基于对称加密算法的双向认证方法及系统技术方案

本发明专利技术涉及一种基于对称加密算法的双向认证方法及系统，该方法包括：１）由读写器ＲＥＡＤＥＲ、电子标签ＴＡＧ和电子标签应用系统数据库ＤＢ共同完成碰撞过程；２）由ＤＢ构造并发送证书鉴别请求分组给认证服务器ＡＳ；３）发送证书鉴别响应分组给ＤＢ；４）发送挑战信息分组给ＲＥＡＤＥＲ；５）发送认证请求分组给ＴＡＧ；６）发送认证响应分组给ＲＥＡＤＥＲ；７）发送身份请求分组给ＤＢ；８）发送身份响应分组给ＲＥＡＤＥＲ。本发明专利技术可实现数据库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。

【技术实现步骤摘要】

本专利技术涉及一种双向认证方法和系统，尤其涉及一种基于对称加密算法的 双向认证方法及系统。
技术介绍
对于无线网络来说，如无线局域网或无线城域网等，其安全问题远比有线以太网严重的多。射频识别标签(RFID)同样面临安全问题，在进行安全通信 之前，必须有效地解决RFID中读写器和电子标签之间的安全认证及密钥协商问 题。电子标签通常是一个低性能设备，处理能力较低；而读写器、数据库服务 器等设备性能一般较高，其处理能力不受限制，能够满足如PC机上的各种运算 和操作。因此，在设计电子标签应用系统时，电子标签的性能就会成为一个瓶 颈，需要根据电子标签性能来确定所采用的设计方案。安全认证方案的设计也 不例外。如果电子标签的设备性能较高，可以采用现有的无线网络的安全方案，如 无线局域网IEEE802.11i或无线城域网IEEE802.16e等安全方案来实现电子标签 与读写器之间的双向认证；但如果电子标签性能较低，则需要设计一些特殊的 安全方案，在性能和安全性方面达到一个折衷。目前所采用的一些方案需要读写器和服务器互相可信， 一般情况下由于它 们不在同一地理位置，因此在实际运用中所采用的该种技术方案是不可行的。基于公钥系统的认证方案尽管灵活、扩展性好，但是其所需要的公钥运算 对低性能电子标签来说是不合适的；而与公钥运算相比较的对称加密运算来说， 其性能较高，能够适合各种低性能设备。
技术实现思路
为了解决
技术介绍
中存在的上述技术问题，本专利技术提供了一种可实现数据 库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。本专利技术的技术解决方案是本专利技术提供了一种基于对称加密算法的双向认 证方法，其特殊之处在于该方法包括以下步骤1) 碰撞过程由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；2) 证书鉴别请求在完成碰撞过程后，由电子标签应用系统数据库DB构造并发送证书鉴别请求分组给认证服务器AS;3) 证书鉴别响应当认证服务器AS收到证书鉴别请求分组后发送证书鉴别 响应分组给电子标签应用系统数据库DB;4) 挑战信息当电子标签应用系统数据库DB收到证书鉴别响应分组后发送 挑战信息分组给读写器READER;5) 认证请求当读写器READER收到挑战信息分组后发送认证请求分组给 电子标签TAG;6) 认证响应当电子标签TAG收到认证请求分组后发送认证响应分组给读 写器READER;7) 身份请求当读写器READER收到认证响应分组后发送身份请求分组给 电子标签应用系统数据库DB;8) 身份响应当电子标签应用系统数据库DB收到身份请求分组后发送身份 响应分组给读写器READER。上述步骤l)具体步骤如下1.1) 由读写器READER通过碰撞协议从关联的多个电子标签TAG中选取一 个电子标签TAG;1.2) 将所选取的标签PID信息以及读写器READER的数字证书CER11R—起 发送给电子标签应用系统数据库DB 。上述步骤2)中证书鉴别请求分组内容包括CERT—R字段、Nl字段、CERT一D 字段和SIG一D字段； 其中CERT一R字段标识读写器READER的数字证书；Nl字段标识电子标签应用系统数据库DB选取的一次性随机数；CERT—D字段标识电子标签应用系统数据库DB的数字证书； SK^D字段标识电子标签应用系统数据库DB对其前所有字段的签名。 上述步骤3)中，当认证服务器AS收到证书鉴别请求分组后，由认证服务器 AS验证电子标签应用系统数据库DB的签名SIG一D是否正确？若不正确，则丢弃 该分组;若正确，则验证CERT—R和CERT一—D的有效性；根据验证结果构造并发 送证书鉴别响应分组给电子标签应用系统数据库DB;该证书鉴别响应分组内容 包括CERT一R字段、Nl字段、CERT—D字段、RES一R字段、RES—D字段和SIG—A 字段；其中CERT—R字段其值与证书鉴别请求分组中的CERT—R字段值相同； Nl字段其值与证书鉴别请求分组中的N1字段值相同； CERT—D字段其值与证书鉴别请求分组中的CERT—D字段值相同； RES—R字段标识认证服务器AS对CERT一R的鉴别结果； RESJD字段标识认证服务器AS对CERT1D的鉴别结果； SIG—A字段标识认证服务器AS对其前所有字段的签名。 上述步骤4)中，当电子标签应用系统数据库DB收到证书鉴别响应分组后， 由电子标签应用系统数据库DB验证N1是否为自己选取的随机数？若不是，则丢 弃该分组；若是，则验证认证服务器AS的签名SIG一A是否有效？若无效，则丢 弃该分组；若有效，则通过RES一R字段验证CERT一R的合法性，如果CERT1R不 合法，则丢弃该分组；若合法，则构造并发送挑战信息分组给读写器READER; 该分组内容包括Nl、 CERT—D、 RES一R、 RES—D、 SIG—A、 CHM以及SIG—D;其中Nl字段其值与证书鉴别请求、证书鉴别响应分组中的N1字段值相同；CERT—D字段其值与证书鉴别请求、证书鉴别响应分组中的CERT—D字段 值相同；RES一R字段其值与证书鉴别响应分组中的1^3_11字段值相同； RES—D字段其值与证书鉴别响应分组中的RES一D字段值相同；SIG—A字段其值与证书鉴别响应分组中的SIG—A字段值相同； CHM字段标识电子标签应用系统数据库DB发送给读写器READER的认证 电子标签TAG的挑战信息，计算方法为CHM=E (TK;SK);SIG一D字段标识电子标签应用系统数据库DB对其前所有字段的签名。 上述步骤5)中，当读写器READER收到挑战信息分组后，由读写器READER 验证认证服务器AS的签名SK^A是否有效？若无效，则丢弃该分组；若有效， 则根据RES—D字段验证CERT—D的合法性，若不合法，则丢弃该分组；若合法， 则验证电子标签应用系统数据库DB的签名SIG—D是否有效？若无效，则丢弃该 分组；若有效，则构造并发送认证请求分组给电子标签TAG;该分组内容包括 N2以及CHM;其中N2字段标识读写器READER选取的一次性随机数； CHM字段其值与挑战信息分组中的CHM字段值相同。 上述步骤6)中，当电子标签TAG收到认证请求分组后，首先判断电子标签 TAG本地重新计算CHM与接收到的CHM是否相等？若不相等，则丢弃该分组； 若相等，则完成对读写器READER的认证，同时，构造并发送认证响应给读写 器READER;该分组内容包括RCHM; 其中RCHM字段标识电子标签TAG对认证请求的响应信息，其计算方法为 RCHM-E (N2 PID; SK);发送认证响应后，电子标签TAG更新其PID和TK如下PID=PID E (TK PID; SK); TK=TK E (TK PID N2; SK)。上述步骤7)中，当读写器READER收到认证响应分组后，由读写器READER 构造并发送身份请求分组给电子标签应用系统数据库DB，该分组内容包括N2、 RCHM以及MIC;其中-N2字段其值与认证请求分组中的N2字段值相同；RCHM字段其值与认证响应分组中的RCHM字段值相同；MIC字段标识读写器READER计算的完整性校验信息，本文档来自技高网...

【技术保护点】
一种基于对称加密算法的双向认证方法，其特征在于：该方法包括以下步骤：　１）碰撞过程：由读写器ＲＥＡＤＥＲ、电子标签ＴＡＧ和电子标签应用系统数据库ＤＢ共同完成碰撞过程；　２）证书鉴别请求：在完成碰撞过程后，由电子标签应用系统数据库 ＤＢ构造并发送证书鉴别请求分组给认证服务器ＡＳ；　３）证书鉴别响应：当认证服务器ＡＳ收到证书鉴别请求分组后发送证书鉴别响应分组给电子标签应用系统数据库ＤＢ；　４）挑战信息：当电子标签应用系统数据库ＤＢ收到证书鉴别响应分组后发送挑 战信息分组给读写器ＲＥＡＤＥＲ；　５）认证请求：当读写器ＲＥＡＤＥＲ收到挑战信息分组后发送认证请求分组给电子标签ＴＡＧ；　６）认证响应：当电子标签ＴＡＧ收到认证请求分组后发送认证响应分组给读写器ＲＥＡＤＥＲ；　７）身份请求 ：当读写器ＲＥＡＤＥＲ收到认证响应分组后发送身份请求分组给电子标签应用系统数据库ＤＢ；　８）身份响应：当电子标签应用系统数据库ＤＢ收到身份请求分组后发送身份响应分组给读写器ＲＥＡＤＥＲ。

【技术特征摘要】
CN 2009-5-27 200910022746.11、一种基于对称加密算法的双向认证方法，其特征在于该方法包括以下步骤1)碰撞过程由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；2)证书鉴别请求在完成碰撞过程后，由电子标签应用系统数据库DB构造并发送证书鉴别请求分组给认证服务器AS；3)证书鉴别响应当认证服务器AS收到证书鉴别请求分组后发送证书鉴别响应分组给电子标签应用系统数据库DB；4)挑战信息当电子标签应用系统数据库DB收到证书鉴别响应分组后发送挑战信息分组给读写器READER；5)认证请求当读写器READER收到挑战信息分组后发送认证请求分组给电子标签TAG；6)认证响应当电子标签TAG收到认证请求分组后发送认证响应分组给读写器READER；7)身份请求当读写器READER收到认证响应分组后发送身份请求分组给电子标签应用系统数据库DB；8)身份响应当电子标签应用系统数据库DB收到身份请求分组后发送身份响应分组给读写器READER。2、 根据权利要求l所述的基于对称加密算法的双向认证方法，其特征在于 所述步骤l)具体步骤如下-1.1) 由读写器READER通过碰撞协议从关联的多个电子标签TAG中选取一 个电子标签TAG;1.2) 将所选取的标签PID信息以及读写器READER的数字证书CERT—R—起 发送给电子标签应用系统数据库DB。3、 根据权利要求2所述的基于对称加密算法的双向认证方法，其特征在于 所述步骤2)中证书鉴别请求分组内容包括CERT—R字段、Nl字段、CERT一D 字段和SK^D字段；其中CERT^R字段标识读写器READER的数字证书；Nl字段标识电子标签应用系统数据库DB选取的一次性随机数； CERT一D字段标识电子标签应用系统数据库DB的数字证书； SIG一D字段标识电子标签应用系统数据库DB对其前所有字段的签名。4、 根据权利要求3所述的基于对称加密算法的双向认证方法，其特征在于所述步骤3)中，当认证服务器AS收到证书鉴别请求分组后，由认证服务器AS验证电子标签应用系统数据库DB的签名SK^D是否正确？若不正确，则丢弃该分组；若正确，则验证CERI^R和CERT一D的有效性；根据验证结果构造并发送证书鉴别响应分组给电子标签应用系统数据库DB;该证书鉴别响应分组内容包括CERT一R字段、Nl字段、CERT—D字段、RES—R字段、RES一D字段和SIG一A字段；其中CERT—R字段其值与证书鉴别请求分组中的CERT—R字段值相同； Nl字段其值与证书鉴别请求分组中的N1字段值相同； CERT—D字段其值与证书鉴别请求分组中的CERT—D字段值相同； RES—R字段标识认证服务器AS对CERI1R的鉴别结果； RES—D字段标识认证服务器AS对CERT1D的鉴别结果； SK^A字段标识认证服务器AS对其前所有字段的签名。5、 根据权利要求4所述的基于对称加密算法的双向认证方法，其特征在于 所述步骤4)中，当电子标签应用系统数据库DB收到证书鉴别响应分组后，由电 子标签应用系统数据库DB验证N1是否为自己选取的随机数？若不是，则丢弃该 分组；若是，则验证认证服务器AS的签名SIG一A是否有效？若无效，则丢弃该 分组；若有效，则通过RES一R字段验证CERT—R的合法性，如果CER11R不合法， 则丢弃该分组；若合法，则构造并发送挑战信息分组给读写器READER;该分 组内容包括Nl、 CERT—D、 RES—R、 RES_D、 SIG_A、 CHM以及SIG—D;其中-Nl字段其值与证书鉴别请求、证书鉴别响应分组中的N1字段值相同； CERT一D字段其值与证书鉴别请求、证书鉴别响应分组中的CERT一D字段 值相同；RES一R字段其值与证书鉴别响应分组中的RES一R字段值相同； RES—D字段其值与证书鉴别响应分组中的朋8_0字段值相同；SIG—A字段其值与证书鉴别响应分组中的SIG—A字段值相同； CHM字段标识电子标签...

【专利技术属性】
技术研发人员：庞辽军，曹军，铁满霞，黄振海，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[]