一种RFID防伪双向认证读取方法及RFID防伪系统技术方案

本发明专利技术公开了提供一种RFID防伪双向认证读取方法及RFID防伪系统，通过读卡器、RFID标签之间的交互认证，实现读卡器和RFID标签的双向安全认证，结合管理中心通过指定命令帧模式访问防伪产品信息，在RFID标签数据中记录标识ID被读取信息，通过防伪产品信息和标识ID被读取信息共同判断防伪产品的真伪，有效防止标签信息被非法读取、被窃听和位置追踪；本发明专利技术提供的一种RFID防伪系统，在管理中心中增加对读写器的认证管理，管理中心在对防伪产品ID信息进行认证匹配之前，首先验证采集该防伪产品ID信息的读写器的合法性，只信任合法读写器传送来的数据，排除来自非法读写器的数据，克服恶意读取和数据泄漏的缺陷。意读取和数据泄漏的缺陷。意读取和数据泄漏的缺陷。

【技术实现步骤摘要】
一种RFID防伪双向认证读取方法及RFID防伪系统


[0001]本专利技术涉及防伪
，具体涉及一种RFID防伪双向认证读取方法及RFID防伪系统。

技术介绍

[0002]为保护消费者和企业的利益、保证市场经济的健康发展，商品防伪越来越受到企业乃至全社会的关注，商品防伪技术也成为业界研究的热点。目前市场上的商品防伪技术大部分采用纸质材料，如变色墨水、产品或包装上的隐蔽标记等。这些方法由于不具备惟一性和独占性，且较容易被复制，并不能起到真正的防伪作用。
[0003]射频识别（RFID）是一种利用无线射频方式在读写器和电子标签之间进行非接触双向数据传输，以达到目标识别和数据交换目的的非接触式自动识别技术。RFID电子标签的内植芯片所承载的电子信息复制难度较大，其存储容量有能力为每个商品提供惟一的商品编码，还可通过标签自损毁的方式防止标签被非法重用，因此在防伪应用领域极具优势。随着低成本RFID标签的不断出现，商品防伪已被视为RFID最具潜力的应用领域。然而RFID在商品防伪中的应用尚处于探索阶段，当前的方法主要是利用RFID编码惟一和数据复制难度较大的特性，将RFID标签作为商品的身份证实现对商品及物流的监管。但要实现基于RFID的商品防伪，目前还存在许多待解决的问题，其中一个突出问题为：传统的RFID防伪应用模式难以防止非法读写器对标签数据的恶意读取和假数据欺骗；即使采用了加密算法一类的安全机制，由于RFID标签和读写器经开放的无线信道进行通信，非法读写器仍能利用无线通信标准获取标签数据，进而使用非法读取到的标签数据欺骗防伪信息系统，达到以假乱真的目的。

技术实现思路

[0004]本专利技术所要解决的技术问题是：传统的RFID在商品防伪的应用中时，易受到非法读写器的假数据欺骗，防伪标签重复使用以假乱真；本专利技术目的在于提供一种RFID防伪双向认证读取方法，通过RFID标签与读卡器之间的双向认证、管理中心通过指定命令帧模式访问防伪产品信息的方式实现RFID标签、读卡器之间的双向安全认证，结合管理中心通过指定命令帧模式访问防伪产品信息，有效防止标签信息被非法读取、被窃听和位置追踪；本专利技术还提供一种RFID防伪系统，在管理中心中增加对读写器的认证管理，管理中心在对防伪产品ID信息进行认证匹配之前，首先验证读写器的合法性，只信任合法读写器传送来的数据，排除来自非法读写器的数据，克服恶意读取和数据泄漏的缺陷。
[0005]本专利技术通过下述技术方案实现：本方案提供一种RFID防伪的双向认证读取方法，包括：在RFID标签与读卡器双向认证成功后，管理中心通过指定命令帧模式访问防伪产品信息：根据读取命令生成读取命令数据帧并将读取命令数据帧的所有域值存入第一数
组；根据指定区读取命令生成指定区读取命令数据帧并将指定区读取命令数据帧存入第二数组，管理中心读取RFID标签数据的指定区信息；将第一数组中的部分元素、指定区信息和第二数组中的所有元素存入第三数组；将第三数组逐个字节发送给读卡器，读卡器读取目标存储区的数据后向管理中心发回响应帧；管理中心获取响应帧的各个域并检查目标信息是否为指定区信息：若是，则根据RFID标签数据中的标识ID允许读卡器访问防伪产品信息，同时在RFID标签数据中记录标识ID被读取信息。
[0006]本方案工作原理：传统的RFID在商品防伪的应用中时，易受到非法读写器的假数据欺骗，现有技术有通过引入加密算法以提高系统的安全性，但是其认证过程主要是读写器与管理中心之间进行通信，通信链路简单，很容易受到攻击，本方案提供的一种RFID防伪双向认证读取方法，通过读卡器、RFID标签之间的交互认证，实现读卡器和RFID标签的双向安全认证，结合管理中心通过指定命令帧模式访问防伪产品信息，在RFID标签数据中记录标识ID被读取信息，通过防伪产品信息和标识ID被读取信息共同判断防伪产品的真伪，有效防止标签信息被非法读取、被窃听和位置追踪。
[0007]用户只要通过终端读卡器读取RFID标签数据中的标识ID被读取信息可以知道标识ID被读取次数和时间，一般情况下，商品在生产、包装、贴标签后，厂商会读取1次标识ID，终端用户购买产品后会读取1次标识ID，若标识ID被读取次数越多，商品伪造的可能性越大，通过标识ID被读取信息和防伪产品信息的配合下进行读取，有效防止标签信息被非法读取、被窃听和位置追踪。
[0008]进一步优化方案为，RFID标签与读卡器的双向认证方法包括步骤：T1，对RFID标签、读卡器和管理中心进行基础配置；RFID标签数据进行标识ID配置、秘钥K配置和随机数生成器配置；读卡器进行随机数生成器配置；管理中心配置所有RFID标签的标识ID和秘钥K，以及哈希函数；T2，当读卡器进入RFID标签范围时，读卡器生成随机数A，并向标签发送读取请求Q和随机数A；T3，当RFID标签收到读取请求Q和随机数A后立即生成随机数B，然后计算随机数B和RFID标签K值异或后的哈希函数H
BK
；然后将随机数B和H
BK
发送给读写器；T4，读写器向管理中心转发随机数A、随机数B和H
BK
；T5，管理中心搜索所有RFID标签K值：计算标签i的K
i
值和随机数B异或后的哈希函数H
BKi
；搜索满足的标签作为有效标签y；计算随机数A、随机数B和K
y
三者异或后的哈希函数并向读写器发送；若遍历所有标签后不存在满足的标签，则认证失败；T6，读写器向标签发送，标签将K替换为K
y
，并计算此时随机数A、随机数B和K异或后的哈希函数，若，则标签判断读写器为有效读写器。
[0009]进一步优化方案为，第三数组中的元素排列为：第0~m
‑
n号元素对应第一数组中第n~m号元素；其中第一数组中第n~m号元素与标签秘钥K对应的域值；第m+1号元素对应第二数组的0号元素；第m+2号元素对应第二数组的1号元素；第m+3号元素对应第二数组的2号元素
…
；其中第m+1号元素的开始字节中包含指定区信息从左边起拷贝的i个字节，i为指定区的总长度。
[0010]本方案还提供一种RFID防伪系统，用于实现上述方案所述的RFID防伪双向认证读取方法，包括：RFID标签，与防伪产品一体设置并伴随着防伪产品的使用而破损；RFID标签用于存储标识ID，并用于在与读卡器双向认证成功后基于读取请求Q将标识ID发送给读卡器；读卡器，用于存储读卡器自身的读取ID信息，还用于在读取到RFID标签发来的标识ID后，将读取ID信息和标识ID一并发送给管理中心；管理中心，用于存储防伪产品信息和读取ID匹配信息；还用于在接收到读卡器发来的信息后记录途径信息，并基于途径信息和读取ID匹配信息先验证读卡器是否匹配：在读卡器匹配的情况下，以RFID标签与读卡器双向认证成功信号作为读取命令，通过指定命令帧模式访问防伪产品信息。
[0011]本方案工作原理：传统的RFID防伪系统由RFID标签、读写器和后台信息系统三部分组本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种RFID防伪的双向认证读取方法，其特征在于，包括：在RFID标签与读卡器双向认证成功后，管理中心通过指定命令帧模式访问防伪产品信息；根据读取命令生成读取命令数据帧并将读取命令数据帧的所有域值存入第一数组；根据指定区读取命令生成指定区读取命令数据帧并将指定区读取命令数据帧存入第二数组，管理中心读取RFID标签数据的指定区信息；将第一数组的部分元素、第二数组的所有元素和指定区信息存入第三数组；将第三数组逐个字节发送给读卡器，读卡器读取目标存储区的数据后向管理中心发回响应帧；管理中心获取响应帧的各个域并检查目标信息是否为指定区信息：若是，则根据RFID标签数据中的标识ID允许读卡器访问防伪产品信息，同时在RFID标签数据中记录标识ID被读取信息。2.根据权利要求1所述的一种RFID防伪的双向认证读取方法，其特征在于，RFID标签与读卡器的双向认证方法包括：T1，对RFID标签、读卡器和管理中心进行基础配置；RFID标签数据进行标识ID配置、秘钥K配置和随机数生成器配置；读卡器进行随机数生成器配置；管理中心配置所有RFID标签的标识ID和秘钥K，以及哈希函数；T2，当读卡器进入RFID标签范围时，读卡器生成随机数A，并向标签发送读取请求Q和随机数A；T3，当RFID标签收到读取请求Q和随机数A后立即生成随机数B，然后计算随机数B和RFID标签K值异或后的哈希函数H
BK
；然后将随机数B和哈希函数H
BK
发送给读写器；T4，读写器向管理中心转发随机数A、随机数B和哈希函数H
BK
；T5，管理中心搜索所有RFID标签K值：计算标签i的K
i
值和随机数B异或后的哈希函数H
BKi
；搜索满足的标签作为有效标签y；计算随机数A、随机数B和K
y
三者异或后的哈希函数并向读写器发送；若遍历所有标签后不存在满足的标签，则认证失败；T6，读写器向标签发送，标签将K替换为K
y
，并计算此时随机数A、随机数B和K异或后的哈希函数，若，则标签判断读写器为有效读写器。3.根据权利要求1所述的一种RFID防伪的双向认证读取方法，其特征在于，第三数组中的元素排列为：第0~m
‑
n号元素对应第一数组中的第n~m号元素；其中第一数组中第n~m号元素为标签秘钥K对应的域值；第m+1号元素对应第二数组的0号元素；第m+2号元素对应第二数组的1号元素；第m+3号元素对应第二数组的2号元素
…
；其中第m+1号元素的开始字节中包含指定区信息从左边起拷贝的i个字节，i为指定区
的总长度。4.一种RFID防伪系统，其特征在于，用于实现权利要求3所述的RFID防伪的双向认证读取方法，包括：RFID标签，与防伪产品一体设置并伴随着防伪产品的使用而破损；RFID标签用于存储标识ID，并用于在与读卡器双向认证成功后基于读取请求Q将标识ID发送给读卡器；读卡器，用于存储读卡器自身的读取ID信息，还用于在读取到RFID标签发来的标识ID后，将读取ID信息和标识ID一并发送给管理中心；管理中心，用于存储防伪产品信息和读取ID匹配信息；还用于在接收到读卡器发来的信息后记录途径信息，并基于途径信息和读取ID匹配信息先验证读卡器是否匹配：...

【专利技术属性】
技术研发人员：蒋文春，张子涛，张世杰，邓洋，李征，冉君，杨阳，王坚，
申请(专利权)人：成都普什信息自动化有限公司，
类型：发明
国别省市：