本发现涉及射频识别工夫界限,更全部地说,涉及一种搬动射频识其余双向认证步骤及搬动射频识别编制。
射频识别(Radio Frequency Identification,RFID)工夫是一种非接触式的主动识别工夫,通过射频信号主动识别宗旨对象,具有易安插、飞疾的便宜,一经普遍操纵于堆栈管束、供应链管束、智能感知等界限。常常,RFID编制凡是由标签、读写器和后端任职器构成。标签上具有独一的电子编码,用来存储必要识别、传输的音讯,读写器通过射频信号识别标签上的电子编码,将识别获得的音讯传输给后端任职器。
正在搬动RFID编制中,读写器是可搬动的,标签、读写器和后端任职器之间均是通过无线贯串的形式告终音讯识别、传输的。因为无线贯串具有绽放性,三者间通过无线传输的音讯容易受到攻击,从而流露用户的隐私,通讯安闲性较差。
以是,奈何降低搬动RFID编制的通讯安闲性,是本界限工夫职员亟待处分的工夫题目。
为处分上述工夫题目,本发现供应了一种搬动射频识其余双向认证步骤及搬动射频识别编制,以告终降低搬动射频识别编制的通讯安闲性的目标。
一种搬动射频识其余双向认证步骤,实用于蕴涵标签、读写器和后端任职器的搬动射频识别编制,所述搬动射频识别编制的双向认证步骤蕴涵:
S2:所述标签接纳到所述第一随机数r和所述认证恳求后,基于标签化名 IDS和所述第一随机数r天生第二随机数x=MIXBITS(IDS,r),并对所述第二随机数x举行加密,获得加密音讯M1=IDS⊕x,并运用交叉位运算和轮回校验算法天生第一验证音讯P=(P1,P2),个中P1,P2为所述第一验证音尘P的独揽两个人,每个人长度为l,并将音尘组合一(P1,M1)发送给所述读写器;
S3:所述读写器接纳到音尘组合一(P1,M1)后,运用交叉位运算和轮回校验算法天生第二验证音讯Q=(P3,P4),个中P3,P4为所述第二验证音尘Q的独揽两个人,每个人长度为l,并将音尘组合二(P1,P3,M1,r)发送给所述后端任职器;
S4:所述后端任职器接纳到音尘组合二(P1,P3,M1,r)后,基于所述后端任职器中存储的读写器身份标识IDR、读写器密钥KR或者上一轮读写器密钥KRold和所述第一随机数r运用交叉位运算和轮回校验算法天生第三验证音讯Q=(P3,P4),个中P3,P4为所述第三验证音讯Q的独揽两个人,每个人长度为l,或者Q”=(P3”,P4”),个中P3”,P4”为所述第三验证音讯Q”的独揽两个人,每个人长度为l,个中(P3”,P4”)基于上一轮读写器密钥KRold天生,验证所述读写器是否合法,假如合法,则更新所述读写器的密钥库,并基于预先存储的标签化名IDS或者上一轮标签化名IDSold和所述加密音讯M1盘算推算第二随机数x,基于所述后端任职器中预先存储的标签化名IDS或者上一轮标签化名IDSold、所述第一随机数r和所述第二随机数x运用交叉位运算和轮回校验算法天生第四验证音讯P=(P1,P2),个中P1,P2为P的独揽两个人,每个人长度为l,或者P”=(P1”,P2”),个中P1”,P2”为P”的独揽两个人,每个人长度为l,验证所述标签是否合法,假如合法,则更新所述标签的密钥库,并将第五验证音讯发送给所述读写器,所述第五验证音讯为(P2,P4)或(P2”,P4)或(P2,P4”)或(P2”,P4”);不然,讯断认证凋落,终止通讯;
S5:所述读写器接纳到所述第五验证音讯后,基于所述第五验证音讯中的P4或者P4”剖断所述后端任职器是否合法,假如合法,则更新所述读写器的密钥库,并将所述第五验证音讯中的P2或者P2”发送给所述标签;不然,讯断认证凋落,终止通讯;
S6:所述标签基于接纳到的P2或者P2”剖断所述后端任职器是否合法,假如合法,则讯断所述标签、所述读写器和所述后端任职器之间的双向认证成 功,更新所述标签的密钥库;不然,讯断认证凋落,终止通讯。
优选的,程序S4全部蕴涵:所述后端任职器收到音尘组合二(P1,P3,M1,r)后,基于所述后端任职器中存储的读写器身份标识IDR、读写器密钥KR和所述第一随机数r天生第三验证音讯Q=(P3,P4)=Cro(KR,CRC(IDR⊕r)),并剖断P3是否等于P3,假如等于,则讯断所述读写器合法,并对读写器的密钥库举行更新,获得读写器更新密钥KR,KR=IDR⊕(KRl/2);
假如不等于,则基于所述后端任职器中存储的读写器身份标识IDR、上一轮读写器密钥KRold和所述第一随机数r天生第三验证音讯Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并剖断P3”是否等于P3,若等于,则讯断所述读写器合法,并更新读写器的密钥库:KR=KRold,KR=IDR⊕(KRl/2);若P3”不等于P3,则讯断所述读写器分歧法,通讯即刻终止;
当P3等于P3时,运用所述后端任职器中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签合法,并更新标签化名,获得更新的标签化名IDS,IDS=x⊕(IDSl/2),并将(P2,P4)发送给所述读写器;若不等于,则运用所述后端任职器中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并剖断P1”是否等于P1,假如等于,则讯断所述标签合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4)发送给所述读写器;若P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
当P3”等于P3时,运用所述后端任职器中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签合法,并更新标签化名,获得更新的标签化名IDS, IDS=x⊕(IDSl/2),并将(P2,P4”)发送给所述读写器;若不等于,则运用所述后端任职器中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并剖断P1”是否等于P1,假如等于,则讯断所述标签合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4”)发送给所述读写器;假如P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
个中,Cro代外交叉位运算,CRC代外轮回校验函数,⊕代外异或运算,l=128bits。
优选的,程序S5全部蕴涵:所述读写器接纳到所述第五验证音讯后,讯断P4是否和P4相当,假如P4等于P4,则讯断所述后端任职器合法,更新读写器密钥:KR=IDR⊕(KRl/2),并将P2发送给所述标签;假如P4”等于P4,则讯断所述后端任职器合法,更新读写器密钥:KR=KRold,KR=IDR⊕(KRl/2),并将P2”发送给所述标签,假如P4或P4”均与P4不相当,则讯断所述后端任职器分歧法,通讯终止。
优选的,程序S6全部蕴涵:所述标签接纳到P2或者P2”后,讯断P2或者P2”是否等于P2,假如P2等于P2,则讯断所述后端任职器合法,并讯断所述标签、所述读写器和所述后端任职器之间的双向认证告成,更新标签化名IDS,IDS=x⊕(IDSl/2);假如P2”等于P2,则讯断所述后端任职器合法,并讯断所述标签、所述读写器和所述后端任职器之间的双向认证告成,举行数据更新:IDS=IDSold,IDS=x⊕(IDSl/2);假如P2或者P2”均不等于P2,则讯断此次双向认证凋落。
所述读写器,用于将预先出现的第一随机数r和认证恳求发送给所述标签,及接纳到标签反应的音尘组合一(P1,M1)后,运用交叉位运算和轮回校验算法天生第二验证音讯Q=(P3,P4),个中P3,P4为所述第二验证音尘Q的独揽两个人,每个人长度为l,并将音尘组合二(P1,P3,M1,r)发 送给所述后端任职器;和用于接纳到所述后端任职器反应的第五验证音讯后,所述第五验证音讯为(P2,P4)或(P2”,P4)或(P2,P4”)或(P2”,P4”),基于收到的P4或者P4”剖断所述后端任职器是否合法,假如合法,则更新所述读写器的密钥库,并将P2或者P2”发送给所述标签;不然,讯断认证凋落,终止通讯;
所述后端任职器,用于接纳到所述读写器发送的音尘组合二(P1,P3,M1,r)后,基于所述后端任职器中存储的读写器身份标识IDR、读写器密钥KR或者上一轮读写器密钥KRold和所述第一随机数r运用交叉位运算和轮回校验算法天生第三验证音讯Q=(P3,P4)或者Q”=(P3”,P4”),个中(P3”,P4”)基于上一轮读写器密钥KRold天生,验证所述读写器是否合法,假如合法,则更新所述读写器的密钥库,并基于预先存储的标签化名IDS或者上一轮标签化名IDSold和所述加密音讯M1盘算推算第二随机数x,基于所述后端任职器中预先存储的标签化名IDS或者上一轮标签化名IDSold、所述第一随机数r和所述第二随机数x运用交叉位运算和轮回校验算法天生第四验证音讯P=(P1,P2),个中P1,P2为P的独揽两个人,每个人长度为l,或者P=(P1”,P2”),个中P1”,P2”为P”的独揽两个人,每个人长度为l,验证所述标签是否合法,假如合法,则更新所述标签的密钥库,并将第五验证音讯发送给所述读写器;不然,讯断认证凋落,终止通讯;
所述标签,用于接纳到所述读写器发送的第一随机数r和所述认证恳求后,基于标签化名IDS和所述第一随机数r天生第二随机数x=MIXBITS(IDS,r),并对所述第二随机数x举行加密,获得加密音讯M1=IDS⊕x,并运用交叉位运算和轮回校验算法天生第一验证音讯P=(P1,P2),个中P1,P2为所述第一验证音尘P的独揽两个人,每个人长度为l,并将音尘组合一(P1,M1)发送给所述读写器;基于接纳到的P2或者P2”剖断所述后端任职器是否合法,假如合法,则讯断所述标签、所述读写器和所述后端任职器之间的双向认证告成,更新所述标签的密钥库;不然,讯断认证凋落,终止通讯。
优选的,所述后端任职器,全部用于,正在收到音尘组合二(P1,P3,M1,r)后,基于所述后端任职器中存储的读写器身份标识IDR、读写器密钥KR和所述第一随机数r天生第三验证音讯Q=(P3,P4)=Cro(KR,CRC(IDR⊕r)), 并剖断P3是否等于P3,假如等于,则讯断所述读写器合法,并对读写器的密钥库举行更新,获得读写器更新密钥KR,KR=IDR⊕(KRl/2);
假如不等于,则基于所述后端任职器中存储的读写器身份标识IDR、上一轮读写器密钥KRold和所述第一随机数r天生第三验证音讯Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并剖断P3”是否等于P3,若等于,则讯断所述读写器合法,并更新读写器的密钥库:KR=KRold,KR=IDR⊕(KRl/2);若P3”不等于P3,则讯断所述读写器分歧法,通讯即刻终止;
当P3等于P3时,运用所述后端任职器中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签合法,并更新标签化名,获得更新的标签化名IDS,IDS=x⊕(IDSl/2),并将(P2,P4)发送给所述读写器;若不等于,则运用所述后端任职器中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并剖断P1”是否等于P1,假如等于,则讯断所述标签合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4)发送给所述读写器;若P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
当P3”等于P3时,运用所述后端任职器中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签合法,并更新标签化名,获得更新的标签化名IDS,IDS=x⊕(IDSl/2),并将(P2,P4”)发送给所述读写器;若不等于,则运用所述后端任职器中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并判 断P1”是否等于P1,假如等于,则讯断所述标签合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4”)发送给所述读写器;假如P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
个中,Cro代外交叉位运算,CRC代外轮回校验函数,⊕代外异或运算,l=128bits。
优选的,所述读写器接纳到所述后端任职器反应的第五验证音讯后,讯断P4是否和P4相当,假如P4等于P4,则讯断所述后端任职器合法,更新读写器密钥:KR=IDR⊕(KRl/2),并将P2发送给所述标签;假如P4”等于P4,则讯断所述后端任职器合法,更新读写器密钥:KR=KRold,KR=IDR⊕(KRl/2),并将P2”发送给所述标签,假如P4或P4”均与P4不相当,则讯断所述后端任职器分歧法,通讯终止。
优选的,所述标签接纳到P2或者P2”后,讯断P2或者P2”是否等于P2,假如P2等于P2,则讯断所述后端任职器合法,并讯断所述标签、所述读写器和所述后端任职器之间的双向认证告成,更新标签化名IDS,IDS=x⊕(IDSl/2);假如P2”等于P2,则讯断所述后端任职器合法,并讯断所述标签、所述读写器和所述后端任职器之间的双向认证告成,举行数据更新:IDS=IDSold,IDS=x⊕(IDSl/2);假如P2或者P2”均不等于P2,则讯断此次双向认证凋落。
从上述工夫计划可能看出,本发现供应了一种搬动射频识其余双向认证步骤及搬动射频识别编制,个中,所述搬动射频识其余双向认证步骤通过正在所述读写器内部出现第一随机数r发送给所述标签早先双向认证历程,正在之后的所述读写器、所述标签和所述后端任职器之间的双向认证历程中,运用交叉位运算和轮回校验算法加密它们之间传输的音讯,同时正在认证告成后实时更新所述标签和所述读写器各自的密钥库,有用地潜藏了所述标签和读写器的身份音讯,掩护了读写器与标签的隐私音讯。而且因为交叉位运算和轮回校验算法的盘算推算量小,运算速率疾,正在担保双向认证的目标的条件下,有用地降低了双向认证的效用。
此外,正在全豹双向认证历程中金年会官网,大个人的盘算推算量正在所述后端任职器举行, 减小了标签端的盘算推算量,从而低浸了标签的盘算推算本钱,而且所述标签只必要举行大略的数据运算而不必要随机数爆发器,有用地低浸了对所述标签的硬件哀求,从而进一步低浸了所述标签的本钱。
进一步的,正在所述标签、所述读写器和所述后端任职器之间举行的验证音讯的传输历程中,只举行个人验证音讯的传输,从而使对手无法获取隐私音讯,进而确保双向认证的通讯安闲。
为了更真切地评释本发现履行例或现有工夫中的工夫计划,下面将对履行例或现有工夫刻画中所必要行使的附图作大略地先容,显而易观点,下面刻画中的附图仅仅是本发现的履行例,对待本界限普及工夫职员来讲,正在不付出创建性劳动的条件下,还可能遵照供应的附图取得其他的附图。
图1为本申请的一个履行例供应的一种搬动射频识其余双向认证步骤的流程示妄图;
图3为本申请的一个履行例供应的一种第五验证音讯与第三验证音讯考中四验证音讯的相合示妄图;
下面将纠合本发现履行例中的附图,对本发现履行例中的工夫计划举行真切、完善地刻画,较着,所刻画的履行例仅仅是本发现一个人履行例,而不是一起的履行例。基于本发现中的履行例,本界限普及工夫职员正在没有做出创建性劳动条件下所取得的悉数其他履行例,都属于本发现掩护的范畴。
本申请履行例供应了一种搬动射频识其余双向认证步骤,如图1所示,实用于蕴涵标签T、读写器R和后端任职器S的搬动射频识别编制,所述搬动射频识别编制的双向认证步骤蕴涵:
S2:所述标签T接纳到所述第一随机数r和所述认证恳求后,基于标签化名IDS和所述第一随机数r天生第二随机数x=MIXBITS(IDS,r),并对所述第二随机数x举行加密,获得加密音讯M1=IDS⊕x,并运用交叉位运算和轮回校验算法天生第一验证音讯P=(P1,P2),个中P1,P2为所述第一验证音尘P的独揽两个人,每个人长度为l),并将音尘组合一(P1,M1)发送给所述读写器R;
S3:所述读写器R接纳到音尘组合一(P1,M1)后,运用交叉位运算和轮回校验算法天生第二验证音讯Q=(P3,P4),个中P3,P4为所述第二验证音尘Q的独揽两个人,每个人长度为l,并将音尘组合二(P1,P3,M1,r)发送给所述后端任职器S;
S4:所述后端任职器S接纳到音尘组合二(P1,P3,M1,r)后,基于所述后端任职器S中存储的读写器R身份标识IDR,读写器密钥KR或者上一轮读写器密钥KRold和所述第一随机数r运用交叉位运算和轮回校验算法天生第三验证音讯Q=(P3,P4),个中P3,P4为所述第三验证音讯Q的独揽两个人,每个人长度为l,或者Q”=(P3”,P4”),个中P3”,P4”为所述第三验证音讯Q”的独揽两个人,每个人长度为l,个中(P3”,P4”)基于上一轮读写器密钥KRold天生,验证所述读写器R是否合法,假如合法,则更新所述读写器R的密钥库,并基于预先存储的标签化名IDS或者上一轮标签化名IDSold和所述加密音讯M1盘算推算第二随机数x,基于所述后端任职器S中预先存储的标签化名IDS或者上一轮标签化名IDSold、所述第一随机数r和所述第二随机数x运用交叉位运算和轮回校验算法天生第四验证音讯P=(P1,P2),个中P1,P2为P的独揽两个人,每个人长度为l,或者P”=(P1”,P2”),个中P1”,P2”为P”的独揽两个人,每个人长度为l,验证所述标签T是否合法,假如合法,则更新所述标签T的密钥库,并将第五验证音讯发送给所述读写器R,所述第五验证音讯为(P2,P4)或(P2”,P4)或(P2,P4”)或(P2”,P4”);不然,讯断认证凋落,终止通讯;
S5:所述读写器R接纳到所述第五验证音讯后,基于所述第五验证音讯中的P4或者P4”剖断所述后端任职器S是否合法,假如合法,则更新所述读 写器R的密钥库,并将所述第五验证音讯中的P2或者P2”发送给所述标签T;不然,讯断认证凋落,终止通讯;
S6:所述标签T基于接纳到的P2或者P2”剖断所述后端任职器S是否合法,假如合法,则讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证告成,更新所述标签T的密钥库;不然,讯断认证凋落,终止通讯。
个中,l=128bits。正在本履行例中,所述搬动射频识其余双向认证步骤通过正在所述读写器R内部出现第一随机数r发送给所述标签T早先双向认证历程,正在之后的所述读写器R、所述标签T和所述后端任职器S之间的双向认证历程中,运用交叉位运算和轮回校验算法加密它们之间传输的音讯,同时正在认证告成后实时更新所述标签T和所述读写器R各自的密钥库,有用地潜藏了所述标签T和读写器R的身份音讯,掩护了读写器R与标签T的隐私音讯。而且因为交叉位运算和轮回校验算法的盘算推算量小,运算速率疾,正在担保双向认证的目标的条件下,有用地降低了双向认证的效用。
此外,正在全豹双向认证历程中,大个人的盘算推算量正在所述后端任职器S举行,减小了标签T的盘算推算量,从而低浸了标签T的盘算推算本钱,而且所述标签T只必要举行大略的数据运算而不必要随机数爆发器,有用地低浸了对所述标签的硬件哀求,从而进一步低浸了所述标签T的本钱。
进一步的,正在所述标签T、所述读写器R和所述后端任职器S之间举行的验证音讯的传输历程中,只举行个人验证音讯的传输,从而使对手无法获取隐私音讯,进而确保双向认证的通讯安闲。
正在上述履行例的根基上,正在本申请的一个全部履行例中,程序S4全部蕴涵:所述后端任职器S收到音尘组合二(P1,P3,M1,r)后,基于所述后端任职器S中存储的读写器R身份标识IDR、读写器密钥KR和所述第一随机数r天生第三验证音讯Q=(P3,P4)=Cro(KR,CRC(IDR⊕r)),并剖断P3是否等于P3,假如等于,则讯断所述读写器R合法,并对读写器R的密钥库举行更新,获得读写器R更新密钥KR,KR=IDR⊕(KRl/2);
假如不等于,则基于所述后端任职器S中存储的读写器R身份标识IDR、上一轮读写器密钥KRold和所述第一随机数r天生第三验证音讯Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并剖断P3”是否等于P3,若等于,则判 定所述读写器R合法,并更新读写器R的密钥库:KR=KRold,KR=IDR⊕(KRl/2);假如P3”不等于P3,则讯断所述读写器R分歧法,通讯即刻终止;
当P3等于P3时,运用所述后端任职器S中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器S中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签T合法,并更新标签化名,获得更新的标签化名IDS,IDS=x⊕(IDSl/2),并将(P2,P4)发送给所述读写器R;若不等于,则运用所述后端任职器S中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器S中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并剖断P1”是否等于P1,假如等于,则讯断所述标签T合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4)发送给所述读写器R;若P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
当P3”等于P3时,运用所述后端任职器S中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器S中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签T合法,并更新标签化名,获得更新的标签化名IDS,IDS=x⊕(IDSl/2),并将(P2,P4”)发送给所述读写器R;若不等于,则运用所述后端任职器S中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器S中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并剖断P1”是否等于P1,假如等于,则讯断所述标签T合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4”)发送给所述读写器R;假如P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
个中,Cro代外交叉位运算,CRC代外轮回校验函数,⊕代外异或运算,l=128bits。
为了更真切的对交叉位运算举行评释,本申请的一个全部履行例对交叉位运算举行了精细评释,全部地,设X和Y为两个具有偶数位L位的二进制数,X=X1X2…XL,Y=Y1Y2…YL,个中,Xi,Yi的取值范畴为0或1,i=1,2…L;对X和Y举行交叉位运算是指由X的奇数位和Y的偶数位彼此交叉酿成新的L位数组;全部运算历程中:界说两个指针P1和P2分裂指向X和Y,当P1指向X的奇数位时,把此地点上的值授予运算结果的偶数位;当P2指向Y的偶数位时,将此地点上的值授予运算结果的奇数位。如图2所示,比方取L=10,设X=1100101100,Y=0101101011,则Cro(X,Y)=1110010110。
为了更真切的评释正在本履行例中所述后端任职器S全部天生哪一种第五验证音讯,下面将以图示举行评释,如图3所示,正在图3中示出了第三验证音讯、第四验证音讯到第五验证音讯的天生相合,个中,两种第三验证音讯分裂基于KR和KRold天生,两种第四验证音讯分裂基于IDS和IDSold天生,那么基于第三验证音讯和第四验证音讯的第五验证音讯就会存正在四种能够,全部对应相合如图3。
那么正在上述履行例的根基上,正在本申请的一个履行例中,相应的,程序S5全部蕴涵:所述读写器R接纳到所述后端任职器S反应的第五验证音讯后,讯断P4是否和P4相当,假如P4等于P4,则讯断所述后端任职器S合法,更新读写器密钥:KR=IDR⊕(KRl/2),并将P2发送给所述标签T;假如P4”等于P4,则讯断所述后端任职器S合法,更新读写器密钥:KR=KRold,KR=IDR⊕(KRl/2),并将P2”发送给所述标签T,假如P4或P4”均与P4不相当,则讯断所述后端任职器分歧法,通讯终止。
相应的,程序S6全部蕴涵:所述标签T接纳到P2或者P2”后,讯断P2或者P2”是否等于P2,假如P2等于P2,则讯断所述后端任职器S合法,并讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证告成,更新标签化名IDS,IDS=x⊕(IDSl/2);假如P2”等于P2,则讯断所述后端任职器S合法,并讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证告成,举行数据更新:IDS=IDSold,IDS=x⊕(IDSl/2);假如P2或者P2”均不等于P2, 则讯断所述后端任职器S分歧法,并讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证凋落。
正在上述履行例的根基上,正在本申请的一个优选履行例中,所述预先出现的第一随机数r的历程,全部蕴涵:
必要评释的是,正在本履行例中,运用随机数天生器天生第一随机数r而无须随机数天生函数MIXBITS(X,Y)天生第一随机数r的起因是:假如所述读写器R通过MIXBITS(X,Y)函数来天生第一随机数r,则代入个中的参数X和Y相对应的值为所述读写器R的身份标识IDR和密钥KR,尔后必要将所述第一随机数r发送给所述标签T,从而有能够会存正在流露所述读写器R的音讯的题目。以是正在本履行例中优选采用随机数天生器天生第一随机数r。
正在上述履行例的根基上,正在本申请的又一个优选履行例中,所述基于标签化名IDS和所述第一随机数r天生第二随机数x,全部蕴涵:
基于所述标签化名IDS和所述第一随机数r,运用随机数天生函数MIXBITS天生第二随机数x。全部的x=MIXBITS(IDS,r)。
必要评释的是,正在本履行例中,所述标签T运用随机数天生函数MIXBITS天生所述第二随机数x,而不采用随机数天生器天生第二随机数x的起因是:
因为第二随机数x的天生参数中蕴涵了一个不确定的第一随机数r,则不会存正在读写器R运用MIXBITS函数天生第一随机数r时存正在的身份音讯流露的题目。而且,运用所述随机数天生函数MIXBITS天生所述第二随机数x,只必要将MIXBITS函数功用嵌到标签T内中即可告终,而不必要内置随机数天生器,进一步低浸了所述标签T的本钱。同时,因为本履行例中的标签化名是通过所述标签T出现的随机数举行更新,而每次认证中的标签T所出现的随机数均差异,一端标签T的悉数权爆发迁移,旧具有者不行取得标签T的新的身份音讯,从而无法拜望该标签T,进而担保所述标签T的悉数权迁移的安闲性。运用MIXBITS函数天生随机数的全部历程如图4所示。
源委安闲性剖释,所述搬动射频识别编制可能阻挡追踪攻击、重放攻击、假装攻击、中心人攻击、去同步化攻击、暴力破解攻击等恶意攻击,同时告终所述标签T和读写器R的匿名性和标签T悉数权迁移的安闲性。正在盘算推算量方面,因为将大个人盘算推算历程都迁移到所述后端任职器S中,所述标签T只通过 MIXBITS函数保留数据的随机性,使标签T具有不必要随机数出现器也能出现随机数的功用,低浸了所述标签T的硬件本钱。
相应的,本申请还供应了一种搬动射频识别编制,如图5所示,蕴涵:标签T、读写器R和后端任职器S;个中,
所述读写器R,用于将预先出现的第一随机数r和认证恳求发送给所述标签T,及接纳到标签T反应的音尘组合一(P1,M1)后,运用交叉位运算和轮回校验算法天生第二验证音讯Q=(P3,P4),个中P3,P4为所述第二验证音尘Q的独揽两个人,每个人长度为l,并将音尘组合二(P1,P3,M1,r)发送给所述后端任职器S;和用于接纳到所述后端任职器S反应的第五验证音讯后,所述第五验证音讯为(P2,P4)或(P2”,P4)或(P2,P4”)或(P2”,P4”),基于收到的P4或者P4”剖断所述后端任职器S是否合法,假如合法,则更新所述读写器R的密钥库,并将P2或者P2”发送给所述标签T;不然,讯断认证凋落,终止通讯;
所述后端任职器S,用于接纳到所述读写器R发送的音尘组合二(P1,P3,M1,r)后,基于所述后端任职器S中存储的读写器R身份标识IDR、读写器密钥KR或者上一轮读写器密钥KRold和所述第一随机数r运用交叉位运算和轮回校验算法天生第三验证音讯Q=(P3,P4)或者Q”=(P3”,P4”),个中(P3”,P4”)基于上一轮读写器密钥KRold天生,验证所述读写器R是否合法,假如合法,则更新所述读写器R的密钥库,并基于预先存储的标签化名IDS或者上一轮标签化名IDSold和所述加密音讯M1盘算推算第二随机数x,基于所述后端任职器S中预先存储的标签化名IDS或者上一轮标签化名IDSold、所述第一随机数r和所述第二随机数x运用交叉位运算和轮回校验算法天生第四验证音讯P=(P1,P2),个中P1,P2为P的独揽两个人,每个人长度为l,或者P=(P1”,P2”),个中P1”,P2”为P”的独揽两个人,每个人长度为l,验证所述标签T是否合法,假如合法,则更新所述标签T的密钥库,并将第五验证音讯发送给所述读写器R;不然,讯断认证凋落,终止通讯;
所述标签T,用于接纳到所述读写器R发送的第一随机数r和所述认证恳求后,基于标签化名IDS和所述第一随机数r天生第二随机数x,并对所述第二随机数x举行加密,获得M1,并运用交叉位运算和轮回校验算法天生第一 验证音讯P=(P1,P2),个中P1,P2为所述第一验证音尘P的独揽两个人,每个人长度为l,并将音尘组合一(P1,M1)发送给所述读写器R;基于接纳到的P2或者P2”剖断所述后端任职器S是否合法,假如合法,则讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证告成,更新所述标签T的密钥库;不然,讯断认证凋落,终止通讯。
正在本履行例中,l=128bits,所述搬动射频识别编制通过正在所述读写器R内部出现第一随机数r发送给所述标签T早先双向认证历程,正在之后的所述读写器R、所述标签T和所述后端任职器S之间的双向认证历程中,运用交叉位运算和轮回校验算法加密它们之间传输的音讯,同时正在认证告成后实时更新所述标签T和所述读写器R各自的密钥库,有用地潜藏了所述标签T和读写器R的身份音讯,掩护了读写器R与标签T的隐私音讯。而且因为交叉位运算和轮回校验算法的盘算推算量小,运算速率疾,正在担保双向认证的目标的条件下,有用地降低了双向认证的效用。
此外,正在全豹双向认证历程中,大个人的盘算推算量正在所述后端任职器S举行,减小了标签T的盘算推算量,从而低浸了标签T的盘算推算本钱,而且所述标签T只必要举行大略的数据运算而不必要随机数爆发器,有用地低浸了对所述标签的硬件哀求,从而进一步低浸了所述标签T的本钱。
进一步的,正在所述标签T、所述读写器R和所述后端任职器S之间举行的验证音讯的传输历程中,只举行个人验证音讯的传输,从而使对手无法获取隐私音讯,进而确保双向认证的通讯安闲。
正在上述履行例的根基上,正在本申请的一个全部履行例中,所述后端任职器S全部用于,正在收到音尘组合二(P1,P3,M1,r)后,基于所述后端任职器S中存储的读写器R身份标识IDR、读写器密钥KR和所述第一随机数r天生第三验证音讯Q=(P3,P4)=Cro(KR,CRC(IDR⊕r)),并剖断P3是否等于P3,假如等于,则讯断所述读写器R合法,并对读写器R的密钥库举行更新,获得读写器R更新密钥KR,KR=IDR⊕(KRl/2);
假如不等于,则基于所述后端任职器S中存储的读写器R身份标识IDR、上一轮读写器密钥KRold和所述第一随机数r天生第三验证音讯Q”=(P3”,P4”)=Cro(KRold,CRC(IDR⊕r)),并剖断P3”是否等于P3,若等于,则讯断所述读写器R合法,并更新读写器R的密钥库:KR=KRold, KR=IDR⊕(KRl/2);假如P3”不等于P3,则讯断所述读写器R分歧法,通讯即刻终止;
当P3等于P3时,运用所述后端任职器S中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器S中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签T合法,并更新标签化名,获得更新的标签化名IDS,IDS=x⊕(IDSl/2),并将(P2,P4)发送给所述读写器R;若不等于,则运用所述后端任职器S中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器S中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并剖断P1”是否等于P1,假如等于,则讯断所述标签T合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4)发送给所述读写器R;若P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
当P3”等于P3时,运用所述后端任职器S中预先存储的标签化名IDS和所述加密音讯M1盘算推算x=M1⊕IDS,基于所述后端任职器S中预先存储的标签化名IDS、所述第一随机数r和x天生第四验证音讯P=(P1,P2)=Cro(x,CRC(IDS⊕r)),并剖断P1是否等于P1,若等于,则讯断所述标签T合法,并更新标签化名,获得更新的标签化名IDS,IDS=x⊕(IDSl/2),并将(P2,P4”)发送给所述读写器R;若不等于,则运用所述后端任职器S中预先存储的上一轮标签化名IDSold和所述加密音讯M1盘算推算x=M1⊕IDSold,基于所述后端任职器S中预先存储的上一轮标签化名IDSold、所述第一随机数r和x天生第四验证音讯P”=(P1”,P2”)=Cro(x,CRC(IDS⊕r)),并剖断P1”是否等于P1,假如等于,则讯断所述标签T合法,并更新标签化名:IDS=IDSold,IDS=x⊕(IDSl/2),并将(P2”,P4”)发送给所述读写器R;假如P1”不等于P1,则讯断所述标签分歧法,通讯即刻终止;
个中,Cro代外交叉位运算,CRC代外轮回校验函数,⊕代外异或运算,l=128bits。
为了更真切的对交叉位运算举行评释,本申请的一个全部履行例对交叉位运算举行了精细评释,全部地,设X和Y为两个具有偶数位L位的二进制数,X=X1X2…XL,Y=Y1Y2…YL,个中,Xi,Yi的取值范畴为0或1,i=1,2…L;对X和Y举行交叉位运算是指由X的奇数位和Y的偶数位彼此交叉酿成新的L位数组;全部运算历程中:界说两个指针P1和P2分裂指向X和Y,当P1指向X的奇数位时,把此地点上的值授予运算结果的偶数位;当P2指向Y的偶数位时,将此地点上的值授予运算结果的奇数位。如图2所示,比方取L=10,设X=1100101100,Y=0101101011,则Cro(X,Y)=1110010110。
为了更真切的评释正在本履行例中所述后端任职器S全部天生哪一种第五验证音讯,下面将以图示举行评释,如图3所示,正在图3中示出了第三验证音讯、第四验证音讯到第五验证音讯的天生相合,个中,两种第三验证音讯分裂基于KR和KRold天生,两种第四验证音讯分裂基于IDS和IDSold天生,那么基于第三验证音讯和第四验证音讯的第五验证音讯就会存正在四种能够,全部对应相合如图3。
那么正在上述履行例的根基上,正在本申请的一个履行例中,相应的,所述读写器R接纳到所述后端任职器S反应的第五验证音讯后,讯断P4是否和P4相当,假如P4等于P4,则讯断所述后端任职器S合法,更新读写器密钥:KR=IDR⊕(KRl/2),并将P2发送给所述标签T;假如P4”等于P4,则讯断所述后端任职器S合法,更新读写器密钥:KR=KRold,KR=IDR⊕(KRl/2),并将P2”发送给所述标签T,假如P4或P4”均与P4不相当,则讯断所述后端任职器分歧法,通讯终止。
相应的,所述标签T接纳到P2或者P2”后,讯断P2或者P2”是否等于P2,假如P2等于P2,则讯断所述后端任职器S合法,并讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证告成,更新标签化名IDS,IDS=x⊕(IDSl/2);假如P2”等于P2,则讯断所述后端任职器S合法,并讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证告成,举行数据更新:IDS=IDSold,IDS=x⊕(IDSl/2);假如P2或者P2”均不等于P2,则讯断所述后端任职器S分歧法,并讯断所述标签T、所述读写器R和所述后端任职器S之间的双向认证凋落。
正在上述履行例的根基上,正在本申请的一个优选履行例中,所述读写器R还蕴涵:随机数天生器;
必要评释的是,正在本履行例中,所述读写器R运用随机数天生器天生第一随机数r而无须随机数天生函数MIXBITS(X,Y)天生第一随机数r的起因是:假如所述读写器R通过MIXBITS(X,Y)函数来天生第一随机数r,则代入个中的参数X和Y相对应的值为所述读写器R的身份标识IDR和密钥KR,尔后必要将所述第一随机数r发送给所述标签T,从而有能够会存正在流露所述读写器R的音讯的题目。以是正在本履行例中优选采用随机数天生器天生第一随机数r。
正在上述履行例的根基上,正在本申请的又一个优选履行例中,所述标签T通过随机数天生函数MIXBITS天生第二随机数x,x=MIXBITS(IDS,r),IDS为所述标签化名、r示意所述第一随机数。
必要评释的是,正在本履行例中,所述标签T运用随机数天生函数MIXBITS天生所述第二随机数x,而不采用随机数天生器天生第二随机数x的起因是:
因为第二随机数x的天生参数中蕴涵了一个不确定的第一随机数r,则不会存正在读写器R运用MIXBITS函数天生第一随机数r时存正在的身份音讯流露的题目。而且,运用所述随机数天生函数MIXBITS天生所述第二随机数x,只必要将MIXBITS函数功用嵌到标签T内中即可告终,而不必要内置随机数天生器,进一步低浸了所述标签T的本钱。同时,因为本履行例中的标签化名是通过所述标签T出现的随机数举行更新,而每次认证中的标签T所出现的随机数均差异,一端标签T的悉数权爆发迁移,旧具有者不行取得标签T的新的身份音讯,从而无法拜望该标签T,进而担保所述标签T的悉数权迁移的安闲性。全部地,运用MIXBITS函数天生随机数的全部历程如图4所示。
源委安闲性剖释,所述搬动射频识别编制可能阻挡追踪攻击、重放攻击、假装攻击、中心人攻击、去同步化攻击、暴力破解攻击等恶意攻击,同时告终所述标签T和读写器R的匿名性和标签T悉数权迁移的安闲性。正在盘算推算量方面,因为将大个人盘算推算历程都迁移到所述后端任职器S中,所述标签T只通过MIXBITS函数保留数据的随机性,使标签T具有不必要随机数出现器也能出现随机数的功用,低浸了所述标签T的硬件本钱。
综上所述,本申请履行例供应了一种搬动射频识其余双向认证步骤及移 动射频识别编制,个中,所述搬动射频识其余双向认证步骤通过正在所述读写器R内部出现第一随机数r发送给所述标签T早先双向认证历程,正在之后的所述读写器R、所述标签T和所述后端任职器S之间的双向认证历程中,运用交叉位运算和轮回校验算法加密它们之间传输的音讯,同时正在认证告成后实时更新所述标签T和所述读写器R各自的密钥库,有用地潜藏了所述标签T和读写器R的身份音讯,掩护了读写器R与标签T的隐私音讯。而且因为交叉位运算和轮回校验算法的盘算推算量小,运算速率疾,正在担保双向认证的目标的条件下,有用地降低了双向认证的效用。
此外,正在全豹双向认证历程中,大个人的盘算推算量正在所述后端任职器S举行,减小了标签T的盘算推算量,从而低浸了标签T的盘算推算本钱,而且所述标签T只必要举行大略的数据运算而不必要随机数爆发器,有用地低浸了对所述标签的硬件哀求,从而进一步低浸了所述标签T的本钱。
进一步的,正在所述标签T、所述读写器R和所述后端任职器S之间举行的验证音讯的传输历程中,只举行个人验证音讯的传输,从而使对手无法获取隐私音讯,进而确保双向认证的通讯安闲。
对所公然的履行例的上述评释,使本界限专业工夫职员可能告终或行使本发现。对这些履行例的众种删改对本界限的专业工夫职员来说将是显而易睹的,本文中所界说的凡是道理可能正在不脱节本发现的精神或范畴的情状下,正在其它履行例中告终。以是,本发现将不会被控制于本文所示的这些履行例,而是要适应与本文所公然的道理和新鲜特征相相同的最宽的范畴。