技術(shù)領(lǐng)域

本發(fā)明涉及一種無線射頻識別（以下簡稱RFID）安全認(rèn)證方法，特別涉及一種基于兩層搜索的RFID安全認(rèn)證方法。

背景技術(shù)

在RFID系統(tǒng)中，由于讀寫器與標(biāo)簽之間通過射頻信號進(jìn)行無線通信，致使RFID系統(tǒng)極易遭受各種攻擊，因此安全問題已成為RFID技術(shù)廣泛應(yīng)用面臨的主要挑戰(zhàn)之一。

文獻(xiàn)“A?Lightweight?Authentication?Protocol?for?Low-Cost?RFID.Journal?of?Signal?Processing?Systems?2010，59(1)：95-102”設(shè)計了一種輕量級的RFID認(rèn)證協(xié)議，在讀寫器和標(biāo)簽設(shè)備上最主要的運算操作為循環(huán)冗余校驗碼（CRC）、偽隨機數(shù)發(fā)生器（PRNG）和按位異或（XOR）操作，計算簡單，符合低成本RFID認(rèn)證協(xié)議的輕量級標(biāo)準(zhǔn)，具有一定的性能優(yōu)勢。該方法中，檢索號的引入使得服務(wù)器在接收到讀寫器發(fā)送的請求分組后，通過與數(shù)據(jù)庫中的標(biāo)簽記錄進(jìn)行比對，可以快速判斷出該標(biāo)簽是否是目標(biāo)標(biāo)簽在數(shù)據(jù)庫中的記錄。同時，為了克服靜態(tài)索引號帶來的跟蹤攻擊，在該方法中，標(biāo)簽每次成功認(rèn)證讀寫器之后，需要對檢索號進(jìn)行更新。但是，該方法存在安全問題。如果攻擊者通過攔截等主動攻擊的手段攔截到讀寫器的響應(yīng)消息，使得標(biāo)簽沒有對檢索號進(jìn)行更新，在這種情況下，由于服務(wù)器記錄有當(dāng)前和前一次的檢索號信息，不影響下次的認(rèn)證過程，因此，在連續(xù)兩次的成功認(rèn)證中，攻擊者可以通過竊聽讀寫器和標(biāo)簽之間的通信信道，獲得索引號，從而成功跟蹤標(biāo)簽的行為。這種攻擊在具體的實際應(yīng)用實例（如身份證ID?cards等）中，將造成嚴(yán)重的隱私問題。

發(fā)明內(nèi)容

為了克服現(xiàn)有的RFID安全認(rèn)證方法安全性差的不足，本發(fā)明提供一種基于兩層搜索的RFID安全認(rèn)證方法。該方法通過服務(wù)器檢索數(shù)據(jù)庫中的標(biāo)簽信息，采用兩層搜索，先通過簡單的CRC函數(shù)對標(biāo)簽信息進(jìn)行初步檢索，然后利用PRNG函數(shù)精確定位，可以有效地保障RFID標(biāo)簽的隱私，提高RFID認(rèn)證的安全性。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案：一種基于兩層搜索的RFID安全認(rèn)證方法，其特點是包括以下步驟：

第一步：讀寫器R生成隨機數(shù)r₁，構(gòu)造讀寫器詢問分組并將其發(fā)送給標(biāo)簽T，讀寫器詢問分組僅包含隨機數(shù)r₁；

第二步：標(biāo)簽T收到讀寫器R發(fā)送的讀寫器詢問分組后，生成隨機數(shù)r₂，計算和PRNG(x||r₁||r₂||SID)，令m₁和m₂分別為的前半部分和后半部分的值，n₁和n₂分別為PRNG(x||r₁||r₂||SID)的前半部分和后半部分的值。其中，x為存儲在標(biāo)簽中的共享密鑰,SID為存儲在標(biāo)簽中的標(biāo)簽秘密標(biāo)識符。最后，標(biāo)簽T構(gòu)造標(biāo)簽響應(yīng)分組并將其發(fā)送給讀寫器R，標(biāo)簽響應(yīng)分組包括隨機數(shù)r₂、m₁和n₁；

第三步：讀寫器R收到標(biāo)簽T發(fā)送的標(biāo)簽響應(yīng)分組后，構(gòu)造讀寫器請求分組并將其傳遞給服務(wù)器S，讀寫器請求分組包括r₁、r₂、m₁和n₁；

第四步：服務(wù)器S接收到讀寫器R發(fā)送的讀寫器請求分組后，執(zhí)行以下操作：

4.1令i=1，轉(zhuǎn)4.2；