一种射频标签认证的方法、系统及装置的制作方法

文档序号:6334824阅读:109来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种射频标签认证的方法、系统及装置的制作方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种射频标签认证的方法、系统及装置。
背景技术
无线射频识别(Radio Frequency Identification, RFID)技术是从上世纪六、 七十年代兴起的一项非接触式自动识别技术。由于RFID技术具有多目标识别和非接触识 别等特点,目前已广泛应用于制造业、商业、军事、日常生活等领域,并显示出巨大的发展潜 力与应用空间。RFID系统一般由三大部分构成标签、阅读器以及数据库。RFID系统中,数据库可 以是运行于任意硬件平台的数据库系统,其计算和存储能力强大,它保存所有标签的信息。 阅读器是一个带有天线的无线发射与接收设备,它的处理能力强,存储空间比较大。标签是 带有天线的微型电路,通常没有微处理器,仅由数千个逻辑电路组成。当然,阅读器和数据 库可以一体化。即RFID系统也可以由带有数据库的阅读器和标签组成。虽然RFID技术有着广泛的应用前景,但是RFID通信系统缺乏有效的安全机制,已 经成为制约其大规模部署和运用的重要因素。RFID系统中最主要的安全问题是保密性。没 有安全机制的标签会向邻近的阅读器泄漏标签内容和敏感信息。一旦攻击者获得标签标识 ID,也就获得了目标对象的数据信息。由于缺乏有效的安全保护机制,在RFID系统应用过 程中,攻击者可以监听数据通信、交易分析,并实施业务欺骗或业务抵赖。如果没有有效的 访问控制机制,未授权的阅读器可以随时访问附近的标签从而获得机密数据;黑客可以使 用软或硬件等手段读取、篡改甚至删除标签上的信息等。RFID系统中另一个安全问题是可跟踪性。在物流领域,不仅要防止商业间谍窃取 标签内货物的信息,也要防止他们通过跟踪标签来获得货物的流向,以及通过对标签进行 计数来估计货物的数量。通常情况,阅读器和数据库之间的通信信道是安全的,而阅读器与标签之间的通 信信道是不安全的。由于无线射频识别系统的阅读器与标签之间是无线通信,系统没有点 对点的安全信道,而且标签的低成本要求,以及标签的计算能力和存储空间有限,使得现有 成熟的加密机制无法使用,所以RFID系统的安全防护能力极其薄弱。如何在标签计算速 度、通信能力和存储空间非常有限的情况下,设计较好的安全机制,提供安全性和隐私性保 护,防止各种恶意攻击,为RFID系统创造一个相对安全的工作环境,关系到RFID系统能否 真正走向实用。目前,RFID系统也采用了 一些安全认证机制,例如基于随机化哈希锁 (Hash-Lock)协议的认证机制,参见图1,该认证机制的具体执行过程如下步骤101 阅读器向标签发送认证请求(Query);步骤102 标签生成一个随机数R,并将该随机数R与标签标识Idk进行哈希计算, 获得密钥H(IDk| |R)。标签将随机数R,以及密钥发送给阅读器,即发送(R,H(IDk| R))给 阅读器;
步骤103 阅读器向数据库发出获取所有标签标识的请求。步骤104 数据库将自己数据库中的所有标签标识(ID1,ID2,IDs)发送给阅 读器;步骤105 阅读器检查是否有某个ID j,其与随机数R哈希计算的结果H(IDj | | R) 与密钥(IDk| R)相等;如果有,则认证通过,并将该标识IDj发送给标签,否则,停止认证;步骤106 标签验证IDj与IDk是否相同,如相同,则认证通过,如不同,则停止认证。在上述随机化Hash-Lock协议的认证过程中,阅读器认证通过后的标签标识IDj 仍以明文的形式通过阅读器与标签之间的不安全信道传送,因此攻击者可以对标签进行有 效的追踪。同时,一旦获得了 IDj,则有可能获得了标签的标识IDk,这样,攻击者就可以对 标签进行假冒。因此该协议也无法抵抗重传攻击。另外,标签是一个带有天线的无线发射 与接收设备,标签通常没有微处理器,仅由数千个逻辑电路组成。它的处理能力、存储空间 都比较小,致使随机化Hash-Lock协议中的Hash函数是很难在标签中实现的。可见,现有的RFID系统采用了的安全认证机制还是存在一些隐患,其安全级别不 尚o

发明内容
本发明实施例提供一种射频标签认证的方法,用以提高RFID系统安全认证机制 的安全级别。本发明实施例提供一种射频标签认证的方法,包括射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数;所述射频标签根据接收的第一随机数,对所述射频标签生成的第二随机数,以及 所述射频标签的当前标识进行加密,生成第一密钥,并将所述第一密钥发送给所述阅读 器;所述射频标签接收所述阅读器返回的第二密钥,其中,所述第二密钥是所述阅读 器对所述第一密钥认证通过,获得第二随机数以及对应的存储标识,并利用所述第一随机 数和第二随机数生成的第三随机数,对所述存储标识进行加密后生成的;所述射频标签利用所述第一随机数和第二随机数生成的第三随机数,对所述当前 标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读 器认证通过。本发明实施例提供一种射频认证的系统,包括射频标签,用于接收阅读器发送的询问请求以及阅读器生成的第一随机数,根据 接收的第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的当前标识进 行加密,生成第一密钥,并将所述第一密钥发送给所述阅读器,并接收到所述阅读器返回的 第二密钥后,利用所述第一随机数和第二随机数生成的第三随机数,对所述当前标识进行 加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读器认证通 过;阅读器,用于生成第一随机数,向所述射频标签发送询问请求以及所述第一随机 数,接收所述射频标签发送的第一密钥后,对所述第一密钥进行认证,认证通过后,获得第二随机数以及对应的存储标识,并利用所述第一随机数和第二随机数生成的第三随机数, 对所述存储标识进行加密生成第二密钥,将所述第二密钥发送给所述射频标签。本发明实施例提供一种射频标签,包括接收单元,用于阅读器发送的询问请求以及阅读器生成的第一随机数,并接收所 述阅读器返回的第二密钥;生成单元,用于根据接收的第一随机数,对所述射频标签生成的第二随机数,以及 所述射频标签的当前标识进行加密,生成第一密钥;发送单元,用于将所述第一密钥发送给所述阅读器;认证单元,用于当接收到所述阅读器返回的第二密钥时,利用所述第一随机数和 第二随机数生成的第三随机数,对所述当前标识进行加密,生成第三密钥,当所述第三密钥 与接收的第二密钥相等时,确认对所述阅读器认证通过,其中,所述第二密钥是所述阅读器 对所述第一密钥认证通过,获得第二随机数以及对应的存储标识,并利用所述第一随机数 和第二随机数生成的第三随机数,对所述存储标识进行加密后生成的。本发明实施例提供一种阅读器,包括发送单元,用于向所述射频标签发送询问请求以及生成的第一随机数,并向所述 射频标签发送第二密钥;接收单元,用于接收所述射频标签发送的第一密钥,其中,所述第一密钥是所述射 频标签根据接收的第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的 当前标识进行加密后生成的;生成单元,用于对所述第一密钥认证,并认证通过后,获得第二随机数以及对应的 存储标识,并利用所述第一随机数和第二随机数生成的第三随机数,对所述存储标识进行 加密生成第二密钥。本发明实施例中,由于射频标签与阅读器之间都是采用标识的暗文传输,确保了 射频标签的匿名性。本发明实施例使中间的攻击者很难获得标识信息,这使标签的信息和 用户的隐私得到了保障,并且,不仅阅读器要对射频标签进行认证,而且射频标签也要对阅 读器机型认证,实现了双向认证,另外,由于认证过程中,射频标签使用不同的随机数,攻击 者伪造数据后进行重传攻击就很困难。由于在射频标签和阅读器之间的传输过程中,隐藏 了第二随机数以及射频标签的标识,这样,位于标签和阅读器之间的中间人也不能通过对 交互数据的截获,来分析标签的信息,从而,抵御中间人的攻击。可见,本发明实施例所述的 射频标签认证方法,极大地提高RFID系统安全认证机制的安全级别。


图1为现有技术中RFID系统认证机制的流程图;图2本发明实施例中射频标签认证的流程图;图3为本发明实施例一中射频标签认证的流程图;图4为本发明实施例一中与公式(4)对应的算法示意图;图5为本发明实施例一中与公式(5)对应的算法示意图;图6为本发明实施例二中射频标签认证的流程图;图7为本发明实施例三中射频标签认证的流程图8为本发明实施例RFID系统的架构图;图9为本发明实施例中射频标签的结构图;图10为本发明实施例中阅读器的结构图。
具体实施例方式本发明实施例中,RFID系统一般由三大部分构成标签、阅读器以及数据库。由于 阅读器和数据库之间的通信信道是安全的,因此,阅读器和数据库可以为两个单独的装置, 也可以一体化,本发明实施例中以阅读器和数据库一体化进行描述为例进行描述,即本发 明实施例中RFID系统有带有数据库的阅读器和射频标签组成。本发明实施例RFID系统中,阅读器中存放了所有射频标签的标识ID,一般存入数 据库中,即数据库中有每个射频标签的存储标识。这样,射频标签认证的过程参见图2,包 括步骤201 阅读器向射频标签发送询问请求和第一随机数给射频标签。阅读器在向射频标签发送询问请求的同时,会生成一个随机数,并将该随机数发 送给射频标签,该随机数即为第一随机数。步骤202 射频标签根据接收的第一随机数,对生成的第二随机数,以及射频标签 的当前标识进行加密,生成第一密钥。射频标签接收到询问请求以及第一随机数后,生成一个第二随机数,然后根据根 据第一随机数或第二随机数的奇偶性,对当前标识进行加密,生成第一标识,并将第一标识 与第一随机数进行逻辑运算,生成第一密钥的第一子项,将第一随机数和第二随机数进行 逻辑运算,生成第一密钥的第二子项。可见,第一密钥包括了两个子项,分别将射频标签的 当前标识,以及生成的第二随机数变成了暗文。在本发明的一个实施例中,首先判断第一随机数的奇偶性,当第一随机数为奇数 时,将第一随机数中的奇数项与当前标识的奇数项进行逻辑运算,以及将第二随机数中的 偶数项与当前标识的偶数项进行逻辑运算,获得第一标识;当第一随机数为偶数时,将第一 随机数中的偶数项与当前标识的偶数项进行逻辑运算,以及将第二随机数中的奇数项与当 前标识的奇数项进行逻辑运算,获得第一标识。在本发明的另一实施例中,首先判断第二随机数的奇偶性,当第二随机数为奇数 时,将第二随机数中的奇数项与当前标识的奇数项进行逻辑运算,以及将第一随机数中的 偶数项与当前标识的偶数项进行逻辑运算,获得第一标识;当第二随机数为偶数时,将第二 随机数中的偶数项与当前标识的偶数项进行逻辑运算,以及将第一随机数中的奇数项与当 前标识的奇数项进行逻辑运算,获得第一标识。本发明实施例中,逻辑运算包括与运算、非运算、或、异或运算。步骤203 射频标签将生成的第一密钥发送给阅读器。上述步骤中第一密钥包括两个子项,隐藏了射频标签的当前标识,以及生成的第 二随机数。射频标签将第一密钥发送给阅读器,射频标签与阅读器之间是暗文传输。射频 标签发送给阅读器的是标识的暗文。步骤204 阅读器根据第一随机数对接收的第一密钥进行解码,获得第二随机数 以及第一标识。
上述步骤202是对当前标识进行加密的过程,形成第一密钥,而这里是对密钥进 行解码的过程,与步骤202是可逆过程。具体包括将第一随机数与第一密钥的第二子项进行逻辑运算,获得第二随机数;将获得的 第二随机数与第一密钥的第一子项进行逻辑运算,获得第一标识。步骤205 阅读器根据第一标识,对射频标签进行认证,当认证通过时,执行步骤 206,否则,认证流程结束。这里,可根据第一随机数或第二随机数的奇偶性,对每个存储标识进行加密,分别 生成对应的第二标识,将每个第二标识与第一标识进行比对,当有与第一标识相等的第二 标识时,则阅读器对第一密钥认证通过,执行步骤206,否则,认证流程结束。或者,另一实施例中,根据第一随机数或第二随机数的奇偶性,对第一标识解码, 获得第三标识,即采用加密的逆过程,对第一标识解码,获得第三标识;然后查询是否有与 第三标识相等的存储标识,若有,阅读器对第一密钥认证通过,执行步骤206,否则,认证流 程结束。其中,根据第一随机数或第二随机数的奇偶性进行加密或解码的过程,与步骤202 中相对应,就不在累述了。本发明实施例中,由于阅读器中带有数据库,因此,一般在数据库中保存每个存储 标识。步骤206 阅读器获取与第一密钥对应的存储标识。阅读器对第一密钥认证已经通过了,此时,确认了与第一密钥对应的存储标识。一 般可获取数据库中保存的与第一密钥对应的存储标识。步骤207 阅读器利用第一随机数和第二随机数生成的第三随机数,对获取的存 储标识进行加密,生成第二密钥。阅读器首先根据第一随机数和第二随机数生成第三随机数,然后,利用该第三随 机数,对获取的存储标识进行加密,生成第二密钥。生成第三随机数的过程可以是将第一随机数和第二随机数进行串接,生成的第三 随机数,或者,取第一随机数的奇数项,取第二随机数的偶数项,组成第三随机数。当然,还 可以有别的生成方式,具体就不再列举了。将第三随机数与获取的存储标识进行逻辑运算,生成第二密钥。步骤208 阅读器将生成的第二密钥发送给射频标签。第二密钥中利用第三随机数对存储标签进行了加密,获得了第二密钥,因此,阅读 器发送给射频标签的也是标识的暗文。步骤209 射频标签利用第一随机数和第二随机数生成的第三随机数,对当前标 识进行加密,生成第三密钥。射频标签接收到第二密钥后,也需要利用第一随机数和第二随机数生成的第三随 机数,对当前标识进行加密,生成第三密钥。其中,生成第三随机数的过程与上述步骤207 —致,加密的过程也与步骤207 —致。步骤210 射频标签判断生成的第三密钥与接收的第二密钥是否相等,若相等,则 认证通过,射频标签确认阅读器是合法的,否则,认证过程结束。
当然,本发明实施例中,步骤209中,射频标签可以利用第一随机数和第二随机数 生成的第三随机数,对接收的第二密钥进行解码,即采用加密的逆运算,获得一个标识,然 后在步骤210中将获得标识与射频标签的当前标识进行比对,如果两者一致,则射频标签 确认阅读器是合法的,否则,认证过程结束。上述实施例中,由于射频标签与阅读器之间都是采用标识的暗文传输,确保了射 频标签的匿名性。本发明实施例使中间的攻击者很难获得标识信息,这使标签的信息和用 户的隐私得到了保障。并且,本实施中,不仅阅读器要对射频标签进行认证,而且射频标签也要对阅读器 机型认证,实现了双向认证。另外,由于认证过程中,射频标签使用不同的随机数,攻击者伪造数据后进行重传 攻击就很困难。由于在射频标签和阅读器之间的传输过程中,隐藏了第二随机数以及射频 标签的标识,这样,位于标签和阅读器之间的中间人也不能通过对交互数据的截获,来分析 标签的信息,从而,抵御中间人的攻击。在上述实施例中,阅读器执行的步骤204-208,可以由阅读器携带的数据库来具体 执行,也可以由别的功能单元进行处理。对于阅读器与数据库分开的RFID系统,可以阅读 器来执行上述步骤204-208,也可以由数据库来执行步骤204-208,而此时,数据库中保存 了每个存储标识,阅读器需将产生的第一随机数传输给数据库和射频标签,并用来透传数 据库与射频标签之间的数据,具体的认证过程就不再累述了。本发明实施例还可以对上述实施例进行改进,对射频标签的标识进行更新,提高 RFID系统安全认证机制的安全级别。此时,不仅阅读器生成第一随机数,射频标签生成第 二随机数,而且阅读器还要生成第四随机数,当然,第四随机数也可以由阅读器中的数据库 生成。这样,射频标签生成第一密钥,以及阅读器对射频标签认证过程如上述实施例中步骤 201-205 一致,只是,步骤206阅读器对射频标签认证通过,获得存储标识和第二随机数之 后,对阅读器生成第二密钥以及射频标签进行认证的过程进行了改进。其中,阅读器对射频标签认证通过,获得存储标识和第二随机数之后,将生成的第 四随机数与该存储标识进行逻辑运算,获得第一更新存储标识,并将存储标识更新为第一 更新存储标识。然后,以该第一更新存储标识进行后续的处理,包括利用第一随机数和第 二随机数生成的第三随机数,对第一更新存储标识进行加密,生成第二密钥;将第四随机数 与获得的第二随机数进行逻辑运算,生成指令数据;向射频标签发送运算指令、指令数据以 及第二密钥。当射频标签接收到运算指令、指令数据以及第二密钥后,首先,将所述第二随机数 与接收的指令数据进行逻辑运算,获得第四随机数,并将射频标签的当前标识与第四随机 数进行逻辑运算,获得第一更新标识,然后,对该第一更新标识进行后续的操作,包括利用 第一随机数和第二随机数生成的第三随机数,对第一更新标识进行加密,生成第三密钥,当 第三密钥与接收的第二密钥相等时,认证通过,并将当前标识更新为第一更新标识,否则, 认证失败;或者,利用第一随机数和第二随机数生成的第三随机数,对第二密钥进行解码, 获得对应的标识,获得标识与第一更新标识相等时,认证通过,并将当前标识更新为第一更 新标识,否则,认证失败。在该方案中,每次认证过程都将射频标签的标识进行了更新,进一步增加了标识破解的难度,提高了认证的安全等级。本发明实施例另一实施例中,还可以通过RFID系统保存的标识保护密钥进一步 提高RFID系统安全认证机制的安全等级,这里,RFID系统中的阅读器和射频标签中都保存 有标识保护密钥。当然,数据库中也可以保存有标识保护密钥,或者从阅读器中获取标识保 护密钥。因此,该实施例中,阅读器生成了第一随机数和第四随机数,射频标签生成了第二 随机数,阅读器和射频标签中都保存有标识保护密钥。这样,射频标签生成第一密钥之后,射频标签还需利用保存的标识保护密钥对该 第一密钥进行加密,生成第一更新密钥,并发送给阅读器。而阅读器收到该第一更新密钥后,需用保存的标识保护密钥对所述第一更新密钥 进行解码,获得第一密钥。然后,对根据保存的所有的存储标识对射频标签进行认证。本发明实施例中,阅读器每次对射频标签认证通过后,将对应的存储标识进行了 更新,并且,同时保存更新前的存储标识,以及更新后的存储标识。这样,阅读器在每次对射频标签认证时,由于同时保存了更新前的存储标识,以及 更新后的存储标识,这样,根据所有的存储标识对射频标签进行认证,可以有效地避免了阅 读器已更新了存储标识,而射频标签还没更新标识,从而带来的数据不同步问题。其具体的 认证过程可以包括先根据更新后的存储标识对射频标签进行认证,若此时认证没有通过, 则可根据更新前的存储标识对射频标签进行二次认证。或者,直接根据所有的存储标识对 射频标签进行认证。阅读器通过获得的第一密钥,对射频标签认证通过后,获得存储标识和第二随机 数之后,还包括根据保存的标识保护密钥和将数据库生成的第四随机数对获得的存储标识进行 加密,获得第二更新存储标识,将存储标识更新为第二更新存储标,并同时保存该更新前的 存储标识,及其对应的更新后的第二更新存储标识,然后,对第二更新存储标识进行后续处 理,包括利用第一随机数和第二随机数生成的第三随机数,对第二更新存储标识进行加 密,生成第二密钥;将第四随机数与获得的第二随机数进行逻辑运算,生成指令数据;根据 保存的标识保护密钥对第二密钥,以及指令数据进行加密,生成第二更新密钥,并向射频标 签发送运算指令和第二更新密钥。这样,当射频标签接收到运算指令和第二更新密钥后,也许用保存的标识保护密 钥对该第二更新密钥进行解码,获得第二密钥,以及指令数据,然后,根据第二随机数对接 收的指令数据进行解码,获得第四随机数,并利用保存的标识保护密钥和获得的第四随机 数对射频标签的当前标识进行加密,获得第二更新标识。最后,对该第二更新标识进行后 续的操作,包括利用第一随机数和第二随机数生成的第三随机数,对第二更新标识进行加 密,生成第三密钥;当第三密钥与获得的第二密钥相等时,认证通过,并将当前标识更新为 第二更新标识,保存更新前的当前标识和更新后的第二更新标识,否则,认证失败。或者,利用第一随机数和第二随机数生成的第三随机数,对获得第二密钥进行解码,获 得对应的标识,若该标识与第二更新标识相等时,认证通过,并将当前标识更新为第二更新 标识,保存当前标识和第二更新标识;否则,认证失败。本发明实施例中,由于阅读器对射频标签认证通过后,保存了更新前原有的存储 标识以及更新后的第二更新存储标识,这样,可以有效避免了射频标签没有更新标识,而阅读器的数据库更新了标识,使标签和数据库数据不统一的问题,在一定程度上解决了数据 不同步的问题。并且,采用标识保护密钥进一步增加了标识的保护,是数据信息更加的安 全,不易泄露。在上述本发明各实施例中,为进一步提高阅读器与射频标签之间信息传输的安全 性,阅读器在发送数据之前,需进行完整性校验;同样,射频标签在接收数据之后,也需要进 行完整性校验。即阅读器在对发送的询问请求以及第一随机数,进行完整性校验后,才将这 些数据发送给射频标签,而射频标签接收到后,也会对接收的询问请求以及第一随机数,进 行完整性校验。同样,阅读器对返回的第二密钥进行完整性校验,因此,射频标签在认证的 过程中,需要对生成的第三密钥进行完整性校验。下面结合说明书附图对本发明实施例作进一步详细描述。实施例一,本实施例中,阅读器的数据库中有每个射频标签的存储标识IDi (其中, i = 1、2、3n), Query是询问请求;艮是阅读器生成的第一随机数,Rt是射频标签生成的 第二随机数;ID是射频标签的当前标识;CRC是循环校验函数; 是异或运算符,| |是字符 串关联符,f是字符串连接符,f是算法标识。参见图3,射频标签认证的过程包括步骤301 阅读器向射频标签发送询问请求Query和第一随机数R,给射频标签。步骤302 射频标签根据接收的第一随机数艮,对生成的第二随机数Rt,以及射频 标签的当前标识进行加密,生成第一密钥。这里可以采用公式(1)_(3),生成第一密钥。
权利要求
一种射频标签认证的方法,其特征在于,包括射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数;所述射频标签根据接收的所述第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的当前标识进行加密,生成第一密钥,并将所述第一密钥发送给所述阅读器;所述射频标签接收所述阅读器返回的第二密钥,其中,所述第二密钥是所述阅读器对所述第一密钥认证通过,获得第二随机数以及对应的存储标识,并利用由所述第一随机数和第二随机数生成的第三随机数,对所述存储标识进行加密后生成的;所述射频标签利用由所述第一随机数和第二随机数生成的第三随机数,对所述当前标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读器认证通过。
2.如权利要求1所述的方法,其特征在于,所述生成第一密钥包括 根据所述第一随机数或第二随机数的奇偶性,对所述当前标识进行加密,生成第一标识;将所述第一标识与第一随机数进行逻辑运算,生成第一密钥的第一子项,将所述第一 随机数和第二随机数进行逻辑运算,生成第一密钥的第二子项。
3.如权利要求2所述的方法,其特征在于,所述生成第一标识包括当所述第一随机数为奇数时,将所述第一随机数中的奇数项与所述当前标识的奇数 项进行逻辑运算,以及将所述第二随机数中的偶数项与所述当前标识的偶数项进行逻辑运 算,获得第一标识;当所述第一随机数为偶数时,将所述第一随机数中的偶数项与所述当前标识的偶数 项进行逻辑运算,以及将所述第二随机数中的奇数项与所述当前标识的奇数项进行逻辑运 算,获得第一标识。
4.如权利要求2所述的方法,其特征在于,所述阅读器对所述第一密钥认证通过,获得 第二随机数以及对应的存储标识包括将所述第一随机数与所述第一密钥的第二子项进行逻辑运算,获得第二随机数; 将获得的第二随机数与所述第一密钥的第一子项进行逻辑运算,获得第一标识; 根据所述第一随机数或第二随机数的奇偶性,对每个存储标识进行加密,分别生成对 应的第二标识,当有与所述第一标识相等的第二标识时,对所述第一密钥认证通过,获取与 该第二标识对应的存储标识,或者,根据所述第一随机数或第二随机数的奇偶性,对所述第一标识解码,获得第三标识,当 有与所述第三标识相等的存储标识时,对所述第一密钥认证通过,获取与所述第三标识相 等的存储标识。
5.如权利要求1所述的方法,其特征在于,所述生成第三密钥包括 将所述所述第一随机数和第二随机数进行串接,生成第三随机数; 将所述第三随机数与所述当前标识进行逻辑运算,生成第三密钥。
6.如权利要求1所述的方法,其特征在于,所述阅读器获得第二随机数以及对应的存 储标识之后,还包括将阅读器生成的第四随机数与获得的存储标识进行逻辑运算,获得第一更新存储标识,并将所述存储标识更新为所述第一更新存储标识;利用所述第一随机数和第二随机数生成的第三随机数,对所述第一更新存储标识进行 加密,生成第二密钥;将所述第四随机数与获得的第二随机数进行逻辑运算,生成指令数据; 向所述射频标签发送运算指令、所述指令数据以及所述第二密钥。
7.如权利要求6所述的方法,其特征在于,还包括所述射频标签接收到所述运算指令后,将所述第二随机数与接收的指令数据进行逻辑 运算,获得所述阅读器生成的第四随机数;将所述射频标签的当前标识与所述第四随机数进行逻辑运算,获得第一更新标识; 利用所述第一随机数和第二随机数生成的第三随机数,对所述第一更新标识进行加 密,生成第三密钥;当所述第三密钥与接收的第二密钥相等时,认证通过,并将所述当前标识更新为所述 第一更新标识。
8.如权利要求1所述的方法,其特征在于,当所述射频标签和阅读器中保存了标识保 护密钥时,所述射频标签生成第一密钥之后,还包括用保存的标识保护密钥对所述第一密钥进行加密,生成第一更新密钥,并发送给阅读o
9.如权利要求8所述的方法,其特征在于,所述阅读器对所述第一密钥认证之前,还包括用保存的标识保护密钥对所述第一更新密钥进行解码,获得第一密钥。
10.如权利要求8所述的方法,其特征在于,所述阅读器获得第二随机数以及对应的存 储标识之后,还包括根据保存的标识保护密钥和生成的第四随机数对获得的存储标识进行加密,获得第二 更新存储标识,将所述存储标识更新为第二更新存储标识,并保存更新前的所述存储标识 以及更新后的所述第二更新存储标识;利用所述第一随机数和第二随机数生成的第三随机数,对所述第二更新存储标识进行 加密,生成第二密钥;将所述第四随机数与获得的第二随机数进行逻辑运算,生成指令数据; 根据保存的标识保护密钥对所述第二密钥,以及指令数据进行加密,生成第二更新密 钥,并向所述射频标签发送运算指令和所述第二更新密钥。
11.如权利要求10所述的方法,其特征在于,还包括所述射频标签接收到所述运算指令后,根据保存的标识保护密钥对所述第二更新密钥 进行解码,获得第二密钥,以及指令数据;根据第二随机数对接收的指令数据进行解码,获得第四随机数; 利用保存的标识保护密钥和获得的第四随机数对所述射频标签的当前标识进行加密, 获得第二更新标识;利用所述第一随机数和第二随机数生成的第三随机数,对所述第二更新标识进行加 密,生成第三密钥;当所述第三密钥与获得的第二密钥相等时,认证通过,并将所述当前标识更新为第二更新标识,保存更新前的所述当前标识和更新后的第二更新标识。
12.如权利要求1、6、或8所述的任一方法,其特征在于,所述生成第一密钥之前,还包括所述阅读器对发送的询问请求以及第一随机数,进行完整性校验;所述射频标签对接收的询问请求以及第一随机数,进行完整性校验。
13.如权利要求1、6、或8所述的任一方法,其特征在于,还包括所述阅读器对返回的第二密钥进行完整性校验;所述射频标签对生成的第三密钥进行完整性校验。
14.一种射频标签认证的系统,其特征在于,包括射频标签,用于接收阅读器发送的询问请求以及阅读器生成的第一随机数,根据接收 的第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的当前标识进行加 密,生成第一密钥,并将所述第一密钥发送给所述阅读器,并接收到所述阅读器返回的第二 密钥后,利用所述第一随机数和第二随机数生成的第三随机数,对所述当前标识进行加密, 生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读器认证通过;阅读器,用于生成第一随机数,向所述射频标签发送询问请求以及所述第一随机数,接 收所述射频标签发送的第一密钥后,对所述第一密钥进行认证,认证通过后,获得第二随机 数以及对应的存储标识,并利用所述第一随机数和第二随机数生成的第三随机数,对所述 存储标识进行加密生成第二密钥,将所述第二密钥发送给所述射频标签。
15.如权利要求14所述的系统,其特征在于,包括所述射频标签,具体用于根据所述第一随机数或第二随机数的奇偶性,对所述当前标 识进行加密,生成第一标识,将所述第一标识与第一随机数进行逻辑运算,生成第一密钥的 第一子项,将所述第一随机数和第二随机数进行逻辑运算,生成第一密钥的第二子项;所述阅读器,具体用于将所述第一随机数与所述第一密钥的第二子项进行逻辑运算, 获得第二随机数,将获得的第二随机数与所述第一密钥的第一子项进行逻辑运算,获得第 一标识,根据所述第一随机数或第二随机数的奇偶性,对每个存储标识进行加密,分别生成 对应的第二标识,当有与所述第一标识相等的第二标识时,对所述第一密钥认证通过,获取 与该第二标识对应的存储标识,或者,根据所述第一随机数或第二随机数的奇偶性,对所述 第一标识解码,获得第三标识,当有与所述第三标识相等的存储标识时,对所述第一密钥认 证通过,获取与所述第三标识相等的存储标识。
16.如权利要求15所述的系统,其特征在于,包括所述射频标签,具体用于当所述第一随机数为奇数时,将所述第一随机数中的奇数项 与所述当前标识的奇数项进行逻辑运算,以及将所述第二随机数中的偶数项与所述当前标 识的偶数项进行逻辑运算,获得第一标识;当所述第一随机数为偶数时,将所述第一随机数 中的偶数项与所述当前标识的偶数项进行逻辑运算,以及将所述第二随机数中的奇数项与 所述当前标识的奇数项进行逻辑运算,获得第一标识。
17.如权利要求14所述的系统,其特征在于,包括所述射频标签,具体用于将所述所述第一随机数和第二随机数进行串接,生成第三随 机数,将所述第三随机数与所述当前标识进行逻辑运算,生成第三密钥。
18.如权利要求14所述的系统,其特征在于,包括4所述阅读器,还用于生成第四随机数,并将所述第四随机数与获得的存储标识进行逻 辑运算,获得第一更新存储标识,并将所述存储标识更新为所述第一更新存储标识,利用所 述第一随机数和第二随机数生成的第三随机数,对所述第一更新存储标识进行加密,生成 第二密钥,将所述第四随机数与获得的第二随机数进行逻辑运算,生成指令数据,向所述射 频标签发送运算指令、所述指令数据以及所述第二密钥;所述射频标签,还用于接收到所述运算指令后,将所述第二随机数与接收的指令数据 进行逻辑运算,获得所述阅读器生成的第四随机数,将所述射频标签的当前标识与所述第 四随机数进行逻辑运算,获得第一更新标识,利用所述第一随机数和第二随机数生成的第 三随机数,对所述第一更新标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密 钥相等时,认证通过,并将所述当前标识更新为所述第一更新标识。
19.如权利要求14所述的系统,其特征在于,包括所述射频标签,还用于用保存的标识保护密钥对所述第一密钥进行加密,生成第一更 新密钥,并发送给阅读器;所述阅读器,还用于用保存的标识保护密钥对所述第一更新密钥进行解码,获得第一 密钥。
20.如权利要求19所述的系统,其特征在于,包括所述阅读器,具体用于根据保存的标识保护密钥和生成的第四随机数对获得的存储标 识进行加密,获得第二更新存储标识,将所述存储标识更新为第二更新存储标识,并保存更 新前的所述存储标识以及更新后的所述第二更新存储标识,利用所述第一随机数和第二随 机数生成的第三随机数,对所述第二更新存储标识进行加密,生成第二密钥,将所述第四随 机数与获得的第二随机数进行逻辑运算,生成指令数据,根据保存的标识保护密钥对所述 第二密钥,以及指令数据进行加密,生成第二更新密钥,并向所述射频标签发送运算指令和 所述第二更新密钥;所述射频标签,具体用于接收到所述运算指令后,根据保存的标识保护密钥对所述第 二更新密钥进行解码,获得第二密钥,以及指令数据,根据第二随机数对接收的指令数据进 行解码,获得第四随机数,利用保存的标识保护密钥和获得的第四随机数对所述射频标签 的当前标识进行加密,获得第二更新标识,利用所述第一随机数和第二随机数生成的第三 随机数,对所述第二更新标识进行加密,生成第三密钥,当所述第三密钥与获得的第二密钥 相等时,认证通过,并将所述当前标识更新为第二更新标识,保存更新前的所述当前标识和 更新后的第二更新标识。
21.如权利要求14、18、19所述的任一系统,其特征在于,包括所述阅读器,还用于对发送的询问请求以及第一随机数,进行完整性校验;所述射频标签,还用于对接收的询问请求以及第一随机数,进行完整性校验。
22.如权利要求14、18、19所述的任一系统,其特征在于,包括所述阅读器,还用于对返回的第二密钥进行完整性校验;所述射频标签,还用于对生成的第三密钥进行完整性校验。
23.一种射频标签,其特征在于,包括接收单元,用于阅读器发送的询问请求以及阅读器生成的第一随机数,并接收所述阅 读器返回的第二密钥;生成单元,用于根据接收的第一随机数,对生成的第二随机数,以及所述射频标签的当 前标识进行加密,生成第一密钥;发送单元,用于将所述第一密钥发送给所述阅读器;认证单元,用于当接收到所述阅读器返回的第二密钥时,利用所述第一随机数和第二 随机数生成的第三随机数,对所述当前标识进行加密,生成第三密钥,当所述第三密钥与接 收的第二密钥相等时,确认对所述阅读器认证通过,其中,所述第二密钥是所述阅读器对所 述第一密钥认证通过,获得第二随机数以及对应的存储标识,并利用所述第一随机数和第 二随机数生成的第三随机数,对所述存储标识进行加密后生成的。
24.如权利要求23所述的射频标签,其特征在于,所述生成单元包括加密子单元,用于根据所述第一随机数或第二随机数的奇偶性,对所述当前标识进行 加密,生成第一标识;生成子单元,用于将所述第一标识与第一随机数进行逻辑运算,生成第一密钥的第一 子项,将所述第一随机数和第二随机数进行逻辑运算,生成第一密钥的第二子项。
25.如权利要求23所述的射频标签,其特征在于,所述加密子单元,具体用于当所述第一随机数为奇数时,将所述第一随机数中的奇数 项与所述当前标识的奇数项进行逻辑运算,以及将所述第二随机数中的偶数项与所述当前 标识的偶数项进行逻辑运算,获得第一标识,或者,当所述第一随机数为偶数时,将所述第 一随机数中的偶数项与所述当前标识的偶数项进行逻辑运算,以及将所述第二随机数中的 奇数项与所述当前标识的奇数项进行逻辑运算,获得第一标识。
26.如权利要求23所述的射频标签,其特征在于,所述认证单元包括串接子单元,用于将所述所述第一随机数和第二随机数进行串接,生成第三随机数;密钥子单元,用于将所述第三随机数与所述当前标识进行逻辑运算,生成第三密钥。
27.如权利要求23所述的射频标签,其特征在于,所述接收单元,还用于接收阅读器发送的运算指令、指令数据以及第二密钥,其中,所 述指令数据是所述阅读器将生成的第四随机数与获得的第二随机数进行逻辑运算后生成 的,所述第二密钥是所述阅读器将生成的第四随机数与获得的存储标识进行逻辑运算,获 得第一更新存储标识,并利用所述第一随机数和第二随机数生成的第三随机数,对所述第 一更新存储标识进行加密后生成的;所述认证单元,还用于收到所述运算指令后,将所述第二随机数与接收的指令数据进 行逻辑运算,获得所述阅读器生成的第四随机数,将所述射频标签的当前标识与所述第四 随机数进行逻辑运算,获得第一更新标识,利用所述第一随机数和第二随机数生成的第三 随机数,对所述第一更新标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥 相等时,认证通过,并将所述当前标识更新为所述第一更新标识。
28.如权利要求23所述的射频标签,其特征在于,所述生成单元,还用于用保存的标识保护密钥对所述第一密钥进行加密,生成第一更 新密钥;所述发送单元,还用于将所述第一更新密钥发送给阅读器;所述接收单元,还用于接收阅读器发送的运算指令和第二更新密钥,其中,所述第二更 新密钥是阅读器根据保存的标识保护密钥和生成的第四随机数对获得的存储标识进行加密,获得第二更新存储标识,利用所述第一随机数和第二随机数生成的第三随机数,对所述 第二更新存储标识进行加密,生成第二密钥,将所述第四随机数与获得的第二随机数进行 逻辑运算,生成指令数据,并根据保存的标识保护密钥对所述第二密钥,以及指令数据进行 加密后生成的;所述认证单元,还用于接收到所述运算指令后,根据保存的标识保护密钥对所述第二 更新密钥进行解码,获得第二密钥,以及指令数据,根据第二随机数对接收的指令数据进行 解码,获得第四随机数,利用保存的标识保护密钥和获得的第四随机数对所述射频标签的 当前标识进行加密,获得第二更新标识,利用所述第一随机数和第二随机数生成的第三随 机数,对所述第二更新标识进行加密,生成第三密钥,当所述第三密钥与获得的第二密钥相 等时,认证通过,并将所述当前标识更新为第二更新标识,保存更新前的所述当前标识和更 新后的第二更新标识。
29.如权利要求23、27、28所述的任一射频标签,其特征在于,还包括完整性校验单元,用于对接收的询问请求以及第一随机数,进行完整性校验,以及对生 成的第三密钥进行完整性校验;或者,对接收的询问请求以及第一随机数,进行完整性校 验,或者,对生成的第三密钥进行完整性校验。
30.一种阅读器,其特征在于,包括发送单元,用于向所述射频标签发送询问请求以及生成的第一随机数,并向所述射频 标签发送第二密钥;接收单元,用于接收所述射频标签发送的第一密钥,其中,所述第一密钥是所述射频标 签根据接收的第一随机数,对所述射频标签生成的第二随机数,以及所述射频标签的当前 标识进行加密后生成的;生成单元,用于对所述第一密钥认证,并认证通过后,获得第二随机数以及对应的存储 标识,并利用所述第一随机数和第二随机数生成的第三随机数,对所述存储标识进行加密 生成第二密钥。
31.如权利要求30所述的阅读器,其特征在于,所述生成单元包括第一获取子单元,用于将所述第一随机数与所述第一密钥的第二子项进行逻辑运算, 获得第二随机数,将获得的第二随机数与所述第一密钥的第一子项进行逻辑运算,获得第 一标识;第二获取子单元,用于根据所述第一随机数或第二随机数的奇偶性,对每个存储标识 进行加密,分别生成对应的第二标识,当有与所述第一标识相等的第二标识时,对所述第一 密钥认证通过,获取与该第二标识对应的存储标识,或者,根据所述第一随机数或第二随 机数的奇偶性,对所述第一标识解码,获得第三标识,当有与所述第三标识相等的存储标识 时,对所述第一密钥认证通过,获取与所述第三标识相等的存储标识。
32.如权利要求30所述的阅读器,其特征在于,所述生成单元,还用于获得对应的存储标识和第二随机数之后,将生成的第四随机数 与获得的存储标识进行逻辑运算,获得第一更新存储标识,并将所述存储标识更新为所述 第一更新存储标识,利用所述第一随机数和第二随机数生成的第三随机数,对所述第一更 新存储标识进行加密,生成第二密钥,将所述第四随机数与获得的第二随机数进行逻辑运 算,生成指令数据;所述发送单元,还用于向所述射频标签发送运算指令、所述指令数据以及所述第二密钥。
33.如权利要求30所述的阅读器,其特征在于,所述接收单元,还用于接收射频标签发送的第一更新密钥,其中,所述第一更新密钥是 所述射频标签用保存的标识保护密钥对所述第一密钥进行加密后生成的;所述生成单元,还用于用保存的标识保护密钥对所述第一更新密钥进行解码,获得第 一密钥,并对所述第一密钥认证通过,获得对应的存储标识和第二随机数之后,根据保存的 标识保护密钥和生成的第四随机数对获得的存储标识进行加密,获得第二更新存储标识, 将所述存储标识更新为第二更新存储标识,并保存更新前的所述存储标识以及更新后的所 述第二更新存储标识,利用所述第一随机数和第二随机数生成的第三随机数,对所述第二 更新存储标识进行加密,生成第二密钥,将所述第四随机数与获得的第二随机数进行逻辑 运算,生成指令数据,根据保存的标识保护密钥对所述第二密钥,以及指令数据进行加密, 生成第二更新密钥;所述发送单元,用于向所述射频标签发送运算指令和所述第二更新密钥。
34.如权利要求30、32、33所述的任一阅读器,其特征在于,还包括完整性校验单元,用于对发送的询问请求以及第一随机数,进行完整性校验,以及对 返回的第二密钥进行完整性校验,或者,对发送的询问请求以及第一随机数,进行完整性校 验,或者,对返回的第二密钥进行完整性校验。
全文摘要
本发明公开了一种射频标签认证的方法,包括射频标签接收阅读器发送的询问请求以及阅读器生成的第一随机数;射频标签根据接收的第一随机数,对生成的第二随机数,以及射频标签的当前标识进行加密,生成第一密钥,并将所述第一密钥发送给所述阅读器;射频标签接收所述阅读器返回的第二密钥,其中,所述第二密钥是所述阅读器对所述第一密钥认证通过,获得第二随机数以及对应的存储标识,并利用所述第一随机数和第二随机数生成的第三随机数,对所述存储标识进行加密后生成的;射频标签利用所述第一随机数和第二随机数生成的第三随机数,对所述当前标识进行加密,生成第三密钥,当所述第三密钥与接收的第二密钥相等时,确认对所述阅读器认证通过。
文档编号G06K19/07GK101980241SQ20101052755
公开日2011年2月23日 申请日期2010年10月27日 优先权日2010年10月27日
发明者张振宇 申请人:北京握奇数据系统有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张振宇
  • 技术所有人:北京握奇数据系统有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
射频治疗是什么相关技术
永道无线射频标签相关技术
射频标签相关技术
射频识别标签相关技术
无线射频识别标签相关技术
射频标签打印机相关技术
射频电子标签相关技术
无线射频标签相关技术
射频标签是什么相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2