一种基于时间因子抗去同步化的轻量级RFID双向认证方法技术

本发明专利技术实施例提供了一种基于时间因子抗去同步化攻击的RFID双向认证方法，包括：通过后端数据库与标签之间共享新旧密钥，实现标签与读写器之间身份的相互验证，采用随机数和时间因子作为协议的新鲜量，并进行加密计算，随机数每次由后端数据库产生，时间因子由标签存储并更新；后端数据库与标签之间根据存储的密钥信息，在每次验证过程中通过执行哈希(Hash)运算和循环移位计算来验证双方的身份。该方法具有良好的安全与隐私保护特性，能很好的抵抗来自攻击者的去同步化攻击，同时也可保护内容隐私、位置隐私、前后向安全及抵抗重放攻击、窃听攻击等攻击。

Lightweight RFID bidirectional authentication method based on time factor anti synchronization

Including the embodiment of the invention provides a RFID two-way authentication method, based on the time factor of anti desynchronization attacks: sharing new key between the back-end database and label, achieve mutual authentication between tag and reader identity, using random number and time factor for fresh weight of the agreement, and encryption calculation the random number generated by each back end database, time factor and updated by the label storage; and the back-end database tags according to the key information stored in each time, the verification process through the implementation of Hashi (Hash) arithmetic and cyclic shift calculation to verify the identity of the parties. This method has the characteristics of good safety and privacy protection, can well resist desynchronization attack from the attacker, but also can protect the content of privacy, location privacy, and safety and to resist replay attack, eavesdropping attack.

【技术实现步骤摘要】

本专利技术涉及一种基于时间因子抗去同步化的轻量级RFID双向认证方法，属于RFID通信安全
利用“单向随机数-新旧密钥对”双重认证机制实现后台数据库-标签系统的双向挑战-应答，并利用及时更新的时间因子的办法保证协议新鲜量的可信任性与实时性，密钥更新以及认证参数的运算使用轻量级散列函数和超轻量级循环移位函数，最后结合BAN逻辑的形式化证明方法和非形式化方法对协议进行隐私安全性分析，证明该方法可以达到预期状态空间，并且可以有效抵抗位置跟踪攻击和去同步化等攻击。本方法仅需要四次通信即可完成阅读器和RFID标签认证，标签仅需少量门电路即可满足所有计算需求，协议具有传输高效、密钥存储量小、计算和搜索复杂度低等特点，适用于低成本的RFID系统的身份认证，密钥更新等领域。
技术介绍
RFID(Radiofrequencyidentification)认证协议是解决无线射频识别系统安全与隐私问题的有效手段，但由于低成本RFID系统在计算能力、存储空间方面存在诸多局限性，难以实现复杂的密码算法和大容量的数据存储，因此现有的不少RFID认证协议和方案都不能较全面地满足无线射频系统的隐私安全属性。早期提出的轻量级RFID协议完全依靠Hash(哈希)函数的随机性和单向性实现身份认证和密钥更新，如DUCDN和KwangjoKim的抗Dos的RFID认证协议(DUCDN，KIMK.DefendingRFIDauthenticationprotocolsagainstDo-Sattacks[J].ComputerCommunications，2011，34(3)：384－390)以及Mitchell的拥有权转换协议(SONGB，MITCHELLCJ.ScalableRFIDsecurityprotocolssupportingtagownershiptransfer[J].ComputerCommunications，2011，34(4)：556－566)等。为进一步降低标签计算开销，后来的协议设计者开始寻求具有更小计算开销的轻量级算法代替多次Hash计算，以实现协议认证和前向安全。但在节约成本的同时，协议的设计缺陷也引发了密钥更新去同步化和标签位置跟踪等诸多问题。比如LimJ的隐私保护认证协议(LIMJ，OHH，KIMS.AnewHash-basedRFIDmutualauthenticationprotocolprovidingenhanceduserprivacyprotection[C]//Roceedingsofthe4thInformationSecurityPracticeandExperienceConference.LNCS4991，Berlin：Springer-Verlag，2008：278－289)中，会话双方在未完成认证的情况下仍能执行密钥动态更新，可以避免标签位置隐私泄露，但由于该协议缺乏可信任新鲜量，攻击者仍可以利用通信量分析获得标签密钥状态。2007年ChienHY在超轻量级SASI认证协议(HYChien.SASI：AnewultralightweightRFIDauthenticationprotocolprovidingstrongauthenticationandstrongintegrity[J].IEEETransactionsonDependableandSecureComputing，2007，4(9)：337-340)中仅利用有限次数的XOR(异或)、Rot(x,y)循环移位等超轻量级算法实现挑战-应答，并在后台数据库中建立两个密钥存储单元，提高密钥恢复能力，但由于ROT函数的代数特性，SASI被证明易受位篡改型(Dimitriou,T.(2005).ALightweightRFIDProtocoltoprotectagainstTraceabilityandCloningattacks[C]//ProceedingsofFirstInternationalConferenceonSecurityandPrivacyforEmergingAreasinCommunicationsNetworks(SecureComm2005)，Athens，Greece，ISBN:0769523692)去同步化攻击。PerisLopez设计的协议完全依靠阅读器PRNG(伪随机数发生器)提供新鲜量，节约了标签的计算开销，但是该协议同样容易遭受去同步化攻击(LiTWang.Securityanalysisoftwoultra-lightweightRFIDauthenticationprotocols[C]//ProceedingsoftheIFIPTC-1122ndInternationalInformationSecurityConferenceIFIPSEC2007.SouthAfrica：2007：109-120)和代数攻击(GidasAvoine，XavierCarpent.StrongAuthenticationandStrongIntegrity(SASI)IsNotThatStrong[C]//The6thInternationalWorkshop.RFIDSec2010.Turkey：Istanbul，2010，50-64)。
技术实现思路
基于上述，本专利技术提出一种面向物联网低成本RFID系统的双向认证方法，该方法利用记录新旧密钥对的办法提高协议对密钥去同步化的容忍度，利用及时更新时间因子的办法提高协议新鲜量的可信任性和实时性，可以有效抵抗来自系统外部和内部的去同步化攻击，弥补了上述协议方法的不足，不仅具有完善的隐私安全属性，而且满足低成本RFID系统对于通信次数、密钥长度、标签搜索复杂度和标签计算复杂度方面的要求，通过BAN逻辑的形式化证明方法和非形式化方法对方法进行隐私安全性分析，证明该方法可以达到预期状态空间，能够安全、高效地完成RFID阅读器和标签之间的身份认证以及密钥更新。为实现低成本RFID应用的安全认证，本专利技术设计了基于Hash和Rot(x,y)函数的抗去同步化轻量级RFID双向认证方法，其具体认证方法会话过程如附图所示。本专利技术的优点在于：方法交互轮数少，密钥长度低、标签搜索复杂度低以及计算开销小等，能够实现RFID应用的双向身份认证，并且可以同时抵抗来自系统外部和内部的去同步化攻击，具有完美的前向安全和后向安全，能够有效避免由消息重放、位置跟踪、标签伪造等典型攻击方式给RFID系统带来的安全性威胁。表1方法中的符号定义附图说明附图1为本专利技术中设计的流程附图；附图2为本专利技术中设计的抗去同步化的RFID双向认证方法；具体实施方式(一)实施步骤认证方法包括初始化、认证、更新三个阶段，现将协议中后台数据库、阅读器、标签之间的具体交互过程描述如下：1.初始化阶段RFID系统为每个标签Tag产生一个唯一性检索名IDS(标签假名)，时间因子t，并和数据库共享密钥(K)。标签方保存其唯一检索名和密钥，存储单元为(IDS，K，t)；后台数据库存储目录(IDSOLD，KOLD；IDS，K；ID)，其中数据库的密钥单元(IDS，K)和标签的(IDS，K)相同本文档来自技高网...

【技术保护点】
一种基于时间因子抗去同步化的轻量级RFID双向认证方法，其特征在于包括以下步骤：步骤1：使用单向随机数、预置共享新旧密钥对和时间因子相结合的方式实现阅读器方和标签之间的“挑战‑应答”，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的去同步化攻击；步骤2：利用时间因子及时更新及后台数据库产生随机数对协议通信信息作加密处理，提高通信信息的可信任性和实时性，抵抗来自RFID系统内部的去同步化攻击；步骤3：协议中标签的认证消息的校验全部由哈希散列计算来完成，保证协议安全性和隐私性。

【技术特征摘要】
1.一种基于时间因子抗去同步化的轻量级RFID双向认证方法，其特征在于包括以下步骤：步骤1：使用单向随机数、预置共享新旧密钥对和时间因子相结合的方式实现阅读器方和标签之间的“挑战-应答”，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的去同步化攻击；步骤2：利用时间因子及时更新及后台数据库产生随机数对协议通信信息作加密处理，提高通信信息的可信任性和实时性，抵抗来自RFID系统内部的去同步化攻击；步骤3：协议中标签的认证消息的校验全部由哈希散列计算来完成，保证协议安全性和隐私性。2.权利要求1所述的一种基于时间因子抗去同步化攻击的轻量级RFID双向认证方法，其特征在于：所述步骤1中“使用单向随机数、预置共享新旧密钥对和时间因子的办法实现认证双方“挑战-应答”机制，并通过存储新旧密钥对的方法协助RFID系统抵抗来自第三方的去同步化攻击”的具体步骤如下：2-1阅读器首先向标签发送认证请求；2-2标签接收到认证请求后将存储的秘密信息IDS(标签假名)、t(时间因子)转发给阅读器；2-3阅读器随即将秘密信息传给后台数据库；2-4后台数据库收到消息后，利用IDS搜索标签目录并找到目标标签，然后产生随机数n1，利用n1、t和预置共享密钥K，通过循环移位Rot计算通信信息哈希Hash计算验证信息并由阅读器传A、B给标签；2-5标签在收到A、B值之后，从消息A中解出n1，然后根据自身的存储信息计算校验值2-5-1如果计算值B'＝B，则更新然后将更新后的t用于计算认证消息并将C、t由阅读器传给后台数据库；2-5-2如果计算值B'≠B，则标签认定认证消息来源不可靠，拒绝认证，终止协议，并更新自存储的时间因子2-6后台在收到认证消息C和更新过的时间因子t之后，直接根据自存储信息与分离出的t计算校验值2-6-1若计算值C'＝C，则后台数据库产生新的随机数n2，将其用于计算新的认证消息并将认证消息D、E由阅读器传给标签，并进行密钥更新；2-6-2若计算值C'≠C，直接终止协议，停止认证；2-7标签在收到认证信息D、E之后，由分离出的消息D解出新的随机数n2，并再次计算新的校验值2-7-1若计算值E'＝E，则标签执行密钥更新；2-7-2若计算值E'≠E，则标签停止认证，拒绝更新；其中随...

【专利技术属性】
技术研发人员：郭子明，高欣，张昊，吕圣启，王东升，贾庆轩，李新鹏，彭岳星，穆永铮，张皓，阎博，
申请(专利权)人：国网冀北电力有限公司，北京邮电大学，
类型：发明
国别省市：北京;11