专利名称:一种安全射频识别系统的制作方法
技术领域:
本发明涉及一种射频识别系统,特别是一种安全射频识别系统。
背景技术:
射频识别(RadioFrequency Identif ication,简称 “RFID”)系统是一种通过射 频信号来自动识别目标对象以获取相关数据、并对数据进行处理的非接触式的自动识别系 统。射频识别系统包括标签、读写器和后台应用系统三部分。其中标签包括天线和芯 片,每个芯片都含有唯一的识别码,保持有约定的电子数据;读写器包括射频通道模块、 控制处理模块和天线,是根据需要并使用相应协议进行读取和写入标签的信息的设备,它 通过网络系统进行通信,从而完成对标签信息的获取、解码、识别和数据管理;后台应用系 统包括数据通信单元、计算单元、存储单元和控制单元,后台应用系统是运行于硬件平台 的数据库系统,具有强大的计算和存储能力,主要完成对数据信息的存储和管理,并可以对 标签进行读写的控制。射频识别系统中的安全,主要是针对射频识别系统中信息传输的安全和隐私存储 的防护两方面。现有的射频识别系统中,由于标签、读写器和后台应用系统之间缺少有效的 双向的安全认证手段,使得攻击方很容易通过假冒的手段获取目标对象的数据信息。目前, 国内外提出了多种安全解决方案,主要是通过设计安全的射频识别身份认证协议,保证射 频识别各个通信实体身份的可信,来应对假冒攻击的威胁。但是,这些认证协议存在以下不 足之处不具备标签、读写器和后台应用系统三者之间相互认证的功能;不能抵抗有效的 攻击或者只能抵抗部分攻击;协议执行成本太高,不利于应用生产。目前,尚不存在一个安 全、高效、实用的低成本射频识别安全认证协议,并且,这些安全解决方案中,只提供了单层 次的安全防护措施,缺少对标签和读写器中隐私信息的安全性防护措施,不能同时保证隐 私信息在传递过程中的真实性、机密性和完整性。
发明内容
本发明的目的在于提供一种安全射频识别系统,解决目前射频识别系统身份假 冒、信息欺骗和数据篡改的问题。一种安全射频识别系统,包括天线A、芯片、天线B、射频通道模块、控制处理模 块、数据通信单元、存储单元、计算单元和控制单元,还包括验证单元A、完整性存储单元、 读写单元、验证单元B、身份认证单元和完整性验证单元;其中,天线A和芯片和验证单元A 组成标签;天线B、射频通道模块、控制处理模块、完整性存储单元、读写单元和验证单元B 组成读写器;数据通信单元、存储单元、计算单元、控制单元、身份认证单元和完整性验证单 元组成后台应用系统。标签中的天线A分别与芯片和验证单元A双向连接,芯片与验证单元A双向连接; 读写器中的天线B、射频通道模块和控制处理模块顺次串联,控制处理模块分别与读写单元、验证单元B和完整性存储单元连接,验证单元B和完整性存储单元分别与数据通信单元 连接;后台应用系统中的数据通信单元分别与身份认证单元和完整性验证单元连接,身份 认证单元和完整性验证单元分别与控制单元连接,控制单元分别与计算单元和存储单元连 接,计算单元与存储单元双向连接。射频识别系统进行身份认证时,验证单元B经数据通信单元发送认证请求和随机 数Rr给身份认证单元;身份认证单元收到Rr后,计算Mr = G (Rr+1),并生成随机数礼,通过 数据通信单元返回认证信息Mr和后台应用系统对读写器与标签的认证请求和随机数队给 验证单元B ;验证单元B收到Mr和礼后,计算G (Rr+1),验证Mr = G (Rr+1)是否成立,完成 对后台应用系统的认证。认证通过后,验证单元B生成随机数R2,把代表读写器的认证请求 与随机数&和后台应用系统对标签的认证请求与随机数礼信息的电流信号,依次经控制处 理模块和射频通道模块,发送给天线B,天线B将电流信号转化为电磁波发送给天线A,天线 A再将接收到的电磁波转换成电流信号发送给验证单元A ;验证单元A收到请求与随机数队 和R2后,计算得到Mi = F (队+1)和M2 = F (R2+l),同时生成随机数R3,把代表认证信息M”M2 和标签对读写器的认证请求与随机数R3的电流信号发送给天线A,天线A将电流信号转化 为电磁波发送给天线B,天线B再将接收到的电磁波转换成电流信号,并依次经射频通道模 块和控制处理模块,信号进入验证单元B ;验证单元B收到标签的认证信息MpM2和R3后,计 算得到M/ = G⑷、F (R2+l)和M3 = F (R3+l),验证M2 = F (R2+l)是否成立,完成对标签的 身份验证。认证通过后,验证单元B把代表认证信息礼的电流信号,依次经控制处理模块和 射频通道模块,发送给天线B,天线B将电流信号转化为电磁波发送给天线A,天线A再将接 收到的电磁波转换成电流信号回复给验证单元A,随后验证单元B把自己的认证信息M/ 和标签的认证信息礼经数据通信单元一起转发给身份认证单元;身份认证单元收到认证信 息虬和虬‘后,计算F(Ri+l)和G(F(Ri+l)),分别验证虬=F(Ri+l)和M/ = GiF^+l)) 是否成立,完成对标签和读写器的认证;验证单元A在收到M3后,计算得到F (R3+l),验证M3 =F(R3+1)是否成立,完成读写器的身份认证;身份认证流程结束。身份认证过程中,Mr为后台应用系统回应给读写器的认证信息,Mi为标签回应后 台应用系统的认证信息,M/为读写器回应后台应用系统的认证信息,M2为标签回应读写器 的认证信息,M3为指读写器回应标签的认证信息。完整性验证过程中标签中的信息除标示字段外,均以密文形式存储,后台应用系 统存储标签的加密密钥Kt与校验和生成函数,后台应用系统和读写器共享一个密钥Kr。完 整性验证由后台应用系统发起,后台应用系统的完整性验证单元,经由数据通信单元发送 信息完整性验证命令R给读写器的完整性存储单元;收到命令后,完整性存储单元把代表R 的电流信号,依次经控制处理模块和射频通道模块,发送给天线B,天线B将电流信号转化 为电磁波发送给天线A,天线A再将接收到的电磁波转换成电流信号,转发给芯片;芯片收 到R后,把代表存储信息M的电流信号发送给天线A,天线A将电流信号转化为电磁波发送 给天线B,天线B再将接收到的电磁波转换成电流信号,依次经射频通道模块和控制处理模 块进入完整性存储单元;完整性存储单元收到M,收集自身的完整性信息用密钥Kr加密生 成信息M'后,把M和M'经数据通信单元转发给完整性验证单元;完整性验证单元收到M 和M'后,用Kr解密M',得到读写器的完整性状态信息,并与系统初始化时读写器的完整 性信息进行对比,完成对读写器的完整性验证,由标示字段得到密钥Kt,用Kt解密M,得到标签的完整性信息,验证标签ID的合法性,并对前四项做校验和运算,比对校验和,完成对 标签的完整性验证;完整性验证流程结束。完整性验证过程中,R指后台应用系统对标签和读写器的完整性验证请求,M为标 签的完整性信息,M'为读写器的完整性信息。本发明提供两个层次的安全防护一是通过设计各个通信实体之间安全的双向身 份认证协议,建立相互信任的射频识别网络连接,保证信息在传输过程中的真实性;二是建 立连接之后,由后台应用系统完成对标签和读写器信息完整性的安全验证,且在此过程中, 信息都是以密文形式传输,保证传输信息的完整性和机密性。
图1 一种安全射频识别系统的组成结构示意图。1.标签 2.读写器 3.后台应用系统 4.天线A 5.芯片 6.验证单元 A 7.天线B8.射频通道模块 9.控制处理模块 10.完整性存储单元 11.读写单元 12.验证单元B13.数据通信单元14.存储单元15.计算单元16.控制单元17.身份 认证单元18.完整性验证单元
具体实施例方式一种安全射频识别系统,包括天线A4、芯片5、天线B7、射频通道模块8、控制处理 模块9、数据通信单元13、存储单元14、计算单元15和控制单元16,还包括验证单元A6、 完整性存储单元10、读写单元11、验证单元B12、身份认证单元17和完整性验证单元18 ;其 中,天线A4和芯片5和验证单元A6组成标签1 ;天线B7、射频通道模块8、控制处理模块9、 完整性存储单元10、读写单元11和验证单元B12组成读写器2 ;数据通信单元13、存储单 元14、计算单元15、控制单元16、身份认证单元17和完整性验证单元18组成后台应用系统 3。标签1中的天线A4分别与芯片5和验证单元A6双向连接,芯片5与验证单元A6 双向连接;读写器2中的天线B7、射频通道模块8和控制处理模块9顺次串联,控制处理模 块9分别与读写单元11、验证单元B12和完整性存储单元10连接,验证单元B12和完整性 存储单元10分别与数据通信单元13连接;后台应用系统3中的数据通信单元13分别与身 份认证单元17和完整性验证单元18连接,身份认证单元17和完整性验证单元18分别与 控制单元连接16,控制单元16分别与计算单元15和存储单元14连接,计算单元15与存储 单元14双向连接。标签1的芯片5存储的内容有标示字段、标签ID、产品信息、保留字段与校验和。 标示字段用于标示标签1所使用的密钥对应的编码信息;标签ID用于标示标签1的身份; 产品信息用于标示物品的信息;保留字段用于存放标签的安全标示信息,安全标示信息包 括标签1的安全等级;校验和字段存放当前标签1信息的CRC码。读写器2中的完整性存 储单元10,实时地完成对读写器2的完整性度量,在对读写器2完整性状态进行验证时,把 度量值发送给后台应用系统3中的完整性验证单元18,完成对读写器2的完整性的验证。系统初始化时,后台应用系统3、读写器2和标签1各有一个伪随机数生成函数, 分别存储于后台应用系统3的身份认证单元17,读写器2的验证单元B12和标签1的验证
6单元A6中,后台应用系统3、读写器2和标签1共同保存有单向运算函数F,后台应用系统 3和读写器2共同保存有单向运算函数G。射频识别系统进行身份认证时,验证单元B12经数据通信单元13发送认证请求和 随机数Rr给身份认证单元17 ;身份认证单元17收到Rr后,计算Mr = G (Rr+1),并生成随 机数礼,通过数据通信单元13返回认证信息Mr和后台应用系统3对读写器2与标签1的 认证请求和随机数礼给验证单元B12 ;验证单元B12收到Mr和礼后,计算G (Rr+1),验证 Mr = G(Rr+l)成立时,完成对后台应用系统3的认证。认证通过后,验证单元B12生成随 机数R2,把代表读写器2的认证请求与随机数R2和后台应用系统3对标签1的认证请求与 随机数礼信息的电流信号,依次经控制处理模块9和射频通道模块8,发送给天线B7,天线 B7将电流信号转化为电磁波发送给天线A4,天线A4再将接收到的电磁波转换成电流信号 发送给验证单元A6 ;验证单元A6收到请求与随机数札和R2后,计算得到Mi = F (R^l)和 M2 = F(R2+1),同时生成随机数R3,把代表认证信息Mi、M2和标签1对读写器2的认证请求 与随机数R3的电流信号发送给天线A4,天线A4将电流信号转化为电磁波发送给天线B7, 天线B7再将接收到的电磁波转换成电流信号,并依次经射频通道模块8和控制处理模块9 把信号发回给验证单元B12 ;验证单元B12收到标签1的认证信息MpM2和R3后,计算得到 M/ = G (M:)、F (R2+l)和M3 = F (R3+l),验证M2 = F (R2+l)是否成立,完成对标签1的身份 验证,认证通过后,验证单元B12把代表认证信息M3的电流信号,依次经控制处理模块9和 射频通道模块8,发送给天线B7,天线B7将电流信号转化为电磁波发送给天线A4,天线A4 再将接收到的电磁波转换成电流信号回复给验证单元A6,随后验证单元B6把自己的认证 信息M/和标签1的认证信息Mi经数据通信单元13 —起转发给身份认证单元17 ;身份认 证单元17收到认证信息虬和M/后,计算F(Ri+l)、G(F(Ri+l)),分别验证虬=FO^+1)和 M/ =G(F(Ri+l))是否成立,完成对标签1和读写器2的认证;验证单元A6在收到M3后, 计算得到F(R3+1),验证M3 = F(R3+1)是否成立,完成读写器2的身份认证;身份认证流程结 束。身份认证过程中,Mr为后台应用系统3回应给读写器2的认证信息,Mi为标签1回应 后台应用系统3的认证信息,M/为读写器2回应后台应用系统3的认证信息,M2为标签1 回应读写器2的认证信息,M3为指读写器2回应标签1的认证信息。完整性验证过程中标签1中的信息除标示字段外,均以密文形式存储,后台应用 系统3存储标签1的加密密钥Kt与校验和生成函数,后台应用系统3和读写器2共享一个 密钥Kr。完整性验证由后台应用系统3发起,后台应用系统3的完整性验证单元18,经由 数据通信单元13发送信息完整性验证命令R给读写器2的完整性存储单元10 ;收到命令 后,完整性存储单元10把代表R的电流信号,依次经控制处理模块9和射频通道模块8,发 送给天线B7,天线B7将电流信号转化为电磁波发送给天线A4,天线A4再将接收到的电磁 波转换成电流信号,转发给芯片5 ;芯片5收到R后,把代表存储信息M的电流信号发送给 天线A4,天线A4将电流信号转化为电磁波发送给天线B7,天线B7再将接收到的电磁波转 换成电流信号,依次经射频通道模块8和控制处理模块9发给完整性存储单元10 ;完整性 存储单元10收到M,收集自身的完整性信息用密钥Kr加密生成信息M'后,把M和M'经 数据通信单元13转发给完整性验证单元18 ;完整性验证单元18收到M和M'后,用Kr解 密M',得到读写器2的完整性状态信息,并与系统初始化时读写器2的完整性信息进行对 比,完成对读写器2的完整性验证,由标示字段得到密钥Kt,用Kt解密M,得到标签1的完整性信息,验证标签ID的合法性,并对前四项做校验和运算,比对校验和,完成对标签1的 完整性验证;完整性验证流程结束。完整性验证过程中,R指后台应用系统3对标签1和读 写器2的完整性验证请求,M, M'分别指标签1,读写器2的完整性信息。以上所有流程结 束之后,射频识别系统的一次安全作业过程结束。
权利要求
一种安全射频识别系统,包括天线A(4)、芯片(5)、天线B(7)、射频通道模块(8)、控制处理模块(9)、数据通信单元(13)、存储单元(14)、计算单元(15)和控制单元(16),其特征在于还包括验证单元A(6)、完整性存储单元(10)、读写单元(11)、验证单元B(12)、身份认证单元(17)和完整性验证单元(18);其中,天线A(4)和芯片(5)和验证单元A(6)组成标签(1);天线B(7)、射频通道模块(8)、控制处理模块(9)、完整性存储单元(10)、读写单元(11)和验证单元B(12)组成读写器(2);数据通信单元(13)、存储单元(14)、计算单元(15)、控制单元(16)、身份认证单元(17)和完整性验证单元(18)组成后台应用系统(3);标签(1)中的天线A(4)分别与芯片(5)和验证单元A(6)双向连接,芯片(5)与验证单元A(6)双向连接;读写器(2)中的天线B(7)、射频通道模块(8)和控制处理模块(9)顺次串联,控制处理模块(9)分别与读写单元(11)、验证单元B(12)和完整性存储单元(10)连接,验证单元B(12)和完整性存储单元(10)分别与数据通信单元(13)连接;后台应用系统(3)中的数据通信单元(13)分别与身份认证单元(17)和完整性验证单元(18)连接,身份认证单元(17)和完整性验证单元(18)分别与控制单元连接(16),控制单元(16)分别与计算单元(15)和存储单元(14)连接,计算单元(15)与存储单元(14)双向连接;射频识别系统进行身份认证时,验证单元B(12)经数据通信单元(13)发送认证请求和随机数Rr给身份认证单元;身份认证单元(17)收到Rr后,计算Mr=G(Rr+1),并生成随机数R1,通过数据通信单元(13)返回认证信息Mr和后台应用系统(3)对读写器(2)与标签(1)的认证请求和随机数R1给验证单元B(12);验证单元B(12)收到Mr和R1后,计算G(Rr+1),验证Mr=G(Rr+1)成立后,完成对后台应用系统(3)的认证;认证通过后,验证单元B(12)生成随机数R2,把代表读写器(2)的认证请求与随机数R2和后台应用系统(3)对标签(1)的认证请求与随机数R1信息的电流信号,依次经控制处理模块(9)和射频通道模块(8),发送给天线B(7),天线B(7)将电流信号转化为电磁波发送给天线A(4),天线A(4)再将接收到的电磁波转换成电流信号发送给验证单元A(6);验证单元A(6)收到请求与随机数R1和R2后,计算得到M1=F(R1+1)和M2=F(R2+1),同时生成随机数R3,把代表认证信息M1、M2和标签对读写器(2)的认证请求与随机数R3的电流信号发送给天线A(4),天线A(4)将电流信号转化为电磁波发送给天线B(7),天线B(7)再将接收到的电磁波转换成电流信号,并依次经射频通道模块(8)和控制处理模块(9),信号进入验证单元B(12);验证单元B(12)收到标签(1)的认证信息M1、M2和R3后,计算得到M1′=G(M1)、F(R2+1)和M3=F(R3+1),验证M2=F(R2+1)是否成立,完成对标签(1)的身份验证;认证通过后,验证单元B(12)把代表认证信息M3的电流信号,依次经控制处理模块(9)和射频通道模块(8),发送给天线B(7),天线B(7)将电流信号转化为电磁波发送给天线A(4),天线A(4)再将接收到的电磁波转换成电流信号回复给验证单元A(6),随后验证单元B(12)把自己的认证信息M1′和标签(1)的认证信息M1经数据通信单元(13)一起转发给身份认证单元(17);身份认证单元(17)收到认证信息M1和M1′后,计算F(R1+1)和G(F(R1+1)),分别验证M1=F(R1+1)和M1′=G(F(R1+1))成立时,完成对标签(1)和读写器(2)的认证;验证单元A(6)在收到M3后,计算得到F(R3+1),验证M3=F(R3+1)成立时,完成读写器(1)的身份认证;身份认证流程结束;身份认证过程中,Mr为后台应用系统(3)回应给读写器(2)的认证信息,M1为标签(1)回应后台应用系统(3)的认证信息,M1’为读写器(2)回应后台应用系统(3)的认证信息,M2为标签(1)回应读写器(2)的认证信息,M3为指读写器(2)回应标签(1)的认证信息;完整性验证过程中标签(1)中的信息除标示字段外,均以密文形式存储,后台应用系统(3)存储标签的加密密钥Kt与校验和生成函数,后台应用系统(3)和读写器(2)共享一个密钥Kr;完整性验证由后台应用系统(3)发起,后台应用系统(3)的完整性验证单元(10),经由数据通信单元(13)发送信息完整性验证命令R给读写器(2)的完整性存储单元(10);收到命令后,完整性存储单元(10)把代表R的电流信号,依次经控制处理模块(9)和射频通道模块(8),发送给天线B(7),天线B(7)将电流信号转化为电磁波发送给天线A(4),天线A(4)再将接收到的电磁波转换成电流信号,转发给芯片(5);芯片(5)收到R后,把代表存储信息M的电流信号发送给天线A(4),天线A(4)将电流信号转化为电磁波发送给天线B(7),天线B(7)再将接收到的电磁波转换成电流信号,依次经射频通道模块(8)和控制处理模块(9)进入完整性存储单元(10);完整性存储单元(10)收到M,收集自身的完整性信息用密钥Kr加密生成信息M′后,把M和M′经数据通信单元(13)转发给完整性验证单元(18);完整性验证单元(18)收到M和M′后,用Kr解密M′,得到读写器(2)的完整性状态信息,并与系统初始化时读写器(2)的完整性信息进行对比,完成对读写器(2)的完整性验证,由标示字段得到密钥Kt,用Kt解密M,得到标签(1)的完整性信息,验证标签(1)ID的合法性,并对前四项做校验和运算,比对校验和,完成对标签(1)的完整性验证;完整性验证流程结束;完整性验证过程中,R指后台应用系统(3)对标签(1)和读写器(2)的完整性验证请求,M为标签(1)的完整性信息,M′为读写器(2)的完整性信息。
全文摘要
本发明公开了一种安全射频识别系统,包括天线A(4)、天线B(7)、射频通道模块(8)、控制处理模块(9),还包括完整性存储单元(10)、验证单元B(12)、身份认证单元(17)和完整性验证单元(18)。天线A(4)分别与芯片(5)和验证单元A(6)双向连接,天线A(4)与天线B(7)无线射频连接。安全射频识别系统完成后台应用系统(3)、读写器(2)和标签(1)之间安全的双向身份认证,建立相互信任的射频识别网络连接,建立连接之后,由后台应用系统(3)完成对标签(1)和读写器(2)信息的完整性验证。本发明提供两个层次的安全防护,信息都是以密文形式传输,保证了传输信息的真实性、完整性和机密性。
文档编号G06K17/00GK101976365SQ201010533310
公开日2011年2月16日 申请日期2010年11月5日 优先权日2010年11月5日
发明者姚金利, 李红, 杜中平, 王斌, 王晓程, 陈志浩 申请人:中国航天科工集团第二研究院七○六所