本发明专利技术公开了一种无线超高频射频识别系统及其反非法数量统计攻击的方法,该系统在读写器与电子标签中保存标签序号TID和当前通信序号SID,读写器使用一个随机数Rn和当前通信序号SID通过单向哈希函数h(x1,x2)组合成的密文h(Rn,SID)来表明合法性,电子标签只对有正确密文的读写器消息进行回应;读写器向电子标签发送命令时,使用加密的通信序号作为“签名”,标签收到后通过检查该“签名”验证读写器的合法性;电子标签收到合法读写器的查询请求后,通过发送包含加密后的标签序号的消息证明自己的合法身份。本发明专利技术使得非法的电子标签数量统计攻击失效,同时也具备一般安全协议所实现的保护电子标签个体通信的安全性。
【技术实现步骤摘要】
本专利技术涉及无线超高频射频识别系统,特别涉及一种保证无线超高频射频识别系统安全通信,尤其是抵御非法数量统计攻击的方法。
技术介绍
无线超高频射频识别技术(Radio Frequency Identification)是一种先进的非 接触自动识别技术,在零售、物流等行业和领域具有巨大的应用潜力和广阔的前景。与传统 非接触识别技术相比,射频识别具有距离远、准确率高、成本低、无需直接光对接通信等优 势。 目前国际上通用的射频识别通信协议有EPC CLASS 1 GEN 2和IS0-18000_6C,相 应产品已大规模生产,并得到广泛应用。虽然现有通信协议具有较好的性能,但是并不具备 相应的安全保密性。射频识别系统中每一个标签均有全局唯一的标签序号以作识别,而恶 意用户可以通过非法访问该序号获得标签所对应实体的私密信息。 现有工作对保护单个标签序号不在通信过程中泄露作了较为深入的研究,但是如 何保护系统中电子标签总体个数不被非法获取,尚未有可行的解决方法。在非法数量统计 攻击中,恶意方并不需要获取电子标签中的具体的标签序号,而可以通过广播非法探测消 息,然后收集系统中电子标签的反馈信号来获取或估算出系统中电子标签的数量。这种类 型的攻击会导致系统中实体数量信息的泄露,使得射频识别技术在诸多应用领域受到了限 制。
技术实现思路
本专利技术所要解决的技术问题是基于现有的射频识别系统,加入安全保密机制,提 供一种恶意用户无法通过非法手段窃取系统私密信息的无线超高频射频识别系统;此外, 还提供了该系统反非法数量统计攻击的方法。 本专利技术所述的无线超高频射频识别系统,该系统包括读写器与电子标签,读写器 与电子标签中保存有标签序号TID,此外,电子标签和读写器中还保存有一个当前通信序 号SID,读写器发送的命令中包括有密文,该密文是由某一个特定的随机数和当前通信序号 SID通过单向哈希函数hOq, x2)组合成,电子标签只对包含有正确的SID密文的读写器消 息进行回应,电子标签回应时发送使用另一个特定的随机数和自身TID通过h(Xl, x2)组合 成的密文作为识别信息。 上述中采用的某一个特定的随机数的概念,应为由读写器或者电子标签利用伪随机算法或者生成器产生的,无法被事先预测,与前一个利用该种方法产生的随机数无明显关系的随机数。为简明起见,在下文中将用一个随机数Rn的说法代替这个概念。 上述读写器与电子标签中的TID是由一个随机数Rn和标签的TID通过某单向哈希函数hOq, x2)组合成密文。其用处有二 一、非法用户由于无法由h(Rn, SID)和&逆向解析出TID值,从而保护了标签的TID值;二、只有知道TID值的合法用户才能根据&和TID生成h (Rn, SID),从而使得合法用户不被非法用户恶意模仿。 无线超高频射频识别系统的协议包括读写器与电子标签进行定位、识别操作,以 及读写器定期更新通信序号SID操作两个组成部分。 本专利技术还提供了一种无线超高频射频识别系统中反非法数量统计攻击的方法,无 线超高频射频识别系统包括读写器与电子标签,电子标签和读写器均保存有标签序号TID 以及一个当前通信序号SID,读写器使用某一个特定的随机数和当前通信序号SID通过单 向哈希函数hOq, x2)组合成的密文来表明自己的合法性,电子标签只会对包含有正确的 SID密文的读写器消息进行回应;所述读写器与电子标签之间进行定位、识别操作的步骤 为 (A)读写器发送选择命令,在该命令中通过加入掩码字段选定某个电子标签或者 电子标签子集,该命令同时包含了 SID密文作为验证信息; (B)电子标签收到读写器选择命令,根据自身TID查看自己是否被选中,如果被选 中且此选择命令合法,则进入就绪状态,否则保持沉默直到下一轮通信; (C)读写器发送查询命令,处于就绪状态的电子标签收到查询命令并验证命令合 法性后,回复标签识别消息,其中包含了自己的TID信息; (D)如果读写器能够收到识别消息并正确解析,则在数据库中查找发送该消息电 子标签的TID号,回复验证信息并更新该电子标签的TID号,否则读写器可以选择跳到步骤 (A)或者放弃此轮通信; (E)电子标签收到相应的验证消息并验证消息合法性之后,更新自己的TID号,否 则不做任何动作。 上述读写器与电子标签中的TID是由一个随机数Rn和标签的TID通过某单向哈 希函数h(x"x》组合成密文。 此外,读写器还定期更新通信序号SID,其操作步骤是 (I)读写器选定一个重传限制次数Count ; (II)读写器向标签发送SID更新命令,命令中包含两个随机数R"R2以及&所对 应的h(Rp SID)的值; (III)标签收到更新命令并验证&以及相应的h(&, SID)的正确性,如果正确则 更新本地存储的SID值为h XOR R2, SID),并回复,否则沉默; (IV)读写器重复步骤(I)直到重传次数达到预设Count值,或再也没有收到标签 回复时,结束更新操作,并更新本地存储的SID为h(R XOR R2, SID)。 本专利技术实质是由系统通信双方通过基于提问_回答的机制来验证对方的合法性, 包括以下内容1.电子标签持有全局唯一的标签序号,同时合法读写器保存系统中所有电 子标签的标签序号;2.所有电子标签和读写器共同维护一个当前时段的通信序号;3.读写 器向电子标签发送命令消息时,使用加密的通信序号作为"签名",标签收到消息后通过检 查该"签名"验证读写器的合法性;4.电子标签收到合法读写器的查询请求后,通过发送包 含加密后的标签序号的消息证明自己的合法身份。 本专利技术与已有的射频识别安全通信协议相比,创新之处在于保护了系统整体的安 全性,使得非法的电子标签数量统计攻击失效,同时也具备一般安全协议所实现的保护电 子标签个体通信的安全性。附图说明 图1读写器端更新全局通信序号(SID)示意图, 图2读写器定位到具体电子标签过程示意图, 图3读写器端发送接收命令流程图, 图4电子标签端发送接收命令流程图。具体实施例方式以下结合具体实施例对本专利技术进行详细描述。 定义符号说明 Rn 伪随机数n; CRC 循环冗余校验码;h(xpx》 单向哈希函数,参数为Xi、x2 ;SID 通信序号,标签只会响应带有正确SID的读写器命令;TID 标签序号;MASKVAL TID掩码,TID符合MASKVAL的标签将会被选中; 值; C0MMAND_TYPE通信消息的头部,用于指明消息用途,具体取值如下1. UPDSID :读写器通知电子标签更新;2. UPDACK :标签更新SID成功,返回确认消息;3. SELECT :读写器通过掩码MASKVAL选择具体的标签或者标签子集;4. :读写器开始进行查询操作,与标签进行通信;5. IDENT :标签返回识别信息,其中包含了加密的TID ;6. AUTHEN :读写器返回的验证信息,标签收到后应该进行检查并更新自己的TID如图1、图2,整个协议分为两部分l.SID更新,由读写器端发起,当某个电子标签 收到UPDSID命令并验证通过时,将对SID进行更新并返回UPDACK命令,当达到重传限制次 数或没有收本文档来自技高网...
【技术保护点】
一种无线超高频射频识别系统,该系统包括读写器与电子标签,读写器与电子标签中保存有标签序号TID,其特征在于电子标签和读写器中还保存有一个当前通信序号SID,读写器发送的命令中包括有密文,该密文是由某一个特定的随机数和当前通信序号SID通过单向哈希函数h(x↓[1],x↓[2])组合成,电子标签只对包含有正确的SID密文的读写器消息进行回应,电子标签回应时发送使用另一个特定的随机数和自身TID通过h(x↓[1],x↓[2])组合成的密文作为识别信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈策,钱柱中,陆桑璐,陈道蓄,
申请(专利权)人:南京大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。