(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210654476.1 (22)申请日 2022.06.10 (71)申请人 济南职业学院 地址 250014 山东省济南市历下区舜耕路 12号 (72)发明人 李常峰　刘洋　张苏楠　任梦羽　 万震　 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) G06K 17/00(2006.01) (54)发明名称 一种工业RFID安全通信方法 (57)摘要 本发明提供了一种工业RFID安全通信方法， 实现了标签注册、 身份认证和通信交互的全 过程 加密， 解决了RFID技术在工业应用中密码技术不 成熟和自主可控程度低的问题。 注册阶段， RFID 标签和服务器采用SM2密钥交换协议生成对称密 钥并基于此密钥生成标签ID， 服务器ID通过可变 哈希值传输至标签， 双方ID无需直接传输即可共 享， 从而避免跟踪攻击； 认证阶段， 通过双向认证 和可变哈希值代替真实ID传输避免冒充攻击和 中间人攻击； 针对工业应用中认证频繁但信息量 较少的特点， 使用高效的SM4对称加解密算法， 同 时在注册和认证阶段处理待加密信息使其长度 不超过128比特， 使SM4只分一次组即可完成工 作， 提高加解密效率； 每次认证更新对称密钥， 提 高破解难度。 权利要求书3页 说明书6页 附图3页 CN 114745123 A 2022.07.12 CN 114745123 A 1.一种工业RFID安全通信方法， 其特征在于， 包括标签注册、 身份认证和通信交互三个 工作过程； 标签注册阶段， RFID标签和服务器采用基于椭圆曲线的密钥交换协议、 SM3密码杂 凑算 法分别生成相同的RFID 标签唯一识别码IDA， 服务器通过已注册标签序号i实现自身唯一识 别码IDB的SM3密码杂凑值计算、 截取和发送， 实现RFID标签对服务器唯一识别码IDB验证值 的存储； 身份认证阶段， RFID标签和服务器通过SM3杂凑算法和验证信息的精简处理及发送实 现双向认证； 通信交互阶段， RFID标签和服务器基于SM4算法和身份认证阶段生成的对称密钥进行 保密通信。 2.根据权利要求1所述的工业RFID安全通信方法， 标签注 册包括以下步骤： A、 RFID标签生成椭圆曲线点RA并发送给服 务器； B、 服务器生成椭圆曲线点RB并发送给RFID标签， 服 务器生成对称密钥KB； C、 RFID标签生成对称密钥KA； 所述A步骤 包括： A1： RFID标签使用随机数发生器产生随机数rA∈[1,n‑1]， 计算椭圆曲线点RA=[rA]G= (x1,y1)； A2： 将RA发送给服 务器； 所述B步骤 包括： B1： 服务器使用随机数发生器产生随机数rB∈[1,n‑1]， 计算椭圆曲线点RB=[rB]G=(x2, y2)； B2： 在RB中取出域元素x2， 将x2的数据类型转换为整数， 计算x2w=2w+(x2&(2w‑1))； B3： 计算tB=(dB+x2w•rB) mod n； B4： 验证RA是否满足椭圆曲线方程， 若不满足则协商失败； 否则从RA中取出域元素x1并 将其数据类型转换为整数， 计算x1w=2w+(x1&(2w‑1))； B5： 计算椭圆曲线点V=[h •tB](PA+[x1w]RA)=(xV,yV)， 若V为无穷远点则失败， 否则将xV、 yV数据类型转换为比特串； B6： 计算KB=KDF(xV||yV||ZA||ZB,klen)； B7： 将RB发送给RFID标签； 所述C步骤 包括： C1： 从RA中取出域元素x1并将其数据类型转换为整数， 计算x1w=2w+(x1&(2w‑1))； C2： 计算tA=(dA+x1w•rA) mod n； C3： 验证RB是否满足椭圆曲线方程， 若不满足则协商失败； 否则从RB中取出域元素x2并 将其数据类型转换为整数， 计算x2w=2w+(x2&(2w‑1))； C4： 计算椭圆曲线点U=[h •tA](PB+[x2w]RB)=(xU,yU)， 若U为无穷远点则失败， 否则将xU、 yU数据类型转换为比特串； C5： 计算KA=KDF(xU||yU||ZA||ZB,klen)； 上述步骤中： 椭圆曲线方程为y2=x3+ax+b， a、 b为其系数； G为双方约定的基于椭圆曲线 的某个基点； n为基点G 的阶； h为余因子， 该处取1； w表示 ⌈(log2(n)/2)‑1⌉； KDF为密钥派生权　利　要　求　书 1/3 页 2 CN 114745123 A 2函数， klen表示要获得的密钥数据的比特长度； 进一步地， 所述A步骤之前， 首先初始化RFID标签和服务器的原始数据， RFID标签原始 数据包括： RFID标签自身生成的私钥dA和公钥PA=[dA]G、 服务器发布的公钥 PB、 基于SM3密码 杂凑算法的杂凑值ZA=H256(PA)及ZB=H256(PB)； 服务器原始 数据包括： 服务器自身生成的私钥 dB和公钥PB=[dB]G、 RFID标签发布的公钥PA、 基于SM3密码杂凑算法的杂凑值ZA=H256(PA)及ZB =H256(PB)； 其特征在于， 还 包括： D、 RFID标签和服 务器基于对称密钥K=KA=KB生成标签IDA； 所述D步骤 包括： D1： 双方基于生成的对称密钥 K=KA=KB和SM3密码杂凑算法生成256比特消 息摘要值H256 (K)； D2： 双方依据约定函数F(x)从该摘要值中选取固定长度和位置的整数作为该标签的 IDA， 即IDA=F(H256(K))， 此时RFID标签和服 务器获得相同的标签IDA； D3： 服务器对 其本身唯一识别码IDB和已注册标签 数量的序号i进行基于SM3密码杂凑算 法的计算， i占据N位(N根据系统中注册 的RFID标签数量确定， 通常不大于18位)， 计算H256 (IDB+i)并提取其中的前(128 ‑N)位h1， 组合密文C1= h1||i， C1为128位， 对C1进行基于SM4算 法和对称密钥K的加密形成密文C2， 将C2发送给RFID标签； D4： RFID标签对C2进行基于SM4算法和对称密钥K的解密生成密文C1， 提取密文C1中的h1 和i， 将h1和i存储于RFID标签内部可信区域； 最终， RFID标签和服务器在注册时同时获取该标签的IDA并存储于各自的可信区域内， 并且， RFID标签存 储服务器IDB生成的可变密文， 系统完成注 册。 3.根据权利要求1所述的工业RFID安全通信方法， 其特征在于， 身份认证包括以下步 骤： E、 RFID标签和服务器使用权利要求2标签注册阶段中A到C的方法生成新的对称密钥 K'； F、 RFID标签对IDB进行加密运 算形成C3并发送至服 务器； G、 服务器解析密文C3并验证RFID标签合法性； H、 RFID标签验证服 务器合法性； 所述F步骤 包括： F1： RFID标签基于SM3密码杂凑算法计算h2=H256(IDA+t) mod n， 其中t为该RFID标签在 系统开机 到关机的运行周期中被服 务器进行身份认证的次数， 每识别一次t加1； F2： 选取h2的前(128 ‑N)位h3， 组合形成密文C2= h3||i， C2为128位； F3： 对密文C2进行基于对称密钥K'和SM4 算法的加密形成密文C3， 发送密文C3至服务器； 所述G步骤 包括： G1： 服务器对密文C3进行基于对称密钥K'和SM4 算法的解密形成C2； G2： 提取C2中的h3和注册序号i， 检索服务器可信区域内存储的关于序号为i的RFID标签 的注册信息标签IDA'， 计算该RFID标签已被读取的次数t'， 基于SM3密码杂 凑算法计算h2'=  H256(IDA'+t') mod n， 并提取h2'的前(128 ‑N)位h3'， 比对h3和h3'是否相同， 相同则证明RFID 标签合法， 否则认证失败；权　利　要　求　书 2/3 页 3 CN 114745123 A 3