨機(jī)數(shù)V，并將授權(quán) 信息r發(fā)送給讀寫器，同時(shí)將隨機(jī)數(shù)V存入服務(wù)器的授權(quán)數(shù)據(jù)庫，否則中止協(xié)議，返回失敗 ?目息。
[0009] 作為優(yōu)選方案，讀寫器和標(biāo)簽雙向認(rèn)證階段具體為： 讀寫器授權(quán)成功后，發(fā)送信息給標(biāo)簽，標(biāo)簽接收到讀寫器發(fā)送的信息后將隨機(jī)數(shù)"和 讀寫器公鑰盲化后的組私鑰發(fā)送到讀寫器;讀寫器接收侯后，利用該組私鑰計(jì)算是否等于 組公鑰，弱相等，則驗(yàn)證成功，表明該標(biāo)簽屬于改組，否則驗(yàn)證失敗；如驗(yàn)證成功，則讀寫器 將盲化后的讀寫器身份信息發(fā)送給標(biāo)簽，標(biāo)簽接收到后利用讀寫器公鑰驗(yàn)證，如果相等則 標(biāo)簽認(rèn)為讀寫器是合法的，否則認(rèn)證失敗。
[0010] 作為優(yōu)選方案，組證明生成和組證明驗(yàn)證階段具體為： 標(biāo)簽和讀寫器的認(rèn)證完成后，讀寫器向標(biāo)簽發(fā)送start命令，標(biāo)簽毎;/收到讀寫器的命 令后，在楠圓曲線域內(nèi)選取隨機(jī)數(shù)計(jì)算取心，暫其中 斌為點(diǎn)的r坐標(biāo)，并將子證明峰典)發(fā)送給讀寫器； 讀寫器收到η個(gè)0^，兩）后，計(jì)算
，讀寫器選取隨機(jī)數(shù)>，并計(jì)算而和 誅;并將機(jī)，而<葉％，…知>.巧作為組證明發(fā)送給驗(yàn)證者r ; 驗(yàn)證者r計(jì)算為1^.=巧:-詞;，捜索注冊數(shù)據(jù)庫掉如*(，為;詩，取出標(biāo)簽組Jww中所有 標(biāo)簽馬.j，計(jì)算町-="才-心電/，如果等式
或立，則驗(yàn)證通過， 否則返回失敗。
[0011] 本發(fā)明為基于楠圓曲線密碼體制(ECC)的樹型結(jié)構(gòu)RFID組驗(yàn)證協(xié)議。對組驗(yàn)證協(xié) 議的研究主要集中在基于雜湊和隨機(jī)函數(shù)、基于共享秘密和偽隨機(jī)函數(shù)、基于對稱密碼算 法領(lǐng)域，運(yùn)樣會帶來一些諸如安全和隱私保護(hù)的問題;而楠圓曲線密碼具有相同安全級別 下密鑰長度短、計(jì)算量小、計(jì)算速度快等優(yōu)點(diǎn)，適于用于RFID協(xié)議設(shè)計(jì)。
[0012] 該協(xié)議基于樹型模型，即對于一組標(biāo)簽，它同時(shí)擁有組信息和標(biāo)簽信息。在此模型 下，標(biāo)簽信息體現(xiàn)其個(gè)體信息，使每個(gè)標(biāo)簽都擁有唯一的身份標(biāo)識，W便于區(qū)分，同時(shí)能夠 抵抗偽造攻擊;標(biāo)簽的組信息使其具有群組特性，可W在協(xié)議的交互過程中減少和不可信 RFID讀寫器的交互，進(jìn)而減少標(biāo)簽的計(jì)算負(fù)擔(dān)，增強(qiáng)協(xié)議的安全性。
[0013] 本發(fā)明利用廣播式群組證明生成方法，基于楠圓曲線密碼提出一種高效無序匿名 的RFID群組證明方案。
[0014] 本發(fā)明的有益效果為： 本發(fā)明基于ECC的RFID群組驗(yàn)證系統(tǒng)為樹型組驗(yàn)證方案，具有強(qiáng)隱私保護(hù)、不可追蹤 性、閱讀器匿名、標(biāo)簽?zāi)涿?、授?quán)認(rèn)證等方面的安全性。
[0015] 且本發(fā)明的驗(yàn)證系統(tǒng)在交互過程中減少了標(biāo)簽的運(yùn)算量，同時(shí)讀寫器和標(biāo)簽之間 采用雙向認(rèn)證，防止偽造攻擊。
[0016] 本發(fā)明中組證明的生成效率得到較大提高，在標(biāo)簽數(shù)量較大時(shí)，能夠有效生成組 證明，具有較高的可用性。
【附圖說明】
[0017] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可 W根據(jù)運(yùn)些附圖獲得其他的附圖。
[001引圖1為本發(fā)明基于ECC的RFID群組驗(yàn)證方法的流程框圖。
【具體實(shí)施方式】 [0019]實(shí)施例1 本發(fā)明基于ECC的RFID群組驗(yàn)證方法由四個(gè)階段構(gòu)成，分別是系統(tǒng)初始化階段、讀寫器 授權(quán)階段、讀寫器和標(biāo)簽雙向認(rèn)證階段、組證明生成和組證明驗(yàn)證階段。
[0020] 系統(tǒng)初始化階段設(shè)置服務(wù)器、閱讀器和標(biāo)簽的通信密鑰； 讀寫器授權(quán)階段由驗(yàn)證者授權(quán)給閱讀器生成群證明； 讀寫器和標(biāo)簽雙向認(rèn)證階段完成讀寫器與標(biāo)簽的相互認(rèn)證； 組證明生成和組證明驗(yàn)證階段由閱讀器根據(jù)標(biāo)簽的信息生成組證明，然后由驗(yàn)證者對 組證明的合法性進(jìn)行驗(yàn)證。
[0021] 具體地，基于ECC的RFID群組驗(yàn)證方法，包括W下步驟： 1) 系統(tǒng)初始化 a. 后臺服務(wù)器在楠圓曲線域內(nèi)選擇一個(gè)隨機(jī)數(shù)y作為其私鑰，并計(jì)算其;T公鑰； b. 對于標(biāo)簽與標(biāo)簽組，在楠圓曲線域內(nèi)選擇兩個(gè)隨機(jī)數(shù)作為私鑰，其中， 為標(biāo)簽所在組的私鑰，％為其身份私鑰，并計(jì)算所對應(yīng)的公鑰馬胃、^'虹； C.對于讀寫器，選擇隨機(jī)數(shù)枯作為其私鑰，并計(jì)算公鑰馬； d.將每個(gè)標(biāo)簽的身份公鑰、組公鑰和服務(wù)器私鑰存儲在服務(wù)器數(shù)據(jù)庫中；將每個(gè)標(biāo)簽 的組私鑰、身份私鑰、服務(wù)器公鑰存儲在相應(yīng)標(biāo)簽中；將讀寫器的公鑰、服務(wù)器私鑰存儲在 服務(wù)器數(shù)據(jù)庫中；將讀寫器私鑰、服務(wù)器公鑰存儲在相應(yīng)讀寫器中； 2) 讀寫器授權(quán) 讀寫器首次讀寫一組標(biāo)簽時(shí)，向服務(wù)器申請對標(biāo)簽組的讀寫授權(quán)，并生成群組證明； 當(dāng)標(biāo)簽組的任一個(gè)標(biāo)簽在讀寫器的讀取范圍時(shí)，讀寫器生成隨機(jī)數(shù)并發(fā)送給該標(biāo)簽， 標(biāo)簽收到后，將盲化后的信息發(fā)送回讀寫器，讀寫器計(jì)算出組證明的標(biāo)簽組的公鑰;讀寫器 將盲化后的標(biāo)簽組公鑰，發(fā)送給服務(wù)器;服務(wù)器計(jì)算出標(biāo)簽組公鑰，并捜索注冊數(shù)據(jù)庫，查 找該組是否注冊;如注冊則允許生成組證明協(xié)議，在楠圓曲線域內(nèi)選取隨機(jī)數(shù)*，并將授權(quán) 信息r發(fā)送給讀寫器，同時(shí)將隨機(jī)數(shù)V存入服務(wù)器的授權(quán)數(shù)據(jù)庫，否則中止協(xié)議，返回失敗 ?胃息； 3) 讀寫器和標(biāo)簽雙向認(rèn)證 讀寫器授權(quán)成功后，發(fā)送信息給標(biāo)簽，標(biāo)簽接收到讀寫器發(fā)送的信息后將隨機(jī)數(shù)V和 讀寫器公鑰盲化后的組私鑰發(fā)送到讀寫器;讀寫器接收侯后，利用該組私鑰計(jì)算是否等于 組公鑰，弱相等，則驗(yàn)證成功，表明該標(biāo)簽屬于改組，否則驗(yàn)證失敗；如驗(yàn)證成功，則讀寫器 將盲化后的讀寫器身份信息發(fā)送給標(biāo)簽，標(biāo)簽接收到后利用讀寫器公鑰驗(yàn)證，如果相等則 標(biāo)簽認(rèn)為讀寫器是合法的，否則認(rèn)證失??； 4) 組證明生成和組證明驗(yàn)證 標(biāo)簽和讀寫器的認(rèn)證完成后，讀寫器向標(biāo)簽發(fā)送start命令，標(biāo)簽收到讀寫器的命 令后，在楠圓曲線域內(nèi)選取隨機(jī)數(shù)*j-，計(jì)算j
，其中 撤為點(diǎn)的坐標(biāo)，并將子證明％省)發(fā)送給讀寫器； 讀寫器收到η個(gè)<^，每)后，計(jì)算
，讀寫器選取隨機(jī)數(shù)r，并計(jì)算W和 S 削+帶;并將機(jī)，而<A，如…、巧作為組證明發(fā)送給驗(yàn)證者P ; 驗(yàn)證者'計(jì)算毎-飾，捜索注冊數(shù)據(jù)庫兩;，取出標(biāo)簽組'中所有 標(biāo)簽餐，計(jì)算朽j，如果等式
成立，則驗(yàn)證通過， 否則返回失敗。
[0022] 本發(fā)明為基于楠圓曲線密碼體制(ECC)的樹型結(jié)構(gòu)RFID組驗(yàn)證協(xié)議。該協(xié)議基于 樹型模型，即對于一組標(biāo)簽，它同時(shí)擁有組信息和標(biāo)簽信息。在此模型下，標(biāo)簽信息體現(xiàn)其 個(gè)體信息，使每個(gè)標(biāo)簽都擁有唯一的身份標(biāo)識，W便于區(qū)分，同時(shí)能夠抵抗偽造攻擊;標(biāo)簽 的組信息使其具有群組特性，可W在協(xié)議的交互過程中減少和不可信RFID讀寫器的交互， 進(jìn)而減少標(biāo)簽的計(jì)算負(fù)擔(dān)，增強(qiáng)協(xié)議的安全性。
[0023] 本發(fā)明的群組證明系統(tǒng)包括Ξ個(gè)交互實(shí)體:驗(yàn)證者(服務(wù)器）、讀寫器和若干同組 標(biāo)簽。驗(yàn)證者(服務(wù)器)包括應(yīng)用軟件、數(shù)據(jù)庫W及標(biāo)簽和讀寫器的相關(guān)信息;讀寫器包括射 頻模塊、控制處理模塊和天線;若干同組標(biāo)簽包括忍片和天線，忍片中存有組信息和身份信 息。
【主權(quán)項(xiàng)】
1. 一種基于ECC的RFID群組驗(yàn)證方法，其特征在于：包括系統(tǒng)初始化階段、讀寫器授權(quán) 階段、讀寫器和標(biāo)簽雙向認(rèn)證階段、組證明生成和組證明驗(yàn)證階段;所述系統(tǒng)初始化階段設(shè) 置服務(wù)器、閱讀器和標(biāo)簽的通信密鑰;所述讀寫器授權(quán)階段由驗(yàn)證者授權(quán)給閱讀器生成群 證明；所述讀寫器和標(biāo)簽雙向認(rèn)證階段完成讀寫器與標(biāo)簽的相互認(rèn)證;所述組證明生成和 組證明驗(yàn)證階段由閱讀器根據(jù)標(biāo)簽的信息生成組證明，然后由驗(yàn)證者對組證明的合法性進(jìn) 行驗(yàn)證。2. 如權(quán)利要求1所述基于ECC的RFID群組驗(yàn)證方法，其特征在于，系統(tǒng)初始化階段具體 包括： a.后臺服務(wù)器在橢圓曲線域內(nèi)選擇一個(gè)隨機(jī)數(shù)7作為其私鑰，并計(jì)算其Γ公鑰； b .對于標(biāo)簽與標(biāo)簽組，在捕圓曲線域內(nèi)選擇兩個(gè)隨機(jī)數(shù)作為私鑰，其中， 為標(biāo)簽所在組的私鑰，為其身份私鑰，并計(jì)算所對應(yīng)的公鑰"^^.、; c. 對于讀寫器，選擇隨機(jī)數(shù)~作為其私鑰，并計(jì)算公鑰& ; d. 將每個(gè)標(biāo)簽的身份公鑰、組公鑰和服務(wù)器私鑰存儲在服務(wù)器數(shù)據(jù)庫中；將每個(gè)標(biāo)簽 的組私鑰、身份私鑰、服務(wù)器公鑰存儲在相應(yīng)標(biāo)簽中；將讀寫器的公鑰、服務(wù)器私鑰存儲在 服務(wù)器數(shù)據(jù)庫中；將讀寫器私鑰、服務(wù)器公鑰存儲在相應(yīng)讀寫器中。3. 如權(quán)利要求1所述基于ECC的RFID群組驗(yàn)證方法，其特征在于，讀寫器授權(quán)階段具體 為： 讀寫器首次讀寫一組標(biāo)簽時(shí)，向服務(wù)器申請對標(biāo)簽組的讀寫授權(quán)，并生成群組證明； 當(dāng)標(biāo)簽組的任一個(gè)標(biāo)簽在讀寫器的讀取范圍時(shí)，讀寫器生成隨機(jī)數(shù)并發(fā)送給該標(biāo)簽， 標(biāo)簽收到后，將盲化后的信息發(fā)送回讀寫器，讀寫器計(jì)算出組證明的標(biāo)簽組的公鑰;讀寫器 將盲化后的標(biāo)簽組公鑰，發(fā)送給服務(wù)器;服務(wù)器計(jì)算出標(biāo)簽組公鑰，并搜索注冊數(shù)據(jù)庫，查 找該組是否注冊;如注冊則允許生成組證明協(xié)議，在橢圓曲線域內(nèi)選取隨機(jī)數(shù)〃，并將授權(quán) 信息F發(fā)送給讀寫器，同時(shí)將隨機(jī)數(shù)v存入服務(wù)器的授權(quán)數(shù)據(jù)庫，否則中止協(xié)議，返回失敗 信息。4. 如權(quán)利要求2或3所述基于ECC的RFID群組驗(yàn)證方法，其特征在于，讀寫器和標(biāo)簽雙向 認(rèn)證階段具體為： 讀寫器授權(quán)成功后，發(fā)送信息給標(biāo)簽，標(biāo)簽接收到讀寫器發(fā)送的信息后將隨機(jī)數(shù)V和讀 寫器公鑰盲化后的組私鑰發(fā)送到讀寫器;讀寫器接收侯后，利用該組私鑰計(jì)算是否等于組 公鑰，弱相等，則驗(yàn)證成功，表明該標(biāo)簽屬于改組，否則驗(yàn)證失敗；如驗(yàn)證成功，則讀寫器將 盲化后的讀寫器身份信息發(fā)送給標(biāo)簽，標(biāo)簽接收到后利用讀寫器公鑰驗(yàn)證，如果相等則標(biāo) 簽認(rèn)為讀寫器是合法的，否則認(rèn)證失敗。5. 如權(quán)利要求4所述基于ECC的RFID群組驗(yàn)證方法，其特征在于，組證明生成和組證明 驗(yàn)證階段具體為： 標(biāo)簽和讀寫器的認(rèn)證完成后，讀寫器向標(biāo)簽發(fā)送start命令，標(biāo)簽及2收到讀寫器的命 令后，在橢圓曲線域內(nèi)選取隨機(jī)數(shù)&，計(jì)算「，其中 祗為點(diǎn)的1坐標(biāo)，并將子證明％為> 發(fā)送給讀寫器； 讀寫器收到丨個(gè)％，與>后，計(jì)算4 =::??，讀寫器選取隨機(jī)數(shù)h并計(jì)算A = "P和 >*并將|作為組證明發(fā)送給驗(yàn)證者 驗(yàn)證者計(jì)算碟，搜索注冊數(shù)據(jù)庫，取出標(biāo)簽組'中所有 標(biāo)簽名,），計(jì)算，如果等式ej-成立，則驗(yàn)證通過， 否則返回失敗。
【文檔編號】H04L9/08GK105871424SQ201610205037
【公開日】2016年8月17日
【申請日】2016年4月5日
【發(fā)明人】康鴻雁
【申請人】菏澤學(xué)院