专利名称:基于标识密码的rfid防伪系统的制作方法
技术领域:
本发明属于信息安全领域,特别涉及到无线射频识别技术、标识密码或基于身份的密码技术。
背景技术:
无线射频识别技术RFID (Radio Frequency Identification)是一种利用无线电波实现自动物品标识识别的技术。一个RFID系统通常包括三个部分多个RFID标签(Tag)、多个RFID读写器 (Reader)和一个后台处理系统。RFID标签内存储信息,并和RFID读写器通过天线进行通信。RFID技术是替代传统条形码的新技术,不同于只包含厂家名称、产品类型的传统条形码,RFID标签还包含一个全球唯一序列号(UID),而且RFID标签可以自动向附近的 RFID读写器发送信息,方便物品管理。目前RFID已经开始在护照、电子支付、供应链管理、 动物跟踪、货币防伪、医疗等多个领域得到应用。但是RFID系统存在的一些安全问题还没得到很好地解决,在一定程度上影响了 RFID系统的广泛应用,尤其是在一些对安全性要求比较高的领域,例如电子支付、证件防伪等领域内的应用。RFID系统的安全问题主要包括两个方面1.对RFID标签内信息的保护, 例如防止RFID标签的标识被非授权RFID读写器扫描,并被恶意跟踪联系;防止RFID标签内信息被篡改;以及防止RFID标签被克隆;2.对RFID系统的保护,例如RFID系统要能够识别被伪造的RFID标签,能够发现有RFID标签被克隆。本发明提出一个基于标识密码的RFID防伪系统,用于对防伪要求比较高的领域, 例如身份证、护照等证件防伪,以及高端非消费品产品防伪等。标识密码系统,又称基于身份的密码系统,是著名以色列密码学家Siamir于1984 年提出的概念。标识密码系统是一种特殊的公钥密码系统。传统公钥密码系统需要为每个用户生成一对数学上相关联的公钥和私钥,公钥通过某种方式公开发布,私钥则由用户秘密保存。公钥用来保障通信内容消息的安全传输,私钥用来保障通信内容的完整性和来源可靠性。和传统公钥密码系统不同的是,标识密码系统中用户标识就是该用户的公钥,不需要额外生成和存储。本发明的有益效果是能够识别被伪造的RFID标签,提高RFID系统的安全性。
发明内容
本发明提出一个基于标识密码的RFID防伪系统,其特征在于,其中的RFID标签包含数据存储单元、计算单元;所述RFID防伪系统的RFID读写器包含数据存储单元、计算单元、时钟单元;所述 RFID防伪系统的RFID后台系统包含一个标识密码管理系统IBCM ;所述标识密码管理系统IBCM,包含初始化功能模块、分发RFID标签标识私钥功能模块、分发标识密码公共参数功能模块;所述初始化功能模块的执行方法,包含如下步骤步骤1.选择一个标识密码系统IBC及其系统公共参数;步骤2.随机生成IBC主密钥master-secret和系统公钥;步骤3.根据所述系统公共参数,生成标签端公共参数Param-T ;步骤4.根据所述系统公共参数,生成读写器端公共参数Param-R ;所述分发RFID标签标识私钥功能模块的执行方法,包含如下步骤步骤1.根据RFID标签的唯一序列号UID,使用所述IBC主密钥生成所述RFID标签的标识私钥private-key ;步骤2.把所述标识私钥private-key和所述标签端公共参数Param-T写到所述 RFID标签的数据存储单元。所述分发标识密码公共参数功能模块的执行方法,其特征在于,可通过如下两种方式获得所述读写器端公共参数Param-R 方式1.将所述读写器端公共参数Param-R写到所述RFID读写器的数据存储单元;方式2.所述RFID读写器通过网络连接到后台系统,下载所述读写器端公共参数 Param-R并保存到数据存储单元。所述RFID读写器通过如下步骤认证RFID标签步骤1.所述RFID读写器发送随机数R和当前时间戳Tim必tamp给所述RFID标签;步骤2.所述RFID标签对所述随机数R和所述当前时间戳TimeMamp进行处理, 利用所述标识私钥计算得到认证消息Auth,发送给所述RFID读写器;步骤3.所述RFID读写器对所述认证消息Auth进行验证,如果验证通过则所述 RFID标签认证通过,如果验证未能通过则认为所述RFID标签为伪造。
图1是本发明RFID防伪系统的组成结构图;图2是本发明图1中认证协议的流程
具体实施例方式下面结合具体实施例详细说明本发明技术方案中所涉及的各个细节问题。应指出的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。以 Sakai-Kasahara 在"ID based cryptosystems with pairing on elliptic curve”(Cryptology ePrintArchive =Report 2003/054)中提出的标识私钥生成算法的一个简化版为例。按Chen-Cheng等人在"Security Proof of Sakai-Kasahara' s Identity-Based Encryption Scheme" (IMA Conference on Cryptography and Coding,pp. 442-459,2005) 的描述,其 IBC 的系统公共参数是(q,E (Fq) ,ρ, G1, G2, Gt , e,P1, P2,v,H1, H),其中 G1 = (P1X G2 = <P2>,阶为 P,e 是 G1XG2 到 Gt 的双线性映射,ν = e (P” P2);主密钥 master-key = s,系统公钥Q = SP2, H1是{0,1} * — Ftl的映射,H是密码学安全的哈希函数。对UID的标识私钥按如下公式生成private - keyUID = s+H:(_ P1标签端公共参数Param-T = (P1, ρ, H),读写器端公共参数Param-R = (P2, Q, p, q, e, ν, H1, H)。RFID标签的数据存储单元保存Param-T和private-key ;RFID读写器的数据存储单元保存Param-R。RFID标签和RFID读写器之间的认证协议,具体包含如下步骤步骤1. RFID读写器通过计算单元生成一个随机数R,通过时钟单元产生一个当前时间戳T,发送给RFID标签;步骤2. RFID标签通过计算单元生成一个随机数r,并计算u = rP1; c = H(u,R,Τ),S = (r+c) · (private-keyUID),把u,S发送给RFID读写器; 步骤3. RFID读写器通过计算单元验证如下公式是否成立e (S,H1 (UID) P2+Q) = e(u, P2) vH(u' E'T);如果成立则RFID标签认证通过,否则RFID标签认证未通过。以上所述,仅为本发明中的
具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准
权利要求
1.一个基于标识密码的RFID防伪系统,其特征在于,包含多个RFID标签,多个RFID读写器和一个后台系统;所述RFID标签包含数据存储单元、计算单元;所述RFID读写器包含数据存储单元、计算单元、时钟单元;所述后台系统包含一个标识密码管理系统IBCM ;所述标识密码管理系统IBCM,包含初始化功能模块、分发RFID标签标识私钥功能模块、分发标识密码公共参数功能模块。
2.如权利要求1所述RFID防伪系统,其特征在于,其中的初始化功能模块的执行方法, 包含如下步骤步骤1.选择一个标识密码系统IBC及其系统公共参数; 步骤2.随机生成IBC主密钥master-secret和系统公钥; 步骤3.根据所述系统公共参数,生成标签端公共参数Param-T ; 步骤4.根据所述系统公共参数,生成读写器端公共参数Param-R。
3.如权利要求2所述RFID防伪系统,其特征在于,其中的分发RFID标签标识私钥功能模块的执行方法,包含如下步骤步骤1.根据RFID标签的唯一序列号UID,使用所述IBC主密钥生成所述RFID标签的标识禾A钥 private-key ;步骤2.把所述标识私钥private-key和所述标签端公共参数Param-T写到所述RFID 标签的数据存储单元。
4.如权利要求2所述RFID防伪系统,其特征在于,其中的分发标识密码公共参数功能模块的执行方法,可通过如下两种方式获得所述读写器端公共参数Param-R 方式1.将所述读写器端公共参数Param-R写到所述RFID读写器的数据存储单元; 方式2.所述RFID读写器通过网络连接到后台系统,下载所述读写器端公共参数 Param-R并保存到数据存储单元。
5.如权利要求3所述RFID防伪系统,其特征在于,所述RFID读写器通过如下步骤认证 RFID标签步骤1.所述RFID读写器发送随机数R和当前时间戳Tim必tamp给所述RFID标签; 步骤2.所述RFID标签对所述随机数R和所述当前时间戳Tim必tamp进行处理,利用所述标识私钥计算得到认证消息Auth,发送给所述RFID读写器;步骤3.所述RFID读写器对所述认证消息Auth进行验证,如果验证通过则所述RFID 标签认证通过,如果验证未能通过则认为所述RFID标签为伪造。
全文摘要
本发明提出一个基于标识密码的RFID防伪系统,用于对防伪要求比较高的领域,例如身份证、护照等证件防伪,以及高端非消费品产品防伪等。本发明包括一个后台系统,多个RFID读写器,多个RFID标签,其中后台系统包含一个标识密码管理系统IBCM,每个RFID读写器包含数据存储单元、计算单元、时钟单元,每个RFID标签包含数据存储单元、计算单元。所述标识密码管理系统IBCM,包含初始化功能模块、分发RFID标签标识私钥功能模块、分发标识密码公共参数功能模块。本发明的有益效果是能够识别被伪造的RFID标签,提高RFID系统的安全性。
文档编号G06K17/00GK102289694SQ20111022509
公开日2011年12月21日 申请日期2011年8月8日 优先权日2011年8月8日
发明者周苏静, 王勇刚 申请人:北京中兴通数码科技有限公司