[发明专利]一种超轻量级的RFID双向认证方法

说明书

技术领域

本发明公开了一种超轻量级的RFID双向认证方法，属于RFID的技术领域。

背景技术

无线射频识别技术(RFID，Radio Frequency Identification)是一种通过无线电讯号识别特定目标并可以读写相关数据的技术。在识别过程中，RFID技术无需人工视觉感知、识别距离远，并具有极强的适应恶劣工作环境的能力。目前RFID技术应用领域十分广泛，如电子护照、物流管理等。

典型的RFID系统由电子标签、读写器和后端数据库三部分构成。在RFID认证协议研究领域，认为读写器和后端数据库之间的信道是安全的。而由于无线传输的特点，读写器和电子标签间传输的数据，存在被攻击者篡改、窃听、重放等等安全隐患。读写器与标签之间的通信信道是不安全的。

在RFID技术的大部分应用领域中，标签的体积与存储容量都很小，对于低代价的RFID标签，只有数百位的存储空间和5K～10K的逻辑门，用于实现安全功能的资源更加紧缺。由此，一系列只使用计算代价低的运算方法的超轻量级RFID认证协议被提出。超轻量级认证协议保证了标签端用于认证过程的资源很少，但是目前的超轻量级认证协议，如：UMAP协议族、SASI协议、Gossamer协议、RAPP协议等均存在安全隐患。(1)UMAP协议族，通过截获、篡改协议认证过程中公开传输的数据等主动攻击手段，会造成非同步攻击和全泄漏攻击。(2)SASI协议会被不可追踪性模型攻破，不具备不可追踪性。(3)Gossamer协议存在非同步更新的安全隐患。(4)RAPP协议会受到非同步攻击和全泄漏攻击。

发明内容

本发明所要解决的技术问题是针对上述背景技术的不足，提供了一种超轻量级的RFID双向认证方法。

本发明为实现上述发明目的采用如下技术方案：

一种超轻量级的RFID双向认证方法，利用按位运算RR(X,Y)处理相同比特位数的操作数X、Y来计算RFID双向认证过程中电子标签与后端数据库之间传输的信息，所述按位运算RR(X,Y)对取反后的操作数X进行循环位移操作，位移数由Y确定，具体包括如下步骤：

步骤1，待认证电子标签tag在接收到读写器发出的认证请求后，对存储的当前轮认证过程的密钥信息K_1current、K_2current以及前一轮认证过程的密钥信息K_1old、K_2old进行运算RR(K_1current+K_2current,K_1old+K_2old)操作，得到抵抗重放攻击数据M；

步骤2，待认证电子标签根据当前轮认证过程中标签的动态假名以及随机数IDS_current、R_current，将计算的IDS_current||(M+R_current)发送给读写器，并转发至后端数据库，后端数据库在所有电子标签信息中查找与IDS_current相匹配的电子标签信息记录：

当后端数据库中存在与待认证的电子标签应答IDS_current相匹配的标签假名信息时，表明标签认证阶段成功，

标签在之后认证过程中使用的假名信息、密钥信息、随机数记为：IDS_tag，K_1tag、K_2tag，R_tag，将电子标签存储的当前轮认证过程中的假名信息、密钥信息、随机数分别赋值给IDS_tag，K_1tag、K_2tag，R_tag，

后端数据库利用从待认证标签接收到的IDS_current匹配到对应的标签记录，将对应标签记录中的假名信息、密钥信息、随机数记为IDS_db，K_1db、K_2db，R_db，其中IDS_db与IDS_tag相等，K_1db与K_1tag相等，K_2db与K_2tag相等，R_db与R_tag相等，

进入步骤4；

否则，进入步骤3；