一种射频识别标签安全测试方法和装置及系统与流程

技术特征：
1.一种射频识别标签安全测试方法，其特征在于，包括：触发基准读写器发起与待测标签间的实体鉴别协议过程；采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，先确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议，在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度不符合实体鉴别协议时，终止分析过程；在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度符合实体鉴别协议时，再确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，先确定应答数据字段中每一字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，若应答数据字段并非仅包括待测标签本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数，再确定应答数据字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，先确定执行状态字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，再确定执行状态字段的内容是否符合实体鉴别协议；根据分析结果确定，待测标签的测试结果。2.如权利要求1所述的方法，其特征在于，所述实体鉴别协议为如下任一协议：基于异或运算的基准读写器与待测标签间的双向鉴别协议；基于异或运算的基准读写器对待测标签的单向鉴别协议；基于异或运算的待测标签对基准读写器的单向鉴别协议；基于哈希运算的基准读写器与待测标签间的双向鉴别协议；基于哈希运算的基准读写器对待测标签的单向鉴别协议；基于哈希运算的待测标签对基准读写器的单向鉴别协议；基于对称密码算法的基准读写器与待测标签间的双向鉴别协议；基于对称密码算法的基准读写器对待测标签的单向鉴别协议；基于对称密码算法的待测标签对基准读写器的单向鉴别协议；基于公钥密码算法的实体鉴别协议。3.如权利要求2所述的方法，其特征在于，若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息；若采用基于异或运算的基准读写器对待测标签的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；若采用基于异或运算的待测标签对基准读写器的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别激活命令消息；待测标签向基准读写器返回的异或鉴别激活命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息；若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别请求命令消息；待测标签向基准读写器返回的哈希鉴别请求命令响应消息；基准读写器向待测标签发送的哈希鉴别应答命令消息；待测标签向基准读写器返回的哈希鉴别应答命令响应消息；若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别请求命令消息；待测标签向基准读写器返回的哈希鉴别请求命令响应消息；若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别激活命令消息；待测标签向基准读写器返回的哈希鉴别激活命令响应消息；基准读写器向待测标签发送的哈希鉴别应答命令消息；待测标签向基准读写器返回的哈希鉴别应答命令响应消息；若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别请求命令消息；待测标签向基准读写器返回的对称鉴别请求命令响应消息；基准读写器向待测标签发送的对称鉴别应答命令消息；待测标签向基准读写器返回的对称鉴别应答命令响应消息；若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别请求命令消息；待测标签向基准读写器返回的对称鉴别请求命令响应消息；若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别激活命令消息；待测标签向基准读写器返回的对称鉴别激活命令响应消息；基准读写器向待测标签发送的对称鉴别应答命令消息；待测标签向基准读写器返回的对称鉴别应答命令响应消息；若采用基于公钥密码算法的实体鉴别协议，采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的公钥鉴别激活命令消息；待测标签向基准读写器返回的公钥鉴别激活命令响应消息；基准读写器向待测标签发送的公钥鉴别请求应答命令消息；待测标签向基准读写器返回的公钥鉴别请求应答命令响应消息。4.如权利要求3所述的方法，其特征在于，若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议，则对采集的异或鉴别请求命令响应消息进行分析，对采集的异或鉴别应答命令响应消息进行分析；若采用基于异或运算的基准读写器对待测标签的单向鉴别协议，则对采集的异或鉴别请求命令响应消息进行分析；若采用基于异或运算的待测标签对基准读写器的单向鉴别协议，则对采集的异或鉴别激活命令响应消息进行分析，对采集的异或鉴别应答命令响应消息进行分析；若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议，则对采集的哈希鉴别请求命令响应消息进行分析，对采集的哈希鉴别应答命令响应消息进行分析；若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议，则对采集的哈希鉴别请求命令响应消息进行分析；若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议，则对采集的哈希鉴别激活命令响应消息进行分析，对采集的哈希鉴别应答命令响应消息进行分析；若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议，则对采集的对称鉴别请求命令响应消息进行分析，对采集的对称鉴别应答命令响应消息进行分析；若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议，则对采集的对称鉴别请求命令响应消息进行分析；若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议，则对采集的对称鉴别激活命令响应消息进行分析，对采集的对称鉴别应答命令响应消息进行分析；若采用基于公钥密码算法的实体鉴别协议，则对采集的公钥鉴别激活命令响应消息进行分析，对采集的公钥鉴别请求应答命令响应消息进行分析。5.一种射频识别标签安全测试装置，其特征在于，包括：触发单元，用于触发基准读写器发起与待测标签间的实体鉴别协议过程；采集单元，用于采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；分析单元，用于根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，先确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度不符合实体鉴别协议时，终止分析过程；在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度符合实体鉴别协议时，再确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，先确定应答数据字段中每一字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，若应答数据字段并非仅包括待测标签本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数，再确定应答数据字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，先确定执行状态字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，再确定执行状态字段的内容是否符合实体鉴别协议；安全确定单元，用于根据分析结果，确定待测标签的测试结果。6.如权利要求5所述的装置，其特征在于，所述实体鉴别协议为如下任一协议：基于异或运算的基准读写器与待测标签间的双向鉴别协议；基于异或运算的基准读写器对待测标签的单向鉴别协议；基于异或运算的待测标签对基准读写器的单向鉴别协议；基于哈希运算的基准读写器与待测标签间的双向鉴别协议；基于哈希运算的基准读写器对待测标签的单向鉴别协议；基于哈希运算的待测标签对基准读写器的单向鉴别协议；基于对称密码算法的基准读写器与待测标签间的双向鉴别协议；基于对称密码算法的基准读写器对待测标签的单向鉴别协议；基于对称密码算法的待测标签对基准读写器的单向鉴别协议；基于公钥密码算法的实体鉴别协议。7.如权利要求6所述的装置，其特征在于，若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议，采集单元采集的实体鉴别协议消息包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息；若采用基于异或运算的基准读写器对待测标签的单向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别请求命令消息；待测标签向基准读写器返回的异或鉴别请求命令响应消息；若采用基于异或运算的待测标签对基准读写器的单向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的异或鉴别激活命令消息；待测标签向基准读写器返回的异或鉴别激活命令响应消息；基准读写器向待测标签发送的异或鉴别应答命令消息；待测标签向基准读写器返回的异或鉴别应答命令响应消息；若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别请求命令消息；待测标签向基准读写器返回的哈希鉴别请求命令响应消息；基准读写器向待测标签发送的哈希鉴别应答命令消息；待测标签向基准读写器返回的哈希鉴别应答命令响应消息；若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别请求命令消息；待测标签向基准读写器返回的哈希鉴别请求命令响应消息；若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的哈希鉴别激活命令消息；待测标签向基准读写器返回的哈希鉴别激活命令响应消息；基准读写器向待测标签发送的哈希鉴别应答命令消息；待测标签向基准读写器返回的哈希鉴别应答命令响应消息；若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别请求命令消息；待测标签向基准读写器返回的对称鉴别请求命令响应消息；基准读写器向待测标签发送的对称鉴别应答命令消息；待测标签向基准读写器返回的对称鉴别应答命令响应消息；若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别请求命令消息；待测标签向基准读写器返回的对称鉴别请求命令响应消息；若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的对称鉴别激活命令消息；待测标签向基准读写器返回的对称鉴别激活命令响应消息；基准读写器向待测标签发送的对称鉴别应答命令消息；待测标签向基准读写器返回的对称鉴别应答命令响应消息；若采用基于公钥密码算法的实体鉴别协议，采集单元采集的实体鉴别协议消息具体包括：基准读写器向待测标签发送的公钥鉴别激活命令消息；待测标签向基准读写器返回的公钥鉴别激活命令响应消息；基准读写器向待测标签发送的公钥鉴别请求应答命令消息；待测标签向基准读写器返回的公钥鉴别请求应答命令响应消息。8.如权利要求7所述的装置，其特征在于，若采用基于异或运算的基准读写器与待测标签间的双向鉴别协议，则分析单元对采集的异或鉴别请求命令响应消息进行分析，对采集的异或鉴别应答命令响应消息进行分析；若采用基于异或运算的基准读写器对待测标签的单向鉴别协议，则分析单元对采集的异或鉴别请求命令响应消息进行分析；若采用基于异或运算的待测标签对基准读写器的单向鉴别协议，则分析单元对采集的异或鉴别激活命令响应消息进行分析，对采集的异或鉴别应答命令响应消息进行分析；若采用基于哈希运算的基准读写器与待测标签间的双向鉴别协议，则分析单元对采集的哈希鉴别请求命令响应消息进行分析，对采集的哈希鉴别应答命令响应消息进行分析；若采用基于哈希运算的基准读写器对待测标签的单向鉴别协议，则分析单元对采集的哈希鉴别请求命令响应消息进行分析；若采用基于哈希运算的待测标签对基准读写器的单向鉴别协议，则分析单元对采集的哈希鉴别激活命令响应消息进行分析，对采集的哈希鉴别应答命令响应消息进行分析；若采用基于对称密码算法的基准读写器与待测标签间的双向鉴别协议，则分析单元对采集的对称鉴别请求命令响应消息进行分析，对采集的对称鉴别应答命令响应消息进行分析；若采用基于对称密码算法的基准读写器对待测标签的单向鉴别协议，则分析单元对采集的对称鉴别请求命令响应消息进行分析；若采用基于对称密码算法的待测标签对基准读写器的单向鉴别协议，则分析单元对采集的对称鉴别激活命令响应消息进行分析，对采集的对称鉴别应答命令响应消息进行分析；若采用基于公钥密码算法的实体鉴别协议，则分析单元对采集的公钥鉴别激活命令响应消息进行分析，对采集的公钥鉴别请求应答命令响应消息进行分析。9.一种射频识别标签安全测试系统，其特征在于，包括：基准读写器，用于受到触发时发起与待测标签间的实体鉴别协议过程；射频识别标签安全测试装置，用于触发基准读写器发起与待测标签间的实体鉴别协议过程；采集实体鉴别过程中，基准读写器与待测标签交互的实体鉴别协议消息；根据基准读写器发送的实体鉴别协议消息及实体鉴别协议，先确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议，在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度不符合实体鉴别协议时，终止分析过程；在采集的待测标签返回的实体鉴别协议消息中的命令代码字段的长度符合实体鉴别协议时，再确定采集的待测标签返回的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，先确定应答数据字段中每一字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含应答数据字段时，若应答数据字段并非仅包括待测标签本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数，再确定应答数据字段的内容是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，先确定执行状态字段的长度是否符合实体鉴别协议；当采集的待测标签返回的实体鉴别协议消息中包含执行状态字段时，再确定执行状态字段的内容是否符合实体鉴别协议；根据分析结果，确定待测标签的测试结果。