一种射频识别安全论证的方法及装置的制造方法
【技术领域】
[0001] 本发明涉及射频识别论证领域,特别涉及一种射频识别安全论证的方法及装置。
【背景技术】
[0002] RDID读写器与电子标签之间的论证协议一直是RFID安全研究的热点。RFID系统 面临的安全和隐私问题有以下几点:1、数据安全;电子标签数据不被非法读写器获取。2、 数据真实、完整;拒绝不法者伪造的标签信息欺骗攻击,拒绝重载攻击,防止数据被删除、篡 改与伪造;3、个人隐私;4、克隆威胁。安全隐患存在于电子标签、网络和数据传送的各个环 节。切实可行的安全论证协议的目标就是低电子标签成本与高隐私安全相结合。
[0003] 射频标签的能力有限,由于Hash函数具有单向性和抗冲撞性,实现简单,因此,使 用Hash函数是一个较好的选择。现有的协议有LACP (Low Cost Ahenticaltion Protocol) 和LCCAP(Logical Link Control and Adaptation Protocol,逻辑链路控制和适配协议), LCAP是询问一应答式的协议。此协议每次验证后,将会动态更新自己的ID。
[0004] LCCAP实现前,后台数据库必须存储电子标签的ID (编号)与HID (HID = H(ID)), H(ID)就是对电子标签的编号ID做Hash加密运算,HID就是对电子标签的编号ID做Hash 加密运算的结果,阅读器产生随机数R,向电子标签发送查询函数Query和随机数R。电子 标签计算HID (这里,HID = H(ID))和H(ID Il R),这里,H(ID Il R)表示将电子标签的编号ID 与随机数R进行相或运算后,再进行Hash加密运算,然后将Hash加密运算的结果分成左半 部分HJID Il R)与右半部分Hr (ID Il R),电子标签向阅读器发送HID和HJID Il R)。阅读器 向后台发送HID、随机数R和HJID Il R)。
[0005] 后台数据库收到HID后,搜索是否存在ID,使H(ID) =HID,若存在,验证通过,否 贝1J,论证结束。验证通过后,计算HR(ID Il R),后台数据库向阅读器发送HR(ID Il R),后台数据 库更新,令HID = H (ID ? R),ID = ID ? R。阅读器向电子标签发送Hr (ID Il R)。电子标签 收到Hr (ID Il R)后,验证是否与上述的右半部分仏(ID Il R)相等,若相等,验证通过并更新ID =ID ? R,否则,验证结束。
[0006] LCAP实现相对简单,电子标签只进行一次Hash加密计算,然后分成左右两个部 分,其效果相当于进行了两次Hash加密计算,并且实现了动态更新ID的功能。LCAP可以有 效地抵御跟踪攻击和重载攻击。但其Hash运算次数较多,其对电子标签的运算能力与存储 能力要求较高,其不适用于低成本的电子标签。
[0007] LCCAP存在一个重大缺陷,由于后台数据库更新并存储自己的ID,而电子标签只 有在通过论证后才能更新ID,攻击者若能阻断协议的最后一条消息,则电子标签因无法更 新ID,而总是在接受新的查询时回复相同的应答,导致与后台数据库的不同步,同时也无法 保证安全的反跟踪性能。
【发明内容】
[0008] 本发明要解决的技术问题在于,针对现有技术的上述Hash运算次数较多、对电子 标签的运算能力与存储能力要求较高、不适用于低成本的电子标签、无法保证安全的缺陷, 提供一种Hash运算次数较少、对电子标签的运算能力与存储能力要求不高、适用于低成本 的电子标签、能保证安全的射频识别安全论证的方法及装置。
[0009] 本发明解决其技术问题所采用的技术方案是:构造一种射频识别安全论证的方 法,包括如下步骤:
[0010] A)为每个阅读器和电子标签分别设定唯一的编号,并将其存储到后台数据库;
[0011] B)后台主机生成随机数,并将所述随机数传送到被论证的阅读器,所述被论证的 阅读器向被论证的电子标签发送查询函数和所述随机数;
[0012] C)所述被论证的电子标签对其编号与所述随机数依次做相或运算和Hash加密运 算得到第一运算结果,并将所述第一运算结果分成第一左半部分结果和第一右半部分结果 后,将所述第一左半部分结果发送到所述被论证的阅读器;
[0013] D)所述被论证的阅读器对其编号与所述随机数依次做所述相或运算和Hash加 密运算得到第二运算结果,并将所述第一左半部分结果和第二运算结果发送到所述后台主 机;
[0014] E)所述后台主机从所述后台数据库中查找与所述第一左半部分结果相匹配的电 子标签,判断是否查找到,如是,确认所述被论证的电子标签合法,执行步骤F);否则,本次 论证失败;
[0015] F)所述后台主机从所述后台数据库中查找与所述第二运算结果相匹配的阅读器, 判断是否查找到,如是,确认所述被论证的阅读器合法,执行步骤G);否则,本次论证失败;
[0016] G)所述后台主机对查找的电子标签的编号与所述随机数依次做相或运算和Hash 加密运算,取其运算结果的右半部分作为第三运算结果,并将所述第三运算结果发送到所 述被论证的阅读器;
[0017] H)所述被论证的阅读器将所述第三运算结果发送到所述被论证的电子标签,所述 被论证的电子标签判断所述第三运算结果是否等于所述第一右半部分结果,如是,所述被 论证的阅读器通过论证;否则,所述被论证的阅读器论证失败。
[0018] 在本发明所述的射频识别安全论证的方法中,所述步骤E)进一步包括:
[0019] El)所述后台主机将所述后台数据库中当前电子标签的编号与所述随机数进行相 或运算;
[0020] E2)所述后台主机将所述当前电子标签的编号与所述随机数相或运算的结果进行 Hash加密运算,并取运算结果的左半部分;
[0021] E3)判断所述运算结果的左半部分是否等于所述第一左半部分结果,如是,确认所 述被论证的电子标签合法;否则,执行步骤E4);
[0022] E4)判断所述后台数据库中的电子标签是否已遍历,如是,本次论证失败;否则, 查找所述后台数据库中下一个电子标签,并返回步骤El)。
[0023] 在本发明所述的射频识别安全论证的方法中,所述步骤F)进一步包括:
[0024] Fl)所述后台主机将所述后台数据库中当前阅读器的编号与所述随机数进行相或 运算;
[0025] F2)所述后台主机将所述当前阅读器的编号与所述随机数相或运算的结果进行 Hash加密运算,并判断运算结果是否等于所述第二运算结果,如是,确认所述被论证的阅读 器合法;否则,执行步骤F3);
[0026] F3)判断所述后台数据库中的阅读器是否已遍历,如是,本次论证失败;否则,查 找所述后台数据库中下一个阅读器,并返回步骤Fl)。
[0027] 本发明还涉及一种实现上述射频识别安全论证的方法的装置,包括:
[0028] 编号设定单元:用于为每个阅读器和电子标签分别设定唯一的编号,并将其存储 到后台数据库;
[0029] 随机数生成发送单元:用于使后台主机生成随机数,并将所述随机数传送到被论 证的阅读器,所述被论证的阅读器向被论证的电子标签发送查询函数和所述随机数;
[0030] 第一运算单元:用于使所述被论证的电子标签对其编号与所述随机数依次做相或 运算和Hash加密运算得到第一运算结果,并将所述第一运算结果分成第一左半部分结果 和第一右半部分结果后,将所述第一左半部分结果发送到所述被论证的阅读器;
[0031] 第二运算单元:用于使所述被论证的阅读器对其编号与所述随机数依次做所述相 或运算和Hash加密运算得到第二运算结果,并将所述第一左半部分结果和第二运算结果 发送到所述后台主机;
[0032] 电子标签匹配单元:用于使所述后台主机从所述后台数据库中查找与所述第一左 半部分结果相匹配的电子标签,判断是否查找到,如是,确认所述被论证的电子标签合法; 否则,本次论证失败;
[0033] 阅读器匹配单元:用于使所述后台主机从所述后台数据库中查找与所述第二运算 结果相匹配的