技術(shù)領(lǐng)域

本發(fā)明屬于植入式RFID領(lǐng)域，尤其涉及一種ECC結(jié)合輕量級(jí)Hash函數(shù)的RFID系統(tǒng)安全認(rèn)證方法。

背景技術(shù)

植入式射頻識(shí)別(radio frequency identification,RFID)系統(tǒng)是一種基于物聯(lián)網(wǎng)(Internet Of Things,IoT)技術(shù)的醫(yī)療保健解決方案，RFID可以植入人體內(nèi)，采集人體信息，在緊急情況下能挽救病人的生命。標(biāo)簽與閱讀器之間的通信信道存在風(fēng)險(xiǎn)，且RFID系統(tǒng)是一種資源有限系統(tǒng)，因此，植入式RFID系統(tǒng)需要一種魯棒、優(yōu)化和輕量級(jí)的安全框架來滿足安全等級(jí)要求和能量約束。

現(xiàn)有技術(shù)，一種基于橢圓曲線密碼的隨機(jī)密鑰機(jī)制，盡管該機(jī)制能有效抵抗與RFID系統(tǒng)相關(guān)的黑客攻擊，但它仍然不能進(jìn)行相互驗(yàn)證。另一現(xiàn)有技術(shù)，一種融合ID驗(yàn)證傳輸協(xié)議和ECC的認(rèn)證機(jī)制，該機(jī)制達(dá)到了RFID系統(tǒng)要求的安全級(jí)別，然而，需要較大的標(biāo)簽認(rèn)證計(jì)算時(shí)間和內(nèi)存需求。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種ECC結(jié)合輕量級(jí)Hash函數(shù)的RFID系統(tǒng)安全認(rèn)證方法，旨在解決現(xiàn)有技術(shù)存在的安全等級(jí)低，通信開銷和內(nèi)存需求大的問題。

本發(fā)明是這樣實(shí)現(xiàn)的，一種ECC結(jié)合輕量級(jí)Hash函數(shù)的RFID系統(tǒng)安全認(rèn)證方法包括：

步驟一、在標(biāo)簽與閱讀器之間進(jìn)行通信時(shí)，利用橢圓曲線離散對(duì)數(shù)法對(duì)閱讀器身份進(jìn)行認(rèn)證和驗(yàn)證；

步驟二、使用Quark輕量級(jí)哈希算法的橢圓曲線數(shù)字簽名算法對(duì)標(biāo)簽身份進(jìn)行認(rèn)證和驗(yàn)證。

進(jìn)一步，閱讀器身份認(rèn)證和驗(yàn)證的方法為：

步驟一、閱讀器選擇一個(gè)隨機(jī)數(shù)r₁∈Z_n且計(jì)算R₁＝r₁；

步驟二、閱讀器初始化對(duì)應(yīng)的i₁值且將R₁和i₁發(fā)送給標(biāo)簽；

步驟三、閱讀器通過r₁改變i₁值，根據(jù)收到的消息，標(biāo)簽檢查i₂是否比i₁值大，i₂初始化為0；

如果結(jié)果為真，標(biāo)簽用i₁代替i₂且選擇隨機(jī)數(shù)r₂∈Z_n，然后，標(biāo)簽計(jì)算等式r₃＝X(r₂.P)*Y(R₁)，其中P為閱讀器的公鑰，*為(r₂.P)橫坐標(biāo)與R₁縱坐標(biāo)的非代數(shù)運(yùn)算，如果是二進(jìn)制，則為位同與，如果是質(zhì)數(shù)，則為按位異或運(yùn)算，且標(biāo)簽將r₃發(fā)送給閱讀器；

步驟四、閱讀器接收到r₃后，將計(jì)算R₂＝r₁.ID_t+r₃.s₃，且將R₂發(fā)送給標(biāo)簽；

步驟五、標(biāo)簽檢查等式是否成立，標(biāo)簽驗(yàn)證閱讀器是否可信。

進(jìn)一步，標(biāo)簽身份認(rèn)證的方法為：

步驟一、根據(jù)s₂和ID_t計(jì)算初始機(jī)密點(diǎn)s₁∈E(F_g)；

步驟二、標(biāo)簽計(jì)算s₂＝f(X(s₁)).P，生成第2個(gè)機(jī)密點(diǎn)，一旦生成第2個(gè)密鑰，標(biāo)簽將選擇隨機(jī)整數(shù)k∈Z_g且計(jì)算曲線坐標(biāo)點(diǎn)(x,y)＝k.G；

步驟三、標(biāo)簽首先計(jì)算d＝x mod n，然后將數(shù)字信號(hào)消息(d,c)發(fā)送給閱讀器；

步驟四、如果d＝0，標(biāo)簽重新選擇隨機(jī)數(shù)k∈Z_g且計(jì)算下一個(gè)曲線坐標(biāo)點(diǎn)；標(biāo)簽計(jì)算ID_t＝Mb(X(s₁))*Mb(X(s₂)).P，式中Mb將會(huì)輸出輸入值的一些中間比特位；操作數(shù)*為非代數(shù)操作符∈F_g，作用于第一個(gè)機(jī)密點(diǎn)和第二個(gè)機(jī)密點(diǎn)；

步驟五、標(biāo)簽計(jì)算c＝k(hash(ID_t)+X(s₁).d)，如果c＝0，標(biāo)簽將選擇另一個(gè)整數(shù)k同時(shí)開始運(yùn)行上述算法，最后，標(biāo)簽將計(jì)算值(c,d)和ID_t并發(fā)送給閱讀器。

進(jìn)一步，標(biāo)簽身份驗(yàn)證的方法為：