专利名称:一种应用于涉车环境的rfid超高频安全空口协议的制作方法
技术领域:
本发明涉及一种RFID安全通信方法,特别涉及一种应用于涉车环境的RFID超高频安全空口协议。
背景技术:
射频识别(RadioFrequency Identification, RFID)技术,是一种利用射频通信实现的非接触式自动识别技术(以下通称RFID技术)。RFID标签具有体积小、容量大、寿命长、可重复使用等特点,可支持快速读写、非可视识别、移动识别、多目标识别、定位及长期跟踪管理。RFID技术与互联网、通讯等技术相结合,可实现全球范围内物品跟踪与信息共享。RFID技术应用于物流、制造、公共信息服务等行业,可大幅提高管理与运作效率,降低成本。随着相关技术的不断完善和成熟,RFID产业将成为一个新兴的高技术产业群,成为国民经济新的增长点。因此,研究RFID技术,发展RFID产业对提升社会信息化水平、促进经济可持续发展、提高人民生活质量、增强公共安全与国防安全等方面产生深远影响,具有战略性的重大意义。交通是现代经济生活、环境质量的关键问题,随着我国经济社会的快速发展,我国已经成为全球汽车消费大国,截至2009年6月底,全国机动车保有量为176,551,1 辆。 随着RFID技术的发展,在涉车领域逐渐成为RFID应用的重要方面。由于在车辆行驶过程中,标签也处于快速运动中,给标签可靠读取带来挑战。目前RFID超高频的空口协议主要是 IS018000-6 系列,比较典型的有 IS018000-6A、IS018000-6B、IS018000-6C,但是以上的协议中,除了 IS018000-6C是专门针对物流领域进行设计以外,其他都是通用型的RFID超高频空口协议,在涉车领域主要采用的是IS018000-6B协议。鉴于我国的国情,单纯的引用国际标准会来带来一定风险,特别是在车辆的安全监管方面,需要国内自主并且专门针对涉车环境的RFID标签空口协议。目前国内外在涉车环境下超高频专用安全空口协议研究基本处于空白阶段,在 RFID空口协议安全性现有的研究有=Hash-Lock协议[1]利用metaID将标签的ID隐藏起来,然后利用后台数据库来查找标签真实的ID ;重复加密协议[2]通过第三方机构对标签内容进行重写,上述两种在处理RFID标签数据时候需要较长时间的数据交互难以满足涉车在快速运动下对标签数据进行交互。本文通过涉车环境的分析,以信息安全为基本要求, 在车辆快速运动情况实现标签数据可靠读取为基本功能,提出一种应用于涉车环境RFID 超高频安全空口协议。
发明内容
本发明克服现有技术中的不足,提供一种应用于涉车环境的RFID超高频安全空口协议,旨在提高涉车应用环境下RFID识读装置和RFID标签之间通信的效率和安全性。本发明所要解决的技术问题通过以下技术方案来实现一种应用于涉车环境的RFID超高频安全空口协议,其特征在于,它包括RFID标签、用以和所述RFID标签进行信息交互的识读装置、所述识读装置与所述RFID标签之间的通信天线、用以与所述识读装置进行信息交互的后台系统、所述识读装置与所述RFID标签之间的双向认证机制和RFID标签的存储保护机制;在所述识读装置中嵌入安全模块,在所述RFID标签中嵌入安全模块,所述识读装置与所述RFID标签之间通过安全模块实现双向认证,通过安全模块和所述RFID标签存储区域分级实现RFID标签存储的安全保护。本发明中,所述RFID标签与所述识读装置之间以RFID通讯方式通讯,所述识读装置与所述RFID标签之间通过安全模块实现双向认证和所述RFID标签的存储保护。本发明中,所述安全模块具备数据加密/解密、权限信息存储和验证、认证信息生成和验证、数据签名和验证的功能,且具有如下特征所述安全模块生成数据加密/解密密钥是随机的,且是一次性;所述安全模块生成认证信息是随机的,且是一次性;所述安全模块中的加密/解密算法、认证信息生成和验证算法是不公开的。所述安全模块由权威的第三方机构发放,并根据所述识读装置和所述RFID标签的使用用途嵌入其权限信息,并且安全模块可以设置为可更新状态,以便后续的系统更新操作。本发明中,所述双向认证机制的工作步骤如下所述识读装置选择一个所述RFID标签,所述识读装置同时向嵌入其中的所述安全模块和所述RFID标签发送选择标签信号;当所述识读装置或所述RFID标签各自的所述安全模块收到选择标签信号后,两个安全模块分别初始化生成认证码和通信密钥,认证码是由安全模块认证算法产生的随机码,通信密钥仅在所述识读装置和所述RFID标签本次通信过程中有效,所述安全模块用通信密钥对随机认证码加密成认证信息,所述识读装置将认证信息发送到所述RFID标签进行认证;嵌入在所述RFID标签中的所述安全模块接收到认证信息,对认证信息进行解密并认证,如果认证不通过,此次通信结束,如果认证通过,其安全模块用通信密钥加密所述 RFID标签的标识信息、认证码生成认证信息,并将认证信息发送到所述识读装置;当所述识读装置收到认证信息后,解密认证信息并验证所述RFID标签的合法性, 如果认证通过则记录下所述RFID标签的标识信息,认证完成。在所述RFID标签处在车辆快速运行的应用环境中时,只需要记录所述RFID标签的标识信息便可完成通信,而整个通信过程中所述识读装置与所述RFID标签只有三次数据交互。本发明中,所述RFID标签设置有公开数据存储区域、私有数据存储区域、签名校验数据存储区域,且公开数据存储区域分为数个子存储区域,每个区域具有对应的读写权限。不同的存储区域以及公开数据存储区域中的子存储区域需要有相应权限的所述识读装置才可以读写,提高了所述RFID标签中数据的安全性。与现有技术相比,本发明的优点是减少了交互次数和时间,同时提高了 RFID应用的安全性能。
图1为本发明系统结构图;图2为本发明中认证机制流程图3为本发明中RFID标签的存储区域结构图;图4为本发明中识读装置对RFID标签进行读取操作的流程图;图5为本发明中识读装置对RFID标签进行写入操作的流程具体实施例方式下面结合附图与具体实施方式
对本发明作进一步详细描述如图1所示,一种应用于涉车环境的RFID超高频安全空口协议,它包括RFID标签1、用以和RFID标签1进行信息交互的识读装置4、识读装置4与RFID标签1之间的通信天线3、用以与识读装置4进行信息交互的后台系统6 ;在识读装置4中嵌入安全模块5, 在RFID标签1中嵌入安全模块2,识读装置4与RFID标签1之间通过安全模块2和安全模块5实现双向认证,通过安全模块2、安全模块5和RFID标签1的存储区域分级实现RFID 标签1存储的安全保护。RFID标签1与识读装置4之间通过通信天线3进行通讯,识读装置4与RFID标签 1之间通过安全模块2和安全模块5实现双向认证和RFID标签1的内存保护。安全模块2和安全模块5具备数据加密/解密、权限信息存储和验证、认证信息生成和验证、数据签名和验证的功能,且具有如下特征安全模块2和安全模块5生成数据加密/解密密钥是随机的,且是一次性;安全模块2和安全模块5生成认证信息是随机的,且是一次性;安全模块2和安全模块5中的加密/解密算法、认证信息生成和验证算法是不公开的。安全模块2和安全模块5由权威的第三方机构发放,并根据识读装置和RFID标签的使用用途内嵌其权限信息,并且安全模块2和安全模块5可以设置为可更新状态,以便后续的系统升级等操作。如图2所示,RFID标签与识读装置之间的认证机制主要是通过安全模块1和安全模块2实现识读装置与RFID标签之间的双向认证。其认证步骤如下当识读装置发现新RFID标签,识读装置同时向识读装置安全模块1和RFID标签发送选择RFID标签信号kIectTag ;识读装置的安全模块1和RFID标签的接收到SeIectTag命令后,RFID标签通知其安全模块2准备与识读装置的建立新连接,安全模块1初始化生成随机认证码 ReaderAuthCode和一次性通信链路对称密钥ReaderSymKey,安全模块2初始化生成随机认证码TagAuthCode和一次性通信链路对称密钥ReaderSymKey,TagSymKey,密钥是在识读装置与RFID标签通信全过程都有效的链路加密/解密密钥,认证码是由安全模块认证算法产生的随机码。 识读装置的安全模块1用ReaderSymKey对ReaderAuthCode加密,加密结果 EReaderAuthCode和通信密钥ReaderSymKey被识读装置发送至RFID标签并由安全模块 2进行认证,RFID标签安全模块2利用解密算法和识读装置的通信密钥ReaderSymKey对 EReaderAuthCode解密,并判断解密的结果是否是合法安全模块产生的,如果认证不通过, 则通信结束;否则安全模块2用RFID标签通信密钥TagSymKey对RFID标签ID号(TagID)、 RFID标签认证码TagAuthCode加密,并将加密结果KagAuthCode和TagSymKey发送给识读装置进行认证;
识读装置收到KagAuthCode和TagSymKey后,由安全模块1认证RFID标签的合法性,认证通过记录RFID标签的TagID,否则通信结束;当RFID标签在涉车应用环境中,由于其处于快速移动状态,只需记录RFID标签的身份信息,通信便可结束,而上实施例中只有3 次通信交互即完成记录RFID标签的身份信息,减少了交互次数。识读装置认证将完成RFID 标签的结果再通知RFID标签,双向认证完成。如图3所示,RFID标签的存储区域分为公开数据存储区域、私有数据存储区域、签名校验数据存储区域。其中每个数据存储区域按固定大小分为若干个数据子区,公开数据区中的数据也分为数个等级区域,被划分的存储区域均需要具有相应权限的认读装置才可
以读写。如图4所示,识读装置向RFID标签公共存储区域进行读取操作,其步骤如下识读装置和RFID标签完成双方认证后,识读装置首先获得保存在安全模块1中的识读装置权限信息,安全模块1以ReaderSymKey对权限信息AuthorityCode进行加密,识读装置将加密的权限信息EReaderAuthCode、访问公共数据区关键字Publichne和访问公共数据区子区域编号Subhne发送给RFID标签;RFID标签中安全模块2对识读装置权限信息进行解密,判别其权限,通过权限认证,到指定数据内存中获得数据和该数据的签名DataSign,以TagSymKey加密传送给识读装置;识读装置收到数据后,在识读装置的安全保密模块1中验证签名和解密恢复数据,如发现数据不完整则拒收数据,否则完成数据读取。如图5所示,识读装置向RFID标签公共存储区域进行写入操作,其步骤如下识读装置和RFID标签完成双方认证后,识读装置首先获得保存在安全模块1中的识读装置权限信息,安全模块1以ReaderSymKey对权限信息AuthorityCode进行加密, 识读装置将加密的权限信息EReaderAuthCode、访问公共数据区关键字PublicZone、访问公共数据区子区域编号SubZone、写入RFID标签的数据Data和数据签名DataSign发送给 RFID标签;RFID标签中安全模块2对识读装置权限信息进行解密,判别其权限,若未通过权限认证,则返回认证失败结果,否则将数据写入到指定存储区域,并将操作成功信息返回识
读装置;识读装置收到操作后,进行相关数据处理。以上显示和描述了本发明的基本原理和主要特征及其优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1.一种应用于涉车环境的RFID超高频安全空口协议,其特征在于,它包括RFID标签、 用以和所述RFID标签进行信息交互的识读装置、所述识读装置与所述RFID标签之间的通信天线、用以与所述识读装置进行信息交互的后台系统、所述识读装置与所述RFID标签之间的双向认证机制和RFID标签的存储保护机制;在所述识读装置中嵌入安全模块,在所述 RFID标签中嵌入安全模块,所述识读装置与所述RFID标签之间通过安全模块实现双向认证,通过安全模块和所述RFID标签存储区域分级实现RFID标签存储的安全保护。
2.根据权利要求1所述的RFID超高频安全空口协议,其特征在于,所述RFID标签与所述识读装置之间以RFID通讯方式通讯,所述识读装置与所述RFID标签之间通过安全模块实现双向认证和所述RFID标签的存储保护。
3.根据权利要求1或权利要求2所述的RFID超高频安全空口协议,其特征在于,所述安全模块具备数据加密/解密、权限信息存储和验证、认证信息生成和验证、数据签名和验证的功能。
4.根据权利要求3所述的RFID超高频安全空口协议,其特征在于,所述安全模块生成数据加密/解密密钥是随机的,且是一次性。
5.根据权利要求3所述的RFID超高频安全空口协议,其特征在于,所述安全模块生成认证信息是随机的,且是一次性。
6.根据权利要求3所述的RFID超高频安全空口协议,其特征在于,所述安全模块中的加密/解密算法、认证信息生成和验证算法是不公开的。
7.根据以上任意一项权利要求所述的RFID超高频安全空口协议,其特征在于,所述双向认证机制包括如下步骤所述识读装置通过防冲突算法选择一个所述RFID标签,所述识读装置同时向嵌入其中的所述安全模块和所述RFID标签发送选择标签信号;当所述识读装置或所述RFID标签各自的所述安全模块收到选择标签信号后,两个安全模块分别初始化生成认证码和通信密钥,所述安全模块用通信密钥对随机认证码加密成认证信息,所述识读装置将认证信息发送到所述RFID标签进行认证;嵌入在所述RFID标签中的所述安全模块接收到认证信息,对认证信息进行解密并认证,如果认证不通过,此次通信结束,如果认证通过,其安全模块用通信密钥加密所述RFID 标签的标识信息、认证码生成认证信息,并将认证信息发送到所述识读装置;当所述识读装置收到认证信息后,解密认证信息并验证所述RFID标签的合法性,如果认证通过则记录下所述RFID标签的标识信息,认证完成。
8.根据权利要求1所述的RFID超高频安全空口协议,其特征在于,所述安全模块由权威的第三方机构发放,并根据所述识读装置和所述RFID标签的使用用途内嵌其权限信息, 并且安全模块可以设置为可更新状态,以便后续的系统更新操作。
9.根据权利要求1所述的RFID超高频安全空口协议,其特征在于,所述RFID标签设置有公开数据存储区域、私有数据存储区域、签名校验数据存储区域。
10.根据权利要求8所述的RFID超高频安全空口协议,其特征在于,所述RFID标签的公开数据存储区域分为数个子存储区域,每个区域具有对应的读写权限。
11.根据权利要求9或权利要求10所述的RFID超高频安全空口协议,其特征在于,所述RFID标签中不同的存储区域以及公开数据存储区域中的子存储区域均需要有相应权限的所述识读装置才可以读写。
全文摘要
本发明公开了一种应用于涉车环境的RFID超高频安全空口协议,旨在提高涉车应用环境下RFID识读装置和RFID标签之间通信的效率和安全性。它包括RFID标签、用以和所述RFID标签进行信息交互的识读装置、所述识读装置与所述RFID标签之间的通信天线、用以与所述识读装置进行信息交互的后台系统、所述识读装置与所述RFID标签之间的双向认证机制和RFID标签的存储保护机制;在所述识读装置中嵌入安全模块,在所述RFID标签中嵌入安全模块,所述识读装置与所述RFID标签之间通过安全模块实现双向认证,通过安全模块和所述RFID标签存储区域分级实现RFID标签存储的安全保护。与现有技术相比,本发明的优点是减少了交互次数和时间,同时提高了RFID应用的安全性能。
文档编号H04L29/06GK102402672SQ20101027993
公开日2012年4月4日 申请日期2010年9月14日 优先权日2010年9月14日
发明者李剑, 陶鹏, 黄银龙 申请人:公安部第三研究所