技術領域

本發明涉及一種基于標簽間共享秘密信息的快速RFID認證方法，屬于RFID技術領域。

背景技術

RFID（Radio?Frequency?Identification，射頻識別）是一種非接觸式的自動識別技術。RFID系統由標簽（Tag），閱讀器（Reader），后臺服務器（Server）組成。閱讀器和標簽之間通過無線電波進行通信，由于通信鏈路的開放性，其通信信息有可能被截獲，因而面臨著各種安全風險和威脅，例如假冒、重放、跟蹤和拒絕服務等，隨著RFID應用的普及和深入，如何增強RFID的安全性已經影響到RFID產業的健康發展。

RFID的一個典型應用場景是單一閱讀器對應大量標簽的情況，目前的安全機制要對所有電子標簽采用同樣的認證流程，不僅增加了標簽的計算量，而且容易造成標簽之間的碰撞，降低了RFID系統的效率。因此需要在周圍存在大量低成本電子標簽的情況下，設計一種高效快速而又安全可靠的多標簽認證方法。

目前已經有不少人提出了多種RFID安全協議，例如基于共享密鑰的RFID認證協議在標簽和服務器均存儲密鑰K，雙方利用挑戰應答機制認證身份。整個協議的安全關鍵在于密鑰K，一旦攻擊者獲得密鑰K，標簽ID號也就知道，攻擊者既可以假冒標簽，也可以假冒閱讀器，用戶的隱私信息將會泄漏，系統將不再安全。

除了利用共享密鑰，在文獻“RFID?Authentication?Protocol?for?Low-cost?Tags”中，Boyeon?Song和Chris?J?Mitchell提出了一種適用于低成本標簽的RFID雙向認證協議。標簽并不直接發送ID，而是將ID隱藏在發送的信息中。閱讀器通過搜索數據庫中是否存在滿足給定條件的ID來認證標簽的身份，而標簽也是通過檢測服務器能否獲取該標簽編號值來認證服務器的身份。這種方法具有可行性，但是對系統同步要求較高，而且需要更改認證雙方的標簽編號，改動較大。

發明內容

本發明提出了一種基于標簽間共享秘密信息的快速RFID認證方法，在大量標簽存在的情況下，相比一般的雙向認證，本方法只需某個標簽對閱讀器和服務器進行一次身份認證，在保證安全性的前提下，本方法可以縮短大量標簽的認證過程，提高閱讀效率。

本發明為解決其技術問題采用如下技術方案：

一種基于標簽間共享秘密信息的快速RFID認證方法，包括如下步驟：

（1）設從閱讀器開始詢問標簽到第1個標簽被成功識別為第一認證階段，從第1個標簽被成功識別后到所有標簽被識別完成為第二認證階段；

（2）在第一認證階段，服務器通過查找數據庫中是否存在標簽ID號使得加密計算后的Hash值與標簽發送的Hash值相等來判斷標簽的合法性，標簽通過判斷服務器能否正確識別自己的ID號來判斷其合法性；第一個標簽認證成功后，該標簽計算出令牌Token，Token不以明文方式傳給閱讀器，而是經過處理后安全發送至服務器，由服務器計算出Token值后發送至閱讀器；

（3）在第二認證階段，閱讀器將上一步得到的令牌Token發送給標簽，由標簽根據Token值認證閱讀器和服務器的合法性，然后后臺服務器通過數據庫的Hash值比對來認證標簽。

本發明的有益效果如下：

本方法可以在大量標簽存在的情況下提高標簽與讀寫器的雙向認證速度，保證用戶使用RFID的隱私和安全，同時抵抗常見的攻擊手段。

附圖說明

圖1為RFID系統框架。

圖2為RFID安全認證的通信協議第一階段。

圖3為RFID安全認證的通信協議第二階段。

?圖中用到的符號如下：

：隨機數1；

：隨機數2；

：第1個時隙生成的初始隨機序列號；

：標簽（Tag）中存儲的共享密鑰；

：服務器（Server）中存儲的共享密鑰；

：標簽（Tag）中存儲的標簽編號；

：服務器（Server）中存儲的標簽編號；

S：?標簽之間共享的秘密值；

：?帶密鑰的單向散列函數；

Token：，其中==,==，為了更好的說明安全問題，故用不同符號表示。

本發明用到的指令：

Query：開啟第一階段認證請求；

QueryAdjust：認證請求，同時對標簽內計數器等參數進行修改的命令；