技術(shù)領(lǐng)域

本發(fā)明屬于射頻識(shí)別和保密通信領(lǐng)域，具體涉及一種RFID安全認(rèn)證方法。

背景技術(shù)

無(wú)線(xiàn)射頻識(shí)別（Radio?Frequency?Identification，RFID）是一種利用無(wú)線(xiàn)射頻信號(hào)耦合（電磁或者電感耦合）或者雷達(dá)反射的傳輸特性，在讀寫(xiě)器和標(biāo)簽之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸，以達(dá)到目標(biāo)識(shí)別和數(shù)據(jù)交換的目的的技術(shù)。這種識(shí)別技術(shù)的優(yōu)點(diǎn)之一就是無(wú)需任何物理接觸或者其他任何可見(jiàn)的接觸。但在享受RFID技術(shù)帶來(lái)便利的同時(shí)，也必須要面對(duì)伴隨而來(lái)的諸如標(biāo)簽信息泄漏、標(biāo)簽易追蹤等安全隱患問(wèn)題。

一個(gè)最基本的RFID系統(tǒng)主要由3部分組成：標(biāo)簽(Tag)，讀寫(xiě)器(Reader)和后臺(tái)數(shù)據(jù)庫(kù)(backend)。按照能量供給原理，標(biāo)簽Tag可以分為主動(dòng)(Active)標(biāo)簽和被動(dòng)(Passive)標(biāo)簽。主動(dòng)標(biāo)簽又被稱(chēng)為智能標(biāo)簽，能運(yùn)行一些復(fù)雜的算法，比如ECC、RSA，安全性較高；被動(dòng)標(biāo)簽則只能靠與讀寫(xiě)器之間切割磁感線(xiàn)產(chǎn)生感應(yīng)電流來(lái)供給能量，內(nèi)部只有基本的邏輯門(mén)電路，可以被不停的訪問(wèn)，直到有回應(yīng)為止，因此也被稱(chēng)為邏輯卡，現(xiàn)階段只能運(yùn)行一些硬件成本低的算法，因此安全性相對(duì)較低。主動(dòng)標(biāo)簽天生的優(yōu)勢(shì)，使得它得以繼承在移動(dòng)通信等其它場(chǎng)景中得到認(rèn)可的優(yōu)秀的安全算法和方案；被動(dòng)標(biāo)簽雖然有著極大的成本限制，導(dǎo)致其安全方面存在很多弊端，但也正是它的廉價(jià)使得其擁有極其廣大的用戶(hù)。

為了解決RFID系統(tǒng)的安全問(wèn)題，最大限度地降低其面臨的安全風(fēng)險(xiǎn)，必須為RFID系統(tǒng)構(gòu)造一個(gè)可靠的安全機(jī)制，用于Tag與Reader間的相互認(rèn)證和傳輸數(shù)據(jù)。在提升安全機(jī)制方面，近幾年國(guó)內(nèi)外RFID方面的研究學(xué)者提出了不少的解決辦法，比如ECC算法和RSA算法都具有較高的安全性能，但是這些算法比較復(fù)雜，實(shí)現(xiàn)起來(lái)對(duì)硬件資源提出了較高的要求，目前只能在一些智能標(biāo)簽上實(shí)現(xiàn)。然而智能標(biāo)簽價(jià)格比較高，大規(guī)模使用的時(shí)候成本會(huì)成為一個(gè)制約因素，而且智能標(biāo)簽都是有源標(biāo)簽，需要額外提供電源，這樣功耗就成了另外一個(gè)制約因素，一般智能標(biāo)簽的壽命都遠(yuǎn)小于無(wú)源標(biāo)簽。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決現(xiàn)有的RFID系統(tǒng)的認(rèn)證辦法存在的上述問(wèn)題，提出了一種RFID安全認(rèn)證方法。

本發(fā)明的技術(shù)方案為：一種RFID安全認(rèn)證方法，包括如下步驟：

S1.讀寫(xiě)器隨機(jī)產(chǎn)生兩個(gè)正整數(shù)r1與R1，并將其存儲(chǔ)在私有存儲(chǔ)空間，其中，r1∈[1，M]，R1∈（0，N1），M為待選取的加密算法的數(shù)目，所述的加密算法與M個(gè)數(shù)字一一對(duì)應(yīng)，N1為預(yù)先設(shè)定的值，根據(jù)r1特定的取值選擇對(duì)應(yīng)的加密算法E1對(duì)R1和加密算法E1對(duì)應(yīng)的密鑰序列K1組成的數(shù)據(jù)流（K1，R1）進(jìn)行加密，加密后的結(jié)果為E1（K1，R1），同時(shí)讀寫(xiě)器不停對(duì)外發(fā)出讀寫(xiě)請(qǐng)求命令，讀寫(xiě)器檢測(cè)到標(biāo)簽以后將r1，R1以及對(duì)加密后的結(jié)果E1（K1，R1）發(fā)送給檢測(cè)到的標(biāo)簽；

S2.被檢測(cè)到的標(biāo)簽收到讀寫(xiě)器發(fā)來(lái)的r1、R1以及E1（K1，R1）之后，將R1與E1（K1，R1）分別存儲(chǔ)在私有存儲(chǔ)空間，根據(jù)r1選取存儲(chǔ)在標(biāo)簽加密算法庫(kù)中相對(duì)應(yīng)的加密算法E1’，并使用加密算法E1’對(duì)R1和與算法E1’對(duì)應(yīng)的密鑰序列K1’組成的數(shù)據(jù)流（K1’，R1）進(jìn)行加密，加密后的結(jié)果為E1’（K1’，R1），然后將其與E1（K1，R1）進(jìn)行比較，如果二者完全一致，通過(guò)第一輪安全認(rèn)證，否則終止本次會(huì)話(huà)；

S3.第一輪安全認(rèn)證通過(guò)之后，標(biāo)簽將其ID號(hào)ID1使用加密算法E1進(jìn)行加密，并將加密之后的結(jié)果E1（K1，ID1）發(fā)送給讀寫(xiě)器；

S4.讀寫(xiě)器收到標(biāo)簽發(fā)來(lái)的E1（K1，ID1）之后，將其與r1一起發(fā)送給后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器；

S5.后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器收到讀寫(xiě)器發(fā)來(lái)的r1和E1（K1，ID1）之后，根據(jù)參數(shù)r1選擇對(duì)應(yīng)的解密算法對(duì)數(shù)據(jù)包E1（K1，ID1）進(jìn)行解密，并將解密得到的ID號(hào)在后臺(tái)數(shù)據(jù)庫(kù)中進(jìn)行驗(yàn)證，如果找到與其完全匹配的ID號(hào)則通過(guò)第二輪安全認(rèn)證，否則終止本次會(huì)話(huà)；

S6.第二輪安全認(rèn)證通過(guò)之后，后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器隨機(jī)產(chǎn)生兩個(gè)正整數(shù)r2和R2，其中r2∈[1，M]，R2∈（0，N2），N2為預(yù)先設(shè)定的值，根據(jù)r2的值選擇對(duì)應(yīng)的加密算法E2，并用其對(duì)參數(shù)R2和加密算法E2對(duì)應(yīng)的密鑰序列K2組成的數(shù)據(jù)流（K2，R2）進(jìn)行加密得到E2（K2，R2），同時(shí)再次使用加密算法E2對(duì)標(biāo)簽ID號(hào)進(jìn)行加密，得到E2（K2，ID1）然后將r2以及加密后的結(jié)果E2（K2，R2）和E2（K2，ID1）發(fā)送給讀寫(xiě)器；