专利名称:在rfid中一种带有安全机制的二进制防冲突方法
技术领域:
本发明涉及RFID (Radio Frequency Identification,射频识别)领域,特别涉及一 种应用于低成本RFID中的带有安全机制的二进制防冲突方法。
背景技术:
20世纪60年代,第一个电子物品监视反盗窃系统开始投入商业运营,今天RFID 己被广泛应用在各种领域,从无钥匙的汽车开启、动物跟踪、高速公路收费到商业 供应链的管理,随处可见RFID的身影。随着RFID的大面积应用,安全与隐私方面暴露出的问题越发引起人们的关注, 主要表现在以下几个方面数据安全威胁、个人隐私威胁和克隆威胁。数据安全自之一是可能出现竞争对手非法搜集企业的RFID数据,严重危及商 业机密。威胁之二是RFID本身具有脆弱性,容易受到一系列安全攻击,如重写标签 信息、欺骗攻击、窃听攻击和拒绝服务等。对个人隐私的威胁包括 一方面,对标签信息未经授权的访问可能会泄露个人 的私人信息,另一方面,RFID的位置追踪能力可能会危及到个人的"位置隐私"。同时,电子标签在技术上也能克隆,仅使用电子标签单一手段进行网上银行的 交易可能存在风险。综上所述,安全的RFID系统应跨越保密性、信息泄露和可追踪性三大门槛,如 何设计安全、高效、低成本的RFID安全协议具有很大的挑战性。RFID目前在安全隐私方面存在的不足之处,在相当大程度上影响了它的推广和 应用, 一个比较完善的RFID系统解决方案应当具备机密性、完整性、可用性、真实 性和隐私性等基本特征。当前实现RFID安全性机制所采用的方法大致分为三种类 型基于物理方法、基于密码机制以及二者相结合的机制。目前防止数据安全威胁 的主要技术手段有物理隔离、读取访问控制、主动干扰、kill标签服务、双标签 联合验证、智能标签、阻止标签、Hash加密、设置伪随机序列口令等。近年来应用 密码学方法解决RFID安全隐私问题日益受到人们的重视,迄今为止,已经有许多RFID安全协议被提出,如Hash-Lock协议、随机化Hash-Lock协议、Hash链协议、 基于杂凑的ID变化协议、David的数字图书馆RFID协议、分布式RFID询问-响应 认证协议、LCAP协议、再次加密机制等等。上述基于物理方法和基于密码机制的方 法,各有自己的特色和不足,必须针对不同应用灵活选择和组合。由于RFID标签具有一些局限性,例如有限的计算能力、有限的存储空间、外 形很小、电源供给有限等。所有这些特点和局限性都对RFID系统安全机制的设计带 来了特殊的要求,也使得设计者对密码机制的选择受到很多限制。如采用普通的 SHA-1加密手段,将会增加大约2万多门电路,使得标签制造成本增加,给RFID推 广带来很大的不利因素。到目前为止,RFID领域还缺乏一个实用化、低成本的安全 解决手段。RFID除了需要解决上述的安全问题外,在多目标识别时还要防止标签冲突。当 阅读器信号范围内存在多个标签,且同一时刻有两个或两个以上的标签向阅读器发 送信息时,就会产生标签冲突。在现有技术中,解决标签冲突的方法之一就是采用 二进制树搜索防冲突方法。基于二进制树搜索的防冲突方法属于确定性方法,己被 ISO/IEC18000-6和EPC Classl Gen2标准采用,它的优点是抗冲突能力较强、数据 结构和指令简单,缺点是支持的存储容量较小。发明内容本发明的目的是在RFID二进制防冲突方法中,引入一种新的具有安全隐私功能 的低成本实现方法。为了实现上述目的,本发明提供了在RFID中一种带有安全机制的二进制防冲 突方法,包括步骤10)、标签阅读器开始做査询操作,在标签阅读器作用范围内的标签向自 身的分槽计数器内载入一个随机数,该随机数称为分槽计数器值;步骤20)、当标签接收到标签阅读器的査询命令时,将各自的分槽计数器值减1;步骤30)、判断当前标签的分槽计数器值是否为0,若为O,则执行下一步,若 不为O,执行步驟60);步骤40)、判别是否有两个以上标签的分槽计数器值同时为0,若存在,则标签发生应答冲突,将发生冲突标签的分槽计数器分别载入新的随机数,然后重新执行 步骤20),若不存在两个以上标签的分槽计数器值同时为O的情况,则执行下一步; 步骤50)、只有一个标签对阅读器进行应答,根据应答的结果判断标签是否被阅读成功,如果标签没有被阅读成功,阅读器发出标签重复回答命令,如果在预先 设置的最大回答重复次数内完成应答,就判断为应答成功,重新阅读,若超出最大 回答重复次数,则让标签处于休眠状态;如果标签被阅读成功,则对标签作安全隐 私认证,如果认证成功,则退出标签阅读,进入休眠状态,若认证不成功,则进入 防恶意测试自毁操作;步骤60)、标签对阅读器不进行应答,并根据阅读器的不同命令,执行分槽计 数器值继续减l的操作,然后重新执行步骤30)。上述技术方案中,在所述的步骤IO)中,所述的随机数的取值范围在0~22-1 之间,所述0的取值可动态调整。 所述^为8,上述技术方案中,所述标签阅读器含有Hash加密模块。上述技术方案中,在电子标签生产领域或用户编程阶段,在执行所述的步骤10) 前,对所述标签作预处理操作,该操作包括预先写入,个假名/Z)。,/i),,L /Z),丄/Dp,以及,个随机数^,及,,L及,,L 其中尺>20;同时还写入Hash变换结果i/(/A〃《)以及/Z(/A〃te力,其中,=0~尺-1, //表示Hash变换, 〃表示连接 符号,fey为标签的密码口令。在所述的步驟50)中,所述的安全隐私认证包括首先从步骤20)中所接收到 的査询命令中读取密码口令fey;然后将密码口令fey与标签的密码口令作比较,如果一致,则通过密码认证,否则没有通过认证。在所述的步驟50)中,所述的安全隐私认证包括以下步骤步骤51)、从步骤20)所接收到的査询命令中读取密码口令fe^;步骤52)、将所述的密码口令tey与标签的密码口令作比较,如果一致,则通过认证,然后标签启动循环计数器,并选择一个假名地址/,进入下一步,若不一致, 则标签退出安全隐私认证,进入休眠状态;步骤53)、根据所述的假名地址f从标签得到随机数及,,然后通过地址映射关系 读取/f(/D'〃fcy)值,标签将得到的Z,/f(/A〃fe力,^值发送给标签阅读器;步骤54)、所述的标签阅读器査询数据库,如果找到与/,/Z(/ZV/;^y),i ,匹配的/Z),.,则计算Hash变换〃/ ,)结果;步骤55)、所述的标签阅读器将//(/£),//《)值发送给标签,标签将接收到的数据与预先写入的值进行比较,二者一致,则通过安全隐私认证,并进入与阅读器数 据交换阶段;如果不一致,则等待下一次阅读器发送来的Hash变换值,并启动防恶 意测试自毁模块,执行防恶意测试操作。所述的防恶谳测试操作包括步骤a)、设置一个重复认证最大次数;步骤b)、判断当前认证是否通过,若通过,则将防恶意测试自毁模块中的认证 计数器复位淸零,若没有通过,则执行下一步;步骤c)、判断防恶意测试自毁模块中的认证计数器的值是否小于步骤a)中所 设置的重复认证最大次数,若小于,允许继续认证,否则所述的防恶意测试自毁模 块进入"kill"状态。本发明的在RFID中一种带有安全机制的二进制防冲突方法具有以下优点(1) 兼容EPC Classl Gen2标准,并在IS018000-6标准中可应用;(2) 采用Hash加密模块提高安全性;(3) 在标签部分省掉Hash加密模块,节省约2万多门电路;(4) 采用園定ID,在掉电情况下也可以用,不存在动态ID刷新的数据同步问题;(5) 采用自毁机制,能有效防止恶意测试和窃取标签内部信息;(6) 预先写入标签的各种信息既可以在标签生产领域完成,也可以在用户编程 阶段实现,具有较强的灵活性。(7) 综合采用Hash加密模块以及多个假名机制,能够防止窃听及跟踪。在没 有窃听到全部假名信息的情况下,无法进行假冒和重传攻击的。而在商业链应用中, 一个UHF阅读器有效作用距离在10米左右,对标签的认证通常经过1 2次认证即 可完成,窃听者难以窃听到全部的假名信息,对于RFID商业应用环境,隐私和安全 能够得到有效保陣。
图1为本发明提出的具有安全隐私功能的RFID技术原理图; 图2为本发明提出的防恶意测试自毁模块;图3为本发明的在RFID中一种带有安全机制的二进制防冲突方法。
具体实施方式
下面结合附图和具体实施方式
对本发明作进一步的说明。RFID系统通常由标签、阅读器和数据管理系统组成。在对本发明的防冲突方法 进行说明前,首先对所采用的标签和标签阅读器进行说明。标签包括天线、调制器、编码器、控制器以及存储器等单元,其中控制器含 有分槽计数器(SlotCounter)、循环选址计数器和防恶意测试自毁模块等部分。分 槽计数器是一种递减计数器,用于完成二进制树搜索过程;循环选址计数器用于循 环选择ID假名的位置号;防恶意测试自毁模块用于当非法阅读器对标签内容进行反 复测试时自动毁坏标签,从而达到保护标签秘密的目的。标签阅读器包括天线、射频收发模块和控制模块,其中本申请中的控制模块包含解码和纠错电路、Hash加密模块。Hash加密模块是完成Hash加密(如SHA-1) 的专用硬件电路,规模在2 3万门电路,其变换结果实时送到计算机数据管理系统, 供阅读器进行Hash认证使用。下面介绍二进制防冲突方法的实现过程。一般来说,RFID二进制防冲突方法大致可以分为两类第一种与ID内容有关, 通过多个标签发送的ID号,在冲突检测中釆用二进制树搜索算法完成标签识别;第 二种与标签ID号内容无关,通过标签内随机数产生电路,完成标签识别。在EPC Class 1 Gen2和IS018000-6标准中,都采用了第二种方法。在本发明中也采用了 该种类型的二进制防冲突方法。如图3所示,本发明的带有安全机制的二进制防冲突方法的具体实现步骤如下步骤IO、首先,标签阅读器开始做査询操作,在阅读器作用范围内的标签向各 自分槽计数器内载入一个任意随机数,在本实施例中,随机数的取值范围在 0~2e-l之间,这里2 = 8。此外,为达到快速搜索的目的,0取值可以动态调整, 方法参见EPC Class 1 Gen2标准1. 0. 9版的附件D。步骤20、当标签接收到标签阅读器的查询等命令时,将各自的分槽计数器值减1;步骤30、判断当前标签的分槽计数器值是否为0,若为0,则执行下一步,若不为O,执行步骤60;在本步骤中,标签分槽计数器中的值是否为0可用于判别标签是否对阅读器作应答。当且仅当标签内分槽计数器值为o时,标签才对阅读器进行应答。在只有一个标签同阅读器做安全认证以及数据交换期间,或者有两个以上标签对阅读器进行 应答时,其它标签不执行分槽计数器值减1的操作。步骤40、判别是否有两个以上标签的分槽计数器值同时为0,若存在,则有两 个以上标签同时对阅读器进行应答,此时会造成标签应答冲突,将发生冲突标签的 分槽计数器分别载入新的随机数,然后重新执行步骤20,若不存在两个以上标签的 分槽计数器值同时为0的情况,则执行下一步;步骤50、只有一个标签对阅读器进行应答,根据应答的结果判断标签是否被阅 读成功,如果标签没有阅读成功,阅读器发出标签重复回答命令,如果在预先设置 的最大回答重复次数内完成应答,就判断为应答成功,重新阅读,超出则让标签处 于休眠状态;如果标签被阅读成功,则对标签作安全隐私认证,如果认证成功,则 退出标签阅读,进入休眠状态,若认证不成功,则启动标签中的防恶意测试自毁模 块,进入防恶意测试自毁测试操作。在本步骤中,对标签的阅读需要做安全隐私认证,下面对该安全隐私认证的具体实现过程进行说明。如图l所示,在标签的EPROM中,假设在厂家生产过程中或用户编程阶段已预 先写入允个假名/Dq,/D,,L叫L /Z^—,以及《个随机数A,《,L《,L ,夂> 20 ,同时还写入Hash变换结果/f(/D,〃及》以及7/(/iV/fej0,其中!' = 0~尺-1,丑表 示Hash变换, 〃表示连接符号,tey为标签的密码口令。在标签EPROM的用户区,设置《个假名处于EPROM地址的底端,该地址对应为 0~Jt-l,《个随机数处于假名部分的上面,该地址对应为A: 2K-1,密码tey地标签内的Hash变换结果是在用户对标签编程时,通过设置te;;,《,/D,,然后进行Hash 计算得到的。在安全隐私认证时,根据应用场合可以采用不同级别的安全隐私认证方法。例 如,对于安全性要求较低的应用场合,可以只通过密码口令key进行认证,而对于安全性要求较高的应用场合,则可以采用包括密码口令和假名的双重认证机制。在只采用密码口令进行安全认证的安全隐私认证方法中,首先由阅读器向标签发送的査询命令中得到密码口令key,然后将该密码口令tey与标签EPR0M区地址为2《的密码口令比较,如果一致,则通过认证,进入数据阅读阶段,做进一步的操作。如果不一致,则表示没有通过认证。采用双重认证机制的安全隐私认证方法包括以下步骤步骤51、阅读器向标签发送査询命令,在査询命令中带有密码口令tey;步骤52、将该tey与标签EPR0M区地址为2《的密码口令比较,如果一致,则通过认证,然后标签启动循环计数器,并选择一个假名地址z',进入下一步,若不 一致,则标签退出安全隐私认证,进入休眠状态;步骤53、根据假名地址/,从标签的£ 1 01^中地址尺+ /-l处得到随机数i ,,然后通过已知的地址映射关系,读取/Z(/A 〃%0值,标签将得到的/,H(/A 〃fe力,《值 发送给标签阅读器;步骤54、标签阅读器在计算机终端数据库査询自己的数据库,在0~尺-1范围, 如果找到与:',i/(/A 〃Ae力,及,匹配的化,则计算Hash变换/Z(/Z), 〃/ ,)结果;步骤55、阅读器将i/(/ZV/《)值发送给标签,标签将接收到的数据与预先写入的值进行比较,二者一致,则通过安全隐私认证,并进入与阅读器数据交换阶段; 如果不一致,则等待下一次阅读器发送来的Hash变换值,并启动防恶意测试自毁模 块。如图2所示,防恶意测试自毁模块是本发明的标签二进制防冲突方法中的一种 安全保护机制。在防恶意测试自毁模块中,设置一个重复认证最大次数,如果测试 在该次数内通过认证,则将防恶意测试自毁模块中的认证计数器复位清零,如果测 试次数超过重复认证最大次数,则进入"kill"状态,进入"kill"状态后的标签 将无法继续使用。通过防恶意测试自毁模块的设置,在存在电磁干扰以及供电不足 的情况下,对标签均能够进行正确操作。在图2所示的范例中,重复认证最大次数 被设置为10。步骤60、当标签内分槽计数器值不为O时,标签对阅读器不进行应答,并根据 阅读器的不同相关命令,执行分槽计数器值继续减1的操作或保持当前状态,然后重新执行步骤30)。下面通过一个具体的实例说明二进制防冲突方法的搜索过程。 假设有5个标签a、 b、 c、 d、 e进入阅读器工作区,阅读器通过组选择命令让 5个标签进入识别状态。阅读器发出查询命令,假设各标签及内部分槽计数器分别 产生下面数值标签序号a b c d e分槽计数器4 3 12 2阅读器发査询命令,则标签内部分槽计数器减l,分槽计数器值依次为分槽计数器3 20 11 此时,标签c进行应答,经过同阅读器进行安全认证,标签c完成数据通信任 务,然后退出循环,保持休眠状态。阅读器再发査询命令,标签内部分槽计数器减l,分槽计数器值依次为分槽计数器2 1x00 其中x表示处于休眠状态的标签。标签d、 e同时对阅读器应答,产生冲突,阅 读器发出命令,让发生冲突标签d、 e的计数器值分别载入新的随机数,假设分别为 3、 4,即分槽计数器2 1x34 阅读器再发査询命令,执行减1操作,此时分槽计数器值依次为分槽计数器 10x23 标签b进行应答,并进行阅读器的安全认证,在数据交换成功后,保持休眠状 态。采用上述步骤,依次可以识别出标签a、 d、 e。
权利要求
1. 在RFID中一种带有安全机制的二进制防冲突方法,包括步骤10)、标签阅读器开始做查询操作,在标签阅读器作用范围内的标签向自身的分槽计数器内载入一个随机数,该随机数称为分槽计数器值;步骤20)、当标签接收到标签阅读器的查询命令时,将各自的分槽计数器值减1;步骤30)、判断当前标签的分槽计数器值是否为0,若为0,则执行下一步,若不为0,执行步骤60);步骤40)、判别是否有两个以上标签的分槽计数器值同时为0,若存在,则标签发生应答冲突,将发生冲突标签的分槽计数器分别载入新的随机数,然后重新执行步骤20),若不存在两个以上标签的分槽计数器值同时为0的情况,则执行下一步;步骤50)、只有一个标签对阅读器进行应答,根据应答的结果判断标签是否被阅读成功,如果标签没有被阅读成功,阅读器发出标签重复回答命令,如果在预先设置的最大回答重复次数内完成应答,就判断为应答成功,重新阅读,若超出最大回答重复次数,则让标签处于休眠状态;如果标签被阅读成功,则对标签作安全隐私认证,如果认证成功,则退出标签阅读,进入休眠状态,若认证不成功,则进入防恶意测试自毁操作;步骤60)、标签对阅读器不进行应答,并根据阅读器的不同相关命令,执行分槽计数器值继续减1的操作或保持当前状态,然后重新执行步骤30)。
2、 根据权利要求1所述的在RFID中一种带有安全机制的二进制防冲突方法,其特征在于,在所述的步骤IO)中,所述的随机数的取值范围在0~2。-1之间,所述0的取值可动态调整。
3、 根据权利要求2所述的在RFID中一种带有安全机制的二进制防冲突方法, 其特征在于,所述g为8。
4、 根据权利要求1所述的在RFID中一种带有安全机制的二进制防冲突方法, 其特征在于,所述标签阅读器有Hash加密模块。
5、 根据权利要求1所述的在RFID中一种带有安全机制的二进制防冲突方法, 其特征在于,所述标签包括,个假名/Z)。,/D,,L/Z)'L/D^,以及)T个随机数A,及,,L及,,L ,其中尺>20;同时还包括Hash变换结果//(/^ 〃及,)以及i/(/ZV/Ae力,其中,'=0~夂-1, /f表示Hash变换, 〃表示连接符号,tey为标 签的密码口令。
6、 根据权利要求5所述的在RFID中一种带有安全机制的二进制防冲突方法, 其特征在于,在所述的步骤50)中,所述的安全隐私认证包括首先从步骤20)中所接收到的査询命令中读取密码口令tey;然后将密码口令tey与标签的密码口令作比较,如果一致,则通过密码认证,否则没有通过认证。
7、 根据权利要求5所述的在RFID中一种带有安全机制的二进制防冲突方法, 其特征在于,在所述的步骤50)中,所述的安全隐私认证包括以下步骤步骤51)、从步骤20)所接收到的査询命令中读取密码口令fey;步骤52)、将所述的密码口令)^y与标签的密码口令作比较,如果一致,则通过密码认证,然后标签启动循环计数器,并选择一个假名地址/,进入下一步,若不 一致,则标签退出安全隐私认证,进入休眠状态;步骤53)、根据所述的假名地址/从标签得到随机数及,,然后通过地址映射关系读取//(//),7/紐>0值,标签将得到的/,i/(/iV/fe力,及,值发送给标签阅读器;步骤54)、所述的标签阅读器査询数据库,如果找到与1',//(/^〃^>0,及,匹配的吗,则计算Hash变换i/(/ZV/及,)结果;步骤55)、所述的标签阅读器将//(//),//《)值发送给标签,标签将接收到的数据与预先写入的值进行比较,二者一致,则通过安全隐私认证,并进入与阅读器数 据交换阶段;如果不一致,则等待下一次阅读器发送来的Hash变换值,并执行防恶 意测试操作。
8、 根据权利要求1或7所述的在RFID中一种带有安全机制的二进制防冲突方 法,其特征在于,所述的防恶意测试操作包括步骤a)、设置一个重复认证最大次数;步骤b)、判断当前认证是否通过,若通过,则将防恶意测试自毁模块中的认证计数器复位澝零,若没有通过,则执行下一步;步骤c)、判断防恶意测试自毁模块中的认证计数器的值是否小于步骤a)中所 设置的重复认iidi大次数,若小于,允许继续认证,否则所述的防恶意测试自毁模 块进入"杀死"(kill)状态。
全文摘要
本发明公开了在RFID中一种带有安全机制的二进制防冲突方法,包括一种新的低成本安全认证机制以及常规的RFID二进制防冲突方法。本发明的主要贡献在于常规的电子标签二进制防冲突方法容易受到窃听、跟踪等各种攻击,本发明通过引入一种新的安全认证机制,增强了REID的安全性能。本发明从应用角度出发,将物理方法和密码机制相结合,提出了一个解决REID隐私问题的新途径,它含有Hash加密模块、循环计数选址电路、防恶意测试自毁模块以及终端数据库等。本发明综合采用Hash加密技术以及多个假名技术,能够应用在分布式RFID应用系统中,其主要技术特点是在标签中不使用Hash加密模块,但在RFID阅读器中采用Hash加密模块,这样在标签中大约可节省2万多门电路,此外,多个假名的设立能够有效地防止被跟踪。本发明既实现了加密功能,又能有效降低电子标签的成本,有利于RFID标签的市场大面积推广。
文档编号G06K7/00GK101236593SQ200710063548
公开日2008年8月6日 申请日期2007年2月2日 优先权日2007年2月2日
发明者侯朝焕, 晖 张, 张铁军, 王东辉 申请人:中国科学院声学研究所