[发明专利]一种RFID系统中基于组的密钥矩阵安全认证方法

摘要

本发明涉及一种在RFID系统中基于组的密钥矩阵安全认证方法，该方法首先利用密钥矩阵，构建生成认证密钥的方法，使每对标签和阅读器都拥有不同的认证密钥，利用生成矩阵的规律性，有效缩减了存储空间的消耗；设计新型的安全认证过程，并添加了标识符更新阶段，进一步解决标签和阅读器通信时的双向认证问题，增强了系统安全性，最后通过GNY逻辑形式化分析安全认证方法的正确性。本方法相比于已有方案，在抵御内部和外部攻击方面，具有更好的安全性，并且具有较低的内存消耗，可接受的通信和计算负载，适用于存在大规模标签的射频识别场景。

主权项

1.一种RFID系统中基于组的密钥矩阵安全认证方法，其特征在于步骤如下：步骤1：利用标签和阅读器生成的矩阵，设计认证密钥：(一)、生成认证密钥的过程如下：设有m个标签表示为T_i,i∈1,2…m，n个阅读器表示为R_j,j∈1,2…n，随机产生序列{a₁,a₂,…,a_m}，生成尺寸为m×n的标签矩阵随机产生序列{g₁,g₂,…,g_n}，生成尺寸为n×n的阅读器矩阵由A和G生成尺寸为m×n的密钥矩阵其中k_ij对应的是标签T_i与阅读器R_j的认证密钥，若某对标签和阅读器不允许通信，则此时D中对应位置上的密钥为null；将D存储于服务器的数据库DB中，用于在通信前验证由标签和阅读器计算出的认证密钥的正确性；矩阵A的第i行对应标签Ti，Ti只记忆ai，根据矩阵内部各项的生成规律，即还原第i行；矩阵G的第j列对应阅读器Rj，Rj只记忆gi，根据矩阵内部各项的生成规律，即还原第j列；公式(1)用于标签Ti与阅读器Rj生成认证密钥：kij＝1+aigj+(aigj)2+…+(aigj)n‑1    (1)标签和阅读器分别被分成多个组适用于不同的应用场景，不同标签组与阅读器组生成不同的认证密钥矩阵，存储于DB中；(二)、随机生成标签与阅读器共享的全局密钥ku，用于抵御外部攻击；步骤2：采用循环冗余校验函数来计算伪随机标识符：preID＝CRC(ID)，用伪随机标识符替代标签和阅读器的ID，防止重放攻击和位置跟踪，利用认证密钥，安全认证阶段的信息交互流程如下：a)阅读器向标签发出认证请求Qij，所有请求的内容使用共享的全局密钥ku加密；所述请求的内容：此时生成的阅读器随机数、伪随机标识符、阅读器所属组号及阅读器矩阵G对应列gi；b)标签收到认证请求Qij后，在其访问列表中查找是否包含此阅读器所属组号，若有，则此阅读器具有访问该标签的权限，标签利用标签矩阵A对应行ai及从Qij中解密得到的gi，利用公式(1)，计算认证密钥kij，用其加密自身和阅读器的随机数，连同标签伪随机标识符和所属组号，作为响应Rij发送给阅读器；否则，标签将忽略认证请求；c)阅读器收到响应Rij后，将解密得到的标签伪随机标识符和所属组号发送给数据库DB，验证标签身份；若标签信息与DB中存储内容相符，则验证成功，DB向阅读器发送认证密钥kij，利用认证密钥，阅读器可从响应Rij中解密出自己的随机数，若与发送时的原值一致，则标签通过阅读器认证；否则，认证失败；d)阅读器将标签的随机数取反后，再次用认证密钥kij加密后发送给标签，标签解密出自己的随机数后，若与发送时的原值一致，则阅读器通过标签认证；否则，认证失败；所述伪随机标识符的更新过程：标签Ti与阅读器Rj的新preID生成公式分别如下：其中，PRNG()为单向随机数发生器；①数据库DB利用公式(2)、(3)为标签和阅读器计算新的preID，采用kij加密后发送给对应的阅读器，阅读器将其中属于自身的新preID与自己利用公式(3)计算出的新preID对比，若一致，则DB信息认证成功，记录其通信范围内标签的新preID，并对自身的preID进行更新；②阅读器将标签的新preID连同标签的随机数用认证密钥kij加密后发送给相应的标签，标签解密后与自己用公式(2)计算出的preID数值及随机数原值进行对比，若一致，则完成与阅读器的认证，并更新自身的preID。