本实用新型专利技术公开了一种标签读写器和标签之间能够安全通信的射频识别系统,它包括标签、标签读写器及后端数据库,所述的标签包括发射、接收模块和HMAC运算模块,且其内部具有标签标识;所述的标签读写器包括存储器、控制单元、发射和接收装置以及HMAC运算装置;所述的标签读写器与所述的标签和后端数据库通讯。采用上述技术方案的本实用新型专利技术,由标签、标签读写器及其后端数据库组成,简化了其硬件结构,本实用新型专利技术可以满足RFID系统的机密性、认证性和不可追踪性三项安全需求,并且需要的硬件资源和计算资源很少。由于本实用新型专利技术具有上述的特点,所以可以应用于各个行业:如图书馆的图书管理系统、物流管理系统等等。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种射频识别系统,具体地说是涉及一种能够使标签读写器和标 签之间安全进行通信的射频识别系统。
技术介绍
目前,各个行业正在朝着电子化、网络化的方向发展,而射频识别RFID作为一种 非接触式的自动识别技术,通过射频信号自动识别目标对象并获取相关数据,其识别工作 无须人工干预,可工作于各种恶劣环境的特点受到越来越多的企业的青睐。RFID技术可识 别高速运动物体,并可同时识别多个标签,操作快捷方便。但是,RFID系统尚没有解决的一 个关键问题是-标签读写器与标签之间的安全通信问题。现有的RFID系统中,标签读写器 和标签之间采用的是无线通信,并且标签的计算能力非常有限,无法执行需要大量计算资 源的加解密运算,因此通常认为该信道是不安全的,而标签读写器和后端数据库之间的通 信可以看成是安全的。一般来说,标签读写器与标签之间的通信要满足机密性双方通信的信息不被未经授权的第三方读出。认证性开始正式通信之前,双方确认对方身份。不可追踪性攻击者无法根据标签标识对其携带者进行跟踪。目前,有多种可以用于RFID系统中标签读写器和标签之间通信的安全协议,它们 大多都是以Hash函数为基础的,如Sarma等人提出的Hash-Lock协议,Weis等人提出的 随机化Hash-Lock协议等,这些协议大都无法同时满足RFID系统的三项安全需求机密 性、认证性和不可追踪性。1993年,Moti Yung等人提出了一种安全协议KryptoKnight协 议。该协议的流程如图1所示。其中Na、Nb分别是由标签A和标签读写器B生成的随机数, MACKab(X)表示对信息X求其以Kab为密钥的消息认证码(Message Authentication Code, MAC), X @ Y表示对X和Y进行异或运算。该协议在认证过程中的计算量较小,并且能实现双向认证。但是由于 KryptoKnight协议并非为RFID系统而设计,没有考虑到RFID系统的具体安全需要,因此并 不完全适合用于RFID系统中。具体体现在(1)在该协议中,标签同时需要Hash运算模块和伪随机数生成器模块,提高了标 签的生产成本;(2)没有采用加密技术,无法提供机密性;(3)没有提供标签标识更新机制,不能提供不可追踪性。
技术实现思路
本技术的目的是提供一种能够使标签和标签读写器之间进行安全通信的射 频识别系统。为实现上述目的,本技术采用以下技术方案本技术包括标签、标签读写器及后端数据库,上述的标签包括发射、接收模块 和HMAC运算模块,且其内部具有标签标识;上述的标签读写器包括存储器、控制单元、发射 和接收装置和HMAC运算装置;标签读写器与标签和后端数据库通讯。上述标签中的HMAC模块和所述标签读写器中的HMAC装置均为用于消息认证的带 密钥的Hash运算电路,其主要由Hash运算模块和异或运算器构成。上述的标签读写器中包括DSP抗干扰组件。上述的标签读写器为便携式标签读写器。上述标签读写器通过通讯口与后端数据库通讯。上述的通讯口包括USB接口、串口、移动通信接口、互联网Internet、蓝牙中的任 何一种或几种方式的组合。采用上述技术方案的本技术,由标签、标签读写器及其后端数据库组成,简化 了其硬件结构,其具体的有益效果包括(1)标签及标签读写器中的HMAC运算电路只需要Hash运算模块,不需要使用伪随 机数发生器,降低了标签成本;(2)在认证的过程中,通信双方协商出会话密钥,代替共享密钥Kab对后续通信进 行加密,避免了共享密钥Kab过多的暴露;(3)使用会话密钥和异或运算提供通信中消息的机密性;(4)每次认证完成后,更新双方共享密钥Kab,保证其机密性;(5)通信完成后,改变标签标识,以实现不可追踪性。总之,本技术可以满足RFID系统的机密性、认证性和不可追踪性三项安全需 求,并且需要的硬件资源和计算资源很少。由于本技术具有上述的特点,所以可以应用 于各个行业如图书馆的图书管理系统、物流管理系统等等。附图说明图1为现有技术中KryptoKnight协议的流程图;图2为本技术结构示意图;图3为本技术中通信协议的流程图;图4为本技术中HMAC算法的电路原理图。具体实施方式如图2所示,本技术包括标签、标签读写器及其后端数据库。标签接收到由标 签读写器发出的访问请求,或者标签主动向标签读写器发送标签标识,标签读写器读取信 息并解码后,送至控制单元进行有关数据处理。在本技术中,标签包括发射、接收模块、异或运算模块和HMAC运算模块,且其 内部具有标签标识。上述的标签标识可以为某一商品的识别号、或者某种信息等等。标签 读写器包括存储器、控制单元、发射和接收装置和HMAC计算装置,其与标签和后端数据库 通讯。标签读写器通过通讯口与后端数据库通讯,其中通讯口包括USB接口、串口、移动通 信接口、互联网Internet、蓝牙中的任何一种或几种方式的组合,均为本领域普通技术人员 所熟知的技术。另外,上述的标签读写器可以为便携式标签读写器。同时为了防止电磁干扰或其 他无用信号的干扰,上述的标签读写器中还可以包括DSP抗干扰组件。上述的便携式标签 读写器和DSP抗干扰组件均为本领域普通技术所熟知的技术。如图4所示,上述标签中的HMAC运算模块、标签识别器中的HMAC运算装置均包括 HMAC运算电路。HMAC运算电路主要由Hash运算模块和异或运算器构成。其中,异或器的输 出端与Hash运算模块相连,第一次Hash运算模块将得到的数值再次送入Hash运算模块, 最终由第二次Hash运算输出HMAC值。在本技术中Hash运算模块可以采用一个即可, 第二次Hash运算可以再次使用第一个Hash运算所使用的模块。或者,可以采用两个相同 的Hash运算模块完成该功能。本技术的原理是在图3中,A代表标签标识,B代表读写器标识,H(X)表示消息χ经过Hash运算后 的Hash值,HMAC(x,y)表示消息χ和y串联后经过HMAC运算后的值,其中消息χ和y的长 度均小于264位。在本技术中Hash运算可以采用MD5或SHA-I算法,其中MD5和SHA-I 算法均为本领域普通技术人员所熟知的技术。kab表示标签读写器和标签的共享密钥,SK表 示会话密钥,M为标签读写器Reader和标签Tag之间交换的明文消息,(χ) y= ^表示χ 和y进行XOR运算。其具体的流程如下步骤1 标签读写器通过自身的发射接收装置向标签发出访问请求,即Request Hello。步骤2 标签接收到访问请求后,也通过自身的发射接收模块发送自己的标识A至 标签读写器。步骤3 标签读写器收到标签的标识后先在存储器中对其进行存储,然后在后 端数据库中查找对应的共享密钥kab,并生成会话密钥SK,完成后发送{B,HMAC (kab, B), (SK)H(kab+2)}给标签,上述的整个过程由标签读写器的控制单元控制完成。标签收到由标 签读写器发来的信息后用自己存储的密钥kab’运算HMAC (kab’,B),并判断HMAC (kab,B)与 HMAC(kab ’,B)是否相等;如果相等,则标签通过对标签读写器的认证,并计算H(kab+2),进而 计算出会本文档来自技高网...
【技术保护点】
一种标签读写器与标签之间能够安全通信的射频识别系统,它包括标签、标签读写器及后端数据库,其特征在于:所述的标签包括发射、接收模块和HMAC运算模块,且其内部具有标签标识;所述的标签读写器包括存储器、控制单元、发射和接收装置以及HMAC运算装置;所述的标签读写器与所述的标签和后端数据库通讯。
【技术特征摘要】
【专利技术属性】
技术研发人员:贺蕾,甘勇,金保华,吉星,李娜娜,张涛,
申请(专利权)人:郑州轻工业学院,
类型:实用新型
国别省市:41[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。