【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种射频标签认证的方法、系统及装置。
技术介绍
无线射频识别(Radio Frequency Identification,RFID)技术是从上世纪六、七十年代兴起的一项非接触式自动识别技术。由于RFID技术具有多目标识别和非接触识别等特点,目前已广泛应用于制造业、商业、军事、日常生活等领域,并显示出巨大的发展潜力与应用空间。RFID系统一般由三大部分构成:标签、阅读器以及数据库。RFID系统中,数据库可以是运行于任意硬件平台的数据库系统,其计算和存储能力强大,它保存所有标签的信息。阅读器是一个带有天线的无线发射与接收设备,它的处理能力强,存储空间比较大。标签是带有天线的微型电路,通常没有微处理器,仅由数千个逻辑电路组成。当然,阅读器和数据库可以一体化。即RFID系统也可以由带有数据库的阅读器和标签组成。虽然RFID技术有着广泛的应用前景,但是RFID通信系统缺乏有效的安全机制,已经成为制约其大规模部署和运用的重要因素。RFID系统中最主要的安全问题是保密性。没有安全机制的标签会向邻近的阅读器泄漏标签内容和敏感信息。一旦攻击者获得标签标识ID,也就获得了目标对象的数据信息。由于缺乏有效的安全保护机制,在RFID系统应用过程中,攻击者可以监听数据通信、交易分析,并实施业务欺骗或业务抵赖。如果没有有效的访问控制机制,未授权的阅读器可以随时访问附近的标签从而获得机密数据;黑客可以使用软或硬件等手段读取、篡改甚至删除标签上的信息等。RFID系统中另一个安全问题是可跟踪性。在物流领域,不仅要防止商业间谍窃取标签内货物的信息, ...
【技术保护点】
一种射频标签认证的方法,其特征在于,包括: 射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数; 所述射频标签根据接收的所述第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的当前标识进行加密,生成第一密钥,并将所述第一密钥发送给所述阅读器; 所述射频标签接收所述阅读器返回的第二密钥,其中,所述第二密钥是所述阅读器对所述第一密钥认证通过,获得第二随机数以及对应的存储标识,并利用由所述第一随机数和第二随机数生成的第三随机数,对所述存储标识进行加密后生成的; 所述射频标签利用由所述第一随机数和第二随机数生成的第三随机数,对所述当前标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读器认证通过。
【技术特征摘要】
1.一种射频标签认证的方法,其特征在于,包括:射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数;所述射频标签根据接收的所述第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的当前标识进行加密,生成第一密钥,并将所述第一密钥发送给所述阅读器;所述射频标签接收所述阅读器返回的第二密钥,其中,所述第二密钥是所述阅读器对所述第一密钥认证通过,获得第二随机数以及对应的存储标识,并利用由所述第一随机数和第二随机数生成的第三随机数,对所述存储标识进行加密后生成的;所述射频标签利用由所述第一随机数和第二随机数生成的第三随机数,对所述当前标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读器认证通过。2.如权利要求1所述的方法,其特征在于,所述生成第一密钥包括:根据所述第一随机数或第二随机数的奇偶性,对所述当前标识进行加密,生成第一标识;将所述第一标识与第一随机数进行逻辑运算,生成第一密钥的第一子项,将所述第一随机数和第二随机数进行逻辑运算,生成第一密钥的第二子项。3.如权利要求2所述的方法,其特征在于,所述生成第一标识包括:当所述第一随机数为奇数时,将所述第一随机数中的奇数项与所述当前标识的奇数项进行逻辑运算,以及将所述第二随机数中的偶数项与所述当前标识的偶数项进行逻辑运算,获得第一标识;当所述第一随机数为偶数时,将所述第一随机数中的偶数项与所述当前标识的偶数项进行逻辑运算,以及将所述第二随机数中的奇数项与所述当前标识的奇数项进行逻辑运算,获得第一标识。4.如权利要求2所述的方法,其特征在于,所述阅读器对所述第一密钥认证通过,获得第二随机数以及对应的存储标识包括:将所述第一随机数与所述第一密钥的第二子项进行逻辑运算,获得第二随机数;将获得的第二随机数与所述第一密钥的第一子项进行逻辑运算,获得第一标识;根据所述第一随机数或第二随机数的奇偶性,对每个存储标识进行加密,分别生成对应的第二标识,当有与所述第一标识相等的第二标识时,对所述第一密钥认证通过,获取与该第二标识对应的存储标识,或者,根据所述第一随机数或第二随机数的奇偶性,对所述第一标识解码,获得第三标识,当有与所述第三标识相等的存储标识时,对所述第一密钥认证通过,获取与所述第三标识相等的存储标识。5.如权利要求1所述的方法,其特征在于,所述生成第三密钥包括:将所述所述第一随机数和第二随机数进行串接,生成第三随机数;将所述第三随机数与所述当前标识进行逻辑运算,生成第三密钥。6.如权利要求1所述的方法,其特征在于,所述阅读器获得第二随机数以及对应的存储标识之后,还包括:将阅读器生成的第四随机数与获得的存储标识进行逻辑运算,获得第一更新存储标识,并将所述存储标识更新为所述第一更新存储标识;利用所述第一随机数和第二随机数生成的第三随机数,对所述第一更新存储标识进行加密,生成第二密钥;将所述第四随机数与获得的第二随机数进行逻辑运算,生成指令数据;向所述射频标签发送运算指令、所述指令数据以及所述第二密钥。7.如权利要求6所述的方法,其特征在于,还包括:所述射频标签接收到所述运算指令后,将所述第二随机数与接收的指令数据进行逻辑运算,获得所述阅读器生成的第四随机数;将所述射频标签的当前标识与所述第四随机数进行逻辑运算,获得第一更新标识;利用所述第一随机数和第二随机数生成的第三随机数,对所述第一更新标识进行加密,生成第三密钥;当所述第三密钥与接收的第二密钥相等时,认证通过,并将所述当前标识更新为所述第一更新标识。8.如权利要求1所述的方法,其特征在于,当所述射频标签和阅读器中保存了标识保护密钥时,所述射频标签生成第一密钥之后,还包括:用保存的标识保护密钥对所述第一密钥进行加密,生成第一更新密钥,并发送给阅读器。9.如权利要求8所述的方法,其特征在于,所述阅读器对所述第一密钥认证之前,还包括:用保存的标识保护密钥对所述第一更新密钥进行解码,获得第一密钥。10.如权利要求8所述的方法,其特征在于,所述阅读器获得第二随机数以及对应的存储标识之后,还包括:根据保存的标识保护密钥和生成的第四随机数对获得的存储标识进行加密,获得第二更新存储标识,将所述存储标识更新为第二更新存储标识,并保存更新前的所述存储标识以及更新后的所述第二更新存储标识;利用所述第一随机数和第二随机数生成的第三随机数,对所述第二更新存储标识进行加密,生成第二密钥;将所述第四随机数与获得的第二随机数进行逻辑运算,生成指令数据;根据保存的标识保护密钥对所述第二密钥,以及指令数据进行加密,生成第二更新密钥,并向所述射频标签发送运算指令和所述第二更新密钥。11.如权利要求10所述的方法,其特征在于,还包括:所述射频标签接收到所述运算指令后,根据保存的标识保护密钥对所述第二更新密钥进行解码,获得第二密钥,以及指令数据;根据第二随机数对接收的指令数据进行解码,获得第四随机数;利用保存的标识保护密钥和获得的第四随机数对所述射频标签的当前标识进行加密,获得第二更新标识;利用所述第一随机数和第二随机数生成的第三随机数,对所述第二更新标识进行加密,生成第三密钥;当所述第三密钥与获得的第二密钥相等时,认证通过,并将所述当前标识更新为第二更新标识,保存更新前的所述当前标识和更新后的第二更新标识。12.如权利要求1、6、或8所述的任一方法,其特征在于,所述生成第一密钥之前,还包括:所述阅读器对发送的询问请求以及第一随机数,进行完整性校验;所述射频标签对接收的询问请求以及第一随机数,进行完整性校验。13.如权利要求1、6、或8所述的任一方法,其特征在于,还包括:所述阅读器对返回的第二密钥进行完整性校验;所述射频标签对生成的第三密钥进行完整性校验。14.一种射频标签认证的系统,其特征在于,包括:射频标签,用于接收阅读器发送的询问请求以及阅读器生成的第一随机数,根据接收的第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的当前标识进行加密,生成第一密钥,并将所述第一密钥发送给所述阅读器,并接收到所述阅读器返回的第二密钥后,利用所述第一随机数和第二随机数生成的第三随机数,对所述当前标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读器认证通过;阅读器,用于生成第一随机数,向所述射频标签发送询问请求以及所述第一随机数,接收所述射频标签发送的第一密钥后,对所述第一密钥进行认证,认证通过后,获得第二随机数以及对应的存储标识,并利用所述第一随机数和第二随机数生成的第三随机数,对所述存储标识进行加密生成第二密钥,将所述第二密钥发送给所述射频标签。15.如权利要求14所述的系统,其特征在于,包括:所述射频标签,具体用于根据所述第一随机数或第二随机数的奇偶性,对所述当前标识进行加密,生成第一标识,将所述第一标识与第一随机数进行逻辑运算,生成第一密钥的第一子项,将所述第一随机数和第二随机数进行逻辑运算,生成第一密钥的第二子项;所述阅读器,具体用于将所述第一随机数与所述第一密钥的第二子项进行逻辑运算,获得第二随机数,将获得的第二随机数与所述第一密钥的第一子项进行逻辑运算,获得第一标识,根据所述第一随机数或第二随机数的奇偶性,对每个存储标识进行加密,分别生成对应的第二标识,当有与所述第一标识相等的第二标识时,对所述第一密钥认证通过,获取与该第二标识对应的存储标识,或者,根据所述第一随机数或第二随机数的奇偶性,对所述第一标识解码,获得第三标识,当有与所述第三标识相等的存储标识时,对所述第一密钥认证通过,获取与所述第三标识相等的存储标识。16.如权利要求15所述的系统,其特征在于,包括:所述射频标签,具体用于当所述第一随机数为奇数时,将所述第一随机数中的奇数项与所述当前标识的奇数项进行逻辑运算,以及将所述第二随机数中的偶数项与所述当前标识的偶数项进行逻辑运算,获得第一标识;当所述第一随机数为偶数时,将所述第一随机数中的偶数项与所述当前标识的偶数项进行逻辑运算,以及将所述第二随机数中的奇数项与所述当前标识的奇数项进行逻辑运算,获得第一标识。17.如权利要求14所述的系统,其特征在于,包括:所述射频标签,具体用于将所述所述第一随机数和第二随机数进行串接,生成第三随机数,将所述第三随机数与所述当前标识进行逻辑运算,生成第三密钥。18.如权利要求14所述的系统,其特征在于,包括:所述阅读器,还用于生成第四随机数,并将所述第四随机数与获得的存储标识进行逻辑运算,获得第一更新存储标识,并将所述存储标识更新为所述第一更新存储标识,利用所述第一随机数和第二随机数生成的第三随机数,对所述第一更新存储标识进行加密,生成第二密钥,将所述第四随机数与获得的第二随机数进行逻辑运算,生成指令数据,向所述射频标签发送运算指令、所述指令数据以及所述第二密钥;所述射频标签,还用于接收到所述运算指令后,将所述第二随机数与接收的指令数据进行逻辑运算,获得所述阅读器生成的第四随机数,将所述射频标签的当前标识与所述第四随机数进行逻辑运算,获得第一更新标识,利用所述第一随机数和第二随机数生成的第三随机数,对所述第一更新标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,认证通过,并将所述当前标识更新为所述第一更新标识。19.如权利要求14所述的系统,其特征在于,包括:所述射频标签,还用于用保存的标识保护密钥对所述第一密钥进行加密,生成第一更新密钥,并发送...
【专利技术属性】
技术研发人员:张振宇,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:11[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。