[发明专利]一种超轻量级的RFID双向认证方法

摘要

本发明公开了一种超轻量级的RFID双向认证方法，属于RFID的技术领域，通过取反循环位移运算处理标签和后端数据库存储的数据，很好地隐藏了秘密数据。认证方法先进行标签认证，再进行互认证阶段，互认证成功后更新读写器、电子标签存储的信息，保证了前向安全性。电子标签存储的新旧认证信息，结合认证过程中利用新旧认证信息的密钥信息设计的抵抗重放攻击数据M，有效抵抗了非同步攻击和重放攻击。

主权项

一种超轻量级的RFID双向认证方法，其特征在于：利用按位运算RR(X,Y)处理相同比特位数的操作数X、Y来计算RFID双向认证过程中电子标签与后端数据库之间传输的信息，所述按位运算RR(X,Y)对取反后的操作数X进行循环位移操作，位移数由Y确定，具体包括如下步骤：步骤1，待认证电子标签tag在接收到读写器发出的认证请求后，对存储的当前轮认证过程的密钥信息K_1current、K_2current以及前一轮认证过程的密钥信息K_1old、K_2old进行运算RR(K_1current+K_2current,K_1old+K_2old)操作，得到抵抗重放攻击数据M；步骤2，待认证电子标签根据当前轮认证过程中标签的动态假名IDS_current以及随机数R_current，将计算的IDS_current||(M+R_current)发送给读写器，并转发至后端数据库，后端数据库在所有电子标签信息中查找与IDS_current相匹配的电子标签信息记录：当后端数据库中存在与待认证的电子标签应答IDS_current相匹配的标签假名信息时，表明标签认证阶段成功，标签在之后认证过程中使用的假名信息、密钥信息、随机数记为：IDS_tag，K_1tag、K_2tag，R_tag，将电子标签存储的当前轮认证过程中的假名信息、密钥信息、随机数分别赋值给IDS_tag，K_1tag、K_2tag，R_tag，后端数据库利用从待认证标签接收到的IDS_current匹配到对应的标签记录，将对应标签记录中的假名信息、密钥信息、随机数记为IDS_db，K_1db、K_2db，R_db，其中，IDS_db与IDS_tag相等，K_1db与K_1tag相等，K_2db与K_2tag相等，R_db与R_tag相等，进入步骤4；否则，进入步骤3；步骤3，读写器重新向待认证电子标签发送认证请求，待认证电子标签在接收到认证请求后，根据前一轮认证过程中标签的动态假名IDS_old以及随机数R_old，将计算的IDS_old||(M+R_old)发送给读写器，后端数据库在其存储的所有电子标签中查找与IDS_old相匹配的电子标签：当后端数据库中存在与待认证的电子标签应答IDS_old相匹配的标签假名信息时，表明标签认证阶段成功，标签在之后认证过程中使用的假名信息、密钥信息、随机数记为：IDS_tag，K_1tag、K_2tag，R_tag，将电子标签存储的前一轮认证过程中的假名信息、密钥信息、随机数分别赋值给IDS_tag，K_1tag、K_2tag，R_tag，后端数据库利用从待认证标签接收到的IDS_old匹配到对应的标签记录，将对应标签记录中的假名信息、密钥信息、随机数记为IDS_db，K_1db、K_2db，R_db，其中，IDS_db与IDS_tag相等，K_1db与K_1tag相等，K_2db与K_2tag相等，R_db与R_tag相等，进入步骤4；否则，标签认证阶段失败，结束认证过程；步骤4，开始标签与读写器的互认证：后端数据库产生新随机数r，利用标签认证阶段后端数据库匹配的信息，计算供标签计算新随机数的数据A、认证读写器的数据B，A＝RR(K_2db+r+IDS_db，K_1db)+K_2db，B＝RR(IDS_db+K_1db+K_2db,r)+K_1db，再由接收的M+R_tag与匹配的随机数R_db之差计算M，根据M计算并发送RR(A,M)||RR(B,M)；步骤5，读写器发送后端数据库计算的RR(A,M)||RR(B,M)给待认证电子标签，待认证电子标签进行逆运算解得供标签计算新随机数的数据A、认证读写器的数据B后，由供标签计算新随机数的数据A解得后端数据库中产生的随机数r’，再利用r’根据计算B的方法计算B’；若B与B’相等，标签对读写器认证成功；否则，标签对读写器认证失败，结束认证过程；步骤6，电子标签计算供读写器认证标签的数据C并发送至读写器：C＝RR(K_1tag+K_2tag,RR(IDS_tag,ID_tag+r’)+r’)，其中，ID_tag为标签中存储的标签的唯一标识，此时，电子标签进入更新阶段，利用标签认证阶段匹配到的标签信息对前一轮认证过程中的标签信息进行覆盖，再使用下式更新当前轮认证过程中的标签的信息：IDS_current＝RR(IDS_tag,r’)+K_1tag+K_2tag，K_1current＝RR(K_1tag,r’+K_1tag)+K_2tag，K_2current＝RR(K_2tag,r’+K_2tag)+K_1current+K_2tag，R_current＝r’，步骤7，读写器反馈C至后端数据库，后端数据库根据标签计算C的方法计算C’，C’＝RR(K_1db+K_2db,RR(IDS_db,ID_db+r)+r)，其中，ID_db为后端数据库中存储的待认证标签的唯一标识，若C与C’相等，读写器对标签认证成功，互认证阶段完成，RFID双向认证成功；否则，读写器对标签认证失败，结束认证过程；步骤8，后端数据库中对匹配到的标签信息进行更新：IDS_db＝RR(IDS_db,r)+K_1db+K_2db，K_1db＝RR(K_1db,r+K_1db)+K_2db，K_2db＝RR(K_2db,r+K_2db)+K_1db+K_2db，R_db＝r。