本发明专利技术公开了一种RFID认证方法、装置,所述方法包括:标签基于RFID对读写器进行认证,读写器基于RFID对标签进行认证;当所述标签通过对所述读写器的认证,且所述读写器通过对所述标签的认证,RFID认证完成。采用上述方案,可以提供安全、可靠的RFID认证。
RFID Authentication Method and Device
【技术实现步骤摘要】
RFID认证方法、装置
本专利技术涉及通信领域,尤其涉及一种RFID认证方法、装置。
技术介绍
近年来基于RFID的通信方式的安全隐私问题日益受到人们的重视。现有技术中,通常采用物理机制、密码机制以及二者相结合的机制用于RFID通信安全保障。然而,现有技术所应用的方案中,关于物理机制,在因附加辅助设备而带来的额外的成本之外,还存在销毁指令对标签带来不可逆的破坏、某些设有RFID标签的物品不便于置入法拉第笼等问题;关于密码机制,存在标签成本较高、数据库和标签更新不同步进而存在遭受拒绝服务攻击的可能等问题。
技术实现思路
专利技术目的:针对现有技术缺陷,本专利技术旨在提供一种RFID认证方法、装置,可以提供安全、可靠的RFID认证。技术方案:本专利技术实施例中提供一种RFID认证方法,包括:所述标签对所述读写器的认证过程包括:所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;所述读写器对所述标签的认证过程包括:所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。具体的,标签存储包括:标签验证ID;读写器存储包括:旧验证ID、新验证ID,其中:所述旧验证ID,是历史认证过程中,RFID认证开始时的所述标签验证ID;所述新验证ID,是历史认证过程中,RFID认证完成时,所述读写器更新后得到。具体的,所述标签基于随机数种子,通过PRNG函数产生第一随机数。具体的,截取所述旧验证ID或所述新验证ID,截取长度为所述第一随机数;通过CRC算法进行校验截取结果,将校验后的截取结果作为第一验证结果。具体的,若符合将所述第一随机数作为截取长度,截取所述标签验证ID得到的结果,则所述标签通过所述第一验证结果。具体的,所述读写器基于随机数种子,通过PRNG函数产生第二随机数。具体的,截取所述标签验证ID,截取长度为所述第二随机数,将截取结果作为第二验证结果。具体的,通过CRC算法校验所述第二验证结果,校验后的所述第二验证结果,符合将所述第二随机数作为截取长度,截取所述旧验证ID或所述新验证ID得到的结果,则所述读写器向所述标签反馈初始认证通过信息;所述标签接收所述初始认证通过信息后,将所述标签验证ID发送至所述读写器;所述读写器将所述标签验证ID,与所述旧验证ID或所述新验证ID进行比对,若符合,则所述读写器完成对所述标签的认证。具体的,所述读写器更新得到第二新验证ID,将所述第二新验证ID,发送至所述标签;所述读写器使用所述第二新验证ID对所述旧验证ID或/和所述新验证ID进行更新,所述标签使用所述第二新验证ID对所述标签验证ID进行更新。本专利技术实施例中提供一种RFID认证装置,包括:认证单元,其中:所述认证单元,用于所述标签对所述读写器的认证过程,包括:所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;所述读写器对所述标签的认证过程,包括:所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。有益效果:与现有技术相比,本专利技术具有如下显著优点:可以提供成本低、适应性强、安全、可靠的RFID安全认证保障。附图说明图1为本专利技术实施例中RFID认证方法的流程示意图;图2为本专利技术实施例中RFID认证方法的架构示意图;图3为现有技术中RFID接入系统的流程示意图;图4为本专利技术实施例中可信计算平台架构示意图;图5为本专利技术实施例中可信安全管理中心架构示意图。具体实施方式下面结合附图对本专利技术的技术方案作进一步说明。比较完善的RFID系统解决方案应当具备机密性、完整性、可用性、真实性和隐私性等基本特征。当前实现RFID安全机制所采用的普遍的方法大致分可为3种类型:基于物理方法、基于密码机制以及二者相结合的机制。现有技术中,防止数据安全威胁的主要技术手段有:物理隔离、读取访问控制、主动干扰、kill标签服务、双标签联合验证、智能标签、阻塞标签、Hash加密、设置伪随机序列口令和重加密等基于物理的防护方法主要有以下几种方法:法拉第笼,采用法拉第笼的方法,即将标签放置在由金属网罩或金属箔片组成的容器中,称作法拉第笼,因为金属可阻隔无线电讯号之特性,即可避免标签被读取器所读取。无线信号将被屏蔽,阅读器无法读取标签信息,标签无法向阅读器发送信息。这种物理防护的主要缺点是:增加了额外的费用,且有时设备本身或现场情况不允许。标签销毁指令,若标签支援Kill指令,如EPCClass1Gen2标签,当标签接收到读写器发出的Kill指令时,便会将自己销毁,使得这个标签之后对于读写器的任何指令都不会有反应,因此可保护标签资料不被读取;但由于这个动作是不可逆的,一旦销毁,标签便不可再利用;主动干扰,使用能够主动发出广播讯号的设备,来干扰读取器查询受保护之标签,成本较法拉第笼低;但此方式可能干扰其他合法无线电设备的使用;阻挡标签使用一种特殊设计的标签,称为阻挡标签(BlockerTag),此种标签会持续对读取器传送混淆的讯息,藉此阻止读取器读取受保护之标签;但当受保护之标签离开阻挡标签的保护范围,则安全与隐私的问题仍然存在。综上,物理安全机制存在很大的局限性,往往需要附加额外的辅助设备,这不但增加了额外的成本,还存在其他缺陷。如Kill命令对标签的破坏性是不可逆的;某些有RFID标签的物品不便置于法拉第笼中等。基于密码机制的防护方法中,迄今为止,已经有多种RFID安全协议被提出,如Hash-Lock协议、随机化Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议、David的数字图书馆RFID协议、分布式RFID询问-响应认证协议、LCAP协议和重加密机制等。此外,还提出了基于LPN问题的RFID安全协议:HB+和HB++,虽然上述两种协议的复杂度较低,但HB类协议的安全模型受到限制,特别是在挑战矩阵完全随机的情况下,LPN问题的困难性还没有被证明。近一段时期,在RFID安全领域取得的一个重要成果是:Dimitriou提出的RFID安全协议,该协议采用Hash技术,以标签的标识符(ID)作为共享秘密,只有在标签和阅读器完成相互认证后,标签才改变它的计数器值和相应的输出值。该协议的缺点在于:存在数据库和标签更新不同步的问题,可能遭受拒绝服务攻击,此外,在同合法阅读器进行认证的期间,标签的输出值是静态的,在此期间易被跟踪,但从实际应用角度出发,对安全的影响不大,但Hash硬件电路规模通常在2~3万门,不适于在低成本标签中采用。除以上方案外,还有使用随机数生成(PRNG)和循环冗余校验(CRC)方法,提出了一种低复杂度的安全协议,但不能阻止拒绝服务攻击,不能检测非法标签,也本文档来自技高网...
【技术保护点】
1.一种RFID认证方法,其特征在于,包括:所述标签对所述读写器的认证过程包括:所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;所述读写器对所述标签的认证过程包括:所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。
【技术特征摘要】
1.一种RFID认证方法,其特征在于,包括:所述标签对所述读写器的认证过程包括:所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;所述读写器对所述标签的认证过程包括:所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。2.根据权利要求1所述的RFID认证方法,其特征在于,标签存储包括:标签验证ID;读写器存储包括:旧验证ID、新验证ID,其中:所述旧验证ID,是历史认证过程中,RFID认证开始时对应的所述标签验证ID;所述新验证ID,是历史认证过程中,RFID认证完成时,所述读写器更新后得到。3.根据权利要求2所述的RFID认证方法,其特征在于,所述标签产生第一随机数,包括:所述标签基于随机数种子,通过PRNG函数产生第一随机数。4.根据权利要求3所述的RFID认证方法,其特征在于,所述读写器对所述第一随机数进行验证计算,包括:截取所述旧验证ID或所述新验证ID,截取长度为所述第一随机数;通过CRC算法进行校验截取结果,将校验后的截取结果作为第一验证结果。5.根据权利要求4所述的RFID认证方法,其特征在于,所述若所述标签通过所述第一验证结果,包括:若符合将所述第一随机数作为截取长度,截取所述标签验证ID得到的结果,则所述标签通过所述第一验证结果。6.根据权利要求2所述的RFID认证方法,其特征在于,所述读写器产生第二随机数,包括:所述读写器基于随机数种子,通过PRNG函数产生第二随机数。7.根据权...
【专利技术属性】
技术研发人员:李勃,梁野,谷丰强,尚尔博,白洁音,赫明明,邵立嵩,田东博,苏达,金洺宇,王国栋,
申请(专利权)人:北京科东电力控制系统有限责任公司,南瑞集团有限公司,国家电网有限公司,国网山东省电力公司电力科学研究院,中国电力科学研究院有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。