专利名称:安全无线识别系统及其认证方法
技术领域:
本发明涉及无线识别(RFID,Radio Frequency Identification)技术领域,是一种利用射频通信实现的非接触式信息自动识别技术,特别涉及一种安全无线识别系统及其认证方法。
背景技术:
RFID标签的优势在于可以识别单个的非常具体的物体,数据的传输不需要在视线内,且具备自动、动态读写能力;并且主要得益于电子标签芯片的价格大幅下降,RFID市场需求迅猛扩大,它在零售业、物流业、制造业等领域所带动的革命备受关注。虽然人们关注的焦点都集中在RFID将带来怎样的经济效益和投资回报上,但由于RFID使用无线通信信道,读写器与标签之间不存在任何固定的物理连接,它们必须通过无线信道传送其身份信息,传送的任何信息都可能被窃听。由于未授权的读写器可以读取和收集其作用范围内电子标签的相关信息,并通过信息积聚或与位置信息对照来获取消费者的隐私信息,加之无线通信本身固有的脆弱性,因而RFID系统的安全引起了人们的极大关注。如何在RFID电子标签计算速度、通信能力和存储空间非常有限的情况下,通过设计安全机制,提供安全性和隐私性保护,防止各种恶意攻击,为RFID系统创造一个相对安全的工作环境,是一个关系到RFID系统能否真正广泛应用于社会生活的瓶颈,目前有关RFID系统安全和隐私方面的研究在国内几乎还是空白。
发明内容
本发明的目的是提供一种安全无线识别系统及其认证方法。本发明的安全无线识别系统由无线识别读写器、PC机和电子标签组成,读写器和电子标签之间通过非接触的电磁场工作,读写器和PC机之间通过RS232等通信接口连接。本发明的读写器采用零中频解调技术和自同步技术,避免了通常微波接收机采用超外差式解调的复杂性和难度,并能从数据信号波形中提取同步信号,简化了系统的设计,并提高了系统的可靠性。本发明的射频识别系统工作频率为超高频900MHz,符合国际标准ISO/IEC18000-6B、C。读写器可远距离读取无源电子标签,以及满足防碰撞功能。特别地,本发明提出并实现了基于Hash函数和随机数轮转机制的认证方法,对系统进行了安全增强。本发明的具体技术方案如下本发明所述的无线识别读写器应用系统,由无线识别读写器、PC机和电子标签组成,无线识别读写器和电子标签之间通过非接触的电磁场工作,读写器和PC机之间通过通信接口连接,PC机通过上位机软件控制读写器,一方面完成对电子标签的识别,另一方面完成包括数据库在内的与系统相关的工作。所述的无线识别读写器包括晶振、锁相环、调制器、功放、环行器、天线、解调器、差放、比较器、DSP、功率控制单元、状态指示灯、存贮器和通信接口 ;其中晶振与锁相环相连,锁相环与调制器相连,调制器与功放相连,它们组成了射频发射器;功放与环行器相连,环行器与天线相连,将信号发射出去。接受的电子标签信号通过天线和环行器相连,环行器与解调器相连,解调器与差放相连,差放与比较器相连,它们组成了射频接收器。比较器与DSP相连,DSP与功率控制单元、状态指示灯、存贮器和通信接口相连,它们组成了控制器。特别地,本发明提出了基于Hash函数和随机数轮转机制的认证方法,该协议使用两个Hash函数和一个随机数池,是一种challenge-response协议。通过具有一定运算能力的电子标签 、读写器固件和PC机软件来实现上述协议,以达到提高射频识别系统的安全性和隐私保护能力的目的。本发明具有的有益效果是采用零中频解调技术和自同步技术,简化了系统的设计,并提高了系统的可靠性。本发明的读写器工作于为超高频900MHz频率,符合国际标准IS0/IEC18000-6B、C。因其读写距离远和成本较低而将成为未来RFID领域的主流产品,可极大提高信息领域的自动化和便捷程度,适用范围广。由于采用了基于Hash函数和随机数轮转机制的认证方法,大大提高了 RFID系统的安全性和隐私保护能力。
图I为本发明的射频识别系统结构框图;图2为本发明的读写器结构框图。
具体实施例方式下面对本发明的实施例作详细说明,本实施例以本发明技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。如图I所示,本发明的射频识别系统由无线识别读写器、PC机和电子标签组成,读写器和电子标签之间通过非接触的电磁场工作,读写器和PC机之间通过RS232等通信接口连接,PC机通过上位机软件控制读写器,一方面完成对电子标签的识别,另一方面完成数据库等与应用系统相关的工作。通过具有一定运算能力的电子标签、读写器固件和PC机软件来实现上述协议,以达到提高射频识别系统的安全性和隐私保护能力的目的。基于Hash函数和随机数轮转机制的认证方法如下使用两个Hash函数H和G ;同时,需要一个随机数池,其中存储了一个包含η个随机数的可更新的随机数列表(P1, ρ2,ρ3,· · · Pi,Pi+i,· · · Pn)。该challenge-response协议的工作过程如下I.读写器向RFID标签发送Query认证请求;2.标签根据当前的随机数之Pi和标签的ID计算Hi = H(Pi | | ID),之后标签将Pi和Hi发送给读写器;3.读写器将Pi和Hi发送给后端数据库,后端数据库查找储存着Pi和Hi的标签信息列表,将对应的标签ID值和下一个随机数Pi+1发送给读写器,并将数据库中该标签的信息更新为Pi+1和Hi+1 = H(Pi+11 I ID);如果查找不到对应的标签信息,则拒绝回应该读写器的查询请求;4.读写器根据后端数据库给出的ID信息和随机数Pi+1计算Hash值g =G (Pi+11 I ID),并将g值转发给标签;5.标签检验g值跟自己计算的g值是否相符,相符则通过验证,并将随机数值指向下一个随机数Pi+1;否则标签进入死锁状态,需要合法的读写器通过唤醒密钥对其进行唤醒;6.每一轮随机数轮转结束,即i = η时,由后端数据库发起对标签中的随机数列表的更新,重新输入η个随机数值,同时更新后端数据库中的信息。这一机制要求标签和后端数据库保存相同的随机数列表(P1, P2, P3, ...Pi,Pi+1,...Pn),并且同步更新数据。同时,需要通过计数器和Hash函数参与的运算来保证唤醒密钥Key的机密性I.读写器向RFID标签发送Query认证请求;2.标签不做出任何反应;3.读写器确定标签已经死锁,发出特殊的唤醒请求Request ;4.标签根据自身被唤醒的次数Cj计算Hj = H (Cj | | Key),并将其传送给读写器;5.读写器将Hj值发送给后端数据库,数据库查找标签信息列表,对应的标签ID发送给读写器,并将民值更新为民+1 =H((£m) I I Key);如果查找不到对应的标签信息,则拒绝回应该读写器的查询请求;6.读写器计算g’ = G(ID),并将发送给标签;7.标签验证g’值,如果正确,则成功解锁;否则维持原状态。这一解锁机制要求标签和后端数据库保持计数器的同步。如图2所示,本发明的读写器,是将晶振I与锁相环2相连,锁相环2与调制器3相连,调制器3与功放4相连,它们组成了射频发射器;功放4与环行器5相连,环行器5与天线6相连,将信号发射出去。收到的电子标签信号通过天线6和环行器5相连,环行器5与解调器7相连,解调器7与差放8相连,差放8与比较器9相连,它们组成了射频接收器。比较器9与DSPlO相连,DSPlO与功率控制单元11、状态指示灯12、存贮器13和通信接口14相连,它们组成了控制器。读写器的基本工作原理如下晶振I为锁相环2提供900MHz本振源,DSPlO控制锁相环2,它们两者同时与调制器3相连,将DSPlO的命令和信号调制到900MHz的UHF信号。调制器3与功放4相连,将射频信号进行放大,然后送至环行器5进行收、发信号隔离和定向传输,环行器5和天线6相连,将将射频信号变换为电磁波,发射到空间。收到的电子标签信号通过天线6,从电磁波变换为电信号。天线6和环行器5相连,隔离和定向传输到解调器7,然后变换为中频信号。解调器7与差放8相连,差放8与比较器9相连,它们组成了射频接收器,对接收到的信号进行放大和整形处理。DSPlO是控制器的核心,它与比较器9、功率控制11单元、状态指示灯12、存贮器13和通信接口 14相连,完成信号的编码、解码,防碰撞算法等IS0/IEC18000-6B、C协议要求的功能,并通过RS232等通信接口和上位机进行通信。本发明的安全无线识别系统的主要特点和优点如下
V ISM UHF频段工作频率为902_928MHz,该频段为FCC定义的无需认证即可使用的频段V适用范围广能读取所有符合IS018000-6B、C型协议的无源电子标签V远距离室外稳定工作距离不低于6米V高可靠适应工业工作环境(_40°C -85°C ),独特的防水、防冲击措施V高智能读写器与电子标签之间可实现自动、高速、双向数据传输,无需人工干预 V低成本电子标签是无源的V 通用接口 RS_232 串口、RS-485、Wiegand 26V外形小巧,性价比高这是由工作频段决定的V更安全通信加密、认证方法与数据校验尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
权利要求
1.一种安全无线识别系统,其特征在于,由无线识别读写器、PC机和电子标签组成,无线识别读写器和电子标签之间通过非接触的电磁场工作,读写器和PC机之间通过通信接口连接,PC机通过上位机软件控制读写器,一方面完成对电子标签的识别,另一方面完成包括数据库在内的与系统相关的工作。
2.根据权利要求I所述的安全无线识别系统,其特征在于,所述无线识别读写器,包括晶振、锁相环、调制器、功放、环行器、天线、解调器、差放、比较器、DSP、功率控制单元、状态指示灯、存贮器和通信接口 ;其中晶振与锁相环相连,锁相环与调制器相连,调制器与功放相连,它们组成了射频发射器;功放与环行器相连,环行器与天线相连,将信号发射出去;接受的电子标签信号通过天线和环行器相连,环行器与解调器相连,解调器与差放相连,差放与比较器相连,它们组成了射频接收器;比较器与DSP相连,DSP与功率控制单元、状态指示灯、存贮器和通信接口相连,它们组成了控制器。
3.根据权利要求2所述的无线识别读写器,其特征在于所述射频发射器,其中晶振为锁相环提供900MHz本振源,DSP控制锁相环,它们两者同时与调制器相连,将DSP的命令和信号调制到900MHz的UHF信号;调制器与功放相连,将射频信号进行放大,然后送至环行器 进行收、发信号隔离和定向传输,环行器和天线相连,将射频信号变换为电磁波,发射到空间。
4.根据权利要求2所述的无线识别读写器,其特征在于所述射频接收器,其中收到的电子标签信号通过天线,从电磁波变换为电信号;天线和环行器相连,隔离和定向传输到解调器,然后变换为中频信号;射频接收器对接收到的信号进行放大和整形处理。
5.根据权利要求2所述的无线识别读写器,其特征在于所述控制器完成信号的编码、解码,防碰撞算法的功能,并通过通信接口和上位机进行通信。
6.根据权利要求1-5任一项所述的安全无线识别系统,其特征在于,通过具有运算能力的电子标签、读写器固件和PC机软件,实现了基于Hash函数和随机数轮转机制的认证方法。
7.根据权利要求6所述的安全无线识别系统,其特征在于,所述基于Hash函数和随机数轮转机制的认证方法,使用两个Hash函数和一个随机数池,是一种challenge-response协议。
8.一种权利要求1-7所述系统采用的基于Hash函数和随机数轮转机制的认证方法,其特征在于,所述认证方法如下 使用两个Hash函数H和G ;同时,需要一个随机数池,其中存储了一个包含η个随机数的可更新的随机数列表P1, Ρ2,Ρ3,· · · Pi, Pi+1,· · · Pn,该challenge-response协议的工作过程如下 ①.读写器向RFID标签发送Query认证请求; ②.标签根据当前的随机数之Pi和标签的ID计算Hi= H(Pi I IID),之后标签将Pi和Hi发送给读写器; ③.读写器将Pi和Hi发送给后端数据库,后端数据库查找储存着Pi和Hi的标签信息列表,将对应的标签ID值和下一个随机数Pi+1发送给读写器,并将数据库中该标签的信息更新为Pi+1和Hi+1 = H(Pi+1| |ID);如果查找不到对应的标签信息,则拒绝回应该读写器的查询请求;④.读写器根据后端数据库给出的ID信息和随机数Pi+1计算Hash值g= G(Pi+1| |ID),并将g值转发给标签; ⑤.标签检验g值跟自己计算的g值是否相符,相符则通过验证,并将随机数值指向下一个随机数Pi+1 ;否则标签进入死锁状态,需要合法的读写器通过唤醒密钥对其进行唤醒; ⑥.每一轮随机数轮转结束,即i= η时,由后端数据库发起对标签中的随机数列表的更新,重新输入η个随机数值,同时更新后端数据库中的信息。
9.根据权利要求8所述系统采用的基于Hash函数和随机数轮转机制的认证方法,其特征在于,所述认证方法要求标签和后端数据库保存相同的随机数列表P1, P2, P3,...Pi,Pi+1,...Pn,并且同步更新数据;同时,需要通过计数器和Hash函数参与的运算来保证唤醒密钥Key的机密性 ①.读写器向RFID标签发送Query认证请求; ②.标签不做出任何反应; ③.读写器确定标签已经死锁,发出特殊的唤醒请求Request; ④.标签根据自身被唤醒的次数G计算民=H(C」I Key),并将其传送给读写器; ⑤.读写器将&值发送给后端数据库,数据库查找标签信息列表,对应的标签ID发送给读写器,并将民值更新为民+1 = H ((Cjil) I I Key);如果查找不到对应的标签信息,则拒绝回应该读写器的查询请求; ⑥.读写器计算g’= G(ID),并将发送给标签; ⑦.标签验证g’值,如果正确,则成功解锁;否则维持原状态;这一解锁机制要求标签和后端数据库保持计数器的同步。
全文摘要
一种安全无线识别系统及其认证方法,由无线识别读写器、PC机和电子标签组成,无线识别读写器和电子标签之间通过非接触的电磁场工作,读写器和PC机之间通过通信接口连接,PC机通过上位机软件控制读写器,一方面完成对电子标签的识别,另一方面完成包括数据库在内的与系统相关的工作。本发明的读写器采用零中频解调技术和自同步技术,简化了系统的设计,并提高了系统的可靠性。本发明的射频识别系统工作频率为超高频900MHz,符合国际标准ISO/IEC 18000-6B、C。读写器可远距离读取无源电子标签,以及满足防碰撞功能。本发明提出并实现了基于Hash函数和随机数轮转机制的认证方法,对系统进行了安全增强。
文档编号G06K17/00GK102622619SQ201210006238
公开日2012年8月1日 申请日期2012年1月10日 优先权日2012年1月10日
发明者李建华, 李林森, 金波, 黄道丽 申请人:上海交通大学, 信息网络安全公安部重点实验室