基于比特串的RFID系统中标签与后端数据库的认证协议

摘要

一种基于比特串的RFID系统中标签与后端数据库的认证协议，1)读写器发送一个随机比特串R和查询请求Query给标签；2)收到请求后，标签生成随机正整数n₁和n₂，由此产生第一比特串PID_1L和第二比特串PID_2R，计算标签安全标识符的临时值SID_temp，然后计算比特串发送结果R’||n₁||n₂给读写器；3)读写器收到标签发送来的R’||n₁||n₂后，将自己的身份标识ID_Reader和随机比特串R与其进行串联，得到ID_Reader||R||R’||n₁||n₂，对其进行加密，将所得的密文发送给后端数据库；4)后端数据库计算以得到然后在后端数据库中搜索是否存在合适的第一变量SID_pre或第二变量SID_cur，其PID_1Ltemp与PID_2Rtemp的异或计算结果等于上面计算出的)读写器收到后端数据库发来的消息后进行解密：6)验证。

主权项

1.一种基于比特串的RFID系统中标签与后端数据库的认证协议，其特征在于，它包括以下步骤：1)读写器发送一个随机比特串R和查询请求Query给标签；2)收到请求后，标签生成随机正整数n₁和n₂，由此产生第一比特串PID_1L和第二比特串PID_2R，并计算标签安全标识符的临时值SID_temp为然后计算比特串并发送结果R’||n₁||n₂给读写器；其中，ROL为循环左移，ROR为循环右移，$\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\oplus {\mathrm{PID}}_{2R}\oplus n_1+n_2)\mathrm{mod}L}$表示将标签安全标识符SID循环左移$({\mathrm{PID}}_{1L}\oplus {\mathrm{PID}}_{2R}{\oplus n}_1\oplus n_2)\mathrm{mod}L$位，$\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\oplus {\mathrm{PID}}_{2R}\oplus n_1+n_2)\mathrm{mod}L}$表示将标签安全标识符SID循环右移mod为模运算；SID为标签安全标识符，它是一个随机设定的比特串，其值保密设置在标签本身和授权的后端数据库中；标签安全标识符的临时值SID_temp在协议的一轮执行完成后删除；第一比特串PID_1L是指从SID最左边的位开始，长度为n₁比特的比特串；第二比特串PID_2R是指从SID最右边的位开始，长度为n₂比特的比特串；第一临时比特串PID_1Ltemp是指从标签安全标识符的临时值SID_temp最左边的位开始，长度为n₁比特的比特串；第二临时比特串PID_2Rtemp是指从标签安全标识符的临时值SID_temp最右边的位开始，长度为n₂比特的比特串；n₁，n₂为由标签生成的随机正整数，且满足L/2＞Len(n₁)≥10，L/2＞Len(n₂)≥10；长度L为标签安全标识符SID的长度，也是标签安全标识符的临时值SID_temp的长度，单位为比特；Len(n₁)和Len(n₂)分别表示n₁和n₂的长度，单位为比特；为异或运算符，“||”为变量串联运算符；3)读写器收到标签发送来的R’||n₁||n₂后，将自己的身份标识ID_Reader和随机比特串R与其进行串联，得到ID_Reader||R||R’||n₁||n₂，对其进行加密，将所得的密文发送给后端数据库；在后端数据库中为每一个标签均存储两个变量，其中第一变量SID_pre是上一轮认证成功时的标签安全标识符SID值，第二变量SID_cur是上一轮认证成功并更新后的标签安全标识符SID值，在初始化阶段，SID_pre＝SID_cur；4)后端数据库计算以得到然后在后端数据库中搜索是否存在合适的第一变量SID_pre或第二变量SID_cur，其第一临时比特串PID_1Ltemp与第二临时比特串PID_2Rtemp的异或计算结果等于上面计算出的若存在这样的第一变量SID_pre，则认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第一变量SID_pre值，计算出标签安全标识符的临时值SID_temp，更新第二变量${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{pre}}+1)}_{({\mathrm{PID}}_{1L}\oplus {\mathrm{PID}}_{2R}\oplus R\oplus n_1\oplus n_2)\mathrm{mod}L},$然后发送加密后的(S||SID_pre)给读写器，其中验证值PID_1Mtemp为SID_temp中自位置n₁到位置m的比特串，PID_2Mtemp为SID_temp中自位置(m+1)到位置n₂的比特串，m为SID_temp居中的位置；若存在这样的第二变量SID_cur，也认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第二变量SID_cur值计算出标签安全标识符的临时值SID_temp，依次更新第一变量SID_pre＝SID_cur，第二变量${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{cur}}+1)}_{({\mathrm{PID}}_{1L}\oplus {\mathrm{PID}}_{2R}\oplus R\oplus n_1\oplus n_2)\mathrm{mod}L},$然后发送加密后的(S||SID_pre)给读写器，其中验证值$S={\mathrm{PID}}_{1\mathrm{Mtemp}}\oplus {\mathrm{PID}}_{2\mathrm{Mtemp}};$若不存在这样的第一变量SID_pre和第二变量SID_cur，则认为该标签是无效标签，不通过认证，并发送一个加密后的终止信号给读写器；5)读写器收到后端数据库发来的消息后进行解密：若后端数据库通过了对标签的认证，则读写器解密后得到(S||SID_pre)，从中提取出第一变量SID_pre，保存在自己的存储器中，转发验证值S给标签；若后端数据库没有通过对标签的认证，则解密后得到的是终止信号，读写器发送长度大于等于L/4比特且小于等于3L/4比特的随机比特串给标签；6)标签根据在步骤2)中计算出的标签安全标识符的临时值SID_temp得出PID_1Mtemp和PID_2Mtemp，然后用同样的方法计算比较值将比较值S’与收到的验证值S进行对比；若两者相同，则认为该后端数据库通过了认证，是可信的，并更新自己存储的标签安全标识符$\mathrm{SID}=\mathrm{ROL}{(\mathrm{SI}D+1)}_{({\mathrm{PID}}_{1L}\oplus {\mathrm{PID}}_{2R}\oplus R\oplus n_1\oplus n_2)\mathrm{mod}L},$否则，则认为该后端数据库没有通过认证，终止协议。