一种群组rfid标签身份认证方法
【技术领域】
[0001] 本发明属于射频识别及身份认证技术领域,特别设及一种群组RFID标签身份认证 方法。
【背景技术】
[0002] RFID系统主要由标签、阅读器、后端服务器Ξ大部分组成,其中后台服务器与阅读 器通过安全有线信道进行通信,阅读器与标签通过不安全的无线信道进行通信,因此存在 多种安全隐患;同时,由于受到终端计算能力、存储能力等多种因素的限制,现有的RFID身 份认证协议难W满足安全、高效、低成本的需求;而且在实际应用中,RFID标签常W群组方 式发生身份认证过程,因此传统的RFID身份认证协议已无法满足实际的应用需求。
【发明内容】
[0003] 本发明的目的是为了满足际的RFID系统应用需求,提出一种群组RFID标签身份认 证方法。其技术方案如下:
[0004] 所述RFID自动识别系统包括RFID标签、RFID阅读器和RFID后台服务器。
[0005] 所述认证方法包括:安全认证模式和快捷认证模式。
[0006] 其中安全认证模式认证过程如下:
[0007] si.阅读器中的随机数发生器产生随机数N1;然后选中群组Fx,广播消息(如ery| Fx||N1);
[000引 s2.标签收到消息之后,检查本地群组标识Fx与收到的群组标识是否一致,如果一 致,则标签处于激活状态,跳转到S3;否则标签处于静默状态,认证过程终止。
[0009] S3.被激活的标签利用本地消息Nx,标签标识ID,标签假名IDS,结合函数LEPAU, y)计算N2、A、B,之后更新秘密数Nx,得到A、B,并发送消息IDSMFxMaI |B至阅读器;阅读器 转发消息IDS| |Fx| lAllBllNl给服务器;
[0010] s4.服务器收到消息之后,首先在后台服务器中,检查群组Fx中存储的IDS数据能 否匹配消息中的IDS数据;如果没有数据匹配成功,表示服务器认证标签失败,认证过程终 止;如果匹配成功,则表示服务器预认证标签成功,跳转至巧;
[0011] s5.服务器用消息中的数据A、N1、IDSW及本地存储的数据ID,结合公式,计算得到 数据N2、B',验证消息中的数据B = B'是否成立,如果等式成立,则表示服务器验证标签成 功,跳转至s6;否则认证失败,结束认证过程。
[0012] s6.服务器成功认证标签之后,更新IDSold,并生成随机数N3,利用本地保存数据 ID、IDS,W及巧中计算得到的数据N2,结合函数PCS(x,y),计算IDSnew、C、D,通过阅读器转 发消息C| Id给标签,继续s7;
[OOK] s7.标签接收消息,并利用消息C、D,W及本地数据ID、N2、IDS计算N3、IDSnew'、D', 验证等式iy=D能否成立;若等式成立,则标签认证读写器成功,标签更新假名IDS;否则标 签认证读写器失败,认证过程终止。
[0014] s8.重复上述s3-s7;在预定的时间内,直到后台服务器中群组Fx的所属的标签全 部认证成功,则群组认证成功,否则认证超时,群组认证失败。
[0015] 其中所述认证方法中的快捷认证模式认证过程如下:
[0016] cl.阅读器中的随机数发生器产生随机数N1;然后选中群组Fx,广播消息(如ery| Fx||N1);
[0017] c2.标签收到消息之后,检查本地群组标识Fx与收到的群组标识是否一致,如果一 致,则标签处于激活状态,跳转到c3;否则标签处于静默状态,认证过程终止。
[001引 c3.被激活的标签i利用本地消息Nx,标签标识ID,标签预标识IDF,函数化EPAU, y)按照对应的公式计算N2、A、B、C,更新秘密数化;然后通过阅读器发送消息FxMAMBMC给 后台服务器;
[0019] c4.服务器收到消息之后,按照公式分别计算N2、B',验证等式B = B'是否成立;若 等式成立,则表示阅读器认证标签成功,计算得到IDF;跳转至c5;
[0020] c5.取IDF的后32bit位为IDFx,服务器在预定时间内,验证IDFxl ? IDFx2 ? ...IDFxn结果为特定值P,IDFxl ? IDFx2? . . .IDFxn是否为特定值Q,如果验证成功,则群组 认证成功,如果验证失败,或者认证超时,则群组认证失败。
[0021] 通过上述认证方法的验证,RFID标签和阅读器的完成了身份认证过程,通过验证 的标签和阅读器即可进行后续业务操作。
[0022] 所述方法中函数化EPA(x,y)由线性反馈移位寄存器化FSR)和两个非线性函数PCS (又,7)、化64^,7)组成;硬件上,只要标签具有位运算的能力,就可^实现?〔5^,7)和化6八 (x,y)函数,而且LFS财几制也只需要硬件具有异或运算和移位运算能力,因此化EPA(x,y)函 数具有超轻量级的性质。函数?〔5^,7)、化64^,7)、51^?4^,7)的详细实现分别见图1、图 2、图 3。
[0023] 所述方法中函数PCS(X,y)、化EA(X,y)中的常量0表示将1左移对应服务器的CPU位 数,并减 1(如32bitCPU,则 0 = 2~32-1);
[0024] 所述方法中函数SLEPAU,y)中的常量Μ表示获得对应服务器的CPU位数的整数,将 其前半部分bit位置0,后半部分bit位置1(如32bitCPU,M=0x00001111);
[0025] 所述方法中函数化EPA(x,y)中的常量表示获得对应服务器的CPU位数的整数,将 其前半部分bit位置1,后半部分bit位置0(如32bitCPU,N=0xlll100 00);
[0026] 所述方法中安全认证模式S3中N2、A、B的计算公式W及更新秘密数化的方法如下:
[0027] N2 = SLEPA(^,N1);
[002引 A=(IDV N1)受跑;
[0029] 艮=PCS(I破@備,饥)
[0030] 化二肥;
[0031] 所述方法中安全认证模式巧中计算N2、B'的公式如下:
[0032] 般二αΦ (IDVN1);
[0033] 旺,二PCS(IDS@N2,N1);
[0034] 所述方法中安全认证模式s6中更新IDSold,计算IDSnew、C、D的公式如下:
[0035] IDSold = IDSnew;
[0036] IDSnew=I照 A (ID V 殿);
[0037] α=0-〇ΑΝ2)货鹏;
[003引 D斗CS (IDSnew?肥,肥);
[0039] 所述方法中安全认证模式s7中计算N3、IDSnew'、〇/ W及标签更新假名IDS的方法 如下:
[0040] 脱=C货畑Λ魄);
[0041 ] IDS阳w'=I呢 A (II)V鹏):;
[0042] D' =PCS (mSnew 货胞,脱);
[0043] IDS = IDSnew;
[0044] 所述方法中快捷认证模式c3中计算N2、A、B、C的公式和更新秘密数化的方法如下:
[0045] N2 = SLEPA(r^,Nl);
[0046] A=(IDaN1) Θ ν2·
[0047] B=(IDvN1.)货陋:
[004引 C=ri)F@N2,
[0049] 化= N2;
[0050] 所述方法中快捷认证模式c4中计算N2、B'的公式如下:
[0化1] N2=A角(Π )Λ剧);
[0052] Β,= (IDV抑)影_Ν2;
[0053] 所述方法中快捷认证模式c5中Ρ的值为0,Q的值为
[0054] 本发明技术方案带来的有益效果:
[0055] 本发明提出的一种群组RFID标签身份认证方法,其运算开销低,标签只需要具有 满足位运算、包括逻辑运算、异或运算、移位运算的能力;通信开销低,安全认证模式只需在 开放空间中通过3轮通信,快捷认证模式只需要开放空间中完成2轮通信量;该方法提出的 PCS (X,y)算法、NLEA(X,y)算法、SLEPA(X,y)算法均只需要标签端具有位操作的能力,运些 算法流程简单、所需资源少、易于实现,适合应用于解决低成本RFID标签的安全问题;同时 提高RFID系统在开放空间中的保密性,协议能抵抗中间人攻击、重放攻击、拒绝服务攻击等 RFID系统常见的攻击方式。
【附图说明】
[0056] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W 根据运些附图获得其它的附图。
[0057] 图1为本发明的非线性函数PCS(x,y)具体运算流程示意图;
[0058] 图2为本发明的非线性函数NLEA(x,y)具体运算流程示意图;
[0059] 图3为本发明的非线性函数SLEPA(x,y)具体运算流程示意图;
[0060] 图4为本发明所述的一种群组RFID身份认证方法示意图;
[0061] 图5为本发明所述的一种群组RFID身份认证方法安全认证模式示意图;
[0062] 图6为本发明所述的一种群组RFID身份认证方法快捷认证模式示意图;
【具体实施方式】
[0063] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0064] -种群组RFID身份认证方法,用于实现RFID自动识别系统中,RFID标签和RFID阅 读器进行业务通信之前,W群组的方式通过系统身份认证的功能。所述RFID自动识别系统 包括RFID标签组、RFID阅读器和后台服务器,其中RFID标签组中的标签无电源,标签中的内 部邸PROM存储数据,标签CPU为32bit,它只需要满足位运算(逻辑运算、移位运算等)操作, 具有实现PCS(x,y)函数、NLEA(x,y)函数、SLEPA(x,y)函数的功能。
[0065] 对RFID自动识别系统进行初始化,具体如下:
[0066] 在每个RFID标签中载入五元组(ID, IDS, IDF,Fx,Nx),其中ID表示标签标识,初始 值为32bit的二进制数,其值为出厂设定;IDS表示标签假名,初始值为64bit的二进制数,其 值为LFSR(ID);由于标签的ID是唯一的,经过线性反馈移位寄存器运算之后,得到唯一的的 IDS; IDF表示标签的假标识,初始值为96bit的二进制数,其值为后台服务器对标签所在群 组中的标签分配的标识,最高位32bit保存群组标识,中间32bit为保留区,最低32bit保存 群组标签为所属标签按序分配的标识(如4个标签,则分别分配标识00、01、10、11);。^表示 标签的群组标识,初始值为64bit的二进制数,其中最高位为模式标识,0表示安全认证模 式,1表示快捷认证模式,第1-32M t位保存服务器为标签群组分配的标识,最后32M t位为 保留位;化为标签的秘密数,初始值为32bit的二进制数,初始值随机分配。
[0067] 在后台服务器中为每一个标签保留一个五元组(ID,IDSnew,IDSold,IDF,Fx)。其 中ID、IDF、Fx分别表示标签的身份标识、标签的假标识、标签的群组标识;IDSnew,IDSold分 别表示标签本次认证的假名、标签上一次认证成功时的假名。设定M = 0x00001111、N = 0x11110000、0 = 2~32-1、P = 0
(η表示群组中标签数量)。
[0068] RFID系统的身份认证过程示意图如图4所示,协