基于椭圆曲线的射频识别双向认证方法

摘要

本发明提出一种基于椭圆曲线的射频识别双向认证方法，主要解决现有RFID认证中标签存储资源受限、计算复杂性过高且通信安全性不足的问题。其实现步骤是：（1）阅读器将身份信息发送给标签；（2）标签根据阅读器身份在预存数据中读取会话密钥kvz，并用其加密相关认证信息，将加密结果发送给阅读器；（3）阅读器用密钥值K解密相关认证信息，验证标签身份，并发送随机数和会话密钥给标签；（4）标签收到阅读器发来的信息后验证随机数的正确性，并发送中间值给阅读器；（5）阅读器利用中间值完成最后的认证过程。本方法实现了标签与阅读器的双向认证，降低了标签的计算量和占用资源，保证了通信安全性，能更好的适用于资源受限的RFID系统。

主权项

1.一种基于椭圆曲线的射频识别双向认证方法，包括如下步骤：（1）可信第三方在标签中生成预存有预存储对(r_i,U_i)，阅读器身份信息会话密钥k_ij以及可信第三方与标签之间认证所需信息的存储表；（2）阅读器在访问标签之前，先选取80bit的随机数r_z，再将其身份与该随机数r_z并在一起，形成复合字符串发送给标签；（3）标签在预存储表中查找阅读器的身份若没有查到，则拒绝阅读器访问，丢弃阅读器的访问请求；若能查到，则进行如下操作：（3a）在预存储表中任意选取一对存储数(r_v,U_v)，并读取阅读器与r_v对应的哈希函数值k_vz其中r_v为预存储在标签中的随机数，U_v为r_v与椭圆曲线上基点P的乘积U_v=r_vP，k_vz是身份为的阅读器公钥的r_v次幂的哈希函数值，H()表示哈希函数；（3b）标签随机选取48bit的随机数r′，并将该随机数r′与阅读器选取的随机数r_z以及标签的证书CERT并在一起，复合成中间值CERT||r_z||r′；再用哈希函数值k_vz作为密钥对该中间值CERT||r_z||r′进行加密，得到秘密值C，其中表示加密算法，括号内的CERT||r_z||r′为加密算法的输入；（3c）将该秘密值C与随机数r_v和椭圆曲线上基点P的乘积U_v并在一起复合成字符串C||U_v发送给阅读器；（4）阅读器首先计算密钥值其中是阅读器私钥；用密钥值K解密标签发过来的秘密值C，即先检验随机数r_z的正确性，再验证证书CERT的正确性；如果均正确，则阅读器选择32bit随机数c，并将该随机数c与密钥值K并在一起再与标签选取的随机数r′进行异或操作，将得到的中间值C′=K⊕c||r′发送给标签；（5）标签收到中间值C′后解出随机数c和r′，如果随机数r′与其发给阅读器之前的不一致，则终止认证，否则，进行如下操作：（5a）标签计算中间值y=r_v+cs_T，s_T为标签私钥，并将该中间值y与密钥值K进行异或得到待验证值C′′=K⊕y发送给阅读器；（5b）标签再将预存储表中的密钥值K=(k_vz)置为0，表示已经使用过；（6）阅读器收到标签发过来的待验证值C′′后对标签完成最后认证：（6a）阅读器从待验证值C′′中解出中间值y，并计算中间值y与椭圆曲线上基点P的乘积yP；（6b）阅读器计算随机数c与标签公钥Q_T的乘积cQ_T，将该乘积cQ_T与随机数r_v和椭圆曲线上基点P的点乘结果U_v相加得到待比较值U_v+cQ_T；（6c）验证乘积yP与待比较值U_v+cQ_T是否相等，若相等则认证通过，将双方使用密钥值K作为会话密钥；若不相等，则认证失败。