一种射频标签安全识别方法和系统技术方案

本发明专利技术实施例提供了一种射频标签安全识别方法和系统。读写端将第一测试数据回传至标签端，标签端验证与读写端通讯是否通过，当验证通过，标签端加密标签ID，形成第一密文，标签端加密标签数据，形成第二密文，将第一、第二密文发送至读写端；读写端接收第一密文和第二密文；PC端将第二测试数据回传至读写端，PC端验证和读写端通讯是否通过，当通讯验证通过，读写端加密读写器ID，形成第三密文；读写端加密第一密文和第二密文，形成第四密文；将第三密文和第四密文发送至PC端。当PC端与读写端数据传递验证通过，PC端依次解密第三、第四、第一、第二密文，获得标签数据。能够对于标签数据提供更有效的保护。

Radio frequency label safety identification method and system

The embodiment of the invention provides a radio frequency label safety identification method and system. Read and write data back to the end of the first test tag end end label verification and read-write terminal communication through, when verified by tag end encryption tag ID, forming the first ciphertext encryption tag end tag data form second ciphertext, the first and the second ciphertext is sent to read and write; read and write terminal receives a first ciphertext second and second ciphertext; PC terminal test data read and write back to the terminal, PC terminal authentication and read-write terminal communication through, when communication is verified, read and write end encryption reader ID, forming the third ciphertext; read and write the first and second end encryption cipher cipher text form fourth ciphertext ciphertext and third; the fourth ciphertext is sent to PC end. When the PC end and read and write end data transfer verification through, the PC end in turn decrypt third, fourth, first and second ciphertext, access to tag data. Can provide more effective protection for tag data.

【技术实现步骤摘要】
一种射频标签安全识别方法和系统
本专利技术涉及通信
，尤其涉及一种射频标签安全识别方法和系统。
技术介绍
射频识别(RFID)技术是一种非接触式的自动识别技术，与传统的条型码、磁卡及IC卡相比，RFID系统无须人工干预，且具有阅读速度快、非接触、无磨损、不受环境影响、寿命长、便于使用的特点，因此得到了广泛的应用。RFID系统一般由RFID标签、RFID读写器和PC端三部分组成，标签和读写器之间采用非接触方式通信。RFID技术的出现，解决了数据自动识别的难题，处理信息更为快速、准确，减少了人工干预，避免了繁琐的手工输入等流程，从而降低了生产成本，无线射频识别目前已广泛应用于国内外企业的供应链中，在各行业都有所运用，不过因为信息安全问题的存在，RFID应用尚未普及到至为重要的关键任务中。认证与密钥协商机制是保护RFID系统安全的核心技术之一，当下我国亟需设计出安全可靠的RFID认证与密钥协商方法，促进国内各行各业实施RFID系统，提高劳动生产率。RFID系统中最主要的安全风险是保密性。显然，没有安全机制的RFID标签会向邻近的识读器泄漏标签内容和一些敏感信息。在RFID系统应用过程中，不法分子有许多机会可以发现、篡改RFID标签上的数据。现有专利中，主要是直接进行标签和读写器直接通过证书或者非对称密钥的身份认证例如专利“基于公钥的射频识别双向认证方法”，但实际上由于标签往往是低成本，低功耗的，这样的模式对于标签的性能提出了更高的要求；在专利“一种射频识别标签识别的方法及系统”中，只是使用了固有ID和私有算法，只是起到了保护标签身份的作用，对于标签数据没有能够提供有效保护。
技术实现思路
本专利技术的实施例提供了一种射频标签安全识别方法和系统。本专利技术提供了如下方法：当标签端与读写端通讯验证通过，标签端采用第一会话密钥加密标签ID，形成第一密文，标签端采用标签身份密钥加密标签数据以及读写端回传的第二随机数，形成第二密文，将所述第一密文和所述第二密文发送至读写端。根据本专利技术的上述方法，包括：标签端发送第一随机数至读写端；接收由读写端回传的经过第一通讯密钥加密的第一测试数据，所述第一测试数据包括所述第一随机数、所述第二随机数以及第一会话密钥；根据第一通讯密钥解密所述第一测试数据，若解密后的第一测试数据中包括所述第一随机数，则标签端与读写端通讯验证通过。根据本专利技术的上述方法，包括：将经过第一通讯密钥加密的第一测试数据回传至标签端，验证标签端与读写端通讯是否通过，所述第一测试数据包括所述第一随机数、所述第二随机数以及第一会话密钥；当标签端与读写端通讯验证通过，读写端接收第一密文和第二密文；当读写端与PC端通讯验证通过，读写端采用第二会话密钥加密读写器ID，形成第三密文，读写端采用读写器身份密钥加密所述第一密文和所述第二密文以及PC端回传的第四随机数，以及第一会话密钥，形成第四密文；将所述第三密文和所述第四密文发送至PC端。根据本专利技术的上述方法，包括：读写端发送第三随机数至PC端；接收PC端回传的经过第二通讯密钥加密的第二测试数据，所述第二测试数据包括所述第三随机数、所述第四随机数以及第二会话密钥；根据第二通讯密钥解密所述第二测试数据，若解密后的第二测试数据中包括所述第三随机数，则读写端与PC端通讯验证通过。根据本专利技术的上述方法，包括：PC端将经过第二通讯密钥加密的第二测试数据回传至读写端，验证PC端和读写端通讯是否通过，所述第二测试数据包括所述第三随机数、所述第四随机数以及第二会话密钥；当PC端和读写端通讯通过，PC端接收读写端发送的第三密文和第四密文；当PC端与读写端数据传递验证通过，根据解密的第四密文获取第一密文、第二密文、以及第一会话密钥；根据所述第一会话密钥解密第一密文，获取标签ID；获取标签总密钥，并根据所述标签ID，将所述标签总密钥进行分散，获取标签身份密钥，根据所述标签身份密钥解密第二密文，获得标签数据。根据本专利技术的上述方法，包括：根据第二会话密钥解密第三密文，获取读写器ID；获取读写器总密钥，并根据所述读写器ID，将所述读写器总密钥进行分散，获取读写器身份密钥，根据所述读写器身份密钥解密第四密文；当解密的第四密文中包括所述第四随机数，PC端与读写端数据传递验证通过。根据本专利技术的另一方面，还提供一种射频标签安全识别系统，包括：标签加密模块：其用于与读写器加密模块通讯，当标签加密模块与读写器加密模块通讯验证通过，采用第一会话密钥加密标签ID，形成第一密文，采用标签身份密钥加密标签数据以及读写器加密模块回传的第二随机数，形成第二密文，将所述第一密文和所述第二密文发送至读写器。根据本专利技术的另一方面，标签加密模块，包括：标签验证模块：其用于判断标签加密模块与读写器加密模块通讯是否通过验证；标签加密模块发送第一随机数至读写器加密模块；标签加密模块接收由读写器加密模块回传的经过第一通讯密钥加密的第一测试数据，所述第一测试数据包括所述第一随机数、所述第二随机数以及第一会话密钥；根据第一通讯密钥解密所述第一测试数据，若解密后的第一测试数据中包括所述第一随机数，则标签加密模块与读写器加密模块通讯通过验证。根据本专利技术的另一方面，该系统，包括：读写器加密模块：其用于将经过第一通讯密钥加密的第一测试数据回传至标签加密模块，验证标签加密模块与读写加密模块通讯是否通过，所述第一测试数据包括所述第一随机数、所述第二随机数以及第一会话密钥；当标签加密模块与读写器加密模块通讯验证通过，其还用于接收第一密文和第二密文；当读写器加密模块与PC解密模块通讯验证通过，采用第二会话密钥加密读写器ID，形成第三密文，读写器加密模块采用读写器身份密钥加密所述第一密文和所述第二密文以及PC解密模块回传的第四随机数，以及第一会话密钥，形成第四密文；将所述第三密文和所述第四密文发送至PC解密模块。根据本专利技术的另一方面，所述读写器加密模块，包括：读写验证模块：其用于判断读写器加密模块与PC解密模块通讯是否通过验证；读写器加密模块发送第三随机数至PC解密模块；读写器加密模块接收PC解密模块回传的经过第二通讯密钥加密的第二测试数据，所述第二测试数据包括所述第三随机数、所述第四随机数以及第二会话密钥；根据第二通讯密钥解密所述第二测试数据，若解密后的第二测试数据中包括所述第三随机数，则读写器加密模块与PC解密模块通讯通过验证。根据本专利技术的另一方面，该系统，包括：PC解密模块：其用于将经过第二通讯密钥加密的第二测试数据回传至读写器加密模块，验证PC解密模块和读写器加密模块通讯是否通过，所述第二测试数据包括所述第三随机数、所述第四随机数以及第二会话密钥；当PC端和读写端通讯通过，其还用于接收读写端发送的第三密文和第四密文；当PC解密模块与读写加密模块数据传递验证通过，根据解密的第四密文获取第一密文、第二密文、以及第一会话密钥；根据所述第一会话密钥解密第一密文，获取标签ID；获取标签总密钥，并根据所述标签ID，将所述标签总密钥进行分散，获取标签身份密钥，根据所述标签身份密钥解密第二密文，获得标签数据。根据本专利技术的另一方面，PC解密模块，包括：PC验证模块：其用于根据第二会话密钥解密第三密文，获取读写器ID；获取读写器总密钥，并根据所述读写器ID，将所述读写器总密钥本文档来自技高网...

【技术保护点】
一种射频标签安全识别方法，其特征在于，包括：当标签端与读写端通讯验证通过，标签端采用第一会话密钥加密标签ID，形成第一密文，标签端采用标签身份密钥加密标签数据以及读写端回传的第二随机数，形成第二密文，将所述第一密文和所述第二密文发送至读写端。

【技术特征摘要】
1.一种射频标签安全识别方法，其特征在于，包括：当标签端与读写端通讯验证通过，标签端采用第一会话密钥加密标签ID，形成第一密文，标签端采用标签身份密钥加密标签数据以及读写端回传的第二随机数，形成第二密文，将所述第一密文和所述第二密文发送至读写端。2.根据权利要求1所述的一种射频标签安全识别方法，其特征在于，包括：标签端发送第一随机数至读写端；接收由读写端回传的经过第一通讯密钥加密的第一测试数据，所述第一测试数据包括所述第一随机数、所述第二随机数以及第一会话密钥；根据第一通讯密钥解密所述第一测试数据，若解密后的第一测试数据中包括所述第一随机数，则标签端与读写端通讯验证通过。3.一种射频标签安全识别方法，其特征在于，包括：将经过第一通讯密钥加密的第一测试数据回传至标签端，验证标签端与读写端通讯是否通过，所述第一测试数据包括所述第一随机数、所述第二随机数以及第一会话密钥；当标签端与读写端通讯验证通过，读写端接收第一密文和第二密文；当读写端与PC端通讯验证通过，读写端采用第二会话密钥加密读写器ID，形成第三密文，读写端采用读写器身份密钥加密所述第一密文和所述第二密文以及PC端回传的第四随机数，以及第一会话密钥，形成第四密文；将所述第三密文和所述第四密文发送至PC端。4.根据权利要求3一种射频标签安全识别方法，其特征在于，包括：读写端发送第三随机数至PC端；接收PC端回传的经过第二通讯密钥加密的第二测试数据，所述第二测试数据包括所述第三随机数、所述第四随机数以及第二会话密钥；根据第二通讯密钥解密所述第二测试数据，若解密后的第二测试数据中包括所述第三随机数，则读写端与PC端通讯验证通过。5.一种射频标签安全识别方法，其特征在于，包括：PC端将经过第二通讯密钥加密的第二测试数据回传至读写端，验证PC端和读写端通讯是否通过，所述第二测试数据包括所述第三随机数、所述第四随机数以及第二会话密钥；当PC端和读写端通讯通过，PC端接收读写端发送的第三密文和第四密文；当PC端与读写端数据传递验证通过，根据解密的第四密文获取第一密文、第二密文、以及第一会话密钥；根据所述第一会话密钥解密第一密文，获取标签ID；获取标签总密钥，并根据所述标签ID，将所述标签总密钥进行分散，获取标签身份密钥，根据所述标签身份密钥解密第二密文，获得标签数据。6.根据权利要求5所述一种射频标签安全识别方法，其特征在于，包括：根据第二会话密钥解密第三密文，获取读写器ID；获取读写器总密钥，并根据所述读写器ID，将所述读写器总密钥进行分散，获取读写器身份密钥，根据所述读写器身份密钥解密第四密文；当解密的第四密文中包括所述第四随机数，PC端与读写端数据传递验证通过。7.一种射频标签安全识别系统，其特征在于，包括：标签加密模块：其用于与读写器加密模块通讯，当标签加密模块与读写器加密模块通讯验证通过，采用第一会话密钥加密标签ID，形成第一密文，采用标签身份密钥加密标签数据以及读写器加密模块回传的第二随机数，形成第二密文，将所述第一密文和所述第二密文发送至读写器。8.根据权利要求7所述的一种射频标签安全识别...

【专利技术属性】
技术研发人员：邵波，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11