技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字認(rèn)證技術(shù)，特別涉及RFID相互認(rèn)證技術(shù)。

背景技術(shù)

無線射頻識(shí)別RFID系統(tǒng)使用無線射頻技術(shù)在開放的系統(tǒng)環(huán)境中進(jìn)行對(duì)象識(shí)別。RFID是一種非物理性接觸、低成本、低功耗的自動(dòng)識(shí)別技術(shù)，主要是通過射頻技術(shù)，在讀寫器和標(biāo)簽之間傳遞信息，來獲取被標(biāo)識(shí)物體信息的技術(shù)。盡管與傳統(tǒng)的識(shí)別技術(shù)相比RFID具有許多優(yōu)點(diǎn)，但因?yàn)镽FID一些固有的局限性，其面臨著巨大的信息安全的挑戰(zhàn)。如果不能很好地解決RFID所面臨的信息安全問題，隨著其應(yīng)用的不斷擴(kuò)展，RFID潛在的極大破壞力將逐漸顯現(xiàn)。

RFID安全問題中面臨的一個(gè)重要挑戰(zhàn)就是隱私泄露。由于閱讀器與標(biāo)簽之間采用無線射頻信號(hào)進(jìn)行通信，無線通信固有的脆弱性使得所傳送的信息被完全暴露，易受到竊聽、篡改等各種攻擊，導(dǎo)致一些敏感信息被泄露。RFID的安全隱私問題主要包括兩方面：(1)攻擊者對(duì)標(biāo)簽進(jìn)行位置追蹤。由于標(biāo)簽發(fā)送的信息可能包含唯一的身份標(biāo)識(shí)信息(如身份標(biāo)識(shí)ID)，即使經(jīng)過加密處理也有可能包含某種固定或有規(guī)律的信息，攻擊者可以根據(jù)標(biāo)簽響應(yīng)閱讀器的響應(yīng)信息對(duì)標(biāo)簽進(jìn)行位置跟蹤，而當(dāng)標(biāo)簽的使用者沒有改變時(shí)，攻擊者就可以通過跟蹤標(biāo)簽來推測出用戶的位置，從而泄露用戶的位置信息。(2)對(duì)竊聽獲取的標(biāo)簽信息進(jìn)行分析后再進(jìn)行攻擊。當(dāng)標(biāo)簽攜帶信息包含了用戶的個(gè)人信息時(shí)，攻擊者就可以通過分析標(biāo)簽傳輸?shù)男畔慝@取用戶的隱私信息。例如用戶使用信用卡在商店消費(fèi)時(shí)，如果不良商戶將用戶的身份信息和用戶身上的標(biāo)簽發(fā)送的信息內(nèi)容聯(lián)系在一起，便可以獲取很多用戶的隱私信息。因此，設(shè)計(jì)高效安全的認(rèn)證協(xié)議來保護(hù)用戶隱私，是我們目前迫切需要解決的難題。

標(biāo)簽在進(jìn)行認(rèn)證時(shí)，要證明自己是合法的用戶，但又不能讓敵手知道其身份，這就要求標(biāo)簽具有匿名的特性。此外，如果標(biāo)簽?zāi)鼙粩呈肿粉櫍敲从脩舻碾[私和位置信息就有可能泄露，這會(huì)帶來巨大的安全隱患。所以，不可追蹤性也是我們要考慮的問題。

目前已經(jīng)存在一些匿名認(rèn)證協(xié)議，但它們都存在一定的安全性能等問題。2006年，Heydt設(shè)計(jì)了一個(gè)基于匿名證書公交車票匿名支付系統(tǒng)，但該方案并未給出該系統(tǒng)具體實(shí)現(xiàn)的方法。Bichsel在2009年給出一種基于Java Cards的實(shí)現(xiàn)匿名證書的方法，但是需要所有的設(shè)備執(zhí)行公鑰密碼算法，這不符合RFID標(biāo)簽的低成本需求。2009年，Blass給出了一個(gè)適用的基于RFID的匿名支付方案，但是該方案要求系統(tǒng)中標(biāo)簽的數(shù)目是固定不變的，這使得該方案不具有很好的擴(kuò)展性。2010年Armknecht等人提出一個(gè)高效的RFID匿名認(rèn)證協(xié)議，但該協(xié)議每認(rèn)證一次標(biāo)簽后，需要一個(gè)機(jī)構(gòu)對(duì)標(biāo)簽進(jìn)行匿名化處理，代價(jià)很高。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是，提供一種適用于RFID的匿名的不可追蹤的基于類似簽密相互認(rèn)證方法。

本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是，一種匿名的不可追蹤的RFID相互認(rèn)證方法，包括以下步驟：

1)發(fā)行機(jī)構(gòu)預(yù)處理步驟：

發(fā)行機(jī)構(gòu)選擇p、q兩個(gè)大素?cái)?shù)，q是p-1的大素?cái)?shù)因子；

發(fā)行機(jī)構(gòu)生成閱讀器的公私鑰對(duì)(p_R,s_R)，標(biāo)簽的公私鑰對(duì)

發(fā)行機(jī)構(gòu)生成兩個(gè)哈希函數(shù)H₁與H₂，{0,1}^*表示0、1串，表示大素?cái)?shù)p的整數(shù)模的乘法群，表示大素?cái)?shù)q的整數(shù)模的乘法群；

發(fā)行機(jī)構(gòu)選擇一個(gè)q階生成元g，滿足g^q≡1mod p，≡為同余，g≠1mod p，mod為取模；

發(fā)行機(jī)構(gòu)為標(biāo)簽T_j預(yù)計(jì)算數(shù)據(jù)集數(shù)據(jù)集中各元素0≤i≤l_q-1；l_q表示大素?cái)?shù)q的二進(jìn)制比特長度；

發(fā)行機(jī)構(gòu)將各標(biāo)簽的公私鑰對(duì)、標(biāo)簽標(biāo)識(shí)符以及閱讀器的公鑰和預(yù)計(jì)算數(shù)據(jù)集ψ，ζ，π和ρ存儲(chǔ)在對(duì)應(yīng)的標(biāo)簽T_j內(nèi)；將所有標(biāo)簽標(biāo)識(shí)符以及對(duì)應(yīng)的標(biāo)簽的公鑰保存在與閱讀器相連的后臺(tái)數(shù)據(jù)庫里；

2)相互認(rèn)證步驟：

2-1)閱讀器選擇隨機(jī)數(shù)生成挑戰(zhàn)信息z，z≡g^t mod p；