[发明专利]一种超轻量级的移动RFID系统双向认证方法

说明书

本发明涉及通信技术领域，更具体涉及移动RFID系统中标签、阅读器和后端数据库之间安全认证问题。其实现步骤为：(1)阅读器向标签发出请求信息；(2)阅读器将标签响应请求信息和自身信息发送至数据库；(3)数据库认证阅读器和标签；(4)阅读器认证数据库；(5)标签认证数据库。本协议采用了循环校验函数和简单的异或、级联运算来加密需要传输的消息，实现了标签的匿名性和系统的双向认证，同时有效地降低了数据库和标签的计算量。标签随机数由后端数据库随机数生成机制生成后转发至标签或者利用循环校验函数自更新，从而降低了标签的硬件成本。本发明是利用动态ID和循环校验函数机制，使得系统能够抵抗各种攻击。

技术领域

本发明涉及通信技术领域，更具体涉及移动RFID系统中标签、阅读器和后端数据库之间安全认证问题。

背景技术

无线射频识别(Radio Frequency Identification，RFID)技术，是非接触式自动识别技术。一套完整的RFID系统，是由阅读器、电子标签及服务器三个部分所组成。RFID技术的基本工作原理是：标签进入磁场后，接收阅读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签)，或者由标签主动发送某一频率的信号(有源标签或主动标签)，阅读器读取信息并解码后，送至服务器进行有关数据处理。与传统的识别技术相比，RFID是一项易于操控、简单实用且特别适合用于自动化控制的灵活性应用技术，可自由工作在各种恶劣环境下，短距离射频产品不怕油渍、灰尘污染等恶劣的环境，可以替代条码；长距离射频产品多用于交通上，识别距离可达几十米。

传统意义上，阅读器和后台数据库之间通过双绞线(有线)连接，两者之间的通信通常视为安全的。随着无线通信和物联网紧密结合，移动电子商务、移动支付等应用业务快速发展，移动RFID系统受到了广泛关注。移动RFID技术的基本原理与传统的RFID技术相同，都是通过射频信号在无物理接触下自动识别物体并获取相关数据信息。不同的是，在移动RFID系统中，读写器是可移动的，读写器与后端服务器之间通过无线连接。读写器与标签和后端服务器之间的通信通常视为是不安全的，容易遭受恶意攻击，泄露用户隐私信息。因此移动RFID 系统具有更大的安全和隐私问题，更具有挑战性。为实现RFID系统传递信息之间的完整性、隐私性和可用功能性，业界已经提出了许多种解决办法，这些方案大致分为两类：一类是物理解决办法，如kill标签、法拉第网罩和阻止标签；一类是应用Hash函数加密机制，如随机化Hash-Lock、Hash链协议、LCAP协议。其中物理方法存在使用寿命短、效率低、不可重复使用等缺点，基于Hash函数加密机制，因Hash函数具有单向性和机密性而得到广泛使用。然而现有的安全协议却不能完全满足移动RFID系统的安全需求。同时，由于标签计算能力和存储能力有限，无法在标签上进行复杂运算和大量的数据存储，在保证协议安全性的同时又会增加标签成本。

发明内容

本发明的目的在于克服上述已有技术存在的缺陷，提出了一种超轻量级移动RFID系统双向认证方法。该方法实现了标签、阅读器和后端数据库之间的相互认证，减少了认证过程中的计算量，降低了标签的硬件成本，并且在通信过程中动态更新标签假名，隐藏了标签真实ID，防止标签被跟踪；通过安全性分析，该协议实现了标签匿名性，可有效抵抗追踪攻击、假冒攻击、重放攻击、去同步化攻击、中间人攻击、暴力破解攻击、前向后向安全性等能力。

本发明的技术思路是：阅读器首先向标签发起请求，获得标签带有标识的加密信息，随后结合自身标识加密信息发送至数据库。数据库根据所得信息对阅读器和标签进行认证，认证成功后更新标签标识，随后发送加密信息至标签和阅读器，两者对后端数据库进行认证，认证成功后，标签更新标识。

根据上面的技术思路，实现上述目的采取的技术方案如下：