CN101937516B - 一种无源超高频射频识别系统中认证的方法及系统 - Google Patents
一种无源超高频射频识别系统中认证的方法及系统 Download PDFInfo
- Publication number
- CN101937516B CN101937516B CN 201010275392 CN201010275392A CN101937516B CN 101937516 B CN101937516 B CN 101937516B CN 201010275392 CN201010275392 CN 201010275392 CN 201010275392 A CN201010275392 A CN 201010275392A CN 101937516 B CN101937516 B CN 101937516B
- Authority
- CN
- China
- Prior art keywords
- label
- write line
- read write
- random number
- access key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Near-Field Transmission Systems (AREA)
Abstract
本发明实施例提供一种无源超高频射频识别系统中认证的方法及系统,本发明实施例提供了一种无源超高频射频识别系统中认证的方法,所述方法包括:利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输。另一方面,本发明实施例提供了一种无源超高频射频识别系统中认证的系统,所述系统包括读写器和标签。本发明实施例提高了整个无源UHF RFID系统的安全性。
Description
技术领域
本发明涉及射频识别(Radio Frequency Identification,RFID)技术,尤其涉及一种无源超高频(Ultra High Frequency,UHF)RFID系统中认证的方法及系统。
背景技术
RFID是一种通过无线射频方式进行非接触双向数据通信对目标加以识别的技术。RFID技术是多项基础技术的集合,包括微芯片制造技术、天线技术、无线射频技术、通信技术、数据交换与数据编码技术等。
UHF RFID系统是指;工作频率为840~845MHZ、920~925MHZ(超高频段)的RFID系统。最简单的UHF RFID系统是由标签(Tag)、读写器(Reader)和天线(Antenna)三部分组成:当标签进入磁场区域后,接收的读写器向标签发出信号,标签凭借感应电流所获得的能量,向读写器发送出存储在芯片中的产品的相关信息(Passive Tag-无电源标签或称被动标签),读写器读取到标签信息并译码后,送至中心信息系统进行有关的处理,在实际应用中需要其它的软硬件支持。
RFID系统的通信模型由三层组成,从下到上依次为:物理层、通信层和应用层。物理层主要解决的是电气信号问题,例如频道分配、物理载波等,其中最重要的一个问题就是要载波“切割”(singulation)问题。通信层定义了Tag读写器与Tag之间双向交换数据和指令的方式,其中最重要的一个问题就是解决多个Tag同时访问一个读写器时的冲突问题。应用层用于解决和最上层应用直接相关的内容,包括认证、识别以及应用层数据的表示、处理逻辑等.通常情况下,我们所说的RFID安全协议指的是应用层协议。
基于RFID技术对互联网络支撑的特性,将对社会的智能化、信息化、生产模式将产生深刻影响,因此,其应用的重要意义将关乎国家经济发展与建设信息化进程,涉及国家信息安全和国家利益,对其核心技术研究、开发出具有我国自主知识产权RFID基础技术和标准一直以来是我国RFID产业急待解决的问题。
RFID核心技术和标准中涉及国家和企业安全的核心问题是空口协议、指令集、安全认证等。
目前,就国际EPC(Engineer,Procure,Construct头字母缩写,其中文含义是对一个工程负责进行“设计、采购、施工”,与通常所说的工程总承包含义相似)global C1G2、ISO/IEC 18000-6C标准中所涉及的核心技术而言,在系统中仅考虑EPC编码、传输与简约的远程认证,没有全面考虑数据在通讯过程及不同应用的特殊要求,其空口通讯协议在媒体访问控制层自定义命令,标签集成电路的状态机、存储器的设计中只采用了“Kill(终止)”、“Access(访问)”密码的访问控制机制来解决安全性问题,而没有考虑采用用户密钥(USKEY)认证问题。
目前,在EPC标准中,密码在空中无保护传输,任何读写器都能够读取标签数据和向标签芯片写数据。因此,标签芯片数据复制盗用很难避免,特别是当储存在芯片中的数据为与经济建设等相关的敏感数据。读写器和单个标签进行通信(读或者写)的过程,在被访问之前,标签必须被唯一识别。访问的每一个操作包括多个命令与参数。其中的一些命令在R=>T链路上采用基于一次性的加密编码。因此,存在如下安全隐患:未经授权的读取(Unauthorized Read(Imply from repeat trying));未经授权的写入(Unauthorized Write);窃听(Eavesdropping);重放攻击(Replay attack);电子欺骗(Spoofing(Clone));截取(Interception);信任威胁(Trust PerimeterThreat);基础设施威胁(Infrastructure Threat(DoS)),因此,非法用户只要有一个符合ISO/IEC 18000-6A/B/C标准的读写器就能对标签数据进行读取,使整个无源UHF RFID系统存在严重的安全隐患。
发明内容
本发明实施例提供一种无源UHF RFID系统中认证的方法、装置及读写器,以提高整个无源UHF RFID系统的安全性。
一方面,本发明实施例提供了一种无源超高频射频识别系统中认证的方法,所述方法包括:利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输。
另一方面,本发明实施例提供了一种无源超高频射频识别系统中认证的系统,所述系统包括读写器和标签:所述读写器,用于从所述标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输;所述标签,用于利用所述随机数,将获得的所述随机数异或处理过的读写器保存的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比:如果一致,则认证通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器。
上述技术方案具有如下有益效果:因为采用利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输的技术手段,所以提高了整个无源UHF RFID系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种无源超高频射频识别系统中认证的方法流程图;
图2为本发明实施例一种无源超高频射频识别系统中认证的系统结构示意图;
图3为本发明应用实例一种无源超高频射频识别系统中认证的方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例一种无源超高频射频识别系统中认证的方法流程图,所述方法包括:
101、利用读写器从标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;
102、利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输。
可选的,所述利用读写器从所述标签获取一随机数,然后利用所述随机数,将读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证,可以包括:所述利用读写器分多次从所述标签获取一随机数,然后利用所述多个随机数,将所述读写器保存的所述标签的访问密钥分成对应的多个部分进行异或处理后,分别发送给所述标签进行认证。
可选的,所述利用读写器从标签获取一随机数,可以包括:利用读写器向所述标签发送随机数获取请求,并接收所述标签反馈的所述随机数。
可选的,所述将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证,可以包括:将所述读写器保存的所述标签的访问密钥进行异或处理并发送给所述标签后,由所述标签利用所述随机数,将获得的所述随机数异或处理过的读写器保存的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比:如果一致,则认证通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器。
可选的,所述数据传输可以包括如下的一种或者多种数据的传输:读指令、写指令、业务数据。
本发明上述方法实施例提高了整个无源UHF RFID系统的安全性。
与上述方法相对应,如图2所示,为本发明实施例一种无源超高频射频识别系统中认证的系统结构示意图,所述系统包括读写器和标签:
所述读写器,用于从所述标签获取一随机数,然后利用所述随机数,将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输;
所述标签,用于利用所述随机数,将获得的所述随机数异或处理过的读写器保存的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比:如果一致,则认证通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器。
可选的,所述读写器,可以用于向所述标签发送随机数获取请求,并接收所述标签反馈的所述随机数。
可选的,所述数据可以包括如下的一种或者多种:读指令、写指令、业务数据。
本发明上述装置实施例提高了整个无源UHF RFID系统的安全性。
可选的,所述读写器,可以用于分多次从所述标签获取一随机数,然后利用所述多个随机数,将所述读写器保存的所述标签的访问密钥分成对应的多个部分进行异或处理后,分别发送给所述标签进行认证。通过上述将访问密钥分成对应的多个部分,并进行多次认证的技术手段,可以进一步提高整个无源UHF RFID系统的安全性,需要说明的是,访问密钥认证次数越多,整个无源UHF RFID系统的安全性越强。以下以两次认证为例,进行说明。
如图3所示,为本发明应用实例一种无源超高频射频识别系统中认证的方法流程示意图,包括如下步骤:
301、发送随机数获取请求(Req_RN[handle,CRC-16]);
302、反馈一随机数RN16([RN16,CRC-16]);
304、反馈认证响应([handle,CRC-16]);
305、发送随机数获取请求(Req_RN[handle,CRC-16]);
306、反馈另一随机数RN17([RN17,CRC-16]);
308、反馈认证响应([handle,CRC-16])。
在进行读操作、写操作或者传输业务数据前,读写器向标签发送随机数获取请求,随后标签返回随机数RN16。读写器将32位的访问密钥Pwd31:0分成高位访问密钥Pwd31:16和低位访问密钥Pwd15:0,首先利用随机数RN16,将高位访问密钥Pwd31:16进行异或后发送给标签进行认证,如果认证通过,则继续向标签发送随机数获取请求,随后标签返回随机数RN17。读写器利用随机数RN17,将低位访问密钥Pwd15:0进行异或后再次发送给标签进行认证,如果再次认证通过,则此读写器可以确认该标签是其可以访问的标签,否则将不和该标签进行数据传输。另外,通过上述访问密钥的认证,标签也可以确认该读写器是否是可以访问该标签的读写器,如果认证不通过,则可以进行静默,不与该读写器进行数据传输。目前建设信息化,是我国新世纪新阶段的战略目标。近年来,随着信息化建设步伐的加快,采用现代化信息技术手段越来越具有举足轻重的地位,本发明实施例高安全的RFID技术主要应用如下:(1)装备物资仓储管理:基于安全的射频识别技术,为相关装备物资以及存储货架安装RFID标签,通过手持RFID识别设备完成装备物资的相关出库和入库操作,以及对装备物资仓储状态的预警。(2)物流与货物跟踪:整合现有GPS(Global Positioning System,全球定位系统)监控系统资源,将运装备物资运输车辆加装车辆监控系统;同时与基于RFID的射频识别标签,结合射频识别读写器设备,对车辆运输过程和装备仓库进行动态监管。(3)装备物资消耗动态监管:通过射频标签、手持/固定读写器、PDA(Personal DigitalAssistant,个人数字助理)、无线/有线局域网和GPS等技术实现装备物资的使用和消耗的动态管理。实现物资装备使用情况与消耗情况、已送达物资装备和已消耗物资装备的信息采集、装备识别与信息传输,对物资装备的供应与消耗进行实时监控管理。(4)装备物资调拨信息:改变现有装备物资调拨完全手动表格的方式,整合装备物资仓储信息资源,实现装备物资调拨申请与批准的电子化管理,提供自动化的装备物资调拨信息服务。(5)装备物资在途管理:通过内部高速宽带无线传输系统,通过车载电台与手持式RFID识别设备进行的数据交互,实现装备物资动态信息的实时传输与监控管理。
本发明实施例针对国际标准所涉及的相关技术存在的安全隐患,在参照国际标准相关技术的基础上,采用了自主新的技术标准。针对国民经济和建设信息化的特殊需求,提出用户密钥认证的安全机制,为国民经济与建设信息、通信的安全提供支撑。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括上述全部或部分步骤,所述的存储介质,如:ROM/RAM、磁盘、光盘等。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种无源超高频射频识别系统中认证的方法,其特征在于,所述方法包括:
利用读写器分多次从标签获取一随机数,然后利用所述多个随机数,将所述读写器保存的所述标签的访问密钥分成对应的多个部分,每部分与对应的随机数进行异或处理并分别发送给所述标签后,由所述标签利用所述随机数,将获得的所述随机数异或处理过的读写器保存的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比:如果一致,则认证通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器;
利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输。
2.如权利要求1所述方法,其特征在于,所述利用读写器从标签获取一随机数,包括:
利用读写器向所述标签发送随机数获取请求,并接收所述标签反馈的所述随机数。
3.如权利要求1-2任一项所述方法,其特征在于,所述数据传输包括如下的一种或者多种数据的传输:读指令、写指令、业务数据。
4.一种无源超高频射频识别系统中认证的系统,其特征在于,所述系统包括读写器和标签,其中:
所述读写器,用于分多次从所述标签获取一随机数,然后利用所述多个随机数,将所述读写器保存的所述标签的访问密钥分成对应的多个部分,每部分与对应的随机数进行异或处理后,分别发送给所述标签进行认证;利用所述读写器接收所述标签反馈的认证结果,根据所述认证结果决定是否与所述标签进行数据传输;
所述标签,用于利用所述随机数,将获得的所述随机数异或处理过的读写器保存的访问密钥再次进行异或处理后得到所述读写器保存的访问密钥,然后由所述标签利用本身预置保存的访问密钥与获得的所述读写器保存的访问密钥进行对比:如果一致,则认证通过;如果不一致,则认证不通过;并将认证结果反馈给所述读写器。
5.如权利要求4所述系统,其特征在于,所述读写器,用于向所述标签发送随机数获取请求,并接收所述标签反馈的所述随机数。
6.如权利要求4-5任一项所述系统,其特征在于,所述数据包括如下的一种或者多种:读指令、写指令、业务数据。
7.如权利要求6所述系统,其特征在于,所述访问密钥包括32位的访问密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010275392 CN101937516B (zh) | 2010-09-07 | 2010-09-07 | 一种无源超高频射频识别系统中认证的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010275392 CN101937516B (zh) | 2010-09-07 | 2010-09-07 | 一种无源超高频射频识别系统中认证的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101937516A CN101937516A (zh) | 2011-01-05 |
CN101937516B true CN101937516B (zh) | 2013-10-30 |
Family
ID=43390835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010275392 Active CN101937516B (zh) | 2010-09-07 | 2010-09-07 | 一种无源超高频射频识别系统中认证的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101937516B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102682311B (zh) * | 2011-06-10 | 2015-07-22 | 中国人民解放军国防科学技术大学 | 基于循环冗余校验码运算的无源射频识别安全认证方法 |
CN103413085A (zh) * | 2013-08-12 | 2013-11-27 | 曾连军 | 一种非加密主从通讯方式的防盗链方法 |
CN109978087A (zh) * | 2017-12-28 | 2019-07-05 | 航天信息股份有限公司 | 一种车辆识别方法、装置和相关设备 |
CN108777023A (zh) * | 2018-05-15 | 2018-11-09 | 张南平 | 一种孔门式自取售卖机 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1337803A (zh) * | 2001-07-03 | 2002-02-27 | 上海复旦微电子股份有限公司 | 用于ic卡的数据安全通信的加密方法及电路 |
CN1625099A (zh) * | 2003-12-04 | 2005-06-08 | 上海复旦微电子股份有限公司 | 一种适用于多种加密标准的智能卡及其认证方法 |
CN101329720A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8359480B2 (en) * | 2008-12-19 | 2013-01-22 | University Of Washington | Scalable RFID systems: a privacy preserving protocol with constant-time identification |
-
2010
- 2010-09-07 CN CN 201010275392 patent/CN101937516B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1337803A (zh) * | 2001-07-03 | 2002-02-27 | 上海复旦微电子股份有限公司 | 用于ic卡的数据安全通信的加密方法及电路 |
CN1625099A (zh) * | 2003-12-04 | 2005-06-08 | 上海复旦微电子股份有限公司 | 一种适用于多种加密标准的智能卡及其认证方法 |
CN101329720A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101937516A (zh) | 2011-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240078405A1 (en) | Dual Transponder Radio Frequency Identification | |
US10600298B1 (en) | Exit-code-based RFID loss-prevention system | |
US9881473B1 (en) | RFID loss-prevention using angle-of-arrival | |
US9183717B1 (en) | RFID loss-prevention using synthesized-beam readers | |
US8222997B2 (en) | Method of preventing collisions between RFID readers in RFID system | |
CN102136079B (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
US9959435B1 (en) | Location-based access to RFID tag information | |
US11681889B1 (en) | Digital identities for physical items | |
Azpilicueta et al. | Measurement and modeling of a UHF‐RFID system in a metallic closed vehicle | |
US8115590B1 (en) | RFID readers limiting theft of confidential information | |
CN101937516B (zh) | 一种无源超高频射频识别系统中认证的方法及系统 | |
CN103020674A (zh) | 基于rfid-gps-gis的防伪系统 | |
CN103593688A (zh) | 定位信标、具有其的电子标签系统及通信方法 | |
CN108830516A (zh) | 一种物流跟踪系统及其方法 | |
CN102289688B (zh) | 一种标签处理和访问方法及设备 | |
CN102122365A (zh) | 一种射频识别系统中标签存储区访问方法和标签 | |
CN101976362B (zh) | 基于位图的射频识别标签访问方法及设备 | |
Chunli et al. | Application and development of RFID technique | |
CN1584911A (zh) | 一种利用移动通讯设备和电子标签的防伪方法 | |
CN103098081B (zh) | 一种无源超高频射频识别系统中的数据传输方法和装置 | |
CN103413155A (zh) | 兼容高频rfid与nfc制式的电子防伪追溯标签设计 | |
CN108512866A (zh) | 一种基于LoRa及RFID的客户端装置、远距离管制系统及方法 | |
Chen et al. | Using RFID technology to develop an intelligent equipment lock management system | |
CN102036234B (zh) | 一种无线通信方法、系统及装置 | |
CN103763106A (zh) | 一种物联网认证中的位置隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |