一個基于Hash函數密鑰可同步更新的RFID雙向認證方法，該方法引入標簽密鑰動態更新機制，并設計了一個自同步解決方案，實現對RFID標簽的二次認證。與已有的協議進行安全性分析和性能比較，分析結果表明該協議在不增加標簽成本的前提下，新的雙向認證降低了標簽和后端數據庫的計算量，提高了后端數據庫的檢索效率，不僅有效地解決了RFID系統的隱私保護及安全問題，同時也提高了RFID協議認證的執行效率，更適合低成本的RFID系統和大規模的電子標簽系統，具有一定的實用價值。

技術領域

本發明屬于射頻識別技術領域，涉及到一種RFID系統中讀寫器與標簽相互安全認證的方法。

背景技術

射頻識別(Radio Frequency Identification，RFID)技術，是一種利用射頻通信實現的非接觸式自動識別技術，其基本原理是利用射頻信號的空間耦合(電感或電磁耦合)或反射的傳輸特性來傳遞信息，以實現快速識別目標并獲取數據的目的。與傳統的識別技術相比，RFID技術具有非接觸、抗干擾性強、能識別高速運動的物體以及可適應于惡劣環境等多方面的優點，RFID技術在物流、跟蹤、定位、工業自動化以及交通運輸控制管理等領域已得到廣泛應用，被列為21世紀最有發展前途的信息技術之一。

近年來，隨著RFID技術地不斷發展，其傳輸與讀取數據的速度也不斷提高，但是RFID系統面臨的安全威脅以及標簽安全隱私問題日益凸顯，亟待解決。如何有效地保護信息安全和用戶隱私，已成為RFID技術研究的一個熱點。首先，電子標簽所傳遞的信息很可能遭受竊聽、重傳和假冒等攻擊；其次，在開放的環境中標簽有可能被附近的非法讀寫器讀取，從而泄露了用戶的隱私信息；另外，傳輸信息也可能被追蹤、遭受數據去同步化等攻擊，這些問題已經嚴重阻礙了RFID技術的進一步發展。目前，針對RFID安全與隱私問題的解決方式主要分為：物理機制和基于密碼技術的安全認證機制，由于物理機制需要額外的物理設備或元件，從而增加了RFID系統的成本，在實際應用中，更加關注的是安全認證機制。

根據系統的不同復雜度和安全性以及成本，可以將安全認證協議分為三類：重量級、中量級和輕量級協議。重量級認證協議采用比較成熟的加密手段，安全性較高，但其協議比較復雜，標簽的成本也比較高，所以往往應用在安全性要求比較高的領域。輕量級認證協議則注重系統的成本代價，其安全性評估有一定的局限。而中量級認證協議兼顧了安全性和成本的需求，具有更強的適用性，因此成為RFID認證協議研究的熱點。

為了保證系統的通信安全性，必須在通信之前進行讀寫器與標簽之間的相互身份認證。由于受到標簽硬件成本的嚴格限制，存儲空間、計算能力以及電源供給等均非常有限，這使得現有的許多成熟的密碼技術難以在RFID系統中得到有效的應用。而單向散列Hash運算具有快速、低耗的特點，所以基于Hash函數的RFID安全方案的設計近年來備受關注。

發明內容

本發明為了解決讀寫器與標簽相互認證過程中的安全隱私問題，結合實際情況，考慮標簽的制作成本以及協議的復雜度等因素，提出一種基于Hash可同步更新密鑰的RFID雙向認證方法(協議)。利用密鑰和標簽的ID實現對標簽的二次認證，其分析結果表明該協議不僅能夠完成既定的安全目標，還能滿足RFID協議設計的隱私保護和安全需求。除了具有抗重放攻擊，匿名性和不可區分行，抗暴力破解等安全特性之外，該協議還具有抗異步攻擊，抗拒絕服務攻擊的能力。同時還提高了RFID協議認證的執行效率，更適合低成本的RFID系統。

本發明是通過以下技術方案實現的。

一種基于Hash可同步更新密鑰的RFID雙向認證方法，是用于RFID系統中讀寫器與標簽之間相互認證的安全協議，所述的RFID系統包括讀寫器，標簽和后端數據庫，其特征在于：

(1)條件說明：假設讀寫器與后端數據庫之間是在安全可控的環境下進行通信的，標簽和讀寫器都具有偽隨機發生器，標簽能夠執行Hash運算以及簡單的邏輯運算。