用于射频识别系统的安全认证方法

摘要

本发明公开了一种用于射频识别系统的安全认证方法，首先进行通过标签的初始ID进行认证密钥查找，然后进行标签认证和读写器认证，双方均通过认证后，数据通信的密钥生成，在此后的通信中使用此通信密钥，下次通信时，安全认证流程对标签的认证密钥进行实时更新。本发明通过实时更新标签认证密钥以及采用密文传输信息等手段来提高RFID系统的安全性，充分保证了认证密钥的前向安全，使攻击者不可能从当前获取的密钥推算出之前通信所采用的密钥，适合于任何RFID通信协议，并能提高密钥查找的效率。

主权项

1.一种用于射频识别系统的安全认证方法，包括标签认证和读写器认证，其特征在于，还包括认证密钥查找和认证密钥更新，包括下述步骤：首先进行密钥查找，标签接收请求访问指令，标签返回加密的临时ID，即metaIDⁱ，其中i＝0...n，i＝0时为初始ID，读写器以加密的metaIDⁱ作为索引查找对应的认证密钥然后进行标签认证和读写器认证；所述的标签认证包括，读写器对标签的合法性进行认证，读写器生成一个随机数R₁发送给标签；标签用当前认证密钥对R₁加密得到其中表示以作为密钥对明文R₁进行对称密钥加密运算，标签生成一个随机数R₂，利用加密得到标签将S1和S2发送给读写器，读写器使用认证密钥对S1解密，其解密结果如果与R₁相等，则说明标签合法；反之，标签不能通过认证，通信结束；标签认证通过后，再对读写器进行认证，所述的读写器认证包括，标签对读写器的合法性进行认证，当读写器验证了标签的合法性后，从中解密出标签生成的随机数R′₂，以R′₂作为密钥，加密R₁，并将C2＝E(R₁，R′₂)发送给标签；标签计算E(R′₁，R₂)，将其与C2比较，如果相同，说明读写器合法；反之，读写器不能通过认证，通信结束；读写器也通过认证后，将R2作为第i次数据传输的密钥；最后进行认证密钥更新，读写器生成随机数R3作为通信的认证密钥用单向函数H计算得到metaIDⁱ⁺¹，读写器更新该标签的认证密钥和临时ID，即并将安全写入标签，第i+1次通信时，用代替原来的