一种RFID安全认证方法

摘要

本发明公开了一种RFID安全认证方法，本发明的方法引入动态选取加密算法的思想，即采用几种具有一定安全性且硬件上容易实现的加密算法作为算法库，每次通过随机函数选取其中一种进行加密和解密；同时采用双密钥三重认证的机制，具有较高的安全性能，既能保证硬件上的可实现性，又能通过算法的多样性从而极大地提高系统的安全性。本发明的方法的实现不需要配置很高的硬件资源作支撑，但却可以提供较高的安全性，解决了低成本标签上不能运行高安全性加密算法的问题。

主权项

一种RFID安全认证方法，包括如下步骤：S1.读写器随机产生两个正整数r1与R1，并将其存储在私有存储空间，其中，r1∈[1，M]，R1∈（0，N1），M为待选取的加密算法的数目，所述的加密算法与M个数字一一对应，N1为预先设定的值，根据r1特定的取值选择对应的加密算法E1对R1和加密算法E1对应的密钥序列K1组成的数据流（K1，R1）进行加密，加密后的结果为E1（K1，R1），同时读写器不停对外发出读写请求命令，读写器检测到标签以后将r1，R1以及对加密后的结果E1（K1，R1）发送给检测到的标签；S2.被检测到的标签收到读写器发来的r1、R1以及E1（K1，R1）之后，将R1与E1（K1，R1）分别存储在私有存储空间，根据r1选取存储在标签加密算法库中相对应的加密算法E1’，并使用加密算法E1’对R1和与算法E1’对应的密钥序列K1’组成的数据流（K1’，R1）进行加密，加密后的结果为E1’（K1’，R1），然后将其与E1（K1，R1）进行比较，如果二者完全一致，通过第一轮安全认证，否则终止本次会话；S3.第一轮安全认证通过之后，标签将其ID号ID1使用加密算法E1进行加密，并将加密之后的结果E1（K1，ID1）发送给读写器；S4.读写器收到标签发来的E1（K1，ID1）之后，将其与r1一起发送给后台数据库服务器；S5.后台数据库服务器收到读写器发来的r1和E1（K1，ID1）之后，根据参数r1选择对应的解密算法对数据包E1（K1，ID1）进行解密，并将解密得到的ID号在后台数据库中进行验证，如果找到与其完全匹配的ID号则通过第二轮安全认证，否则终止本次会话；S6.第二轮安全认证通过之后，后台数据库服务器随机产生两个正整数r2和R2，其中r2∈[1，M]，R2∈（0，N2），N2为预先设定的值，根据r2的值选择对应的加密算法E2，并用其对参数R2和加密算法E2对应的密钥序列K2组成的数据流（K2，R2）进行加密得到E2（K2，R2），同时再次使用加密算法E2对标签ID号进行加密，得到E2（K2，ID1）然后将r2以及加密后的结果E2（K2，R2）和E2（K2，ID1）发送给读写器；S7.读写器收到后台数据库服务器发来的r2和E2（K2，R2）和E2（K2，ID1）之后，通过参数r2选择相应的解密算法对数据包E2（K2，R2）进行解密得到R2，然后将R1与R2作为输入参数，使用存储在读写器中的密钥生成算法L生成密钥L（R1，R2），并将其赋值给Key作为本次通信的动态密钥，最后使用加密算法E2对Key进行加密得到E2（K2，Key），并将其与r2、R1、R2和E2（K2，ID1）一起发送给标签；S8.标签收到读写器发来的r2、R1、R2、E2（K2，Key）和E2（K2，ID1）之后，通过r2选择对应的解密算法分别对数据包E2（K2，Key）和E2（K2，ID1）进行解密得到 Key和ID1，紧接着将Key存放在动态密钥区，并将解密得到的ID1与标签自身的ID号进行比对，如果比对结果不一致则立即终止本次会话，否则将R1与R2作为输入参数，使用存储在标签中的密钥生成算法L’生成密钥L’（R1，R2），并将其赋值给Key’；最后将解密得到Key与Key’进行比对，如果Key与Key’完全一致则通过第三轮安全认证，否则终止本次会话。