本發(fā)明涉及一種基于Rabin加密的RFID密鑰無線生成方法，解決RFID系統(tǒng)中讀寫器與標簽之間的共享密鑰易泄露問題，并且提高標簽與讀寫器之間密鑰生成的安全性。本發(fā)明中的方法利用Rabin算法加密傳輸信息和生成共享密鑰，提高了信息的保密性，同時在生成密鑰后及時更新標簽假名，有效隱藏了標簽的身份，保護標簽的隱私信息。經(jīng)過安全性分析，該方法能夠抵抗重放攻擊、假冒攻擊、拒絕服務(wù)攻擊、中間人攻擊、去同步化攻擊、被動攻擊等多種惡意攻擊。另外，標簽端不需要隨機數(shù)發(fā)生器，只需要通過簡單的數(shù)據(jù)運算即可生成隨機數(shù)，有效地降低了對標簽的硬件要求，從而進一步降低了標簽的成本。

技術(shù)領(lǐng)域

本發(fā)明涉及射頻識別技術(shù)領(lǐng)域，特別涉及一種RFID系統(tǒng)密鑰生成的方法。

背景技術(shù)

RFID是一種非接觸式的自動識別技術(shù)，通過射頻信號自動識別目標對象。RFID系統(tǒng)一般由標簽、讀寫器和后端數(shù)據(jù)庫三部分組成。標簽由耦合元件及芯片組成，每個標簽具有唯一的電子編碼，用來存儲需要識別傳輸?shù)男畔ⅰＷx寫器可通過射頻信號讀取標簽信息，然后把信息傳輸給后端數(shù)據(jù)庫。讀寫器與后端數(shù)據(jù)庫之間的信息傳輸屬于有線傳輸，通常認為是安全可靠的。在現(xiàn)有的RFID系統(tǒng)中，標簽和讀寫器之間利用共享密鑰進行認證和識別，一般情況是假設(shè)讀寫器與標簽內(nèi)用于保護所傳輸?shù)男畔⒌墓蚕砻荑€是安全的，而在實際情況中，攻擊者可能會通過某些特殊手段獲取標簽與讀寫器之間的共享密鑰，從而進一步獲得其他隱私信息，引發(fā)了隱私安全問題。并且，由于標簽計算能力有限，不能進行復(fù)雜密碼學(xué)計算，無法在標簽上使用基于密碼學(xué)的密鑰協(xié)商方法；同時標簽沒有物理接口與其他設(shè)備相連，因而無法通過物理連接生成密鑰；最后由于標簽的計算存儲能力有限，因而無法在標簽上采用密鑰預(yù)分配的方法。因此，目前在RFID標簽上安全生成密鑰也非常具有挑戰(zhàn)性。

發(fā)明內(nèi)容

本發(fā)明的目的是解決讀寫器與標簽之間的共享密鑰易泄露問題，并且提高RFID系統(tǒng)中標簽與讀寫器之間密鑰生成的安全性。

本發(fā)明的上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的：

一種RFID密鑰生成方法，其特征在于，包括以下步驟：

S1：實際應(yīng)用場景類型分析：讀寫器根據(jù)與三種類型的標簽之間的不同通信確定密鑰生成的三種實際應(yīng)用場景類型有單個標簽生成密鑰，一組標簽生成唯一的共享密鑰，批量標簽生成獨立密鑰；

S2：對S1中的第一種實際應(yīng)用場景類型進行具體分析，讀寫器與單個標簽進行通信，最終生成一個共享密鑰，密鑰生成過程如圖1所示，密鑰生成方法步驟有：

(1)所述讀寫器預(yù)先產(chǎn)生第一隨機數(shù)r1，結(jié)合讀寫器ID_R生成加密信息A，并將消息A發(fā)送給所述標簽；

(2)所述標簽收到消息A后，基于存儲的讀寫器ID_R可得出第一隨機數(shù)r1，利用MIXBITS函數(shù)生成第二隨機數(shù)r2，結(jié)合讀寫器ID_R生成加密信息M1，并利用Rabin加密生成第一驗證信息P，并將消息組合一(P,M1)發(fā)送給所述讀寫器；

(3)所述讀寫器收到消息組合一(P,M1)后，結(jié)合自身存儲的ID_R得出第二隨機數(shù)r2，基于所述讀寫器中存儲的標簽假名IDS^new或者上一輪標簽假名IDS^old與所述兩個隨機數(shù)r1、r2利用Rabin加密算法和異或運算生成第二驗證信息P1或者P1'，驗證所述標簽的合法性。判斷P1是否等于P，如果P1與P相等，則計算標簽密鑰k，加密信息M2，以及第三驗證信息Q，并將消息組合二(M2,Q)發(fā)送給所述標簽，同時讀寫器更新標簽假名IDS^old和IDS^new；如果P1與P不相等，則判斷P1'是否等于P，如果P1'與P相等，則計算標簽密鑰k'，加密信息M2'，以及第四驗證信息Q'，并將消息組合三(M2',Q')發(fā)送給標簽，同時讀寫器更新標簽假名IDS^new；若P1'、P1”與P1均不相等，則說明標簽不合法，通信立即終止。