一种射频标签认证的方法、系统及装置制造方法及图纸

本发明专利技术公开了一种射频标签认证的方法，包括：射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数；射频标签根据接收的第一随机数，对生成的第二随机数，以及射频标签的当前标识进行加密，生成第一密钥，并将所述第一密钥发送给所述阅读器；射频标签接收所述阅读器返回的第二密钥，其中，所述第二密钥是所述阅读器对所述第一密钥认证通过，获得第二随机数以及对应的存储标识，并利用所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密后生成的；射频标签利用所述第一随机数和第二随机数生成的第三随机数，对所述当前标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，确认对所述阅读器认证通过。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种射频标签认证的方法、系统及装置。
技术介绍
无线射频识别(Radio Frequency Identification，RFID)技术是从上世纪六、七十年代兴起的一项非接触式自动识别技术。由于RFID技术具有多目标识别和非接触识别等特点，目前已广泛应用于制造业、商业、军事、日常生活等领域，并显示出巨大的发展潜力与应用空间。RFID系统一般由三大部分构成：标签、阅读器以及数据库。RFID系统中，数据库可以是运行于任意硬件平台的数据库系统，其计算和存储能力强大，它保存所有标签的信息。阅读器是一个带有天线的无线发射与接收设备，它的处理能力强，存储空间比较大。标签是带有天线的微型电路，通常没有微处理器，仅由数千个逻辑电路组成。当然，阅读器和数据库可以一体化。即RFID系统也可以由带有数据库的阅读器和标签组成。虽然RFID技术有着广泛的应用前景，但是RFID通信系统缺乏有效的安全机制，已经成为制约其大规模部署和运用的重要因素。RFID系统中最主要的安全问题是保密性。没有安全机制的标签会向邻近的阅读器泄漏标签内容和敏感信息。一旦攻击者获得标签标识ID，也就获得了目标对象的数据信息。由于缺乏有效的安全保护机制，在RFID系统应用过程中，攻击者可以监听数据通信、交易分析，并实施业务欺骗或业务抵赖。如果没有有效的访问控制机制，未授权的阅读器可以随时访问附近的标签从而获得机密数据；黑客可以使用软或硬件等手段读取、篡改甚至删除标签上的信息等。RFID系统中另一个安全问题是可跟踪性。在物流领域，不仅要防止商业间谍窃取标签内货物的信息，也要防止他们通过跟踪标签来获得货物的流向，以及通过对标签进行计数来估计货物的数量。通常情况，阅读器和数据库之间的通信信道是安全的，而阅读器与标签之间的通信信道是不安全的。由于无线射频识别系统的阅读器与标签之间是无线通信，系统没有点对点的安全信道，而且标签的低成本要求，以及标签的计算能力和存储空间有限，使得现有成熟的加密机制无法使用，所以RFID系统的安全防护能力极其薄弱。如何在标签计算速度、通信能力和存储空间非常有限的情况下，设计较好的安全机制，提供安全性和隐私性保护，防止各种恶意攻击，为RFID系统创造一个相对安全的工作环境，关系到RFID系统能否真正走向实用。目前，RFID系统也采用了一些安全认证机制，例如：基于随机化哈希锁(Hash-Lock)协议的认证机制，参见图1，该认证机制的具体执行过程如下：步骤101：阅读器向标签发送认证请求(Query)；步骤102：标签生成一个随机数R，并将该随机数R与标签标识Idk进行哈希计算，获得密钥H(IDk||R)。标签将随机数R，以及密钥发送给阅读器，即发送(R，H(IDk||R))给阅读器；-->步骤103：阅读器向数据库发出获取所有标签标识的请求。步骤104：数据库将自己数据库中的所有标签标识(ID1，ID2，...，IDs)发送给阅读器；步骤105：阅读器检查是否有某个IDj，其与随机数R哈希计算的结果H(IDj||R)与密钥(IDk||R)相等；如果有，则认证通过，并将该标识IDj发送给标签，否则，停止认证；步骤106：标签验证IDj与IDk是否相同，如相同，则认证通过，如不同，则停止认证。在上述随机化Hash-Lock协议的认证过程中，阅读器认证通过后的标签标识IDj仍以明文的形式通过阅读器与标签之间的不安全信道传送，因此攻击者可以对标签进行有效的追踪。同时，一旦获得了IDj，则有可能获得了标签的标识IDk，这样，攻击者就可以对标签进行假冒。因此该协议也无法抵抗重传攻击。另外，标签是一个带有天线的无线发射与接收设备，标签通常没有微处理器，仅由数千个逻辑电路组成。它的处理能力、存储空间都比较小，致使随机化Hash-Lock协议中的Hash函数是很难在标签中实现的。可见，现有的RFID系统采用了的安全认证机制还是存在一些隐患，其安全级别不高。
技术实现思路
本专利技术实施例提供一种射频标签认证的方法，用以提高RFID系统安全认证机制的安全级别。本专利技术实施例提供一种射频标签认证的方法，包括：射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数；所述射频标签根据接收的第一随机数，对所述射频标签生成的第二随机数，以及所述射频标签的当前标识进行加密，生成第一密钥，并将所述第一密钥发送给所述阅读器；所述射频标签接收所述阅读器返回的第二密钥，其中，所述第二密钥是所述阅读器对所述第一密钥认证通过，获得第二随机数以及对应的存储标识，并利用所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密后生成的；所述射频标签利用所述第一随机数和第二随机数生成的第三随机数，对所述当前标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，确认对所述阅读器认证通过。本专利技术实施例提供一种射频认证的系统，包括：射频标签，用于接收阅读器发送的询问请求以及阅读器生成的第一随机数，根据接收的第一随机数，对所述射频标签生成的第二随机数，以及所述射频标签的当前标识进行加密，生成第一密钥，并将所述第一密钥发送给所述阅读器，并接收到所述阅读器返回的第二密钥后，利用所述第一随机数和第二随机数生成的第三随机数，对所述当前标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，确认对所述阅读器认证通过；阅读器，用于生成第一随机数，向所述射频标签发送询问请求以及所述第一随机数，接收所述射频标签发送的第一密钥后，对所述第一密钥进行认证，认证通过后，获得第-->二随机数以及对应的存储标识，并利用所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密生成第二密钥，将所述第二密钥发送给所述射频标签。本专利技术实施例提供一种射频标签，包括：接收单元，用于阅读器发送的询问请求以及阅读器生成的第一随机数，并接收所述阅读器返回的第二密钥；生成单元，用于根据接收的第一随机数，对所述射频标签生成的第二随机数，以及所述射频标签的当前标识进行加密，生成第一密钥；发送单元，用于将所述第一密钥发送给所述阅读器；认证单元，用于当接收到所述阅读器返回的第二密钥时，利用所述第一随机数和第二随机数生成的第三随机数，对所述当前标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，确认对所述阅读器认证通过，其中，所述第二密钥是所述阅读器对所述第一密钥认证通过，获得第二随机数以及对应的存储标识，并利用所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密后生成的。本专利技术实施例提供一种阅读器，包括：发送单元，用于向所述射频标签发送询问请求以及生成的第一随机数，并向所述射频标签发送第二密钥；接收单元，用于接收所述射频标签发送的第一密钥，其中，所述第一密钥是所述射频标签根据接收的第一随机数，对所述射频标签生成的第二随机数，以及所述射频标签的当前标识进行加密后生成的；生成单元，用于对所述第一密钥认证，并认证通过后，获得第二随机数以及对应的存储标识，并利用所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密生成第二密钥。本专利技术实施例中，由于射频标签与阅读器之间都是采用标识的暗文传输，确保了射频标签的匿名性。本专利技术实施例使中本文档来自技高网...

【技术保护点】
一种射频标签认证的方法，其特征在于，包括：　　射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数；　　所述射频标签根据接收的所述第一随机数，对所述射频标签生成的第二随机数，以及所述射频标签的当前标识进行加密，生成第一密钥，并将所述第一密钥发送给所述阅读器；　　所述射频标签接收所述阅读器返回的第二密钥，其中，所述第二密钥是所述阅读器对所述第一密钥认证通过，获得第二随机数以及对应的存储标识，并利用由所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密后生成的；　　所述射频标签利用由所述第一随机数和第二随机数生成的第三随机数，对所述当前标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，确认对所述阅读器认证通过。

【技术特征摘要】
1.一种射频标签认证的方法，其特征在于，包括：射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数；所述射频标签根据接收的所述第一随机数，对所述射频标签生成的第二随机数，以及所述射频标签的当前标识进行加密，生成第一密钥，并将所述第一密钥发送给所述阅读器；所述射频标签接收所述阅读器返回的第二密钥，其中，所述第二密钥是所述阅读器对所述第一密钥认证通过，获得第二随机数以及对应的存储标识，并利用由所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密后生成的；所述射频标签利用由所述第一随机数和第二随机数生成的第三随机数，对所述当前标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，确认对所述阅读器认证通过。2.如权利要求1所述的方法，其特征在于，所述生成第一密钥包括：根据所述第一随机数或第二随机数的奇偶性，对所述当前标识进行加密，生成第一标识；将所述第一标识与第一随机数进行逻辑运算，生成第一密钥的第一子项，将所述第一随机数和第二随机数进行逻辑运算，生成第一密钥的第二子项。3.如权利要求2所述的方法，其特征在于，所述生成第一标识包括：当所述第一随机数为奇数时，将所述第一随机数中的奇数项与所述当前标识的奇数项进行逻辑运算，以及将所述第二随机数中的偶数项与所述当前标识的偶数项进行逻辑运算，获得第一标识；当所述第一随机数为偶数时，将所述第一随机数中的偶数项与所述当前标识的偶数项进行逻辑运算，以及将所述第二随机数中的奇数项与所述当前标识的奇数项进行逻辑运算，获得第一标识。4.如权利要求2所述的方法，其特征在于，所述阅读器对所述第一密钥认证通过，获得第二随机数以及对应的存储标识包括：将所述第一随机数与所述第一密钥的第二子项进行逻辑运算，获得第二随机数；将获得的第二随机数与所述第一密钥的第一子项进行逻辑运算，获得第一标识；根据所述第一随机数或第二随机数的奇偶性，对每个存储标识进行加密，分别生成对应的第二标识，当有与所述第一标识相等的第二标识时，对所述第一密钥认证通过，获取与该第二标识对应的存储标识，或者，根据所述第一随机数或第二随机数的奇偶性，对所述第一标识解码，获得第三标识，当有与所述第三标识相等的存储标识时，对所述第一密钥认证通过，获取与所述第三标识相等的存储标识。5.如权利要求1所述的方法，其特征在于，所述生成第三密钥包括：将所述所述第一随机数和第二随机数进行串接，生成第三随机数；将所述第三随机数与所述当前标识进行逻辑运算，生成第三密钥。6.如权利要求1所述的方法，其特征在于，所述阅读器获得第二随机数以及对应的存储标识之后，还包括：将阅读器生成的第四随机数与获得的存储标识进行逻辑运算，获得第一更新存储标识，并将所述存储标识更新为所述第一更新存储标识；利用所述第一随机数和第二随机数生成的第三随机数，对所述第一更新存储标识进行加密，生成第二密钥；将所述第四随机数与获得的第二随机数进行逻辑运算，生成指令数据；向所述射频标签发送运算指令、所述指令数据以及所述第二密钥。7.如权利要求6所述的方法，其特征在于，还包括：所述射频标签接收到所述运算指令后，将所述第二随机数与接收的指令数据进行逻辑运算，获得所述阅读器生成的第四随机数；将所述射频标签的当前标识与所述第四随机数进行逻辑运算，获得第一更新标识；利用所述第一随机数和第二随机数生成的第三随机数，对所述第一更新标识进行加密，生成第三密钥；当所述第三密钥与接收的第二密钥相等时，认证通过，并将所述当前标识更新为所述第一更新标识。8.如权利要求1所述的方法，其特征在于，当所述射频标签和阅读器中保存了标识保护密钥时，所述射频标签生成第一密钥之后，还包括：用保存的标识保护密钥对所述第一密钥进行加密，生成第一更新密钥，并发送给阅读器。9.如权利要求8所述的方法，其特征在于，所述阅读器对所述第一密钥认证之前，还包括：用保存的标识保护密钥对所述第一更新密钥进行解码，获得第一密钥。10.如权利要求8所述的方法，其特征在于，所述阅读器获得第二随机数以及对应的存储标识之后，还包括：根据保存的标识保护密钥和生成的第四随机数对获得的存储标识进行加密，获得第二更新存储标识，将所述存储标识更新为第二更新存储标识，并保存更新前的所述存储标识以及更新后的所述第二更新存储标识；利用所述第一随机数和第二随机数生成的第三随机数，对所述第二更新存储标识进行加密，生成第二密钥；将所述第四随机数与获得的第二随机数进行逻辑运算，生成指令数据；根据保存的标识保护密钥对所述第二密钥，以及指令数据进行加密，生成第二更新密钥，并向所述射频标签发送运算指令和所述第二更新密钥。11.如权利要求10所述的方法，其特征在于，还包括：所述射频标签接收到所述运算指令后，根据保存的标识保护密钥对所述第二更新密钥进行解码，获得第二密钥，以及指令数据；根据第二随机数对接收的指令数据进行解码，获得第四随机数；利用保存的标识保护密钥和获得的第四随机数对所述射频标签的当前标识进行加密，获得第二更新标识；利用所述第一随机数和第二随机数生成的第三随机数，对所述第二更新标识进行加密，生成第三密钥；当所述第三密钥与获得的第二密钥相等时，认证通过，并将所述当前标识更新为第二更新标识，保存更新前的所述当前标识和更新后的第二更新标识。12.如权利要求1、6、或8所述的任一方法，其特征在于，所述生成第一密钥之前，还包括：所述阅读器对发送的询问请求以及第一随机数，进行完整性校验；所述射频标签对接收的询问请求以及第一随机数，进行完整性校验。13.如权利要求1、6、或8所述的任一方法，其特征在于，还包括：所述阅读器对返回的第二密钥进行完整性校验；所述射频标签对生成的第三密钥进行完整性校验。14.一种射频标签认证的系统，其特征在于，包括：射频标签，用于接收阅读器发送的询问请求以及阅读器生成的第一随机数，根据接收的第一随机数，对所述射频标签生成的第二随机数，以及所述射频标签的当前标识进行加密，生成第一密钥，并将所述第一密钥发送给所述阅读器，并接收到所述阅读器返回的第二密钥后，利用所述第一随机数和第二随机数生成的第三随机数，对所述当前标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，确认对所述阅读器认证通过；阅读器，用于生成第一随机数，向所述射频标签发送询问请求以及所述第一随机数，接收所述射频标签发送的第一密钥后，对所述第一密钥进行认证，认证通过后，获得第二随机数以及对应的存储标识，并利用所述第一随机数和第二随机数生成的第三随机数，对所述存储标识进行加密生成第二密钥，将所述第二密钥发送给所述射频标签。15.如权利要求14所述的系统，其特征在于，包括：所述射频标签，具体用于根据所述第一随机数或第二随机数的奇偶性，对所述当前标识进行加密，生成第一标识，将所述第一标识与第一随机数进行逻辑运算，生成第一密钥的第一子项，将所述第一随机数和第二随机数进行逻辑运算，生成第一密钥的第二子项；所述阅读器，具体用于将所述第一随机数与所述第一密钥的第二子项进行逻辑运算，获得第二随机数，将获得的第二随机数与所述第一密钥的第一子项进行逻辑运算，获得第一标识，根据所述第一随机数或第二随机数的奇偶性，对每个存储标识进行加密，分别生成对应的第二标识，当有与所述第一标识相等的第二标识时，对所述第一密钥认证通过，获取与该第二标识对应的存储标识，或者，根据所述第一随机数或第二随机数的奇偶性，对所述第一标识解码，获得第三标识，当有与所述第三标识相等的存储标识时，对所述第一密钥认证通过，获取与所述第三标识相等的存储标识。16.如权利要求15所述的系统，其特征在于，包括：所述射频标签，具体用于当所述第一随机数为奇数时，将所述第一随机数中的奇数项与所述当前标识的奇数项进行逻辑运算，以及将所述第二随机数中的偶数项与所述当前标识的偶数项进行逻辑运算，获得第一标识；当所述第一随机数为偶数时，将所述第一随机数中的偶数项与所述当前标识的偶数项进行逻辑运算，以及将所述第二随机数中的奇数项与所述当前标识的奇数项进行逻辑运算，获得第一标识。17.如权利要求14所述的系统，其特征在于，包括：所述射频标签，具体用于将所述所述第一随机数和第二随机数进行串接，生成第三随机数，将所述第三随机数与所述当前标识进行逻辑运算，生成第三密钥。18.如权利要求14所述的系统，其特征在于，包括：所述阅读器，还用于生成第四随机数，并将所述第四随机数与获得的存储标识进行逻辑运算，获得第一更新存储标识，并将所述存储标识更新为所述第一更新存储标识，利用所述第一随机数和第二随机数生成的第三随机数，对所述第一更新存储标识进行加密，生成第二密钥，将所述第四随机数与获得的第二随机数进行逻辑运算，生成指令数据，向所述射频标签发送运算指令、所述指令数据以及所述第二密钥；所述射频标签，还用于接收到所述运算指令后，将所述第二随机数与接收的指令数据进行逻辑运算，获得所述阅读器生成的第四随机数，将所述射频标签的当前标识与所述第四随机数进行逻辑运算，获得第一更新标识，利用所述第一随机数和第二随机数生成的第三随机数，对所述第一更新标识进行加密，生成第三密钥，当所述第三密钥与接收的第二密钥相等时，认证通过，并将所述当前标识更新为所述第一更新标识。19.如权利要求14所述的系统，其特征在于，包括：所述射频标签，还用于用保存的标识保护密钥对所述第一密钥进行加密，生成第一更新密钥，并发送...

【专利技术属性】
技术研发人员：张振宇，
申请(专利权)人：北京握奇数据系统有限公司，
类型：发明
国别省市：11[]