本发明专利技术公开了一种隐藏超高频电子标签识别号的安全认证方法,该安全认证方法通过对电子标签识别号TID进行随机数加密后,以密文方式返回,能有效防止非法读写设备获取TID信息实现对电子标签所标识的物品进行非法跟踪和身份识别。同时,该认证方法能有效抵御窃听、仿冒和重放等攻击,具有防止电子标签信息被窃取、防止伪造标签等优点。该安全认证方法使用国密对称加密算法,采用双密钥和二次认证机制,实现了批量卡同密钥的电子标签合法性验证和单标签单密钥的双向安全验证。
【技术实现步骤摘要】
隐藏超高频电子标签识别号的安全认证方法
本专利技术涉及一种认证方法,尤其是一种隐藏超高频电子标签识别号的安全认证方法,属于超高频射频识别的
技术介绍
射频识别(RFID)是一种基于无线通信的非接触式自动识别技术,是物联网领域的六大基础技术之一。射频识别技术无需通过物理接触,即可实现对物体信息的自动识别或读写,广泛应用于人员、动物、物品等身份自动识别和数字化管理。无源超高频射频识别(UHFRFID)是指工作频率为840~845MHz和920~925Mhz的射频识别系统。简单的电子标签识读系统由电子标签、读写设备、天线三部分组成,标签和读写设备采用电磁反向散射耦合方式进行通信,标签通过电磁感应获取工作所需能量,无需电池。UHFRFID无线通信具有广播特性,特别是其识读距离远(5米至20米),因此极容易遭受伪造、重放等攻击,因此,在射频识别系统应用中隐私保护和信息安全是需要重点考虑。目前,UHFRFID主要的空中接口协议标准有ISO18000-6C(简称6C标准)和我国2013年颁布的国家标准GB/T29768-2013。其中:6C标准只能通过访问密码保护电子标签用户区的数据,电子标签的访问密码和标识号(TID)在空中明文传输,因此,6C标准难于防止电子标签数据复制和盗用。而国家标准GB/T29768采用了基于对称密码算法的安全认证方法和通讯机制,因此,其安全性能与6C标准相比有了明显的提高。但是,由于国标GB/T29768在安全认证过程中使用电子标签识别号(TID)作为密钥分散参数,需将TID明文返回,因此,国标GB/T29768仍然无法对TID信息进行读保护。而在涉车应用领域中,TID是电子标签所标识的车辆唯一标识信息,是涉车应用的核心信息,如果无法对TID进行保护,将存在非法读写设备通过识读TID,即可实现对车辆的轨迹跟踪,存在严重的安全隐患。
技术实现思路
本专利技术的目的是克服现有技术中存在的不足,提供一种隐藏超高频电子标签识别号的安全认证方法,其能防止非法读写设备通过获取电子标签识别号实现车辆轨迹跟踪,确保电子标签与读写设备的身份互认和通讯。按照本专利技术提供的技术方案,一种隐藏超高频电子标签识别号的安全认证方法,所述认证方法包括如下步骤:a、读写设备向电子标签发送认证请求信息,电子标签在收到读写设备发送的认证请求信息后,从电子标签的安全信息区内读出批密钥BKey并从标识信息区内读出电子标签批号TBN;电子标签将批密钥BKey、电子标签批号TBN以及随机数RNt与电子标签识别号TID进行加密运算,得到标签加密识别号TID′,电子标签将标签加密识别号TID′、随机数RNt以及电子标签批号TBN作为应答返回至读写设备内;b、读写设备接收标签加密识别号TID′、随机数RNt以及电子标签批号TBN,利用认证根密钥RKey对电子标签批号TBN进行加密分散,以得到读写批密钥BKey′,利用读写批密钥BKey′对标签加密识别号TID′以及随机数RNt进行解密运算,以得到读写标签解密识别号TID″;c、读写设备利用认证根密钥RKey对读写标签解密识别号TID″加密分散,以获得读写单标签认证密钥TKey′,并将读写单标签认证密钥TKey′与随机数RNr进行加密运算,以得到读写访问控制码MAC1,读写设备将读写访问控制码MAC1发送至电子标签;d、电子标签接收读写访问控制码MAC1,利用安全信息区的单标签密钥TKey进行解密运算,以得到随机数RNt′;电子标签将随机数RNt′与随机数RNt进行比较,当随机数RNt′与随机数RNt不一致时,则终止与读写设备间的认证过程,否则,进入步骤e;e、电子标签再次产生随机数RNt″,并将所述随机数RNt″与单标签认证密钥TKey进行加密运算,以得到标签访问控制码MAC2,并将所述标签访问控制码MAC2发送至读写设备;f、读写设备接收标签访问控制码MAC2,并利用读写单标签认证密钥TKey′对标签访问控制码MAC2进行解密运算,以得到随机数RNr′;若随机数RNr′与随机数RNr一致时,则读写设备通过电子标签的认证,否则认证失败。所述步骤b中,认证根密钥RKey位于读写设备的安全控制模块SAM内,安全控制模块SAM利用认证根密钥RKey对电子标签批号TBN进行加密分散,以得到读写批密钥BKey′。所述步骤a中,电子标签对电子标签识别号TID、随机数RNt以及电子标签批密钥BKey进行加密运算,得到电子标签将标签加密识别号TID′为其中,E1为对称加密运算函数,为异或运算。所述步骤b中,读写设备得到读写标签解密识别号TID″为其中,E2为对称加密运算函数,为异或运算。所述步骤c中,读写设备得到读写访问控制码MAC1为MAC1=E2(RNt||RNr,TKey′)其中,E2为对称加密运算函数,||表示信息级联运算。所述步骤d中,电子标签得到随机数RNt′为{RNt′||RNr}=E1(MAC1,TKey)其中,E1为对称加密运算函数,||表示信息级联运算。所述步骤e中,电子标签得到标签读写访问控制码MAC2为MAC2=E1(RNt″||RNr,TKey)其中,E1为对称加密运算函数,||表示信息级联运算。所述步骤f中,读写设备得到随机数RNr′为{RNt″||RNr}=E2(MAC2,TKey)其中,E2为对称加密运算函数,||表示信息级联运算。本专利技术对射频识别系统存在的安全隐患和隐私问题都能较好的防护。特别针对涉车领域,这种安装认证方式优势更加明显。具体有如下优点:1、具有电子标签标识号TID信息保护功能。本专利技术的安全认证方法中,电子标签标识号TID信息与随机数异或并加密后返回。因此,同一个电子标签的每次返回值是不同的,这样能有效防止非法读写设备通过记录标签响应信息,对标签进行跟踪。2、单标签单密钥的双向身份认证。所述安全认证方法中每张标签均有不同身份认证密钥,即使通过非法的方式获知了单标签密钥,也只能读取单张标签数据,无法读取其他电子标签存储的数据,从而有效的防止标签存储信息被窃取。3、所述安全认证方法适用于需要高速、远距离识读等涉车应用领域。在所述认证方法中,读写设备发出认证请求后,电子标签首先返回包含电子标签识别号TID的密文信息,因此,即使后续安全认证步骤失败,所述读写设备也能获得该电子标签的电子标签识别号TID。在涉车应用中,电子标签识别号TID可以唯一对应车辆,通过后台应用系统检索可获知车辆注册的身份信息。附图说明图1为本专利技术无源超高频射频识别系统安全认证系统的结构示意图。图2为本专利技术隐藏超高频电子标签识别号的安全认证方法流程示意图。具体实施方式下面结合具体附图和实施例对本专利技术作进一步说明。如图1所示:本专利技术的无源超高频射频识别系统认证系统的结构示意图,系统包括电子标签和读写设备组成。所述电子标签包含标识信息区、用户数据区、安全信息区三个存储分区。所述标识信息区存储电子标签识别号TID(唯一序列号)和电子标签批号TBN信息。所述电子标签识别号TID由标签芯片生产企业初始化写入,所述电子标签批号TBN由密钥管理中心完成电子标签的初始化写入,电子标签识别号TID、电子标签批号TBN写入后不可更改;所述用户数据区存储所标识物品的个性化信息,这些信息在电子标签实际使用时本文档来自技高网...
【技术保护点】
一种隐藏超高频电子标签识别号的安全认证方法,其特征是,所述认证方法包括如下步骤:(a)、读写设备向电子标签发送认证请求信息,电子标签在收到读写设备发送的认证请求信息后,从电子标签的安全信息区内读出批密钥BKey并从标识信息区内读出电子标签批号TBN;电子标签将批密钥BKey、电子标签批号TBN以及随机数RNt与电子标签识别号TID进行加密运算,得到标签加密识别号TID′,电子标签将标签加密识别号TID′、随机数RNt以及电子标签批号TBN作为应答返回至读写设备内;(b)、读写设备接收标签加密识别号TID′、随机数RNt以及电子标签批号TBN,利用认证根密钥RKey对电子标签批号TBN进行加密分散,以得到读写批密钥BKey′,利用读写批密钥BKey′对标签加密识别号TID′以及随机数RNt进行解密运算,以得到读写标签解密识别号TID″;(c)、读写设备利用认证根密钥RKey对读写标签解密识别号TID″加密分散,以获得读写单标签认证密钥TKey′,并将读写单标签认证密钥TKey′与随机数RNr进行加密运算,以得到读写访问控制码MAC1,读写设备将读写访问控制码MAC1发送至电子标签;(d)、电子标签接收读写访问控制码MAC1,利用安全信息区的单标签密钥TKey进行解密运算,以得到随机数RNt′;电子标签将随机数RNt′与随机数RNt进行比较,当随机数RNt′与随机数RNt不一致时,则终止与读写设备间的认证过程,否则,进入步骤(e);(e)、电子标签再次产生随机数RNt″,并将所述随机数RNt″与单标签认证密钥TKey进行加密运算,以得到标签访问控制码MAC2,并将所述标签访问控制码MAC2发送至读写设备;(f)、读写设备接收标签访问控制码MAC2,并利用读写单标签认证密钥TKey′对标签访问控制码MAC2进行解密运算,以得到随机数RNr′;若随机数RNr′与随机数RNr一致时,则读写设备通过电子标签的认证,否则认证失败。...
【技术特征摘要】
1.一种隐藏超高频电子标签识别号的安全认证方法,其特征是,所述认证方法包括如下步骤:(a)、读写设备向电子标签发送认证请求信息,电子标签在收到读写设备发送的认证请求信息后,从电子标签的安全信息区内读出批密钥BKey并从标识信息区内读出电子标签批号TBN;电子标签将批密钥BKey、电子标签批号TBN以及随机数RNt与电子标签识别号TID进行加密运算,得到标签加密识别号TID′,电子标签将标签加密识别号TID′、随机数RNt以及电子标签批号TBN作为应答返回至读写设备内;(b)、读写设备接收标签加密识别号TID′、随机数RNt以及电子标签批号TBN,利用认证根密钥RKey对电子标签批号TBN进行加密分散,以得到读写批密钥BKey′,利用读写批密钥BKey′对标签加密识别号TID′以及随机数RNt进行解密运算,以得到读写标签解密识别号TID″;(c)、读写设备利用认证根密钥RKey对读写标签解密识别号TID″加密分散,以获得读写单标签认证密钥TKey′,并将读写单标签认证密钥TKey′与随机数RNr进行加密运算,以得到读写访问控制码MAC1,读写设备将读写访问控制码MAC1发送至电子标签;(d)、电子标签接收读写访问控制码MAC1,利用安全信息区的单标签密钥TKey进行解密运算,以得到随机数RNt′;电子标签将随机数RNt′与随机数RNt进行比较,当随机数RNt′与随机数RNt不一致时,则终止与读写设备间的认证过程,否则,进入步骤(e);(e)、电子标签再次产生随机数RNt″,并将所述随机数RNt″与单标签认证密钥TKey进行加密运算,以得到标签访问控制码MAC2,并将所述标签访问控制码MAC2发送至读写设备;(f)、读写设备接收标签访问控制码MAC2,并利用读写单标签认证密钥TKey′对标签访问控制码MAC2进行解密运算,以得到随机数RNr′;若随机数RNr′与随机数RNr一致时,则读写设备通过电子标签的认证,否则认证失败。2.根据权利要求1所述的隐藏超高频电子标签识别号的安全认证方法,其特征是:所述...
【专利技术属性】
技术研发人员:孙正良,黄金,蔡岗,刘东波,胡家彬,
申请(专利权)人:公安部交通管理科学研究所,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。