技術領域

本發明涉及一種基于比特串的RFID系統中標簽與后端數據庫的認證協議。

背景技術

如圖1所示，現有的讀寫器通信協議流程為：

1)讀寫器發送一個隨機數R和查詢請求給標簽。

2)收到請求后，標簽選擇PID_1L和PID_2R，PID_1L是指從SID最左邊的位開始，長度為n₁比特的比特串；PID_2R是指從SID最右邊的位開始，長度為n₂比特的比特串；其中，n₁，n₂為由標簽生成的隨機正整數，且滿足2L≥Len(n₁)+Len(n₂)≥L/2；L為標簽安全標識符SID的長度，單位為比特；Len(n₁)和Len(n₂)分別表示n₁和n₂的長度，單位為比特；SID為標簽的安全標識符，它是一個隨機設定的保密的比特串，只有標簽和后端數據庫知道。然后，標簽計算發送R’||n₁||n₂給讀寫器，其中為異或運算符，“||”為變量串聯運算符。

3)讀寫器將收到的R’||n₁||n₂轉發給后端數據庫。

4)根據收到的消息，后端數據庫計算以得到然后在自己的數據庫中搜索是否存在合適的標簽安全標識符SID，其PID_1L與PID_2R的異或計算結果等于上面計算出的若存在這樣的SID，則認為該標簽是有效標簽，標簽通過了后端數據庫的認證，發送PID”給讀寫器，PID”為PID_1L和PID_2R之間的比特串；若不存在這樣的SID，則認為該標簽是無效標簽，企圖假冒有效標簽，不通過認證；其中，PID_1L、PID_2R和PID”之間的關系如圖2所示。

5)讀寫器轉發PID”給標簽。

6)標簽用自身存儲的SID判斷收到的PID”是否正確。若正確，就認為該后端數據庫是可信的，并發送OK消息給讀寫器，表示通過對后端數據庫的認證；若錯誤，則認為該后端數據庫是無效的，發送NO消息給讀寫器。

7)若后端數據庫收到OK消息，則發送標簽的SID給讀寫器，以便讀寫器與標簽的后續通信；若收到No消息，則停止該協議。

在現有的技術方案中，PID”以明文的形式在讀寫器與標簽之間的不安全的無線信道上進行傳輸，攻擊者可以通過監聽無線通信來獲取PID”，造成機密信息SID的部分泄露。而且，SID在標簽的使用過程中一直保持不變，攻擊者可以通過多次發送查詢請求的方法逐步獲取SID的一部分，直至獲取全部的SID。

若攻擊者一直監聽標簽和讀寫器之間的無線通信，假設該攻擊者在時間t₁監聽到了標簽發送出的n₁和n₂，并在接下來的時間t₂監聽到了后端數據庫發送PID”給標簽。這樣，攻擊者就獲取了SID中從位置n₁到位置n₂之間的內容。接下來，若攻擊者在時間t₃監聽到了n_1a和n_2a，并且L/2＞n_1a＞n₁，L/2＞n_2a＞n₂，其位置如圖3所示，則攻擊者可以直接發送SID在n_1a和n_2a之間部分的內容給標簽，并可以順利通過標簽對攻擊者的認證，以此達到偽裝成具有訪問權限的數據庫的目的。

發明內容

本發明的目的是提供一種安全性高、計算量小、簡化通信步驟的基于比特串的RFID系統中標簽與后端數據庫的認證協議。

為實現上述目的，本發明采用以下技術方案，它包括以下步驟：

1)讀寫器發送一個隨機比特串R和查詢請求Query給標簽；

2)收到請求后，標簽生成隨機正整數n₁和n₂，由此產生第一比特串PID_1L和第二比特串PID_2R，并計算標簽安全標識符的臨時值SID_temp為