专利名称:一种射频识别双向认证方法
技术领域:
本发明属于射频识别技术领域,具体涉及射频识别标签与读卡器安全相关的双向认证方法。
背景技术:
根据《国际标准化组织射频识别标准》(ISO RFID Standard)的规定,现有射频识另|J(RFID, Radio Frequency Identification)系统由读卡器(Reader)、N 个射频识别标签Ti;i = 1,2,... .,N,和后台数据库(DB,DataBase)构成。后台数据库将所有读卡器和射频识别标签的标识符(Identity)以及一些辅助信息存储在相应的硬件平台上,并能够进行哈希(Hash)等密码学相关的函数计算。读卡器处于后台数据库和射频识别标签的中间位置上。读卡器是一个带天线的无线收发装置,主要负责对射频识别标签存储的内容进行读写操作。通常读卡器可以拥有一定的存储能力和弱于后台数据库的计算能力。射频识别标签是一个带有天线和集成电路的小型设备,与读卡器相比,具有更加有限的存储能力和计算能力,该标签里面存储着所对应唯一的固定标识符和一些辅助的计算信息。由于处于公共空间(Public world),在没有相应保密措施的情况下,射频识别标签和读卡器之间的信道是不安全的。而读卡器与后台数据库之间容易基于IP安全协议(IPSecurity, IPSec),或安全套接字层 / 传输层安全(SecuritySocket Layer/TransportLayerSecurity, SSL/TLS),建立安全、可信的连接。因此,从安全性和私密性的角度,射频识别标签的标识符不能够直接以明文的方式直接传送给读卡器,否则将很容易泄漏射频识别标签持有者的私有信息。《普适计算安全国际会议》(InternationalConference on Security in PervasiveComputing, vol. 2802, pp. 201-212,2004)文集中提到,使用散列函数生成射频识别标签的唯一标识符和一个随机数的哈希值,然后由后台数据库将存储的所有射频识别标签的标识符值各个尝试,从而基于遍历查找的方式获得射频识别标签的标识符。但这种遍历查询开销与标签数量成线性关系。随着标签数量的增加,查询开销将会给后台数据库带来沉重负担,且会给协议执行带来较大的延时,从而影响执行效率。《国际电子与电气工程师协会无线通信学报》(IEEETRANSACTIONS ONWIRELESS COMMUNI CAT IONS, VOL. 7,NO. 3,pp. 1-8, MARCH2008)提供了一种由后台数据库将每个标签的标识符与读卡器的标识符转移到读卡器侧的方法,从而使得后续的射频识别标签和读卡器的双向认证直接在这两者之间进行。但在读卡器侧,仍然需要进行遍历查找的操作。这同样需要进行大量的运算,会带来较大的延迟,从而影响认证的效率。《国际电子与电气工程师协会可信与安全计算学报》(IEEETrans onDEPENDABLEAND SECURE COMPUTING VOL. 4,NO. 4,pp. 337-340, 2007)提出了一种基于可以变化的伪标识符的认证方案,射频识别标签的标识符值可以经常变化,但在后台数据库侧仍需要进行遍历查找,查找开销同样与标签数量成线性关系。
发明内容
本发明的目的是提出一种射频识别双向认证方法,以提供读卡器与射频识别标签之间的双向认证,在保证安全性的前提下,降低后台数据库的查询开销,减少协议执行时间。本发明射频识别双向认证方法,其中所采用的现有通常的射频识别系统,由读卡器(Reader)、N个射频识别标签Ti, i = 1,2,. . . .,N,和后台数据库(DB)组成,所述读卡器(Reader)与后台数据库(DB)之间事先基于IP安全协议(IP Security, IPSec),或安全套接字层/传输层安全协议(Security Socket Layer/Transport Layer Security, SSL/TLS)通过有线或者无线网络建立安全、可信的连接,读卡器与标签之间通过射频信号非接触式通信;每个射频识别标签事先在其存储空间中配置有系统内全局唯一的标识符和一个预设的随机数;其特征在于 在所述后台数据库(DB)中,将存储的每个射频识别标签Ti, i = 1,2,....,N,的标识符IDi,分别对应一个随机数Ri和一个哈希值HdDi I I Ri),该随机数Ri与射频识别标签Ti中预设的随机数相同,该哈希值HdDi I Ri)为该标识符和该随机数比特连接的哈希计算的结果,其中的符号H表示哈希运算,“ I I ”表示比特连接操作,由此构成三元组{标识符,随机数,哈希值};后台数据库(DB)以哈希值为关键字形成索引;具体操作步骤为第一步、读卡器(Reader)周期性发起查询请求(QUERY);第二步、射频识别标签Ti应答所存储的随机数Ri以及自己的标识符IDi和所存储随机数Ri比特连接的哈希值^HdDiIRiM ;第三步、读卡器(Reader)将所接收到的射频识别标签发送过来的消息(RilHdDiI IR,)}通过安全连接转发给后台数据库(DB);第四步、后台数据库(DB)接收到来自读卡器(Reader)的消息(RpHdDiIRiM后,以该消息中的哈希值为关键字值,在哈希值列中进行查找如果不存在相应的表项,则返回查询失败消息(FAIL)给读卡器(Reader),退出;如果存在相应的表项,则将接收到的随机数与查找到的表项中的随机数进行比对如果不相等,返回查询失败消息(FAIL)给读卡器(Reader),退出;如果相等,则进一步获取该表项中的标识符值ID’,并产生一个新的随机数R’,形成新消息{ID’,R’,H(ID’ I IR’ I |民)},该新消息中包含从后台数据库中查找到的标识符值ID’,新产生的随机数R’,和上述从后台数据库中查找到表项中的标识符值ID’、新产生的随机数R’以及经过第三步接收到的随机数Ri三者比特连接的哈希值H(ID’ I |R’ I IRi),将该新消息返回给读卡器(Reader);第五步、读卡器(Reader)如果收到来自后台数据库(DB)的查询失败消息(FAIL),则放弃本次认证过程,退出;否则,将收到新消息中的后两项{R',H(ID’||R' I IRiM发送给射频识别标签Ti ;第六步、射频识别标签Ti首先将自己的标识符IDp经过第五步接收到的新的随机数R’及其存储的随机数Ri进行比特连接,并计算连接之后的哈希值HdDi IR' I IRi),与经过第五步接收到的来自读卡器(Reader)的哈希值进行比对如果不相等,则拒绝响应,认证失败,退出;如果相等,则进一步将自己标识符IDp存储的随机数Ri和经过第五步读卡器发送过来的新的随机数R’进行比特连接,并计算比特连接结果的哈希值HdDiI IRiI Ir’),并将该哈希值HdDiI Ri IR’)发送给读卡器(Reader);更新存储的随机数为读卡器(Reader)发送的新的随机数R’,将标识符IDi和新的随机数R’比特进行比特连接,并计算该比特连接的哈希值HdDiI IR),更新存储的哈希值为该哈希值HdDiI IR');第七步、读卡器(Reader)将经过第四步接收到的标识符ID’、经过第二步接收到的射频识别标签存储的随机数Ri以及经过第四步接收到后台数据库(DB)新产生的随机数R’三者进行比特连接,并计算比特连接之后的哈希值H(ID’ I IRiI IR'),并与经过第六步接收到的哈希值HdDiI IRiI IR’)进行比对如果相等,则发送确认消息(ACK)给后台数据库(DB),否则放弃本次认证;第八步、后台数据库收到来自读卡器(Reader)的确认消息(ACK)后,更新经过第四步所查找到的表项中的随机数和哈希值随机数更新为在第四步中所产生的随机数R’,哈希值更新为在第四步所查找到的表项中的标识符ID’和在第四步中所产生的随机数R’比特连接的哈希值H(ID’ I |R’),并更新后台数据库(DB)的索引。与现有技术相比较,由于本发明的射频识别双向认证方法中,在后台数据库侧采用射频识别标签的标识符与事先设定的随机数比特连接的哈希值进行查找,避免了传统认证方法中后台数据库需要对存储标签信息进行遍历查找的弊端;同时,由于本发明方法中采取了以哈希值为关键字进行索引,进一步提高了后台数据库的查找效率。与已有协议相比可以极大地减少协议执行时间,从而提高了认证效率。另外,射频识别标签无需将标识符以明文的形式发送给读卡器,保证了射频识别标签信息的安全性。读卡器对射频识别标签的认证,基于后台数据库能够查找到相应的符合要求的表项;射频识别标签对读卡器的认证,基于读卡器能够提供正确的标识符(体现在第五步所提供的哈希值是否通过验证)。
图1是本发明中采用的射频识别双向认证系统的结构原理图;图2是本发明射频识别双向认证方法中的射频识别标签侧协议执行过程实施流程不意图;图3是本发明射频识别双向认证方法中的读卡器侧协议执行过程实施流程示意图;图4是本发明射频识别双向认证方法中的后台数据库协议执行过程实施流程示意图。
具体实施例方式实施例1 :图1给出了本发明中采用的射频识别双向认证系统的结构原理示意图,该图中包括有参与协议执行的三个实体之间的交互流程示意。如图1中所示,本发明的射频识别双向认证方法,其中所采用的射频识别系统是根据《国际标准化组织射频识别标准》(IS0RFIDStandard)规定的现有射频识别(RFID, Radio Frequency Identification)系统,由读卡器(Reader)>N个射频识别标签Ti, i = I, 2, . . . . , N,和后台数据库(DB, DataBase)组成,所述读卡器与后台数据库之间事先基于IP安全协议(IP Security, IPSec),或安全套接字层/传输层安全协议(Security Socket Layer/Transport Layer Security, SSL/TLS)建立安全、可信的连接;其中读卡器与后台数据库之间通过有线或者无线网络相连接,读卡器与标签之间通过射频信号非接触式通信;每个射频识别标签事先在其存储空间中配置有系统内全局唯一的标识符和一个预设的随机数;在所述后台数据库(DB)中,将存储的每个射频识别标签Ti, i = 1,2,....,N,的标识符IDi,分别对应一个随机数Ri和一个哈希值HdDi I I Ri),该随机数Ri与射频识别标签Ti中预设的随机数相同,该哈希值HdDi I Ri)为该标识符和该随机数比特连接的哈希计算的结果,其中的符号H表示哈希运算,“ I I ”表示比特连接操作,从而构成三元组{标识符,随机数,哈希值};后台数据库(DB)以哈希值为关键字形成索引;下面结合图1对本发明的射频识别双向认证方法的具体操作步骤描述如下第一步、读卡器(Reader)周期性发起查询请求(图1中的“1. QUERY);第二步、射频识别标签Ti应答所存储的随机数Ri以及自己的标识符IDi和所存储随机数Ri比特连接的哈希值(图1中的“2. (RilHdDi IRiM ”);第三步、读卡器(Reader)将接收到的射频识别标签Ti发送过来的消息(图1中的“3. (RpHdDiI IRiM ”)通过安全连接转发给后台数据库(DB);第四步、后台数据库接收到来自读卡器的消息,以消息中的哈希值为关键字值,在后台数据库的哈希值列中进行查找如果不存在相应的表项,返回查询失败消息(FAIL)给读卡器,退出;如果存在相应的表项,则将接收到的随机数与查找到的表项中的随机数进行比对如果不相等,返回查询失败消息(FAIL)给读卡器,退出;如果相等,进一步获取该表项中的标识符值ID’,并产生一个新的随机数R’,形成消息,包含后台数据库中查找到的标识符值ID’,新产生的随机数R’,后台数据库中查找到表项中的标识符值ID’、新产生的随机数R’和经过第三步接收到的随机数Ri三者比特连接的哈希值,即图1中的“4. {ID’,R’,H(ID’ I IR’ I IRiM ”,返回给读卡器;第五步、读卡器如果收到来自后台数据库的查询失败消息(FAIL),则直接放弃本次认证过程;否则,将收到消息的后两项新产生的随机数和哈希值(图1中的“5. {R,,HdD' I I R’ I I Ri)},,)发送给射频识别标签Ti ;第六步、射频识别标签Ti首先根据公式HdDi I IR’ I I Ri),计算自己的标识符ID1、经过第五步接收到的新的随机数R’和自己存储的随机数Ri比特连接之后的哈希值,并与经过第五步接收到的来自读卡器的哈希值进行比对如果不相等,则拒绝响应,认证失败,退出;如果相等,进一步根据公式HdDiI IRiI IR’),计算自己标识符ID1、存储的随机数Ri和经过第五步读卡器发送过来的新的随机数R’比特连接的哈希值,并将该哈希值发送给读卡器(图1中的“6. {H (IDi I IR」IR’)}”);更新存储的随机数为读卡器发送的新的随机数R’,根据公式HdDiI IR’)计算并更新存储的哈希值为自己的标识符IDi和新的随机数R’比特连接的哈希值;第七步、读卡器根据公式H(ID’ I IRiI IR'),计算经过第四步接收到的标识符id’、经过第二步接收到的射频识别标签存储的随机数Ri以及经过第四步接收到后台数据库新产生的随机数R’三者比特连接的哈希值,并与经过第六步接收到的哈希值进行比对,如果相等,发送确认消息(图1中的“7. ACK”)给后台数据库,否则放弃本次认证;第八步、后台数据库收到来自读卡器的确认消息(ACK)后,更新经过第四步所查找到的表项中的随机数和哈希值随机数更新为在第四步中所产生的随机数V,哈希值更新为在第四步所查找到的表项中的标识符ID’和在第四步中所产生的随机数R'比特连接的哈希值H(ID’ I IR’),并更新后台数据库索引。下面分别从射频识别标签侧、读卡器侧和后台数据库侧进行具体操作的说明。图2是本发明射频识别双向认证方法中的射频识别标签侧协议执行过程实施流程示意图;图3是本发明认证方法中的读卡器侧协议执行过程实施流程示意图;图4是本发明认证方法中的后台数据库协议执行过程实施流程示意图。I)如图2所示,射频识别标签侧执行流程如下第1-1步(S001)、当接收到来自读卡器的查询消息时,发送相应的所存储的随机数Ri及其标识符IDi和所存储随机数Ri比特连接的哈希值仉,HdDi I I Ri)}给读卡器;
第1-2步(S002)、设定定时器等待时间为一个预先设定的值,执行以下循环;第1-2-1步(S003)、周期性判断定时器是否已过设定的等待时间若超时,则执行第1-8步(S010);否则,执行第1-2-2步(S004);第1-2-2步(S004)、判断是否有来自读卡器进一步的消息若否,则回到第1_2_1步(S003);若是,则跳出循环,执行第1-3步(S005);第1-3步(S005)、当接收到来自读卡器的消息{R’,H(ID' ||R' ||民)},根据公式HdDi IlR' Μ Ri),计算存储的标识符ID1、接收到的新的随机数及其存储的随机数Ri比特连接之后的哈希值,并与接收到的哈希值H (ID’ I IR’ I Ri)进行比对;第1-4步(S006)、判断第1_5步(S005)中的两个哈希值是否相等若不相等,则执行第1-8步(S010);若相等,则执行第1-5步(S007);第1-5步(S007)、根据公式HdDi | | Ri | | R’),计算所存储的标识符IDi'存储的随机数Ri和接收到随机数R’进行比特连接之后的哈希值,将该哈希值发送给读卡器;第1-6步(S008)、更新存储的随机数为来自读卡器发送的新的随机数R’,根据公式H(IDi I I R’),计算并更新存储的哈希值为所存储的标识符IDi和新的随机数V比特连接的哈希值;第1-7步(S009)、认证成功,退出;第1-8步(S010)、认证失败,退出。2)如图3所示,读卡器侧执行流程如下第2-1步(R001)、周期性广播射频识别标签查询消息(QUERY),并等待处理来自射频识别标签的应答消息;第2-2步(R002)、当接收到来自射频识别标签Ti的应答消息{民,HdDi | Ri)!后,直接向后台数据库转发该消息;第2-3步(R003)、设定定时器等待时间为一个预先设定的值,执行以下循环第2-3-1步(R004)、周期性判断定时器是否已过设定的等待时间若超时,则执行第2-11步(R015);否则,执行第2-3-2步(R005);第2-3-2步(R005)、判断是否有来自后台数据库的消息若否,则回到第2_3_1步(R004);若是,则跳出循环,执行第2-4步(R006);第2-4步(R006)、判断接收到的消息是否为查询失败消息(FAIL):若是,则执行第2-11步(R015);若否,则执行第2-5步(R007);
第2-5步(R007)、将接收到的消息的后两项{R’,H(ID’ | | R' | | Ri)}发送给射频识别标签Ti ;第2-6步(R008)、设定定时器等待时间为一个预先设定的值,执行以下循环第2-6-1步(R009)、周期性判断定时器是否已过设定的等待时间若超时,则执行第2-11步(R015);否则,执行第2-6-2步(R010);第2-6-2步(R010)、判断是否有来自射频识别标签Ti进一步的消息若否,则回到第2-6-1步(R009);若是,则跳出循环,执行第2-7步(ROll);第2-7步(R011)、当接收到来自射频识别标签Ti的应答消息{Η(Π)」Ri |R' )},根据公式H(ID’ I Ri |R’),计算接收的来自后台数据库消息中的标识符ID’、接收的来自射频识别标签消息中的随机数Ri以及接收的来自后台数据库消息中的随机数R,比特连接后 的哈希值,并与刚接收到的应答消息中的哈希值HdDi I Ri IR')进行比对;第2-8步(R012)、判断2_7步中的两个哈希值是否相等若否,则执行第2_11步(R015);若是,则执行第2-9步(R013);第2-9步(R013)、发送确认消息(ACK)给后台数据库;第2-10步(R014)、认证成功,退出;第2-11步(R015)、认证失败,退出。3)如图4所示,后台数据库侧执行流程如下第3-1步(D001)、当接收到来自读卡器的包含随机数和哈希值的消息(RilH(IDjRi)I后,以刚接收到消息中的哈希值HdDiI Ri)为关键字值在后台数据库的哈希值列中进行查找;第3-2步(D002)、判断第3_1步是否查找到表项若否,则执行第3_8步(D010);若是,则执行第3-3步(D003);第3-3步(D003)、将接收到的随机数Ri与查找到的表项中的随机数进行比对,判定是否相等若否,则执行第3-8步(D010);若是,则执行第3-4步(D004);第3-4步(D004)、进一步获取所查找到的表项中的标识符值ID’,并产生一个新的随机数R’,形成消息{后台数据库中查找到的标识符值ID',新产生的随机数R',后台数据库中查找到表项中的标识符值ID’、新产生的随机数R’和接收到的来自读卡器消息中随机数Ri三者比特连接的哈希值},即{ID’IlRi I IRiM,返回给读卡器;第3-5步(D005)、设定定时器等待时间为一个预先设定的值,执行以下循环第3-5-1步(D006)、周期性判断定时器是否已过设定的等待时间若是,则执行第3-9步(DOll);若否,则执行第3-5-2步(D007);第3-5-2步(D007 )、判断是否有来自读卡器的确认消息ACK :若否,则回到第3-5-1步(D006);若是,则执行第3-6步(D008);第3-6步(D008)、接收到来自读卡器的确认消息(ACK),更新相应的数据库表项和索引;第3-7步(D009)、认证成功,退出;第3-8步(D010)、返回查找失败消息(FAIL)给读卡器,退出;第3-9步(D011)、认证失败,退出。在后台数据库侧,采用射频识别标签的标识符与事先设定的随机数比特连接的哈希值进行查找,避免了传统认证方法中后台数据库需要对存储标签信息进行遍历查找的弊端;同时,以哈希值为关键字采用了索引,进一步提高了数据库的查找效率。与已有协议相比可以极大地减少协议执行时间,从而提高了认证效率。另外,射频识别标签无需将标识符以明文的形式发送给读卡器,保证了射频识别标签信息的安全性。读卡器对射频识别标签的认证,基于后台数据库能够查找到相应的符合要求的表项;射频识别标签对读卡器的认证,基于读卡器能够提供正确的标识符,体现在第五步所提供的哈希值是否通过验证。
权利要求
1.一种射频识别双向认证方法,采用的射频识别系统由读卡器(Reader)、N个射频识别标签Ti, i = 1,2,....,N,和后台数据库(DB)组成,所述读卡器(Reader)与后台数据库(DB)之间事先基于IP安全协议,或安全套接字层/传输层安全协议通过有线或者无线网络建立安全、可信的连接;读卡器与标签之间通过射频信号非接触式通信;每个射频识别标签事先在其存储空间中配置有系统内全局唯一的标识符和一个预设的随机数; 其特征在于 在所述后台数据库(DB)中,将存储的每个射频识别标签Ti, i = 1,2,. . . .,N,的标识符IDi,分别对应一个随机数Ri和一个哈希值HdDi I I Ri),该随机数Ri与射频识别标签Ti中预设的随机数相同,该哈希值HdDiI IRi)为该标识符和该随机数比特连接的哈希计算的结果,其中的符号H表示哈希运算,“ Il ”表示比特连接操作,由此构成三元组{标识符,随机数,哈希值};后台数据库(DB)以哈希值为关键字形成索引; 具体操作步骤为 第一步、读卡器(Reader)周期性发起查询请求(QUERY); 第二步、射频识别标签Ti应答所存储的随机数Ri以及自己的标识符IDi和所存储随机数民比特连接的哈希值^HdDiIRiM ; 第三步、读卡器(Reader)将所接收到的射频识别标签发送过来的消息(RpHdDiIRiM通过安全连接转发给后台数据库(DB); 第四步、后台数据库(DB)接收到来自读卡器(Reader)的消息(RilHdDi Il RiM后,以该消息中的哈希值为关键字值,在哈希值列中进行查找如果不存在相应的表项,则返回查询失败消息(FAIL)给读卡器(Reader),退出;如果存在相应的表项,则将接收到的随机数与查找到的表项中的随机数进行比对如果不相等,返回查询失败消息(FAIL)给读卡器(Reader),退出;如果相等,贝U进一步获取该表项中的标识符值ID’,并产生一个新的随机数R’,形成新消息{ID’,R’,H(ID’ I IR’ I |民)},该新消息中包含从后台数据库中查找到的标识符值ID’,新产生的随机数R’,和上述从后台数据库中查找到表项中的标识符值ID’、新产生的随机数R’以及经过第三步接收到的随机数Ri三者比特连接的哈希值H(ID’ I |R’ I IRi),将该新消息返回给读卡器(Reader); 第五步、读卡器(Reader)如果收到来自后台数据库(DB)的查询失败消息(FAIL),则放弃本次认证过程,退出;否则,将收到新消息中的后两项{R',H(ID’||R' I IRiM发送给射频识别标签Ti ; 第六步、射频识别标签Ti首先将自己的标识符IDp经过第五步接收到的新的随机数R’及其存储的随机数Ri进行比特连接,并计算连接之后的哈希值HdDiR' Il Ri),与经过第五步接收到的来自读卡器(Reader)的哈希值进行比对如果不相等,则拒绝响应,认证失败,退出;如果相等,则进一步将自己标识符IDp存储的随机数Ri和经过第五步读卡器发送过来的新的随机数R’进行比特连接,并计算比特连接结果的哈希值HdDi I IRiI |R’),并将该哈希值HdDiI Ri IR')发送给读卡器(Reader);更新存储的随机数为读卡器(Reader)发送的新的随机数R’,将标识符IDi和新的随机数R’比特进行比特连接,并计算该比特连接的哈希值HdDi I IR),更新存储的哈希值为该哈希值HdDi Il R'); 第七步、读卡器(Reader)将经过第四步接收到的标识符ID'、经过第二步接收到的射频识别标签存储的随机数Ri以及经过第四步接收到后台数据库(DB)新产生的随机数R’三者进行比特连接,并计算比特连接之后的哈希值h(id’ I IRiI Ir'),并与经过第六步接收到的哈希值HdDiI IRiI Ir’)进行比对如果相等,则发送确认消息(ACK)给后台数据库(DB),否则放弃本次认证; 第八步、后台数据库收到来自读卡器(Reader)的确认消息(ACK)后,更新经过第四步所查找到的表项中的随机数和哈希值随机数更新为在第四步中所产生的随机数R’,哈希值更新为在第四步所查找到的表项中的标识符ID’和在第四步中所产生的随机数R’比特连接的哈希值H(ID’ I |R’),并更新后台数据库(DB)的索引。
全文摘要
本发明公开了一种射频识别双向认证法,特征是在射频识别系统的后台数据库侧采用射频识别标签的标识符与事先设定的随机数比特连接的哈希值进行查找,且以该哈希值为关键字进行索引。本发明方法避免了传统认证方法中后台数据库需要对存储标签信息进行遍历查找的弊端,进一步提高了后台数据库的查找效率,与已有协议相比可以极大地减少协议执行时间,从而提高了认证效率。另外,由于射频识别标签无需将标识符以明文的形式发送给读卡器,保证了射频识别标签信息的安全性。读卡器对射频识别标签的认证,基于后台数据库能够查找到相应的符合要求的表项;射频识别标签对读卡器的认证,基于读卡器能够提供正确的标识符。
文档编号G06K7/00GK103020571SQ20131001747
公开日2013年4月3日 申请日期2013年1月17日 优先权日2013年1月17日
发明者刘玉, 李道芳 申请人:合肥学院