本發(fā)明專利技術(shù)涉及一種基于橢圓曲線和對(duì)稱密碼技術(shù)的RFID安全認(rèn)證方法,屬于RFID安全技術(shù)領(lǐng)域。該方法主要包括以下步驟:(1)初始化設(shè)備初始化流程;(2)標(biāo)簽初始化過(guò)程;(3)讀寫(xiě)器初始化過(guò)程;(4)RFID認(rèn)證協(xié)議交互過(guò)程。該方法讓讀寫(xiě)器能夠通過(guò)與標(biāo)簽的協(xié)議交互,完成認(rèn)證過(guò)程,獲得讀寫(xiě)標(biāo)簽的權(quán)利,同時(shí)該方法還能抗重放攻擊,并保護(hù)標(biāo)簽的隱私。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及一種基于橢圓曲線和對(duì)稱密碼技術(shù)的RFID安全認(rèn)證方法,屬于RFID安全
技術(shù)介紹
無(wú)線射頻識(shí)別(Radio Frequency Identification, RFID)系統(tǒng)是一種非接觸式自動(dòng)識(shí)別系統(tǒng),該系統(tǒng)包括標(biāo)簽、讀寫(xiě)器和后端數(shù)據(jù)庫(kù)。讀寫(xiě)器通過(guò)無(wú)線信號(hào)獲得標(biāo)簽中的信息。由于其自動(dòng)識(shí)別特性,RFID系統(tǒng)在生產(chǎn)、物流管理、門(mén)禁系統(tǒng)、交通支付等各領(lǐng)域得到越來(lái)越廣泛的應(yīng)用。然而,標(biāo)簽所提供的豐富的數(shù)據(jù)容易引發(fā)用戶隱私和安全問(wèn)題。多數(shù)標(biāo)簽因?yàn)槭艹杀鞠拗疲陨聿痪哂蟹纻卧旌涂狗欠ㄗx取的功能,攻擊者可以輕易讀取或篡改標(biāo)簽信息偽造標(biāo)簽,甚至可以通過(guò)標(biāo)簽對(duì)所有者進(jìn)行追蹤。為設(shè)計(jì)一種高 效安全的RFID認(rèn)證協(xié)議,文獻(xiàn)《基于混合加密方法的RFID安全認(rèn)證協(xié)議》和《A NovelMutualauthentication Scheme Based on Quadratic Residues for RFID Systems〉〉分別弓I入了公鑰加密的方法。文獻(xiàn)《A Novel Mutualauthentication Scheme Based on QuadraticResidues for RFID Systems》提出了一種基于二次剩余的認(rèn)證協(xié)議,但文獻(xiàn)《Improvementof the RFID Authentication Scheme Based on Quadratic Residues》證明該協(xié)議不能提供位置隱私并且易受重放攻擊。
技術(shù)實(shí)現(xiàn)思路
為解決上述問(wèn)題,本文提出了一種基于橢圓曲線和對(duì)稱密碼技術(shù)的RFID安全認(rèn)證方法,該方法讓讀寫(xiě)器能夠通過(guò)與標(biāo)簽的協(xié)議交互,完成認(rèn)證過(guò)程,獲得讀寫(xiě)標(biāo)簽的權(quán)利,同時(shí)該方法還能抗重放攻擊,并保護(hù)標(biāo)簽的隱私。本專利技術(shù)為解決其技術(shù)問(wèn)題采用如下技術(shù)方案 一種基于橢圓曲線和對(duì)稱密碼技術(shù)的RFID安全認(rèn)證方法,包括以下步驟 (1)初始化設(shè)備初始化流程;創(chuàng)建橢圓曲線,并生成自己的公私鑰對(duì); (2)標(biāo)簽初始化過(guò)程;為標(biāo)簽配置驗(yàn)證公鑰和公私鑰對(duì),同時(shí)配置簽名; (3)讀寫(xiě)器初始化過(guò)程;為讀寫(xiě)器創(chuàng)建公私鑰對(duì),并對(duì)讀寫(xiě)器的公鑰簽名,同時(shí)將自身的公鑰配置到讀寫(xiě)器中,通過(guò)簽名使得讀寫(xiě)器具有讀寫(xiě)標(biāo)簽的權(quán)限; (4)RFID認(rèn)證協(xié)議交互過(guò)程;使用雙線性技術(shù)對(duì)簽名進(jìn)行驗(yàn)證,同時(shí)使用橢圓曲線的Diffie-Hellman算法生成對(duì)稱密鑰,保護(hù)后續(xù)的通信安全。本專利技術(shù)的有益效果如下 基于橢圓曲線技術(shù)的RFID認(rèn)證方法既可以增強(qiáng)RFID認(rèn)證的安全性,又可以提供比基于二次剩余的認(rèn)證技術(shù)更高的性能;基于nonce值(不可重復(fù)的隨機(jī)數(shù))生成會(huì)話密鑰,避免了重放攻擊的發(fā)生;同時(shí),在認(rèn)證時(shí),標(biāo)簽無(wú)需把自己的標(biāo)識(shí)通過(guò)空口發(fā)送,從而解決了標(biāo)簽的私密性問(wèn)題。附圖說(shuō)明 圖I是初始化設(shè)備初始化流程圖。圖2是標(biāo)簽初始化流程圖。圖3是讀寫(xiě)器初始化流程圖。圖4是RFID認(rèn)證協(xié)議交互過(guò)程示意圖。圖5是本專利技術(shù)方法的步驟流程圖。具體 實(shí)施方式 下面結(jié)合附圖對(duì)本專利技術(shù)創(chuàng)造做進(jìn)一步詳細(xì)說(shuō)明。本專利技術(shù)的包含四大部分內(nèi)容如圖5所示(I)初始化設(shè)備初始化流程;(2)標(biāo)簽初始化過(guò)程;(3)讀寫(xiě)器初始化過(guò)程;(4) RFID認(rèn)證協(xié)議交互過(guò)程。在初始化設(shè)備初始化過(guò)程中,本專利技術(shù)參考文獻(xiàn)《Elliptic Curve Cryptography》的方法創(chuàng)建橢圓曲線,并生成自己的公私鑰對(duì)。在標(biāo)簽初始化過(guò)程中,本專利技術(shù)參考文獻(xiàn)《Elliptic Curve Cryptography》的方法為標(biāo)簽配置驗(yàn)證公鑰和公私鑰對(duì),同時(shí)配置簽名。在讀寫(xiě)器初始化過(guò)程中,本專利技術(shù)參考文獻(xiàn)《Elliptic Curve Cryptography》的方法,為讀寫(xiě)器創(chuàng)建公私鑰對(duì)。并對(duì)讀寫(xiě)器的公鑰簽名,同時(shí)將自身的公鑰配置到讀寫(xiě)器中。通過(guò)簽名使得讀寫(xiě)器具有讀寫(xiě)標(biāo)簽的權(quán)限。在RFID認(rèn)證協(xié)議交互過(guò)程中,本專利技術(shù)參考文獻(xiàn)《Enabling Public Auditabilityand Data Dynamics for Storage Security in Cloud Computing》的方法,使用雙線性技術(shù)對(duì)簽名進(jìn)行驗(yàn)證,同時(shí)使用橢圓曲線的Diffie-Hellman算法生成對(duì)稱密鑰,保護(hù)后續(xù)的通信。上述四大部分內(nèi)容首先定義初始化設(shè)備的初始化過(guò)程,然后定義標(biāo)簽初始化過(guò)程和讀寫(xiě)器初始化過(guò)程,最后設(shè)計(jì)基于橢圓曲線的認(rèn)證方法,并生成共享密鑰。該過(guò)程中,標(biāo)簽無(wú)需交互自己的標(biāo)識(shí),從而起到隱秘自己的效果。此外,共享密鑰的生成技術(shù)基于隨機(jī)nonce值,也解決了重放攻擊的問(wèn)題。實(shí)施例一 本實(shí)施例定義初始化設(shè)備初始化流程。本實(shí)施例解決的問(wèn)題是初始化設(shè)備首先對(duì)RFID的密碼系統(tǒng)進(jìn)行初始化,后續(xù)的認(rèn)證和對(duì)稱密鑰生成算法都是基于這一密碼系統(tǒng)的。具體的初始化流程如圖I所示。包括但不限于以下步驟(采用表格表示) 步驟I內(nèi)容100初始化設(shè)備創(chuàng)建橢圓曲線。_102 I初始化設(shè)備創(chuàng)建自己的公私鑰對(duì)。 — 對(duì)實(shí)施例一中的步驟說(shuō)明如下 (I)步驟100 :初始化設(shè)備根據(jù)文獻(xiàn)《Elliptic Curve Cryptography》的方法創(chuàng)建橢圓曲線。其中,橢圓曲線的參數(shù)包括(P,a,b,n,G)。其中P是一個(gè)大素?cái)?shù),a,b是橢圓曲線的系數(shù)(是正整數(shù)),η是橢圓曲線的階(是整數(shù)),G是橢圓曲線的基點(diǎn)(是平面上的一個(gè)點(diǎn),形式如(x,y),其中X和y是小于P的正整數(shù))。具體的創(chuàng)建方法可參考文獻(xiàn)《EllipticCurve Cryptography))ο(2)步驟102 :初始化設(shè)備根據(jù)文獻(xiàn)《Elliptic Curve Cryptography》的方法創(chuàng)建自己的公私鑰對(duì)(ks,Gs)。其中,ks是小于P的正整數(shù),Gs是橢圓曲線上的點(diǎn)(形式如(x,y)), Gs = ks G (注ks G是橢圓曲線的點(diǎn)乘,具體定義見(jiàn)文獻(xiàn)《Elliptic CurveCryptography〉〉)。本實(shí)施例中,初始化設(shè)備創(chuàng)建橢圓曲線,為后續(xù)的認(rèn)證和對(duì)稱密鑰的生成提供基礎(chǔ)。同時(shí),初始化設(shè)備創(chuàng)建自己的公私鑰對(duì),為后續(xù)的簽名提供基礎(chǔ)。實(shí)施例二 本實(shí)施例定義標(biāo)簽初始化的流程。定義標(biāo)簽初始化流程的目的是讀寫(xiě)器可以對(duì)標(biāo)簽進(jìn)行認(rèn)證,同時(shí)為后續(xù)生成對(duì)稱密鑰提供基礎(chǔ)材料。具體的初始化流程如圖2所示。包括但不限于以下步驟(采用表格表示)權(quán)利要求1.一種基于橢圓曲線和對(duì)稱密碼技術(shù)的RFID安全認(rèn)證方法,其特征在于,包括以下步驟 (1)初始化設(shè)備初始化流程;創(chuàng)建橢圓曲線,并生成自己的公私鑰對(duì); (2)標(biāo)簽初始化過(guò)程;為標(biāo)簽配置驗(yàn)證公鑰和公私鑰對(duì),同時(shí)配置簽名; (3)讀寫(xiě)器初始化過(guò)程;為讀寫(xiě)器創(chuàng)建公私鑰對(duì),并對(duì)讀寫(xiě)器的公鑰簽名,同時(shí)將自身的公鑰配置到讀寫(xiě)器中,通過(guò)簽名使得讀寫(xiě)器具有讀寫(xiě)標(biāo)簽的權(quán)限; (4)RFID認(rèn)證協(xié)議交互過(guò)程;使用雙線性技術(shù)對(duì)簽名進(jìn)行驗(yàn)證,同時(shí)使用橢圓曲線的Diffie-Hellman算法生成對(duì)稱密鑰,保護(hù)后續(xù)的通信安全。全文摘要本專利技術(shù)涉及一種基于橢圓曲線和對(duì)稱密碼技術(shù)的RFID安全認(rèn)證方法,屬于RFID安全
該方法主要包括以下步驟(1)初始化設(shè)備初始化流程;(2)標(biāo)簽初始化過(guò)程;(3)讀寫(xiě)器初始化過(guò)程;(4)RFID認(rèn)證協(xié)議交互過(guò)程。該方法讓讀寫(xiě)器能夠通過(guò)與標(biāo)簽的協(xié)議交互,完成認(rèn)證過(guò)程,獲本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種基于橢圓曲線和對(duì)稱密碼技術(shù)的RFID安全認(rèn)證方法,其特征在于,包括以下步驟:(1)初始化設(shè)備初始化流程;創(chuàng)建橢圓曲線,并生成自己的公私鑰對(duì);(2)標(biāo)簽初始化過(guò)程;為標(biāo)簽配置驗(yàn)證公鑰和公私鑰對(duì),同時(shí)配置簽名;(3)讀寫(xiě)器初始化過(guò)程;為讀寫(xiě)器創(chuàng)建公私鑰對(duì),并對(duì)讀寫(xiě)器的公鑰簽名,同時(shí)將自身的公鑰配置到讀寫(xiě)器中,通過(guò)簽名使得讀寫(xiě)器具有讀寫(xiě)標(biāo)簽的權(quán)限;(4)RFID認(rèn)證協(xié)議交互過(guò)程;使用雙線性技術(shù)對(duì)簽名進(jìn)行驗(yàn)證,同時(shí)使用橢圓曲線的Diffie?Hellman算法生成對(duì)稱密鑰,保護(hù)后續(xù)的通信安全。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:辛柯俊,梁彪,吳劍,
申請(qǐng)(專利權(quán))人:南京三寶科技股份有限公司,
類(lèi)型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。