[发明专利]一种基于动态随机化DRNTRU公钥加密系统建立的RFID通信安全机制

说明书

技术领域

本发明属于通信技术领域，特别适合射频标签识别技术。

背景技术

随着RFID(无线射频识别)的广泛应用，RFID系统的安全问题也日益突出，RFID系统存在的主要安全问题有保密性问题、流量分析及可跟踪性、个人隐私泄漏问题，这些问题已经严重地阻碍了RFID的进一步发展，成为RFID系统发展的急待解决的关键问题之一。因而，也已吸引了业界众多网络安全学者的关注和投入，并已提出了各种解决方案和策略，如使用哈希函数、对称密钥等等，系统需要服务器在后端数据库中穷尽搜索标签的标识码TID及密钥，部分系统更需要服务器和标签两端的密钥同步，而维持服务器和标签两端密钥同步的算法极其复杂难以实现，因而均需耗费系统的大量资源如执行时间和存储空间，并不适合要求高速响应又仅具有有限资源的RFID系统使用。至今，业界仍未能提出一个安全、高效、实用、低成本的适合RFID系统通信安全问题的解决方案。本发明在RFID系统安全领域首次提出了动态随机化DRNTRU(Dynamic，RandomizedNumberTheoryResearchUnit)公钥加密系统，提出以NTRU公钥加密系统为基础，将随机化参数引入该算法，使其成为动态的、随机化的DRTRUN公钥密码体制，并将其应用到RFID系统。使用动态随机化DRNTRU公钥加密系统建立的RFID系统通信安全机制不仅有效地解决了RFID系统通信的安全问题，而且具有新颖、简单、易于实现，不需要密钥穷尽搜索，不需要密钥同步，非常适用于拥有有限资源的RFID系统。

发明内容

本发明的目的是提供一种基于动态随机化DRNTRU公钥加密系统建立的RFID通信安全机制，该方案可满足中等级以及高等级射频识别(RFID)技术中读写器(Reader)与标签(Tag)之间的无线通信的安全机制的要求。

为达上述目的，本发明通过采取以下技术方案予以实现：

一种基于动态随机化DRNTRU公钥加密系统建立的RFID通信安全机制，其特征是RFID系统初始时，由服务器使用动态随机化DRNTRU公钥加密系统生成公钥h_key和私钥(f_key，F_p)，并为每一个标签分配一个唯一的标识码TID，服务器将标识码TID以及贴有该标签的物品的相关信息同时存储于标签和后端数据库，将公钥h_key和私钥(f_key，F_p)分别存储于标签和后端数据库，RFID系统的通信认证协议步骤如下：

(1)读写器(Reader)→标签(Tag)：读写器从多项式集合L_m中选取一随机数R_r，并向标签发送认证请求Query，同时将R_r发送给标签；

(2)标签(Tag)→读写器(Reader)→服务器(Server)：标签接到读写器发来的认证请求(Query，R_r)后，首先也从多项式集合L_m中选取一随机数R_t计算出C＝ID‖(R_rR_t)，再从多项式集合L_ω中选取一随机数ω，利用公钥h_key对C进行加密运算PID≡pωh_key+C(modq)，然后将(PID，R_t)发送给读写器，读写器再将(PID，R_t，R_r)转发给服务器；

(3)服务器(Server)：服务器收到(PID，R_t，R_r)后，首先利用私钥(f_key，F_p)，对PID进行解码运算：a≡f_keyPID(modq)和C＝F_pa(modp)获得C，因为C＝ID‖(R_rR_t)，对C进行R₁＝Z‖C，再对读写器转发来的(R_t，R_r)进行R₂＝Z‖(R_rR_t)，然后将两者进行异或运算：(R₁R₂)，如果结果为0，则认证通过，再截取g(C，0，63)，即可得到标识码TID；否则，认证失败，拒绝接受标识码TID并停止操作。