专利名称::一种适合于同类电子标签的匿名认证方法一种适合于同类电子标签的匿名认证方法发明领域本发明涉及一种适合于同类电子标签的匿名认证方法。技术背景对于无线网络来说,如无线局域网或无线城域网等,其安全问题远比有线以太网严重。射频识别电子标签(RFID)同样面临安全问题,在进行安全通信之前,同样必须有效地解决RFID系统中读写器和电子标签之间的身份认证及权限鉴别问题。在所有无线网络中,电子标签的安全问题最为复杂,这是因为电子标签本身性能、功能因素等差别较大,产品形式和应用需求难以统一。我们必须针对每一种电子标签及其具体的应用模式设计不同的安全策略。一般来说,根据电子标签的使用场合和应用环境,电子标签大概可以分为三种1)高级的电子标签,具有可读可写功能,具有一定的内存空间和计算能力;2)中档次的电子标签,跟高级标签相比,性能稍差一些,功能类似;3)低档次的电子标签,只用来记录一些数据信息,保证信息能够被读写器读出或写入,一般来说没有数据处理功能和计算能力。'如果电子标签的性能较高,具有一定的计算和处理能力,那么,我们完全可以使用或借鉴现有无线网络的安全接入协议来实现电子标签和读写器之间的双向认证和权限鉴别问题。例如,可以采用无线局域网国家安全标准WAPI等协议。但是,如果电子标签性能较低,无法支持现有协议,这时我们必须设计全新的安全协议来实现电子标签的安全性。尤其是对于国际标准化组织ISO制定的ISO18000-6A类和ISO18000-6B类电子标签,由于其计算和处理性能较低,常见的基于公钥算法的安全协议均难以适用,但是,通过分析发现,该类标签在性能上完全可以支持基于预共享密钥的安全协议。因此,基于预共享密钥的安全认证协议是ISO18000-6A类和ISO18000-6B类电子4标签安全问题的有效解决方案。另外,值得注意的问题是,在电子标签应用领域,由于电子标签身份ID通常是代表了一个如货物价格、货物产地等商业机密信息,在认证过程中,需要确保其ID内容的保密性。为了在确保ID不被泄露的情况下避免协议中由于身份遗漏等带来的各种安全攻击,我们必须在协议中使用临时身份来代替其ID本身。为了安全起见,在认证过程中,可以使用一个随机数来代替电子标签的真实身份进行认证,以达到保护电子标签ID保密性的目的。目前,业界也提出了一些基于预共享密钥的适合电子标签的认证协议,但是经过分析发现,这些协议普遍存在一些安全问题,难以达到安全、实用的目的。具体来说,现有协议的安全问题表现如下-1、共享密钥的更新会带来安全隐患。在基于预共享密钥的安全协议中,共享.密钥的安全性是整个系统的基础,因此,一般都是通过可靠的、手工方式写入;而在协议中动态更新共享密钥必然会引入不安全、不可靠成分,降低系统安全性;2、频繁的写入共享密钥会导致系统损失大量能量,因为电子标签的性能和能量较敏感,能量的损失可能会导致电子标签可用性较低;3、采用了循环冗余校验码CRC来实现协议消息的完整性校验,且完整性校验码的计算不涉及任何通信双方共享的秘密信息,不能抵抗主动攻击;4、共享密钥的更新不具备前向保密性。如果某次更新的密钥被攻击者所破解,那么,攻击者可以计算出之后所协商的所有共享密钥;5、共享密钥的更新不具备后向保密性。如果某次更新的密钥被攻击者所破解,那么,攻击者可以计算出之前所协商的所有共享密钥;6、协议双方在协议过程中必须存储每次计算的消息完整性校验信息,增加了系统存储负担;7、最重要的缺点是,现有方案是针对具体每一个标签进行认证,而无法实现对某一类电子标签的通用认证,这导致服务器必须存储每一个电子标签的相关信息,存储负担较大。鉴于以上考虑,我们必须设计新的基于预共享密钥的,并且适合于一类而非单独一个标签的匿名双向认证协议来实现电子标签和读写器之间的双向认证和权限的鉴别功能,保证这一类电子标签数据信息的安全性。
发明内容本发明为解决电子标签领域中现有认证协议存在的安全问题,而提供一种基于预共享密钥的匿名双向认证方法。本发明的技术解决方案是本发明为一种适合于同类电子标签的匿名认证方法,其特殊之处在于该方法包括以下步骤1)读写器向电子标签发送接入认证请求分组;2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;4)电子标签根据接入认证确认分组进行确认。上述步骤l)之前还包括有初始化系统参数的步骤。上述初始化系统参数如下1)电子标签电子标签中写入标签身份ID、预共享密钥Key。2)读写器读写器保存所有标签的信息,包括ID、Key、PData。上述步骤l)中接入认证请求分组内容包括<table>tableseeoriginaldocumentpage6</column></row><table>其中-Nl字段读写器选取的随机数。上述步骤2)中接入认证响应分组内容包括:<table>tableseeoriginaldocumentpage6</column></row><table>其中TempID字段电子标签的临时身份,其值为H(ID||N1);Nl字段读写器选取的随机数;N2字段电子标签选取的随机数;MIC字段为电子标签所计算的消息完整性校验值,其值等于H(TempIDilN2HKey)'上述步骤3)中当读写器收到电子标签发来的接入认证响应分组后,首先判断Nl是否读写器选取的随机数,否则丢弃该分组;是则,开始在后台数据库中查找;若能找到某类标签ID和N1计算得到的临时身份TempID与接收到的TempID值相等,则读取数据库中对应的Key信息,并计算H(TempID||N2||Key),并将计算结果与所接收到的MIC值进行比较,如果不相等,则丢弃该消息,认证失败;如果相等,构造接入认证确认分组,并发送给电子标签。上述步骤3)中接入认证确认分组内容包括N2MIC射N2字段电子标签选取的随机数;MIC字段为读写器所计算的消息完整性校验值,其值等于H(N2||Key)。上述步骤4)中当电子标签收到接入认证确认分组后,首先判断N2是否电子标签选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;相等,表示认证成功。上述读写器的认证功能也可由后台服务器代替实现。本发明具有以下优点1、无需更新预共享密钥,在不降低安全性的同时,提高了协议效率;2、采用了更为安全、可靠的消息完整校验技术,能够抵抗主动攻击;3、无需频繁重写共享密钥,节约了系统能量,提高了电子标签的可用性;4、无需保存每次计算的消息完整性校验码,降低了系统存储要求;对同类电子标签中的所有电子标签来说,跟认证相关的信息是相同的,因此,服务器只需记录一条信息即可,而不需要为每一个具体电子标签都记录一条消息,很大程度地节约了系统存储空间。初始化过程(1)电子标签端标签中写入标签身份ID、预共享密钥Key。(2)读写器端读写器保存所有标签的信息,包括ID、Key、PData等。具体实施方式参照图l,本发明基于预共享密钥的匿名双向认证方法包含步骤1)接入认证请求该分组由读写器R发向电子标签T。分组内容包括:<table>tableseeoriginaldocumentpage8</column></row><table>其中Nl字段读写器选取的随机数。当电子标签收到该分组后,构造接入认证响应分组,发送给读写器。2)接入认证响应该分组由电子标签T发向读写器R。分组内容包括:<table>tableseeoriginaldocumentpage8</column></row><table>其中TempID字段电子标签的临时身份,其值为H(IDyNl);Nl字段读写器选取的随机数;N2字段电子标签选取的随机数;MIC字段为电子标签所计算的消息完整性校验值,其值等于H(TempID||N2||Key)。当读写器收到电子标签发来的接入认证响应分组后,首先判断N1是否读写器选取的随机数。如果不是,则丢弃该分组;否则,开始在后台数据库中査找。若能找到某类标签ID和Nl计算得到的临时身份TempID与接收到的TempID值相等,则读取数据库中对应的Key信息,并计算H(TempIDIIN2||Key),并将计算结果与所接收到的MIC值进行比较。如果不相等,则丢弃该消息,认证失败;否则,构造接入认证确认分组,并发送给电子标签。3)接入认证确认该分组由读写器R发向电子标签T。分组内容包括<table>tableseeoriginaldocumentpage8</column></row><table>其中N2字段电子标签选取的随机数;MIC字段为读写器所计算的消息完整性校验值,其值等于H(N2UKey)。当电子标签收到接入认证确认分组后,首先判断N2是否电子标签选取的随机数。如果不是,则丢弃该分组;否则,重新计算MIC并与接收到的MIC值进行比较。如果不相等,则丢弃该分组;否则,表示认证成功。通过以上协议,可以实现同一类电子标签中的每一个电子标签和读写器之间基于预共享密钥的双向认证,同时,又不泄露电子标签ID信息。在认证成功后,电子标签和读写器可以使用密钥Key和ID信息分别导出相同的会话密钥SKey,使用SKey作为加密密钥来加密标签的私密信息数据PData,以实现对该类电子标签数据内容的保护。另外,值得注意的是,本发明实施例的描述尽管是针对电子标签和读写器进行的,但是,认证过程的读写器端的认证功能实体也可驻留在后台服务器上。名词解释R:读写器;T:电子标签;ID:电子标签身份;TempID:电子标签可公开的临时身份;Key:读写器和电子标签共享的预共享密钥;PData是标签的私密信息数据,如货物价格、货物产地等需要保密的数据;H(x):单向hash函数;Nl:读写器选取的随机数;N2:电子标签选取的随机数;SKey:会话密钥。权利要求1、一种适合于同类电子标签的匿名认证方法,其特征在于该方法包括以下步骤1)读写器向电子标签发送接入认证请求分组;2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;4)电子标签根据接入认证确认分组进行确认。2、根据权利要求l所述的适合于同类电子标签的匿名认证方法,其特征在于所述步骤l)之前还包括有初始化系统参数的步骤。3、根据权利要求2所述的适合于同类电子标签的匿名认证方法,其特征在于所述初始化系统参数如下-1)电子标签电子标签中写入标签身份ID、预共享密钥Key;2)读写器读写器保存所有标签的信息,包撤D、Key、PData。4、根据权利要求1或2或3所述的适合于同类电子标签的匿名认证方法,其特征在于所述步骤l)中接入认证请,分组内容包括Nl其中-Nl字段读写器选取的随机数。5、根据权利要求4所述的适合于同类电子标签的匿名认证方法,其特征在于所述步骤2)中接入认证响应分组内容包括TempIDNlN2MIC其中-TempID字段电子标签的临时身份,其值为H(ID||N1);Nl字段读写器选取的随机数;N2字段电子标签选取的随机数;MIC字段为电子标签所计算的消息完整性校验值,其值等于H(TempID6、根据权利要求5所述的适合于同类电子标签的匿名认证方法,其特征在于所述步骤3)中当读写器收到电子标签发来的接入认证响应分组后,首先判断N1是否读写器选取的随机数,否则丢弃该分组;如果是,则开始在后台数据库中查找;若能找到任意一个标签ID和N1计算得到的临时身份TempID与接收到的TempID值相等,则读取数据库中对应的Key信息,并计算H(TempIDIIN2||Key),并将计算结果与所接收到的MIC值进行比较,如果不相等,则丢弃该消息,认证失败;如果相等,构造接入认证确认分组,并发送给电子标签。7、根据权利要求6所述的适合于同类电子标签的匿名认证方法,其特征在于所述步骤3)中接入认证确认分组内容包括N2MIC其中N2字段电子标签选取的随机数;MIC字段为读写器所计算的消息完整性校验值,其值等于H(N2HKey)。8、根据权利要求7所述的适合于同类电子标签的匿名认证方法,其特征在于所述步骤4)中当电子标签收到接入认证确认分组后,首先判断N2是否电子标签选取的随机数,否则丢弃该分组;如果是,则重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;如果相等,表示认证成功。9、根据权利要求l所述的适合于同类电子标签的匿名认证方法,其特征在于所述读写器的认证功能由后台服务器代替实现。全文摘要本发明涉及一种适合于同类电子标签的匿名认证方法,其特征在于该方法包括以下步骤1)读写器向电子标签发送接入认证请求分组;2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;4)电子标签根据接入认证确认分组进行确认。对同类电子标签中的所有电子标签来说,跟认证相关的信息是相同的,因此,根据本发明服务器只需记录一条信息即可,而不需要为每一个具体电子标签都记录一条消息,很大程度地节约了系统存储空间。文档编号G06K7/00GK101329719SQ20081015052公开日2008年12月24日申请日期2008年8月1日优先权日2008年8月1日发明者庞辽军,军曹,赖晓龙,铁满霞,黄振海申请人:西安西电捷通无线网络通信有限公司