[发明专利]一种RFID双向认证方法

说明书

本发明提供一种RFID双向认证方法。方法包括：接收读写器发送的第一参数C1、随机数N、标签账户地址TAddress和读写器账户地址RAddress；若获知自身维护的区块链中存储有标签账户地址TAddress，则根据标签账户地址TAddress、标签账户余额balanceBC和随机数N，生成第二参数C2；若获知第一参数C1与第二参数C2相等，则判定本次读写器对标签认证成功，并根据标签账户余额balanceBC和随机数N，生成第三参数C3并通过读写器发送至标签，以使得标签基于第三参数C3，获取标签对读写器的认证结果。将区块链技术与RFID技术相结合，由于区块链本质上是由网络中的每个节点维护的分布式账本，因此本发明提供的方法可以在完成安全认证的同时保证每个标签在没有数据库和可信第三方的情况下的隐私。

技术领域

本发明实施例涉及射频识别技术领域，尤其涉及一种RFID双向认证方法。

背景技术

射频识别(RFID)技术近年来发展迅速，广泛应用于库存管理，供应链，产品跟踪，运输，物流和自助超市等各种应用。RFID系统通常由一个或多个RFID读写器，一大批RFID标签和一个后端服务器组成。每个标签都附着在一个物理对象上，读写器可以通过与相应的标签进行通信来识别或追踪对象。由于标签和读写器之间的通信是通过射频信号无线传输的，攻击者可以实施诸如窃听、重放、篡改、Dos等类型的攻击，以此获取到敏感标签信息或影响整个RFID系统的正常工作。为了解决这些问题，许多认证安全协议被提出。

最早的RFID认证协议是Sarma等人提出的Hash-Lock协议。此协议的认证过程如图1所示，图1为Hash-Lock协议认证过程图。每个标签内存储自己的{metaID，ID}字段，其中metaID是hash函数映射标签密钥key得到的。后台服务器中存储着n条{metaID，ID，key}记录，分别对应n个标签。认证过程开始后，读写器首先发送一个Request质询开始通信。标签收到此消息后，将自己存储的metaID发送给读写器。读写器收到后，将metaID继续传送给后端服务器。服务器收到后，检查数据库中是否存在一条记录，其中的metaID与收到的一致，若存在，就将对应的ID和key发给读写器，否则认证失败即停止。读写器在收到服务器发来的{ID，key}后，将key发送给标签，标签收到后，计算hash(key)是否与自己存储的metaID一致，若一致则标签认证读写器通过，然后将ID发送给读写器，否则，认证失败即停止。读写器收到标签发送过来的ID后，与服务器发送过来的ID进行对比，相同的话则读写器认证标签成功，否则认证失败即停止。

为了改进初始RFID协议的各项安全性，后续不断出现了大量RFID协议。比如随机化的Hash-Lock协议、Hash链协议、基于Hash的ID变化协议、David的数字图书馆RFID协议和分布式RFID询问-应答认证协议等。这些协议都在原有的基础上改进了某个或某几个方面的安全性，使RFID的应用越来越成熟。比如随机化的Hash-Lock协议引入了随机数的概念，每次标签与读写器的交互都将一个变化的随机数加入到hash计算中，从而进一步保证标签ID的隐私性。而David的数字图书馆RFID协议不仅引入了随机数，还将加解密技术应用到了协议中，是一种基于预共享秘密的伪随机数实现的RFID协议，此协议的设计并没有出现比较明显的安全漏洞。

原有的RFID协议或多或少都会存在某种攻击的漏洞，比如在Hash-Lock协议、随机化的Hash-Lock协议、Hash链协议中，标签ID是以明文传输的，不能抵御重放攻击、假冒攻击、跟踪攻击等。在基于Hash的ID变化协议中，由于后端服务器更新标签信息与标签更新的时间不同步，因此如果攻击者进行数据阻塞或者干扰，导致电子标签收不到部分认证消息的话，就会造成服务器存储标签数据与标签数据不同步，导致下次认证的失败。即使是安全性较高的协议，如David的数字图书馆RFID协议，因为标签必须完成随机数生成机加解密操作，因此增加了标签设计的复杂度，提高了设计成本，不适合小成本的RFID系统。