CN101333892B - 一种应用于门锁的rfid系统的安全处理方法 - Google Patents

Abstract

本发明公开了一种应用于门锁的RFID系统的安全处理方法，由读写器随机产生广播信号，当标签收到广播信号后，第一微处理器通过广播信号确定标签与读写器之间进行通信的即时通信频点，读写器作出相应的通信频点转换完成通信，使得采用窃听技术盗取标签与读写器之间的通信数据比较难于实现；通过广播信号确定的加密和解密方法，结合即时通信频点使得读写器与标签之间建立了一个具有双重安全功能的稳固式通信，从而使得通信数据得到可靠安全的传输；当预先存储在读写器中的身份标识编码与解密后的身份标识编码一致时，读写器产生一个握手信号，并发给标签，使标签由唤醒侦听状态转换至休眠状态，即使得通信信道关闭，减少了通信数据的多次传输。

Description

一种应用于门锁的RFID系统的安全处理方法

技术领域

本发明涉及一种自动识别技术，尤其是涉及一种应用于门锁的RFID(RadioFrequency Identificantion，无线射频识别)系统的安全处理方法。

背景技术

自动识别技术传统上包括条形码、光学符号识别、语音识别、指纹识别等生物信息测量法、IC(Integrated Circuit，集成电路)卡等，各自具有各自的优缺点，而得到不同的发展和应用。

近年来，自动识别的一种技术上最佳的解决方案是将数据存储在一块硅芯片里。在日常生活中，具有触点排的IC卡(包括电话IC卡、银行卡等)是电子数据载体的最普遍的结构。而在许多情况下，如对于IC卡来说，其机械触点的接通是不可靠的，相对，数据载体与一个所属的读写器之间的数据进行非接触传输将更为可靠、更为灵活。根据使用的能量和数据传输方法，我们通常将这种非接触的识别系统称为无线射频识别(RFID，Radio Frequency Identificantion)系统，RFID系统是一种利用无线电射频通过外部材料进行读写数据，将射频技术与IC卡技术相结合并可用于远距离、动目标、无线识别的技术，具有无接触、工作距离大、精度高、信息收集处理快捷、信息存储量大、全天候工作及较好的应用环境适应性，可用于对单个具体的物体进行识别，也可用于对多个物体进行识别。基本的RFID系统通常包括标签(即应答器)和读写器，标签包括耦合元件和第一微处理器，每个标签具有唯一的身份标识编码(即ID号)，标签附在物体上标识目标对象；读写器用于读取或写入标签的信息，可设计成手持式或固定式，读写器内设置有第二微处理器，标签与读写器之间通过天线相互通信，第一微处理器和第二微处理器分别对通信数据进行处理。

RFID系统已经广泛应用于各个领域中，在日常生活中，越来越多的人或者物品的管理和追踪都应用了RFID系统，如应用于智能门锁。目前，应用了RFID系统的智能门锁的内部结构框图如图1所示，通常包括由标签构成的钥匙、设置在锁头内的读写器、锁体控制电路和锁体及机械联动机构，锁体控制电路分别与读写器和锁体及机械联动机构连接；这类门锁绝大多数是直接通过身份标识编码实现标签与读写器之间的相互通信，从而达到门锁的开启或关闭，给人们带来了很大的便捷，但由于RFID系统的应用设计是完全开放的，同时给人们也带来了很多安全隐患，这种智能门锁面临的安全隐私威胁主要有：

(1)采用窃听技术，通过分析第一微处理器或第二微处理器正常工作过程中处理的各种信号，来获得标签和读写器之间或其它RFID通信设备之间的通信数据；

(2)人为的信号干扰，使得合法的读写器不能正常阅读标签发送的数据；

(3)解读标签内的数据信息，来达到复制标签的技术；

(4)利用读写器或标签的通讯接口，寻求安全协议、加密算法以及它们实现的弱点，进而删除标签内容或篡改重写标签内容。

发明内容

本发明所要解决的技术问题是提供一种能够有效保证数据通信安全可靠的应用于门锁的RFID系统的安全处理方法。

本发明解决上述技术问题所采用的技术方案为：一种应用于门锁的RFID系统的安全处理方法，RFID系统包括具有唯一的身份标识编码的标签和读写器，所述的标签内设置有第一微处理器，所述的读写器内设置有第二微处理器，所述的标签与所述的读写器之间以无线方式进行交互通信，由所述的读写器随机产生广播信号，当所述的标签接收到所述的读写器发送的广播信号后，所述的第一微处理器通过广播信号确定所述的标签与所述的读写器之间进行通信的即时通信频点及所述的标签中的身份标识编码使用的加密方法，所述的标签中的身份标识编码通过所述的加密方法加密后形成的数据使用的解密方法由本次通信发起的广播信号约定；所述的第二微处理器判断预先存储在所述的读写器中的身份标识编码与通过所述的解密方法解密后得到的身份标识编码是否一致，当两者一致时，所述的第二微处理器控制门锁打开，同时所述的读写器产生一个握手信号，并将该握手信号发送给所述的标签，所述的标签接收到握手信号后由唤醒侦听状态转换至休眠状态。

在此具体实施例中，读写器随机产生的广播信号为厂家出产时定义的，用于确定数据加密方法和通信频点的数据参数信号。

该安全处理方法的具体步骤为：

a.读写器在初始通信频点上发送一个由读写器随机产生的携带有广播帧数据的广播信号，并由本次通信发起的广播信号约定后续使用的解密方法；

b.当处于唤醒侦听状态的标签接收到广播信号后，标签向读写器发送一个用于表示广播信号已接收到的确认信号；

c.第一微处理器对接收到的广播信号携带的广播帧数据进行解析，并通过广播帧数据确定标签与读写器之间进行通信的即时通信频点和标签中的身份标识编码使用的加密方法，并通过加密方法对标签中的身份标识编码进行加密处理；

d.标签将身份标识编码加密后形成的数据以密钥信号的形式通过即时通信频点传送给读写器；

e.读写器将初始通信频点切换至即时通信频点，并在即时通信频点接收密钥信号，再通过由本次通信发起的广播信号约定的解密方法对密钥信号携带的数据进行解密得到解密后的身份标识编码；然后读写器向标签发送一个用于表示密钥信号携带的数据已解密完毕的成功信号；

f.第二微处理器判断预先存储在读写器中的身份标识编码与解密后的身份标识编码是否一致，当两者一致时，第二微处理器控制门锁打开，同时读写器产生一个用于表示预先存储在读写器中的身份标识编码与解密后的身份标识编码一致的握手信号，并将该握手信号发送给标签；

g.标签接收到握手信号后由唤醒侦听状态转换至休眠状态。

所述的广播帧数据为可变长数据。

所述的广播帧数据的长度为8比特，最高位数据用于确定所述的标签中的身份标识编码使用的加密方法和所述的标签中的身份标识编码加密后形成的数据使用的解密方法，其余7位数据用于确定需要使用的即时通信频点。

所述的初始通信频点为所述的读写器与所述的标签之间进行第一次通信的通信频点。

与现有技术相比，本发明的优点在于通过利用读写器随机产生的广播信号，实现当标签接收到读写器发送的广播信号后，第一微处理器通过广播信号确定一个随机跳变的通信频点作为标签与读写器之间进行通信的即时通信频点，读写器作出相应的通信频点转换完成通信，使得采用窃听技术盗取标签与读写器之间的通信数据比较难于实现；通过广播信号确定身份标识编码使用的加密方法和身份标识编码加密后形成的数据使用的解密方法，加密解密方法结合即时通信频点使得读写器与标签之间建立了一个具有双重安全功能的稳固式通信，从而使得通信数据得到可靠安全的传输；当预先存储在读写器中的身份标识编码与通过解密方法解密后得到的身份标识编码一致时，读写器产生一个握手信号，并将该握手信号发送给标签，使标签由唤醒侦听状态转换至休眠状态，即使得通信信道关闭，减少了通信数据的多次传输，使得非法者无法通过得到的支离的通信数据进行分析删除或篡改通信数据。

附图说明

图1为智能门锁的内部结构框图；

图2为本发明广播帧数据的结构示意图；

图3为本发明标签与读写器之间进行通信的示意图；

图4为本发明方法的流程图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

如图3所示，一种应用于门锁的RFID系统的安全处理方法，RFID系统包括具有唯一的身份标识编码的标签和读写器，标签内设置有第一微处理器，读写器内设置有第二微处理器，标签与读写器之间以无线方式进行交互通信。在厂家发卡过程中通常通过各种传输手段将标签中的身份标识编码预先上传存储到读写器中。本发明由读写器随机产生广播信号，当标签接收到读写器发送的广播信号后，第一微处理器通过广播信号确定标签与读写器之间进行通信的即时通信频点和标签中的身份标识编码使用的加密方法，读写器与标签之间在确定的即时通信频点上完成数据的传输，使得采用窃听技术盗取标签与读写器之间的通信数据比较难于实现；标签中的身份标识编码通过加密方法加密后形成的数据使用的解密方法由本次通信发起的广播信号约定，确定的即时通信频点和加密方法及约定的解密方法使得读写器与标签之间建立了一个具有双重安全功能的稳固式通信，从而使得通信数据得到可靠安全的传输；第二微处理器判断预先存储在读写器中的身份标识编码与解密后得到的身份标识编码是否一致，当两者一致时，第二微处理器控制门锁打开，同时读写器产生一个握手信号，并将该握手信号发送给标签，标签接收到握手信号后由唤醒侦听状态转换至休眠状态，减少通信数据的多次传输。

如图4所示，该安全处理方法的具体步骤为：

第一步：初始化读写器和标签，该标签在门锁未打开之前一直处于唤醒侦听状态，侦听是否有读写器发送来的通信数据；而读写器能够随机产生不同的广播信号；

读写器在初始通信频点上发送一个由读写器随机产生的携带有广播帧数据的广播信号，并由本次通信发起的广播信号约定后续使用的解密方法；该初始通信频点为读写器与标签之间进行第一次通信的通信频点，该初始通信频点由出厂时约定，可以是任意一个频点；

第二步：标签的第一微处理器判断标签是否有侦听到广播信号，当没有侦听到广播信号时标签继续侦听；当标签侦听到广播信号后，标签在初始通信频点上向读写器发送一个用于表示广播信号已接收到的确认信号；如果读写器未接收到确认信号，则读写器在初始通信频点上继续向标签发送一个随机产生的广播信号；确认信号的数据长度通常为1个字节；

第三步：第一微处理器对接收到的广播信号携带的广播帧数据进行解析，并通过广播帧数据确定标签与读写器之间进行通信的即时通信频点，同时确定标签中的身份标识编码使用的加密方法，并通过加密方法对标签中的身份标识编码进行加密处理；

广播帧数据为可变长数据，其长度可以为8比特，或16比特，或24比特，或其它长度，该广播帧数据包括两部分数据，分别用于确定加密解密方法和用于确定需要使用的即时通信频点，这两部分数据的长度由出厂前预先分配好；但在此具体实施例中，广播帧数据的长度为1个字节，即8个比特位，如图2所示，最高位(即第7位)数据用于确定标签中的身份标识编码使用的加密方法和身份标识编码加密后形成的数据使用的解密方法，其余7位(即第0位至第6位)数据用于确定需要使用的即时通信频点；

当广播帧数据的最高位数据为0时，加密方法的具体过程为：标签对身份标识编码key通过散列函数Hash()进行计算得到散列值metaID，metaID＝Hash(key)，散列值metaID即为加密后用于发送的数据；

当广播帧数据的最高位数据为1时，加密方法的具体过程为：假设标签中的身份标识编码的长度为128比特，身份标识编码包括明文数据和密文数据，明文数据和密文数据的长度均为64比特；将64比特的明文数据分成两部分v1(0)和v1(1)，各32位；

x1←v1(0)；y1←v1(1)；Delta1←0x9e3779b9；Sum1←0

128位的身份标识编码分成四个部分：k1(0)、k1(1)、k1(2)和k1(3)，各32位；

a1←k1(0)；b1←k1(1)；c1←k1(2)；d1←k1(3)；

对明文数据进行32次循环迭代计算：

Sum1←Sum1+Delta1；

x1←x1+((y1＜＜4)+(a1^y1)+(Sum1^(y1＞＞5))+b1)；

y1←y1+((x1＜＜4)+(c1^x1)+(Sum1^(x1＞＞5))+d1)；

合并加密结果：

r1(0)←x1；r1(1)←y1；

合并得到的结果为加密后用于发送的数据；

其中，符号“＜＜”为向左移位运算符；符号“＞＞”为向右移位运算符；符号“^”为异或运算符，符号“←”为赋值运算符；

第四步：标签将身份标识编码加密后形成的数据以密钥信号的形式通过即时通信频点传送给读写器；

第五步：读写器将初始通信频点切换至即时通信频点，并在即时通信频点接收密钥信号，再通过由本次通信发起的广播信号约定的解密方法对密钥信号携带的数据进行解密得到解密后的身份标识编码；然后读写器向标签发送一个用于表示密钥信号携带的数据已解密完毕的成功信号；

当广播帧数据的最高位数据为0时，解密方法的具体过程为：读写器接收标签发送过来的携带有metaID的密钥信号，读写器以metaID为索引在出厂时预先存储在读写器中的开锁允许数据库中查找身份标识编码key与加密后形成的数据metaID的对应表(metaID，key)，如果在开锁允许数据库中存在对应表(metaID，key)，即可从对应表中得到解密后的身份标识编码；

当广播帧数据的最高位数据为1时，解密方法的具体过程为：假设标签中的身份标识编码加密后形成的数据的长度为128比特，身份标识编码加密后形成的数据包括明文数据和密文数据，明文数据和密文数据的长度均为64比特；将64比特的密文数据分成两部分v2(0)和v2(1)，各32位；

x2←v2(0)；y2←v2(1)；Delta2←0x9e3779B9；Sum2←Delta2*32；

128位的身份标识编码加密后形成的数据分成4个部分：k2(0)、k2(1)、k2(2)和k2(3)，各32位；

a2←k2(0)；b2←k2(1)；c2←k2(2)；d2←k2(3)；

对密文数据进行32次循环迭代计算：

y2←y2-((x2＜＜4)+(c2^x2)+(Sum2^(x2＞＞5))+d2)；

x2←x2-((y2＜＜4)+(a2^y2)+(Sum2^(y2＞＞5))+b2)；

Sum2←Sum2-Delta2

合并解密结果：

r2(0)←x2；r2(1)←y2；

其中，符号“＜＜”为向左移位运算符；符号“＞＞”为向右移位运算符；符号“^”为异或运算符，符号“←”为赋值运算符；

第六步：第二微处理器判断预先存储在读写器中的身份标识编码与解密后的身份标识编码是否一致，当两者一致时，第二微处理器控制门锁打开，同时读写器产生一个用于表示预先存储在读写器中的身份标识编码与解密后的身份标识编码一致的握手信号，并将该握手信号发送给标签；当两者不一致时，读写器在初始通信频点继续向标签发送由读写器随机产生的不同的广播信号；

第七步：标签接收到握手信号后由唤醒侦听状态转换进入休眠状态，即使得通信信道关闭，减少了通信数据的多次传输，使得非法者无法通过得到的支离的通信数据进行分析删除或篡改通信数据；该握手信号为一个ACK(Acknowledgment)确认信号，该握手信号的数据长度为1个字节。

上述加密方法和解密方法也可以采用任何已有的成熟的加密方法和解密方法。

上述当广播帧数据的最高位数据为1时的加密方法中的明文数据的循环迭代次数和解密方法中的密文数据的循环迭代次数是可以改变的，32次循环迭代比较充分，8次循环迭代也可达到较好的效果，但在本实施例中用了16次循环迭代，这是由于明文数据或密文数据中1比特的信息扩散到32位中只需6次迭代就足够，因此选择16次循环迭代，这样能够很好的满足应用要求。

在本实施例中，在标签唤醒侦听读写器发送的广播信号时可以采用多种唤醒侦听方式，如定时唤醒侦听、通过外部设置的按键进行控制的按键唤醒侦听、根据标签的运动状态设置的运动唤醒侦听及通过外部声音进行控制的声音唤醒侦听等等。

Claims (4)

1.一种应用于门锁的RFID系统的安全处理方法，RFID系统包括具有唯一的身份标识编码的标签和读写器，所述的标签内设置有第一微处理器，所述的读写器内设置有第二微处理器，所述的标签与所述的读写器之间以无线方式进行交互通信，其特征在于由所述的读写器随机产生广播信号，当所述的标签接收到所述的读写器发送的广播信号后，所述的第一微处理器通过广播信号确定所述的标签与所述的读写器之间进行通信的即时通信频点及所述的标签中的身份标识编码使用的加密方法，所述的标签中的身份标识编码通过所述的加密方法加密后形成的数据使用的解密方法由本次通信发起的广播信号约定；所述的第二微处理器判断预先存储在所述的读写器中的身份标识编码与通过所述的解密方法解密后得到的身份标识编码是否一致，当两者一致时，所述的第二微处理器控制门锁打开，同时所述的读写器产生一个握手信号，并将该握手信号发送给所述的标签，所述的标签接收到握手信号后由唤醒侦听状态转换至休眠状态；该安全处理方法的具体步骤为：

a.读写器在初始通信频点上发送一个由读写器随机产生的携带有广播帧数据的广播信号，并由本次通信发起的广播信号约定后续使用的解密方法；

b.当处于唤醒侦听状态的标签接收到广播信号后，标签向读写器发送一个用于表示广播信号已接收到的确认信号；

c.第一微处理器对接收到的广播信号携带的广播帧数据进行解析，并通过广播帧数据确定标签与读写器之间进行通信的即时通信频点和标签中的身份标识编码使用的加密方法，并通过加密方法对标签中的身份标识编码进行加密处理；

d.标签将身份标识编码加密后形成的数据以密钥信号的形式通过即时通信频点传送给读写器；

e.读写器将初始通信频点切换至即时通信频点，并在即时通信频点接收密钥信号，再通过由本次通信发起的广播信号约定的解密方法对密钥信号携带的数据进行解密得到解密后的身份标识编码；然后读写器向标签发送一个用于表示密钥信号携带的数据已解密完毕的成功信号；

f.第二微处理器判断预先存储在读写器中的身份标识编码与解密后的身份标识编码是否一致，当两者一致时，第二微处理器控制门锁打开，同时读写器产生一个用于表示预先存储在读写器中的身份标识编码与解密后的身份标识编码一致的握手信号，并将该握手信号发送给标签；

g.标签接收到握手信号后由唤醒侦听状态转换至休眠状态。

2.根据权利要求1所述的一种应用于门锁的RFID系统的安全处理方法，其特征在于所述的广播帧数据为可变长数据。

3.根据权利要求2所述的一种应用于门锁的RFID系统的安全处理方法，其特征在于所述的广播帧数据的长度为8比特，最高位数据用于确定所述的标签中的身份标识编码使用的加密方法和所述的标签中的身份标识编码加密后形成的数据使用的解密方法，其余7位数据用于确定需要使用的即时通信频点。

4.根据权利要求1所述的一种应用于门锁的RFID系统的安全处理方法，其特征在于所述的初始通信频点为所述的读写器与所述的标签之间进行第一次通信的通信频点。

Images