CN101950367B - 一种引入代理装置的rfid系统及其双向认证方法 - Google Patents
一种引入代理装置的rfid系统及其双向认证方法 Download PDFInfo
- Publication number
- CN101950367B CN101950367B CN2010102553788A CN201010255378A CN101950367B CN 101950367 B CN101950367 B CN 101950367B CN 2010102553788 A CN2010102553788 A CN 2010102553788A CN 201010255378 A CN201010255378 A CN 201010255378A CN 101950367 B CN101950367 B CN 101950367B
- Authority
- CN
- China
- Prior art keywords
- electronic tag
- random number
- agent apparatus
- updated
- card reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种引入代理装置的RFID系统及其双向认证方法。所述RFID系统,包括:后台控制端、读卡器、代理装置和电子标签,其中,代理装置包括:收发模块,用于向所述读卡器和电子标签收发数据;随机数生成模块,用于生成随机数RP,并发送给加密模块;加密模块,用于对随机数与接收到读卡器生成的随机数以及电子标签的标识符进行加密运算;更新模块,用于对所述电子标签的标识符执行更新操作;存储模块,用于存储序列<ID,待更新ID>及随机数;解密模块,用于对收到的密文进行解密。
Description
技术领域
本发明涉及无线通信技术领域,特别是涉及一种引入代理装置的RFID系统及其双向认证方法。
背景技术
无线射频识别(Radio Frequency Identification,RFID)技术,是一种利用无线电射频进行信息通信操作的非接触式自动识别技术,被广泛应用于数据自动采集和物品识别领域。如图1所示,图1为RFID系统基本结构图。
虽然RFID技术的应用非常广泛,但依然存在着一个不可忽视的隐患:缺乏安全机制。随着RFID技术的快速推广应用,其数据安全以及由此导致的诸多实际问题已经日趋得到人们的广泛关注。一方面,RFID标签的网络地址(即ID,也称电子编码)如果很容易被别人复制、更改,那么将会给标签合法持有者带来巨大损失;另一方面,非法使用者若通过装置的特殊设备干扰、跟踪标签和读卡器的正常通信,也会使合法使用者的个人隐私和相关权利受到重大影响;更严重地,如果核心信息涉及商业、国家和军事机密,并被不法分子所利用,将大大威胁商业、国家和军事安全。因此,目前RFID的安全性问题已经成为制约其继续发展壮大的一大关键性因素。
当前,国内外学者针对RFID系统提出的安全问题主要有以下几种:破坏性攻击、监听、欺骗、跟踪、重放攻击、拒绝服务攻击以及RFID系统病毒等。其中,由于针对标签的破坏性攻击和RFID系统病毒由于分别可以通过半导体技术和数据库技术加以解决,不属于本发明所关注的问题。针对余下的诸多安全威胁,现有的安全机制主要分为三大类:物理方法、基于密码学的安全协议,以及硬件加密技术等。目前,这些机制都存在一些问题:物理方法,一般都是直接对标签进行物理层面的操作,很难在不影响用户使用的前提下对标签内信息进行有效地保护;基于密码学的安全协议,在系统安全性、运算量、设备成本以及适用计算环境等方面一直无法做到较好的协调、统一;硬件加密技术,原理是在RFID系统的标签中嵌入一个安全协处理器及一些辅助模块,用硬件技术实现多种加密算法,但由于安全协处理器无论在设备的数据存储量,还是信息的处理能力上都有较高的要求,极大限制了其所能适用的应用范围。
发明内容
本发明的目的在于提供一种引入代理装置的RFID系统及其双向认证方法。其能够实现电子标签与读卡器之间的双向验证过程,较好地解决了现有机制中无法全面、有效防御包括监听、欺骗、跟踪和重放攻击等在内的RFID诸多安全威胁的问题。
为实现本发明的目的而提供的一种引入代理装置的RFID系统的双向认证方法,其特征在于,包括下列步骤:
步骤100,读卡器发出认证请求Query,并将其产生的一个随机数RR发送给电子标签;
步骤200,所述电子标签将收到的随机数RR、该随机数RR与后台控制端的共享密钥h以及电子标签的标识符ID发送至代理装置;
步骤300,所述代理装置生成一个随机数RP,并将所述随机数RP与接收到的随机数RR以及电子标签的标识符ID进行加密运算得出密文M1,随后连同RP一起发送给读卡器;同时,对所述电子标签的标识符ID执行更新操作得到待更新ID,存为序列<ID,待更新ID>;
步骤400,读卡器收到代理装置发来的信息后,发送随机数RR并转发密文M1和随机数RP给后台控制端;
步骤500,所述后台控制端结合随机数RR和随机数RP对所述密文M1执行解密操作得到IDd,查询存储在系统数据库中的所有电子标签ID,判断是否存在ID=IDd,若是,则证明电子标签的合法性,执行步骤600;否则,对所述电子标签的认证失败,中断认证,返回步骤100;
步骤600,后台控制端根据所述更新操作生成一个与所述电子标签对应的IDi;同时对所述IDi执行加密操作得到密文M2,将M2发送给读卡器;
步骤700,读卡器将接收到的M2发送给代理装置,代理装置收到M2后,对密文M2执行解密操作得到IDd’,通过查询存储的序列组<ID,待更新ID>u,验证是否存在某组序列<ID,待更新ID>中的待更新ID=IDd’,若存在,则读卡器通过认证,并对电子标签进行写操作,直接更新电子标签ID->待更新ID,并删除自身存储的相应序列<ID,待更新ID>的信息;若不存在,则对读卡器的认证失败,所述代理装置保持静寂,所述电子标签的ID信息保持不变,中断认证返回步骤100;
步骤800,标签-读卡器的双向认证过程结束,合法的读卡器通过解密标签随后发送的消息获取后者存储的敏感信息。
所述步骤300包括下列步骤:
步骤320.所述读卡器查询本地存储的序列组<ID,待更新ID>u,看是否存在至少一个序列<ID,待更新ID>中的ID与待验证标签ID相同,若不存在,则计算并存为序列<ID,ID’>;若存在,则保持原存储内容不变,同时计算并存为序列<ID,ID”>。
所述步骤500还可以由下述步骤代替:
步骤500’.后台控制端查询存储在系统数据库中的所有电子标签ID,结合随机数RR和随机数RP,计算是否存在某个ID满足成立,若存在,则证明了电子标签的合法性,执行步骤600;若不存在,则对所述电子标签的认证失败,返回步骤100。
所述步骤600还可以由下述步骤代替:
步骤600’,后台控制端生成一个与所述电子标签对应的(0<i≤v),其中v代表电子标签的个数,并将原电子标签ID更新为IDS=IDi;同时得出密文M2=Hh(IDi||RRi|RP);最后,将M2发送给读卡器。
所述步骤700还可以由下述步骤代替:
步骤700’,代理装置收到M2后,过查询序列组<ID,待更新ID>u,u为序列的组数,验证是否存在某组序列<ID,待更新ID>中的待更新ID使得Hh(待更新ID||RR||RP)=M2是否成立,若成立,则读卡器通过认证,并对标签进行写操作,直接更新标签ID->待更新ID,并删除自身存储的相应序列<ID,待更新ID>的信息;若不存在,则对读卡器的认证失败,所述代理装置保持静寂,所述电子标签的ID信息保持不变,返回步骤100。
在至少连续N次出现中断后,代理装置会立刻自动报警,并同时中断下一次安全认证,直至通过检测发现周围环境达到以保证代理装置和读卡器之间的通信环境至少在不短于N个安全认证的正常执行周期内保持相对正常为止,再次进行安全认证,直至合法标签最终获得认证通过。
为实现本发明的目的还提供一种引入代理装置的RFID系统,所述系统,包括:后台控制端、读卡器、代理装置和电子标签,其中,所述代理装置包括:
收发模块,用于向所述读卡器和电子标签收发数据;
随机数生成模块,用于生成随机数RP,并发送给加密模块;
加密模块,用于对随机数与接收到读卡器生成的随机数以及电子标签的标识符进行加密运算;
更新模块,用于对所述电子标签的标识符执行更新操作;
存储模块,用于存储序列<ID,待更新ID>及随机数;
解密模块,用于对收到的密文进行解密。
所述代理装置,还包括安全协处理器,其作为可选用模块,用于具有高安全性需求,且无严格成本控制要求的应用场合。
所述代理装置,还包括选择性阻塞模块,在用户不希望某(些)特定标签的数据被读卡器获取的情况下,可以通过该模块对这些标签的信息发送过程进行干扰操作。
所述代理装置,还包括:通信环境分析模块和蜂鸣器,用于让用户可以依靠天线,通过收发模块获取当时周边通信环境中各种信息,再经过通信环境分析模块对这些信息进行分析,根据系统设定的一些参数来判定周边通信环境是否良好,并通过蜂鸣器发出不同的蜂鸣声。
本发明的有益效果是:本发明提供一个比较完善的RFID系统安全机制,具备物理方法、基于密码学的安全协议,以及硬件加密技术各自优势和特点,可以较好地解决现有机制中无法全面、有效防御包括监听、欺骗、跟踪和重放攻击等在内的RFID诸多安全威胁的问题,同时,本发明还通过及时的自动报警和人工干预机制,大幅降低了RFID系统遭受拒绝服务攻击的几率以及验证失败的几率,且扩大了该类机制针对不同RFID系统的适用范围。
附图说明
图1是RFID系统基本结构图;
图2是本发明的引入代理装置的RFID系统的结构示意图;
图3是本发明的代理装置的工作原理图;
图4是本发明的引入代理装置的RFID系统的双向认证方法的步骤流程图;
图5是本发明的引入代理装置的RFID系统进行双向认证的工作原理图;
图6是本发明的引入代理装置的RFID系统的双向认证方法的一实施例的步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明的一种引入代理装置的RFID系统及其双向认证方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的一种引入代理装置的RFID系统及其双向认证方法,实现了电子标签与读卡器之间的双向验证过程,并通过在系统安全性、运算量、设备成本以及适用计算环境等四个主要角度的性能改进,较好地解决了现有机制中无法全面、有效防御包括监听、欺骗、跟踪和重放攻击等在内的RFID诸多安全威胁的问题;同时,本发明还可以大幅降低RFID系统遭受拒绝服务攻击的几率,且扩大了该类机制针对不同系统的适用范围。
通常情况下,对于RFID系统有如下基本假设:电子标签与读卡器之间的通信信道是不安全的,而读卡器与后台控制端之间的通信信道是安全的,这亦是出于对RFID系统设计、管理及分析方便的考虑。本发明除了依然按照通常情况下关于RFID系统不同通信信道及相关函数的安全性基本假设来进行设计之外,还需要追加两条信道假设。一个是本发明的代理装置与电子标签之间的通信信道假设:虽然是采用无线通信方式,但由于二者之间的距离极短,所以认为该信道是安全的;其次,为了防止代理装置与标签之间的通信信息被未认证的读卡器获取,假设标签与读卡器之间距离足够长,使得读卡器无法直接获取标签的发送信息。在本发明中,ID是标签的网络地址,代表标签中存储的核心信息;x为敏感信息;后台控制端和每个合法的电子标签之间共享一个密钥h;Hh(x)表示可以抗碰撞且基于共享密钥h的安全哈希(Hash)函数;ID’、ID”是特指当次安全认证执行时产生的不同新“待更新ID”信息。
下面结合上述目标详细介绍本发明的一种引入代理装置的RFID系统,所述系统,包括:后台控制端、读卡器、代理装置和电子标签,图2是本发明的引入代理装置的RFID系统的结构示意图,如图2所示,所述代理装置包括:
收发模块1,用于向所述读卡器和电子标签收发数据;
随机数生成模块2,用于生成随机数RP,并发送给加密模块3;
加密模块3,用于对随机数RP与接收到读卡器生成的随机数RR以及电子标签的标识符ID进行加密运算;
更新模块4,用于对所述电子标签的标识符ID执行更新操作;
存储模块5,用于存储序列<ID,待更新ID>及随机数;
解密模块6,用于对收到的密文进行解密。
其中,所述读卡器发出认证请求Query,并将其产生的一个随机数RR发送给所述电子标签;所述电子标签将收到的随机数RR、该随机数RR与后台控制端的共享密钥h以及电子标签的标识符ID发送至收发模块1;随机数生成模块2生成一个随机数RP,加密模块3将所述随机数RP与接收到的随机数RR以及电子标签的标识符ID进行加密运算得出密文M1,收发模块1连同RP一起发送给读卡器;同时,更新模块4将所述电子标签的标识符ID执行更新操作得到待更新ID,存储序列<ID,待更新ID>于存储模块5中;读卡器收到代理装置发来的信息后,发送随机数RR并转发密文M1和随机数RP给后台控制端;后台控制端结合随机数RR和随机数RP对所述密文M1执行解密操作得到IDd,查询存储在系统数据库中的所有电子标签ID,判断是否存在ID=IDd,若是,则证明电子标签的合法性,后台控制端根据所述更新操作生成一个与所述电子标签对应的IDi,同时对所述IDi执行加密操作得到密文M2,将M2发送给读卡器,读卡器将接收到的M2发送给代理装置的收发模块1,解密模块6对密文M2执行解密操作得到IDd’,通过查询存储的序列组<ID,待更新ID>u,验证是否存在某组序列<ID,待更新ID>中的待更新ID=IDd’,若存在,则读卡器通过认证,并对电子标签进行写操作,直接更新电子标签ID->待更新ID,并删除自身存储的相应序列<ID,待更新ID>的信息;若不存在,则对读卡器的认证失败,所述代理装置保持静寂,所述电子标签的ID信息保持不变,中断认证,由读卡器发出认证请求Query,开始新的认证。如果标签-读卡器的双向认证过程结束,合法的读卡器通过解密标签随后发送的消息获取后者存储的敏感信息。否则,对所述电子标签的认证失败,读卡器重新发起认证请求。
较佳地,在代理装置中,还包括安全协处理器,其作为可选用模块,以虚线形式给出,一般应用于具有高安全性需求,且无严格成本控制要求的应用场合;
较佳地,在代理装置中,还包括选择性阻塞模块,在用户不希望某(些)特定标签的数据被读卡器获取的情况下,可以通过该模块对这些标签的信息发送过程进行干扰操作,达到相应目的。
代理装置的引入虽然为整体RFID系统增加了一个额外的新角色,但该装置并不需要以一种专门的器件实现,而是可以直接集成到其它如手机、PDA或手提电脑等常用的随身便携设备中。其实现的方式也有很多种,既可以集成于设备硬件电路本身,也可以集成于一些即插即用设备配件中,如SD卡、CF卡及TF卡等,这样不仅可以保证稳定的能量来源,使用起来也更加便捷。图3是本发明的代理装置的工作原理图,如图3所示,,其中实线表示有线传输,虚线代表无线通信。
较佳地,所述代理装置,还包括:通信环境分析模块以及蜂鸣器。作用在于让用户可以依靠天线,通过收发模块获取当时周边通信环境中各种信息,再经过通信环境分析模块对这些信息进行分析,根据系统设定的一些参数来判定周边通信环境是否良好。若环境良好,则通过蜂鸣器发送声音A,若环境恶劣,不适宜执行安全认证,则通过蜂鸣器放送声音B,以示区分。
此外,在安全认证至少连续N次出现中断后,代理装置会立刻自动报警,并同时中断安全认证的执行。这里的报警则放送声音C,以便用户和前两者区分。
相应于本发明的一种引入代理装置的RFID系统,还提供一种引入代理装置的RFID系统的双向认证方法,图4是本发明的引入代理装置的RFID系统的双向认证方法的步骤流程图,图5是本发明的引入代理装置的RFID系统进行双向认证的工作原理图,如图4和图5所示,所述方法,包括下列步骤:
步骤100,读卡器发出认证请求Query,并将其产生的一个随机数RR发送给电子标签;
步骤200,所述电子标签随后将收到的随机数RR、该随机数RR与后台控制端的共享密钥h以及电子标签的标识符ID发送至代理装置;
步骤300,所述代理装置生成一个随机数RP,并将所述随机数RP与接收到的随机数RR以及电子标签的标识符ID进行加密运算得出密文M1,随后连同RP一起发送给读卡器;同时,对所述ID执行更新操作得到待更新ID,存为序列<ID,待更新ID>;
较佳地,本发明中,在确保系统具备较强防跟踪功能的前提下,为了尽量避免由于标签的网络地址ID的更新导致的系统信息不同步现象发生,本发明通过代理装置确认在发生安全认证执行中断时的一系列后续操作,较好地解决了不同情况下的标签ID更新不同步现象。
在本发明设计的安全认证中,标签的ID更新操作实际上和系统的双向认证过程是融合在一起的。若认证过程中出现中断,则势必影响标签的ID更新,从而可能导致系统信息的不同步现象。
由于在正常的安全认证结束后,代理装置将删除自身存储的已验证标签对应序列组<ID,待更新ID>n,因此通过在步骤300中引入判断机制,查询本地存储的序列组<ID,待更新ID>u,看是否存在至少一个序列<ID,待更新ID>中的ID与待验证标签ID相同,若存在,则可判断包含该标签的前一次双向验证过程必定发生过中断,保持原存储序列内容不变的同时,按照正常安全认证的执行步骤进行标签-读卡器的双向验证。
图6是本发明的引入代理装置的RFID系统的双向认证方法的一实施例的步骤流程图,如图6所示,作为一种可实施方式,所述步骤300包括下述步骤:
步骤310.将所述随机数RP与接收到的随机数RR以及电子标签的标识符ID进行加密运算异或以及Hash运算,得出密文随后连同RP一起发送给读卡器;
步骤320.所述读卡器查询本地存储的序列组<ID,待更新ID>u,看是否存在至少一个序列<ID,待更新ID>中的ID与待验证标签ID相同,若不存在,则计算并存为序列<ID,ID’>;若存在,则保持原存储内容不变,同时计算并存为序列<ID,ID”>;
步骤400,读卡器收到代理装置发来的信息后,发送随机数RR并转发密文M1和随机数RP给后台控制端;
步骤500,所述后台控制端结合随机数RR和随机数RP对所述密文M1执行解密操作得到IDd,查询存储在系统数据库中的所有电子标签ID,判断是否存在ID=IDd,若是,则证明电子标签的合法性,执行步骤600;否则,对所述电子标签的认证失败,中断认证,返回步骤100;
较佳地,所述步骤500还可以由下述步骤代替:
步骤500’.后台控制端查询存储在系统数据库中的所有电子标签ID,结合随机数RR和随机数RP,计算是否存在某个ID满足成立,若存在,则证明了电子标签的合法性,执行步骤600;若不存在,则对所述电子标签的认证失败,后台控制端保持静寂返回步骤100。
步骤600,后台控制端根据所述更新操作生成一个与所述电子标签对应的IDi;同时对所述IDi执行加密操作得到密文M2,将M2发送给读卡器;
较佳地,所述步骤600还可以由下述步骤代替:
步骤600’,后台控制端生成一个与所述电子标签对应的IDi,即(0<i≤v),其中v代表电子标签的个数,并将原电子标签ID更新为IDS=IDi;同时得出密文M2=Hh(IDi||RR||RP);最后,将M2发送给读卡器;
步骤700,读卡器将接收到的M2发送给代理装置,代理装置收到M2后,对密文M2执行解密操作得到IDd’,通过查询存储的序列组<ID,待更新ID>u(u为序列的组数),验证是否存在某组序列<ID,待更新ID>中的待更新ID=IDd’,若存在,则读卡器通过认证,并对电子标签进行写操作,直接更新电子标签ID->待更新ID,并删除自身存储的相应序列<ID,待更新ID>的信息;若不存在,则对读卡器的认证失败,所述代理装置保持静寂,所述电子标签的ID信息保持不变,中断认证返回步骤100;
较佳地,所述步骤700还可以由下述步骤代替:
步骤700’,代理装置收到M2后,通过查询序列组<ID,待更新ID>u(u为序列的组数),验证是否存在某组序列<ID,待更新ID>中的待更新ID使得Hh(待更新ID|RR||RP)=M2是否成立,若成立,则读卡器通过认证,并对标签进行写操作,直接更新标签ID->待更新ID,并删除自身存储的相应序列<ID,待更新ID>的信息;若不存在,则对读卡器的认证失败,所述代理装置保持静寂,所述电子标签的原ID信息保持不变,返回步骤?。至此,标签-读卡器的双向认证过程结束,合法的读卡器可以通过解密标签随后发送的消息获取后者存储的敏感信息。
一旦标签与读卡器之间的双向认证获得通过,代理装置便会删除相应的<ID,待更新ID>信息,以节省其存储空间。若标签是伪造的,那么无论代理装置对其ID如何操作,后台控制端的系统数据库中与之相符的ID信息也是不存在的,该标签将不会通过认证。
步骤800,标签-读卡器的双向认证过程结束,合法的读卡器可以通过解密标签随后发送的消息获取后者存储的敏感信息。
较佳地,本发明规定在安全认证至少连续N(N的设定通常大于等于2,如果N为1,系统就会过于敏感了,可能导致用户的使用不便)次出现中断后,代理装置会立刻自动报警,并同时中断安全认证的执行。由于认证中断通常发生于未知且不可控的外在通信环境,因此本发明仅通过不安全信道发送的步骤300和步骤600来进行讨论,并且针对范围是N=2的情况,多次中断可以进行类推:
(1)安全认证顺利执行完成,标签和读卡器先后通过了认证,则说明后台控制端在前一次安全认证执行过程中没有更新标签的ID信息,即其没有成功接收到准确的步骤400中的消息。其中原因在于前一次安全认证执行过程中,步骤300中的操作可能受到外界某种干扰没有将信息正确发送到读卡器端。具体认证的执行流程即是安全认证过程中步骤300判断已存在至少一个序列<ID,待更新ID>的情形;
(2)安全认证执行过程中发生中断,代理装置在发送步骤300中的消息后,在规定的时间内没有收到步骤700中的信息或者收到的消息格式不对,则说明步骤300和600都有可能是认证过程中断的原因所在,而标签是否通过验证、后台控制端处的标签ID信息是否更新都无从知晓。
安全认证过程连续两次出现中断后,按照本发明的规定,代理装置会立刻自动报警,并同时中断安全认证的执行。用户便可以通过代理装置中的“通信环境分析模块”进行相关的检测,并采取一定的人工干预,以保证代理装置和读卡器之间的通信环境至少在不短于两个安全认证的正常执行周期内(连续中断N次的,此处就更替为不短于N个安全认证的正常执行周期内,具体的中断次数可有安全认证步骤403中计算得出)保持相对正常。紧接着,重新执行安全认证:
①若其顺利完成,则其执行步骤与(1)中描述相同,说明后台控制端在前一次安全认证执行过程中没有更新标签的ID信息,即前一次中断与本次中断的问题都发生于步骤300处;
②若在系统设定的最长等待时间范围内,代理装置仍没有收到来自读卡器的准确回复,则说明后台控制端在前一次安全认证执行过程中更新了标签的ID信息,该次标签没有通过后台控制端验证。随后,代理装置直接对标签进行ID更新操作:ID->ID’(ID’是前一次双向认证过程中产生的“待更新ID”信息),等待安全认证执行:
i.若安全认证顺利完成,则其执行步骤与(1)中描述相同,表示后台控制端在前一次安全认证执行过程中已经更新标签的ID信息,即前一次中断发生于步骤406处,而本次中断的问题发生于步骤403或406处;
ii.若在系统设定的最长等待时间范围内,代理装置仍没有收到来自读卡器的准确回复,则说明更新后的标签ID信息——ID’没有通过后台控制端验证,随后代理装置直接对标签进行ID更新操作:ID’->ID”,并删除所有包含标签原ID信息的序列组<ID,待更新ID>n,等待下一次安全认证的正常执行即可,合法标签会在下一次双向认证中获得通过,而非法标签则依然被阻止。(又回到了步骤300中没有符合要求的序列<ID,待更新ID>存在的情形)
若无法保证较稳定的通信环境,用户将暂时不再进行下一次双向认证过程,直至通过“通信环境分析模块”的检测,发现周围环境达到相关要求为止,否则强行认证可能再次出现认证过程中断,导致代理装置报警。
可以通过实时对代理装置中存储的<ID,待更新ID>u信息进行人工删选,将已经弃用的标签信息去除,更好地利用有限的标签存储空间。
本发明的有益效果是:本发明提供一个比较完善的RFID系统安全机制,具备物理方法、基于密码学的安全协议,以及硬件加密技术各自优势和特点,可以较好地解决现有机制中无法全面、有效防御包括监听、欺骗、跟踪和重放攻击等在内的RFID诸多安全威胁的问题,同时,本发明还通过及时的自动报警和人工干预机制,大幅降低了RFID系统遭受拒绝服务攻击的几率以及验证失败的几率,且扩大了该类机制针对不同RFID系统的适用范围。
(1)防监听:在本发明的安全认证中,读卡器与代理装置之间的通信没有以明文形式出现标签的核心信息,且使用了随机数以及基于单向运算的Hash函数的消息验证码(MAC)机制,攻击者即使通过监听得到了消息,也无法获知原文的具体信息。
(2)防欺骗:因为标签的ID信息以及每次双向认证时各设备产生的随机数都是不一样的,攻击者使用伪造的标签无法成功造出相关信息,也就无法进行欺骗行为。
(3)防跟踪:标签的ID信息和两个随机数RR,RP在每次的安全认证执行时都会更新,这就保证了标签针对每次读卡器的询问响应的结果都是不同的,攻击者无法确定标签的身份,自然也就无从跟踪,保护了用户的隐私。
(4)防重放攻击:攻击者通过特定的中转装置记录下标签和读卡器的合法双向认证过程中彼此发送的消息序列,想通过重新发送获得合法认证。与上文原理类似,由于标签的ID信息一直保持动态更新,且读卡器、代理装置和标签都会检查收到的随机数与本次生成的随机数是否一致,因此已经认证过一次的信息将无法获得再次通过,使攻击者无法伪装成功。
(5)降低遭受拒绝服务攻击的几率:由于本安全认证可以鉴别标签的合法性,如果在同一时间和空间中读卡器接收到过多的非法标签信息,通过后台控制端控制的及时报警并加以人工干预,即可大大降低系统遭受拒绝服务攻击的几率。这里的原理和安全认证连续两次出现中断后的相关操作基本一致。
通过结合附图对本发明具体实施例的描述,本发明的其它方面及特征对本领域的技术人员而言是显而易见的。
以上对本发明的具体实施例进行了描述和说明,这些实施例应被认为其只是示例性的,并不用于对本发明进行限制,本发明应根据所附的权利要求进行解释。
Claims (11)
1.一种引入代理装置的RFID系统的双向认证方法,其特征在于,包括下列步骤:
步骤100,读卡器发出认证请求Query,并将其产生的一个随机数RR发送给电子标签;
步骤200,所述电子标签将收到的随机数RR、该随机数RR与后台控制端的共享密钥h以及电子标签的标识符ID发送至代理装置;
步骤300,所述代理装置生成一个随机数RP,并将所述随机数RP与接收到的随机数RR以及电子标签的标识符ID进行加密运算得出密文M1,随后连同RP一起发送给读卡器;同时,对所述电子标签的标识符ID执行更新操作得到待更新ID,存为序列<ID,待更新ID>;
步骤400,读卡器收到代理装置发来的信息后,发送随机数RR并转发密文M1和随机数RP给后台控制端;
步骤500,所述后台控制端结合随机数RR和随机数RP对所述密文M1执行解密操作得到IDd,查询存储在系统数据库中的所有电子标签ID,判断是否存在ID=IDd,若是,则证明电子标签的合法性,执行步骤600;否则,对所述电子标签的认证失败,中断认证,返回步骤100;
步骤600,后台控制端根据所述更新操作生成一个与所述电子标签对应的IDi;同时对所述IDi执行加密操作得到密文M2,将M2发送给读卡器;
步骤700,读卡器将接收到的M2发送给代理装置,代理装置收到M2后,对密文M2执行解密操作得到IDd’,通过查询存储的序列组<ID,待更新ID>u,验证是否存在某组序列<ID,待更新ID>中的待更新ID=IDd’,若存在,则读卡器通过认证,并对电子标签进行写操作,直接将电子标签ID更新为待更新ID,并删除自身存储的相应序列<ID,待更新ID>的信息;若不存在,则对读卡器的认证失败,所述代理装置保持静寂,所述电子标签的ID信息保持不变,中断认证返回步骤100;
步骤800,标签-读卡器的双向认证过程结束,合法的读卡器通过解密标签随后发送的消息获取后者存储的敏感信息。
6.根据权利要求5所述的引入代理装置的RFID系统的双向认证方法,其特征在于,所述步骤700还由下述步骤代替:
步骤700’,代理装置收到M2后,过查询序列组<ID,待更新ID>u,u为序列的组数,验证是否存在某组序列<ID,待更新ID>中的待更新ID使得Hh(待更新ID||RR||RP)=M2是否成立,若成立,则读卡器通过认证,并对标签进行写操作,直接将标签ID更新为待更新ID,并删除自身存储的相应序列<ID,待更新ID>的信息;若不存在,则对读卡器的认证失败,所述代理装置保持静寂,所述电子标签的ID信息保持不变,返回步骤100。
7.根据权利要求1所述的引入代理装置的RFID系统的双向认证方法,其特征在于,在至少连续N次出现中断后,代理装置会立刻自动报警,并同时中断下一次安全认证,直至通过检测发现周围环境达到以保证代理装置和读卡器之间的通信环境至少在不短于N个安全认证的正常执行周期内保持相对正常为止,再次进行安全认证,直至合法标签最终获得认证通过。
8.一种引入代理装置的RFID系统,其特征在于,所述系统,包括:后台控制端、读卡器、代理装置和电子标签,
其中,所述代理装置包括:
收发模块,用于向所述读卡器和电子标签收发数据;
随机数生成模块,用于生成随机数RP,并发送给加密模块;
加密模块,用于对所述随机数与接收到读卡器生成的所述随机数以及电子标签的标识符进行加密运算;
更新模块,用于对所述电子标签的标识符执行更新操作;
存储模块,用于存储序列<ID,待更新ID>及所述随机数;
解密模块,用于对收到的密文进行解密;
其中,所述读卡器发出认证请求,并将其产生的一个随机数发送给所述电子标签;所述电子标签将收到的随机数、该随机数与后台控制端的共享密钥以及电子标签的标识符ID发送至收发模块。
9.根据权利要求8所述的引入代理装置的RFID系统,其特征在于,所述代理装置,还包括安全协处理器,其作为可选用模块,用于具有高安全性需求,且无严格成本控制要求的应用场合。
10.根据权利要求8所述的引入代理装置的RFID系统,其特征在于,所述代理装置,还包括选择性阻塞模块,在用户不希望某个或者某些特定标签的数据被读卡器获取的情况下,通过该模块对这些标签的信息发送过程进行干扰操作。
11.根据权利要求8所述的引入代理装置的RFID系统,其特征在于,所述代理装置,还包括:通信环境分析模块和蜂鸣器,用于让用户依靠天线,通过收发模块获取当时周边通信环境中各种信息,再经过通信环境分析模块对这些信息进行分析,根据系统设定的一些参数来判定周边通信环境是否良好,并通过蜂鸣器发出不同的蜂鸣声。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102553788A CN101950367B (zh) | 2010-08-16 | 2010-08-16 | 一种引入代理装置的rfid系统及其双向认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102553788A CN101950367B (zh) | 2010-08-16 | 2010-08-16 | 一种引入代理装置的rfid系统及其双向认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101950367A CN101950367A (zh) | 2011-01-19 |
CN101950367B true CN101950367B (zh) | 2012-07-25 |
Family
ID=43453862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102553788A Active CN101950367B (zh) | 2010-08-16 | 2010-08-16 | 一种引入代理装置的rfid系统及其双向认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101950367B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102737260B (zh) * | 2011-04-15 | 2015-04-08 | 深联致远(北京)科技有限公司 | Rfid隐私保护识别验证方法及其装置 |
CN102610161B (zh) * | 2012-01-18 | 2015-01-28 | 孙明昭 | 一种标识和标识贴附装置 |
CN103491059A (zh) * | 2012-06-12 | 2014-01-01 | 中国科学院沈阳自动化研究所 | 面向半导体制造设备的数据采集实现方法 |
CN103514521A (zh) * | 2012-06-21 | 2014-01-15 | 创愿(上海)信息技术有限公司 | 一种卡片追踪防盗系统及其实现方法 |
CN104217230B (zh) * | 2014-08-29 | 2017-03-15 | 公安部交通管理科学研究所 | 隐藏超高频电子标签识别号的安全认证方法 |
WO2017136111A1 (en) | 2016-02-04 | 2017-08-10 | Carrier Corporation | Dual card programming for access control system |
CN106295449B (zh) * | 2016-08-16 | 2019-03-15 | 广东工业大学 | 一种认证方法,系统,读写器和标签 |
CN109299763B (zh) * | 2018-10-17 | 2021-11-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于rfid密钥链的纸质涉密载体防篡改伪造方法 |
CN113836509B (zh) * | 2021-09-23 | 2024-03-01 | 百度在线网络技术(北京)有限公司 | 信息采集方法、装置、电子设备和存储介质 |
CN116743381B (zh) * | 2023-08-14 | 2023-10-13 | 深圳汉德霍尔科技有限公司 | 一种rfid读写数据安全管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6018581A (en) * | 1996-02-29 | 2000-01-25 | Oki Electric Industry Co., Ltd. | Communication system and communication method |
CN101075289A (zh) * | 2007-03-16 | 2007-11-21 | 北京航空航天大学 | Rfid前端网络管理架构及协议 |
CN101398906A (zh) * | 2008-10-10 | 2009-04-01 | 华南理工大学 | 一种基于Agent的RFID中间件及其设备管理方法 |
CN101645138A (zh) * | 2009-09-14 | 2010-02-10 | 西安交通大学 | 一种射频识别隐私认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009010596A (ja) * | 2007-06-27 | 2009-01-15 | Hitachi Ltd | Rfidシステムおよび通信暗号化方法 |
-
2010
- 2010-08-16 CN CN2010102553788A patent/CN101950367B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6018581A (en) * | 1996-02-29 | 2000-01-25 | Oki Electric Industry Co., Ltd. | Communication system and communication method |
CN101075289A (zh) * | 2007-03-16 | 2007-11-21 | 北京航空航天大学 | Rfid前端网络管理架构及协议 |
CN101398906A (zh) * | 2008-10-10 | 2009-04-01 | 华南理工大学 | 一种基于Agent的RFID中间件及其设备管理方法 |
CN101645138A (zh) * | 2009-09-14 | 2010-02-10 | 西安交通大学 | 一种射频识别隐私认证方法 |
Non-Patent Citations (3)
Title |
---|
JP特开2009-10596A 2009.01.15 |
刘庆华 等.基于Hash 函数的随机RFID 认证协议.《通信技术》.2009,第42卷(第8期),第59-61页. * |
张彩霞等.基于Hash 的RFID 安全协议的设计.《包装工程》.2009,第30卷(第1期), * |
Also Published As
Publication number | Publication date |
---|---|
CN101950367A (zh) | 2011-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101950367B (zh) | 一种引入代理装置的rfid系统及其双向认证方法 | |
CN102737260B (zh) | Rfid隐私保护识别验证方法及其装置 | |
CN106712962B (zh) | 移动rfid系统双向认证方法及其系统 | |
US8793496B2 (en) | Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices | |
CN101488854B (zh) | 一种无线射频识别系统认证方法和设备 | |
CN101976363B (zh) | 一种基于Hash函数的RFID认证方法 | |
CN114982197B (zh) | 认证方法、系统以及存储介质 | |
CN104184733A (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
CN103279775A (zh) | 能够保证秘密性和数据完整性的rfid系统及其实现方法 | |
CN102437915A (zh) | 基于id变化和密钥阵列的rfid安全认证系统 | |
CN103532718A (zh) | 一种认证方法及系统 | |
CN103227793A (zh) | 基于随机序列的rfid设备层信息安全传递方法及装置 | |
US20180069693A1 (en) | Cryptographic side channel resistance using permutation networks | |
CN110245534B (zh) | 一种基于双向认证的高安全性射频识别方法、装置和系统 | |
CN104579688A (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
KR100931213B1 (ko) | 분산환경에 적합한 저비용 rfid 인증 프로토콜 방법 | |
CN110492992A (zh) | 一种基于无线射频识别技术的数据加密传输方法 | |
CN102750561B (zh) | 一种高效的主动安全射频识别认证的方法 | |
CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
CN110677401B (zh) | 一种基于中国剩余定理的rfid系统群组标签认证方法 | |
Song | Server impersonation attacks on RFID protocols | |
KR101215155B1 (ko) | Rfid 시스템에서 리더와 태그 사이의 통신 보안 방법 및 시스템 | |
Sun et al. | A high security RFID system authentication protocol design base on cloud computer | |
CN109302290A (zh) | 一种具有所有权转移的相互认证协议方法 | |
Miyaji et al. | Efficient and low-cost rfid authentication schemes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |