基于EPC C-1 G-2标准的RFID安全认证方法

摘要

本发明公开了一种基于EPC C-1G-2标准的RFID安全认证方法，用于解决现有的基于EPC C-1G-2标准的RFID安全认证方法安全性差的技术问题。技术方案是标签和读写器采用循环冗余校验码(CRC)、伪随机数发生器(PRNG)和按位异或(XOR)操作，解决了现有的RFID认证方案的已知安全漏洞，有效抵抗标签跟踪攻击和保障标签前向安全。而且，符合低成本RFID标签的EPC C-1G-2标准，降低了标签的存储和计算需求，能够很好的适应低性能设备应用的要求。

主权项

1.一种基于EPC C-1G-2标准的RFID安全认证方法，其特征在于包括以下步骤：第一步：读写器R产生随机数N₁，构造读写器询问分组并将读写器询问分组发送给标签T，读写器询问分组仅包含随机数N₁；第二步：标签T收到读写器R发送的读写器询问分组后，产生随机数N₂，并计算以下信息：$M_1={\mathrm{EPC}}_S\oplus N_1\oplus K_i$${\mathrm{CN}}_2=N_2\oplus \mathrm{PRNG}\left(K_i\right)$$M_2=\mathrm{CRC}({\mathrm{EPC}}_S\oplus N_2\oplus C_i)\oplus K_i$上式中，EPC_S为标签T的标签标识码，K_i为存储在标签中的共享密钥，C_i为存储在标签中的标签索引号；最后，标签T构造标签响应分组C_i||M₁||CN₂||M₂并将标签响应分组C_i||M₁||CN₂||M₂发送给读写器R；第三步：读写器R收到标签T发送的标签响应分组C_i||M₁||CN₂||M₂后，构造读写器请求分组C_i||M₁||CN₂||M₂||N₁并将读写器请求分组C_i||M₁||CN₂||M₂||N₁发送给服务器S；第四步：服务器S接收到读写器R发送的读写器请求分组C_i||M₁||CN₂||M₂||N₁后，利用接收到的读写器请求分组C_i||M₁||CN₂||M₂||N₁中的标签索引号C_i，在数据库中查找满足C_i＝C_inew或者C_i＝C_iold的标签记录条目，其中C_inew为存储在数据库中的当前标签索引号，C_iold为存储在数据库中的前一次标签索引号；如果找不到，发送出错信息给读写器R并终止会话；否则，从找到的标签记录条目中提取出标签的标签标识码EPC_S、存储在数据库中的当前共享密钥K_inew、存储在数据库中的前一次共享密钥K_iold，并计算临时密钥然后，判断K′_i＝K_inew或者K′_i＝K_iold是否成立；如果均不成立，发送出错信息给读写器R并终止会话，否则，利用K′_i解密出随机数$N_2={\mathrm{CN}}_2\oplus \mathrm{PRNG}\left(K_i^{\prime }\right),$再判断$M_2\oplus K_i^{\prime }$的值是否等于$\mathrm{CRC}({\mathrm{EPC}}_S\oplus N_2\oplus C_i);$如果不相等，发送出错信息给读写器R终止会话；否则，服务器S通过对标签T的认证，并执行以下两个步骤：服务器S计算信息然后构造服务器响应分组D_i||M₃并将服务器响应分组D_i||M₃发送给读写器R，其中，D_i为存储在数据库中的标签的详细信息；服务器S更新标签T在服务器中存储的标签记录条目信息如下：C_iold＝C_i$C_{\mathrm{inew}}=\mathrm{PRNG}(N_1\oplus N_2)\oplus K_i^{\prime }$J_iold＝K′_i$K_{\mathrm{inew}}=K_i^{\prime }\oplus (N_2>>l/4)$第五步：读写器R收到服务器S发送的服务器响应分组D_i||M₃后，提取出标签T的详细信息D_i，然后构造读写器响应分组并将读写器响应分组发送给标签T，其中读写器响应分组仅包含M₃；第六步：标签T收到读写器响应分组后，计算然后判断M′₃是否等于如果不相等，标签T终止会话，否则，标签T通过对服务器S的认证，并执行以下更新：$C_i-\mathrm{PRNG}(N_1\oplus N_2)\oplus K_i$$K_i=K_i\oplus (N_2>>l/4)$完成读写器与标签之间的安全认证。