[发明专利]一种基于蔡氏多涡卷混沌序列的RFID安全认证方法

摘要

本发明涉及一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，利用蔡氏多涡卷混沌序列产生的实时密钥用于电子标签和读写器的相互身份认证，以保证RFID系统的信息交互安全性，针对RFID系统标签和读写器空中接口特殊性和局限性，本发明认证方法简单实用，采用低成本、高安全性的安全机制实现了标签和读写器的安全数据传输，提高了RFID系统的安全性需求，适用于资源受限的RFID系统和应用场景。

主权项

1.一种基于蔡氏多涡卷混沌序列的RFID安全认证方法，其特征是：在RFID系统初始化时，每一个标签T拥有身份标识符IDT；读写器R拥有身份标识符IDR；后台数据库DB拥有所有电子标签和读写器的身份标识符以及读写器的主控密钥K_m和电子标签的主控密钥K_m'；基于混沌序列实时密钥RFID安全加密的工作原理，若读写器和标签都是合法的话，那么读写器的主控密钥K_m应该等于标签的主控密钥K_m'；在所述的RFID系统中，从读写器到后台数据库之间的通信链路被认为是安全的；所述的RFID系统的安全认证步骤如下：步骤1：系统初始化读写器发一个查询命令Query和一个随机数R₀给电子标签， 接着读写器取出储存在安全模块中的主控密钥K_m，做为蔡氏多涡卷方程的初始值，即{X₀,Y₀,Z₀}＝K_m，然后让方程迭代(R₀+C)次，此时蔡氏多涡卷方程的迭代值为{X_i,Y_i,Z_i},此时初始化读写器实时密钥K_r，K_r＝{X_i,Y_i,Z_i}，其中C＝100,i＝R₀+C迭代(R₀+C)次；电子标签收到随机数R₀时，从它的安全模块取出主控密钥K_m'，做为蔡氏多涡卷混沌序列的初始值，即{X₀,Y₀,Z₀}'＝K_m'，让蔡氏多涡卷方程迭代(R₀+C)次，其中C＝100，此时迭代值为{X_i,Y_i,Z_i}'，初始化电子标签实时密钥K_r'K_r'＝{X_i,Y_i,Z_i}'；步骤2：读写器对电子标签的身份进行认证电子标签把从读写器发过来的R₀与此时密钥K_r'异或得到E_r'(R₀)，即E_r'(R₀)＝R₀⊕K_r'，然后产生一个伪随机数R₁，把E_r'(R₀)和R₁发往读写器；读写器收到E_r'(R₀)和R₁，把E_r'(R₀)与读写器此时的密钥K_r异或后得到R₀'，即R₀'＝E_r'(R₀)⊕K_r，若R₀'等于R₀，那就证明，K_r＝K_r'，若R₀'不等于R₀，说明该标签为非法标签，读写器不进行处理；步骤3：电子标签对读写器身份进行认证读写器让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}，此时更新读写器的实时密钥K_r，K_r＝{X_i+1,Y_i+1,Z_i+1}，把标签发过来的R₁，与此时密钥K_r异或得E_r(R₁)，即E_r(R₁)＝R₁⊕K_r，把K_r发往电子标签；电子标签收到E_r(R₁)，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+1,Y_i+1,Z_i+1}'，更新标签的实时密钥K_r'，K_r'＝{X_i+1,Y_i+1,Z_i+1}'，然后E_r(R₁)与此时的密钥K_r'异或得R′₁，即R′₁＝E_r(R₁)⊕K_r'，若R′₁＝R₁，那就证明，K_r'等于K_r，也就证明了，读写器的主控密钥K_m,与本标签的主控密钥K_m'相同，读写器合法，若R′₁不等于R₁，读写器未授权，标签不予回应；步骤4：读写器获取电子标签ID，进行正常一次事务交互电子标签让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}'，更新标签的实时密钥K_r'，K_r'＝{X_i+2,Y_i+2,Z_i+2}'，把本电子标签的IDT与K_r'异或得E′_r(IDT)，即E′_r(IDT)＝IDT⊕K_r'，把E′_r(IDT)发往读写器方；读写器收到E′_r(IDT)后，让蔡氏多涡卷混沌序列再迭代一次，得到迭代值{X_i+2,Y_i+2,Z_i+2}，此时更新读写器的实时密钥K_r，K_r＝{X_i+2,Y_i+2,Z_i+2}，然后E′_r(IDT)与此时的密钥K_r异或得IDT'，即IDT'＝E′_r(IDT)⊕K_r，显然，IDT'＝IDT，到此时，读写器就获得了标签的IDT号，可以进行正常的事务交互。