CN100504908C - 保护射频识别标签及读取器数据安全的方法和系统 - Google Patents
保护射频识别标签及读取器数据安全的方法和系统 Download PDFInfo
- Publication number
- CN100504908C CN100504908C CNB2006101702878A CN200610170287A CN100504908C CN 100504908 C CN100504908 C CN 100504908C CN B2006101702878 A CNB2006101702878 A CN B2006101702878A CN 200610170287 A CN200610170287 A CN 200610170287A CN 100504908 C CN100504908 C CN 100504908C
- Authority
- CN
- China
- Prior art keywords
- server
- reader
- rfid
- authentication
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种保护射频识别(RFID)标签及读取器数据安全的方法和系统,能够实现网络服务器与RFID标签及读取器的双向鉴权,从而有效防止未经过安全认证的RFID标签及读取器的非法接入,使得RFID系统在有效利用成熟、简单的算法结构时,并不对系统硬件提出更高的要求,从而有效降低RFID系统与现有电信网络的融合成本。
Description
技术领域
本发明一般地涉及RFID(射频识别),具体涉及保护RFID标签及读取器数据安全的方法和系统。
背景技术
一个典型的RFID系统一般由RFID标签、读取器以及计算机系统等部分组成。其中RFID标签中一般保存有约定格式的编码数据,用以唯一标识标签所附着的物体。与传统的条形码技术相比,它具有非接触读取、无需光学对准、工作距离长、适于恶劣环境、可识别运动目标等明显优势,又得益于电子技术的发展,因此逐渐得到了广泛的应用。典型的应用包括火车和货运集装箱的识别、高速公路自动收费及交通管理、仓储管理、门禁系统、防盗与防伪等方面。当前的RFID技术研究主要集中于天线设计、安全与隐私防护、标签的空间定位和防碰撞技术等方面。
RFID系统在进行数据采集操作时,标签和读取器采用无线射频信号进行通信,这在给系统数据采集提供灵活性和方便的同时也使传递的信息暴露于大庭广众之下,这无疑是信息安全的重大威胁。对于RFID系统数据采集部分而言,信息安全的威胁主要来自于对标签信息的非法读取和改动、对标签的非法跟踪、有效身份的冒充和欺骗三个方面。针对RFID系统数据安全的问题,现在已经提出各种途径的解决方法,其中有代表性的方法有以下几种:物理隔离、停止标签服务、读取访问控制、双标签联合验证。
上述途径的RFID系统数据安全解决方法各有其局限性。其中,物理隔离这种方法的主要思想是:在不希望标签被读取的时候使用物理方法阻断电磁波传递路径。这种方法简单、直接并且有效,适用于RFID简单应用场合。但是它的简单安全机制也限制了它的应用范围:首先,贴有RFID标签的物品体积不能太大,且无线通讯设备也不适于这种电磁屏蔽的方法;其次,处于屏蔽隔离状态中的RFID标签虽保护了其中的信息,但此时标签也不能提供服务。
停止标签服务就是在RFID标签的应用周期完成之后,部分或者完全地停止标签的信息服务。该方法简单易行,但只提供最简单的信息保护,能够适用的范围很小。目前需要解决的是如何能保证停止标签的有效性问题和如何对标签进行重用的问题。
读取访问控制是利用散列函数进行加密和验证的方案。该方法对读取器通信的全程都进行了加密防护,特别是对验证过程加入了随机数。具有防窃听、防跟踪、防欺骗的能力,并且可安全地更换合法的读取器ID。然而它对硬件的要求很高,尤其是标签要实现比较多的逻辑运算并要求有可读写的存储器。
双标签联合验证法的主要思想是在两个相对应的RFID标签被读取器同时读取时,使用读取设备作为中介进行互相验证。它仍然要求计算散列函数并且要求标签有360比特的存储器,而且对于无源标签来说还要有待于RFID硬件技术的进步才能实现。
因此,需要这样的RFID系统数据安全保护方法,它既能保护系统数据安全,又不影响RFID系统随时使用,同时减低对硬件的要求,简化加密和验证算法。
发明内容
针对现有技术中存在的上述问题,本发明的目标是提出一种保护RFID标签及读取器数据安全的方法和系统,能够通过网络与RFID标签及读取器的双向鉴权,有效防止未经过安全认证的RFID标签及读取器的非法接入,使得RFID系统在有效利用成熟、简单的算法结构时,并不对系统硬件提出更高的要求,从而有效降低RFID系统与现有电信网络的融合成本。
根据本发明的一个方面,提供一种保护射频识别RFID标签及读取器数据安全的方法,包括以下步骤:服务器在收到RFID标签的业务请求或收到读取器的上电/复位通知时,利用本地保存的服务器ID和第一随机数列表通过安全加密算法来生成第一鉴权参数,并向RFID标签或读取器发出包含第一鉴权参数的鉴权命令;RFID标签或读取器在收到所述鉴权命令后,利用本地保存的服务器ID和第二随机数列表通过安全加密算法来生成第二鉴权参数,并检验第二鉴权参数是否与所收到的鉴权命令中包含的第一鉴权参数相符,如果两者相符则验证所述服务器是合法的;如果已验证服务器是合法的,则RFID标签或读取器利用本地保存的RFID标签ID或读取器ID以及第二随机数列表通过安全加密算法来生成第三鉴权参数,并向服务器发出包含第三鉴权参数以及所述RFID标签ID或读取器ID的鉴权响应;以及服务器在收到所述鉴权响应后,利用本地保存的第一随机数列表以及所收到的鉴权响应中包含的RFID标签ID或读取器ID通过安全加密算法来生成第四鉴权参数,并检验第四鉴权参数是否与所收到的鉴权响应中包含的第三鉴权参数相符,如果两者相符则验证所述RFID标签或读取器是合法的,其中,合法的服务器中保存的第一随机数列表与合法的RFID标签或读取器中保存的第二随机数列表相同。
根据本发明的另一个方面,提供一种保护射频识别RFID数据安全的系统,包括:服务器;通过有线或无线方式与服务器通信的RFID读取器;以及通过无线方式与RFID读取器通信的RFID标签,其中,服务器存储有自身的网络标识“服务器ID”以及第一随机数列表,而且具有能够实现安全加密算法的逻辑电路;RFID读取器存储有服务器的网络标识“服务器ID”、自身的网络标识“读取器ID”、以及第二随机数列表,而且具有能够实现安全加密算法的逻辑电路;RFID标签存储有服务器的网络标识“服务器ID”、自身的网络标识“标签ID”、以及第二随机数列表,而且具有能够实现安全加密算法的逻辑电路;以及服务器与RFID标签或RFID读取器能够根据上述方法执行双向鉴权。
本发明通过双向鉴权和采用通用加密算法的方式提供了RFID标签及其读取器与网络服务器之间的双向鉴权和数据加密,具有如下的技术优点:
I.避免了单向验证中只能保证服务器验证RFID标签及其读取器的数据而终端无法验证服务器是否合法的弊端,从而保护了RFID标签及其读取器数据安全,避免RFID终端和服务器数据在无线通信环节被非法盗取;
II.使用在通信系统中广泛使用的安全加密算法,例如MD5(信息-摘要算法5)加密算法,该算法拥有极强的安全性,并且算法应用成熟,从而提高了系统数据在无线传播途径中的安全性;
III.RFID标签及其读取器只需要增加存储标签ID、读取器ID、服务器ID、一个随机数序列和增加简单的算法实现逻辑电路,在现有RFID系统已经能提供较大存储空间和较强数据处理能力的情况下,实现这一需求并无困难。
附图说明
图1是根据本发明的实施例的RFID应用系统的总体结构图;
图2是根据本发明的实施例对RFID读取器数据的鉴权处理的流程图;以及
图3是根据本发明的实施例对RFID标签数据的鉴权处理的流程图。
具体实施方式
图1示出了根据本发明实施例的一种RFID应用系统的总体结构所涉及的网络实体及其属性。具体地,该RFID应用系统包括三个网络实体:服务器、RFID读取器和RFID标签。
该服务器为系统业务管理服务器,其作用为响应RFID标签及其读取器发出的请求或对RFID标签及其读取器发出命令。该服务器可通过有线或无线方式与RFID读取器进行数据交换。该服务器存储有自身的网络标识“服务器ID”、以及与RFID标签及其读取器共有的随机数列表,而且具有能够实现安全加密算法(例如MD5加密算法)的逻辑电路。
该RFID读取器的作用为响应服务器的命令或读取RFID标签的信息。该RFID读取器可通过有线或无线方式与服务器进行数据交换,通过无线方式与RFID标签进行数据交换。该RFID读取器存储有服务器的网络标识“服务器ID”、自身的网络标识“读取器ID”、以及与服务器共有的随机数列表,而且具有能够实现安全加密算法(例如MD5加密算法)的逻辑电路。
该RFID标签的作用为发出业务请求或响应服务器的命令。该RFID标签通过无线方式与RFID读取器进行数据交换。该RFID标签存储有服务器的网络标识“服务器ID”、自身的网络标识“标签ID”、以及与服务器共有的随机数列表,而且具有能够实现安全加密算法(例如MD5加密算法)的逻辑电路。
在该RFID应用系统中,标签ID、读取器ID和服务器ID分别是RFID标签、读取器和服务器在网络中的唯一标识。
下面参照图2描述根据本发明的实施例对RFID读取器数据的鉴权处理的具体过程。如图2所示,该鉴权处理是RFID读取器与服务器之间的双向鉴权过程,包括如下步骤:
(a)RFID读取器上电或复位后,向服务器发送上电或复位通知;
(b)服务器在接到读取器的上电或复位通知或者要求读取器进行鉴权时,将所存储的服务器ID和一个从所存储的随机数列表中随机挑选的随机数经过安全加密算法(例如MD5加密算法)计算得到一个M(SR)值;
(c)服务器向读取器发送一个鉴权命令,在该命令中将上述M(SR)和所挑选的随机数在所存储的随机数列表中的序号作为鉴权参数发给读取器;
(d)读取器在收到鉴权命令后,按照收到的随机数序号在本地保存的随机数列表中找到相应的随机数,并连同本地保存的服务器ID一起通过安全加密算法(例如MD5加密算法)计算出一个M’(SR)值,然后将其与收到的M(SR)比较,如果两者相同则表示服务器是合法的;
(e)读取器在验证服务器合法后,先将所存储的读取器ID和一个从所存储的随机数列表中随机挑选的随机数经过安全加密算法(例如MD5加密算法)加密后得到一个M(RS)值;
(f)读取器向服务器发送一个鉴权响应,在该响应中将上述M(RS)、所存储的读取器ID、以及所挑选的随机数在所存储的随机数列表中的序号作为鉴权参数发给服务器;
(g)服务器在收到读取器的鉴权响应后,按照收到的随机数序号在本地保存的随机数列表中找到相应的随机数,并连同收到的读取器ID一起通过安全加密算法(例如MD5加密算法)计算得到一个M’(RS),然后将其与收到的M(RS)比较,如果两者相同则表示该读取器是合法的,从而完成读取器与服务器的双向鉴权。
下面参照图3描述根据本发明的实施例对RFID标签数据的鉴权处理的具体过程。如图3所示,该鉴权处理是在RFID标签发出业务请求时RFID标签与服务器之间的双向鉴权过程,此时RFID读取器作为两者间数据传输的透明通道传递双方的数据,该鉴权处理包括如下步骤:
(a)RFID标签发出业务请求;
(b)服务器在收到RFID标签的业务请求后,将所存储的服务器ID和一个从所存储的随机数列表中随机挑选的随机数经过安全加密算法(例如MD5加密算法)计算得到一个M(ST)值;
(c)服务器向RFID标签发送一个鉴权命令,在该命令中将上述M(ST)和所挑选的随机数在所存储的随机数列表中的序号作为鉴权参数发给RFID标签;
(d)RFID标签在收到鉴权命令后,按照收到的随机数序号在本地保存的随机数列表中找到相应的随机数,并连同本地保存的服务器ID一起通过安全加密算法(例如MD5加密算法)计算出一个M’(ST)值,然后将其与收到的M(ST)比较,如果两者相同则表示服务器是合法的;
(e)RFID标签在验证服务器合法后,将所存储的标签ID和一个从所存储的随机数列表中随机挑选的随机数经过安全加密算法(例如MD5加密算法)加密后得到一个M(TS)值;
(f)RFID标签向服务器发送一个鉴权响应,在该响应中将上述M(TS)、所存储的标签ID、以及所挑选的随机数在所存储的随机数列表中的序号作为鉴权参数发给服务器;
(g)服务器在收到RFID标签的鉴权响应后,按照收到的随机数序号在本地保存的随机数列表中找到相应的随机数,并连同收到的标签ID一起通过安全加密算法(例如MD5加密算法)计算得到一个M’(TS),然后将其与收到的M(TS)比较,如果两者相同则表示该RFID标签是合法的,从而完成RFID标签与服务器的双向鉴权。
如上所述,M(SR)、M’(SR)、M(RS)、M’(RS)、M(ST)、M’(ST)、M(TS)、M’(TS)分别通过服务器、RFID读取器、RFID标签的相应标识和随机数经过安全加密算法加密而得到,作为服务器与RFID读取器或RFID标签之间双向鉴权的鉴权参数。然而,本发明不局限于上述特定的鉴权参数。根据以上描述,本领域普通技术人员容易想到本发明可通过其它各种鉴权参数来实现。
Claims (5)
1.一种保护射频识别RFID标签及读取器数据安全的方法,包括以下步骤:
服务器在收到RFID标签的业务请求或收到读取器的上电/复位通知时,利用本地保存的服务器ID和第一随机数列表通过安全加密算法来生成第一鉴权参数,并向RFID标签或读取器发出包含第一鉴权参数的鉴权命令;
RFID标签或读取器在收到所述鉴权命令后,利用本地保存的服务器ID和第二随机数列表通过安全加密算法来生成第二鉴权参数,并检验第二鉴权参数是否与所收到的鉴权命令中包含的第一鉴权参数相符,如果两者相符则验证所述服务器是合法的;
如果已验证服务器是合法的,则RFID标签或读取器利用本地保存的RFID标签ID或读取器ID以及第二随机数列表通过安全加密算法来生成第三鉴权参数,并向服务器发出包含第三鉴权参数以及所述RFID标签ID或读取器ID的鉴权响应;以及
服务器在收到所述鉴权响应后,利用本地保存的第一随机数列表以及所收到的鉴权响应中包含的RFID标签ID或读取器ID通过安全加密算法来生成第四鉴权参数,并检验第四鉴权参数是否与所收到的鉴权响应中包含的第三鉴权参数相符,如果两者相符则验证所述RFID标签或读取器是合法的,
其中,合法的服务器中保存的第一随机数列表与合法的RFID标签或读取器中保存的第二随机数列表相同。
2.根据权利要求1所述的方法,其中,所述安全加密算法是MD5加密算法。
3.根据权利要求1或2所述的方法,其中,所述第一鉴权参数是利用服务器保存的服务器ID和从第一随机数列表中随机挑选的一个随机数来生成的,所挑选的随机数在第一随机数列表中的序号连同所述第一鉴权参数一起包含在所述鉴权命令中,而所述第二鉴权参数是利用RFID标签或读取器保存的服务器ID和按照所述鉴权命令中包含的所述序号从第二随机数列表中找到的相应随机数来生成的。
4.根据权利要求1或2所述的方法,其中,所述第三鉴权参数是利用RFID标签或读取器保存的RFID标签ID或读取器ID和从第二随机数列表中随机挑选的一个随机数来生成的,所挑选的随机数在第二随机数列表中的序号连同所述第三鉴权参数以及RFID标签ID或读取器ID一起包含在所述鉴权响应中,而所述第四鉴权参数是利用所述鉴权响应中包含的RFID标签ID或读取器ID和按照所述鉴权响应中包含的所述序号从第一随机数列表中找到的相应随机数来生成的。
5.一种保护射频识别RFID数据安全的系统,包括:
服务器;
通过有线或无线方式与服务器通信的RFID读取器;以及
通过无线方式与RFID读取器通信的RFID标签,
其中,服务器存储有自身的网络标识“服务器ID”以及第一随机数列表,而且具有能够实现安全加密算法的逻辑电路;
RFID读取器存储有服务器的网络标识“服务器ID”、自身的网络标识“读取器ID”、以及第二随机数列表,而且具有能够实现安全加密算法的逻辑电路;
RFID标签存储有服务器的网络标识“服务器ID”、自身的网络标识“标签ID”、以及第二随机数列表,而且具有能够实现安全加密算法的逻辑电路;以及
服务器与RFID标签或RFID读取器能够根据权利要求1至4中任一项所述的方法执行双向鉴权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101702878A CN100504908C (zh) | 2006-12-26 | 2006-12-26 | 保护射频识别标签及读取器数据安全的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101702878A CN100504908C (zh) | 2006-12-26 | 2006-12-26 | 保护射频识别标签及读取器数据安全的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101211401A CN101211401A (zh) | 2008-07-02 |
| CN100504908C true CN100504908C (zh) | 2009-06-24 |
Family
ID=39611419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101702878A Active CN100504908C (zh) | 2006-12-26 | 2006-12-26 | 保护射频识别标签及读取器数据安全的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100504908C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223597A (zh) * | 2010-04-15 | 2011-10-19 | 上海启电信息科技有限公司 | 一种移动定位装置 |
| CN102236939B (zh) | 2010-05-05 | 2012-12-26 | 国民技术股份有限公司 | 一种带低频磁通信的射频通信接入方法 |
| CN102402672A (zh) * | 2010-09-14 | 2012-04-04 | 公安部第三研究所 | 一种应用于涉车环境的rfid超高频安全空口协议 |
| CN101951371B (zh) * | 2010-09-17 | 2012-12-26 | 浙江大学 | 一种物联网中电子标签的认证方法 |
| CN102065423B (zh) * | 2010-12-13 | 2013-07-10 | 中国联合网络通信集团有限公司 | 节点接入认证方法、接入认证节点、接入节点和通信系统 |
| CN103049769B (zh) * | 2012-02-24 | 2015-10-07 | 深圳中科讯联科技有限公司 | 可防止射频卡冲突的通信方法 |
| CN102646203B (zh) * | 2012-02-29 | 2014-12-03 | 电子科技大学 | 一种rfid数据传输与认证系统及方法 |
| CN103413109B (zh) * | 2013-08-13 | 2016-04-06 | 江西理工大学 | 一种无线射频识别系统的双向认证方法 |
| CN104270346B (zh) * | 2014-09-12 | 2017-10-13 | 北京天行网安信息技术有限责任公司 | 双向认证的方法、装置和系统 |
| CN104636774B (zh) * | 2014-12-19 | 2017-10-10 | 中国印钞造币总公司 | 一种实现运钞袋电子签封自锁的方法及装置 |
| CN104780049B (zh) * | 2015-04-15 | 2018-01-23 | 四川量迅科技有限公司 | 一种安全读写数据的方法 |
| CN108573182A (zh) * | 2018-04-26 | 2018-09-25 | 深圳市盛路物联通讯技术有限公司 | 一种射频信号通信方法及系统 |
| CN108737449B (zh) * | 2018-06-26 | 2021-05-28 | 华立科技股份有限公司 | 软加密认证方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1349723A (zh) * | 1999-02-26 | 2002-05-15 | 艾利森公司 | 用于蜂窝通信系统的鉴权方法 |
| CN1384642A (zh) * | 2001-04-29 | 2002-12-11 | 华为技术有限公司 | 在简单网络管理协议上增加用户安全验证的方法 |
| CN1467943A (zh) * | 2002-07-10 | 2004-01-14 | ����ͨѶ�ɷ�����˾ | 实现双向鉴权的码分多址系统和方法 |
| CN1588386A (zh) * | 2004-08-02 | 2005-03-02 | 上海质尊电子科技有限公司 | 射频识别与移动通信结合实现物品信息查验的系统和方法 |
-
2006
- 2006-12-26 CN CNB2006101702878A patent/CN100504908C/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1349723A (zh) * | 1999-02-26 | 2002-05-15 | 艾利森公司 | 用于蜂窝通信系统的鉴权方法 |
| CN1384642A (zh) * | 2001-04-29 | 2002-12-11 | 华为技术有限公司 | 在简单网络管理协议上增加用户安全验证的方法 |
| CN1467943A (zh) * | 2002-07-10 | 2004-01-14 | ����ͨѶ�ɷ�����˾ | 实现双向鉴权的码分多址系统和方法 |
| CN1588386A (zh) * | 2004-08-02 | 2005-03-02 | 上海质尊电子科技有限公司 | 射频识别与移动通信结合实现物品信息查验的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101211401A (zh) | 2008-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100504908C (zh) | 保护射频识别标签及读取器数据安全的方法和系统 | |
| CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
| Molnar et al. | Privacy and security in library RFID: Issues, practices, and architectures | |
| CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
| CN102882683B (zh) | 一种可同步的rfid安全认证方法 | |
| EP3118776A1 (en) | Security authentication method for hiding ultra high frequency electronic tag identifier | |
| CN101467157B (zh) | 用于安全通信的方法、rfid读取器、rfid标签和rfid系统 | |
| CN100583130C (zh) | 基于sim卡的射频识别读写器身份识别方法 | |
| CN102027483A (zh) | 用于验证rfid标签的方法 | |
| CN102855504A (zh) | Rfid标签所有权转移方法及其装置 | |
| CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
| CN103532718A (zh) | 一种认证方法及系统 | |
| CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
| Peris-Lopez et al. | Attacking RFID systems | |
| CN102043973A (zh) | 一种基于半可信中心的电子标签拥有权转移方法 | |
| CN103793742B (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的系统 | |
| Lin et al. | Nonidentifiable RFID privacy protection with ownership transfer | |
| CN108694344A (zh) | 一种密码电子标签 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| Kim et al. | MARP: Mobile agent for RFID privacy protection | |
| Huang | Secure access control scheme of RFID system application | |
| Maleki et al. | SoK: RFID-based clone detection mechanisms for supply chains | |
| CN208488752U (zh) | 一种密码电子标签 | |
| Song | RFID authentication protocols using symmetric cryptography | |
| CN104680225A (zh) | RFID(840-845MHz)汽车电子标识的安全认证和AES加密 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |