一种射频信号安全通信方法及系统技术方案

本发明专利技术公开了一种射频信号安全通信方法及系统，涉及射频安全领域。该方法包括：读写器生成随机数R，并将随机数R发送给电子标签；电子标签和读写器分别根据随机数R生成对称认证密钥S1和S2，并基于对称认证密钥S1和S2进行双向认证；认证通过后，读写器将随机数R、对称认证密钥S1和S2发送给服务器；服务器根据随机数R、对称认证密钥S1和S2对电子标签和读写器进行身份验证，并根据身份验证的结果，向读写器开放分级权限。本发明专利技术提供的一种射频信号安全通信方法及系统，可以进一步提高服务器中数据的安全性，解决了射频设备之间因使用开放波段，通信安全性差的问题。

【技术实现步骤摘要】
一种射频信号安全通信方法及系统
本专利技术涉及射频安全领域，尤其涉及一种射频信号安全通信方法及系统。
技术介绍
射频技术的实现主要由电子标签、读写器和远端的服务器三部分实现。由于无线电管制及国际公约以及射频通信物理层电路及芯片的特性的约束，射频设备之间通信通常使用开放波段，信号传输过程中，射频信号容易被复制、拦截，因此现有的射频设备具有通信安全性差的问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种射频信号安全通信方法及系统。本专利技术解决上述技术问题的技术方案如下：一种射频信号安全通信方法，包括：读写器生成随机数R，并将所述随机数R发送给电子标签；所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密，生成对称认证密钥S1，所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密，生成对称认证密钥S2，所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证；认证通过后，所述读写器将所述随机数R、所述对称认证密钥S1和S2发送给服务器；所述服务器根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证，并根据所述身份验证的结果，向所述读写器开放分级权限。本专利技术的有益效果是：本专利技术提供的一种射频信号安全通信方法，在进行射频通信之前，先在电子标签和读写器之间执行双向认证，在认证通过后，再向服务器进行身份验证，根据验证结果，服务器分级地向读写器开放权限，可以进一步提高服务器中数据的安全性，解决了射频设备之间因使用开放波段，通信安全性差的问题。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步地，所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密，生成对称认证密钥S1，所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密，生成对称认证密钥S2，所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证，具体包括：所述电子标签根据所述随机数R和所述电子标签的第一识别码ID1计算第一密钥因子K1，K1＝f(R，ID1)，其中，f为预设的加密函数；所述电子标签根据所述随机数R和所述第一密钥因子K1计算第一认证密钥S1，S1＝g(R，K1)，其中，g为预设的加密函数，g与f为不同的加密函数；所述读写器根据所述随机数R和所述读写器的第二识别码ID2计算第二密钥因子K2，K2＝f(R，ID2)；所述读写器根据所述随机数R和所述第二密钥因子K2计算第二认证密钥S2，S2＝g(R，K2)；所述电子标签将所述第一识别码ID1和所述第一认证密钥S1发送给所述读写器；所述读写器根据所述随机数R和所述第一识别码ID1计算第三密钥因子K1′，K1′＝f(R，ID1)；所述读写器根据所述随机数R和所述第三密钥因子K1′计算第三认证密钥S1′，S1′＝g(R，K1′)；所述读写器判断所述第三认证密钥S1′与所述第一认证密钥S1是否相同，得到第一认证结果；所述读写器将所述第二识别码ID2和所述第二认证密钥S2发送给所述电子标签；所述电子标签根据所述随机数R和所述第二识别码ID2计算第四密钥因子K2′，K2′＝f(R，ID2)；所述电子标签根据所述随机数R和所述第四密钥因子K2′计算第四认证密钥S2′，S2′＝g(R，K2′)；所述电子标签判断所述第四认证密钥S2′与所述第二认证密钥S2是否相同，得到第二认证结果，并将所述第二认证结果发送给所述读写器；所述读写器对所述第一认证结果和所述第二认证结果进行判断，完成双向认证。采用上述进一步方案的有益效果是：在电子标签和读写器执行双向认证的过程中，首先通过f加密函数和随机数R对电子标签的第一识别码ID1进行加密，并通过g加密函数对第一次加密后得到的数据进行再次加密，再通过f加密函数和随机数R对读写器的第二识别码ID2进行加密，并通过g加密函数对第一次加密后得到的数据进行再次加密，能够提高数据的安全性，防止数据在传输过程中被攻击，提高通信过程中的抗攻击能力。本专利技术解决上述技术问题的另一种技术方案如下：一种射频信号安全通信系统，包括：电子标签、读写器和服务器，其中：所述读写器用于生成随机数R，并将所述随机数R发送给所述电子标签；所述电子标签用于根据所述随机数R对所述电子标签的第一识别码ID1进行加密，生成对称认证密钥S1，所述读写器还用于根据所述随机数R对所述读写器的第二识别码ID2进行加密，生成对称认证密钥S2，所述电子标签和所述读写器还用于基于所述对称认证密钥S1和S2进行双向认证；认证通过后，所述读写器还用于将所述随机数R、所述对称认证密钥S1和S2发送给所述服务器；所述服务器用于根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证，并根据所述身份验证的结果，向所述读写器开放分级权限。本专利技术的有益效果是：本专利技术提供的一种射频信号安全通信系统，在进行射频通信之前，先在电子标签和读写器之间执行双向认证，在认证通过后，再向服务器进行身份验证，根据验证结果，服务器分级地向读写器开放权限，可以进一步提高服务器中数据的安全性，解决了射频设备之间因使用开放波段，通信安全性差的问题。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步地，所述电子标签具体用于根据所述随机数R和所述电子标签的第一识别码ID1计算第一密钥因子K1，K1＝f(R，ID1)，其中，f为预设的加密函数；所述电子标签还用于根据所述随机数R和所述第一密钥因子K1计算第一认证密钥S1，S1＝g(R，K1)，其中，g为预设的加密函数，g与f为不同的加密函数；所述读写器还用于根据所述随机数R和所述读写器的第二识别码ID2计算第二密钥因子K2，K2＝f(R，ID2)；所述读写器还用于根据所述随机数R和所述第二密钥因子K2计算第二认证密钥S2，S2＝g(R，K2)；所述电子标签还用于将所述第一识别码ID1和所述第一认证密钥S1发送给所述读写器；所述读写器还用于根据所述随机数R和所述第一识别码ID1计算第三密钥因子K1′，K1′＝f(R，ID1)；所述读写器还用于根据所述随机数R和所述第三密钥因子K1′计算第三认证密钥S1′，S1′＝g(R，K1′)；所述读写器还用于判断所述第三认证密钥S1′与所述第一认证密钥S1是否相同，得到第一认证结果；所述读写器还用于将所述第二识别码ID2和所述第二认证密钥S2发送给所述电子标签；所述电子标签还用于根据所述随机数R和所述第二识别码ID2计算第四密钥因子K2′，K2′＝f(R，ID2)；所述电子标签还用于根据所述随机数R和所述第四密钥因子K2′计算第四认证密钥S2′，S2′＝g(R，K2′)；所述电子标签还用于判断所述第四认证密钥S2′与所述第二认证密钥S2是否相同，得到第二认证结果，并将所述第二认证结果发送给所述读写器；所述读写器还用于对所述第一认证结果和所述第二认证结果进行判断，完成双向认证。采用上述进一步方案的有益效果是：在电子标签和读写器执行双向认证的过程中，首先通过f加密函数和随机数R对电子标签的第一识别码ID1进行加密，并通过g加密函数对第一次加密后得到的数据进行再次加密，再通过f加密函数和随机数R对读写器的第二识别码ID2进行加密，并通过g加密函本文档来自技高网...

【技术保护点】
1.一种射频信号安全通信方法，其特征在于，包括：读写器生成随机数R，并将所述随机数R发送给电子标签；所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密，生成对称认证密钥S1，所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密，生成对称认证密钥S2，所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证；认证通过后，所述读写器将所述随机数R、所述对称认证密钥S1和S2发送给服务器；所述服务器根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证，并根据所述身份验证的结果，向所述读写器开放分级权限。

【技术特征摘要】
1.一种射频信号安全通信方法，其特征在于，包括：读写器生成随机数R，并将所述随机数R发送给电子标签；所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密，生成对称认证密钥S1，所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密，生成对称认证密钥S2，所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证；认证通过后，所述读写器将所述随机数R、所述对称认证密钥S1和S2发送给服务器；所述服务器根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证，并根据所述身份验证的结果，向所述读写器开放分级权限。2.根据权利要求1所述的射频信号安全通信方法，其特征在于，所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密，生成对称认证密钥S1，所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密，生成对称认证密钥S2，所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证，具体包括：所述电子标签根据所述随机数R和所述电子标签的第一识别码ID1计算第一密钥因子K1，K1＝f(R，ID1)，其中，f为预设的加密函数；所述电子标签根据所述随机数R和所述第一密钥因子K1计算第一认证密钥S1，S1＝f(R，K1)；所述读写器根据所述随机数R和所述读写器的第二识别码ID2计算第二密钥因子K2，K2＝f(R，ID2)；所述读写器根据所述随机数R和所述第二密钥因子K2计算第二认证密钥S2，S2＝f(R，K2)；所述电子标签将所述第一识别码ID1和所述第一认证密钥S1发送给所述读写器；所述读写器根据所述随机数R和所述第一识别码ID1计算第三密钥因子K1′，K1′＝f(R，ID1)；所述读写器根据所述随机数R和所述第三密钥因子K1′计算第三认证密钥S1′，S1′＝f(R，K1′)；所述读写器判断所述第三认证密钥S1′与所述第一认证密钥S1是否相同，得到第一认证结果；所述读写器将所述第二识别码ID2和所述第二认证密钥S2发送给所述电子标签；所述电子标签根据所述随机数R和所述第二识别码ID2计算第四密钥因子K2′，K2′＝f(R，ID2)；所述电子标签根据所述随机数R和所述第四密钥因子K2′计算第四认证密钥S2′，S2′＝f(R，K2′)；所述电子标签判断所述第四认证密钥S2′与所述第二认证密钥S2是否相同，得到第二认证结果，并将所述第二认证结果发送给所述读写器；所述读写器对所述第一认证结果和所述第二认证结果进行判断，完成双向认证。3.根据权利要求1或2所述的射频信号安全通信方法，其特征在于，所述服务器根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器的身份进行验证，并根据所述身份验证的结果，向所述读写器开放分级权限，具体包括：所述服务器根据所述随机数R和第一认证密钥S1计算第一识别码ID1，ID1＝f′[R，f′(R，S1)]，其中，f′为预设的解密函数；所述服务器将所述第一识别码ID1与数据库中预存的识别码进行对比验证，当所述第一识别码ID1验证通过时，所述服务器根据所述随机数R和第二认证密钥S2计算第二识别码ID2，ID2＝f′[R，f′(R，S2)]；所述服务器将所述第二识别码ID2与数据库中预存的识别码进行对比验证，当所述第二识别码ID2验证通过时，所述服务器向所述读写器开放第一权限，所述第一权限包括所述读写器对所述服务器进行数据读取的权限。4.根据权利要求3所述的射频信号安全通信方法，其特征在于，还包括：当所述服务器向所述读写器开放第一权限后，所述服务器向所述读写器发送读取许可；所述读写器接收到所述读取许可后，读取所述服务器中的数据，或，将第二权限请求发送给所述服务器；所述服务器接收到所述第二权限请求后，根据所述第一识别码ID1和所述第二识别码ID2对所述电子标签和所述读写器的身份进行验证，并当验证结果为验证通过时，向所述读写器开放第二权限，所述第二权限包括所述读写器对所述服务器进行数据写入的权限。5.根据权利要求4所述的射频信号安全通信方法，其特征在于，所述服务器接收到所述第二权限请求后，根据所述第一识别码ID1和所述第二识别码ID2对所述电子标签和所述读写器的身份进行验证，并当验证结果为验证通过时，向所述读写器开放第二权限，具体包括：所述服务器接收到所述第二权限请求后，对所述随机数R、所述第一识别码ID1和所述第二识别码ID2进行异或运算，得到异或运算结果ID1⊕ID2⊕R并发送给所述读写器；所述读写器根据所述异或运算结果ID1⊕ID2⊕R计算得到第一验证因子Q1和第二验证因子Q2，Q1＝h(ID1⊕R)，Q2＝h(ID2⊕R)，并将所述第一验证因子Q1发送给所述电子标签，其中，h为预设的加密函数；所述电子标签根据所述第一识别码ID1和随机数R计算第三验证因子Q1′，Q1′＝h(ID1⊕R)，当所述第一验证因子Q1与所述第三验证因子Q1′相同时，得到第一验证结果为验证通过，所述电子标签将所述第一验证结果发送给所述读写器；所述读写器接收到所述第一验证结果后，根据所述第二识别码ID2和随机数R计算第四验证因子Q2′，Q2′＝h(ID2⊕R)，当所述第二验证因子Q2与所述第四验证因子Q2′相同时，得到第二验证结果为验证通过，所述读写器将所述第一验证结果...

【专利技术属性】
技术研发人员：杜光东，
申请(专利权)人：深圳市盛路物联通讯技术有限公司，
类型：发明
国别省市：广东,44