[发明专利]基于云数据库的轻量级RFID群组标签认证方法

摘要

本发明提出了一种基于云数据库的轻量级RFID群组标签认证方法，旨在解决云数据库和待认证群组标签共享密钥更新失同步的技术问题，同时提高认证的效率和准确率。实现步骤包括：(1)阅读器向待认证群组标签广播认证请求；(2)待认证群组标签做出响应，并由阅读器将该响应转发给云数据库；(3)云数据库验证阅读器和待认证群组标签身份；(4)云数据库剔除非法失效标签，并将合法标签信息发送给待认证群组标签；(5)待认证群组标签认证云数据库；(6)待认证群组标签剔除非法失效标签；(7)云数据库更新共享密钥；(8)认证后群组标签更新共享密钥，并验证密钥验证消息。本发明实现了云数据库和待认证群组标签的双向认证，安全性高。

主权项

1.一种基于云数据库的轻量级RFID群组标签认证方法，实现步骤如下：(1)数据初始化：将阅读器注册身份标识、待认证群组标签身份标识、待认证群组标签共享密钥的新旧密钥对{Kg_c^new，Kg_c^old}及其哈希值待认证群组标签对应的商品信息、对称密钥k和变量X存储至云数据库，其中Kg_c^new表示新共享密钥，Kg_c^old表示旧共享密钥，表示新共享密钥的哈希值，表示旧共享密钥的哈希值，c表示云数据库，X表示一个变量，用于在密钥更新不同步时存储云数据库的解密密钥；将阅读器身份标识id_r、待认证群组标签身份标识G_id、对称密钥k存放至阅读器，其中G表示待认证群组标签，id表示身份标识，r表示阅读器；将待认证群组标签共享密钥Kg、待认证群组标签身份标识G_id、Ni个组成员标签身份标识id_Ti存放至待认证群组标签，其中Ti表示Ni个组成员标签中第i个标签；(2)阅读器向RFID群组标签广播认证请求：阅读器选取一个待认证群组标签的组身份标识G_id后，产生一个随机数N_r，并将随机数N_r和认证请求消息前缀Request进行级联，得到认证请求消息M0，再将M0广播给待认证群组标签，其中N_r表示阅读器产生的随机数，消息M0＝{Request||N_r}，{·}表示一组消息，||表示消息级联；(3)待认证群组标签获取响应消息M1并转发给阅读器：(3a)待认证群组标签接收认证请求消息M0，并计算随机数N_r和每个标签身份标识id_Ti级联的哈希值H(N_r||id_Ti)；(3b)待认证群组标签使用共享密钥Kg，对哈希值H(N_r||id_Ti)和每个标签的身份标识id_Ti的级联进行加密，得到加密消息{H(N_r||id_Ti)||id_Ti}_Kg，同时计算待认证群组标签共享密钥Kg的哈希值H(Kg)，其中，每一个加密消息{H(N_r||id_Ti)||id_Ti}_Kg对应一个待认证群组标签成员；(3c)待认证群组标签对加密消息{H(N_r||id_Ti)||id_Ti}_Kg和哈希值H(Kg)进行级联，得到响应消息M1，并将该响应消息M1发送给阅读器，其中，M1＝{{H(N_r||id_Ti)||id_Ti}_Kg||H(Kg)}；(4)阅读器向云数据库转发消息串：(4a)阅读器通过对称密钥k对阅读器身份标识id_r和待认证群组标签身份标识G_id的级联进行加密，得到加密消息M2；(4b)阅读器将响应消息M1和加密消息M2进行级联，得到消息串，并将该消息串转发给云数据库，其中M2＝{E_k(id_r||G_id)}，E_k(·)表示对称加密函数；(5)云数据库对阅读器和待认证群组标签分别进行认证，并剔除非法和失效标签：(5a)云数据库利用对称密钥k对消息串进行解密，得到阅读器身份标识id_r、待认证群组标签身份标识G_id、待认证群组标签共享密钥的哈希值H(Kg)和加密消息{H(N_r||id_Ti)||id_Ti}_Kg，并在云数据库中查找是否有与阅读器身份标识id_r相等的注册身份标识，若是，执行步骤(5b)；否则，判定阅读器不合法，认证失败；(5b)云数据库从自身存储的数据中查找是否有与待认证群组标签身份标识G_id相等的群组标签身份标识，若是，则找出存储在该对应群组标签身份标识下的共享密钥的新旧密钥对{Kg_c^new，Kg_c^old}和新旧密钥对的哈希值并执行步骤(5c)；否则，向阅读器报错；(5c)云数据库将新旧密钥对的哈希值分别与接收到的共享密钥哈希值H(Kg)进行对比，有以下四种情况：(i)若H(Kg)＝H(Kg_c^old)且H(Kg)≠H(Kg_c^new)，则云数据库成功更新共享密钥，待认证群组标签未成功更新共享密钥，云数据库利用旧共享密钥Kg_c^old对加密消息{H(N_r||id_Ti)||id_Ti}_Kg进行解密，同时令变量X＝Kg_c^old，并执行步骤(5d)；(ii)若H(Kg)＝H(Kg_c^old)＝H(Kg_c^new)，则云数据库和待认证群组标签都没有成功更新共享密钥，云数据库利用旧共享密钥Kg_c^old对加密消息{H(N_r||id_Ti)||id_Ti}_Kg进行解密，再计算旧共享密钥Kg_c^old和随机数的哈希值，作为新共享密钥同时令变量X＝Kg_c^old，并执行步骤(5d)；(iii)若H(Kg)＝H(Kg_c^new)且H(Kg)≠H(Kg_c^old)，则待认证群组标签和云数据库都更新成功共享密钥，云数据库用该新共享密钥对加密消息{H(N_r||id_Ti)||id_Ti}_Kg进行解密，同时令并执行步骤(5d)；(iv)若H(Kg)≠H(Kg_c^old)且H(Kg)≠H(Kg_c^new)，则待认证群组标签不合法，认证失败；(5d)云数据库将变量X作为解密密钥，对接收到的加密消息{H(N_r||id_Ti)||id_Ti}_Kg进行解密，有以下三种情况：(i)若云数据库可以将Ni加密消息{H(N_r||id_Ti)||id_Ti}_Kg解密，得到Ni个解密消息H(N_r||id_Ti)||id_Ti，则说明这Ni个加密消息{H(N_r||id_Ti)||id_Ti}_Kg对应的Ni个标签全部合法且有效，并执行步骤(6)；(ii)若云数据库可以将a个加密消息{H(N_r||id_Ti)||id_Ti}_Kg都解密，得到a个解密消息H(N_r||id_Ti)||id_Ti，其中a<Ni，则说明这a个加密消息{H(N_r||id_Ti)||id_Ti}_Kg对应的a个标签均合法且有效，其他Ni－a个标签为失效标签，无法应答，同时云数据库将失效标签和对应商品信息剔除，并执行步骤(6)；(iii)若云数据库接收到a个加密消息{H(N_r||id_Ti)||id_Ti}_Kg，但只能将b个加密消息解密，得到b个解密消息H(N_r||id_Ti)||id_Ti，其中a<Ni，b<a，则说明这b个加密消息{H(N_r||id_Ti)||id_Ti}_Kg对应的b个标签均合法且有效，而有a－b个标签属于非法标签，其他Ni－a个标签属于失效标签，同时云数据库将失效标签和非法标签以及对应商品信息剔除，并执行步骤(6)；(6)云数据库将合法有效标签消息M3发送给阅读器：(6a)云数据库生成随机数N_c，并将解密消息H(N_r||id_Ti)||id_Ti、云数据库存储的新组共享密钥Kg_c^new和变量X进行级联，得到级联消息M4，其中M4＝{H(N_r||id_Ti)||id_Ti||Kg_c^new||X}；(6b)云数据库采用对称密钥k对级联消息M4进行加密，得到组合加密消息M5，其中M5＝E_k(H(N_r||id_Ti)||id_Ti||Kg_c^new||X)；(6c)云数据库将组合加密消息M5和随机数N_c进行级联，得到合法有效标签消息M3，并将该合法有效标签消息M3返回给阅读器，其中，M3＝{E_k(H(N_r||id_Ti)||id_Ti||Kg_c^new||X)||N_c}，每一个合法有效标签消息M3包含一个合法有效标签的身份标识id_Ti；(7)阅读器将通知消息M6发送给待认证群组标签中的合法有效标签：(7a)阅读器利用对称密钥k对合法有效标签消息M3进行解密，得到新组共享密钥变量X、b个合法有效标签的身份标识id_Ti、随机数N_c和b个哈希值H(N_r||id_Ti)，并存储随机数N_c，同时为b个合法有效标签生成随机数其中t表示合法有效标签；(7b)阅读器计算变量X和随机数N_c级联的哈希值H(X||N_c)，同时计算b个合法有效标签身份标识id_Ti和随机数级联的哈希值(7c)阅读器将变量X作为加密密钥，对哈希值H(X||N_c)、哈希值和新组共享密钥的级联进行加密，得到返回消息(7d)阅读器对返回消息随机数和随机数N_c进行级联，得到通知消息M6，并将通知消息M6发送给待认证群组标签中的合法有效标签，其中(8)待认证群组标签对云数据库进行认证，并剔除非法和失效标签：(8a)待认证群组标签利用共享密钥Kg对通知消息M6进行解密，得到哈希值哈希值H(X||N_c)和新共享密钥Kg_c^new，并计算共享密钥Kg与随机数N_c级联的哈希值H(Kg||N_c)；(8b)待认证群组标签判断哈希值H(Kg||N_c)是否等于哈希值H(X||N_c)，若是，则成功认证云数据库，并执行步骤(8c)；否则，认证失败；(8c)待认证群组标签剔除未收到通知消息M6的非法和失效标签；(9)认证后群组标签令自身的共享密钥Kg与云数据库的共享密钥Kg_c^new相等，实现共享密钥Kg的同步，并给阅读器发送共享密钥同步完毕信息；(10)阅读器给云数据库发送更新密钥通知M7：(10a)阅读器计算原共享密钥Kg和随机数的哈希值并将该哈希值作为新共享密钥Kg^new；(10b)阅读器存储新共享密钥Kg^new，并利用对称密钥k对新共享密钥Kg^new和随机数的级联进行加密，得到更新密钥通知M7，再将M7发送给云数据库，其中(11)云数据库对共享密钥进行更新，并给阅读器发送更新成功消息：云数据库利用对称密钥k对更新密钥通知M7进行解密，得到新共享密钥Kg^new和随机数并存储随机数再令同时给阅读器发送更新成功消息；(12)阅读器计算新共享密钥Kg^new、随机数和随机数N_c级联的索引哈希值并将该索引哈希值作为密钥验证消息，再将密钥验证消息发送给认证后群组标签；(13)认证后群组标签更新共享密钥Kg，并验证索引哈希值(13a)认证后群组标签计算原共享密钥Kg与随机数级联的哈希值并将该哈希值作为认证后群组标签的新共享密钥Kg^new，并令Kg＝Kg^new；(13b)认证后群组标签计算索引哈希值并验证该索引哈希值是否与从阅读器接收到的索引哈希值相等，若是，则共享密钥更新成功，认证结束；否则，重新计算新共享密钥值Kg^new。