技術領域

本發明涉及射頻識別的RFID標簽認證技術。

背景技術

隨著RFID技術的發展和廣泛應用，各種各樣的安全風險也隨之而來，最受關注的就是用戶的隱私安全問題。由于讀寫器和電子標簽通過無線射頻信號進行通信，任何人都能夠獲取這些信息，從而得到對自己有利的數據。攻擊者可以利用獲取到的數據來制造假標簽，也可以采用重放合法標簽的應答數據的方式來假冒標簽與讀寫器通信。標簽對讀寫器的應答有時會含有固定的信息，這些數據能幫助敵手追蹤標簽。因此，在使用RFID技術時，要仔細分析所存在的隱私安全風險，采取適當的安全措施來保護用戶隱私。目前采用較多的方法是設計安全的RFID標簽認證協議，保證數據的機密性、完整性，以及標簽的匿名和不可追蹤性。

出于對標簽低成本的考慮，目前的RFID認證協議大多是基于雜湊和隨機函數的詢問-應答式協議，比較著名的有Hash-Lock協議、隨機化Hash-Lock協議、Hash鏈協議、基于雜湊的ID變化協議、分布式RFID詢問-響應認證協議、LCAP協議、數字圖書館RFID協議等。但這些協議都存在一定的安全缺陷。在Hash-Lock協議和隨機化Hash-Lock協議中，標簽身份標識保持不變，且是以明文的形式在不安全的信道上傳送，外部攻擊者很容易區分標簽，還可以追蹤某個標簽以前的認證，協議還容易遭到重放和假冒攻擊。Hash鏈協議、基于雜湊的ID變化協議以及LCAP協議，都存在數據更新不同步的安全隱患。數字圖書館協議不能保證標簽的前向安全性。而分布式RFID詢問-響應認證協議，雖然目前還沒有發現該方案有明顯的漏洞或缺陷，但每認證一個標簽，標簽要進行2次雜湊運算，服務器平均要進行次雜湊運算(這里的n是系統中的標簽數量)，協議效率受標簽數量影響很大。近幾年，隨著芯片技術的飛速發展，低成本的標簽也具備了一定的運算能力，有文獻證明基于公鑰的認證協議可以提供更好的安全性和隱私性，公鑰密碼系統開始被應用在RFID系統中。

由于標簽成本較低，計算能力有限，假設標簽只能進行生成隨機數、Hash運算，加法和乘法運算等基本的密碼操作。采用著名的平方-乘算法可以把模指數運算轉化為數乘運算。用在RFID標簽認證協議中，由發行機構預先為標簽計算一些數據集，當標簽要進行模指數運算時，調用預計算數據集，只需幾步數乘運算就可以實現模指數運算。

發明內容

本發明所要解決的技術問題是，標簽一端通過公鑰計算來進行認證，并且使得標簽對外部攻擊者是匿名不可追蹤的RFID標簽認證方法。

本發明為解決上述技術問題所采用的技術方案是，一種不可追蹤的RFID標簽認證方法，包括以下步驟：

1)在初始化階段，密鑰分配中心為讀寫器和所有的標簽分配公-私鑰對：

1-1)密鑰分配中心I選取兩個大素數p和q，q是p-1的大素數因子，在中一個選擇模p的q階生成元g，表示整數群除去0，滿足g^q≡1modp，g≠1，mod表示取模，≡表示恒等，其中，大素數p和q、生成元g為公開參數；

1-2)對標簽T_i，密鑰分配中心I為其隨機選取作為私鑰，并計算相應的公鑰為i＝1,2,…n，n是系統中合法標簽的數量；

1-3)對讀寫器R，密鑰分配中心I隨機選取1<x_R<q作為讀寫器的私鑰，計算相應的公鑰y_R為為讀寫器R分配公私鑰對(x_R,y_R)，并在讀寫器R的后臺數據庫中保存標簽的身份和公鑰列表

1-4)密鑰分配中心I將讀寫器的公鑰y_R安全存儲在標簽內T_i內；

2)標簽認證階段：

2-1)讀寫器R向標簽T_i發送一個隨機數r_i作為挑戰，r_i∈Z_q；

2-2)標簽T_i把自己的身份作為待加密的明文，隨機選取隨機數k_i，1<k_i<q，計算響應數據與接著計算中間變量c_i1'≡c_i1modq，然后用自己的私鑰計算數據最后標簽T_i把響應信息(c_i1,c_i2)和數據s_i一起返回給讀寫器R；