本发明专利技术公开了一种基于随机序列的RFID设备层信息安全传递方法,该方法用于RFID设备管理层和RFID硬件设备之间的通信,包括:认证RFID设备管理层;判断是否读取标签敏感信息,是则RFID设备管理层根据伪随机数、标签序列号和密钥进行加密并发送给RFID读写器;RFID读写器根据伪随机数、标签序列号、标签敏感信息和密钥进行验证加密并发送给RFID设备管理层;RFID设备管理层根据随机数、伪随机数和密钥进行解密获取标签敏感信息。本发明专利技术还提供一种基于随机序列的RFID设备层信息安全传递装置,可以防止跟踪、防止非法用户获取标签数据、防止标签假冒、防止重放攻击、降低遭受拒绝服务攻击的可能性。
【技术实现步骤摘要】
本专利技术涉及RFID
,尤其涉及RFID设备层的信息安全传递。
技术介绍
安全协议是建立在密码体制基础上的通信协议,是借助于密码算法来达到密钥分配、身份认证以及安全的完成电子交易等目的的一种高互通协议,它运行于各种通信系统中,为安全需求的各方制定了一系列执行步骤的规定。它的安全性主要涉及认证性、机密性、完整性和不可否认性等。因为电子标签的低成本要求,RFID安全技术研究的重点在于在标签有限的资源条件下,开发出具有一定安全强度的机制。迄今为止,已经有许多RFID安全协议被提出,如Hash链协议、基于Hash的ID变化协议、数字图书馆RFID协议、分布式RFID询问响应认证协议、LCAP协议、再次加密机制等ο 当前存在的安全协议都存在着一些缺陷及不安全因素。当前RFID设备管理层逐渐在移动设备和分布式应用中应用,将带来新的安全问题和隐患,除了传统的窃听盗取之外,还可能产生网络特有的安全隐患,因此必须改进当前的安全协议,制定出新的适合RFID设备管理层的安全协议。
技术实现思路
基于上述现有技术存在的问题,本专利技术提出一种基于随机序列的RFID设备层信息安全传递方法,本专利技术适用于RFID设备管理层和RFID硬件设备之间的通信,能解决防止跟踪、防止非法用户获取标签数据、防止标签假冒、防止重放攻击、降低遭受拒绝服务攻击的可能性的问题。为达到此目的,本专利技术采用以下技术方案:—种基于随机序列的RFID设备层信息安全传递方法,该方法用于RFID设备管理层和RFID硬件设备之间的通信,包括:认证RFID设备管理层;判断是否读取标签敏感信息,如果是则进行以下步骤;RFID设备管理层根据伪随机数、标签序列号和密钥进行加密并发送给RFID读写器;RFID读写器根据伪随机数、标签序列号、标签敏感信息和密钥进行验证加密并发送给RFID设备管理层;RFID设备管理层根据随机数、伪随机数和密钥进行解密获取标签敏感信息。进一步地,所述认证RFID设备管理层包括:RFID设备管理层发送读取标签指令及随机数;RFID读写器读取标签,根据随机数、伪随机数、标签序列号和密钥进行加密运算并将密文连同标签的伪随机数发送给RFID设备管理层;RFID设备管理层发送随机数、密文和标签的伪随机数给后台服务器的数据库系统;后台服务器系统根据随机数、密文和标签的伪随机数认证RFID设备管理层。进一步地,所述RFID设备管理层发送读取标签指令及随机数包括:RFID设备管理层向RFID读写器发送读取标签指令;将所述RFID设备管理层产生的一个随机数发送至所述RFID读写器。进一步地,所述RFID读写器读取标签,根据随机数、伪随机数、标签序列号和密钥进行加密运算并将密文连同标签的伪随机数发送给RFID设备管理层包括:利用储存好的随机序列值为每一个标签产生一个伪随机数,使用所述随机数、所述标签的伪随机数及所述标签序列号进行加密运算,形成密文连同标签的伪随机数发送给所述RFID设备管理层。进一步地,所述加密运算方法是:Ml= Hk((Rr十N)十Meta ID),其中HkO代表利用密钥k进行的单向Hash运算,十代表异或运算,Rr代表所述随机数,N代表所述标签的伪随机数,Meta ID代表所述标签序列号。进一步地,所述后台服务器系统根据随机数、密文和标签的伪随机数认证RFID设备管理层包括:后台服务器系统根据 存储在数据库中标签序列号和所述标签序列号的密钥进行计算;判断MetaID = M l十Hk(Rr0N)是否成立,其中HkO代表利用密钥进行的单向Hash运算,十代表异或运算,Rr代表所述随机数,N代表所述标签的伪随机数,Ml代表所述密文,Meta ID代表所述标签序列号,若成立则完成对所述RFID设备管理层的认证;将标签序列号和所述标签序列号的密钥发送给所述RFID设备管理层。进一步地,所述RFID设备管理层根据伪随机数、标签序列号和密钥进行加密并发送给RFID读写器包括:所述RFID设备管理层使用所述标签的伪随机数、所述标签序列号和密钥进行计算;形成密乂M2 = Hk(N)十Meta丨D发送给所述RFID读写器,其中HkO代表利用密钥进行的单向他也运_十代表异或运算,N代表所述标签的伪随机数,Meta ID代表所述标签序列号。进一步地,所述RFID读写器根据伪随机数、标签序列号、标签敏感信息和密钥进行验证加密并发送给RFID设备管理层包括:RFID读写器验证Meta ID = M2十Hk(N)是否成立,其中HkO代表利用密钥进行的单向Hash运灣十代表异或运算,N代表所述标签的伪随机数,若成立则所述RFID设备管理层认证成功;加密形成密3Mi = Hk(N十Rr) x,其中HkO代表利用密钥进行的单向Hash运算,十代表异或运算,N代表所述标签的伪随机数,Rr代表随机数,X代表标签敏感信息,将密文M3发送给所述RFID设备管理层。进一步地,所述RFID设备管理层根据随机数、伪随机数和密钥进行解密获取标签敏感信息的解密方法是:X = Hk(N十Rr)十M3,其中HkO代表利用密钥进行的单向Hash运算,①代表异或运算,X代表标签敏感信息,N代表标签的伪随机数,Rr代表随机数。本专利技术还提供了一种基于随机序列的RFID设备层信息安全传递装置,包括:认证模块,用于认证RFID设备管理层;判断模块,用于判断是否读取标签敏感信息;RFID设备层管理模块,用于RFID设备管理层根据伪随机数、标签序列号和密钥进行加密并发送给RFID读写器;RFID读写器管理模块,用于RFID读写器根据伪随机数、标签序列号、标签敏感信息和密钥进行验证加密并发送给RFID设备管理层;RFID设备管理层根据随机数、伪随机数和密钥进行解密获取标签敏感信息。本专利技术适用于RFID设备管理层和RFID硬件设备之间的通信,能解决防止跟踪、防止非法用户获取标签数据、防止标签假冒、防止重放攻击、降低遭受拒绝服务攻击的可能性的问题。附图说明图1是本专利技术实施例一基于随 机序列的RFID设备层信息安全传递方法的流程图。图2是本专利技术实施例二基于随机序列的RFID设备层信息安全传递方法的流程图。图3是本专利技术实施例二基于随机序列的RFID设备层信息安全传递方法的示意图。图4是本专利技术实施例三基于随机序列的RFID设备层信息安全传递装置的结构示意图。具体实施例方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。本专利技术实施例中,假设RFID读写器和设备管理层之间的信息传输通道是不安全的无线信道,攻击者可能窃听到有线网络或者无线信道里的所有信息。我们使用代号,X表示标签里的敏感信息,数据库和每个合法的标签之间共享一个密钥k,Hk(X)表示用密钥k对消息X进行单向Hash运算。为了避免信息泄露和被追踪,本专利技术采用Metal ID来代替这时的标签。在图1中不出了本专利技术实施例一提供的基于随机序列的RFID设备层信息安全传递方法的流程图。101:认证RFID设备管理层;102:判断是否读取标签敏感信息,如果是则进行以下步骤;103 =RFID设备管理层根据伪随机数、标签本文档来自技高网...
【技术保护点】
一种基于随机序列的RFID设备层信息安全传递方法,该方法用于RFID设备管理层和RFID硬件设备之间的通信,包括:认证RFID设备管理层;判断是否读取标签敏感信息,如果是则进行以下步骤;RFID设备管理层根据伪随机数、标签序列号和密钥进行加密并发送给RFID读写器;RFID读写器根据伪随机数、标签序列号、标签敏感信息和密钥进行验证加密并发送给RFID设备管理层;RFID设备管理层根据随机数、伪随机数和密钥进行解密获取标签敏感信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:文瑞铭,
申请(专利权)人:无锡昶达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。