[发明专利]一种基于Rabin加密的RFID密钥无线生成方法

说明书

本发明涉及一种基于Rabin加密的RFID密钥无线生成方法，解决RFID系统中读写器与标签之间的共享密钥易泄露问题，并且提高标签与读写器之间密钥生成的安全性。本发明中的方法利用Rabin算法加密传输信息和生成共享密钥，提高了信息的保密性，同时在生成密钥后及时更新标签假名，有效隐藏了标签的身份，保护标签的隐私信息。经过安全性分析，该方法能够抵抗重放攻击、假冒攻击、拒绝服务攻击、中间人攻击、去同步化攻击、被动攻击等多种恶意攻击。另外，标签端不需要随机数发生器，只需要通过简单的数据运算即可生成随机数，有效地降低了对标签的硬件要求，从而进一步降低了标签的成本。

技术领域

本发明涉及射频识别技术领域，特别涉及一种RFID系统密钥生成的方法。

背景技术

RFID是一种非接触式的自动识别技术，通过射频信号自动识别目标对象。RFID系统一般由标签、读写器和后端数据库三部分组成。标签由耦合元件及芯片组成，每个标签具有唯一的电子编码，用来存储需要识别传输的信息。读写器可通过射频信号读取标签信息，然后把信息传输给后端数据库。读写器与后端数据库之间的信息传输属于有线传输，通常认为是安全可靠的。在现有的RFID系统中，标签和读写器之间利用共享密钥进行认证和识别，一般情况是假设读写器与标签内用于保护所传输的信息的共享密钥是安全的，而在实际情况中，攻击者可能会通过某些特殊手段获取标签与读写器之间的共享密钥，从而进一步获得其他隐私信息，引发了隐私安全问题。并且，由于标签计算能力有限，不能进行复杂密码学计算，无法在标签上使用基于密码学的密钥协商方法；同时标签没有物理接口与其他设备相连，因而无法通过物理连接生成密钥；最后由于标签的计算存储能力有限，因而无法在标签上采用密钥预分配的方法。因此，目前在RFID标签上安全生成密钥也非常具有挑战性。

发明内容

本发明的目的是解决读写器与标签之间的共享密钥易泄露问题，并且提高RFID系统中标签与读写器之间密钥生成的安全性。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种RFID密钥生成方法，其特征在于，包括以下步骤：

S1：实际应用场景类型分析：读写器根据与三种类型的标签之间的不同通信确定密钥生成的三种实际应用场景类型有单个标签生成密钥，一组标签生成唯一的共享密钥，批量标签生成独立密钥；

S2：对S1中的第一种实际应用场景类型进行具体分析，读写器与单个标签进行通信，最终生成一个共享密钥，密钥生成过程如图1所示，密钥生成方法步骤有：

(1)所述读写器预先产生第一随机数r1，结合读写器ID_R生成加密信息A，并将消息A发送给所述标签；

(2)所述标签收到消息A后，基于存储的读写器ID_R可得出第一随机数r1，利用MIXBITS函数生成第二随机数r2，结合读写器ID_R生成加密信息M1，并利用Rabin加密生成第一验证信息P，并将消息组合一(P,M1)发送给所述读写器；

(3)所述读写器收到消息组合一(P,M1)后，结合自身存储的ID_R得出第二随机数r2，基于所述读写器中存储的标签假名IDS^new或者上一轮标签假名IDS^old与所述两个随机数r1、r2利用Rabin加密算法和异或运算生成第二验证信息P1或者P1'，验证所述标签的合法性。判断P1是否等于P，如果P1与P相等，则计算标签密钥k，加密信息M2，以及第三验证信息Q，并将消息组合二(M2,Q)发送给所述标签，同时读写器更新标签假名IDS^old和IDS^new；如果P1与P不相等，则判断P1'是否等于P，如果P1'与P相等，则计算标签密钥k'，加密信息M2'，以及第四验证信息Q'，并将消息组合三(M2',Q')发送给标签，同时读写器更新标签假名IDS^new；若P1'、P1”与P1均不相等，则说明标签不合法，通信立即终止。