【技术实现步骤摘要】
一种读写器与电子标签的双向身份认证方法及设备
[0001]本申请涉及无线通信
,尤其涉及一种读写器与电子标签的双向身份认证方法及设备。
技术介绍
[0002]在高安全等级网络的超高频射频识别采集应用场景中,尤其是跨域环境下的应用,最具有挑战性的是如何实现计算能力严重不对称的读写器与电子标签之间的双向身份鉴别,从而确保合法的读写器读写合法的电子标签。
[0003]由于超高频无源电子标签芯片存储和运算能力的局限性,传统的基于非对称密码算法的身份鉴别协议(包括公钥证书或者身份标识证书算法)无法在标签上完成运算。尽管目前有厂商提出采用对称密码算法的超高频无源电子标签芯片可以通过预共享密钥的方式实现读写器与标签之间的身份鉴别和数据保护,但这种芯片并未普及,且预共享密钥方式面临跨部门跨域密钥互通的管理挑战。
[0004]因此,高安全等级网络的超高频射频识别采集应用场景,尤其是跨域环境迫切需要一种安全可靠的认证算法,实现读写器与海量电子标签间的双向身份认证。
技术实现思路
[0005]有鉴于此,本申请...
【技术保护点】
【技术特征摘要】
1.一种读写器与电子标签的双向身份认证方法,其特征在于,包括:读写器生成公私钥对,利用证书授权中心(CA)进行证书发布;密钥管理中心(KMC)利用标识密码算法生成电子标签的公私钥对,将其托管到密钥托管中心(KEC)存储;密钥管理中心(KMC)生成所述电子标签的加解密密钥,并将其存放至密钥托管中心(KEC);密钥托管中心(KEC)基于身份标识算法,代替电子标签完成与读写器的双向身份认证。2.如权利要求1所述的方法,其特征在于,基于PKI及IBC两种证书生成算法,生成读写器公钥证书和电子标签身份标识证书。3.如权利要求1所述的方法,其特征在于,读写器生成公私钥对,利用证书授权中心(CA)进行证书发布,具体包括:读写器在本地生成一个公私密钥对,并向证书授权中心(CA)或者数字证书注册中心(RA)提交证书申请;所述证书授权中心(CA)对所述证书申请进行审核检查,检查无误后对证书进行签署和发布。4.如权利要求1所述的方法,其特征在于,密钥管理中心(KMC)利用标识密码算法生成电子标签的公私钥对,具体包括:密钥管理中心(KMC)利用标识密码算法将电子标签的唯一标签识别号TID作为所述电子标签的公钥,并生成与之对应的私钥。5.如权利要求1所述的方法,其特征在于,密钥管理中心(KMC)生成所述电子标签的加解密密钥,具体包括:密钥管理中心(KMC)建立对称密钥体系的根密钥,利用所述电子标签的TID进行对称密钥的逐级分散,利用HMAC进行密钥的保密性和完整性保护。6.如权利要求1所述的密钥生成方法,其特征在于,在密钥管理中心(KMC)生成所述电子标签的加解密密钥,并将其存放至密钥托管中心(KEC)之前,所述方法还包括:RFID制卡终端在本地利用非对称算法生成公私钥对,利用证书授权中心(CA)进行证书发布;制卡终端读取电子标签的TID信息,并将制卡数据利用对称算法加密后,以密文形式写入电子标签的存储区;制卡终端将读取到的电子标签的TID标识发给密钥管理中心(KMC)。7.如权利要求1所述的方法,其特征在于,密钥托管中心(KEC)基于身份标识算法,代替电子标签完成与读写器的双向身份认证,具体包括:密...
【专利技术属性】
技术研发人员:秦蕾,叶青,李杨,张帆,姜志祥,陈玺,李旭,冯烽,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。