[发明专利]一种基于读写器、标签和数据库的三方验证方法及系统

说明书

本发明公开了一种基于读写器、标签和数据库的三方验证方法及系统，采用自组合交叉运算Sub(X，Y)、异或和单向伪随机函数相结合的算法对协议信息进行加密传输，由于只采用简单位运算和轻量级伪随机函数，所以满足Gen‑2标准；其次增加读写器和标签的预认证过程，完整三方安全认证，避免协议遭受假冒、重放、去同步化等攻击行为，保证三方通信安全；再者充分利用标签、读写器、后端数据库三方共享密钥信息和三方通信信息，依次将共享密钥和通信信息分成左、右两部分值进行加密传输和加密认证，降低读写器和标签成本，并且基于轻量级伪随机函数的算法同样可以降低标签成本。

技术领域

本发明涉及无线射频识别技术领域，尤其涉及一种基于读写器、标签和数据库的三方验证方法及系统。

背景技术

近年来为实现智慧地球的目标，物联网迅速发展。作为物联网发展的排头兵，无线射频识别(RFID，Radio Frequency Identification)技术成为了市场上最关注的技术之一。它利用无线电讯号无需接触的识别目标并读写相关数据，因此广泛应用于身份证件、门禁系统、供应链和车辆收费等领域。

射频识别系统主要分为三个部分：标签、读写器、数据库。传统意义上，读写器与数据库之间通过有线连接，一般视为安全的通信。但随着物联网和无线通信的紧密结合，移动支付，Pos支付等业务的快速发展，移动RFID系统开始受到广泛的关注。在移动RFID系统中，读写器和数据库采用无线的方式进行通信，具有移动性强，便捷等优点。但由于是无线连接，使得在该链路下的通信存在安全隐患，容易受到假冒、重放等攻击，从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议方法是很重要的。

2008年，EPC global(全球产品电子代码中心)推行的电子标签标准(简称Gen-2标准)，成为了射频识别标签行业的标准。其约定标签内只有2500～5000门电路用于计算。而常用的哈希函数(SHA-1和MD5需要1.5万-2万门电路)协议不适合Gen-2标准，因此国内外学者开始利用伪随机函数及一些简单位运算来设计安全标准的协议。

专利相关研究：

经过现有技术文献的检索发现，中国专利文献号CN201610015940.7，公开日2016-01-12，记载了一种“基于移动RFID系统的安全协议认证方法”该技术主要通过采用动态ID和Hash函数机制的方法实现移动RFID系统安全认证过程。

以及中国专利文献号CN201510222060.2，公开日2015-05-04，记载了一种“一种基于动态共享密钥的移动RFID双向认证方法”此协议用于解决无线射频识别认证方法中面临的动态共享密钥安全更新和遭受攻击后的同步问题以及易遭受的其他安全威胁。

论文相关研究：

2011年，Wu等人在协议中加入了随机数认证更新。在这之后，出现了很多基于随机函数的移动RFID认证协议。这些协议大都效率不高，标签成本增加，虽然保证了一定的安全性，但也存在安全隐患。

2015年，张琪等人提出了基于伪随机函数的移动射频识别认证协议，虽然满足Gen-2的标准，并具有一定的安全性。但是通过本文的研究发现该协议在实现数据库与读写器、标签认证之前，并没有标签和读写器的安全认证，没有完成其所描述的三方完整认证功能，所以存在假冒的安全漏洞。

2013年，Doss等人基于二次剩余定理设计了隐私保护的移动RFID认证协议，该协议面向低成本标签的应用，但该协议后台数据库查询过程仍要执行多次匹配查询，认证效率较低；此外，数据库接收到的消息不具备新鲜性，容易受到重放攻击。

Xiaoqin等人提出基于时间戳和标识位的移动RFID认证协议，该协议可有效抵御多种攻击行为，但该协议的密钥更新过程并非是不可逆的。攻击者能通过窃听与截获，在得到的历史信息中，进行暴力破解识别标签，因此该协议不能保证不可追踪性。