[发明专利]一种面向无线射频身份识别系统的流密码双向认证方法

说明书

技术领域

本发明涉及面向无线射频身份识别应用系统技术领域，尤其涉及一种面向无线射频身份识别系统的流密码双向认证方法。

背景技术

无线射频身份识别(Radio Frequency Identification,RFID)又称为电子标签，是一种通过无线电信号来达到识别目的之技术。通常地，一个无线射频身份识别系统包括阅读器和电子标签两部分。阅读器通过对电子标签发送无线射频信号来获取其身份信息。

随着互联网、大数据等信息技术的快速发展，无线射频身份识别技术有着广阔的前景，常见的应用领域包括门禁系统、安全追踪等。在其快捷方便的同时，电子标签的应用却带来了相应的安全性问题。例如标签可以被追踪，被伪造等。

为解决上述安全的办法通常是通过对称加密算法，设计相应的安全协议来实现。传统的对称加密算法有3DES、AES以及国产加密算法SM4等，这些加密算法虽然安全性能较高，但由于需要耗费不菲的运算时间和硬件资源，不适宜应用于电子标签系统。故，目前主要采用轻量级对称加密算法来实现安全认证，尤其是使用分组加密算法或哈希算法，较少使用流密码算法。

众所周知地，一个流密码算法通常包含初始化部分和生成密钥流部分。初始化部分将一个初始向量(IV)与密钥加载到内部状态寄存器，然后运行若干次钟控，完成初始化过程。初始化完毕后，每运行一次钟控，可以生成固定比特的密钥流。相比分组密码和哈希算法，流密码的运算速度更快，实现更简单，占用资源更小。

目前，现实应用中对阅读器和电子标签进行双向认证的协议较少，一般是阅读器对电子标签进行安全认证，而电子标签对阅读器不进行安全认证，这就使得攻击者可以伪造阅读器，对电子标签进行非法读取，从而可以跟踪电子标签。

故针对现有技术存在的问题，本案设计人凭借从事此行业多年的经验，积极研究改良，于是有了本发明一种面向无线射频身份识别系统的流密码双向认证方法。

发明内容

本发明是针对现有技术中，现实应用中对阅读器和电子标签进行双向认证的协议较少，一般是阅读器对电子标签进行安全认证，而电子标签对阅读器不进行安全认证，这就使得攻击者可以伪造阅读器，对电子标签进行非法读取，从而可以跟踪电子标签等缺陷提供一种面向无线射频身份识别系统的流密码双向认证方法。

为了解决上述问题，本发明提供一种面向无线射频身份识别系统的流密码双向认证方法，所述面向无线射频身份识别系统包含阅读器和电子标签，所述面向无线射频身份识别系统的流密码双向认证方法，包括：

执行步骤S1：阅读器随机选取一个80bit的R1，并向电子标签发送请求和R1；

执行步骤S2：当电子标签收到请求和R1后，采取如下操作：

(1)生成一个80bit长度的随机数R2；

(2)计算表示逐比特异或操作；

(3)将R1作为初始向量IV，作为密钥来初始化流密码的初始状态，若流密码的初始向量或密钥长度超过80bit，则将超过的比特位用1填充；

(4)完成流密码的初始化过程，生成80bit的密钥流M2；

(5)向阅读器发送M1和M2。

执行步骤S3：当阅读器接收到M1和M2后，对数据库中存储的每一个身份-密钥对(ID_i,K_i)对进行如下操作：

(1)计算R2i=M1⊕IDi;]]>

(2)将R1作为初始向量IV，作为密钥来初始化流密码的初始状态，若流密码的初始向量或密钥长度超过80bit，则将超过的比特位用1填充；

(3)完成流密码的初始化过程，生成80bit的密钥流M2_i；

(4)验证M2_i与M2是否相等，如果是，

a)则认证该电子标签的身份；

b)继续运行该流密码算法，生成80bit密钥流M3；

c)向该电子标签发送密钥流M3。

执行步骤S4：电子标签接收到M3后，进行下述操作：