| 发明名称 | 基于对称加密的超高频射频识别空中接口安全通信方法 | ||
| 摘要 | 本发明公开了一种基于对称加密的超高频射频识别空中接口安全通信方法,该方法包括:系统标签对读写器的对称加密单向认证和系统读写器对标签的对称加密单向认证、读写器对标签的对称加密双向认证以及系统读写器与标签的安全通信,读写器和标签在认证中先进行认证密钥协商,然后通过加密能力的验证来判断对方身份的合法性,在认证结束后还产生随机的会话密钥,为读写器和标签的秘密通信提供安全信道。 | ||
| 申请公布号 | CN102684872B | 申请公布日期 | 2015.01.21 |
| 申请号 | CN201110155162.9 | 申请日期 | 2011.06.10 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 张琛;李建成;王宏义;杨青;李聪 |
| 分类号 | H04L9/32(2006.01)I;G06K17/00(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 长沙正奇专利事务所有限责任公司 43113 | 代理人 | 魏国先 |
| 主权项 | 一种基于对称加密的超高频射频识别空中接口安全通信方法,该方法包括:1)系统标签对读写器的对称加密单向认证;2)系统读写器对标签的对称加密单向认证;3)系统读写器对标签的对称加密双向认证;4)系统读写器与标签的安全通信;其特征在于,系统标签对读写器的对称加密单向认证步骤如下:1)读写器发送安全参数获取命令Get_SecPara;2)标签发送安全参数SecPara;3)读写器根据安全参数中的安全功能,产生随机数N<sub>r</sub>,发送请求认证命令Req_Auth(N<sub>r</sub>);4)标签产生随机数N<sub>t</sub>,先用密钥K<sub>t</sub>、N<sub>r</sub>和N<sub>t</sub>生成认证密钥AK,然后产生挑战字C<sub>t</sub>,发送N<sub>t</sub>和C<sub>t</sub>;5)读写器用安全参数中的密钥索引匹配标签密钥K<sub>t</sub>,先用K<sub>t</sub>、N<sub>r</sub>和N<sub>t</sub>生成认证密钥AK,然后产生会话密钥SK,再用AK加密C<sub>t</sub>||SK,发送单向认证命令Auth(E<sub>AK</sub>(C<sub>t</sub>||SK)),其中||表示比特串联,E<sub>AK</sub>表示用密钥K对X加密的密文;6)标签用AK解密E<sub>AK</sub>(C<sub>t</sub>||SK)得到C<sub>t</sub>'||SK,如果C<sub>t</sub>'与C<sub>t</sub>相等,标签认为读写器通过认证,且会话密钥为SK,标签返回操作状态State;否则标签认为读写器未通过认证,标签返回操作状态State;系统读写器对标签的对称加密单向认证流程如下:1)读写器发送安全参数获取命令Get_SecPara;2)标签发送安全参数SecPara;3)读写器根据安全参数中的安全功能,产生随机数N<sub>r</sub>和挑战字C<sub>r</sub>,发送取得认证命令Get_Auth(N<sub>r</sub>,C<sub>r</sub>);4)标签产生随机数N<sub>t</sub>,先用密钥K<sub>t</sub>、N<sub>r</sub>和N<sub>t</sub>生成认证密钥AK,然后产生会话密钥SK,用AK加密C<sub>r</sub>||SK得到E<sub>AK</sub>(C<sub>r</sub>||SK)发送给读写器;5)读写器用安全参数中的密钥索引匹配标签密钥K<sub>t</sub>,先用K<sub>t</sub>、N<sub>r</sub>和N<sub>t</sub>生成认证密钥AK,再用AK解密E<sub>AK</sub>(C<sub>r</sub>||SK)得到C<sub>r</sub>'||SK,如果C<sub>r</sub>'与C<sub>r</sub>相等,读写器认为标签通过认证,且会话密钥为SK,否则读写器认为标签未通过认证;系统读写器对标签的对称加密双向认证流程如下:1)读写器发送安全参数获取命令Get_SecPara;2)标签发送安全参数SecPara;3)读写器根据安全参数中的安全功能,产生随机数N<sub>r</sub>,发送请求认证命令Req_Auth(N<sub>r</sub>);4)标签产生随机数N<sub>t</sub>,先用K<sub>t</sub>、N<sub>r</sub>和N<sub>t</sub>生成认证密钥AK,然后产生挑战字C<sub>t</sub>,发送N<sub>t</sub>和C<sub>t</sub>;5)读写器用安全参数中的密钥索引匹配标签密钥K<sub>t</sub>,先用K<sub>t</sub>、N<sub>r</sub>和N<sub>t</sub>生成认证密钥AK,然后产生挑战字C<sub>r</sub>和会话密钥SK,再用AK加密C<sub>r</sub>||C<sub>t</sub>||SK,发送双向认证命令Mul_Auth(E<sub>AK</sub>(C<sub>r</sub>||C<sub>t</sub>||SK));6)标签用AK解密E<sub>AK</sub>(C<sub>r</sub>||C<sub>t</sub>||SK)得到C<sub>r</sub>'||C<sub>t</sub>'||SK,如果C<sub>t</sub>'与C<sub>t</sub>相等,标签认为读写器通过认证,且会话密钥为SK,否则标签认为读写器未通过认证;如果认证通过,标签发送C<sub>r</sub>';7)读写器比较C<sub>r</sub>'和C<sub>r</sub>,如果相等,读写器认为标签通过认证,且会话密钥为SK,否则读写器认为标签未通过认证;系统读写器与标签的安全通信步骤为:1)读写器产生随机数SN<sub>r</sub>,用SK加密cmd||SN<sub>r</sub>,发送安全通信命令Sec_Com(E<sub>SK</sub>(cmd||SN<sub>r</sub>));2)标签用SK解密E<sub>SK</sub>(cmd||SN<sub>r</sub>)得到cmd||SN<sub>r</sub>',标签执行cmd中的命令,操作结果为result;然后产生随机数SN<sub>t</sub>,用SK加密result||SN<sub>t</sub>得到E<sub>SK</sub>(result||SN<sub>t</sub>)发送给读写器;3)读写器用SK解密得到result||SN<sub>t</sub>',标签操作结果为result。 | ||
| 地址 | 410073 湖南省长沙市开福区砚瓦池正街47号 | ||