本发明专利技术包括一种基于动态ID的RFID验证方法,其特征在于,用于实现:S1,读写器发送认证请求,完成认证请求;S2,标签响应认证请求,进行响应反馈;S3,后台数据库验证认证,使用后台数据库进行初步验证;S4,标签验证认证,使用标签进行二次验证。本发明专利技术的有益效果为:由于使用了公式加密,可保证隐私内容安全防止窃听、位置跟踪。由于使用了双随机数验证,可有效防止重放攻击。由于非法读卡器和非法标签不能通过合法认证,可有效防止非法读取、假冒攻击、伪装哄骗。由于公式的简单性,不需要太高的计算能力和过多的存储空间,不会增加任何的制造成本。
【技术实现步骤摘要】
本专利技术涉及计算机信息
,特别涉及一种基于动态ID的RFID验证方法和系统。
技术介绍
当今社会伴随着信息化和物联网的发展,RFID的应用越来越广泛,但是RFID存在安全隐患也显得日益突出。RFID的安全性主要受两个原因的制约:第一是RFID电子标签和读卡器之间的通讯是通过无线射频信号传输的,传递的信息是全部暴露于外的,数据的私密性不能得到很好的保护。第二是RFID电子标签有限的计算能力,较小的存储空间等这些特点给RFID系统的安全设计带来了更大的困难。RFID系统所面临的具体安全问题主要包括:非法读取、位置跟踪、窃听、伪装哄骗、去同步化和重放攻击。目前针对上述安全问题的解决方案主要有物理机制法和密码机制法。物理机制主要有:法拉第笼、阻塞器标签、主动干扰、按钮式标签、裁剪标签技术、消除标签数据、调频通讯技术,但是这些物理方法增加了额外的物理设备和原件,极不方便使用,还增加了制造和使用成本。基于密码技术的安全机制主要有:Hash锁协议、Hash链协议、HSAP协议等,这些方法要么不能有效防止非法读取、伪装哄骗等问题,要么需求太高的计算能力和存储空间,导致RFID标签的制造成本大幅度的提升。
技术实现思路
针对现有技术的不足,本专利技术提供一种基于动态ID的RFID验证方法和系统,用于解决RFID系统中的非法读取、窃听、伪装哄骗、重放攻击等安全问题。本专利技术的技术方案包括一种基于动态ID的RFID验证方法,其特征在于,该方法包括:S1,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;S2,标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;S3,后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;S4,标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。在一个优选的实施方案中,该方法还包括:所述第一计算标识符、第二计算标识符、第一结果标识符及第二结果标识符的计算均需要公用计算公式,其中,公用计算公式一致并可以根据保密等级进行自定义编辑。在一个优选的实施方案中,该所述步骤S2还包括:所述第一计算标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联标签标识符和第一随机数。在一个优选的实施方案中,该所述步骤S3还包括:所述多个第一结果标识符通过第一随机数、第二随机数、所有的标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的多个标签标识符和第二随机数。进一步,该所述步骤S3还包括:所述第一结果标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的标签标识符和第二随机数。在一个优选的实施方案中,该所述步骤S4还包括:所述第一结果标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的标签标识符和第二随机数。进一步,该方法还包括:所述读卡器为RFID读卡器,所述标签为RFID标签。本专利技术的技术方案还包括一种基于动态ID的RFID验证系统,其特征在于,该系统包括:认证请求模块,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;认证反馈模块,使用标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;初次验证模块,使用后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;二次验证模块,通过标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。根据所述的基于动态ID的RFID验证系统,该系统包括:公式编辑子模块,用于对所述第一计算标识符、第二计算标识符、第一结果标识符及第二结果标识符的计算均需要公用计算公式进行自定义编辑,并将编辑后的公用公式存储至标签及后台数据库。本专利技术的有益效果为:由于使用了公式加密,可保证隐私内容安全防止窃听、位置跟踪。由于使用了双随机数验证,可有效防止重放攻击。由于非法读卡器和非法标签不能通过合法认证,可有效防止非法读取、假冒攻击、伪装哄骗。由于公式的简单性,不需要太高的计算能力和过多的存储空间,不会增加任何的制造成本。附图说明图1所示为根据本专利技术实施方式的总体流程图;图2所示为根据本专利技术实施方式的交互流程图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术的基于动态ID的RFID验证方法和系统适用于RFID的验证。图1所示为根据本专利技术实施方式的总体流程图。具体如下S101~S104所示,包括:S101)读写器发送认证请求读写器向标签发送认证请求,同时读写器生成一个随机数RR一同传至标签。S102)标签响应认证请求标签收到读写器认证请求后,生成一个随机数TR(第二随机数),并通过公式f和参数RR和TID计算得出RID1[RID1由TR、RR和公式计算结果f(TID,RR)组成],并返回给读写器,读写器将RID1传送至后台数据库。S103)后台数据库验证认证后台数据库通过查询所有标签的TID,并依据公式f、TID、TR、RR计算出SRID1[SRID1由TR、RR和公式计算结果f(TID,RR)组成],比较SRID1与RID1是否相等,若全部不相等,则拒绝认证通过,若相等则依据公式f、TID、TR、RR计算出SRID2[SRID2由TR、RR和公式计算结果f(TID,TR)组成],并通过读写器传送给标签。S104)标签验证认证标签再次通过公式f、TID、TR、RR计算出RID2[RID2由TR、RR和公式计算结果f(TID,TR)组成],比较SRID2与RID2是否相等,若不相等,则拒绝认证通过,若相等则认证通过。本专利技术技术方案带来的有益效果有:由于使用了公式加密,可保证隐私内容安全防止窃听、位置跟踪。由于使用了双随机数验证,可有效防止重放攻击。由于非法读卡器和非法标签不能通过合法认证,可有效防止非法读取、假冒攻击、伪装哄骗。由于公式的简单性,不需要太高的计算能力和过多的存储空间,不会增加任何的制造成本。图2所示为根据本专利技术实施方式的交互流程图。安全验证是由读写器发起的,标签和后台数据库参与计算和判断。读写器向标签发送认证请求,同时读写器生成一个随机数RR(该随机数是为了防止假冒的标签,标签须用该随机数参与运算)一同传至标签。标签收到读写器认证请求后,生成一个随机数TR(该随机数是为了防止假冒的读写器,该随机数在数据库端参与运算),并通过公式f(该公式在数据库和标签中有记忆)和参数RR和TID计算得出RID1[RID1由TR、RR和公式计算结果f(TID,RR)组成],并返回给读写器,读写器将RID1透明转发传送至后台数据库。后台数据库通过查询本文档来自技高网...
【技术保护点】
一种基于动态ID的RFID验证方法,其特征在于,该方法包括:S1,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;S2,标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;S3,后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;S4,标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。
【技术特征摘要】
1.一种基于动态ID的RFID验证方法,其特征在于,该方法包括:S1,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;S2,标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;S3,后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;S4,标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。2.根据权利要求1所述的基于动态ID的RFID验证方法,其特征在于,该方法还包括:所述第一计算标识符、第二计算标识符、第一结果标识符及第二结果标识符的计算均需要公用计算公式,其中,公用计算公式一致并可以根据保密等级进行自定义编辑。3.根据权利要求2所述的基于动态ID的RFID验证方法,其特征在于,该所述步骤S2还包括:所述第一计算标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联标签标识符和第一随机数。4.根据权利要求2所述的基于动态ID的RFID验证方法,其特征在于,该所述步骤S3还包括:所述多个第一结果标识符通过第一随机数、第二随机数、所有的标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的多个标签标识符和第二随机数。5.根据权利要求4所述的基于动态ID的RFID验证方法,其特征在于,该所述步骤S3还包括:所述第...
【专利技术属性】
技术研发人员:赵希军,张留全,李毅,郑韵秋,
申请(专利权)人:珠海南方集成电路设计服务中心,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。