| 主权项 |
一种基于蔡氏多涡卷混沌序列的RFID安全认证方法,其特征是:在RFID系统初始化时,每一个标签T拥有身份标识符IDT;读写器R拥有身份标识符IDR;后台数据库DB拥有所有电子标签和读写器的身份标识符以及读写器的主控密钥K<sub>m</sub>和电子标签的主控密钥K<sub>m</sub>';基于混沌序列实时密钥RFID安全加密的工作原理,若读写器和标签都是合法的话,那么读写器的主控密钥K<sub>m</sub>应该等于标签的主控密钥K<sub>m</sub>';在所述的RFID系统中,从读写器到后台数据库之间的通信链路被认为是安全的;所述的RFID系统的安全认证步骤如下:步骤1:系统初始化读写器发一个查询命令Query和一个随机数R<sub>0</sub>给电子标签。接着读写器取出储存在安全模块中的主控密钥K<sub>m</sub>,做为蔡氏多涡卷方程的初始值,即{X<sub>0</sub>,Y<sub>0</sub>,Z<sub>0</sub>}=K<sub>m</sub>,然后让方程迭代(R<sub>0</sub>+C)次,此时蔡氏多涡卷方程的迭代值为{X<sub>i</sub>,Y<sub>i</sub>,Z<sub>i</sub>},此时初始化读写器实时密钥,K<sub>i</sub>={X<sub>i</sub>,Y<sub>i</sub>,Z<sub>i</sub>}。其中C=100,i=R<sub>0</sub>+C迭代(R<sub>0</sub>+C)次;电子标签收到随机数R<sub>0</sub>时,从它的安全模块取出主控密钥K<sub>m</sub>',做为蔡氏多涡卷混沌序列的初始值,即{X<sub>0</sub>,Y<sub>0</sub>,Z<sub>0</sub>}'=K<sub>m</sub>',让蔡氏多涡卷方程迭代(R<sub>0</sub>+C)次,其中C=100。此时迭代值为{X<sub>i</sub>,Y<sub>i</sub>,Z<sub>i</sub>}',初始化电子标签实时密钥K<sub>i</sub>'={X<sub>i</sub>,Y<sub>i</sub>,Z<sub>i</sub>}'。步骤2:读写器对电子标签的身份进行认证电子标签把从读写器发过来的R<sub>0</sub>与此时密钥K<sub>i</sub>'异或得到E<sub>i</sub>'(R<sub>0</sub>),即E<sub>i</sub>'(R<sub>0</sub>)=R<sub>0</sub>⊕K<sub>i</sub>。然后产生一个伪随机数R<sub>1</sub>,把E<sub>i</sub>'(R<sub>0</sub>)和R<sub>1</sub>发往读写器;读写器收到E<sub>i</sub>'(R<sub>0</sub>)和R<sub>1</sub>,把E<sub>i</sub>'(R<sub>0</sub>)与读写器此时的密钥K<sub>i</sub>异或后得到R<sub>0</sub>',即R<sub>0</sub>'=E<sub>i</sub>'(R<sub>0</sub>)⊕K<sub>i</sub>。若R<sub>0</sub>'等于R<sub>0</sub>,那就证明,K<sub>i</sub>=K<sub>i</sub>'。若R<sub>0</sub>'不等于R<sub>0</sub>,说明该标签为非法标签,读写器不进行处理。步骤3:电子标签对读写器身份进行认证读写器让蔡氏多涡卷混沌序列再迭代一次,得到迭代值{X<sub>i+1</sub>,Y<sub>i+1</sub>,Z<sub>i+1</sub>},此时更新读写器的实时密钥,K<sub>i+1</sub>={X<sub>i+1</sub>,Y<sub>i+1</sub>,Z<sub>i+1</sub>}。把标签发过来的R<sub>1</sub>,与此时密钥K<sub>i+1</sub>异或得E<sub>i+1</sub>(R<sub>i</sub>),即E<sub>i+1</sub>(R<sub>i</sub>)=R<sub>1</sub>⊕K<sub>i+1</sub>。把E<sub>i+1</sub>(R<sub>i</sub>)发往电子标签;电子标签收到E<sub>i+1</sub>(R<sub>i</sub>),让蔡氏多涡卷混沌序列再迭代一次,得到迭代值{X<sub>i+1</sub>,Y<sub>i+1</sub>,Z<sub>i+1</sub>}',更新标签的实时密钥,K<sub>i+1</sub>'={X<sub>i+1</sub>,Y<sub>i+1</sub>,Z<sub>i+1</sub>}'。然后E<sub>i+1</sub>(R<sub>i</sub>)与此时的密钥K<sub>i+1</sub>'异或得R′<sub>1</sub>,即R′<sub>1</sub>=E<sub>i+1</sub>(R<sub>i</sub>)⊕K<sub>i+1</sub>'。若R′<sub>1</sub>=R<sub>1</sub>,那就证明,K<sub>i+1</sub>等于K<sub>i+1</sub>'。也就证明了,读写器的主控密钥K<sub>m</sub>,与本标签的主控密钥K<sub>m</sub>'相同,读写器合法。若R′<sub>1</sub>不等于R<sub>1</sub>,读写器未授权,标签不予回应。步骤4:读写器获取电子标签ID,进行正常一次事务交互电子标签让蔡氏多涡卷混沌序列再迭代一次,得到迭代值{X<sub>i+2</sub>,Y<sub>i+2</sub>,Z<sub>i+2</sub>}',更新标签的实时密钥,K<sub>i+2</sub>'={X<sub>i+2</sub>,Y<sub>i+2</sub>,Z<sub>i+2</sub>}'。把本电子标签的IDT与K<sub>i+2</sub>'异或得E′<sub>i+2</sub>(IDT),即E′<sub>i+2</sub>(IDT)=IDT⊕K<sub>i+2</sub>'。把E′<sub>i+2</sub>(IDT)发往读写器方;读写器收到E′<sub>i+2</sub>(IDT)后,让蔡氏多涡卷混沌序列再迭代一次,得到迭代值{X<sub>i+2</sub>,Y<sub>i+2</sub>,Z<sub>i+2</sub>},此时更新读写器的实时密钥,K<sub>i+2</sub>={X<sub>i+2</sub>,Y<sub>i+2</sub>,Z<sub>i+2</sub>}。然后E′<sub>i+2</sub>(IDT)与此时的密钥K<sub>i+2</sub>异或得IDT',即IDT'=E′<sub>i+2</sub>(IDT)⊕K<sub>i+2</sub>。显然,IDT'=IDT。到此时,读写器就获得了标签的IDT号,可以进行正常的事务交互。 |
