一种基于Hash函数的RFID认证方法

摘要

本发明公开了一种基于Hash函数的RFID认证方法，能够避免位置泄露、明文传输ID信息、单向认证与Hash值冲突等安全漏洞。读写器向电子标签发送认证请求和后端数据库产生的随机数R；电子标签计算数据对(H(ID||R)和G(ID||R))发送给后端数据库；后端数据库对自身存储的所有电子标签IDi计算H(IDi||R)和G(IDi||R)，如H(IDk||R)＝H(ID||R)且G(IDk||R)＝G(ID||R)，则后端数据库计算G(H(IDk)||R)并发送给电子标签，同时销毁自身存储的R；电子标签利用自身ID计算G(H(ID)||R)并与接收值进行比较，若两者相等，则确定认证通过。

主权项

一种基于Hash函数的RFID认证方法，所述RFID由三部分组成，即电子标签、读写器以及后端数据库，其特征在于，引入两个不同的Hash函数：H和G；在后端数据库引入一个随机数模块；认证开始前，电子标签存储自身ID，后端数据库存储所有合法电子标签的ID；该射频识别RFID认证步骤包括：步骤1、由后端数据库中的随机数模块产生一个随机数R，然后读写器向电子标签发送认证请求和随机数R；步骤2、电子标签接收到认证请求和随机数R后，利用Hash函数H和G分别计算H(ID||R)和G(ID||R)，然后将数据对(H(ID||R)，G(ID||R))发送给读写器，同时电子标签暂存随机数R；其中，“||”为字符串连接符号，H(·)表示利用Hash函数H对“·”取Hash值，G(·)表示利用Hash函数G对“·”取Hash值；步骤3、读写器将数据对(H(ID||R)，G(ID||R))转发给后端数据库，后端数据库对自身存储的所有电子标签IDi分别计算H(IDi||R)和G(IDi||R)，并与接收到的数据对进行对比，如果找到一个IDk使得H(IDk||R)＝H(ID||R)且G(IDk||R)＝G(ID||R)，则读写器通过对电子标签的认证，并将IDk设为合法标签，执行步骤4；否则，读写器认定该电子标签非法，本认证过程立即结束；步骤4、后端数据库计算G(H(IDk)||R)，并通过读写器将G(H(IDk)||R)发送给电子标签，同时销毁自身存储的随机数R；其中，i为整数，1＜i＜N，N为后端数据库存储的所有电子标签的总数；步骤5、电子标签接收到G(H(IDk)||R)后，利用自身ID计算G(H(ID)||R)并与接收值进行比较，若两者相等，则确定电子标签通过对读写器的认证，同时删除之前存储的随机数R；否则，删除之前存储的随机数R，退出认证过程。