专利名称:一种无源超高频射频识别系统中认证的方法及系统的制作方法
技术领域:
本发明涉及射频识别(Radio Frequency Identification, RFID)技术,尤其涉及 一种无源超高频(Ultra High Frequency,UHF) RFID系统中认证的方法及系统。
背景技术:
RFID是一种通过无线射频方式进行非接触双向数据通信对目标加以识别的技术。 RFID技术是多项基础技术的集合,包括微芯片制造技术、天线技术、无线射频技术、通信技 术、数据交换与数据编码技术等。UHF RFID系统是指;工作频率为840 845MHZ、920 925MHZ (超高频段)的RFID 系统。最简单的UHF RFID系统是由标签(Tag)、读写器(Reader)和天线(Antenna)三部分 组成当标签进入磁场区域后,接收的读写器向标签发出信号,标签凭借感应电流所获得的 能量,向读写器发送出存储在芯片中的产品的相关信息(Passive Tag-无电源标签或称被 动标签),读写器读取到标签信息并译码后,送至中心信息系统进行有关的处理,在实际应 用中需要其它的软硬件支持。RFID系统的通信模型由三层组成,从下到上依次为物理层、通信层和应用层。物 理层主要解决的是电气信号问题,例如频道分配、物理载波等,其中最重要的一个问题就是 要载波“切割”(singulation)问题。通信层定义了 Tag读写器与Tag之间双向交换数据 和指令的方式,其中最重要的一个问题就是解决多个Tag同时访问一个读写器时的冲突问 题。应用层用于解决和最上层应用直接相关的内容,包括认证、识别以及应用层数据的表 示、处理逻辑等.通常情况下,我们所说的RFID安全协议指的是应用层协议。基于RFID技术对互联网络支撑的特性,将对社会的智能化、信息化、生产模式将 产生深刻影响,因此,其应用的重要意义将关乎国家经济发展与建设信息化进程,涉及国家 信息安全和国家利益,对其核心技术研究、开发出具有我国自主知识产权RFID基础技术和 标准一直以来是我国RFID产业急待解决的问题。RFID核心技术和标准中涉及国家和企业安全的核心问题是空口协议、指令集、安 全认证等。目前,就国际EPC(Engineer,Procure, Construct头字母缩写,其中文含义是对 一个工程负责进行“设计、采购、施工”,与通常所说的工程总承包含义相似)global C1G2、 IS0/IEC 18000-6C标准中所涉及的核心技术而言,在系统中仅考虑EPC编码、传输与简约 的远程认证,没有全面考虑数据在通讯过程及不同应用的特殊要求,其空口通讯协议在媒 体访问控制层自定义命令,标签集成电路的状态机、存储器的设计中只采用了 “Kill (终 止)”、“Access (访问)”密码的访问控制机制来解决安全性问题,而没有考虑采用用户密钥 (USKEY)认证问题。目前,在EPC标准中,密码在空中无保护传输,任何读写器都能够读取标签数据 和向标签芯片写数据。因此,标签芯片数据复制盗用很难避免,特别是当储存在芯片中的 数据为与经济建设等相关的敏感数据。读写器和单个标签进行通信(读或者写)的过程,在被访问之前,标签必须被唯一识别。访问的每一个操作包括多个命令与参数。其 中的一些命令在R = > T链路上采用基于一次性的加密编码。因此,存在如下安全隐 患未经授权的读取(Unauthorized Read (Imply from repeat trying));未经授权的写 Λ (Unauthorized Write);窃听(Eavesdropping);重方文攻击(Replay attack);电子欺 骗(Spoofing(Clone));截取(Interception);信任威胁(Trust PerimeterThreat);基 础设施威胁(Infrastructure Threat (DoS)),因此,非法用户只要有一个符合IS0/IEC 18000-6A/B/C标准的读写器就能对标签数据进行读取,使整个无源UHF RFID系统存在严 重的安全隐患。
发明内容
本发明实施例提供一种无源UHF RFID系统中认证的方法、装置及读写器,以提高 整个无源UHF RFID系统的安全性。一方面,本发明实施例提供了一种无源超高频射频识别系统中认证的方法,所述 方法包括利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存的所 述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标 签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输。另一方面,本发明实施例提供了一种无源超高频射频识别系统中认证的系统,所 述系统包括读写器和标签所述读写器,用于从所述标签获取一随机数,然后利用所述随机 数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证; 利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进 行数据传输;所述标签,用于利用所述随机数,将获得的所述随机数异或处理过的读写器保 存的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用 本身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比如果一致,则认 证通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器。上述技术方案具有如下有益效果因为采用利用读写器从标签获取一随机数,然 后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述 标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是 否与所述标签进行数据传输的技术手段,所以提高了整个无源UHF RFID系统的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为本发明实施例一种无源超高频射频识别系统中认证的方法流程图;图2为本发明实施例一种无源超高频射频识别系统中认证的系统结构示意图;图3为本发明应用实例一种无源超高频射频识别系统中认证的方法流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。如图1所示,为本发明实施例一种无源超高频射频识别系统中认证的方法流程 图,所述方法包括101、利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存 的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;102、利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否 与所述标签进行数据传输。可选的,所述利用读写器从所述标签获取一随机数,然后利用所述随机数,将读写 器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证,可以包括所述利 用读写器分多次从所述标签获取一随机数,然后利用所述多个随机数,将所述读写器保存的 所述标签的访问密钥分成对应的多个部分进行异或处理后,分别发送给所述标签进行认证。可选的,所述利用读写器从标签获取一随机数,可以包括利用读写器向所述标签 发送随机数获取请求,并接收所述标签反馈的所述随机数。可选的,所述将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所 述标签进行认证,可以包括将所述读写器保存的所述标签的访问密钥进行异或处理并发 送给所述标签后,由所述标签利用所述随机数,将获得的所述随机数异或处理过的读写器 保存的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利 用本身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比如果一致,则 认证通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器。可选的,所述数据传输可以包括如下的一种或者多种数据的传输读指令、写指 令、业务数据。本发明上述方法实施例提高了整个无源UHF RFID系统的安全性。与上述方法相对应,如图2所示,为本发明实施例一种无源超高频射频识别系统 中认证的系统结构示意图,所述系统包括读写器和标签所述读写器,用于从所述标签获取一随机数,然后利用所述随机数,将所述读写器 保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接 收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输;所述标签,用于利用所述随机数,将获得的所述随机数异或处理过的读写器保存 的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本 身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比如果一致,则认证 通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器。可选的,所述读写器,可以用于向所述标签发送随机数获取请求,并接收所述标签 反馈的所述随机数。可选的,所述数据可以包括如下的一种或者多种读指令、写指令、业务数据。本发明上述装置实施例提高了整个无源UHF RFID系统的安全性。
可选的,所述读写器,可以用于分多次从所述标签获取一随机数,然后利用所述多 个随机数,将所述读写器保存的所述标签的访问密钥分成对应的多个部分进行异或处理 后,分别发送给所述标签进行认证。通过上述将访问密钥分成对应的多个部分,并进行多次 认证的技术手段,可以进一步提高整个无源UHF RFID系统的安全性,需要说明的是,访问密 钥认证次数越多,整个无源UHF RFID系统的安全性越强。以下以两次认证为例,进行说明。如图3所示,为本发明应用实例一种无源超高频射频识别系统中认证的方法流程 示意图,包括如下步骤301、发送随机数获取请求(Req_RN[handle,CRC-16]);加2、反馈一随机数RNl6 ([RN16,CRC-I6]);303、发送RN16与高位访问密钥的异或结果(Access[Pwd31:16 RN16, handle,CRC-16]);304、反馈认证响应([handle,CRC-I6]);305、发送随机数获取请求(Req_RN[handle,CRC-16]);加6、反馈另一随机数RNl7 ([RN17,CRC-I6]);307、发送RN17与低位访问密钥的异或结果(Access[Pwd15:0 Θ RN17, handle,CRC-16]);308、反馈认证响应([handle,CRC-16]) 在进行读操作、写操作或者传输业务数据前,读写器向标签发送随机数获取请求, 随后标签返回随机数RN16。读写器将32位的访问密钥Pwd31:Q分成高位访问密钥Pwd3m6 和低位访问密钥Pwd15:Q,首先利用随机数RN16,将高位访问密钥Pwd31:16进行异或后发送 给标签进行认证,如果认证通过,则继续向标签发送随机数获取请求,随后标签返回随机数 RN17。读写器利用随机数RN17,将低位访问密钥Pwd15:(l进行异或后再次发送给标签进行 认证,如果再次认证通过,则此读写器可以确认该标签是其可以访问的标签,否则将不和该 标签进行数据传输。另外,通过上述访问密钥的认证,标签也可以确认该读写器是否是可 以访问该标签的读写器,如果认证不通过,则可以进行静默,不与该读写器进行数据传输。 目前建设信息化,是我国新世纪新阶段的战略目标。近年来,随着信息化建设步伐的加快, 采用现代化信息技术手段越来越具有举足轻重的地位,本发明实施例高安全的RFID技术 主要应用如下(1)装备物资仓储管理基于安全的射频识别技术,为相关装备物资以及存 储货架安装RFID标签,通过手持RFID识别设备完成装备物资的相关出库和入库操作,以 及对装备物资仓储状态的预警。(2)物流与货物跟踪整合现有GPS (Global Positioning System,全球定位系统)监控系统资源,将运装备物资运输车辆加装车辆监控系统;同时 与基于RFID的射频识别标签,结合射频识别读写器设备,对车辆运输过程和装备仓库进行 动态监管。(3)装备物资消耗动态监管通过射频标签、手持/固定读写器、PDA (Personal DigitalAssistant,个人数字助理)、无线/有线局域网和GPS等技术实现装备物资的使 用和消耗的动态管理。实现物资装备使用情况与消耗情况、已送达物资装备和已消耗物资 装备的信息采集、装备识别与信息传输,对物资装备的供应与消耗进行实时监控管理。(4) 装备物资调拨信息改变现有装备物资调拨完全手动表格的方式,整合装备物资仓储信息 资源,实现装备物资调拨申请与批准的电子化管理,提供自动化的装备物资调拨信息服务。 (5)装备物资在途管理通过内部高速宽带无线传输系统,通过车载电台与手持式RFID识别设备进行的数据交互,实现装备物资动态信息的实时传输与监控管理。本发明实施例针对国际标准所涉及的相关技术存在的安全隐患,在参照国际标准 相关技术的基础上,采用了自主新的技术标准。针对国民经济和建设信息化的特殊需求,提 出用户密钥认证的安全机制,为国民经济与建设信息、通信的安全提供支撑。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以 通过程序来指令相关硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该 程序在执行时,包括上述全部或部分步骤,所述的存储介质,如R0M/RAM、磁盘、光盘等。以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一步 详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定本发明 的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含 在本发明的保护范围之内。
权利要求
一种无源超高频射频识别系统中认证的方法,其特征在于,所述方法包括利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输。
2.如权利要求1所述方法,其特征在于,所述利用读写器从所述标签获取一随机数,然 后利用所述随机数,将读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签 进行认证,包括所述利用读写器分多次从所述标签获取一随机数,然后利用所述多个随机数,将所述 读写器保存的所述标签的访问密钥分成对应的多个部分进行异或处理后,分别发送给所述 标签进行认证。
3.如权利要求1所述方法,其特征在于,所述利用读写器从标签获取一随机数,包括利用读写器向所述标签发送随机数获取请求,并接收所述标签反馈的所述随机数。
4.如权利要求1所述方法,其特征在于,所述将所述读写器保存的所述标签的访问密 钥进行异或处理后发送给所述标签进行认证,包括将所述读写器保存的所述标签的访问密钥进行异或处理并发送给所述标签后,由所述 标签利用所述随机数,将获得的所述随机数异或处理过的读写器保存的访问密钥再次进行 异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本身预置保存的访问密 钥与获得的所述读写器保存的访问密钥进行对比如果一致,则认证通过;如果不一致,则 认证不通过;并将认证结果反馈给所述读写器。
5.如权利要求1-4任一项所述方法,其特征在于,所述数据传输包括如下的一种或者 多种数据的传输读指令、写指令、业务数据。
6.一种无源超高频射频识别系统中认证的系统,其特征在于,所述系统包括读写器和 标签,其中所述读写器,用于从所述标签获取一随机数,然后利用所述随机数,将所述读写器保存 的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所 述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输;所述标签,用于利用所述随机数,将获得的所述随机数异或处理过的读写器保存的访 问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本身预 置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比如果一致,则认证通过; 如果不一致,则认证不通过;并将认证结果反馈给所述读写器。
7.如权利要求6所述系统,其特征在于,所述读写器,用于分多次从所述标签获取一随 机数,然后利用所述多个随机数,将所述读写器保存的所述标签的访问密钥分成对应的多 个部分进行异或处理后,分别发送给所述标签进行认证。
8.如权利要求6所述系统,其特征在于,所述读写器,用于向所述标签发送随机数获取 请求,并接收所述标签反馈的所述随机数。
9.如权利要求6-8任一项所述系统,其特征在于,所述数据包括如下的一种或者多种 读指令、写指令、业务数据。
10.如权利要求9所述系统,其特征在于,所述访问密钥包括32位的访问密钥。
全文摘要
本发明实施例提供一种无源超高频射频识别系统中认证的方法及系统,本发明实施例提供了一种无源超高频射频识别系统中认证的方法,所述方法包括利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输。另一方面,本发明实施例提供了一种无源超高频射频识别系统中认证的系统,所述系统包括读写器和标签。本发明实施例提高了整个无源UHF RFID系统的安全性。
文档编号G06K17/00GK101937516SQ20101027539
公开日2011年1月5日 申请日期2010年9月7日 优先权日2010年9月7日
发明者张南平, 张钊锋, 李海峰, 杨纯异, 郁迅 申请人:北京智捷通科技发展有限公司