一种抗异步攻击的超轻量级无线射频识别认证方法技术

本发明专利技术公开了一种抗异步攻击的超轻量级无线射频识别认证方法，标签中增设了会话密钥Nt作为标志位，该标志位与上次认证过程中阅读器产生的随机数相关，并保持动态刷新，使攻击者重放的消息失效，能够有效解决抵抗异步攻击的问题；采用了双向认证方法来实现身份的认证，且引入超轻量级的非线性函数NLMC(x,y)来加密通信中的消息，提高了无线射频识别系统在开放环境中通信的保密性，更加安全。本发明专利技术可广泛应用于无线射频识别领域。

【技术实现步骤摘要】

本专利技术涉及无线射频识别领域，尤其是。
技术介绍
现有技术中，无线射频识别(RFID,Radio Frequency Identification)是众多自动识别技术的一种，其基本原理是利用射频信号和空间耦合(电感或电磁耦合)传输特性，实现对被识别物体的自动识别。基于RFID众多的优点，RFID已经得到十分广泛的应用并且受到越来越多的关注。现有的基于异或运算的超轻量级无线射频识别认证方法对硬件的要求低，其标签不具有产生伪随机数的能力，但这种认证方法的缺陷是，当攻击者窃听并重放消息时，服务器端难以验证该消息的合法性，从而使非法标签认证通过，造成服务器端和标签端的数据更新不同步，导致异步攻击的问题。
技术实现思路
为了解决上述技术问题，本专利技术的目的是:提供一种安全性高和抗异步攻击的超轻量级无线射频识别认证方法。本专利技术解决其技术问题所采用的技术方案是:，包括: 51、阅读器的随机数发生器产生随机数N1，然后向选中的标签发送消息QuerylIN1 ； 52、标签计算出A=(IDS V K2)+Nt的值，并经过NLMC (x，y)非线性函数运算、ROT(x,y)函数运算与异或运算后得到B=(K1 ? K/) + 0C ? K2)的值，然后经过阅读器将消息 IDS A B NI 转发给后台服务器；所述 K^ROTO^ ? Nm, K1), K2*=R0T(K2 ? Nm, K2),Nm=NLMC (Nt, N1);其中，IDS表示标签的假名，Nt表示无线射频识别系统通信过程中的会话密钥，1、K2均表示消息的加密密钥，“V”表示逻辑加法运算，“ ? ”表示异或运算； 53、后台服务器检查其存储的IDS数据中是否存储有能与消息IDSIIAB |N1中的IDS数据相匹配的数据；若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S4 ； 54、后台服务器从消息IDSIA B NI中提取出Nt丨=A- (IDS V K2)，并用与IDS数据相对应的Kp K2计算B丨=(K1 ? K2*)+ (K1* ? K2);然后判断B丨是否等于B，若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S5 ； 55、阅读器生成随机数N2，对后台服务器的标签假名IDS、密匙K1、密匙K2和会话密钥Nt进行更新，并经过NLMC (x，y)非线性函数运算、ROT (x，y)函数运算与异或运算后得到发送给标签的数据C和D ; 56、标签从接收的数据中提取出数据N2'，并经过NLMC (X，y)非线性函数运算、ROT(x，y)函数运算与异或运算后得到数据D'，然后根据数据D与数据D'是否相等来判断标签对阅读器是否验证成功。进一步，所述步骤S5，其包括: 551、阅读器生成随机数N2，并将阅读器当前的标签假名IDS、密匙K1、密匙K2作为旧标签假名IDS、旧密匙K1、旧密匙K2存储至后台服务器； 552、阅读器对数据NpN2JDSjpK2进行计算，从而得到新标签假名IDSnew、新密匙K111'新密匙K2mw和新会话密钥Ntn?，并将IDSn' K1' K2new和Ntn?存储至后台服务器； 553、阅读器对经过NLMC(X，y)非线性函数运算、ROT (x, y)函数运算与异或运算,从而得到发送给标签的数据C和D。进一步，所述的新标签假名IDSnew、新密匙K111'新密匙K2new和新会话密钥Ntnew的计算公式如下:本文档来自技高网...

【技术保护点】
一种抗异步攻击的超轻量级无线射频识别认证方法，其特征在于：包括：S1、阅读器的随机数发生器产生随机数N1，然后向选中的标签发送消息Query||N1；S2、标签计算出A=（IDS∨K2）+Nt的值，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到B=(K1⊕K2*)+(K1*⊕K2)的值，然后经过阅读器将消息IDS||A||B||N1转发给后台服务器；所述K1*=ROT(K1⊕Nm,K1)，K2*=ROT(K2⊕Nm,K2)，Nm=NLMC(Nt,N1)；其中，IDS表示标签的假名，Nt表示无线射频识别系统通信过程中的会话密钥，K1、K2均表示消息的加密密钥，“∨”表示逻辑加法运算，“⊕”表示异或运算；S3、后台服务器检查其存储的IDS数据中是否存储有能与消息IDS||A||B||N1中的IDS数据相匹配的数据；若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S4；S4、后台服务器从消息IDS||A||B||N1中提取出Nt＇=A?（IDS∨K2），并用与IDS数据相对应的K1、K2计算B＇=(K1⊕K2*)+(K1*⊕K2)；然后判断B＇是否等于B，若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S5；S5、阅读器生成随机数N2，对后台服务器的标签假名IDS、密匙K1、密匙K2和会话密钥Nt进行更新，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到发送给标签的数据C和D；S6、标签从接收的数据中提取出数据N2＇，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到数据D＇，然后根据数据D与数据D＇是否相等来判断标签对阅读器是否验证成功。...

【技术特征摘要】
1.一种抗异步攻击的超轻量级无线射频识别认证方法，其特征在于:包括: S1、阅读器的随机数发生器产生随机数N1，然后向选中的标签发送消息QuerylIN1 ； S2、标签计算出A=(IDS V K2)+Nt的值，并经过NLMC (x，y)非线性函数运算、ROT(x,y)函数运算与异或运算后得到B=(K1 ? K/) + 0C ? K2)的值，然后经过阅读器将消息 IDS A B NI 转发给后台服务器；所述 K^ROTO^ ? Nm, K1), K2*=R0T(K2 ? Nm, K2),Nm=NLMC (Nt, N1);其中，IDS表示标签的假名，Nt表示无线射频识别系统通信过程中的会话密钥，1、K2均表示消息的加密密钥，“V”表示逻辑加法运算，“ ? ”表示异或运算；S3、后台服务器检查其存储的IDS数据中是否存储有能与消息IDSIIAB |N1中的IDS数据相匹配的数据；若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S4 ；S4、后台服务器从消息IDSIA B NI中提取出Nt丨=A- (IDS V K2)，并用与IDS数据相对应的Kp K2计算B丨=(K1 ? K2*)+ (K1* ? K2);然后判断B丨是否等于B，若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S5 ； S5、阅读器生成随机数N2，对后台服务器的标签假名IDS、密匙K1、密匙K2和会话密钥Nt进行更新，并经过NLMC (x，y)非线性函数运算、ROT (x，y)函数运算与异或运算后得到发送给标签的数据C和D ; S6、标签从接收的数据中提取出数据N2'，并经过NLMC (X，y)非线性函数运算、ROT(x，y)函数运算与异或运算后得到数据D'，然后根据数据D与数据D'是否相等来判断标签...

【专利技术属性】
技术研发人员：凌捷，沈金伟，邓小丹，叶盛元，
申请(专利权)人：广东工业大学，广州江南科友科技股份有限公司，
类型：发明
国别省市：