[发明专利]撤销一卡多用射频识别标签应用的安全认证方法

说明书

技术领域

本发明属于通信技术领域，特别是一种针对“一卡多用”射频识别应用场景中撤销其标签应用的安全认证方法，可用于涉及数字信息的传输。

背景技术

射频识别RFID作为一种自动识别和数据捕获技术，是互联网的核心技术之一，被列为二十一世纪最重要的十大技术之一。与传统的二维码、条码、磁卡以及IC卡等相比，RFID具有无需接触，可以实现批量读取、远程读取，使用寿命长，操作方便快捷等诸多优点。所以目前已经被广泛应用于许多领域，例如医疗、公路收费系统、物联网、电子商务和智能电网等领域。

然而在RFID技术得到快速发展和广泛应用的同时，由其带来的安全与隐私问题也越来越引起人们的关注。为了很好的解决这类问题，设计一种可靠的安全认证机制是一种切实有效的方法。迄今为止，国内外学者已经相继提出了许多种不同的RFID安全认证协议，比如Hash-lock协议、随机Hash-lock协议、Hash-chain协议、基于散列运算的ID变化协议、David的数字图书馆协议、分布式挑战应答认证协议和LCAP协议等。但这些协议都只能抵抗部分攻击，并不能达到抵抗大多数攻击的高安全级别，且以上这些认证方法均没有考虑到效率问题。同时又考虑到低成本RFID标签自身所具有的局限性，例如有限的存储空间和计算能力、能量及成本限制等，使得传统的一些比较成熟的加密算法和认证机制并不能很好的直接应用于RFID系统中，这就进一步增加了设计认证协议的难度。由于Hash函数具有简单快速等诸多优点，所以近几年对基于Hash函数的RFID安全认证方案的研究已经成为RFID研究领域的热点。

此外，伴随着RFID技术在各领域的广泛应用，人们希望能将越来越多的应用集成到同一个RFID标签中，即能方便的实现“一卡多用”。比如，在一个公司内部，同一张卡可用于门禁、出勤考察、工资结算、就餐和请假/销假等。在校园内，同一张卡可用于校园购物、就餐、医疗服务、门禁、图书馆借/还书等。但如果在一段时间后不再想使用某一种应用，比如使校园卡不再具有校园购物的功能，就需要在对应服务器端及时的撤销该应用，释放其相对应空间，使标签中该应用失效。

但是到目前为止，国内外在RFID认证方法中对于可撤销问题的研究非常少，近期仅有可撤销的RFID安全认证协议RSEL涉及到该问题。其具体思路是在后端数据管理系统中存储每个标签的有效期，并设置其有效期与标签身份的对应列表，仅当某标签有效期失效后才视为被撤销。该方法是针对“一卡一用”场景的处理方法，并不能有效运用于“一卡多用”的环境中。且RSEL协议本身还存在一个安全漏洞，即只能提供一定程度上的匿名性。因为恶意攻击者可以通过拦截正常会话过程中阅读器所发送的最后一条消息，使得标签端的密钥得不到更新。这样攻击者就可假冒合法阅读器连续多次质询同一标签，然后通过观察标签每次响应消息中的密钥值实现对标签的跟踪定位。这就需要设计出一种强匿名、低开销的撤销机制，在保障正常安全认证的同时，完成“一卡多用”射频识别应用场景中对某一种应用的安全撤销。

发明内容

本发明的目的在于针对上述已有技术所存在的问题，提出一种撤销一卡多用射频识别标签应用的安全认证方法，以抵御各种常见安全性攻击，方便的实现对集成有多种应用的标签中的某一种应用的安全撤销，有效保障RFID系统的安全，满足“一卡多用”应用场景下的特殊需求。

实现本发明目的的技术方案是：采用一种典型的询问应答机制，使用了Hash函数和一个随机数生成模块，其实现步骤包括如下：

1.一种撤销一卡多用射频识别标签应用的安全认证方法，包括以下步骤：

(1)射频识别网络的阅读器首先产生第一随机数r₁，并将该第一随机数r₁和认证请求q一起发送给射频识别网络的第i个标签，用以开始一轮新会话；

(2)第i个标签收到认证请求q后产生第二随机数r₂，并根据其自身的身份标识ID_i、私有密钥K_i,j以及收到的第一随机数r₁，分别计算出第一哈希认证信息值：M₁＝H(ID_i||r₁||r₂)和第二哈希认证信息值：M₂＝H(K_i,j||r₁||r₂)，其中K_i,j为第i个标签中第j个应用设定的私有密钥值；