CN101667255B - 一种射频识别的安全认证方法、装置及系统 - Google Patents

一种射频识别的安全认证方法、装置及系统 Download PDF

Info

Publication number
CN101667255B
CN101667255B CN2008101466696A CN200810146669A CN101667255B CN 101667255 B CN101667255 B CN 101667255B CN 2008101466696 A CN2008101466696 A CN 2008101466696A CN 200810146669 A CN200810146669 A CN 200810146669A CN 101667255 B CN101667255 B CN 101667255B
Authority
CN
China
Prior art keywords
index
reader
random number
functional value
tag unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2008101466696A
Other languages
English (en)
Other versions
CN101667255A (zh
Inventor
张向东
刘培
李立娟
谷勇浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing wisdom partner Technology Co., Ltd.
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2008101466696A priority Critical patent/CN101667255B/zh
Publication of CN101667255A publication Critical patent/CN101667255A/zh
Application granted granted Critical
Publication of CN101667255B publication Critical patent/CN101667255B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明实施例涉及通信技术领域,公开一种射频识别的安全认证方法、装置及系统。该方法应用于射频识别系统,该射频识别系统包括标签单元、阅读器和连接所述阅读器的数据库,所述阅读器对所述标签单元进行安全认证包括如下步骤:接收所述标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引;查找所述数据库是否有与所述第一索引匹配的第二索引;如果有,对标签单元进行合法性认证。采用本发明实施例提供的技术方案,提高了阅读器的工作效率,确保了标签单元与阅读器的双向认证过程中的信息安全、确保了RFID系统的机密性、完整性和隐私性。

Description

一种射频识别的安全认证方法、装置及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种射频识别的安全认证方法、装置及系统。
背景技术
射频识别技术(Radio Frequency Identification,RFID)是从上世纪80年代开始走向成熟的一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,被认为是21世纪最有发展前途的技术之一。
如图1所示,RFID系统由三部分组成:标签单元、阅读器和数据库。其中,标签单元是配备有天线的微型电路,阅读器是一个配备有天线的无线发射与接收设备,数据库包含所有标签单元的信息。其中,标签单元与阅读器之间的通信信道是不安全信道,未授权的阅读器可以读取和收集其作用范围内标签单元的相关信息,因此,对RFID系统的机密性、完整性和隐私性提出了很高的要求。
目前,有人提议将随机化Hash-Lock协议应用于RFID系统的安全认证中,如图2所示,其中,Query为阅读器向标签单元发送的认证请求,IDk为标签标识,Get all IDS为阅读器向数据库发送的获取所有标签标识的请求,Hash-Lock协议的工作过程包括如下步骤:
步骤S201,阅读器向标签单元发送认证请求。
步骤S202,标签单元生成一个随机数R,通过哈希函数对关联标签标识和R的输入值进行计算,得到H(IDK‖R),标签单元将R和H(IDK‖R)发送给阅读器。
步骤S203,阅读器向数据库发送获取所有标签标识的请求。
步骤S204,数据库将所有标签标识发送给阅读器。
步骤S205,阅读器通过同样的哈希函数对所有的标签标识进行计算,检查是否有某个标签标识IDj,使得H(IDj‖R)=H(IDK‖R)成立;如果有,则认证该标签单元合法,并将该标签标识IDj发送给标签单元。
步骤S206,标签单元接收到阅读器发送的IDj之后,验证IDj是否与自己的标签标识IDK相同,如果相同,则认证该阅读器合法,否则,认证该阅读器不合法,停止认证。
发明人发现现有技术存在以下缺点:
在步骤S205中,阅读器以明文的形式将IDj发送给标签单元,由于阅读器与标签单元之间的信道是不安全信道,因此标签标识IDj容易泄露,为攻击者仿冒标签单元提供了可能;
同时,在步骤S205中,当数据库内标签单元数量很大时,阅读器通过哈希函数对所有的标签标识进行计算,计算量很大,读取标签单元信息的时间长。
另一方面,在上述认证过程中,无法抵抗重放攻击,即当攻击者截获步骤S202中的数据进行重放时,阅读器都会执行步骤S203至步骤S205的过程,极大浪费了系统资源。
发明内容
本发明实施例提供一种射频识别的安全认证方法、装置及系统,以提高RFID系统的工作效率,确保RFID系统满足更高的机密性、完整性和隐私性要求。
为达到上述目的,本发明的实施例采用如下技术方案:
一种射频识别的安全认证的方法,所述方法应用于射频识别系统,所述系统包括标签单元、阅读器和连接所述阅读器的数据库,所述阅读器对所述标签单元进行安全认证包括如下步骤:
接收所述标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引;
查找所述数据库是否有与所述第一索引匹配的第二索引;
如果有,对标签单元进行合法性认证。
一种射频识别的安全认证的方法,所述方法应用于射频识别系统,所述系统包括标签单元、阅读器和连接所述阅读器的数据库,所述标签单元对所述阅读器进行安全认证包括如下步骤:
接收阅读器发送的第一随机数;
根据所述第一随机数得到第二函数值;
接收所述阅读器发送的第二认证消息;
根据所述第二认证消息和第二函数值对所述阅读器进行合法性认证。
一种阅读器,包括:
第一索引获取模块,用于接收标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引;
查找模块,用于查找数据库是否有与所述第一索引匹配的第二索引;
第一认证模块,用于所述查找模块查找到所述数据库中有与所述第一索引匹配的第二索引时,对所述标签单元进行合法性认证。
一种标签单元,包括:
第一随机数接收单元,用于接收阅读器发送的第一随机数;
第二函数值获取计算单元,用于根据所述第一随机数得到第二函数值;
第二认证消息接收单元,用于接收所述阅读器发送的第二认证消息;
第二认证单元,用于根据所述第二认证消息和第二函数值对所述阅读器进行合法性认证。
一种射频识别的安全认证的系统,包括:
标签单元、阅读器和连接所述阅读器的数据库,其中,
所述阅读器,用于向所述标签单元发送第一随机数,接收所述标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引,查找所述数据库中是否有与所述第一索引匹配的第二索引,如果有,对标签单元进行合法性认证;认证所述标签单元合法之后,向所述标签单元发送第二认证消息;
所述标签单元,用于接收所述阅读器发送的第一随机数,根据所述第一随机数得到函数值,以及接收所述阅读器发送的第二认证消息,根据所述第二认证消息和函数值对所述阅读器进行合法性认证。
与现有技术相比,本发明实施例具有以下优点:
本发明实施例中,阅读器通过在数据库中快速查找与第一索引匹配的第二索引,筛选数据库中的有用信息对标签单元进行合法性认证,提高了阅读器的工作效率;另一方面,标签单元根据第二认证消息和第二函数值对阅读器进行合法性认证,通过阅读器与标签单元之间的双向认证确保了RFID系统的机密性、完整性和隐私性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中RFID系统结构示意图;
图2为现有技术中采用Hash—lock协议进行认证的方法流程示意图;
图3为本发明实施例中阅读器对标签单元进行安全认证的方法流程示意图;
图4为本发明实施例中标签单元对阅读器进行安全认证的方法流程示意图;
图5为本发明实施例中在索引中隐藏标签标识方法的流程示意图;
图6为本发明实施例中具体的射频识别的安全认证方法的流程示意图;
图7为本发明实施例中射频识别的安全认证系统的结构示意图;
图8为本发明实施例中标签单元的结构示意图;
图9为本发明实施例中阅读器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高阅读器的工作效率,本发明提供了一种射频识别的安全认证方法,应用于射频识别系统,该射频识别系统包括标签单元、阅读器和连接所述阅读器的数据库,如图3所示,阅读器对标签单元进行安全认证包括以下步骤:
步骤S301,接收标签单元发送的第一认证消息,从第一认证消息中获取标签单元的第一索引。
在该步骤之前,需要对系统进行初始化设置,在标签单元和数据库中分别存储有该标签单元的信息,标签单元自身存储的索引为第一索引,数据库存储的该标签单元的索引为第二索引,第二索引可以包括当前索引和上一次索引,具体设置见下述具体实施例。
步骤S302,查找数据库中是否有与第一索引匹配的第二索引。
步骤S303,如果有,对标签单元进行合法性认证。
在阅读器对标签单元的认证过程中,阅读器通过在数据库中快速查找是否有与所述第一索引匹配的第二索引,筛选数据库中的有用信息对标签单元进行合法性认证,提高了阅读器的工作效率。其中,筛选有用信息主要指:提取有用的标签标识,以根据该标签标识对标签单元进行合法性验证。
为了确保RFID系统的机密性、完整性和隐私性,本发明提供了一种射频识别的安全认证方法,应用于射频识别系统,该射频识别系统包括标签单元、阅读器和连接所述阅读器的数据库,如图4所示,标签单元对阅读器进行安全认证包括以下步骤:
步骤S401,接收阅读器发送的第一随机数。
步骤S402,根据第一随机数得到第二函数值。
步骤S403,接收阅读器发送的第二认证消息。
步骤S404,根据所述第二认证消息和第二函数值对阅读器进行合法性认证。
在标签单元对阅读器的认证过程中,标签单元根据第二认证消息和第二函数值对阅读器进行合法性认证,确保了RFID系统的机密性、完整性和隐私性。
下面结合附图对本发明实施例中射频识别的安全认证方法进行详细描述。
具体实施例:
本实施例中,系统使用前首先需要将连接阅读器的数据库和标签单元进行初始化操作:如图5所示,主要包括以下步骤:
步骤S501,将标签标识隐藏在索引中。
所谓隐藏,即:对标签标识进行运算,得到一个索引值,运算公式如下:
Index=F(ID‖K)                (1)
其中,‖为连接符,K为密钥,F函数是一种单向函数,F函数的输入值为标签标识和K的关联值。
公式(1)利用单向函数的单向性实现隐藏标签标识的功能,该单向函数也可以是现有技术中哈希函数(即:H函数)。体现在本实施例中的单向性即:根据标签标识可以得到索引,而根据该索引却无法获取标签标识。
步骤S502,将索引存储于标签单元和数据库。其中,存储于标签单元的索引为第一索引,记为Index,存储于数据库的索引为第二索引。
在RFID系统中,当阅读器与标签单元完成一次认证时,本实施例需要对第一索引和第二索引进行同步更新。为避免更新过程中第一索引与第二索引不同步而导致下一次认证失败,可以在数据库中备份更新前的第二索引,因此,数据库中可以设置两个索引,一个为当前索引Indexc,一个为上一次索引Index1。在后续阅读器与标签单元的认证过程中,当数据库的索引更新成功而第一索引更新失败时,Index=Index1;当两者同步更新成功时,Index=Indexc
其中,初始化的过程还包括:在标签单元中写入标签标识ID、密钥K;以及在连接阅读器的数据库中写入标签标识ID,当前密钥Kc,上一次密钥K1,以及标签单元的私密信息数据(例如:货物价格、产地等)。其中,当前索引是根据标签标识和当前密钥计算得出的,上一次索引是根据标签标识和上一次密钥计算得出的;因此,在数据库中也有必要存储当前密钥Kc和上一次密钥K1
初始化完成时,K1=Kc=K,Index1=Indexc=Index,实现标签单元与阅读器的信息同步。标签单元与阅读器可以互相通信,在标签单元与阅读器的通信过程中,阅读器接收标签单元发送的索引,根据索引从与阅读器连接的数据库中获取所述标签单元的标签标识。
初始化结束后,当标签单元进入阅读器的作用范围内,如图6所示,认证过程包括以下步骤:
步骤S601,阅读器产生第一随机数Rr,并向标签单元发送第一随机数Rr
步骤S602,标签单元接收阅读器发送的第一随机数Rr,根据第一随机数Rr得到第二函数值。该步骤具体包括:
1)、标签单元接收Rr,同时产生第二随机数Rt
2)、根据存储的标签标识、第一随机数、第二随机数,计算得出第一验证值;计算过程如下:
第一验证值=F(ID‖Rr‖Rt)       (2)
其中F函数可以采用与公式(1)同样的单向函数,也可以采用其它单向函数。一般情况下,当采用同样的单向函数时,成本低,便于统一管理;
3)、将所述验证值一分为二,该验证值的右半部分为第二函数值,左半部分为第一函数值。当采用FR表示F函数值的右半部分,FL表示F函数值的左半部分时,则:
第一函数值=FL(ID‖Rr‖Rt)        (3)
第二函数值=FR(ID‖Rr‖Rt)        (4)
步骤S603,标签单元向阅读器发送第一认证消息和第一认证消息的循环冗余校验码。其中,第一认证消息包括:第一索引Index,标签单元产生的第二随机数Rt,和第一函数值FL(ID‖Rr‖Rt)。
步骤S604,阅读器接收标签单元发送的第一认证消息和第一认证消息的循环冗余校验码。
步骤S605,阅读器根据接收的循环冗余校验码判定所述第一认证消息是否传输正确。是,则转步骤S606,否则,停止认证。具体为:
阅读器接收到第一认证消息后,根据第一认证消息进行计算,得出该第一认证消息的循环冗余校验码,比较计算得出的第一认证消息的循环冗余校验码与标签单元发送的第一认证消息的循环冗余校验码,当两者一致时,确定所述第一认证消息传输正确。
步骤S606,阅读器在数据库中查找是否有与第一认证消息中的第一索引匹配的第二索引。如果有,转步骤S607;否则,停止认证。
步骤S607,阅读器对标签单元进行合法性认证。具体为:
1)、根据匹配的第二索引从数据库获取与其对应的标签标识;
2)、根据该标签标识计算得出第三函数值;
计算过程同步骤S602,并采用同样的算法进行计算,首先,根据标签标识、第一随机数、第二随机数,计算得出第二验证值;然后,将所述第二验证值一分为二,该第二验证值的右半部分为第四函数值,左半部分为第三函数值;
在该步骤和步骤S602中,分解第一验证值和第二验证值的方法是一致的,可以取第一验证值的左半部分和右半部分分别作为第一函数值和第二函数值,以及取第二验证值的左半部分和右半部分分别作为第三函数值和第四函数值;也可以在标签单元和阅读器进行协商的前提下,取第一验证值和第二验证值对应部分(例如:取有序的若干位)或全部分别赋予第一函数值和第三函数值;而另一部分或全部则分别赋予第二函数值和第四函数值;
3)、比较第三函数值与第一函数值是否相等;
4)、如果相等,则认证所述标签单元合法。
阅读器认证标签单元合法后,更新数据库中该标签单元的存储信息。
步骤S608,阅读器判断与第一索引匹配的第二索引是否为当前索引。如果是,则转步骤S609;否则,与第一索引匹配的第二索引为上一次索引,转步骤S610。
步骤S609,根据当前密钥更新数据库中该标签单元的密钥和索引。具体为:
1)、根据当前密钥得到更新后的当前密钥;
2)、更新前的当前密钥作为上一次密钥;
3)、更新前的上一次密钥删除;
4)、根据更新后的当前密钥更新当前索引;
5)、更新前的当前索引作为上一次索引(在更新前的密钥可获取的情况下,也可以根据标签标识和更新前的当前密钥计算得出,但需要进行计算处理,不建议采用);
6)、更新前的上一次索引删除。
本实施例中,索引是通过标签标识和密钥进行计算得出的,因此,更新索引前需要先更新密钥,例如: K c , = K c ⊕ R r , 其中,
Figure G2008101466696D00102
表示位异或运算,Kc’表示更新后的密钥;然后,根据更新后的密钥进一步更新当前索引:Indexc’=F(ID‖Kc’),Indexc’表示更新后的当前索引。密钥的更新可以通过阅读器和标签单元协商来确定,也可以根据阅读器产生的第一随机数Rr进行更新。由于一个阅读器需要与多个标签单元进行认证,因此,根据阅读器产生的第一随机数Rr进行更新更便于数据库对标签单元信息的统一管理。
步骤S610,根据上一次密钥更新数据库中该标签单元的密钥和索引。具体为:
1)、维持上一次索引和上一次密钥不变;
2)、根据上一次密钥得到更新后的当前密钥;
3)、更新前的当前密钥删除;
4)、根据更新后的当前密钥更新当前索引。
在上述过程中, K c , = K 1 ⊕ R r , Indexc’=F(ID‖Kc’)。
步骤S611,阅读器向标签单元发送第二认证消息和第二认证消息的循环冗余校验码。该第二认证消息包括第四函数值。
步骤S612,标签单元接收阅读器发送的第二认证消息和第二认证消息的循环冗余校验码。
步骤S613,标签单元根据接收的循环冗余校验码判定第二认证消息是否传输正确。是,则转步骤S614,否则,停止认证。具体为:
标签单元接收到第二认证消息后,根据第二认证消息进行计算,得出该第二认证消息的循环冗余校验码,比较计算得出的第二认证消息的循环冗余校验码与标签单元发送的第二认证消息的循环冗余校验码,当两者一致时,确定所述第二认证消息传输正确。
步骤S614,标签单元根据所述第二认证消息和第二函数值对阅读器进行合法性认证。具体为:比较第二函数值与所述第二认证消息中的第四函数值是否相等;如果相等,则认证所述阅读器合法。
标签单元认证阅读器合法之后,更新自身的存储信息,所述存储信息包括密钥和第一索引。
步骤S615,标签单元更新密钥和索引。具体情况如下所述:
更新的过程如下:与步骤S609和步骤S610相对应的,标签单元先更新密钥: K , = K ⊕ R r , 其中,K’表示更新后的密钥;然后,根据更新后的密钥进一步更新第一索引:Index’=F(ID‖K’),Index’表示更新后的第一索引。
步骤S615,结束认证。
在上述步骤中,数据库中存储的上一次索引是一个备用的索引,当异常情况导致标签单元没有更新第一索引而数据库中的第二索引发生更新时,则在下一次标签单元与阅读器的认证过程中,标签单元发送的第一认证消息中的第一索引与数据库中备用的上一次索引匹配,阅读器仍然可以认证和识别合法的标签单元,实现合法标签单元与合法阅读器之间的正常通信,且通过步骤S610的处理,阅读器和标签单元进行信息的更新后,在下一次的认证过程中,标签单元的信息又与数据库中的当前信息匹配;而不会出现合法标签单元无法通过认证和识别的系统异常。
在上述步骤中,每次认证过程中的第一认证消息中的第一索引、标签单元产生的第二随机数、以及第一函数值都是动态变化的,即使攻击者截获以前的第一认证消息进行重放,由于查找不到匹配的第二索引,大部分攻击信息直接被过滤掉;即使重放的第一认证消息中的第一索引与数据库中其它标签单元的第二索引匹配,由于标签标识的不一致,该攻击信息也无法通过阅读器的认证,确保了RFID系统的机密性、完整性和隐私性。
在上述步骤中,阅读器接收到第一认证消息之后,通过在数据库中快速查找是否有与所述第一索引匹配的第二索引,筛选数据库中的有用信息对标签单元进行合法性认证,与现有技术中阅读器对数据库中所有标签标识进行计算相比,提高了阅读器的工作效率。
在上述步骤中,标签单元根据第二认证消息对阅读器进行合法性认证,由于第二认证消息通常只包括第四函数值,且第四函数值根据第一随机数和第二随机数动态变化且隐藏标签标识,攻击者无法获取标签标识,相比于现有方案将标签标识IDj明文发送给标签单元,确保了RFID系统的机密性、完整性和隐私性。
在上述步骤中,标签单元和阅读器相互认证的第一函数值和第四函数值分别为第一验证值的左半部分和第二验证值的右半部分,标签单元和计算器只需要分别计算一次第一验证值和第二验证值和做一次比较运算,就可以完成阅读器和标签单元之间的双向认证,减少了标签单元和阅读器的计算量;同时,在传输过程中减少了数据传输量。
本发明实施例还提供一种射频识别的安全认证系统,如图7所示,包括标签单元1、阅读器2及数据库3,其中,
阅读器2,用于向标签单元1发送第一随机数,接收标签单元1发送的第一认证消息,从第一认证消息中获取标签单元1的第一索引,查找数据库3中是否有与第一索引匹配的第二索引,如果有,对标签单元1进行合法性认证;认证标签单元1合法之后,向标签单元1发送第二认证消息;
标签单元1,用于接收阅读器2发送的第一随机数,根据第一随机数得到第二函数值,接收阅读器2发送的第二认证消息,根据第二认证消息和第二函数值对阅读器2进行合法性认证。
在该系统中,连接阅读器2的数据库3用于存储标签单元1的信息,信息包括:标签标识,密钥和索引;其中,密钥包括当前密钥和上一次密钥,索引包括当前索引和上一次索引。
其中,在所述阅读器2认证标签单元1合法之后,更新数据库3中标签单元1的存储信息;以及在标签单元1认证阅读器2合法之后,标签单元1更新自身的存储信息。对存储信息进行实时同步更新,在标签单元1和阅读器2根据存储信息进行交互和双向验证的过程中,使得攻击者无法捕捉标签单元1的位置信息、或者仿冒标签标识盗取数据库3中标签单元1的机密信息,确保了RFID系统的机密性、完整性和隐私性。
本发明实施例还提供标签单元,如图8所示,标签单元1包括:
第一随机数接收单元11,用于接收阅读器2发送的第一随机数;
第二函数值获取单元12,用于根据第一随机数得到第二函数值;
第二认证消息接收单元13,用于接收阅读器2发送的第二认证消息;
第二认证单元14,用于根据第二认证消息和第二函数值对阅读器2进行合法性认证。
其中,该标签单元1还可以进一步包括:第二认证消息确定单元15,用于确定第二认证消息传输正确。
其中,第二函数值获取单元12包括:第二随机数产生子单元121,用于产生第二随机数;第一验证值计算子单元122,用于根据第一随机数、第二随机数和自身的标签标识计算得出第一验证值;第一验证值分解子单元123,用于分解第一验证值为第二函数值与第一函数值。
第二认证单元14包括:第二认证消息确定子单元141,用于确定所述第二认证消息传输正确;当第二认证消息确定子单元141确定第二认证消息传输正确时,第二比较子单元142,用于在第二认证消息确定子单元141确定第二认证消息传输正确后,比较第一验证值分解子单元123分解出的第二函数值与第二认证消息携带的第四函数值是否相等;第二认证子单元143,用于在第二函数值与第四函数值相等时,认证阅读器2合法。
其中,该标签单元1还包括:
存储单元15,用于存储自身的存储信息,存储信息包括标签标识、密钥、和第一索引;
第一认证消息处理单元16,用于创建并发送第一认证消息,第一认证消息包括第一索引、第二随机数和第一函数值;
第二更新单元17,用于更新存储单元15存储的信息。
本发明实施例还提供一种阅读器2,如图9所示,包括:
第一索引获取模块21,用于接收标签单元1发送的第一认证消息,从第一认证消息中获取标签单元1的第一索引;
查找模块22,用于查找数据库3是否有与第一索引匹配的第二索引;查找的内容包括当前索引和上一次索引;
第一认证模块23,用于查找模块22查找到数据库3中有与第一索引匹配的第二索引时,对标签单元1进行合法性认证。
阅读器2还包括:
第一随机数处理模块24,用于产生第一随机数,并向标签单元1发送第一随机数。以及还可以进一步包括:第一认证消息确定模块25,用于确定第一索引获取模块21接收的第一认证消息传输正确。
其中,第一认证模块23包括:标签标识获取单元231,用于根据与标签单元1的第一索引匹配的第二索引从数据库3获取标签单元1的标签标识;第三函数值获取单元232,用于根据标签标识、第一随机数和第二随机数得出第三函数值;第一比较单元233,用于比较第三函数值与第一认证消息携带的第一函数值是否相等;第一认证单元234,用于在第三函数值与第一函数值相等时,认证标签单元1合法。第三函数值获取单元232包括:第二验证值计算子单元2321,用于根据标签标识、第一随机数和第二随机数计算得出第二验证值;第二验证值分解子单元2322,用于分解第二验证值为第四函数值与第三函数值。
阅读器2还包括:
第二认证消息处理模块26,用于从第二验证值分解子单元2322获取第四函数值,将第四函数值携带在第二认证消息中发送给标签单元1;
第一更新模块27,用于更新数据库3中标签单元的存储信息。
在RFID系统中,标签单元1的第一验证值分解子单元123分解第一验证值与阅读器2的第二验证值分解子单元2322分解第二验证值的方法是一致的,可以取第一验证值的左半部分和右半部分分别作为第一函数值和第二函数值,以及取第二验证值的左半部分和右半部分分别作为第三函数值和第四函数值;也可以在标签单元和阅读器进行协商的前提下,取第一验证值和第二验证值对应部分(例如:取有序的若干位)或全部分别赋予第一函数值和第三函数值;而另一部分或全部则分别赋予第二函数值和第四函数值。
采用本实施例提供的射频识别的安全认证装置及系统,将标签标识隐藏在索引中传输,阅读器2通过在数据库3中快速查找与第一索引匹配的第二索引,筛选数据库3中的有用信息对标签单元1进行合法性认证,即根据与第一索引匹配的第二索引针对性地调用准确的标签标识对标签单元1进行合法性验证,提高了阅读器2的工作效率;而且,数据库3和标签单元1的存储信息不断更新,更新后的标签单元1的索引(包括第一索引和第二索引)作为下一次阅读器2认证该标签单元1合法性的依据,提高了RFID系统的抗重放攻击能力;另一方面,标签单元1根据第二认证消息对阅读器2进行合法性认证,根据阅读器2产生的第一随机数和标签单元1产生的第二随机数两个挑战因子得出的第二认证消息和第二函数值是动态变化,且第二认证消息中没有明文的标签标识,攻击者无法获取标签标识,确保了标签单元与阅读器的双向认证过程中的信息安全、确保了RFID系统的机密性、完整性和隐私性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (16)

1.一种射频识别的安全认证的方法,所述方法应用于射频识别系统,所述系统包括标签单元、阅读器和连接所述阅读器的数据库,其特征在于,所述阅读器对所述标签单元进行安全认证包括如下步骤:
接收所述标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引;
查找所述数据库是否有与所述第一索引匹配的第二索引;
如果有,对标签单元进行合法性认证;
其中,所述第一认证消息还包括:所述标签单元产生的第二随机数,以及所述标签单元根据所述第一随机数、第二随机数和该标签单元存储的标签标识得出的第一函数值;
所述对标签单元进行合法性认证的步骤为:
从所述数据库获取与所述第一索引匹配的第二索引;根据所述第二索引获取所述标签单元的的标签标识;根据所述标签标识、第一随机数和第二随机数得出第三函数值;比较所述第三函数值与所述第一函数值是否相等;如果相等,则认证所述标签单元合法,更新所述数据库中所述标签单元的存储信息。
2.根据权利要求1所述射频识别的安全认证的方法,其特征在于,在所述接收标签单元发送的第一认证消息之前还包括:
向所述标签单元发送第一随机数。
3.根据权利要求1所述射频识别的安全认证的方法,其特征在于,所述查找所述数据库是否存储有与所述第一索引匹配的第二索引之前还包括:
确定所述第一认证消息传输正确。
4.根据权利要求1所述射频识别的安全认证的方法,其特征在于,所述数据库中存储有每个标签单元的当前索引和上一次索引,所述从数据库获取与所述第一索引匹配的第二索引的步骤为:
查找所述数据库是否有与所述第一索引匹配的当前索引或上一次索引。
5.根据权利要求1所述射频识别的安全认证的方法,其特征在于,所述根据所述标签标识、第一随机数和第二随机数得出第三函数值的步骤包括:
根据所述标签标识、第一随机数和第二随机数计算得出第二验证值;
分解所述第二验证值为所述第三函数值及第四函数值;
将所述第四函数值携带在第二认证消息中发送给所述标签单元。
6.一种射频识别的安全认证的方法,所述方法应用于射频识别系统,所述系统包括标签单元、阅读器和连接所述阅读器的数据库,其特征在于,所述标签单元对所述阅读器进行安全认证包括如下步骤:
接收阅读器发送的第一随机数;
根据所述第一随机数得到第二函数值,其中,所述根据所述第一随机数得到第二函数值的步骤包括:产生第二随机数;根据所述第一随机数、第二随机数和自身的标签标识计算得出第一验证值;分解所述第一验证值为所述第二函数值与第一函数值;
接收所述阅读器发送的第二认证消息;
根据所述第二认证消息和第二函数值对所述阅读器进行合法性认证,其中,所述根据所述第二认证消息和第二函数值对阅读器进行合法性认证的步骤为:
确定所述第二认证消息传输正确;比较所述第二函数值与所述第二认证消息中的第四函数值是否相等,其中,所述第四函数值是所述阅读器根据所述第一随机数、所述第二随机数以及所述数据库中存储的与匹配的第二索引对应的标签标识计算得出第二验证值,分解所述第二验证值为所述第四函数值与第三函数值,所述匹配的第二索引是所述阅读器在所述数据库中查找到的与所述第一索引匹配的第二索引;如果相等,则认证所述阅读器合法;更新自身的存储信息,所述存储信息包括密钥和第一索引。
7.根据权利要求6所述射频识别的安全认证的方法,其特征在于,所述根据所述第一随机数得到第二函数值时还包括:
将所述第一函数值携带在第一认证消息中发送给所述阅读器;所述第一认证消息还包括第一索引和所述第二随机数。
8.一种阅读器,其特征在于,包括:
第一索引获取模块,用于接收标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引;
查找模块,用于查找数据库是否有与所述第一索引匹配的第二索引;
第一认证模块,用于所述查找模块查找到所述数据库中有与所述第一索引匹配的第二索引时,对所述标签单元进行合法性认证;
其中,所述第一认证模块包括:
标签标识获取单元,用于根据与所述标签单元的第一索引匹配的第二索引从所述数据库获取所述标签单元的标签标识;
第三函数值获取单元,用于根据所述标签标识、第一随机数和第二随机数得出第三函数值;
第一比较单元,用于比较所述第三函数值与所述第一认证消息携带的第一函数值是否相等,其中所述第一函数值是所述标签单元根据第一随机数、第二随机数以及该标签单元存储的标签标识得出的;
第一认证单元,用于在所述第三函数值与所述第一函数值相等时,认证所述标签单元合法。
9.根据权利要求8所述的阅读器,其特征在于,还包括:
第一随机数处理模块,用于产生第一随机数,并向所述标签单元发送所述第一随机数。
10.根据权利要求8所述的阅读器,其特征在于,还包括:
第一认证消息确定模块,用于确定所述第一索引获取模块接收的所述第一认证消息传输正确。
11.根据权利要求8所述的阅读器,其特征在于,所述第三函数值获取单元包括:
第二验证值计算子单元,用于根据所述标签标识、第一随机数和第二随机数计算得出第二验证值;
第二验证值分解子单元,用于分解所述第二验证值为第四函数值与所述第三函数值。
12.根据权利要求10所述的阅读器,其特征在于,还包括:
第二认证消息处理模块,用于从所述第二验证值分解子单元获取所述第四函数值,将所述第四函数值携带在第二认证消息中发送给所述标签单元;
第一更新模块,用于更新所述数据库中所述标签单元的存储信息。
13.一种标签单元,其特征在于,包括:
第一随机数接收单元,用于接收阅读器发送的第一随机数;
第二函数值获取单元,用于根据所述第一随机数得到第二函数值;
第二认证消息接收单元,用于接收所述阅读器发送的第二认证消息;
第二认证单元,用于根据所述第二认证消息和第二函数值对所述阅读器进行合法性认证;
其中,所述第二认证单元包括:
第二认证消息确定子单元,用于确定所述第二认证消息传输正确;
第二比较子单元,用于比较所述第一验证值分解子单元分解出的第二函数值与所述第二认证消息携带的第四函数值是否相等,其中,所述第四函数值是所述阅读器根据所述第一随机数、所述第二随机数以及所述数据库中存储的与匹配的第二索引对应的标签标识计算得出第二验证值,分解所述第二验证值为所述第四函数值与第三函数值,所述匹配的第二索引是所述阅读器在所述数据库中查找到的与所述第一索引匹配的第二索引;
第二认证子单元,用于在所述第二函数值与所述第四函数值相等时,认证所述阅读器合法;
所述第二函数值获取单元包括:
第二随机数产生子单元,用于产生第二随机数;
第一验证值计算子单元,用于根据所述第一随机数、第二随机数和自身的标签标识计算得出第一验证值;
第一验证值分解子单元,用于分解所述第一验证值为所述第二函数值与第一函数值。
14.根据权利要求13所述的标签单元,其特征在于,还包括:
存储单元,用于存储自身的存储信息,所述存储信息包括所述标签标识、密钥、和第一索引;
第一认证消息处理单元,用于创建并发送第一认证消息,所述第一认证消息包括所述第一索引、第二随机数和第一函数值;
第二更新单元,用于更新所述存储单元存储的信息。
15.一种射频识别的安全认证系统,其特征在于,包括:标签单元、阅读器和连接所述阅读器的数据库,其中,
所述阅读器,用于向所述标签单元发送第一随机数,接收所述标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引,查找所述数据库中是否有与所述第一索引匹配的第二索引,如果有,对标签单元进行合法性认证;认证所述标签单元合法之后,向所述标签单元发送第二认证消息;其中,所述第一认证消息还包括:所述标签单元产生的第二随机数,以及所述标签单元根据所述第一随机数、第二随机数和该标签单元存储的标签标识得出的第一函数值;所述对标签单元进行合法性认证的步骤为:从所述数据库获取与所述第一索引匹配的第二索引;根据所述第二索引获取所述标签单元的的标签标识;根据所述标签标识、第一随机数和第二随机数得出第三函数值;比较所述第三函数值与所述第一函数值是否相等;如果相等,则认证所述标签单元合法,更新所述数据库中所述标签单元的存储信息;
所述标签单元,用于接收所述阅读器发送的第一随机数,根据所述第一随机数得到函数值,以及接收所述阅读器发送的第二认证消息,根据所述第二认证消息和函数值对所述阅读器进行合法性认证;其中,所述根据所述第二认证消息和第二函数值对阅读器进行合法性认证的步骤为:确定所述第二认证消息传输正确;比较所述第二函数值与所述第二认证消息中的第四函数值是否相等,其中,所述第四函数值是所述阅读器根据所述第一随机数、所述第二随机数以及所述数据库中存储的与匹配的第二索引对应的标签标识计算得出第二验证值,分解所述第二验证值为所述第四函数值与第三函数值,所述匹配的第二索引是所述阅读器在所述数据库中查找到的与所述第一索引匹配的第二索引;如果相等,则认证所述阅读器合法;更新自身的存储信息,所述存储信息包括密钥和第一索引。
16.根据权利要求15所述的射频识别的安全认证系统,其特征在于,还包括:
在所述阅读器认证所述标签单元合法之后,更新所述数据库中所述标签单元的存储信息;以及
在所述标签单元认证所述阅读器合法之后,所述标签单元更新自身的存储信息。
CN2008101466696A 2008-09-04 2008-09-04 一种射频识别的安全认证方法、装置及系统 Expired - Fee Related CN101667255B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101466696A CN101667255B (zh) 2008-09-04 2008-09-04 一种射频识别的安全认证方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101466696A CN101667255B (zh) 2008-09-04 2008-09-04 一种射频识别的安全认证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN101667255A CN101667255A (zh) 2010-03-10
CN101667255B true CN101667255B (zh) 2011-12-21

Family

ID=41803871

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101466696A Expired - Fee Related CN101667255B (zh) 2008-09-04 2008-09-04 一种射频识别的安全认证方法、装置及系统

Country Status (1)

Country Link
CN (1) CN101667255B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102510335A (zh) * 2011-11-10 2012-06-20 西北工业大学 基于Hash的RFID双向认证方法
CN102497264B (zh) * 2011-11-10 2014-04-02 西安电子科技大学 基于epc c-1 g-2标准的rfid安全认证方法
TWI504222B (zh) * 2013-08-15 2015-10-11 Univ Nat Chi Nan Authentication method
WO2016188401A1 (zh) * 2015-05-25 2016-12-01 邵通 一种隐藏用户标识数据的装置、方法和系统
CN106845304B (zh) * 2017-01-22 2019-03-19 国网江苏省电力公司电力科学研究院 一种实现rfid系统中阅读器与标签认证的方法与系统
CN110297832B (zh) * 2019-07-01 2021-12-24 联想(北京)有限公司 一种时序数据存储方法及装置、时序数据查询方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006031359A1 (en) * 2004-09-09 2006-03-23 The Gillette Company Rfid sensor array
CN1932835A (zh) * 2006-09-30 2007-03-21 华中科技大学 一种射频识别系统中的安全认证方法
CN101165701A (zh) * 2006-10-17 2008-04-23 国际商业机器公司 提供用于射频标识(rfid)安全的相互认证的方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006031359A1 (en) * 2004-09-09 2006-03-23 The Gillette Company Rfid sensor array
CN101014961A (zh) * 2004-09-09 2007-08-08 吉莱特公司 Rfid传感器阵列
CN1932835A (zh) * 2006-09-30 2007-03-21 华中科技大学 一种射频识别系统中的安全认证方法
CN101165701A (zh) * 2006-10-17 2008-04-23 国际商业机器公司 提供用于射频标识(rfid)安全的相互认证的方法和系统

Also Published As

Publication number Publication date
CN101667255A (zh) 2010-03-10

Similar Documents

Publication Publication Date Title
CN102136079B (zh) 一种读写器与标签卡之间的动态认证方法及实现装置
US8947211B2 (en) Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method
CN101667255B (zh) 一种射频识别的安全认证方法、装置及系统
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
CN103609136A (zh) 用于原位升级无线射频识别读取器的方法
US20160048460A1 (en) Remote load and update card emulation support
CN101997678A (zh) 一种获取密码的方法及终端
CN105408910A (zh) 用于利用无线通信令牌在操作系统被引导之前对由用户对操作系统的访问进行验证的系统和方法
CA2571811A1 (en) User authentication for contact-less systems
JP2016133969A (ja) 携帯端末追加登録システム
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN101719830A (zh) Nfc认证方法和系统
CN101645138B (zh) 一种射频识别隐私认证方法
JP5355685B2 (ja) 無線波読取装置による無線タグの認証方法
CN104320250A (zh) 一种基于nfc芯片的防伪认证方法
CN103729903A (zh) 以手机作为验证终端的认证系统及方法
CN102289688B (zh) 一种标签处理和访问方法及设备
CN103530785A (zh) 一种基于nfc功能的双重防伪系统与方法
WO2006003562A1 (en) Method of choosing one of a multitude of data sets being registered with a device and corresponding device
CN101599829A (zh) 认证方法、阅读器和标签
CN104166917A (zh) Nfc交易事件的通知方法及系统
KR101417025B1 (ko) 임베디드 시스템에서 이동성 요소의 인증을 위한 방법
CN101350985B (zh) 一种备份sim卡信息的方法、移动终端及系统
JP2007281861A (ja) 端末認証方法及び携帯端末装置
CN101794402B (zh) 无线超高频射频识别系统及其反非法数量统计攻击的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING ZHIXUN HUOBAN TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD.

Effective date: 20150709

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150709

Address after: 100193 Beijing City, northeast of Haidian District, South Road, No. 29, building 3, room 4, room 4516

Patentee after: Beijing wisdom partner Technology Co., Ltd.

Address before: 518129 headquarters building of Bantian HUAWEI base, Longgang District, Guangdong, Shenzhen

Patentee before: Huawei Technologies Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111221

Termination date: 20160904