发明名称 |
一种抗去同步化的轻量级RFID双向认证方法 |
摘要 |
本发明涉及一种可用于物联网RFID系统的轻量级双向认证协议,基于“双向随机数‑新旧密钥对”双重认证机制实现后台和RFID标签的双向挑战应答,并通过“附时加密”绑定伪随机数与时钟参数,提高协议新鲜量的可信任性。协议通过后台数据库预置的新旧密钥组参与认证,抵抗来自RFID系统外的去同步化,避免后台‑标签密钥失衡;阅读器和后台通过“附时加/解密”抵抗来自系统内部的去同步化,从而避免恶意阅读器重放消息导致后台永久性拒绝认证标签。此外,协议采用Hash运算更新密钥,交替采用超轻量Mixbits函数校对参数,在降低协议计算开销的基础上保证了协议的防跟踪与前向安全。该协议具有安全、高效、灵活的特点,适用于低成本RFID系统的认证和密钥更新等领域。 |
申请公布号 |
CN103595525B |
申请公布日期 |
2017.02.08 |
申请号 |
CN201310576630.9 |
申请日期 |
2013.11.18 |
申请人 |
北京邮电大学 |
发明人 |
高欣;贾庆轩;陈鹏;赵兵;王鑫 |
分类号 |
H04L9/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种抗去同步化攻击的轻量级RFID双向认证方法,其特征在于包括以下步骤:步骤1:使用双向伪随机数和预置共享密钥相结合的方式实现阅读器方和标签之间的“挑战‑应答”,并通过记录新旧密钥对的方法协助RFID系统抵抗来自第三方的去同步化攻击;步骤2:利用时钟参数对协议伪随机数作加密处理,提高伪随机数的可信任性和实时性,抵抗来自RFID系统内部的去同步化攻击;步骤3:利用Mixbits函数代替哈希散列计算,保证协议前向安全的同时降低计算开销。 |
地址 |
100876 北京市海淀区西土城路10号 |