CN101488854B - 一种无线射频识别系统认证方法和设备 - Google Patents
一种无线射频识别系统认证方法和设备 Download PDFInfo
- Publication number
- CN101488854B CN101488854B CN2008100014085A CN200810001408A CN101488854B CN 101488854 B CN101488854 B CN 101488854B CN 2008100014085 A CN2008100014085 A CN 2008100014085A CN 200810001408 A CN200810001408 A CN 200810001408A CN 101488854 B CN101488854 B CN 101488854B
- Authority
- CN
- China
- Prior art keywords
- label
- authentication
- reader
- sign
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000005520 cutting process Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 12
- 230000000052 comparative effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 9
- 230000002457 bidirectional effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 15
- 238000004364 calculation method Methods 0.000 description 11
- 238000012795 verification Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 7
- 125000004122 cyclic group Chemical group 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的实施例公开了一种无线射频识别RFID中的认证方法,用于标签、阅读器、数据库之间的双向认证。本发明的实施例还公开了一种用于RFID中认证的系统和设备。通过使用本发明实施例提供的方法和设备,在标签ID的传递方式上将ID进行分割,并分别进行加密和传输,这种方式使ID信息不以明文的形式传输。以匿名的方式,把信息通过标签传给阅读器,保护了标签ID的信息。另外,本发明的实施例还提出了一种标签询问式的通信方式,通过在网络侧增加存储临时密钥、以及数据库在更新密钥前向标签发送更新密钥请求以确认是否更新密钥的方法,提高了标签与网络侧之间密钥更新同步的可靠性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种RFID(Radio Frequency Identification,无线射频识别)中的认证方法和设备。
背景技术
RFID技术是从上世纪六、七十年代兴起的一项非接触式自动识别技术。由于RFID技术具有多目标识别和非接触识别等特点,目前已广泛应用于制造业、商业、军事、日常生活等领域,并显示出巨大的发展潜力与应用空间,被认为是21世纪最有发展前途的技术之一。
RFID系统的结构如图1所示,一般由三大部分构成:标签、阅读器以及数据库。
RFID系统中,数据库可以是运行于任意硬件平台的数据库系统,可由用户根据实际需要自行选择,通常假设其计算和存储能力强大,它保存所有标签的信息。阅读器实际是一个带有天线的无线发射与接收设备,它的处理能力强,存储空间比较大。标签是带有天线的微型电路,通常没有微处理器,仅由数千个逻辑门电路组成。
虽然RFID技术有着广泛的应用前景,但是RFID通信系统缺乏有效的安全机制,已经成为制约其大规模部署和运用的重要因素。RFID系统中最主要的安全问题是保密性。没有安全机制的标签会向邻近的阅读器泄漏标签内容和敏感信息。一旦攻击者获得标签标识(ID),也就获得了目标对象的数据信息。由于缺乏有效的安全保护机制,在RFID系统应用过程中,攻击者可以监听数据通信、交易分析,实施业务欺骗或业务抵赖。如果没有有效的访问控制机制,未授权的阅读器可以随时访问附近的标签从而获得机密数据;黑客可以使用软/硬件等手段读取、篡改甚至删除标签上的信息等。
RFID系统中另一个安全问题是可跟踪性。在物流领域,不仅要防止商业 间谍窃取标签内货物的信息,也要防止他们通过跟踪标签来获得货物的流向和通过对标签进行计数来估计货物的数量。
通常情况,假设阅读器和数据库之间的通信信道是安全的,而阅读器与标签之间的通信信道是不安全的。由于无线射频识别系统的阅读器与标签之间是无线通信,系统没有点对点的安全信道,而且标签的低成本要求和标签的计算能力及存储空间有限,使得现有成熟的加密机制无法使用,所以RFID系统的安全防护能力极其薄弱。如何在标签计算速度、通信能力和存储空间非常有限的情况下,设计较好的安全机制,提供安全性和隐私性保护,防止各种恶意攻击,为RFID系统创造一个相对安全的工作环境,关系到RFID系统能否真正走向实用。
现有技术中提出了一种RFID系统中的认证方案,为基于随机化Hash-Lock协议的方法。其原理如图2所示,其中,IDk为标签的标识符;Getall IDS为阅读器向数据库提出获得所有标签标识符的请求;
随机化Hash-Lock协议的执行过程如下:
步骤s201、阅读器向标签发送Query认证请求;
步骤s202、标签生成一个随机数R,计算H(IDk‖R)。其中H( )为HASH函数。标签将(R,H(IDk‖R))发送给阅读器;
步骤s203、阅读器向数据库发出获取所有标签标识符的请求;
步骤s204、数据库将自己数据库中的所有标签标识符(ID1,ID2,...,IDs)发送给阅读器;
步骤s205、阅读器检查是否有某个IDj,使得H(IDj‖R)=(IDk‖R)成立;如果有,则认证通过,并将IDj发送给标签;
标签验证IDj与IDk是否相同,如相同,则认证通过,如不同,则停止认证。
发明人在实现本发明的过程中,发现现有的随机化Hash-Lock协议技术至少存在以下缺点:
(1)明文传输,泄漏ID
在随机化Hash-Lock协议中,认证通过后的标签标识符IDk仍以明文的形 式通过不安全信道传送,因此攻击者可以对标签进行有效的追踪。同时,一旦获得了标签的标识符IDk,攻击者就可以对标签进行假冒。因此该协议也无法抵抗重传攻击。
(2)标签计算负荷过大
标签是一个带有天线的无线发射与接收设备,标签通常没有微处理器,仅由数千个逻辑门电路组成。它的处理能力、存储空间都比较小,致使现有成熟的加密机制无法使用。所以随机化Hash-Lock协议中的Hash函数是很难在标签中实现的。
现有技术中还提出另一种RFID系统中的认证方法,为基于杂凑的ID变化协议的方法。
在基于杂凑的ID变化协议中,系统使用了一个随机数R对标签标识符不断进行动态刷新,同时还对TID(最后一次回话号)和LST(最后一次成功的回话号)信息进行更新。因此每一次回话中的ID交换信息都不相同,可以抗重传攻击,其协议流程如图3所示,包括如下步骤:
步骤s301、阅读器向标签发送Query认证请求;
步骤s302、标签将当前回话号加1,并将H(ID),H(TID*ID),ΔTID发送给阅读器;其中,H(ID)可以使得数据库恢复出标签的标识符,ΔTID则可以使得数据库计算出TID(最后一次回话号),进而计算出H(TID*ID);
步骤s303、阅读器将H(ID),H(TID*ID),ΔTID转发给数据库;
步骤s304、依据所存储的标签信息,数据库检查接收到数据的有效性。如果所有数据全部有效,则产生一个随机数R,并将(R,H(R*TID*ID))发送给阅读器。然后,数据库更新该标签ID为ID⊕R,并相应地更新TID和LST。
步骤s305、阅读器将R,H(R*TID*ID)转发给标签;标签验证所接收的信息的有效性;如果有效,则认证通过,使用认证过程中的TID更新本地的LST。
发明人在实现本发明的过程中,发现现有的基于杂凑的ID变化协议技术方案存在以下缺点:
(1)数据不同步问题
由上述可知,标签是在接收到s305中的消息且验证通过之后才更新其ID和LST信息的,而在此之前,数据库已经成功地完成相关信息的更新。因此,如果此时攻击者进行攻击(例如,攻击者可以伪造一个假消息,或者干脆实施干扰使标签无法接收到该消息),则就会在数据库和标签之间出现数据不同步问题。这就意味着合法的标签在以后的回话中将无法通过认证。也就是说,存在数据库同步的潜在安全隐患。
(2)标签计算负荷过大
与随机化Hash-Lock协议技术方案中存在的问题相同,由标签的处理能力有限造成,在这里不再赘述。
发明内容
本发明的实施例提供一种RFID系统中的认证方法和设备,用于完善现有技术中RFID系统中的认证方法,进一步提高RFID系统的安全性能。
为达到上述目的,本发明的实施例提供一种无线射频识别RFID中的认证方法,包括以下步骤:
将标签的标识ID的至少两个部分分别加密后作为加密内容向阅读器发送;
接收所述阅读器根据所述加密内容对标签认证通过时发送的认证消息,利用所述标签的标识ID的至少两个部分对所述认证消息进行认证;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
本发明的实施例还提供一种RFID中的认证方法,包括以下步骤:
阅读器接收标签发送的内容,所述内容中包括所述标签对其标识ID分割成至少两个部分后分别进行的加密;
所述阅读器将所述标签发送的内容向数据库转发;
所述阅读器接收所述数据库发送的认证消息,并转发给所述标签;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
本发明的实施例还提供一种RFID中的认证方法,包括以下步骤:
数据库接收阅读器转发的由标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;
所述数据库对所述标签发送的加密内容进行认证;
所述验证通过时,所述数据库通过所述阅读器向所述标签发送认证消息,用于所述标签对所述阅读器的认证;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
本发明的实施例还提供一种RFID中的认证方法,包括以下步骤:
阅读器侧接收标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;
阅读器侧对所述标签发送的加密内容进行认证;
所述验证通过时,所述阅读器侧向所述标签发送认证消息,用于所述标签对所述阅读器侧的认证;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
本发明的实施例还提供一种标签,用于RFID系统中的认证,包括:
标识分割单元,用于将标签的标识ID分割成至少两个部分用于生成加密内容;所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理;
标识加密单元,用于将所述标识分割单元分割后的部分分别加密后作为加密内容,并向所述阅读器发送;
认证消息验证单元,用于接收所述阅读器根据所述加密内容对标签认证通过时发送的认证消息,利用所述标识分割单元得到的标签的标识ID的至少两个部分对所述认证消息进行认证。
本发明的实施例还提供一种阅读器,用于RFID系统中的认证,包括:
第一转发单元,用于接收标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;并将所述标签发送的内容向数据库转发;所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理;
第二转发单元,用于接收所述数据库发送的认证消息,并转发给所述标签。
本发明的实施例还提供一种数据库,用于RFID系统中的认证,包括:
接收单元,用于接收阅读器转发的由标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理;
验证单元,用于对所述接收单元接收的标签发送的加密内容进行验证;
认证消息发送单元,用于当所述验证单元验证通过时,通过所述阅读器向所述标签发送认证消息,用于所述标签对所述阅读器的认证。
与现有技术相比,本发明的实施例具有以下优点:
本发明的实施例在标签的标识ID的传递方式上将ID进行分割,并分别进行加密和传输,这种方式使ID信息不以明文的形式传输。以匿名的方式,把信息通过标签传给阅读器,保护了标签的标识ID的信息。
附图说明
图1是现有技术中RFID系统组成示意图;
图2是现有技术中随机化Hash-Lock协议流程图;
图3是现有技术中基于杂凑的ID变化协议流程图;
图4是本发明的实施例一中RFID系统中的认证方法流程图;
图5是本发明的实施例二中RFID系统中的认证方法流程图;
图6是本发明的实施例三中RFID系统中的认证方法流程图。
具体实施方式
本发明的实施例提供一种RFID系统中的认证方法,在标签的标识ID的匿名方式上将ID分割为若干部分,并分别进行加密和传输,这种方式使ID信息不以明文的形式传输,而以匿名的方式把信息通过标签传给阅读器,保护了标签的标识ID的信息。另外,本发明的实施例在数据同步的问题上提出标签询问式的通信方式,通过在网络侧增加存储临时密钥、以及数据库在得到标签对更新密钥请求的响应后再更新密钥的方法,提高了标签与网络侧之间密钥同步的可靠性。
以下结合附图和实施例,描述本发明的具体实施方式。
本发明实施例一中,一种RFID系统中的认证方法如图4所示,为一种低成本标签双向认证方法,在本实施例中没有进行任何的数据更新,可用在低成本只读标签中。其中,Command是阅读器向标签发送的命令;Kp1,Kp2是标签和阅读器共享的密钥;Rt是标签生成的随机数,Rr是阅读器生成的随机数;IDx(M位)是以二进制形式表示的ID(N位)字符串的高M位(M<N); IDy(N-M位)是以二进制形式表示的ID(N位)字符串的低(N-M)位;CRC是循环校验函数;⊕是异或运算符,‖是字符串关联符,∮是字符串连接符。
为描述清楚起见,本实施例中使用的Rt为48位随机数,IDx和IDy分别为ID(96位)的高48位和低48位。这些数字以及IDx与IDy的分配方法并不用于限定本发明实施例的保护范围,任何在数字上的对本发明的修改,也应在本发明保护范围内。
在进行双向认证之前,标签和后端数据库要共享密钥Kp1,Kp2,在后端数据库存放标签簇的ID码。认证的具体流程如图4所示,包括:
步骤s401、阅读器对标签发送命令(Command‖Rr)。
该步骤中,阅读器向标签发送Command和随机数Rr给标签,等待标签的回应。
步骤s402、标签回应阅读器的请求(M1‖G1‖G2)。
该步骤中,标签在收到阅读器的请求后,将进行以下运算:
M1=CRC(IDx⊕Rr)⊕Kp1,M2=CRC(IDy⊕Rt)⊕Kp2,
G1=M1⊕M2,G2=Rt⊕Kp1⊕Kp2,
然后标签将(M1‖G1‖G2)传给阅读器,等待阅读器的认证。
步骤s403、阅读器将待认证标签发送给数据库(M1‖G1‖G2‖Rr),由数据库进行认证。
该步骤中,当阅读器收到(M1‖G1‖G2)后,它将自己生成的随机数Rr连同(M1‖G1‖G2)发给数据库。由数据库进行以下运算:
运算M2=M1⊕G1,Rt=G2⊕Kp1⊕Kp2,得出M2和Rt;然后分别用Rr,Rt与数据库中所有的ID进行计算:CRC(IDx⊕Rr)和CRC(IDy⊕Rt),将计算结果分别与M1⊕Kp1和M2⊕Kp2做比较,如果某个标签的ID计算结果经过上述比较相等,则该标签通过认证,转向步骤404,否则停止认证操作。
步骤s404、数据库将加密信息M3向阅读器发送。
该步骤中,对于通过认证的标签,数据库会将(Kp1,Kp2,Rr,Rt)二进制码连接到一起,并与IDx和IDy进行异或运算,对其最后结果再进行CRC 运算,生成加密信息M3,即:M3=CRC[(IDx⊕IDy)⊕(Kp1∮Kp2∮Rr∮Rt)],
并将最后的结果M3传给阅读器;
步骤s405、标签对阅读器进行认证。
该步骤中,标签收到M3后,标签用本身的Kp1,Kp2,Rr,Rt,IDx,IDy,进行计算:CRC[(IDx⊕IDy)⊕(Kp1∮Kp2∮Rr∮Rt)],将计算值与M3进行比较,检测是否为合法阅读器,如果相等,则为合法标签,如果不等,则停止认证。
通过使用本发明的上述实施例一提供的方法,可以实现以下有益效果:
(1)降低标签因安全而增加的成本和计算复杂度。
本发明实施例对标签所做运算包括:异或、CRC和二进制码连接,这些运算比对称和非对称加密算法中包含的运算简单得多。本发明的实施例通过简单的运算使标签信息在一定程度上得到保护,这可以在很大程度上降低标签因安全而增加的成本和计算复杂度。
(2)标签ID的匿名性。
以实施例一为例,匿名性是体现在交互流程的步骤s402中,本发明实施例把ID一分为二(也可以分割成更多的部分),传输给阅读器,分解后的ID进行匿名传输,保护了用户的隐私,这给篡改者增加了难度,匿名的ID在被传给数据库后进行了比较,即:分别用Rr,Rt与数据库中的所有ID进行异或和CRC运算,验证是否有(IDx,Rr)和(IDy,Rt)满足CRC(IDx⊕Rr)和CRC(IDy⊕Rt)。只有满足上述条件的标签ID才能通过,否则将被禁止。
本发明的实施例对标签的ID进行了很好的保护,这相对现有一些解决方案中ID暴露的现象是很大的改善。本发明实施例使中间的攻击者很难获得ID信息,这使标签的信息和用户的隐私得到了保障。
(3)双向认证
以实施例一为例,标有校验对(Rt,IDy)和(IDx,Rr)。在标签端,它将做校验(Rt,ID)与标签存有的数据是否相同。Rt是标签所发的随机数,Rt经过加密,传给阅读器和数据库,再传回给标签本身,加上它自己的ID进行对比认证,确定是否认证了阅读器。另一方面,阅读器也是这样认证标签 的。
(4)抗重放性
抗重放性体现在对随机数的保护,以实施例一为例,攻击者想在步骤s402进行截获攻击,并想伪造数据进行简单的重传是不可能实现的,由于每次交互过程中标签使用不同的随机数,所以攻击者伪造数据后进行重传攻击不可行。攻击者试图获得随机数也不是那么容易的,因为在实施例一的步骤s402中攻击者只能得到M2,不能获得Kp1,Kp2和随机数Rt。
(5)抗中间人攻击
中间人位于标签和阅读器之间,其通过对交互数据的截获,来分析标签的信息,在这种攻击中,本发明实施例采用隐藏关键数据的方法来抵御中间人攻击。如在步骤s402中G2=Rt⊕Kp1⊕Kp2隐藏Rt,M1=CRC(IDx⊕Rr)⊕Kp1,M2=CRC(IDy⊕Rt)⊕Kp2隐藏IDx,IDy,使攻击者不能从所截获数据中获得重要信息。
本发明实施例二中,一种RFID系统中的认证方法如图5所示,为基于密钥更新的低成本标签双向认证协方法,此方法是在实施例一的基础上进行的改进。
其中,Command是阅读器向标签发送的命令;Kp1,Kp2是标签和阅读器共享的密钥;Rt(以48位为例)是标签生成的随机数,Rr是阅读器生成的随机数;IDx(以48位为例)是以二进制形式表示的ID(以96位为例)字符串的高48位;IDy(以48位为例)是以二进制形式表示的ID字符串的低48位;CRC是循环校验函数;⊕是异或运算符,‖是字符串关联符,∮是字符串连接符。Kpt1,Kpt2是更新以后的共享密钥,RTEMP是数据库生成的随机数,M3′是标签校验字符串。需要说明的是,本实施例中的数字信息以及IDx与IDy的分配方法,只是为说明方便而做为实施例的一种表达,并不用于限定本发明实施例的保护范围,任何在数字上的对本发明的修改,也应在本发明保护范围内。
具体流程如图5所示,其中的步骤s501~步骤s503与实施例一中步骤s401~步骤s403相同,因此不进行重复描述。步骤s504、步骤s505步是共享 密钥更新的过程。
步骤501、阅读器向标签发送命令。
步骤502、标签回应阅读器的请求。
步骤503、数据库认证标签。
步骤504、数据库共享密钥更新。
该步骤中,数据库生成随机数RTEMP,并计算M4=RTEMP⊕Kp1⊕Kp2;更新密钥Kp1=RTEMP⊕Kp1,Kp2=RTEMP⊕Kp2,计算M3=CRC[(IDx⊕IDy)⊕(Kp1∮Kp2∮Rr∮Rt)],然后将(M3,M4)发给阅读器,阅读器将(M3,M4)转发给标签。
步骤505、标签认证阅读器并更新共享密钥
该步骤中,当标签收到(M3,M4)以后,计算RTEMP=M4⊕Kp1⊕Kp2,得到RTEMP。再利用标签自身的Kp1,Kp2计算Kpt1=RTEMP⊕Kp1,Kpt2=RTEMP⊕Kp2,由此得出校验串:
M3′=CRC[(IDx⊕IDy)⊕(Kpt1∮Kpt2∮Rr∮Rt)]
标签进行校验计算,验证阅读器传来的M3是否满足M3=M3′,如果相等则验证成功,进行更新Kp1=Kpt1,Kp2=Kpt2,否则将被阻止。
本发明实施例三中,一种RFID系统中的认证方法如图6所示,为基于询问式密钥更新的低成本标签双向认证方法,此方法是在实施例一的基础上进行的改进。
其中,Kp1,Kp2是标签和阅读器共享的密钥;Rt(以48位为例)是标签生成的随机数,Rr是阅读器生成的随机数;IDx(以48位为例)是以二进制形式表示的ID(以96位为例)字符串的高48位;IDy(以48位为例)是以二进制形式表示的ID(以96位为例)字符串的低48位;CRC是循环校验函数。Kpt1和Kpt2是更新以后的共享密钥,RTEMP是数据库生成的随机数,M3′是标签校验字符串,OK是标签的更新回应,Q_new(Query_new的简写)是密钥更新询问请求。需要说明的是,本实施例中的数字信息以及IDx与IDy的分配方法,只是为说明方便而做为实施例的一种表达,并不用于限定本发明 实施例的保护范围,任何在数字上的对本发明的修改,也应在本发明保护范围内。
具体流程如图6所示,步骤s604~步骤s607步是共享密钥更新的过程。
初始化:在数据库中,初始化一个存储表 
在初始时:Kp1,Kp2是初始共享密钥,Kpt1,Kpt2为空。
步骤601、阅读器对标签发送命令。
阅读器发送询问请求Command,和随机数Rr给标签,等待标签的回应;
步骤602、标签回应阅读器的请求。
标签在收到询问请求后,进行以下运算:M1=CRC(IDx⊕Rr)⊕Kp1,M2=CRC(IDy⊕Rr)⊕Kp2,G1=M1⊕M2和G2=Rt⊕Kp1⊕Kp2然后将(M1,G1,G2)传给阅读器;
步骤603、数据库认证标签。
当阅读器收到(M1,G1,G2)后,它将自己生成的随机数Rr连同(M1,G1,G2)发给数据库。数据库首先进行判断:(Kpt1,Kpt2)是否为空,如果(Kpt1,Kpt2)为空,则进行A方案,否则进行B方案。
A方案:数据库运算M2=M1⊕G1,Rt=G2⊕Kp1⊕Kp2,得出M2和Rt;然后分别用Rr,Rt与数据库中所有的ID进行计算:CRC(IDx⊕Rr)和CRC(IDy⊕Rt),将计算结果分别与M1⊕Kp1和M2⊕Kp2做比较,如果某个标签的ID计算结果经过上述比较相等,则该标签通过认证,转向步骤604,否则停止认证操作。
B方案:进行以下两组运算:
第一组:数据库运算M2=M1⊕G1,Rt=G2⊕Kp1⊕Kp2,得出M2和Rt;然后分别用Rr,Rt与数据库中所有的ID进行计算:CRC(IDx⊕Rr)和CRC(IDy⊕Rt),将计算结果分别与M1⊕Kp1和M2⊕Kp2做比较,如果这组标签ID计算结果经过上述比较相等,则该标签通过认证,并摒弃密钥(Kpt1,Kpt2),即把(Kpt1,Kpt2)置空,转向步骤604,如果这组标签ID计算结果经过上述比较不相等,进行第二组运算;
第二组:数据库运算M2=M1⊕G1,Rt=G2⊕Kpt1⊕Kpt2,得出M2和Rt;然 后分别用Rr,Rt与数据库中所有的ID进行计算:CRC(IDx⊕Rr)和CRC(IDy⊕Rt),将计算结果分别与M1⊕Kpt1和M2⊕Kpt2做比较。如果这组标签ID计算结果经过上述比较相等,则该标签通过认证,并用(Kpt1,Kpt2)替换(Kp1,Kp2),然后把(Kpt1,Kpt2)置为空;如果这组标签ID计算结果经过上述比较不相等,则停止认证操作。
步骤604、数据库发起更新询问
该步骤中,数据库生成随机数RTEMP,进行如下计算:
M4=RTEMP⊕Kp1⊕Kp2,
M3=CRC[(IDx⊕IDy)⊕(Kp1∮Kp2∮Rr∮Rt)],Kpt1=RTEMP⊕Kp1,Kpt2=RTEMP⊕Kp2,然后将(M3,M4)和密钥更新询问请求Q_new一起发给阅读器。
步骤605、标签对阅读器进行认证
该步骤中,标签收到阅读器的更新询问请求Q_new和(M3,M4)之后,标签利用自身的IDx,IDy,Rt,Kp1,Kp2,计算M3′=CRC[(IDx⊕IDy)⊕(Kp1∮Kp2∮Rr∮Rt)],并验证M3是否满足:M3=M3′,如果相等则进行步骤s606,否则将停止验证。
步骤606、标签更新共享密钥并回应。
该步骤中,标签对阅读器认证之后,标签进行如下计算:RTEMP=M4Kp1⊕Kp2,得到RTEMP。并更新共享密钥Kpt1=RTEMP⊕Kp1,Kpt2=RTEMP⊕Kp2,并向阅读器发出更新回应OK。
步骤607、数据库完成更新
该步骤中,阅读器收到更新回应OK之后通知数据库,数据库分别将密钥Kp1、Kp2替换为Kpt1,Kpt2,并把Kpt1,Kpt2置为空;如果未收到更新回应OK,则数据库存储两组密钥(Kp1,Kp2)和(Kpt1,Kpt2)。
通过使用上述实施例提供的方法,在上述实施例一的基础上,进一步实现了以下有益效果:实施例二中,阅读器与标签完成双向认证后,对与标签侧共享的密钥进行动态更新,并在下次认证过程中使用新更新的密钥,提高了对于认证过程的保护性。实施例三中,采用在网络侧同时存储共享密钥临 时密钥的方法,阅读器与标签完成双向认证后,首先对临时密钥进行更新并向阅读器发送更新询问请求,当接收到标签的更新响应后对共享密钥进行更新,否则同时保留原有的共享密钥和临时密钥。在下次认证过程中,同时使用共享密钥和临时密钥对标签进行认证,提高了标签与网络侧之间密钥更新同步的可靠性,避免了因标签与网络侧认证过程不同步引起的认证失败问题。
需要说明的是,上述各个实施例中分别对数据库、阅读器以及标签的操作流程进行了描述。在实际的应用中,数据库与阅读器作为网络侧设备,只需共同完成上述流程中网络侧的功能即可,不需要对数据库的功能以及阅读器的功能进行明确划分。
本发明的实施例还提供一种RFID系统中的认证系统,包括标签10、阅读器20和数据库30。
其中,标签10具体包括:
标识分割单元11,用于将本标签的标识ID分割成至少两个部分;
标识加密单元12,用于将标识分割单元11分割后的部分分别加密后作为加密内容,并向阅读器20发送。
该单元进一步包括:共享密钥获取子单元121,用于获取与阅读器20共享的密钥;随机数获取子单元122,用于获取本设备产生的随机数、和/或从阅读器20接收的随机数用于加密;加密子单元123,用于利用共享密钥获取子单元121获取的密钥、和/或随机数获取子单元122获取的随机数,对标识分割单元11分割后的部分分别进行加密处理。
认证消息验证单元13,用于接收阅读器20发送的认证消息,利用标识分割单元11分割后的部分验证该认证消息。
该单元进一步包括:共享密钥获取子单元131,用于获取与所述阅读器20共享的密钥;随机数获取子单元132,用于获取本设备产生的随机数、和/或从阅读器20接收的随机数;验证子单元133,用于利用共享密钥获取子单元131获取的密钥、随机数获取子单元132获取的随机数、标识分割单元10分割后的部分中的一种或多种,对阅读器发送的认证消息进行认证。
密钥更新单元14,用于当认证消息验证单元13对所述认证消息的认证成 功时,根据所述认证消息中携带的内容更新与所述阅读器共享的密钥。
更新请求接收单元15,用于接收所述阅读器发送的认证消息中包括的更新询问请求;
更新响应发送单元16,用于当所述认证消息验证单元13对认证消息的认证成功时,根据阅读器20发送的更新询问请求,向阅读器20发送更新响应。
阅读器20具体包括:
第一转发单元21,用于接收标签10发送的内容,该内容中包括标签10对其ID分割成至少两个部分后分别进行加密后得到的加密内容;并将标签10发送的内容向数据库30转发;
第二转发单元22,用于接收数据库30发送的认证消息,并转发给所述标签。
随机数生成单元22,用于当所述将标签10发送的内容向数据库30转发时,同时将验证该标签10发送的内容所需的随机数向数据库30发送。
数据库30具体包括:
接收单元31,用于接收阅读器20转发的由标签发送的内容,该内容中包括所述标签对其ID中至少两个部分后分别进行的加密后得到的加密内容;
验证单元32,用于对接收单元31接收的标签10发送的内容进行验证;
该单元具体包括:随机数获取子单元321,用于获取验证所述内容所需的随机数;标签标识获取子单元322,用于获取本地存储的所有标签的ID;验证子单元323,用于根据随机数获取子单元321获取的随机数、以及标签标识获取子单元322获取的本地存储的所有标签的ID,对标签10发送的内容进行验证。
认证消息发送单元33,用于当验证单元32验证通过时,向阅读器20发送认证消息。
该单元具体包括:共享密钥获取子单元331,用于获取阅读器20与标签10共享的密钥;随机数获取子单元332,用于获取生成认证消息所需的随机 数;认证消息生成子单元333,用于利用共享密钥获取子单元331获取的密钥、随机数获取子单元332获取的随机数、所述分割后的部分中的一种或多种,生成认证消息并向标签10发送。
密钥更新单元34,用于当验证单元32对认证消息的认证成功时,更新阅读器20与标签10共享的密钥。
更新请求发送单元35,用于验证单元32的验证通过时,在向标签10发送的认证消息中携带更新询问请求。
更新响应接收单元36,用于接收到阅读器20转发的标签10的更新响应时,通知密钥更新单元34更新阅读器20与标签10共享的密钥。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台设备执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (29)
1.一种无线射频识别RFID中的认证方法,其特征在于,包括以下步骤:
将标签的标识ID的至少两个部分分别加密后作为加密内容向阅读器发送;
接收所述阅读器根据所述加密内容对标签认证通过时发送的认证消息,利用所述标签的标识ID的至少两个部分对所述认证消息进行认证;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
2.如权利要求1所述RFID中的认证方法,其特征在于,所述随机数包括标签产生的随机数或从所述阅读器接收的随机数。
3.如权利要求1所述RFID中的认证方法,其特征在于,接收所述阅读器发送的认证消息,利用所述分割而成的部分认证所述认证消息具体为:
利用与所述阅读器共享的密钥、所述至少一个随机数、所述分割而成的部分中的一个或多个生成认证信息,将所述生成的认证信息与从阅读器发送的认证信息进行比较,比较结果为相同时,对所述阅读器发送的认证消息的认证通过。
4.如权利要求1所述RFID中的认证方法,其特征在于,利用所述分割而成的部分认证所述认证消息后,还包括:
对所述认证消息的认证成功时,根据所述认证消息中携带的内容,按照预设的规则更新与所述阅读器共享的密钥。
5.如权利要求1所述RFID中的认证方法,其特征在于,接收到的所述阅读器发送的认证消息中包括更新询问请求时,利用所述分割而成的部分认证所述认证消息后,还包括:
对所述认证消息的认证成功时,根据所述认证消息中携带的内容,按照预设的规则更新与所述阅读器共享的密钥,并向所述阅读器发送更新响应。
6.一种RFID中的认证方法,其特征在于,包括以下步骤:
阅读器接收标签发送的内容,所述内容中包括所述标签对其标识ID分割成至少两个部分后分别进行的加密;
所述阅读器将所述标签发送的内容向数据库转发;
所述阅读器接收所述数据库发送的认证消息,并转发给所述标签;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
将所述标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
7.如权利要求6所述RFID中的认证方法,其特征在于,所述将所述标签发送的内容向数据库转发时,同时将认证所述标签发送的内容所需的随机数向所述数据库发送。
8.如权利要求6所述RFID中的认证方法,其特征在于,所述阅读器接收并转发给所述标签所述数据库发送的认证消息中,包括更新询问请求。
9.一种RFID中的认证方法,其特征在于,包括以下步骤:
数据库接收阅读器转发的由标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;
所述数据库对所述标签发送的加密内容进行认证;
所述认证通过时,所述数据库通过所述阅读器向所述标签发送认证消息,用于所述标签对所述阅读器的认证;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
将所述标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
10.如权利要求9所述RFID中的认证方法,其特征在于,所述对标签发送的加密内容进行认证具体为:
根据所述标签发送的内容、从所述阅读器获取的认证所述内容所需的随机数、以及本地存储的所有标签的标识ID,生成认证信息并与所述标签发送的加密内容进行比较;
生成的认证信息中存在与所述标签发送的加密内容相同的信息时,对所述内容进行认证。
11.如权利要求9或10所述RFID中的认证方法,其特征在于,所述认证通过时,所述数据库通过所述阅读器向所述标签发送认证消息具体为:
根据所述阅读器与所述标签共享的密钥、至少一个随机数、所述分割而成的部分中的一个或多个,按照预定的规则生成认证消息并向所述标签发送。
12.如权利要求9所述RFID中的认证方法,其特征在于,所述数据库对所述标签发送的内容进行认证后,还包括:
所述认证通过时,所述数据库更新所述阅读器与所述标签共享的密钥。
13.如权利要求9所述RFID中的认证方法,其特征在于,所述认证通过时,所述数据库通过所述阅读器向所述标签发送的认证消息中,包括更新询问请求;
所述数据库接收到所述阅读器转发的标签的更新响应时,更新所述阅读器与所述标签共享的密钥。
14.如权利要求9所述RFID中的认证方法,其特征在于,所述阅读器上存储有标签的共享密钥,以及与所述共享密钥对应的临时密钥,
所述数据库对所述标签发送的加密内容进行认证的步骤具体为:
所述临时密钥为空时,根据所述标签发送的内容、从所述阅读器获取的验证所述内容所需的随机数、本地存储的所有标签的标识ID以及共享密钥,生成认证信息并与所述标签发送的加密内容进行比较;
生成的认证信息中存在与所述标签发送的加密内容相同的信息时,对所述标签发送的加密内容进行的认证通过。
15.如权利要求9所述RFID中的认证方法,其特征在于,所述阅读器上存储有标签的共享密钥,以及与所述共享密钥对应的临时密钥,
所述数据库对所述标签发送的加密内容进行认证的步骤具体为:
所述临时密钥为非空时,根据所述标签发送的内容、从所述阅读器获取 的验证所述内容所需的随机数、本地存储的所有标签的标识ID以及共享密钥,生成认证信息并与所述标签发送的加密内容进行比较;
生成的认证信息中存在与所述标签发送的加密内容相同的信息时,对所述标签发送的加密内容进行的认证通过,并将所述临时密钥置为空;否则根据所述标签发送的内容、从所述阅读器获取的验证所述内容所需的随机数、本地存储的所有标签的标识ID以及临时密钥,生成认证信息并与所述标签发送的加密内容进行比较;
生成的认证信息中存在与所述标签发送的加密内容相同的信息时,对所述标签发送的加密内容进行的认证通过,并使用所述临时密钥替换所述共享密钥后,将所述临时密钥置空。
16.如权利要求14或15所述RFID中的认证方法,其特征在于,所述数据库对所述标签发送的内容进行认证后,还包括:
所述认证通过时,所述数据库更新所述阅读器与所述标签共享的密钥,并将更新后的密钥存储在所述临时密钥中;
所述数据库接收到所述阅读器转发的标签的更新响应时,使用所述临时密钥替换所述共享密钥,并将所述临时密钥置空;否则保留所述临时密钥和共享密钥。
17.一种RFID中的认证方法,其特征在于,包括以下步骤:
阅读器侧接收标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;
阅读器侧对所述标签发送的加密内容进行认证;
所述认证通过时,所述阅读器侧向所述标签发送认证消息,用于所述标签对所述阅读器侧的认证;
所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;
所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理。
18.一种标签,用于RFID系统中的认证,其特征在于,包括:
标识分割单元,用于将标签的标识ID分割成至少两个部分用于生成加密内容;所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理;
标识加密单元,用于将所述标识分割单元分割后的部分分别加密后作为加密内容,并向所述阅读器发送;
认证消息验证单元,用于接收所述阅读器根据所述加密内容对标签认证通过时发送的认证消息,利用所述标识分割单元得到的标签的标识ID的至少两个部分对所述认证消息进行认证。
19.如权利要求18所述标签,其特征在于,所述标识加密单元具体包括:
共享密钥获取子单元,用于获取与所述阅读器共享的密钥;
随机数获取子单元,用于获取标签产生的随机数、和/或从所述阅读器接收的随机数用于加密;
加密子单元,用于利用所述共享密钥获取子单元获取的密钥、和/或所述随机数获取子单元获取的随机数,对所述标识分割单元分割后的部分分别进行加密处理。
20.如权利要求18所述标签,其特征在于,所述认证消息验证单元具体包括:
共享密钥获取子单元,用于获取与所述阅读器共享的密钥;
随机数获取子单元,用于获取标签产生的随机数、和/或从所述阅读器接收的随机数用于对所述阅读器发送的认证消息进行认证;
验证子单元,用于利用所述共享密钥获取子单元获取的密钥、所述随机数获取子单元获取的随机数、所述标识分割单元分割后的部分中的一种或多种,对所述阅读器发送的认证消息进行认证。
21.如权利要求18所述标签,其特征在于,还包括:
密钥更新单元,用于当所述认证消息验证单元对所述认证消息的认证成 功时,根据所述认证消息中携带的内容更新与所述阅读器共享的密钥。
22.如权利要求21所述标签,其特征在于,还包括:
更新请求接收单元,用于接收所述阅读器发送的认证消息中包括的更新询问请求;
更新响应发送单元,用于当所述认证消息验证单元对所述认证消息的认证成功时,根据所述阅读器发送的更新询问请求向所述阅读器发送更新响应。
23.一种阅读器,用于RFID系统中的认证,其特征在于,包括:
第一转发单元,用于接收标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;所述标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;所述将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理;并将所述标签发送的内容向数据库转发;
第二转发单元,用于接收所述数据库发送的认证消息,并转发给所述标签。
24.如权利要求23所述阅读器,其特征在于,还包括:
随机数生成单元,用于当所述将所述标签发送的内容向数据库转发时,同时将验证所述标签发送的内容所需的随机数向所述数据库发送。
25.一种数据库,用于RFID系统中的认证,其特征在于,包括:
接收单元,用于接收阅读器转发的由标签发送的内容,所述内容中包括所述标签对其标识ID中至少两个部分分别进行的加密后得到的加密内容;标签的标识ID的至少两个部分具体为:将标签的标识ID按照高位到低位、或低位到高位的顺序分割而成的至少两个部分;将标签的标识ID的至少两个部分分别加密的步骤具体为:利用与所述阅读器共享的密钥或至少一个随机数,对所述标签的标识ID的至少两个部分分别进行加密处理;
验证单元,用于对所述接收单元接收的标签发送的加密内容进行验证;
认证消息发送单元,用于当所述验证单元验证通过时,通过所述阅读器 向所述标签发送认证消息,用于所述标签对所述阅读器的认证。
26.如权利要求25所述数据库,其特征在于,所述验证单元进一步包括:
随机数获取子单元,用于获取验证所述内容所需的随机数;
标签标识获取子单元,用于获取本地存储的所有标签的标识ID;
验证子单元,用于根据所述随机数获取子单元获取的随机数、以及所述标签标识获取子单元获取的本地存储的所有标签的ID,对所述标签发送的内容进行验证。
27.如权利要求25所述数据库,其特征在于,所述认证消息发送单元进一步包括:
共享密钥获取子单元,用于获取所述阅读器与所述标签共享的密钥;
随机数获取子单元,用于获取生成认证消息所需的随机数;
认证消息生成子单元,用于利用所述共享密钥获取子单元获取的密钥、所述随机数获取子单元获取的随机数、所述分割后的部分中的一种或多种,生成认证消息并向所述标签发送。
28.如权利要求25所述数据库,其特征在于,还包括:
密钥更新单元,用于当所述验证单元对所述认证消息的认证成功时,更新所述阅读器与所述标签共享的密钥。
29.如权利要求28所述数据库,其特征在于,还包括:
更新请求发送单元,用于所述验证单元的验证通过时,在向所述标签发送的认证消息中携带更新询问请求;
更新响应接收单元,用于接收到所述阅读器转发的标签的更新响应时,通知所述密钥更新单元更新所述阅读器与所述标签共享的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100014085A CN101488854B (zh) | 2008-01-18 | 2008-01-18 | 一种无线射频识别系统认证方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100014085A CN101488854B (zh) | 2008-01-18 | 2008-01-18 | 一种无线射频识别系统认证方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101488854A CN101488854A (zh) | 2009-07-22 |
| CN101488854B true CN101488854B (zh) | 2011-11-09 |
Family
ID=40891548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100014085A Expired - Fee Related CN101488854B (zh) | 2008-01-18 | 2008-01-18 | 一种无线射频识别系统认证方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101488854B (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814991B (zh) * | 2010-03-12 | 2012-05-09 | 西安西电捷通无线网络通信股份有限公司 | 基于身份的双向认证方法及系统 |
| CN102289688B (zh) * | 2010-06-18 | 2013-12-04 | 中兴通讯股份有限公司 | 一种标签处理和访问方法及设备 |
| CN102375960A (zh) * | 2010-08-12 | 2012-03-14 | 中兴通讯股份有限公司 | 一种射频识别标签识别的方法及系统 |
| CN102567697B (zh) * | 2010-12-08 | 2016-01-06 | 中国电信股份有限公司 | 阅读器、rfid标签及其读取方法 |
| CN102663327A (zh) * | 2012-03-02 | 2012-09-12 | 浙江工商大学 | 一种基于ecc的rfid签密方法 |
| CN103595527B (zh) * | 2012-08-13 | 2016-12-21 | 西安西电捷通无线网络通信股份有限公司 | 一种双向密钥的切换方法及实现装置 |
| CN103177273B (zh) * | 2013-02-08 | 2015-10-21 | 西北工业大学 | 基于低成本标签的移动无线射频识别认证方法 |
| CN103227793A (zh) * | 2013-04-27 | 2013-07-31 | 无锡昶达信息技术有限公司 | 基于随机序列的rfid设备层信息安全传递方法及装置 |
| CN103413109B (zh) * | 2013-08-13 | 2016-04-06 | 江西理工大学 | 一种无线射频识别系统的双向认证方法 |
| US20150162956A1 (en) * | 2013-12-06 | 2015-06-11 | Raveeshkumar Bhat | Near field communication based data transfer |
| CN104579673B (zh) * | 2014-03-06 | 2018-05-18 | 上海励识电子科技有限公司 | Rfid卡与读卡器之间的交互认证方法 |
| CN104217230B (zh) * | 2014-08-29 | 2017-03-15 | 公安部交通管理科学研究所 | 隐藏超高频电子标签识别号的安全认证方法 |
| CN105721142B (zh) * | 2016-01-25 | 2018-09-07 | 广东工业大学 | 基于标签id的rfid系统密钥生成方法及装置 |
| CN105847009A (zh) * | 2016-03-17 | 2016-08-10 | 广东工业大学 | 一种满足后向安全的rfid双向认证方法 |
| CN105915346B (zh) * | 2016-04-15 | 2018-12-14 | 青岛理工大学 | 基于诱骗态量子随机化密钥的rfid系统双向认证方法 |
| CN106506157B (zh) * | 2016-12-22 | 2019-05-03 | 天泽信息产业股份有限公司 | 在物联网终端和云数据平台之间鉴权的方法 |
| CN106712962B (zh) * | 2016-12-23 | 2019-12-24 | 西安电子科技大学 | 移动rfid系统双向认证方法及其系统 |
| CN106845304B (zh) * | 2017-01-22 | 2019-03-19 | 国网江苏省电力公司电力科学研究院 | 一种实现rfid系统中阅读器与标签认证的方法与系统 |
| CN108304902B (zh) * | 2018-02-02 | 2021-05-04 | 西安电子科技大学 | 一种超轻量级的移动rfid系统双向认证方法 |
| CN108520189B (zh) * | 2018-03-28 | 2020-01-31 | 西安电子科技大学 | 基于资源受限标签的椭圆曲线射频识别认证方法 |
| CN112364339B (zh) * | 2020-08-21 | 2022-07-12 | 中国科学院信息工程研究所 | 一种改进的安全轻量级rfid认证方法 |
| CN113095430B (zh) * | 2021-04-26 | 2022-02-01 | 北京瑞莱智慧科技有限公司 | 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588386A (zh) * | 2004-08-02 | 2005-03-02 | 上海质尊电子科技有限公司 | 射频识别与移动通信结合实现物品信息查验的系统和方法 |
| WO2006015617A1 (en) * | 2004-08-13 | 2006-02-16 | Telecom Italia S.P.A. | Method of and system for secure management of data stored on electronic tags |
| WO2006019854A1 (en) * | 2004-07-16 | 2006-02-23 | Promega Corporation | Memory having rfid tag, decryption technique for use with the memory, and memory reader or writter for use with the memory |
| CN1897016A (zh) * | 2005-07-14 | 2007-01-17 | 上海阿须数码技术有限公司 | 无线射频技术签章验证方法及其系统 |
| CN101053199A (zh) * | 2004-10-08 | 2007-10-10 | 托管有限公司 | Rfid应答器信息安全方法、系统和装置 |
-
2008
- 2008-01-18 CN CN2008100014085A patent/CN101488854B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006019854A1 (en) * | 2004-07-16 | 2006-02-23 | Promega Corporation | Memory having rfid tag, decryption technique for use with the memory, and memory reader or writter for use with the memory |
| CN1588386A (zh) * | 2004-08-02 | 2005-03-02 | 上海质尊电子科技有限公司 | 射频识别与移动通信结合实现物品信息查验的系统和方法 |
| WO2006015617A1 (en) * | 2004-08-13 | 2006-02-16 | Telecom Italia S.P.A. | Method of and system for secure management of data stored on electronic tags |
| CN101053199A (zh) * | 2004-10-08 | 2007-10-10 | 托管有限公司 | Rfid应答器信息安全方法、系统和装置 |
| CN1897016A (zh) * | 2005-07-14 | 2007-01-17 | 上海阿须数码技术有限公司 | 无线射频技术签章验证方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101488854A (zh) | 2009-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101488854B (zh) | 一种无线射频识别系统认证方法和设备 | |
| Anandhi et al. | IoT enabled RFID authentication and secure object tracking system for smart logistics | |
| Zhou et al. | A lightweight anti-desynchronization RFID authentication protocol | |
| Niu et al. | Privacy and authentication protocol for mobile RFID systems | |
| CN101847199A (zh) | 用于射频识别系统的安全认证方法 | |
| Zhuang et al. | A new ultralightweight RFID protocol for low-cost tags: R 2 AP | |
| CN110381055B (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
| CN104184733A (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
| Ahmed et al. | Lightweight mutual authentication protocol for low cost RFID tags | |
| Banerjee et al. | An enhanced and secure biometric based user authentication scheme in wireless sensor networks using smart cards | |
| CN101980241B (zh) | 一种射频标签认证的方法、系统及装置 | |
| Khedr | SRFID: A hash-based security scheme for low cost RFID systems | |
| Chen et al. | A secure ownership transfer protocol using EPCglobal Gen-2 RFID | |
| CN103532718A (zh) | 一种认证方法及系统 | |
| Peng et al. | Privacy protection based on key-changed mutual authentication protocol in internet of things | |
| CN104579688B (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
| Mbarek et al. | Self-adaptive RFID authentication for Internet of Things | |
| CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
| Munilla et al. | Cryptanalaysis of an EPCC1G2 standard compliant ownership transfer scheme | |
| Erguler et al. | Security flaws in a recent RFID delegation protocol | |
| CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
| Kumari | Real time authentication system for RFID applications | |
| Zhang et al. | A mutual authentication security RFID protocol based on time stamp | |
| CN104980280B (zh) | 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法 | |
| Fernando et al. | Mutual authentication protocol for networked RFID systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING ZHIXUN HUOBAN TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20150605 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518129 SHENZHEN, GUANGDONG PROVINCE TO: 100193 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150605 Address after: 100193 Beijing City, northeast of Haidian District, South Road, No. 29, building 3, room 4, room 4516 Patentee after: Beijing wisdom partner Technology Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Beijing wisdom partner Technology Co., Ltd. Document name: Notification of Termination of Patent Right |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111109 Termination date: 20170118 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |