一种基于无线射频识别技术的数据加密传输方法技术

本发明专利技术提供一种基于无线射频识别技术的数据加密传输方法，标签进入读写器识别范围，进行双向认证，标签生成随机临时二叉树用于信息传输加密；读写器根据数据库存有的特征密钥生成便签的特征二叉树、进而生成标签的临时二叉树；读写器利用临时二叉树编码格式对标签发送的信息密文进行解密；读写器将信息发往数据库，临时密钥信息销毁。本发明专利技术为临时密钥‑信息双重加密，保密性好，节省加密所需存储空间，时间复杂度低，比利用传统的DES、AES等方法，通过二叉树加密传输交互信息，具有成本低、速度快且易于实现的优点，而对于当前较常用的轻量级算法，则具有更高的安全性。

A data encryption transmission method based on RFID Technology

The invention provides a data encryption transmission method based on radio frequency identification technology, in which the tag enters the recognition range of the reader and writer for two-way authentication, and the tag generates a random temporary binary tree for information transmission encryption; the reader and writer generates a characteristic binary tree of the note according to the characteristic key stored in the database, and then generates a temporary binary tree of the tag; the reader and writer uses the temporary binary tree to compile The code format decrypts the information ciphertext sent by the tag; the reader sends the information to the database, and the temporary key information is destroyed. The invention has the advantages of double encryption of temporary key \u2011 information, good confidentiality, saving the storage space required for encryption, low time complexity, lower cost, faster speed and easy implementation than traditional DES, AES and other methods, transmitting interactive information through binary tree encryption, and higher security for the current more commonly used lightweight algorithm.

【技术实现步骤摘要】
一种基于无线射频识别技术的数据加密传输方法
本专利技术属于物联网信息安全和计算机应用
，具体涉及一种基于无线射频识别技术的数据加密传输方法。
技术介绍
无线射频识别技术(RFID)是一种利用射频通信实现非接触式自动识别的技术。RFID技术识别距离长、识别区域无方向性、无盲区、信号穿透力和绕射力强、集成度高、兼容性好、通信简单快捷，在访问控制、产品防伪、公共安全以及军事领域有了很广泛的应用。然而在实际的应用环境中，RFID同样也暴露出很多安全隐患。由于起初基于RFID技术的应用设计是完全开放性的，没有过多地考虑到数据信息的安全问题，这就使得RFID标签容易受到非法访问、窃听、跟踪、伪造等攻击。尽管RFID技术如今被广泛应用，但目前还没有真正完全可靠的信息安全机制，如果涉及到个人隐私安全的RFID芯片中的信息被非法捕获、修改或删除，就会给标签的合法持有者带来不同程度的损失。一些RFID系统中所设计的隐私机密已经关系到个人、商业组织、医学甚至军事领域，这些敏感而又重要的隐私数据信息一旦被入侵者获取，用于非法活动中，将会给个人、组织甚至国家的社会经济、国防等带来严重的隐患，因此RFID系统的安全性问题就显得尤为重要。RFID读写器与标签之间的信息传输安全受到广泛关注。入侵者对RFID系统的攻击主要有三种方法：1.不合法读写器对合法标签进行非法操作；2.不合法标签欺骗合法读写器；3.攻击者通过监听设备窃取标签与接口设备传输过程中的数据等。近年来，为提高RFID系统的安全性，国内外专家学者提出了多种加密算法。但现有的应用于RFID系统的加密算法在应用中均存在一定局限性：传统的加密算法如数据加密算法(DES)，高级加密标准(AES)等加密算法虽都可对数据进行加密，但此类算法需要较强的计算能力和较大的存储空间。而一般的标签所具有的逻辑门数量大多在5000-10000个，远不能满足传统加密算法的需求。因此此类算法不适合应用于低成本、轻量级的RFID系统。现代的RFID系统所使用的轻量级加密算法多是对称加密算法，利用简单数学函数关系结合硬件门电路实现。虽然实现方法简单，但却不灵活且易于破解，加密安全系数不高。
技术实现思路
本专利技术的目的在于提供了一种基于无线射频识别技术的数据加密传输方法，是一种轻量级的基于二叉树的，可以应用于无源RFID系统读写器与RFID标签之间信息传输的加密方法。本专利技术的目的是这样实现的：一种基于无线射频识别技术的数据加密传输方法，具体的实现步骤为：步骤1.标签进入读写器识别范围内，二者进行双向认证；读写器向后台数据库发送请求，获取标签特征加密密钥Key(a1,a2)；步骤2.双向认证成功后，标签随机生成一棵用于数据加密的临时二叉树，取其先序遍历、中序遍历序列用作信息动态加密密钥，记作Key(t1,t2)，并用标签自身的特征二叉树加密Key(t1,t2)，记作Key(t'1,t'2)，并将Key(t'1,t'2)传输给读写器，特征密钥被分别存储于RFID标签存储区以及后台数据库；步骤3.根据标签特征密钥Key(a1,a2)还原标签的特征二叉树，用其对动态密钥进行解密，并用破解的Key(t1,t2)还原临时二叉树，准备对标签接下来传送的信息解密；步骤4.标签将信息分组后用临时二叉树分别加密，然后将加密信息发送给读写器；步骤5.读写器利用生成的临时二叉树对信息解密，核对格式无误后传输给后台数据库；步骤6.当次信息传输结束，标签、读写器对临时二叉树及其密钥信息进行销毁，等待下一次传输认证。所述步骤1的具体步骤为：步骤1.1.标签有通信请求且进入读写器有效识别范围；步骤1.2.标签将携带自身ID信息及通信请求的信息明文发送给读写器；步骤1.3.读写器接收到标签的通信请求，筛选出传送信息中关于标签的身份信息，发送给后台数据库，在数据库中查询，核对标签的信息是否合法；步骤1.4.如数据库检索到标签的合法信息，将检索结果连同标签的特征密钥一同发送给读写器；如数据库检索到该标签不在库中，则为非法标签，将检索结果发送给读写器；步骤1.5.读写器接收数据库传来的检索信息，若标签合法，则认证成功，向标签发送成功认证信息，同时将标签特征密钥存储到临时缓冲区，还原标签特征二叉树；若标签不合法，则认证失败，拒绝本次信息交互。本专利技术的有益效果在于：本专利技术通过二叉树加密传输交互信息，具有成本低、速度快且易于实现的优点；而对于当前较常用的轻量级算法，则具有更高的安全性本专利技术为RFID系统内每一个标签标记唯一特征二叉树，实现后续对临时密钥-信息双重加密；由于二叉树编码解码的唯一性，使得不同二叉树对于相同信息加密得到的密文长度不同，由密文信息无法还原原始信；二叉树的前序和中序遍历可以确定唯一的二叉树，存储时只需保存前序及中序遍历序列，节省加密所需存储空间；已知加密二叉树前序及中序遍历的情况下，恢复结点数为n的二叉树，只需O(n)的时间复杂度。附图说明图1为信息传输认证和加密流程图。图2为标签A的特征二叉树Tree-A示意图。图3为标签A某次信息传输生成的随机二叉树T-1示意图。图4为标签A某次信息传输生成的随机二叉树T-2示意图。图5为RFID系统信息交互时序图。具体实施方式下面结合附图对本专利技术做进一步的描述：实施例1本方法具体可以分成以下步骤。1.标签进入读写器识别范围，进行双向认证标签和读写器作为RFID系统的主要组成部分，担任着系统绝大多数信息传输的工作。然而由于标签和读写器之间的信道是完全开放的，属于不安全信道，极易受到攻击者的攻击和窃听。所以标签和读写器交互信息之前，首先要进行双向认证，确认彼此之间的合法关系，方能进行信息交互。具体实现分为以下几点：(1)标签有通信请求且进入读写器有效识别范围。(2)标签将携带自身ID信息及通信请求的信息明文发送给读写器。(3)读写器接收到标签的通信请求，筛选出传送信息中关于标签的身份信息，发送给后台数据库，在数据库中查询，核对标签的信息是否合法。(4)如数据库检索到标签的合法信息，将检索结果连同标签的特征密钥一同发送给读写器。如数据库检索到该标签不在库中，则为非法标签，将检索结果发送给读写器。(5)读写器接收数据库传来的检索信息，若标签合法，则认证成功，向标签发送成功认证信息，同时将标签特征密钥存储到临时缓冲区，还原标签特征二叉树；若标签不合法，则认证失败，拒绝本次信息交互。2.标签生成随机临时二叉树用于信息传输加密3.读写器根据数据库存有的特征密钥生成A的特征二叉树、进而生成A的临时二叉树4.读写器利用临时二叉树编码格式对标签发送的信息密文进行解密5.读写器将信息发往数据库，临时密钥信息销毁步骤2-5具体实施过程如下：(1)双向认证成功，标签将利用嵌入标签内部的本文档来自技高网...

【技术保护点】
1.一种基于无线射频识别技术的数据加密传输方法，其特征在于，具体的实现步骤为：/n步骤1.标签进入读写器识别范围内，二者进行双向认证；读写器向后台数据库发送请求，获取标签特征加密密钥Key(a

【技术特征摘要】
1.一种基于无线射频识别技术的数据加密传输方法，其特征在于，具体的实现步骤为：
步骤1.标签进入读写器识别范围内，二者进行双向认证；读写器向后台数据库发送请求，获取标签特征加密密钥Key(a1,a2)；
步骤2.双向认证成功后，标签随机生成一棵用于数据加密的临时二叉树，取其先序遍历、中序遍历序列用作信息动态加密密钥，记作Key(t1,t2)，并用标签自身的特征二叉树加密Key(t1,t2)，记作Key(t'1,t'2)，并将Key(t'1,t'2)传输给读写器，特征密钥被分别存储于RFID标签存储区以及后台数据库；
步骤3.根据标签特征密钥Key(a1,a2)还原标签的特征二叉树，用其对动态密钥进行解密，并用破解的Key(t1,t2)还原临时二叉树，准备对标签接下来传送的信息解密；
步骤4.标签将信息分组后用临时二叉树分别加密，然后将加密信息发送给读写器；
步骤5.读写器利用生成的临时二叉树对信息解密，核对格式无误后传输给后台数据...

【专利技术属性】
技术研发人员：郎大鹏，郭慧祎，柏方，
申请(专利权)人：哈尔滨工程大学，
类型：发明
国别省市：黑龙;23