专利名称:无线超高频射频识别系统及其反非法数量统计攻击的方法
技术领域:
本发明涉及无线超高频射频识别系统,特别涉及一种保证无线超高频射频识别系
统安全通信,尤其是抵御非法数量统计攻击的方法。
背景技术:
无线超高频射频识别技术(Radio Frequency Identification)是一种先进的非 接触自动识别技术,在零售、物流等行业和领域具有巨大的应用潜力和广阔的前景。与传统 非接触识别技术相比,射频识别具有距离远、准确率高、成本低、无需直接光对接通信等优 势。 目前国际上通用的射频识别通信协议有EPC CLASS 1 GEN 2和IS0-18000_6C,相 应产品已大规模生产,并得到广泛应用。虽然现有通信协议具有较好的性能,但是并不具备 相应的安全保密性。射频识别系统中每一个标签均有全局唯一的标签序号以作识别,而恶 意用户可以通过非法访问该序号获得标签所对应实体的私密信息。 现有工作对保护单个标签序号不在通信过程中泄露作了较为深入的研究,但是如 何保护系统中电子标签总体个数不被非法获取,尚未有可行的解决方法。在非法数量统计 攻击中,恶意方并不需要获取电子标签中的具体的标签序号,而可以通过广播非法探测消 息,然后收集系统中电子标签的反馈信号来获取或估算出系统中电子标签的数量。这种类 型的攻击会导致系统中实体数量信息的泄露,使得射频识别技术在诸多应用领域受到了限 制。
发明内容
本发明所要解决的技术问题是基于现有的射频识别系统,加入安全保密机制,提 供一种恶意用户无法通过非法手段窃取系统私密信息的无线超高频射频识别系统;此外, 还提供了该系统反非法数量统计攻击的方法。 本发明所述的无线超高频射频识别系统,该系统包括读写器与电子标签,读写器 与电子标签中保存有标签序号TID,此外,电子标签和读写器中还保存有一个当前通信序 号SID,读写器发送的命令中包括有密文,该密文是由某一个特定的随机数和当前通信序号 SID通过单向哈希函数hOq, x2)组合成,电子标签只对包含有正确的SID密文的读写器消 息进行回应,电子标签回应时发送使用另一个特定的随机数和自身TID通过h(Xl, x2)组合 成的密文作为识别信息。 上述中采用的某一个特定的随机数的概念,应为由读写器或者电子标签利用伪随
机算法或者生成器产生的,无法被事先预测,与前一个利用该种方法产生的随机数无明显
关系的随机数。为简明起见,在下文中将用一个随机数Rn的说法代替这个概念。 上述读写器与电子标签中的TID是由一个随机数Rn和标签的TID通过某单向哈希
函数hOq, x2)组合成密文。其用处有二 一、非法用户由于无法由h(Rn, SID)和&逆向解
析出TID值,从而保护了标签的TID值;二、只有知道TID值的合法用户才能根据&和TID生成h (Rn, SID),从而使得合法用户不被非法用户恶意模仿。 无线超高频射频识别系统的协议包括读写器与电子标签进行定位、识别操作,以 及读写器定期更新通信序号SID操作两个组成部分。 本发明还提供了一种无线超高频射频识别系统中反非法数量统计攻击的方法,无 线超高频射频识别系统包括读写器与电子标签,电子标签和读写器均保存有标签序号TID 以及一个当前通信序号SID,读写器使用某一个特定的随机数和当前通信序号SID通过单 向哈希函数hOq, x2)组合成的密文来表明自己的合法性,电子标签只会对包含有正确的 SID密文的读写器消息进行回应;所述读写器与电子标签之间进行定位、识别操作的步骤 为 (A)读写器发送选择命令,在该命令中通过加入掩码字段选定某个电子标签或者 电子标签子集,该命令同时包含了 SID密文作为验证信息; (B)电子标签收到读写器选择命令,根据自身TID查看自己是否被选中,如果被选 中且此选择命令合法,则进入就绪状态,否则保持沉默直到下一轮通信;
(C)读写器发送查询命令,处于就绪状态的电子标签收到查询命令并验证命令合 法性后,回复标签识别消息,其中包含了自己的TID信息; (D)如果读写器能够收到识别消息并正确解析,则在数据库中查找发送该消息电 子标签的TID号,回复验证信息并更新该电子标签的TID号,否则读写器可以选择跳到步骤 (A)或者放弃此轮通信; (E)电子标签收到相应的验证消息并验证消息合法性之后,更新自己的TID号,否 则不做任何动作。 上述读写器与电子标签中的TID是由一个随机数Rn和标签的TID通过某单向哈 希函数h(x"x》组合成密文。 此外,读写器还定期更新通信序号SID,其操作步骤是
(I)读写器选定一个重传限制次数Count ; (II)读写器向标签发送SID更新命令,命令中包含两个随机数R"R2以及&所对 应的h(Rp SID)的值; (III)标签收到更新命令并验证&以及相应的h(&, SID)的正确性,如果正确则 更新本地存储的SID值为h XOR R2, SID),并回复,否则沉默; (IV)读写器重复步骤(I)直到重传次数达到预设Count值,或再也没有收到标签 回复时,结束更新操作,并更新本地存储的SID为h(R XOR R2, SID)。 本发明实质是由系统通信双方通过基于提问_回答的机制来验证对方的合法性, 包括以下内容1.电子标签持有全局唯一的标签序号,同时合法读写器保存系统中所有电 子标签的标签序号;2.所有电子标签和读写器共同维护一个当前时段的通信序号;3.读写 器向电子标签发送命令消息时,使用加密的通信序号作为"签名",标签收到消息后通过检 查该"签名"验证读写器的合法性;4.电子标签收到合法读写器的查询请求后,通过发送包 含加密后的标签序号的消息证明自己的合法身份。 本发明与已有的射频识别安全通信协议相比,创新之处在于保护了系统整体的安 全性,使得非法的电子标签数量统计攻击失效,同时也具备一般安全协议所实现的保护电 子标签个体通信的安全性。
图1读写器端更新全局通信序号(SID)示意图,
图2读写器定位到具体电子标签过程示意图,
图3读写器端发送接收命令流程图,
图4电子标签端发送接收命令流程图。
具体实施例方式
以下结合具体实施例对本发明进行详细描述。 定义符号说明 Rn 伪随机数n; CRC 循环冗余校验码;
h(xpx》 单向哈希函数,参数为Xi、x2 ;
SID 通信序号,标签只会响应带有正确SID的读写器命令;
TID 标签序号;
MASKVAL TID掩码,TID符合MASKVAL的标签将会被选中;
值;
C0MMAND_TYPE通信消息的头部,用于指明消息用途,具体取值如下
1. UPDSID :读写器通知电子标签更新;
2. UPDACK :标签更新SID成功,返回确认消息;
3. SELECT :读写器通过掩码MASKVAL选择具体的标签或者标签子集;
4. :读写器开始进行查询操作,与标签进行通信;
5. IDENT :标签返回识别信息,其中包含了加密的TID ;
6. AUTHEN :读写器返回的验证信息,标签收到后应该进行检查并更新自己的TID
如图1、图2,整个协议分为两部分l.SID更新,由读写器端发起,当某个电子标签 收到UPDSID命令并验证通过时,将对SID进行更新并返回UPDACK命令,当达到重传限制次 数或没有收到任何回复时,读写器停止该次更新操作;2.正常的读写器标签交互,读写器 通过SID表明自己的合法身份,标签通过自身的TID进行识别,整个流程基于国际通用的 IS0-18000-6C/EPC CLASS 1 GEN 2协议。 SID更新操作如图1,以及图3、图4中所示1.读写器首先需要生成两个随机数 &, R2,以及一个重传次数限制Count,然后通过天线向覆盖范围内的标签发送消息UPDSID, 格式为(UPDSID, Rn R2, h (Rp SID) , CRC),其中SID为当前可用的通信序号SID ;2.标签收到 消息UPDSID,通过本地内存存储的SID以及&检查消息中包含的h(R" SID)值是否正确。 如若正确,标签更新本地所存储的SID值为h(R XOR R2, SID),并回复消息UPDACK,格式为 (UPM^, R2, CRC)。如若错误,则标签不理会该条UPDSID消息;3.读写器重复过程l,直到 重传次数超过次数限制Count,或者这一轮当中没有收到任何回复。读写器更新本地存储的 SID为h(R丄XOR R2, SID),更新操作结束。 正常的读写器标签交互过程如图2,以及图3、图4中所示1.读写器选择某个具 体的电子标签或者标签子集进行后续通信,首先生成一个随机数R3,然后发送消息SELECT,
5格式为(SELECT, R3, h(R3, SID) , (MASKVAL XOR SID) , CRC),其中MASKVAL字段包含了 TID掩码以及掩码条件等信息;2.标签收到消息SELECT后,首先通过本地存储的SID值,以及SELECT消息中包含的随机数R3检查消息中的h(R3, SID)是否正确。如果正确则认为这是一条合法的SELECT命令,然后利用本地存储的SID值以及等式(MASKVAL XORSID)XOR SID=MASKVAL得到MASKVAL值,查看自己的TID是否符合MASKVAL所述条件,如果是则进入就绪状态,否则保持沉默直到下次SELECT消息。3.读写器发送消息QUERY,格式为(^Y,R4, h(R4, SID) , CRC),处于就绪态的标签收到消息QUERY之后,首先验证h(R4, SID)的正确性,如果正确则回复识别消息IDENT,格式为(T^f, R5, h(R4, TID), CRC),否则保持沉默;4.如果读写器成功收到这条IDENT消息(即没有发生多标签同时回复且消息IDENT信噪比足够高),则根据随机数R4和h (R4, TID)在数据库中查找回复标签的TID值,回复验证消息AUTHEN,格式为(AUTHEN, h (R5, TID) , CRC),然后更新该标签的TID为h (R4 XOR R5, TID)。如果没有收到识别消息IDENT,或者收到无法解析的消息IDENT,读写器决定重复步骤1或者放弃此轮通信;5.标签收到消息AUTHEN后,检查其中的h(Rs, TID)是否正确,如果正确则更新自己的TID为h(1^ XOR Rs,TID),否则不采取任何动作。至此,读写器到具体电子标签的定位过程完成,后端程序可以决定是结束此轮通信或是和该标签进行进一步交互。
综上所述,本协议中,电子标签通过全局唯一的TID号表明自己的身份,而且读写器则使用SID证明自己的合法性。
权利要求
一种无线超高频射频识别系统,该系统包括读写器与电子标签,读写器与电子标签中保存有标签序号TID,其特征在于电子标签和读写器中还保存有一个当前通信序号SID,读写器发送的命令中包括有密文,该密文是由某一个特定的随机数和当前通信序号SID通过单向哈希函数h(x1,x2)组合成,电子标签只对包含有正确的SID密文的读写器消息进行回应,电子标签回应时发送使用另一个特定的随机数和自身TID通过h(x1,x2)组合成的密文作为识别信息。
2. 根据权利要求1所述的无线超高频射频识别系统,其特征在于,其系统协议包括读 写器与电子标签进行定位、识别操作,以及读写器定期更新通信序号SID操作两个组成部 分。
3. —种无线超高频射频识别系统中反非法数量统计攻击的方法,无线超高频射频识别 系统包括读写器与电子标签,其特征在于电子标签和读写器均保存有标签序号TID以及一 个当前通信序号SID,读写器使用某一个特定的随机数和当前通信序号SID通过单向哈希 函数h(Xl, x2)组合成的密文来表明自己的合法性,电子标签只会对包含有正确的SID密文 的读写器消息进行回应;所述读写器与电子标签之间进行定位、识别操作的步骤为(A) 读写器发送选择命令,在该命令中通过加入掩码字段选定某个电子标签或者电子 标签子集,该命令同时包含了 SID密文作为验证信息;(B) 电子标签收到读写器选择命令,根据自身TID查看自己是否被选中,如果被选中且 此选择命令合法,则进入就绪状态,否则保持沉默直到下一轮通信;(C) 读写器发送查询命令,处于就绪状态的电子标签收到查询命令并验证命令合法性 后,回复标签识别消息,其中包含了自己的TID信息;(D) 如果读写器能够收到识别消息并正确解析,则在数据库中查找发送该消息电子标 签的TID号,回复验证信息并更新该电子标签的TID号,否则读写器可以选择跳到步骤(A) 或者放弃此轮通信;(E) 电子标签收到相应的验证消息并验证消息合法性之后,更新自己的TID号,否则不 做任何动作。
4. 根据权利要求3所述无线超高频射频识别系统中反非法数量统计攻击的方法,其特 征在于读写器还定期更新通信序号SID,其操作步骤是(I) 读写器选定一个重传限制次数Count ;(II) 读写器向标签发送SID更新命令,命令中包含两个随机数&, R2以及&所对应的 h(Rp SID)的值;(III) 标签收到更新命令并验证&以及相应的h(R" SID)的正确性,如果正确则更新 本地存储的SID值为h(Ri XOR R2, SID),并回复,否则沉默;(IV) 读写器重复步骤(I)直到重传次数达到预设Count值,或再也没有收到标签回复 时,结束更新操作,并更新本地存储的SID为h(1^ XOR R2, SID)。
全文摘要
本发明公开了一种无线超高频射频识别系统及其反非法数量统计攻击的方法,该系统在读写器与电子标签中保存标签序号TID和当前通信序号SID,读写器使用一个随机数Rn和当前通信序号SID通过单向哈希函数h(x1,x2)组合成的密文h(Rn,SID)来表明合法性,电子标签只对有正确密文的读写器消息进行回应;读写器向电子标签发送命令时,使用加密的通信序号作为“签名”,标签收到后通过检查该“签名”验证读写器的合法性;电子标签收到合法读写器的查询请求后,通过发送包含加密后的标签序号的消息证明自己的合法身份。本发明使得非法的电子标签数量统计攻击失效,同时也具备一般安全协议所实现的保护电子标签个体通信的安全性。
文档编号G06K17/00GK101794402SQ201010107769
公开日2010年8月4日 申请日期2010年2月9日 优先权日2010年2月9日
发明者钱柱中, 陆桑璐, 陈策, 陈道蓄 申请人:南京大学