一种对象标识方法
【技术领域】
[0001]本发明涉及射频识别,特别涉及一种对象标识方法。
【背景技术】
[0002]RFID是一种非接触式的自动识别技术,具有识别过程无需人工干预、数据读取方便快捷、有效识别距离远、抗污染能力强的优点,在物流、跟踪、定位等领域得到了广泛应用。典型RFID系统包含标签、扫描器和后端数据库,标签和扫描器通过无线信道传递信息,数据完全暴露,因此容易遭受外界攻击。为了保证用户的安全和隐私,已有多种基于加密算法的RFID安全协议,然而大多数协议被证明无法抵御跟踪式攻击。
【发明内容】
[0003]为解决上述现有技术所存在的问题,本发明提出了一种对象标识方法,包括:
[0004]扫描器确定当前识别模式为批量标签模式还是单个标签模式;
[0005]若为批量标签模式,则扫描器将进行编组的标签群组一次协议过程中全部进行读与;
[0006]若为单个标签模式,则扫描器对特定单个标签进行读写。
[0007]优选地,后端数据库为每个标签保留两个表:(ID1, K1, BID,M,RBID)。^^ (ID ,, K1,BID,M,RBID)_,其中在每次认证过程中均更新广播群组编号BID、掩码M、标签密钥K的值,RBID为标签的实际群组编号,数据库在协议过程中建立临时缓存,用于缓存标签更新成功信息;当标签T1认证成功后,数据库删除对应T 4勺(ID y Ki,BID,M,RBID) 0LD,所述标签1\有I个独立的密钥值K1,内部存储(ID1, U),标签中的随机数发生器,生成随机数,进行异或Θ、与Λ,以及哈希运算,所述BID中设有工作模式标志位,O为单个标签模式,I为批量标签模式。
[0008]优选地,所述若为批量标签模式,则扫描器将进行编组的标签群组一次协议过程中全部进行读写,进一步包括:
[0009]步骤1:数据库激活标签;
[0010]数据库确认需要激活的标签群组,根据组中成员数目确定本轮需要激活的标签总数;数据库生成随机数rd,计算md= RBID ? M,将BID、m ,和r d经扫描器广播至标签;
[0011]标签利用本地保存的掩码M计算RBID’ = BID Λ M,m; = RBID’十M ;
[0012]标签比较mjP m d’,若相等,确定标签是应当被激活的标签群组中成员;
[0013]标签根据BID末位的标志位判断本次协议工作模式,I为批量标签模式,O为单个标签模式;
[0014]步骤2:标签认证数据库的合法性;
[0015]对于标签群组中的第i个标签T1,在数据库中计算C1=H (RBID,ID ,,K1^rd), H表示对消息进行哈希运算;将(:1经扫描器发送至标签T1,标签T1收到(^后,计算Cl’ =H (RBID',ID1, K1, rd);然后比较cjP c /,若相等,确定数据库合法,否则发送失败信号;
[0016]步骤3:数据库认证标签的合法性;
[0017]标签T1确认数据库的合法性后产生随机数Γι,计算t1= HCrdjRBIDMDljK1^r1),将h、巧经扫描器发送至数据库;数据库收到t n巧后,计算t J = H(rd,RBID, ID1, K1, rx);然后比较tJP t /,若相等,确定标签T1合法,否则拒绝T 1;若T i在预定时间内没有回送消息,则数据库确定本次协议失败;
[0018]步骤4:更新广播群组编号BID,掩码M和标签密钥K ;数据库确认标签T1的合法性后生成随机数rdi,计算BIDnew= BID ? r di,再计算Mnew= M ? rd 最终得RBIDnew =BIDnewA M 数据库更新存储的标签密钥,计算K inew= K,? M _,然后计算更新消息Hi1, In1= Mnew? r,? M,其中M来自于(ID^K1, BID, M, RBID) _,将Hi1经扫描器发送至标签T 1;标签!\收到m ;后,计算M = m; ? M ? r ;,再计算新的密钥值Kinew’ = Ki ? M ;
[0019]步骤5:标签发送更新完成确认消息;
[0020]标签1\完成信息更新后生成确认消息ACK i,将ACK1S扫描器发送至数据库;数据库收到ACK1后,在缓存中保存“ Y”,删除对应的(ID i,K1,BID,M,RBID) _,若在阈值Inax内没收到标签发送的ACK,数据库在对应标签的缓存中保存“N” ;
[0021]步骤6:到达时间阈值!~_后,数据库开始认证下一个标签,对标签T 1重复步骤2至5 ;直到群组中所有标签完成响应。
[0022]本发明相比现有技术,具有以下优点:
[0023]本发明提出了一种对象标识方法,克服了现有方法无法抵御跟踪式攻击的缺陷,提高了对批量对象标签的识别效率,具有较高的实用性。
【附图说明】
[0024]图1是根据本发明实施例的对象标识方法的流程图。
【具体实施方式】
[0025]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0026]本发明中扫描器选择特定的一组标签,并在一次协议过程中自动完成组中所有标签的识别。标签阅读过程具有两种工作模式,批量标签模式将一类对象的标签进行编组,扫描器在一次协议过程中读写组中所有标签,单个标签模式用于对特定目的的单个标签读写。使用异或(? )、与(Λ )、哈希运算,下文所涉及标记符号的含义如下所示。
[0027]ID:标签标识符
[0028]H (m):对消息m进行哈希运算
[0029]K:标签密钥
[0030]rd:数据库生成的随机数
[0031]M:掩码
[0032]Γι:标签T1生成的随机数
[0033]BID:广播群组编号
[0034]ACK:标签更新完成确认消息
[0035]RBID:实际群组编号
[0036]Tniax标签认证时间阈值
[0037]后端数据库中存储(101,^10,1,1?10),其中广播群组编号810、掩码1、密钥1(的值在每次认证过程中都会更新。数据库在协议过程中建立临时缓存,用于缓存标签更新成功信息。数据库为每个标签保留两个表:(ID1, K1, BID,M,RBIDUP (ID 口 K1, BID,M,RBID)_,当标签T1认证成功后,数据库删除对应T工的(ID P Ki, BID,M,RBID)oldo假设扫描器和后端数据库之间的信道是安全的。含有8个标签的标签群组BID格式满足批量标签模式和单个标签模式间的相互切换。标签!\有I个独立的密钥值K1,内部存储(ID1, KyM)。标签具有随机数发生器,能够生成随机数,可以进行异或(? )、与(Λ )、哈希运算。
[0038]BID中设有工作模式标志位,O为单个标签模式,I为批量标签模式。批量标签模式相互认证过程为:
[0039]步骤1:数据库激活标签。
[0040]数据库确认需要激活的标签群组,根据组中成员数目确定本轮需要激活的标签总数。数据库生成随机数rd,计算md= RBID ? M,将BID、m ,和r 扫描器广播至标签。
[0041]标签利用本地保存的M计算RBID’ = BID Λ M,m; = RBID’十Μ。
[0042]标签比较mjP m ;,若相等,说明标签是应当被激活的标签群组中成员。
[0043]标签根据BID末位的标志位判断本次协议工作模式,I为批量标签模式,O为单个标签模式。
[0044]步骤2:标签认证数据库的合法性。
[0045]以标签群组中第I个标签T1为例,数据库计算c != H(RBID,ID ” K1, rd),将cl经扫描器发送至标签!\。标签T1收到C 1后,计算C / = H(RBIDMDljK1^rd)0然后比较?和c/,若相等,说明数据库合法,否则发送失败信号。
[0046]步骤3:数据库认证标签的合法性。
[0047]标签Tl确认数据库的合法性后产生随机数F1,计算t1= H(r d,RBID’,IDpK1J1),将tl、rl经扫描器发送至数据库。数据库收到^、巧后,计算tl’ = H(r d,RBID,IDljK1^r1)。然后比