[发明专利]一种基于切比雪夫映射的RFID安全认证方法

摘要

本发明涉及一种基于切比雪夫映射的RFID安全认证方法。本方法利用切比雪夫混沌映射的半群特性实现了标签和读写器的身份认证，通过引入伪随机数实现认证周期的前向不可连接性，利用单向Hash函数和异或运算实现数据传输的机密性和完整性。针对RFID系统标签和读写器空中接口特殊性和局限性，本方法简单实用，采用轻量级的安全机制实现了标签和读写器的安全数据传输，提高了RFID系统的安全性需求，适用于资源受限的RFID系统和应用场景。

主权项

一种基于切比雪夫映射的RFID安全认证方法，其特征是：在RFID系统初始化时，每一个标签T拥有身份标识符PIDT；读写器R拥有身份标识符PIDR；后台数据库DB拥有所有的标签、读写器的身份标识符以及公钥Q≡Tx(S)mod p，其中，x∈Z*是私钥，S是共享密值，p是大质数；标签T和读写器R拥有公共参数S，Q和p；在所述的RFID系统中，从读写器到后台数据库DB之间的通信链路被认为是安全的；所述的RFID系统的安全认证协议步骤如下：步骤1：读写器R首先生成一个随机数rR，并将rR作为询问请求发送给标签T；步骤2：标签T收到请求后，生成随机数rT和z,其中，z∈Z*；标签T计算切比雪夫多项式得到AT＝Tz(S)mod p和BT＝Tz(Q)mod p；然后标签T利用Hash函数和异或运算得到临时身份标识符和HT＝H(TIDT||BT||rR)；标签T将rT||AT||TIDT||HT作为应答发送给读写器R；步骤3：读写器R收到标签响应后，生成随机数y其中，y∈Z*；计算切比雪夫多项式得到AR＝Ty(S)mod p和BR＝Ty(Q)mod p；然后读写器R计算临时身份标识符和HR＝H(TIDR||BR||rT)；读写器R将rT||rR||AT||AR||TIDR||TIDT||HT||HR发送给后台数据库DB；步骤4：后台数据库DB首先计算切比雪夫多项式得到B′T＝Tx(AT)mod p和B′R＝Tx(AR)mod p；理论上，B′T＝Tx(Tz(S))mod p＝BT＝Tz(Tx(S))mod p，B′R＝Tx(Ty(S))mod p＝BR＝Ty(Tx(S))mod p；然后后台数据库DB计算和进而计算HT＝H(TID′T||B′T||rR)和HR＝H(TID′R||B′R||rT)；后台数据库DB通过比较计算得到的HT与接收到的HT是否相等来验证标签T的合法性；通过比较计算得到的HR与接收到的HR是否相等来验证读写器R的合法性；当且仅当读写器R和标签T都合法时，协议继续进行，否则协议终止；后台数据库DB继续计算并将PID′R发送给读写器R；步骤5：读写器R首先计算SR＝Ty(AT)mod p和MR＝H(TID″T||SR||rT)，而后将AR||MR发送给标签T；步骤6：标签T计算ST＝Tz(AR)mod p，理论上，ST＝Tz(Ty(S))mod p＝SR＝Ty(Tz(S))；标签T通过比较计算得到的MR＝H(TIDT||ST||rT)与接收到的MR是否相等来验证读写器R的合法性；如果相等，则读写器R通过认证，否则协议终止；在上述认证协议中涉及到的参数以及运算符号分别说明如下：R：读写器T：标签DB：后台数据库PIDR：读写器的身份标识符PIDT：标签的身份标识符TIDR，TID′R：认证过程中读写器的临时身份标识符TIDT，TID′T，TID″T：认证过程中标签的临时身份标识符S：标签T、读写器R和后台数据库DB的共享密值AT，BT，HT，ST：标签T计算得到的数值AR，BR，HR，SR，MR：读写器R计算得到的数值B′T，B′R，TID′T，TID′R，PID′T：后台数据库DB计算得到的数值rR：读写器R生成的伪随机数rT：标签T生成的伪随机数x，y，z：伪随机整数p：大质数{Q,x}：后台数据库DB的公钥/私钥对T*(·)：切比雪夫多项式运算H(·)：单向Hash函数运算异或运算。