一种射频识别标签安全测试方法和装置及系统制造方法及图纸

本发明专利技术公开了一种射频识别标签安全测试方法和装置及系统，该方法包括：触发基准读写器发起与待测标签间的实体鉴别协议过程；采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，对采集的待测标签返回的实体鉴别协议消息进行分析；根据分析结果，确定待测标签的测试结果。本发明专利技术通过对待测标签进行安全性测试，可以保证与待测标签的接口安全性，保证数据通信安全。

【技术实现步骤摘要】
一种射频识别标签安全测试方法和装置及系统
本专利技术涉及射频识别空中接口安全协议测试领域，尤其是一种射频识别标签安全测试方法和装置及系统。
技术介绍
射频识别系统涉及两个实体：读写器和标签，读写器与标签利用RFID(RadioFrequencyIdentification，无线射频识别)技术进行通信，读写器通过对标签进行操作完成信息的读写等。RFID作为一种无线技术，易遭受伪造、重放等攻击。在读写器与标签通信时必须解决身份鉴别和保密通信问题，以保障通信双方身份的合法性和通信数据的安全性。射频识别测试技术是用来衡量和验证射频识别设备和应用环境等的重要手段。目前，射频识别测试方法主要集中防冲突、调制、频率准确度、通信速率等非安全功能方面，针对射频识别安全、尤其是空中接口通信安全的测试方法尚属空白，无法满足实际测试工作中对射频识别系统中的读写器、标签产品以及空中接口安全性的衡量和验证需求，亟需一套完整的射频识别安全测试方法满足这类需求。
技术实现思路
本专利技术提供一种射频识别标签安全测试方法和装置及系统，用以保证与待测标签的空中接口的安全性。本专利技术提供一种射频识别标签安全测试方法，包括：触发基准读写器发起与待测标签间的实体鉴别协议过程；采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，对采集的待测标签返回的实体鉴别协议消息进行分析；根据分析结果，确定待测标签的测试结果。本专利技术还提供一种射频识别标签安全测试装置，包括：触发单元，用于触发基准读写器发起与待测标签间的实体鉴别协议过程；采集单元，用于采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；分析单元，用于根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，对采集的待测标签返回的实体鉴别协议消息进行分析；安全确定单元，用于根据分析结果，确定待测标签的测试结果。本专利技术还提供一种射频识别标签安全测试系统，包括：基准读写器，用于受到触发时发起与待测标签间的实体鉴别协议过程；射频识别标签安全测试装置，用于触发基准读写器发起与待测标签间的实体鉴别协议过程；采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，对采集的待测标签返回的实体鉴别协议消息进行分析；根据分析结果，确定待测标签的测试结果。利用本专利技术提供的射频识别标签安全测试方法和装置及系统具有以下有益效果：通过对待测标签进行安全性测试，可以保证与待测标签的接口安全性，保证数据通信安全。附图说明图1为本专利技术提供的射频识别标签安全测试方法流程图；图2为本专利技术提供的射频识别标签安全测试装置结构图；图3、图4为本专利技术提供的射频识别标签安全测试系统结构图。具体实施方式下面结合附图和实施例对本专利技术提供的射频识别标签安全测试方法和装置及系统进行更详细地说明。本专利技术实施例提供一种射频识别标签安全测试方法，如图1所示，包括：步骤101，触发基准读写器发起与待测标签间的实体鉴别协议过程；具体地，基准读写器为能够发起标准的实体鉴别协议过程的读写器，可以用基准读写器分别与多个待测标签通信进行安全测试。具体的实体鉴别协议可以采用但不限于现有实体鉴别协议。步骤102，采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；不同的实体鉴别协议过程，定义了不同的实体鉴别协议消息。步骤103，根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，对采集的待测标签返回的实体鉴别协议消息进行分析。步骤104，根据分析结果，确定待测标签的测试结果。本实施例提供的方法，通过对待测标签返回的实体鉴别协议消息进行分析，可以确定待测标签是否装载有规范的安全协议，从而确定待测标签是否安全，保证了与待测标签通信的安全。其中，基准读写器向待测标签发送的消息类型称为命令，待测标签向基准读写器返回的消息类型称为响应。优选地，对采集的待测标签返回的实体鉴别协议消息进行分析，具体包括：确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议；确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，确定应答数据字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，若应答数据字段并非仅包括待测标签本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数，则确定应答数据字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，确定执行状态字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，确定执行状态字段的内容是否符合实体鉴别协议。根据协议规定，不同的实体鉴别消息由不同的字段组成，协议中定义不同字段的长度及内容，本实施例的分析包括长度和内容的分析，在分析结束后，若所有待测字段的长度和内容均符合协议规定，则确定实体鉴别消息符合协议规定。若只是为了确定待测标签是否满足安全性，则可以在检测到待测字段的长度不符合协议规定时，终止分析过程。当然，也可以不终止分析过程，而是最后输出各待测字段的长度和内容的分析结果。优选地，本实施例中实体鉴别协议采用但不限于采用射频通信协议标准中定义的如下任一种协议：基于异或运算的基准读写器与待测标签间的双向鉴别协议；基于异或运算的基准读写器对待测标签的单向鉴别协议；基于异或运算的待测标签对基准读写器的单向鉴别协议；基于哈希运算的基准读写器与待测标签间的双向鉴别协议；基于哈希运算的基准读写器对待测标签的单向鉴别协议；基于哈希运算的待测标签对基准读写器的单向鉴别协议；基于对称密码算法的基准读写器与待测标签间的双向鉴别协议；基于对称密码算法的基准读写器对待测标签的单向鉴别协议；基于对称密码算法的待测标签对基准读写器的单向鉴别协议；基于公钥密码算法的实体鉴别协议。优选地，若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议，步骤102中，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息。步骤103中，具体对采集的异或鉴别请求命令响应消息进行分析，对采集的异或鉴别应答命令响应消息进行分析。优选地，若采用基于异或运算的基准读写器对待测标签的单向鉴别协议，步骤102中，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；步骤103中，对采集的异或鉴别请求命令响应消息进行分析。优选地，若采用基于异或运算的待测标签对基准读写器的单向鉴别协议，步骤102中，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别激活命令消息；待测标签向基准读写器返回的异或鉴别激活命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息。步骤103中，对采集的异或鉴别激活命令响应消息进行分析，对本文档来自技高网...

【技术保护点】
一种射频识别标签安全测试方法，其特征在于，包括：触发基准读写器发起与待测标签间的实体鉴别协议过程；采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，对采集的待测标签返回的实体鉴别协议消息进行分析；根据分析结果确定，待测标签的测试结果。

【技术特征摘要】
1.一种射频识别标签安全测试方法，其特征在于，包括：触发基准读写器发起与待测标签间的实体鉴别协议过程；采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，先确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议，在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度不符合实体鉴别协议时，终止分析过程；在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度符合实体鉴别协议时，再确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，先确定应答数据字段中每一字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，若应答数据字段并非仅包括待测标签本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数，再确定应答数据字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，先确定执行状态字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，再确定执行状态字段的内容是否符合实体鉴别协议；根据分析结果确定，待测标签的测试结果。2.如权利要求1所述的方法，其特征在于，所述实体鉴别协议为如下任一协议：基于异或运算的基准读写器与待测标签间的双向鉴别协议；基于异或运算的基准读写器对待测标签的单向鉴别协议；基于异或运算的待测标签对基准读写器的单向鉴别协议；基于哈希运算的基准读写器与待测标签间的双向鉴别协议；基于哈希运算的基准读写器对待测标签的单向鉴别协议；基于哈希运算的待测标签对基准读写器的单向鉴别协议；基于对称密码算法的基准读写器与待测标签间的双向鉴别协议；基于对称密码算法的基准读写器对待测标签的单向鉴别协议；基于对称密码算法的待测标签对基准读写器的单向鉴别协议；基于公钥密码算法的实体鉴别协议。3.如权利要求2所述的方法，其特征在于，若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息；若采用基于异或运算的基准读写器对待测标签的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；若采用基于异或运算的待测标签对基准读写器的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别激活命令消息；待测标签向基准读写器返回的异或鉴别激活命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息；若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别请求命令消息；待测标签向基准读写器返回的哈希鉴别请求命令响应消息；基准读写器向待测标签发送的哈希鉴别应答命令消息；待测标签向基准读写器返回的哈希鉴别应答命令响应消息；若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别请求命令消息；待测标签向基准读写器返回的哈希鉴别请求命令响应消息；若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别激活命令消息；待测标签向基准读写器返回的哈希鉴别激活命令响应消息；基准读写器向待测标签发送的哈希鉴别应答命令消息；待测标签向基准读写器返回的哈希鉴别应答命令响应消息；若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别请求命令消息；待测标签向基准读写器返回的对称鉴别请求命令响应消息；基准读写器向待测标签发送的对称鉴别应答命令消息；待测标签向基准读写器返回的对称鉴别应答命令响应消息；若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别请求命令消息；待测标签向基准读写器返回的对称鉴别请求命令响应消息；若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别激活命令消息；待测标签向基准读写器返回的对称鉴别激活命令响应消息；基准读写器向待测标签发送的对称鉴别应答命令消息；待测标签向基准读写器返回的对称鉴别应答命令响应消息；若采用基于公钥密码算法的实体鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的公钥鉴别激活命令消息；待测标签向基准读写器返回的公钥鉴别激活命令响应消息；基准读写器向待测标签发送的公钥鉴别请求应答命令消息；待测标签向基准读写器返回的公钥鉴别请求应答命令响应消息。4.如权利要求3所述的方法，其特征在于，若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议，则对采集的异或鉴别请求命令响应消息进行分析，对采集的异或鉴别应答命令响应消息进行分析；若采用基于异或运算的基准读写器对待测标签的单向鉴别协议，则对采集的异或鉴别请求命令响应消息进行分析；若采用基于异或运算的待测标签对基准读写器的单向鉴别协议，则对采集的异或鉴别激活命令响应消息进行分析，对采集的异或鉴别应答命令响应消息进行分析；若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议，则对采集的哈希鉴别请求命令响应消息进行分析，对采集的哈希鉴别应答命令响应消息进行分析；若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议，则对采集的哈希鉴别请求命令响应消息进行分析；若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议，则对采集的哈希鉴别激活命令响应消息进行分析，对采集的哈希鉴别应答命令响应消息进行分析；若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议，则对采集的对称鉴别请求命令响应消息进行分析，对采集的对称鉴别应答命令响应消息进行分析；若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议，则对采集的对称鉴别请求命令响应消息进行分析；若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议，则对采集的对称鉴别激活命令响应消息进行分析，对采集的对称鉴别应答命令响应消息进行分析；若采用基于公钥密码算法的实体鉴别协议，则对采集的公钥鉴别激活命令响应消息进行分析，对采集的公钥鉴别请求应答命令响应消息进行分析。5.一种射频识别标签安全测试装置，其特征在于，包括：触发单元，用于触发基准读写器发起与待测标签间的实体鉴别协议过程；采集单元，用于采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；分析单元，用于根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，先确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度不符合实体鉴别协议时，终止分析过程；在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度符合实体鉴别协议时，再确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，先确定应答数据字段中每一字段的长度是否符合实体鉴别协...

【专利技术属性】
技术研发人员：杜志强，铁满霞，师倩俊，张国强，李毅，
申请(专利权)人：西安西电捷通无线网络通信股份有限公司，
类型：发明
国别省市：