技術領域

本發明涉及一種RFID安全認證系統。

背景技術

目前，RFID讀寫器與標簽之間的通信是通過空中接口進行的，這種方式下，攻擊者可以通過監聽的方式，從而截獲雙方通信信息，獲取標簽中隱私的內容。并且，由于標簽中含有唯一的序列號，攻擊者可以通過其序列號追蹤、定位標簽，從而獲得標簽所有的信息。因此，設計安全、高效的RFID安全協議成為了一個具有挑戰性的問題。

目前RFID安全機制所采用的實現方法主要包括：基于物理方法的硬件安全機制和基于密碼技術的軟件安全機制。基于物理方法的硬件安全機制主要有靜電屏蔽，即法拉第網罩、有源干擾法以及標簽阻塞法、KILL命令機制等。

靜電屏蔽是一種容器，它是由金屬箔片或金屬網形成的，使得無線電信號根本不能穿透，反之亦然完全性地屏蔽信息，外部所傳輸來的無線電信號就不能進入靜電屏蔽。為了避免電子標簽被掃描和跟蹤可以把電子標簽放進這種靜電屏蔽的容器中，但是這樣的做法也使得被動標簽不能夠接收外部傳來的信號從而獲得主動標簽發射的信號并發出。

有源干擾法是通過發射有源干擾信號，切斷或干擾RFID之間通訊的信號。但是，這種方法可能被認為是一種拒絕服務攻擊。

KILL命令機制的原理是殺死標簽讓標簽完全失去其功能性，這樣可以完全阻止數據的接受和傳送阻止一切掃描及追蹤，但是這樣的做法完全使得電子標簽的功能喪失。

現有的物理性的安全機制還有許多的缺點和問題，鑒于法律、成本等的制約，又出現了一些非物理性基于軟件機制的標簽認證安全機制。目前基于軟件機制的RFID相關安全協議主要有：Hash-Lock協議、隨機Hash-Lock協議、Hash鏈協議等。

在Hash-Lock協議中，標簽在存儲其唯一ID及metaID(＝H(key))后進入鎖定狀態。后端數據庫存儲每一個標簽的密鑰key、ID、metaID。該協議基本解決了訪問控制的隱私保護，且由于標簽只需實現一個Hash函數，可以在低成本標簽上實現。但是該協議中標簽每次回答詢問的數據保持不變，易受到位置跟蹤攻擊；ID以明文形式通過不安全信道傳送，易受到重傳和假冒攻擊。

隨機Hash-Lock協議是Hash-Lock協議的一種改進形式，采用了基于隨機數的詢問-應答機制，解決了Hash-Lock協議中的位置跟蹤問題。標簽中除Hash函數外，還嵌入了偽隨機數發生器，后端數據庫存儲所有標簽的ID。公開號為CN101561892A和CN101561893A的專利涉及的算法即屬于此種協議。該協議利用隨機數，防止了依據特定輸出而進行的位置跟蹤攻擊。但是認證后的ID仍以明文的形式通過不安全信道傳送，不具備前向安全性，攻擊者一旦獲得了標簽的ID值，便可對標簽進行假冒；每次標簽認證，后端數據庫需將所有標簽ID發送給讀寫器，數據通信量大，同時需要計算每一個標簽的H(ID_j||R)，計算量較大，效率不高。

Hash鏈協議也是基于共享密鑰的詢問-應答協議，具有不可分辨性和前向安全性。標簽集成了2個不同的Hash函數，并與后端數據庫擁有共同的初始值S1；后端數據庫存儲所有標簽的數據對(ID，S1)。該協議是一個只能對標簽進行認證的單向協議，易受到重傳和假冒攻擊。此外，每次認證需要為每一個標簽計算ai*＝G(Hi(S1))，假設數據庫中存儲的標簽個數為N，則需進行N個記錄搜索，2N個Hash函數計算，N次比較，計算和比較量較大，不適合大量標簽的系統。

發明內容

本發明是為了解決現有安全認證系統所采用的協議中，由于忽略的來自系統內部合法閱讀器之間的偽造和篡改，以及抗外部攻擊性能較差導致安全認證的安全性較低問題，從而提供一種基于ID變化和密鑰陣列的RFID安全認證系統。

基于ID變化和密鑰陣列的RFID安全認證系統，它包括后端數據庫、N個RFID閱讀器和M個RFID標簽；所述N個閱讀器與后端數據庫之間通過安全信道通信；N個RFID閱讀器和M個RFID標簽之間通過N×M的密鑰矩陣K中元素認證的方式進行保密通信，所述矩陣K為：