[发明专利]一种基于超素数的RFID安全认证方法

摘要

本发明涉及一种基于超素数的RFID安全认证方法，该方法包括下列步骤：读写器向标签发送认证请求与随机序列；初始化读写器与电子标签的密匙迭代生成值；按超素数迭代方法更新读写器与电子标签密匙代码；读写器对电子标签进行身份认证；利用密匙代码的最后一位更新读写器与电子标签的密匙迭代生成值；按超素数迭代方法再次更新读写器与电子标签密匙代码；电子标签对读写器进行身份认证；读写器与标签进行一次正常信息交互。本发明利用超素数法生成与更新伪随机序列，实现读写器和电子标签之间的多次安全验证，确保只有合法读写器与合法电子标签才能够实现数据相互读取，解决RFID读写器与电子标签的安全认证问题。

主权项

1.一种基于超素数的RFID安全认证方法，该方法包括下列顺序的步骤：(1)读写器向标签发送一个查询消息Query认证请求和一个随机序列R0；(2)初始化读写器与电子标签的密匙迭代生成值Z₁^(R)和Z₁^(T)：Z₁^(R)＝K_p^(R)，其中和分别取自读写器和电子标签安全模块中的主控密匙，上标(R)和(T)分别代表读写器和电子标签属性，下标P代表主控属性；(3)利用超素数迭代方法更新读写器实时密匙代码K^(R)＝{Z₁^(R)Z₂^(R)…Z_I^(R)}和标签实时密匙K^(T)＝{Z₁^(T)Z₂^(T)…Z_I^(T)}，其中上标(R)和(T)分别代表读写器和电子标签属性；I代表密匙代码长度，其值由读写器系统预先默认的迭代次数决定；为读写器密匙代码的第i位；为标签密匙代码的第i位，且当i＝2,3，…,I时，有Z_i^(R)＝10×Z_i‑1^(R)(ModM),Z_i^(T)＝10×Z_i‑1^(T)(ModM)，其中M为某一预先存储在安全模块中的超素数，Mod为模除运算，即整除M后的余数；(4)读写器对电子标签的身份进行认证；(5)利用密匙代码的最后一位更新读写器与电子标签的超素数密匙迭代生成值Z1(R)和Z1(T)，即Z1(R)＝ZI(R)，Z1(T)＝ZI(T)；(6)利用超素数迭代方法再次更新读写器实时密匙K(^R)＝{Z₁^(R)，Z₂^(R)，…，Z_I^(R)}和标签实时密匙K(^T)＝{Z₁^(T)，Z₂^(T)，…，Z_I^(T)}，其中上标(R)和(T)分别代表读写器和电子标签属性；I代表密匙代码长度,其值由读写器系统预先默认的迭代次数决定；为读写器密匙代码的第i位；为标签密匙代码的第i位，且当i＝2,3，…,I时Z_i^(R)＝10×Z_i‑1^(R)(ModM),Z_i^(T)＝10×Z_i‑1^(T)(ModM)，其中M为某一预先存储在安全模块中的超素数，Mod为模除运算，即整除M后的余数；(7)电子标签对读写器的身份进行认证；(8)读写器获取电子标签身份标识符ID，进行一次正常信息交互；在所述步骤(4)中，读写器对电子标签的身份进行认证方法的具体步骤为：(4.1)电子标签将R₀与电子标签实时密匙K^(T)异或得到M_T，即R₀为由读写器发送给标签的随机序列；(4.2)电子标签将MT发往读写器；(4.3)读写器收到M_T后，将M_T和此时的密匙K^(R)异或得到R₀'，即(4.4)判断：若R₀'＝R₀，则证明了K^(R)＝K^(T)，即证明了读写器的主控密匙与本标签的主控密匙相同，身份认证通过；若R₀'≠R₀，则说明该标签为非法标签，身份认证失败；在所述步骤(7)中，电子标签对读写器的身份进行认证的方法的具体步骤为：(7.1)电子标签通过自身的伪随机数发生器生成伪随机序列R1并发送至读写器；(7.2)读写器将电子标签发过来的伪随机序列R₁和读写器的实时密匙K^(R)异或得到M_R，即(7.3)读写器将MR发送给电子标签；(7.4)电子标签收到M_R后，将M_R与电子标签实时密匙K^(T)异或得R₁'，即(7.5)判断：若R₁'＝R₁，则证明了K^(R)＝K^(T)，即证明了读写器的主控密匙与本标签的主控密匙相同，读写器合法，身份认证通过；若R₁'≠R₁，则读写器未授权，身份认证失败；在所述步骤(8)中，读写器获取电子标签的身份标识符IDT，进行一次正常信息交互的方法步骤为：(8.1)将电子标签的身份标识符ID_T与标签的实时密匙K^(T)异或得M_T'，即(8.2)电子标签将MT'发往读写器；(8.3)读写器在收到MT'后，将MT'与读写器的实时密匙K(R)异或得到IDT'，即(8.4)判断：若IDT'＝IDT，说明可以开始进行正常的信息交互。