本發(fā)明公開了一種射頻識別安全認(rèn)證方法，包括以下步驟：包括進(jìn)行標(biāo)簽、閱讀器和服務(wù)器的參數(shù)初始化；所述參數(shù)初始化完成后開始認(rèn)證，且還包括，所述閱讀器發(fā)送認(rèn)證請求消息至所述標(biāo)簽；所述標(biāo)簽收到所述請求消息后生成標(biāo)簽認(rèn)證信號；所述標(biāo)簽判斷所述閱讀器為合法閱讀器時，認(rèn)證完成。本發(fā)明的有益效果：能夠防止假冒攻擊、重放攻擊、跟蹤攻擊、拒絕服務(wù)等安全威脅外，還能保證增強敵手能力下的強前向隱私不被泄露，此外，采用公鑰加密機制，降低了系統(tǒng)存儲和管理秘鑰的困難性，有助于射頻識別系統(tǒng)規(guī)模的擴展。

技術(shù)領(lǐng)域

本發(fā)明涉及安全認(rèn)證的技術(shù)領(lǐng)域，尤其涉及一種基于二次剩余定律混合公鑰加密和對稱加密機制的射頻識別安全認(rèn)證方法。

背景技術(shù)

近年來作為物聯(lián)網(wǎng)感知層的關(guān)鍵技術(shù)，射頻識別以其非接觸式、可讀寫、快速識別等優(yōu)勢被廣泛的應(yīng)用于公共交通、自動收費站、社會保障領(lǐng)域等。在當(dāng)今社會，展會、演出、體育賽事等各種形式演出和公共活動日益頻繁，傳統(tǒng)的手工剪票、驗票存在效率低、易破損、易偽造等現(xiàn)象。將射頻識別技術(shù)應(yīng)用于票證，可以保證在制票、售票、檢票、退票、查詢、結(jié)算及數(shù)據(jù)分析的各個環(huán)節(jié)中實現(xiàn)票務(wù)信息管理一體化。

現(xiàn)有的射頻識別認(rèn)證協(xié)議多數(shù)采用一般對稱加密機制實現(xiàn)，該機制下很難在防止拒絕服務(wù)的同時保護(hù)前向隱私。同步更新通信實體兩端的秘鑰實現(xiàn)一次一密，可以保持秘鑰的新鮮性和不可預(yù)測性從而保證前向隱私安全。然而，該策略中秘鑰的同步更新是實現(xiàn)認(rèn)證協(xié)議可靠性的前提，攻擊者可以通過攔截或篡改無線鏈路中實體交互產(chǎn)生的消息，破壞秘鑰更新的同步性，造成拒絕服務(wù)的安全問題。此外，一般的對稱加密機制秘鑰的存儲和管理，限制了射頻識別系統(tǒng)規(guī)模的可擴展性，且部分協(xié)議考慮采用橢圓雙曲線構(gòu)建公鑰加密機制設(shè)計射頻識別認(rèn)證協(xié)議，然而橢圓雙曲線是一種復(fù)雜的加密原語，其存儲和計算需要花費大量的資源，不符合電子票據(jù)低成本的需求。

發(fā)明內(nèi)容

本部分的目的在于概述本發(fā)明的實施例的一些方面以及簡要介紹一些較佳實施例。在本部分以及本申請的說明書摘要和發(fā)明名稱中可能會做些簡化或省略以避免使本部分、說明書摘要和發(fā)明名稱的目的模糊，而這種簡化或省略不能用于限制本發(fā)明的范圍。

鑒于上述現(xiàn)有射頻識別安全認(rèn)證方法存在的問題，提出了本發(fā)明。

因此，本發(fā)明其中一個目的是提供一種射頻識別安全認(rèn)證方法，用于安全認(rèn)證和滿足擴展性的需求。

為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種射頻識別安全認(rèn)證方法，包括以下步驟：系統(tǒng)參數(shù)初始化，所述參數(shù)初始化包括進(jìn)行標(biāo)簽、閱讀器和服務(wù)器的參數(shù)初始化；所述參數(shù)初始化完成后開始認(rèn)證，且還包括，所述閱讀器發(fā)送認(rèn)證請求消息至所述標(biāo)簽；所述標(biāo)簽收到所述請求消息后生成標(biāo)簽認(rèn)證信號；所述閱讀器接收所述標(biāo)簽認(rèn)證信號并處理，與存儲于所述閱讀器內(nèi)的初始化標(biāo)識進(jìn)行對比，判斷所述標(biāo)簽認(rèn)證信號的合法性；且當(dāng)所述閱讀器判斷目標(biāo)標(biāo)簽合法時，所述閱讀器發(fā)送閱讀器認(rèn)證信號至所述標(biāo)簽認(rèn)證；所述標(biāo)簽判斷所述閱讀器為合法閱讀器時，認(rèn)證完成。

作為本發(fā)明所述的射頻識別安全認(rèn)證方法的一種優(yōu)選方案，其中：所述參數(shù)初始化包括，所述標(biāo)簽和所述閱讀器內(nèi)均存儲標(biāo)簽的標(biāo)識TID、閱讀器的標(biāo)識RID；所述標(biāo)簽內(nèi)還需要存儲病人身份相關(guān)的基本數(shù)據(jù)，以及所述服務(wù)器的數(shù)據(jù)庫存儲與標(biāo)識相關(guān)聯(lián)的基本信息。

作為本發(fā)明所述的射頻識別安全認(rèn)證方法的一種優(yōu)選方案，其中：所述閱讀器初始化還包括注冊并存儲所有標(biāo)簽的標(biāo)識TID，產(chǎn)生兩個大素數(shù)p和q并計算N＝p·q，其中N作為所述閱讀器的公鑰，p和q作為所述閱讀器的私鑰；且所述閱讀器通過秘鑰協(xié)商的方式將N傳遞給所述標(biāo)簽。

作為本發(fā)明所述的射頻識別安全認(rèn)證方法的一種優(yōu)選方案，其中：所述閱讀器發(fā)送認(rèn)證請求消息至所述標(biāo)簽包括所述閱讀器發(fā)送隨機數(shù)R作為請求消息，發(fā)送給目標(biāo)標(biāo)簽。