专利名称:一种增强高频rfid安全性的方法
技术领域:
本发明涉及标签RFID技术中的密钥安全技术领域,具体涉及采用动态密钥与网络通讯,数据库结合的一种增强高频RFID安全性的方法。
背景技术:
现有逻辑加密RFID标签芯片采用的是48位静态密钥,一旦写入就不再改变,而且同一批的标签采用相同的密钥,攻击者可以使用此密钥来做反复无限次攻击以破解,一旦破解则一批都无法再使用。目前已经确实出现了安全问题。针对存在的弱点,基于高频的芯片加密技术确定需要使用一种更安全的密钥技术,目前业内通常采用一卡一密的方式,即不再采用批量相同密钥的办法,同时加强数据加密算法强度,让攻击者破解难度加大,并且无法做到批量破解。
发明内容
本发明的目的是提供一种增强高频RFID安全性的方法,它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID一致,杜绝了被攻击的可能,且无需发卡,降低了工作量。为了解决背景技术所存在的问题,本发明采用以下技术方案它的方法为1、数据库通过网络通讯,控制读卡设备读卡;2、取回RFID标签的ID信息传到数据库;3、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;4、读卡设备将Ax作为密钥,去和RFID标签作常规认证;5、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;6、如果无法通过认证,则读卡设备发送失败指令给数据库;7、读卡设备将Ax作为密钥,重新去和RFID标签认证;8如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息’ ’ ;9、如果认证成功,则发送成功指令给数据库;10、数据库接到第二此认证成功信息,自动将本身现在的Ax滚动一次成为Ax’,记录Ax’ /Ax ;11、读卡设备接到指令发给RFID标签;12、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;13、读卡设备接收到成功信息,返回数据库;14、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx ;15、数据库第二次发送滚动指令给读卡设备,同上述流程;16、同样、按照步骤12 15操作一次,芯片和数据库均滚动密钥一次,记录信息;17、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3 9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。本发明具有以下有益效果它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID —致,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。
具体实施例方式
本具体实施方式
采取以下技术方案它的方法为1、数据库通过网络通讯,控制读卡设备读卡;2、取回RFID标签的ID信息传到数据库;3、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;4、读卡设备将Ax作为密钥,去和RFID标签作常规认证;5、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;6、如果无法通过认证,则读卡设备发送失败指令给数据库;7、读卡设备将Ax作为密钥,重新去和RFID标签认证;8、如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息”;9、如果认证成功,则发送成功指令给数据库;10、数据库接到第二此认证成功信息,自动将本身现在的Ax滚动一次成为Ax’,记录Ax’/Ax ;11、读卡设备接到指令发给RFID标签;12、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;13、读卡设备接收到成功信息,返回数据库;14、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx ;15、数据库第二次发送滚动指令给读卡设备,同上述流程;16、同样、按照步骤12 15操作一次,芯片和数据库均滚动密钥一次,记录信息;17、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3 9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。本具体实施方式
具有以下有益效果它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID —致,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。
权利要求
1.一种增强高频RFID安全性的方法,其特征在于它的方法为(1)、数据库通过网络通讯,控制读卡设备读卡;(2)、取回RFID标签的ID信息传到数据库;(3)、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;(4)、读卡设备将Ax作为密钥,去和RFID标签作常规认证;(5)、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;(6)、如果无法通过认证,则读卡设备发送失败指令给数据库;⑵、读卡设备将Ax作为密钥,重新去和RFID标签认证;⑶、如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息’’ ;(9)、如果认证成功,则发送成功指令给数据库;(10)、数据库接到第二此认证成功信息,自动将本身现在的AX滚动一次成为Ax’,记录Ax’ /Ax ; (11)、读卡设备接到指令发给RFID标签;(12) ,RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;(13)、读卡设备接收到成功信息,返回数据库;(14)、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax, Ax替换以前的Bx ; (15)、数据库第二次发送滚动指令给读卡设备,同上述流程;(16)、同样、按照步骤12 15操作一次,芯片和数据库均滚动密钥一次,记录信息;(17)、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3 9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。
全文摘要
一种增强高频RFID安全性的方法,它涉及标签RFID技术中的密钥安全技术领域,它的方法为数据库通过网络通讯,控制读卡设备读卡;取回RFID标签的ID信息传到数据库;数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;读卡设备将Ax作为密钥,去和RFID标签作常规认证;如果认证通过,数据库发送滚动密钥指令给读卡设备,根据随机码来扰动滚动指令;如果无法通过认证,则读卡设备发送失败指令给数据库;读卡设备将Ax作为密钥,重新去和RFID标签认证;如果无法通过认证,弹出“查询失败信息”;如果认证成功,则发送成功指令给数据库它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。
文档编号G06K17/00GK102945384SQ20121049058
公开日2013年2月27日 申请日期2012年11月27日 优先权日2012年11月27日
发明者冯晓辉 申请人:上海质尊溯源电子科技有限公司