专利名称:保护射频识别标签及读取器数据安全的方法和系统的制作方法
技术领域:
本发明一般地涉及RFID(射频识别),具体涉及保护RFID标签及 读取器数据安全的方法和系统。
背景技术:
一个典型的RFID系统一般由RFID标签、读取器以及计算机系 统等部分组成。其中RFID标签中一般保存有约定格式的编码数据, 用以唯一标识标签所附着的物体。与传统的条形码技术相比,它具有非 接触读取、无需光学对准、工作距离长、适于恶劣环境、可识别运动 目标等明显优势,又得益于电子技术的发展,因此逐渐得到了广泛的应 用。典型的应用包括火车和货运集装箱的识别、高速公路自动收费及 交通管理、仓储管理、门禁系统、防盗与防伪等方面。当前的RFID技 术研究主要集中于天线设计、安全与隐私防护、标签的空间定位和防 碰撞技术等方面。RFID系统在进行数据采集操作时,标签和读取器采用无线射频 信号进行通信,这在给系统数据采集提供灵活性和方便的同时也使传 递的信息暴露于大庭广众之下,这无疑是信息安全的重大威胁。对于 RFID系统数据采集部分而言,信息安全的威胁主要来自于对标签信 息的非法读取和改动、对标签的非法跟踪、有效身份的冒充和欺骗三 个方面。针对RFID系统数据安全的问题,现在已经提出各种途径的解 决方法,其中有代表性的方法有以下几种:物理隔离、停止标签服务、 读取访问控制、双标签联合验证。上述途径的RFID系统数据安全解决方法各有其局限性。其中, 物理隔离这种方法的主要思想是:在不希望标签被读取的时候使用物 理方法阻断电磁波传递路径。这种方法简单、直接并且有效,适用于RFID简单应用场合。4旦是它的简单安全才几制也限制了它的应用范围 首先,贴有RFID标签的物品体积不能太大,且无线通讯设备也不适于 这种电磁屏蔽的方法;其次,处于屏蔽隔离状态中的RFID标签虽保护 了其中的信息,但此时标签也不能提供服务。停止标签服务就是在RFID标签的应用周期完成之后,部分或者 完全地停止标签的信息服务。该方法简单易行,但只提供最简单的信息 保护,能够适用的范围很小。目前需要解决的是如何能保证停止标签的 有效性问题和如何对标签进行重用的问题。读取访问控制是利用散列函数进行加密和验证的方案。该方法对 读取器通信的全程都进行了加密防护,特别是对验证过程加入了随机 数。具有防窃听、防跟踪、防欺骗的能力,并且可安全地更换合法的读 取器ID。然而它对硬件的要求很高,尤其是标签要实现比较多的逻辑 运算并要求有可读写的存储器。双标签联合验证法的主要思想是在两个相对应的RFID标签被 读取器同时读取时,使用读取设备作为中介进行互相验证。它仍然要求 计算散列函数并且要求标签有360比特的存储器,而且对于无源标签来 说还要有待于RFID硬件技术的进步才能实现。因此,需要这样的RFID系统数据安全保护方法,它既能保护系 统数据安全,又不影响RFID系统随时使用,同时减低对硬件的要求, 简化加密和验证算法。发明内容针对现有技术中存在的上述问题,本发明的目标是提出一种保护 RFID标签及读取器数据安全的方法和系统,能够通过网络与RFID 标签及读取器的双向鉴权,有效防止未经过安全认证的RFID标签及 读取器的非法接入,使得RFID系统在有效利用成熟、简单的算法结 构时,并不对系统硬件提出更高的要求,从而有效降低RFID系统与 现有电信网络的融合成本。根据本发明的一个方面,提供一种保护射频识别RFID标签及读取器数据安全的方法,包括以下步骤服务器在收到RFID标签的业 务请求或收到读取器的上电/复位通知时,利用本地保存的服务器ID 和第 一 随机数列表通过安全加密算法来生成第 一鉴权参数,并向RFID 标签或读取器发出包含第一鉴权参数的鉴权命令;RFID标签或读取 器在收到所述鉴权命令后,利用本地保存的服务器ID和第二随机数 列表通过安全加密算法来生成第二鉴权参数,并检验第二鉴权参数是 否与所收到的鉴权命令中包含的第 一鉴权参数相符,如果两者相符则 验证所述服务器是合法的;如果已验证服务器是合法的,则RFID标 签或读取器利用本地保存的RFID标签ID或读取器ID以及第二随机 数列表通过安全加密算法来生成第三鉴权参数,并向服务器发出包含 第三鉴权参数以及所述RFID标签ID或读取器ID的鉴权响应;以及 服务器在收到所述鉴权响应后,利用本地保存的第一随机数列表以及 所收到的鉴权响应中包含的RFID标签ID或读取器ID通过安全加密 算法来生成第四鉴权参数,并检验第四鉴权参数是否与所收到的鉴权 响应中包含的第三鉴权参数相符,如果两者相符则验证所述RFID标 签或读取器是合法的,其中,合法的服务器中保存的第一随机数列表 与合法的RFID标签或读取器中保存的第二随机数列表相同。根据本发明的另一个方面,提供一种保护射频识别RFID数据安 全的系统,包括服务器;通过有线或无线方式与服务器通信的RFID 读取器;以及通过无线方式与RFID读取器通信的RFID标签,其中, 服务器存储有自身的网络标识"服务器ID"以及第一随机数列表,而且 具有能够实现安全加密算法的逻辑电路;RFID读取器存储有服务器 的网络标识"服务器ID"、自身的网络标识"读取器ID"、以及第二随 机数列表,而且具有能够实现安全加密算法的逻辑电路;RFID标签 存储有服务器的网络标识"服务器ID"、自身的网络标识"标签ID"、 以及第二随机数列表,而且具有能够实现安全加密算法的逻辑电路;以及服务器与RFID标签或RFID读取器能够根据上述方法执行双向鉴权。本发明通过双向鉴权和采用通用加密算法的方式提供了 RFID标 签及其读取器与网络服务器之间的双向鉴权和数据加密,具有如下的技术优点I. 避免了单向验证中只能保证服务器验证RFID标签及其读取器 的数据而终端无法验证服务器是否合法的弊端,从而保护了 RFID标 签及其读取器数据安全,避免RFID终端和服务器数据在无线通信环 节被非法盗取;II. 4吏用在通信系统中广泛4吏用的安全加密算法,例如MD5 (信 息-摘要算法5)加密算法,该算法拥有极强的安全性,并且算法应 用成熟,从而提高了系统数据在无线传播途径中的安全性;III. RFID标签及其读取器只需要增加存储标签ID、读取器ID、 服务器ID、 一个随机数序列和增加简单的算法实现逻辑电路,在现有 RFID系统已经能提供较大存储空间和较强数据处理能力的情况下, 实现这一需求并无困难。
图l是根据本发明的实施例的RFID应用系统的总体结构图; 图2是根据本发明的实施例对RFID读取器数据的鉴权处理的流 程图;以及图3是根据本发明的实施例对RFID标签数据的鉴权处理的流程图。
具体实施方式
图1示出了根据本发明实施例的一种RFID应用系统的总体结构 所涉及的网络实体及其属性。具体地,该RFID应用系统包括三个网 络实体服务器、RFID读取器和RFID标签。该服务器为系统业务管理服务器,其作用为响应RFID标签及其 读取器发出的请求或对RFID标签及其读取器发出命令。该服务器可 通过有线或无线方式与RFID读取器进行数据交换。该服务器存储有 自身的网络标识1良务器ID"、以及与RFID标签及其读取器共有的随
机数列表,而且具有能够实现安全加密算法(例如MD5加密算法) 的逻辑电路。该RFID读取器的作用为响应服务器的命令或读取RFID标签的 信息。该RFID读取器可通过有线或无线方式与服务器进行数据交换, 通过无线方式与RFID标签进行数据交换。该RFID读取器存储有服 务器的网络标识"服务器ID"、自身的网络标识"读取器ID"、以及与 服务器共有的随机数列表,而且具有能够实现安全加密算法(例如 MD5加密算法)的逻辑电路。该RFID标签的作用为发出业务请求或响应服务器的命令。该 RFID标签通过无线方式与RFID读取器进行数据交换。该RFID标签 存储有服务器的网络标识"服务器ID"、自身的网络标识"标签ID"、 以及与服务器共有的随机数列表,而且具有能够实现安全加密算法(例 如MD5加密算法)的逻辑电路。在该RFID应用系统中,标签ID、读取器ID和服务器ID分别是 RFID标签、读取器和服务器在网络中的唯一标识。下面参照图2描述根据本发明的实施例对RFID读取器数据的鉴 权处理的具体过程。如图2所示,该鉴权处理是RFID读取器与服务 器之间的双向鉴权过程,包括如下步骤(a) RFID读取器上电或复位后,向服务器发送上电或复位通知;(b) 服务器在接到读取器的上电或复位通知或者要求读取器进行 鉴权时,将所存储的服务器ID和一个从所存储的随机数列表中随机 挑选的随机数经过安全加密算法(例如MD5加密算法)计算得到一 个M(SR)值;(c) 服务器向读取器发送一个鉴权命令,在该命令中将上述M(SR)读取器;(d)读取器在收到鉴权命令后,按照收到的随机数序号在本地保 存的随机数列表中找到相应的随机数,并连同本地保存的服务器ID 一起通过安全加密算法(例如MD5加密算法)计算出一个M,(SR)值,
然后将其与收到的M(SR)比较,如果两者相同则表示服务器是合法的;(e) 读取器在验证服务器合法后,先将所存储的读取器ID和一个 从所存储的随机数列表中随机挑选的随机数经过安全加密算法(例如 MD5加密算法)加密后得到一个M(RS)值;(f) 读取器向服务器发送一个鉴权响应,在该响应中将上述 M(RS)、所存储的读取器ID、以及所挑选的随机数在所存储的随机数 列表中的序号作为鉴权参数发给服务器;(g) 服务器在收到读取器的鉴权响应后,按照收到的随机数序号 在本地保存的随机数列表中找到相应的随机数,并连同收到的读取器 ID —起通过安全加密算法(例如MD5加密算法)计算得到一个 M,(RS),然后将其与收到的M(RS)比较,如果两者相同则表示该读取 器是合法的,从而完成读取器与服务器的双向鉴权。下面参照图3描述根据本发明的实施例对RFID标签数据的鉴权 处理的具体过程。如图3所示,该鉴权处理是在RFID标签发出业务 请求时RFID标签与服务器之间的双向鉴权过程,此时RFID读取器 作为两者间数据传输的透明通道传递双方的数据,该鉴权处理包括如 下步骤(a) RFID标签发出业务请求;(b) 服务器在收到RFID标签的业务请求后,将所存储的服务器 ID和一个从所存储的随机数列表中随机挑选的随机数经过安全加密 算法(例如MD5加密算法)计算得到一个M(ST)值;(c) 服务器向RFID标签发送一个鉴权命令,在该命令中将上述数发给RFID标签;(d) RFID标签在收到鉴权命令后,按照收到的随机数序号在本地 保存的随机数列表中找到相应的随机数,并连同本地保存的服务器ID 一起通过安全加密算法(例如MD5加密算法)计算出 一个M,(ST)值, 然后将其与收到的M(ST)比较,如果两者相同则表示服务器是合法的;(e) RFID标签在验证服务器合法后,将所存储的标签ID和一个
从所存储的随机数列表中随机挑选的随机数经过安全加密算法(例如MD5加密算法)加密后得到一个M(TS)值;(f) RFID标签向服务器发送一个鉴权响应,在该响应中将上述 M(TS)、所存储的标签ID、以及所挑选的随机数在所存储的随机数列 表中的序号作为鉴权参数发给服务器;(g) 服务器在收到RFID标签的鉴权响应后,按照收到的随机数 序号在本地保存的随机数列表中找到相应的随机数,并连同收到的标 签ID —起通过安全加密算法(例如MD5加密算法)计算得到一个 M,(TS),然后将其与收到的M(TS)比较,如果两者相同则表示该RFID 标签是合法的,从而完成RFID标签与服务器的双向鉴权。如上所述,M(SR)、 M,(SR)、 M(RS)、 M,(RS)、 M(ST)、 M,(ST)、 M(TS)、 M,(TS)分别通过月l务器、RFID读取器、RFID标签的相应标 识和随机数经过安全加密算法加密而得到,作为服务器与RFID读取 器或RFID标签之间双向鉴权的鉴权参数。然而,本发明不局限于上 述特定的鉴权参数。根据以上描述,本领域普通技术人员容易想到本 发明可通过其它各种鉴权参数来实现。
权利要求
1. 一种保护射频识别RFID标签及读取器数据安全的方法,包括以下步骤服务器在收到RFID标签的业务请求或收到读取器的上电/复位通知时,利用本地保存的服务器ID和第一随机数列表通过安全加密算法来生成第一鉴权参数,并向RFID标签或读取器发出包含第一鉴权参数的鉴权命令;RFID标签或读取器在收到所述鉴权命令后,利用本地保存的服务器ID和第二随机数列表通过安全加密算法来生成第二鉴权参数,并检验第二鉴权参数是否与所收到的鉴权命令中包含的第一鉴权参数相符,如果两者相符则验证所述服务器是合法的;如果已验证服务器是合法的,则RFID标签或读取器利用本地保存的RFID标签ID或读取器ID以及第二随机数列表通过安全加密算法来生成第三鉴权参数,并向服务器发出包含第三鉴权参数以及所述RFID标签ID或读取器ID的鉴权响应;以及服务器在收到所述鉴权响应后,利用本地保存的第一随机数列表以及所收到的鉴权响应中包含的RFID标签ID或读取器ID通过安全加密算法来生成第四鉴权参数,并检验第四鉴权参数是否与所收到的鉴权响应中包含的第三鉴权参数相符,如果两者相符则验证所述RFID标签或读取器是合法的,其中,合法的服务器中保存的第一随机数列表与合法的RFID标签或读取器中保存的第二随机数列表相同。
2. 根据权利要求1所述的方法,其中,所述安全加密算法是MD5 加密算法。
3. 根据权利要求1或2所述的方法,其中,所述第一鉴权参数是 利用服务器保存的服务器ID和从第一随机数列表中随机挑选的一个 随机数来生成的,所挑选的随机数在第 一 随机数列表中的序号连同所 述笫一鉴权参数一起包含在所述鉴权命令中,而所述第二鉴权参数是 利用RFID标签或读取器保存的服务器ID和按照所述鉴权命令中包含 的所述序号从第二随机数列表中找到的相应随机数来生成的。
4. 根据权利要求1或2所述的方法,其中,所述第三鉴权参数是 利用RFID标签或读取器保存的RFID标签ID或读取器ID和从第二 随机数列表中随机挑选的一个随机数来生成的,所挑选的随机数在第 二随机数列表中的序号连同所述第三鉴权参数以及RFID标签ID或读 取器ID —起包含在所述鉴权响应中,而所述第四鉴权参数是利用所 述鉴权响应中包含的RFID标签ID或读取器ID和按照所述鉴权响应 中包含的所述序号从第一随机数列表中找到的相应随机数来生成的。
5. —种保护射频识别RFID数据安全的系统,包括 服务器;通过有线或无线方式与服务器通信的RFID读取器;以及通过无线方式与RFID读取器通信的RFID标签,其中,服务器存储有自身的网络标识"服务器ID,,以及第一随机数列表,而且具有能够实现安全加密算法的逻辑电路;RFID读取器存储有服务器的网络标识"服务器ID"、自身的网络标识"读取器ID"、以及第二随机数列表,而且具有能够实现安全加密算法的逻辑电路;RFID标签存储有服务器的网络标识"服务器ID"、自身的网络标识"标签ID,,、以及第二随机数列表,而且具有能够实现安全加密算法的逻辑电路;以及服务器与RFID标签或RFID读取器能够根据权利要求1至4中任一项所述的方法执行双向鉴权。
全文摘要
本发明涉及一种保护射频识别(RFID)标签及读取器数据安全的方法和系统,能够实现网络服务器与RFID标签及读取器的双向鉴权,从而有效防止未经过安全认证的RFID标签及读取器的非法接入,使得RFID系统在有效利用成熟、简单的算法结构时,并不对系统硬件提出更高的要求,从而有效降低RFID系统与现有电信网络的融合成本。
文档编号G06K7/00GK101211401SQ20061017028
公开日2008年7月2日 申请日期2006年12月26日 优先权日2006年12月26日
发明者峰 李, 薛立宏, 龚学峰 申请人:中国电信股份有限公司