【技术实现步骤摘要】
一种射频识别标签安全测试方法和装置及系统
本专利技术涉及射频识别空中接口安全协议测试领域,尤其是一种射频识别标签安全测试方法和装置及系统。
技术介绍
射频识别系统涉及两个实体:读写器和标签,读写器与标签利用RFID(RadioFrequencyIdentification,无线射频识别)技术进行通信,读写器通过对标签进行操作完成信息的读写等。RFID作为一种无线技术,易遭受伪造、重放等攻击。在读写器与标签通信时必须解决身份鉴别和保密通信问题,以保障通信双方身份的合法性和通信数据的安全性。射频识别测试技术是用来衡量和验证射频识别设备和应用环境等的重要手段。目前,射频识别测试方法主要集中防冲突、调制、频率准确度、通信速率等非安全功能方面,针对射频识别安全、尤其是空中接口通信安全的测试方法尚属空白,无法满足实际测试工作中对射频识别系统中的读写器、标签产品以及空中接口安全性的衡量和验证需求,亟需一套完整的射频识别安全测试方法满足这类需求。
技术实现思路
本专利技术提供一种射频识别标签安全测试方法和装置及系统,用以保证与待测标签的空中接口的安全性。本专利技术提供一种射频识别标签安全测试方法,包括:触发基准读写器发起与待测标签间的实体鉴别协议过程;采集实体鉴别过程中,基准读写器与待测标签交互的实体鉴别协议消息;根据基准读写器发送的实体鉴别协议消息及实体鉴别协议,对采集的待测标签返回的实体鉴别协议消息进行分析;根据分析结果,确定待测标签的测试结果。本专利技术还提供一种射频识别标签安全测试装置,包括:触发单元,用于触发基准读写器发起与待测标签间的实体鉴别协议过程;采集单元,用 ...
【技术保护点】
一种射频识别标签安全测试方法,其特征在于,包括:触发基准读写器发起与待测标签间的实体鉴别协议过程;采集实体鉴别过程中,基准读写器与待测标签交互的实体鉴别协议消息;根据基准读写器发送的实体鉴别协议消息及实体鉴别协议,对采集的待测标签返回的实体鉴别协议消息进行分析;根据分析结果确定,待测标签的测试结果。
【技术特征摘要】
1.一种射频识别标签安全测试方法,其特征在于,包括:触发基准读写器发起与待测标签间的实体鉴别协议过程;采集实体鉴别过程中,基准读写器与待测标签交互的实体鉴别协议消息;根据基准读写器发送的实体鉴别协议消息及实体鉴别协议,先确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议,在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度不符合实体鉴别协议时,终止分析过程;在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度符合实体鉴别协议时,再确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议;当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时,先确定应答数据字段中每一字段的长度是否符合实体鉴别协议;当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时,若应答数据字段并非仅包括待测标签本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数,再确定应答数据字段的内容是否符合实体鉴别协议;当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时,先确定执行状态字段的长度是否符合实体鉴别协议;当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时,再确定执行状态字段的内容是否符合实体鉴别协议;根据分析结果确定,待测标签的测试结果。2.如权利要求1所述的方法,其特征在于,所述实体鉴别协议为如下任一协议:基于异或运算的基准读写器与待测标签间的双向鉴别协议;基于异或运算的基准读写器对待测标签的单向鉴别协议;基于异或运算的待测标签对基准读写器的单向鉴别协议;基于哈希运算的基准读写器与待测标签间的双向鉴别协议;基于哈希运算的基准读写器对待测标签的单向鉴别协议;基于哈希运算的待测标签对基准读写器的单向鉴别协议;基于对称密码算法的基准读写器与待测标签间的双向鉴别协议;基于对称密码算法的基准读写器对待测标签的单向鉴别协议;基于对称密码算法的待测标签对基准读写器的单向鉴别协议;基于公钥密码算法的实体鉴别协议。3.如权利要求2所述的方法,其特征在于,若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的异或鉴别请求命令消息;待测标签向基准读写器返回的异或鉴别请求命令响应消息;基准读写器向待测标签发送的异或鉴别应答命令消息;待测标签向基准读写器返回的异或鉴别应答命令响应消息;若采用基于异或运算的基准读写器对待测标签的单向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的异或鉴别请求命令消息;待测标签向基准读写器返回的异或鉴别请求命令响应消息;若采用基于异或运算的待测标签对基准读写器的单向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的异或鉴别激活命令消息;待测标签向基准读写器返回的异或鉴别激活命令响应消息;基准读写器向待测标签发送的异或鉴别应答命令消息;待测标签向基准读写器返回的异或鉴别应答命令响应消息;若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的哈希鉴别请求命令消息;待测标签向基准读写器返回的哈希鉴别请求命令响应消息;基准读写器向待测标签发送的哈希鉴别应答命令消息;待测标签向基准读写器返回的哈希鉴别应答命令响应消息;若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的哈希鉴别请求命令消息;待测标签向基准读写器返回的哈希鉴别请求命令响应消息;若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的哈希鉴别激活命令消息;待测标签向基准读写器返回的哈希鉴别激活命令响应消息;基准读写器向待测标签发送的哈希鉴别应答命令消息;待测标签向基准读写器返回的哈希鉴别应答命令响应消息;若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的对称鉴别请求命令消息;待测标签向基准读写器返回的对称鉴别请求命令响应消息;基准读写器向待测标签发送的对称鉴别应答命令消息;待测标签向基准读写器返回的对称鉴别应答命令响应消息;若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的对称鉴别请求命令消息;待测标签向基准读写器返回的对称鉴别请求命令响应消息;若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的对称鉴别激活命令消息;待测标签向基准读写器返回的对称鉴别激活命令响应消息;基准读写器向待测标签发送的对称鉴别应答命令消息;待测标签向基准读写器返回的对称鉴别应答命令响应消息;若采用基于公钥密码算法的实体鉴别协议,采集的实体鉴别协议消息具体包括:基准读写器向待测标签发送的公钥鉴别激活命令消息;待测标签向基准读写器返回的公钥鉴别激活命令响应消息;基准读写器向待测标签发送的公钥鉴别请求应答命令消息;待测标签向基准读写器返回的公钥鉴别请求应答命令响应消息。4.如权利要求3所述的方法,其特征在于,若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议,则对采集的异或鉴别请求命令响应消息进行分析,对采集的异或鉴别应答命令响应消息进行分析;若采用基于异或运算的基准读写器对待测标签的单向鉴别协议,则对采集的异或鉴别请求命令响应消息进行分析;若采用基于异或运算的待测标签对基准读写器的单向鉴别协议,则对采集的异或鉴别激活命令响应消息进行分析,对采集的异或鉴别应答命令响应消息进行分析;若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议,则对采集的哈希鉴别请求命令响应消息进行分析,对采集的哈希鉴别应答命令响应消息进行分析;若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议,则对采集的哈希鉴别请求命令响应消息进行分析;若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议,则对采集的哈希鉴别激活命令响应消息进行分析,对采集的哈希鉴别应答命令响应消息进行分析;若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议,则对采集的对称鉴别请求命令响应消息进行分析,对采集的对称鉴别应答命令响应消息进行分析;若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议,则对采集的对称鉴别请求命令响应消息进行分析;若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议,则对采集的对称鉴别激活命令响应消息进行分析,对采集的对称鉴别应答命令响应消息进行分析;若采用基于公钥密码算法的实体鉴别协议,则对采集的公钥鉴别激活命令响应消息进行分析,对采集的公钥鉴别请求应答命令响应消息进行分析。5.一种射频识别标签安全测试装置,其特征在于,包括:触发单元,用于触发基准读写器发起与待测标签间的实体鉴别协议过程;采集单元,用于采集实体鉴别过程中,基准读写器与待测标签交互的实体鉴别协议消息;分析单元,用于根据基准读写器发送的实体鉴别协议消息及实体鉴别协议,先确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度不符合实体鉴别协议时,终止分析过程;在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度符合实体鉴别协议时,再确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议;当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时,先确定应答数据字段中每一字段的长度是否符合实体鉴别协...
【专利技术属性】
技术研发人员:杜志强,铁满霞,师倩俊,张国强,李毅,
申请(专利权)人:西安西电捷通无线网络通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。