一种认证方法，系统，读写器和标签技术方案

本发明专利技术实施例公开了一种认证方法，系统，读写器和标签，提出了一种基于假名标识的RFID系统密钥无线生成方案，实现计算量少、标签成本低、安全性高的RFID系统密钥无线生成。本发明专利技术的一种认证方法，包括：读写器向标签发送用于获取第一密钥的请求信息；标签接收读写器发送的用于获取第一密钥的请求信息；标签对自身名片数据和预制虚拟名片数据使用第一加密规则，生成第一密钥；读写器接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥；读写器对第一密钥使用第一解密规则进行解密，得到名片数据及虚拟名片数据；读写器判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像。

【技术实现步骤摘要】

本专利技术涉及信息处理领域，尤其涉及一种认证方法，系统，读写器和标签。
技术介绍
RFID(RadioFrequencyIdentification)即无线射频识别，俗称电子标签，是一种非接触式的自动识别技术，主要用于为各个物品建立唯一的身份标识，是物联网的重要支持技术。具有耐磨损，非接触，体积小型化等优点，广泛应用于物流、身份识别、交通运输、防伪等各个领域。RFID系统一般由3部分组成：标签、读写器和后端数据库。密钥生成是指利用一个交互式协议构造一个共享密钥的过程。密钥用于在两个不同实体之间建立机密的通信通道或提供数据完整性，保证协议的安全进行。在RFID标签上安全生成密钥是非常具有挑战性的。首先，如果是制造商在标签出厂之前就预先设置好密钥，会带来密钥托管问题，在监管不当的情况下容易造成密钥信息的泄露；其次，如果是读写器以无线的方式直接将密钥写入标签，那么由于读写器和标签之间是无线通信，容易受到攻击者的攻击。攻击主要分为两类：一是被动攻击.攻击者偷偷地嗅探或窃听读写器和标签之间的通信，然后根据获得的数据进行密码分析或进行跟踪等；二是主动攻击，攻击者在读写器和标签之间作为第三人存在截获读写器和标签之间交互的数据，然后通过重放或篡改的方式发送给另一方，最终导致密钥信息被窃取；最后，由于标签的成本限制，传统的密钥协商协议不能直接应用到RFID系统中。如何在满足系统安全的需求下，设计轻量级的密钥生成协议是目前要解决的主要问题。
技术实现思路
本专利技术的一种认证方法，系统，读写器和标签，提出了一种基于假名标识的RFID系统密钥无线生成方案，实现计算量少、标签成本低、安全性高的RFID系统密钥无线生成。本专利技术提供了一种认证方法，包括：读写器向标签发送用于获取第一密钥的请求信息；标签接收读写器发送的用于获取第一密钥的请求信息；标签对自身名片数据和预制虚拟名片数据使用第一加密规则，生成第一密钥；读写器接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥；读写器对第一密钥使用第一解密规则进行解密，得到名片数据及虚拟名片数据；读写器判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像；若能够得出名片数据及虚拟名片数据的映像，则生成第二密钥和密钥因子，其中密钥因子和第二密钥之间满足预置对应关系，且标签根据对应关系、密钥因子和自身名片数据能够得出第二密钥；读写器向标签发送密钥因子；标签接收密钥因子；标签对密钥因子和自身名片数据使用第二解密规则进行解密处理，得到第二密钥；其中，名片数据记作ID；虚拟名片数据记作IDS；第一密钥记作X；第二密钥记作k；密钥因子记作ki。可选的，生成第二密钥和密钥因子步骤包括：生成第二密钥包括：生成第一随机数值和第二随机数值；根据第一随机数和第二随机数值使用第二加密规则，得到第二密钥；生成密钥因子包括：读写器对第一随机数值和虚拟名片数据，使用第一编译规则，生成第一认证信息；读写器对第二随机数值和所述虚拟名片数据，使用第二编译规则，生成第二认证信息；读写器对第一随机数值和第二随机数值，使用第三编译规则，生成第三认证信息；标签对密钥因子和自身名片数据进行解密处理，得到第二密钥步骤包括：标签接收读写器发送的第一认证信息、第二认证信息和第三认证信息；标签对第一验证信息和虚拟名片数据，使用第一逆编译规则，生成准第一随机数值；标签对第二验证信息和虚拟名片数据，使用第二逆编译规则，生成准第二随机数值；标签根据准第一随机数值和准第二随机数值使用第三编译规则，生成准第三认证信息；标签判断第三认证信息与所述准第三认证信息是否一致；若是，则对准第一随机数值和准第二随机数值使用第二加密规则，生成第二密钥；若否，则终止协议；其中，第一随机数值记作r1；第二随机数值记作r2；第一认证信息记作A；第二认证信息记作B；第三认证信息记作C。可选的，第一加密规则包括：第一编译规则包括：第一逆编译规则包括：第二编译规则包括：第二逆编译规则包括：第三编译规则包括：第二加密规则包括：或者可选的，生成第二密钥和密钥因子步骤包括：生成第二密钥包括：对名片数据使用第三加密规则，生成第二密钥；密钥因子与第二密钥之间的对应关系为：其中，角标i为相应标签编号数。本专利技术提供的一种应用上述认证方法的读写器，包括：第一获取单元，用于向标签发送用于获取第一密钥的请求信息；第一接收单元，用于接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥；第一解密单元，用于对第一密钥使用第一解密规则进行解密，得到名片数据及虚拟名片数据；第一判断单元，用于判断根据名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像；第一生成单元，用于生成第二密钥；第二生成单元，用于生成密钥因子；第一发送单元，用于向标签发送密钥因子。可选的，第一生成单元包括：第一生成子单元，用于生成第一随机数值；第二生成子单元，用于生成第二随机数值；第一加密子单元，用于根据第一随机数和第二随机数值使用第二加密规则，得到第二密钥；第二生成单元包括：第一编译子单元，用于对第一随机数值和虚拟名片数据，使用第一编译规则，生成第一认证信息；第二编译子单元，用于对第二随机数值和虚拟名片数据，使用第二编译规则，生成第二认证信息；第三编译子单元，用于对第一随机数值和第二随机数值，使用第三编译规则，生成第三认证信息。可选的，第一生成单元还包括：第二加密子单元，用于对名片数据使用第三加密规则，生成第二密钥。本专利技术提供的一种应用上述认证方法的标签，包括：第二接收单元，用于接收读写器发送的用于获取第一密钥的请求信息；第三生成单元，用于对自身名片数据和预制虚拟名片数据使用第一加密规则，生成第一密钥；第三接收单元，用于接收密钥因子；第二解密单元，用于对密钥因子和自身名片数据使用第二解密规则进行解密处理，得到第二密钥。可选的，第二解密单元包括：第一逆编译子单元，用于对第一验证信息和虚拟名片数据，使用第一逆编译规则，生成准第一随机数值；第二逆编译子单元，用于对第二验证信息和虚拟名片数据，使用第二逆编译规则，生成准第二随机数值；第三逆编译子单元，用于根据准第一随机数值和准第二随机数值使用第三编译规则，生成准第三认证信息；第一判断子单元，用于判断第三认证信息与准第三认证信息是否一致；第三生成子单元，用于对准第一随机数值和准第二随机数值使用第二加密规则，生成第二密钥。本专利技术提供的一种应用上述认证方法的认证系统，包括：读写器和标签；读写器包括：第一获取单元，用于向标签发送用于获取第一密钥的请求信息；第一接收单元，用于接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥；第一解密单元，用于对第一密钥使用第一解密规则进行解密，得到名片数据及虚拟名片数据；第一判断单元，用于判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像；第一生成单元，用于生成第二密钥；第二生成单元，用于生成密钥因子；第一发送单元，用于向标签发送密钥因子；标签包括：第二接收单元，用于接收读写器发送的用于获取第一密钥的请求信息；第三生成单元，用于对自身名片数据和预制虚拟名片数据使用第一加密规则，生成第一密钥；第三接收单元，用于接收密钥因子；第二解密单元，用于对密钥因子和自身名片数据使用第二解密规则本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，包括：读写器向标签发送用于获取第一密钥的请求信息；标签接收所述读写器发送的用于获取第一密钥的请求信息；标签对自身名片数据和预制虚拟名片数据使用第一加密规则，生成第一密钥；读写器接收所述标签发送的携带所述标签的名片数据及预制的虚拟名片数据的第一密钥；所述读写器对所述第一密钥使用第一解密规则进行解密，得到名片数据及虚拟名片数据；读写器判断根据所述名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像；若能够得出名片数据及虚拟名片数据的映像，则生成第二密钥和密钥因子，其中所述密钥因子和所述第二密钥之间满足预置对应关系，且所述标签根据所述对应关系、所述密钥因子和自身名片数据能够得出所述第二密钥；所述读写器向所述标签发送所述密钥因子；所述标签接收所述密钥因子；所述标签对所述密钥因子和自身名片数据使用第二解密规则进行解密处理，得到所述第二密钥；其中，所述名片数据记作ID；所述虚拟名片数据记作IDS；所述第一密钥记作X；所述第二密钥记作k；所述密钥因子记作ki。

【技术特征摘要】
1.一种认证方法，其特征在于，包括：读写器向标签发送用于获取第一密钥的请求信息；标签接收所述读写器发送的用于获取第一密钥的请求信息；标签对自身名片数据和预制虚拟名片数据使用第一加密规则，生成第一密钥；读写器接收所述标签发送的携带所述标签的名片数据及预制的虚拟名片数据的第一密钥；所述读写器对所述第一密钥使用第一解密规则进行解密，得到名片数据及虚拟名片数据；读写器判断根据所述名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像；若能够得出名片数据及虚拟名片数据的映像，则生成第二密钥和密钥因子，其中所述密钥因子和所述第二密钥之间满足预置对应关系，且所述标签根据所述对应关系、所述密钥因子和自身名片数据能够得出所述第二密钥；所述读写器向所述标签发送所述密钥因子；所述标签接收所述密钥因子；所述标签对所述密钥因子和自身名片数据使用第二解密规则进行解密处理，得到所述第二密钥；其中，所述名片数据记作ID；所述虚拟名片数据记作IDS；所述第一密钥记作X；所述第二密钥记作k；所述密钥因子记作ki。2.根据权利要求1所述的认证方法，其特征在于，所述生成第二密钥和密钥因子步骤包括：生成所述第二密钥包括：生成第一随机数值和第二随机数值；根据所述第一随机数和所述第二随机数值使用第二加密规则，得到第二密钥；生成所述密钥因子包括：读写器对所述第一随机数值和所述虚拟名片数据，使用第一编译规则，生成第一认证信息；读写器对所述第二随机数值和所述虚拟名片数据，使用第二编译规则，生成第二认证信息；读写器对所述第一随机数值和所述第二随机数值，使用第三编译规则，生成第三认证信息；所述标签对所述密钥因子和自身名片数据进行解密处理，得到所述第二密钥步骤包括：标签接收所述读写器发送的第一认证信息、第二认证信息和第三认证信息；标签对所述第一验证信息和虚拟名片数据，使用第一逆编译规则，生成准第一随机数值；标签对所述第二验证信息和虚拟名片数据，使用第二逆编译规则，生成准第二随机数值；标签根据所述准第一随机数值和准第二随机数值使用第三编译规则，生成准第三认证信息；标签判断所述第三认证信息与所述准第三认证信息是否一致；若是，则对所述准第一随机数值和准第二随机数值使用第二加密规则，生成第二密钥；若否，则终止协议；其中，所述第一随机数值记作r1；所述第二随机数值记作r2；所述第一认证信息记作A；所述第二认证信息记作B；所述第三认证信息记作C。3.根据权利要求2所述的认证方法，其特征在于，所述第一加密规则包括：所述第一编译规则包括：所述第一逆编译规则包括：所述第二编译规则包括：所述第二逆编译规则包括：所述第三编译规则包括：所述第二加密规则包括：或者4.根据权利要求1所述的认证方法，其特征在于，所述生成第二密钥和密钥因子步骤包括：生成所述第二密钥包括：对所述名片数据使用第三加密规则，生成第二密钥；所述密钥因子与所述第二密钥之间的对应关系为：其中，角标i为相应标签编号数。5.一种应用如权利要求1至4中任一项所述认证方法的读写器，其特征在于，包括：第一获取单元，用于向标签发送用于获取第一密钥的请求信息；第一接收单元，用于接收所述标签发送的携带所述标签的名片数据及预制的虚拟名片数...

【专利技术属性】
技术研发人员：李倩，苏庆，何凡，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东;44