CN101794402B - 无线超高频射频识别系统及其反非法数量统计攻击的方法 - Google Patents

无线超高频射频识别系统及其反非法数量统计攻击的方法 Download PDF

Info

Publication number
CN101794402B
CN101794402B CN2010101077695A CN201010107769A CN101794402B CN 101794402 B CN101794402 B CN 101794402B CN 2010101077695 A CN2010101077695 A CN 2010101077695A CN 201010107769 A CN201010107769 A CN 201010107769A CN 101794402 B CN101794402 B CN 101794402B
Authority
CN
China
Prior art keywords
write line
read write
sid
electronic tag
sequence number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2010101077695A
Other languages
English (en)
Other versions
CN101794402A (zh
Inventor
陈策
钱柱中
陆桑璐
陈道蓄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Original Assignee
Nanjing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University filed Critical Nanjing University
Priority to CN2010101077695A priority Critical patent/CN101794402B/zh
Publication of CN101794402A publication Critical patent/CN101794402A/zh
Application granted granted Critical
Publication of CN101794402B publication Critical patent/CN101794402B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线超高频射频识别系统及其反非法数量统计攻击的方法,该系统在读写器与电子标签中保存标签序号TID和当前通信序号SID,读写器使用一个随机数Rn和当前通信序号SID通过单向哈希函数h(x1,x2)组合成的密文h(Rn,SID)来表明合法性,电子标签只对有正确密文的读写器消息进行回应;读写器向电子标签发送命令时,使用加密的通信序号作为“签名”,标签收到后通过检查该“签名”验证读写器的合法性;电子标签收到合法读写器的查询请求后,通过发送包含加密后的标签序号的消息证明自己的合法身份。本发明使得非法的电子标签数量统计攻击失效,同时也具备一般安全协议所实现的保护电子标签个体通信的安全性。

Description

无线超高频射频识别系统及其反非法数量统计攻击的方法
技术领域
本发明涉及无线超高频射频识别系统,特别涉及一种保证无线超高频射频识别系统安全通信,尤其是抵御非法数量统计攻击的方法。
背景技术
无线超高频射频识别技术(Radio Frequency Identification)是一种先进的非接触自动识别技术,在零售、物流等行业和领域具有巨大的应用潜力和广阔的前景。与传统非接触识别技术相比,射频识别具有距离远、准确率高、成本低、无需直接光对接通信等优势。
目前国际上通用的射频识别通信协议有EPC CLASS 1 GEN 2和ISO-18000-6C,相应产品已大规模生产,并得到广泛应用。虽然现有通信协议具有较好的性能,但是并不具备相应的安全保密性。射频识别系统中每一个标签均有全局唯一的标签序号以作识别,而恶意用户可以通过非法访问该序号获得标签所对应实体的私密信息。
现有工作对保护单个标签序号不在通信过程中泄露作了较为深入的研究,但是如何保护系统中电子标签总体个数不被非法获取,尚未有可行的解决方法。在非法数量统计攻击中,恶意方并不需要获取电子标签中的具体的标签序号,而可以通过广播非法探测消息,然后收集系统中电子标签的反馈信号来获取或估算出系统中电子标签的数量。这种类型的攻击会导致系统中实体数量信息的泄露,使得射频识别技术在诸多应用领域受到了限制。
发明内容
本发明所要解决的技术问题是基于现有的射频识别系统,加入安全保密机制,提供一种恶意用户无法通过非法手段窃取系统私密信息的无线超高频射频识别系统;此外,还提供了该系统反非法数量统计攻击的方法。
本发明所述的无线超高频射频识别系统,该系统包括读写器与电子标签,读写器与电子标签中保存有标签序号TID,此外,电子标签和读写器中还保存有一个当前通信序号SID,读写器发送的命令中包括有密文,该密文是由某一个特定的随机数和当前通信序号SID通过单向哈希函数h(x1,x2)组合成,电子标签只对包含有正确的SID密文的读写器消息进行回应,电子标签回应时发送使用另一个特定的随机数和自身TID通过h(x1,x2)组合成的密文作为识别信息。
上述中采用的某一个特定的随机数的概念,应为由读写器或者电子标签利用伪随机算法或者生成器产生的,无法被事先预测,与前一个利用该种方法产生的随机数无明显关系的随机数。为简明起见,在下文中将用一个随机数Rn的说法代替这个概念。
上述读写器与电子标签中的TID是由一个随机数Rn和标签的TID通过某单向哈希函数h(x1,x2)组合成密文。其用处有二:一、非法用户由于无法由h(Rn,SID)和Rn逆向解析出TID值,从而保护了标签的TID值;二、只有知道TID值的合法用户才能根据Rn和TID生成h(Rn,SID),从而使得合法用户不被非法用户恶意模仿。
无线超高频射频识别系统的协议包括读写器与电子标签进行定位、识别操作,以及读写器定期更新通信序号SID操作两个组成部分。
本发明还提供了一种无线超高频射频识别系统中反非法数量统计攻击的方法,无线超高频射频识别系统包括读写器与电子标签,电子标签和读写器均保存有标签序号TID以及一个当前通信序号SID,读写器使用某一个特定的随机数和当前通信序号SID通过单向哈希函数h(x1,x2)组合成的密文来表明自己的合法性,电子标签只会对包含有正确的SID密文的读写器消息进行回应;所述读写器与电子标签之间进行定位、识别操作的步骤为:
(A)读写器发送选择命令,在该命令中通过加入掩码字段选定某个电子标签或者电子标签子集,该命令同时包含了SID密文作为验证信息;
(B)电子标签收到读写器选择命令,根据自身TID查看自己是否被选中,如果被选中且此选择命令合法,则进入就绪状态,否则保持沉默直到下一轮通信;
(C)读写器发送查询命令,处于就绪状态的电子标签收到查询命令并验证命令合法性后,回复标签识别消息,其中包含了自己的TID信息;
(D)如果读写器能够收到识别消息并正确解析,则在数据库中查找发送该消息电子标签的TID号,回复验证信息并更新该电子标签的TID号,否则读写器可以选择跳到步骤(A)或者放弃此轮通信;
(E)电子标签收到相应的验证消息并验证消息合法性之后,更新自己的TID号,否则不做任何动作。
上述读写器与电子标签中的TID是由一个随机数Rn和标签的TID通过某单向哈希函数h(x1,x2)组合成密文。
此外,读写器还定期更新通信序号SID,其操作步骤是:
(I)读写器选定一个重传限制次数Count;
(II)读写器向标签发送SID更新命令,命令中包含两个随机数R1,R2以及R1所对应的h(R1,SID)的值;
(III)标签收到更新命令并验证R1以及相应的h(R1,SID)的正确性,如果正确则更新本地存储的SID值为h(R1 XOR R2,SID),并回复,否则沉默;
(IV)读写器重复步骤(I)直到重传次数达到预设Count值,或再也没有收到标签回复时,结束更新操作,并更新本地存储的SID为h(R1 XOR R2,SID)。
本发明实质是由系统通信双方通过基于提问-回答的机制来验证对方的合法性,包括以下内容:1.电子标签持有全局唯一的标签序号,同时合法读写器保存系统中所有电子标签的标签序号;2.所有电子标签和读写器共同维护一个当前时段的通信序号;3.读写器向电子标签发送命令消息时,使用加密的通信序号作为“签名”,标签收到消息后通过检查该“签名”验证读写器的合法性;4.电子标签收到合法读写器的查询请求后,通过发送包含加密后的标签序号的消息证明自己的合法身份。
本发明与已有的射频识别安全通信协议相比,创新之处在于保护了系统整体的安全性,使得非法的电子标签数量统计攻击失效,同时也具备一般安全协议所实现的保护电子标签个体通信的安全性。
附图说明
图1读写器端更新全局通信序号(SID)示意图,
图2读写器定位到具体电子标签过程示意图,
图3读写器端发送接收命令流程图,
图4电子标签端发送接收命令流程图。
具体实施方式
以下结合具体实施例对本发明进行详细描述。
定义符号说明:
Rn             伪随机数n;
CRC            循环冗余校验码;
h(x1,x2)      单向哈希函数,参数为x1、x2
SID            通信序号,标签只会响应带有正确SID的读写器命令;
TID            标签序号;
MASKVAL        TID掩码,TID符合MASKVAL的标签将会被选中;
COMMAND_TYPE   通信消息的头部,用于指明消息用途,具体取值如下:
1.UPDSID:读写器通知电子标签更新;
2.UPDACK:标签更新SID成功,返回确认消息;
3.SELECT:读写器通过掩码MASKVAL选择具体的标签或者标签子集;
4.QUERY:读写器开始进行查询操作,与标签进行通信;
5.IDENT:标签返回识别信息,其中包含了加密的TID;
6.AUTHEN:读写器返回的验证信息,标签收到后应该进行检查并更新自己的TID值;
如图1、图2,整个协议分为两部分:1.SID更新,由读写器端发起,当某个电子标签收到UPDSID命令并验证通过时,将对SID进行更新并返回UPDACK命令,当达到重传限制次数或没有收到任何回复时,读写器停止该次更新操作;2.正常的读写器标签交互,读写器通过SID表明自己的合法身份,标签通过自身的TID进行识别,整个流程基于国际通用的ISO-18000-6C/EPC CLASS 1 GEN 2协议。
SID更新操作如图1,以及图3、图4中所示:1.读写器首先需要生成两个随机数R1,R2,以及一个重传次数限制Count,然后通过天线向覆盖范围内的标签发送消息UPDSID,格式为(UPDSID,R1,R2,h(R1,SID),CRC),其中SID为当前可用的通信序号SID;2.标签收到消息UPDSID,通过本地内存存储的SID以及R1检查消息中包含的h(R1,SID)值是否正确。如若正确,标签更新本地所存储的SID值为h(R1 XOR R2,SID),并回复消息UPDACK,格式为(UPDACK,R2,CRC)。如若错误,则标签不理会该条UPDSID消息;3.读写器重复过程1,直到重传次数超过次数限制Count,或者这一轮当中没有收到任何回复。读写器更新本地存储的SID为h(R1 XOR R2,SID),更新操作结束。
正常的读写器标签交互过程如图2,以及图3、图4中所示:1.读写器选择某个具体的电子标签或者标签子集进行后续通信,首先生成一个随机数R3,然后发送消息SELECT,格式为(SELECT,R3,h(R3,SID),(MASKVAL XOR SID),CRC),其中MASKVAL字段包含了TID掩码以及掩码条件等信息;2.标签收到消息SELECT后,首先通过本地存储的SID值,以及SELECT消息中包含的随机数R3检查消息中的h(R3,SID)是否正确。如果正确则认为这是一条合法的SELECT命令,然后利用本地存储的SID值以及等式(MASKVAL XORSID)XOR SID=MASKVAL得到MASKVAL值,查看自己的TID是否符合MASKVAL所述条件,如果是则进入就绪状态,否则保持沉默直到下次SELECT消息。3.读写器发送消息QUERY,格式为(QUERY,R4,h(R4,SID),CRC),处于就绪态的标签收到消息QUERY之后,首先验证h(R4,SID)的正确性,如果正确则回复识别消息IDENT,格式为(IDENT,R5,h(R4,TID),CRC),否则保持沉默;4.如果读写器成功收到这条IDENT消息(即没有发生多标签同时回复且消息IDENT信噪比足够高),则根据随机数R4和h(R4,TID)在数据库中查找回复标签的TID值,回复验证消息AUTHEN,格式为(AUTHEN,h(R5,TID),CRC),然后更新该标签的TID为h(R4 XOR R5,TID)。如果没有收到识别消息IDENT,或者收到无法解析的消息IDENT,读写器决定重复步骤1或者放弃此轮通信;5.标签收到消息AUTHEN后,检查其中的h(R5,TID)是否正确,如果正确则更新自己的TID为h(R4 XOR R5,TID),否则不采取任何动作。至此,读写器到具体电子标签的定位过程完成,后端程序可以决定是结束此轮通信或是和该标签进行进一步交互。
综上所述,本协议中,电子标签通过全局唯一的TID号表明自己的身份,而且读写器则使用SID证明自己的合法性。

Claims (4)

1.一种无线超高频射频识别系统,该系统包括读写器与电子标签,读写器与电子标签中保存有标签序号TID,其特征在于电子标签和读写器中还保存有一个当前通信序号SID,读写器发送的命令中包括有密文,该密文是由某一个随机数和当前通信序号SID通过单向哈希函数h(x1,x2)组合成,电子标签只对包含有正确的SID密文的读写器消息进行回应,电子标签回应时发送使用另一个随机数和自身TID通过h(x1,x2)组合成的密文作为识别信息。
2.根据权利要求1所述的无线超高频射频识别系统,其特征在于,其系统协议包括读写器与电子标签进行识别操作,以及读写器定期更新通信序号SID操作两个组成部分。
3.一种无线超高频射频识别系统中反非法数量统计攻击的方法,无线超高频射频识别系统包括读写器与电子标签,其特征在于电子标签和读写器均保存有标签序号TID以及一个当前通信序号SID,读写器使用某一个随机数和当前通信序号SID通过单向哈希函数h(x1,x2)组合成的密文来表明自己的合法性,电子标签只会对包含有正确的SID密文的读写器消息进行回应;所述读写器与电子标签之间进行识别操作的步骤为:
(A)读写器发送选择命令,在该命令中通过加入掩码字段选定某个电子标签或者电子标签子集,该命令同时包含了SID密文作为验证信息;
(B)电子标签收到读写器选择命令,根据自身TID查看自己是否被选中,如果被选中且此选择命令合法,则进入就绪状态,否则保持沉默直到下一轮通信;
(C)读写器发送查询命令,处于就绪状态的电子标签收到查询命令并验证命令合法性后,回复标签识别消息,其中包含了自己的TID信息;
(D)如果读写器能够收到识别消息并正确解析,则在数据库中查找发送该消息电子标签的TID号,回复验证信息并更新该电子标签的TID号,否则读写器选择跳到步骤(A)或者放弃此轮通信;
(E)电子标签收到相应的验证消息并验证消息合法性之后,更新自己的TID号,否则不做任何动作。
4.根据权利要求3所述无线超高频射频识别系统中反非法数量统计攻击的方法,其特征在于读写器还定期更新通信序号SID,其操作步骤是:
(I)读写器选定一个重传限制次数Count;
(II)读写器向标签发送SID更新命令,命令中包含两个随机数R1,R2以及R1所对应的h(R1,SID)的值;
(III)标签收到更新命令并验证R1以及相应的h(R1,SID)的正确性,如果正确则更新本地存储的SID值为h(R1 XOR R2,SID),并回复,否则沉默;
(Ⅳ)读写器重复步骤(I)直到重传次数达到预设Count值,或再也没有收到标签回复时,结束更新操作,并更新本地存储的SID为h(R1 XOR R2,SID)。
CN2010101077695A 2010-02-09 2010-02-09 无线超高频射频识别系统及其反非法数量统计攻击的方法 Expired - Fee Related CN101794402B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010101077695A CN101794402B (zh) 2010-02-09 2010-02-09 无线超高频射频识别系统及其反非法数量统计攻击的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101077695A CN101794402B (zh) 2010-02-09 2010-02-09 无线超高频射频识别系统及其反非法数量统计攻击的方法

Publications (2)

Publication Number Publication Date
CN101794402A CN101794402A (zh) 2010-08-04
CN101794402B true CN101794402B (zh) 2012-08-22

Family

ID=42587080

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101077695A Expired - Fee Related CN101794402B (zh) 2010-02-09 2010-02-09 无线超高频射频识别系统及其反非法数量统计攻击的方法

Country Status (1)

Country Link
CN (1) CN101794402B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101980241B (zh) * 2010-10-27 2012-08-22 北京握奇数据系统有限公司 一种射频标签认证的方法、系统及装置
CN102158494A (zh) * 2011-04-18 2011-08-17 电子科技大学 一种可屏蔽非法读写器的低成本rfid安全认证协议
CN109740391B (zh) * 2018-02-06 2022-01-11 京东方科技集团股份有限公司 电子价签及其控制方法、电子价签系统及其控制方法
CN110430059A (zh) * 2019-07-12 2019-11-08 南昌迅霆科技有限公司 一种射频识别安全通信方法及标签实现方法
CN112861550B (zh) * 2019-11-27 2024-04-26 思力科(深圳)电子科技有限公司 电子标签寻物方法、寻物系统及计算机可读存储介质
CN111404678B (zh) * 2020-03-10 2022-09-13 中国联合网络通信集团有限公司 证书的重写方法、装置、存储介质、设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6018581A (en) * 1996-02-29 2000-01-25 Oki Electric Industry Co., Ltd. Communication system and communication method
CN1860426A (zh) * 2003-09-30 2006-11-08 西门子公司 对访问基于计算机的对象进行授权
CN201054152Y (zh) * 2007-01-13 2008-04-30 深圳先进技术研究院 一种射频电子标签
CN101626364A (zh) * 2008-07-08 2010-01-13 赵运磊 一类可基于口令、抗秘密数据泄露的认证和密钥交换方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6018581A (en) * 1996-02-29 2000-01-25 Oki Electric Industry Co., Ltd. Communication system and communication method
CN1860426A (zh) * 2003-09-30 2006-11-08 西门子公司 对访问基于计算机的对象进行授权
CN201054152Y (zh) * 2007-01-13 2008-04-30 深圳先进技术研究院 一种射频电子标签
CN101626364A (zh) * 2008-07-08 2010-01-13 赵运磊 一类可基于口令、抗秘密数据泄露的认证和密钥交换方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JP特开2009-10596A 2009.01.15
谢高生 等.动态密钥在Mifare射频IC卡识别系统中的应用.《计算机测量与控制》.2009,第17卷(第4期), *

Also Published As

Publication number Publication date
CN101794402A (zh) 2010-08-04

Similar Documents

Publication Publication Date Title
Avoine et al. RFID traceability: A multilayer problem
Kim et al. RFID distance bounding protocol with mixed challenges to prevent relay attacks
Aggarwal et al. RFID security in the context of" internet of things"
EP2247024B1 (en) Determining the validity of a connection between a reader and a transponder
EP1755061B1 (en) Protection of non-promiscuous data in an RFID transponder
EP2291947B1 (en) Decoupling of measuring the response time of a transponder and its authentication
CN101794402B (zh) 无线超高频射频识别系统及其反非法数量统计攻击的方法
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN102497264B (zh) 基于epc c-1 g-2标准的rfid安全认证方法
CN105450673A (zh) 基于移动rfid系统的安全协议认证方法
CN102027483A (zh) 用于验证rfid标签的方法
CN102437915A (zh) 基于id变化和密钥阵列的rfid安全认证系统
CN103532718A (zh) 一种认证方法及系统
CN101470795B (zh) 一种无线射频识别系统中的通信方法和设备
CN102693438A (zh) 一种隐私保护无线射频识别密码协议方法及系统
CN100552691C (zh) 在rfid中一种带有安全机制的二进制防冲突方法
CN102594550A (zh) 基于密钥阵列的rfid内部互认证安全协议
KR100680272B1 (ko) Rfid인증 시스템 및 그 방법
CN102868534B (zh) 基于两层搜索的rfid安全认证方法
Bilal Addressing security and privacy issues in low-cost RFID systems
Cai et al. Enabling secure secret updating for unidirectional key distribution in RFID-enabled supply chains
Wang et al. Low-cost RFID: Security problems and solutions
Ren et al. An One-way Hash Function Based Lightweight Mutual Authentication RFID Protocol.
Habibi et al. Cryptanalysis of two mutual authentication protocols for low-cost RFID
CN101470794A (zh) 无线射频识别系统中的认证方法、设备和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120822