擴展RFID認證協議以生成上下文信息驗證憑證的方法技術

技術編號：44495145 閱讀：6 留言：0更新日期：2025-03-04 18:01

本發明專利技術提供一種擴展RFID認證協議以生成上下文信息驗證憑證的方法，包括以下步驟：步驟1、選擇已有的基于對稱密鑰的RFID雙向認證系統RS；步驟2、設置額外的電子標簽共享密鑰K’<subgt;Tm</subgt;，分配電子標簽T<subgt;m</subgt;和讀寫器R的密鑰對；步驟3、擴展原有的電子標簽和讀寫器的雙向認證協議使其能生成驗證憑證；步驟4、保存上下文信息、驗證憑證和密鑰；步驟5、通過驗證憑證驗證上下文信息是否被修改。本發明專利技術在完成雙向認證的同時，能夠生成一個和上下文信息相關的憑證，可通過憑證驗證上下文信息是否被修改，以保證電子標簽和讀寫器相互認證的上下文信息的完整性與真實性。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及一種擴展rfid認證協議以生成上下文信息驗證憑證的方法，屬于無線射頻識別(rfid)研究領域。

技術介紹

1、射頻識別(radio-frequency?identification)是一種通過無線電波識別物體的技術。rfid系統由電子標簽、讀寫器和后端數據庫組成。電子標簽是具有存儲功能的芯片，存儲物體的id，讀寫器通過和電子標簽交互讀取標簽id，后端數據庫存儲物體的具體信息，通過讀寫器獲得的標簽id生成相應的rfid事件。通常，讀寫器每讀取一次電子標簽則產生一個rfid事件。例如，門禁系統在員工刷卡進門后產生并保存一條訪問記錄。

2、電子標簽直接發送id給讀寫器將造成安全隱患和隱私泄露。攻擊者可以通過監聽讀寫器和標簽之間的無線通信來跟蹤電子標簽，也可以通過監聽到的id偽造標簽。研究者提出了大量的帶隱私保護的基于對稱密鑰的rfid雙向認證協議。在這些協議中，讀寫器和每個電子標簽共享一個獨立的密鑰。協議通常包括三輪：(1)?讀寫器向電子標簽發送一個挑戰c（通常是一個隨機數）；(2)電子標簽用共享密鑰k和挑戰c，計算一個響應r并返回給讀寫器；(3)?讀寫器通過驗證r?來實現對電子標簽的身份認證。只有知道密鑰k才能計算出正確的響應r。?如果r是正確的，讀寫器使用共享密鑰k、挑戰c和標簽的響應r，計算一個值f，并返回給電子標簽，電子標簽通過驗證f來對讀寫器進行身份認證。

3、已有的帶隱私保護的基于對稱密鑰的rfid雙向認證協議并不能保證rfid事件的真實性。在rfid系統中，雙向認證和事件產生通常是相

技術實現思路

1、本專利技術提供一種擴展rfid認證協議以生成上下文信息驗證憑證的方法，其能夠通過驗證憑證來驗證上下文信息是否被修改。

2、為了解決上述技術問題，本專利技術提供一種擴展rfid認證協議以生成上下文信息驗證憑證的方法，包括以下步驟：步驟1、選擇已有的基于對稱密鑰的rfid雙向認證系統rs：rs包含一個讀寫器?r、l個電子標簽tm及一個雙向認證協議πr,tm；其中1≤m≤l，所述雙向認證協議πr,tm為2γ+1輪的帶隱私保護的基于對稱密鑰的rfid雙向認證協議，γ為正整數，每個電子標簽tm被分配一個與讀寫器r共享的共享密鑰ktm，rs的安全參數為κ，κ為正整數，κ代表rs對抗攻擊的能力；步驟2、設置額外的電子標簽共享密鑰k’tm，分配電子標簽tm和讀寫器r的密鑰對：所述密鑰對包含一個公鑰和一個私鑰，每個電子標簽tm均增加一個 l k位的額外的電子標簽共享密鑰k’tm，每個電子標簽tm均分配一個密鑰對(pktm，sktm)，讀寫器r分配一個密鑰對(pkr，skr)，其中 l k是由rs的安全參數κ確定的多項式函數輸出的位長度；步驟3、擴展原有的電子標簽和讀寫器的雙向認證協議使其能生成驗證憑證：基于所述雙向認證協議πr,tm，引入電子標簽tm的上下文信息 info tm和讀寫器r的上下文信息 info r作為輸入內容，執行電子標簽tm和讀寫器r的雙向認證，并輸出派生密鑰 k s及 info tm和 info r的驗證憑證cred，構建出2γ+3輪的rfid?雙向認證協議π*r,tm， info tm和 info r的位長度均不超過 l k位，在rfid雙向認證協議π*r,tm的執行過程中引入偽隨機串生成函數g、數字簽名函數s、密碼學哈希函數h、簽名驗證函數v，其中g為擁有兩個輸入參數的偽隨機串生成函數，以生成偽隨機串；s是私鑰擁有者利用其私鑰對一個消息簽名的數字簽名函數，以輸出私鑰擁有者對該消息的數字簽名；h是一個將任意位長度的輸入映射為位長度為 l k的哈希值的密碼學哈希函數；v是用一個公鑰和一個消息驗證一個數字簽名的簽名驗證函數，如果該數字簽名為該公鑰對該消息的數字簽名，則輸出true，否則，輸出false；步驟4、保存上下文信息、驗證憑證和密鑰：保存電子標簽tm的上下文信息 info tm、讀寫器r的上下文信息 info r、驗證憑證cred、電子標簽tm的公鑰pktm、讀寫器r的公鑰pkr以及派生密鑰ks；步驟5：通過驗證憑證驗證上下文信息是否被修改：驗證獲取信息中的電子標簽的上下文信息 info* tm及讀寫器的上下文信息 info* r是否分別為通過步驟1至步驟3生成及通過步驟4保存的電子標簽的上下文信息 info tm和讀寫器的上下文信息 info r。

3、在一種具體的實施方式中，步驟3具體包括如下步驟：3.1、讀寫器r和電子標簽tm按照所述雙向認證協議πr,tm完成2γ輪信息交互，讀寫器r計算出最后一輪消息cγ+1，但不發送；3.2、讀寫器r將cγ+1消息與加密的讀寫器r的上下文信息er組合得到c*γ+1＝（cγ+1，er），讀寫器r將c*γ+1發送給電子標簽tm，所述 k s和 e r通過以下公式計算獲得：，，其中， c 1|| α 1||…|| c γ+1為運行πr,tm產生的2γ+1輪消息的串聯； k s為通過所述偽隨機串生成函數g在密鑰為k’tm時基于 c 1|| α 1||…|| c γ+1生成的偽隨機串， k s作為派生密鑰；gks(‘r’)為使用本文檔來自技高網...

【技術保護點】

1.一種擴展RFID認證協議以生成上下文信息驗證憑證的方法，其特征在于，包括以下步驟：

2.如權利要求1所述的擴展RFID認證協議以生成上下文信息驗證憑證的方法，其特征在于，步驟3具體包括如下步驟：

3.如權利要求2所述的擴展RFID認證協議以生成上下文信息驗證憑證的方法，其特征在于，步驟5具體包括如下步驟：

4.如權利要求3所述的擴展RFID認證協議以生成上下文信息驗證憑證的方法，其特征在于，所述κ的取值為80、128或256。

【技術特征摘要】

1.一種擴展rfid認證協議以生成上下文信息驗證憑證的方法，其特征在于，包括以下步驟：

2.如權利要求1所述的擴展rfid認證協議以生成上下文信息驗證憑證的方法，其特征在于，步驟3具體包括如下步驟：

3.如權利要...

【專利技術屬性】
技術研發人員：蔡韶穎，龍俊杰，陳志文，
申請(專利權)人：湘潭大學，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術