CN102945384A - 一种增强高频rfid安全性的方法 - Google Patents

一种增强高频rfid安全性的方法 Download PDF

Info

Publication number
CN102945384A
CN102945384A CN201210490587XA CN201210490587A CN102945384A CN 102945384 A CN102945384 A CN 102945384A CN 201210490587X A CN201210490587X A CN 201210490587XA CN 201210490587 A CN201210490587 A CN 201210490587A CN 102945384 A CN102945384 A CN 102945384A
Authority
CN
China
Prior art keywords
database
key
card
reading apparatus
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210490587XA
Other languages
English (en)
Other versions
CN102945384B (zh
Inventor
冯晓辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhizun Suyuan Electronic Technology Co Ltd
Original Assignee
Shanghai Zhizun Suyuan Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhizun Suyuan Electronic Technology Co Ltd filed Critical Shanghai Zhizun Suyuan Electronic Technology Co Ltd
Priority to CN201210490587.XA priority Critical patent/CN102945384B/zh
Publication of CN102945384A publication Critical patent/CN102945384A/zh
Application granted granted Critical
Publication of CN102945384B publication Critical patent/CN102945384B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一种增强高频RFID安全性的方法,它涉及标签RFID技术中的密钥安全技术领域,它的方法为:数据库通过网络通讯,控制读卡设备读卡;取回RFID标签的ID信息传到数据库;数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;读卡设备将Ax作为密钥,去和RFID标签作常规认证;如果认证通过,数据库发送滚动密钥指令给读卡设备,根据随机码来扰动滚动指令;如果无法通过认证,则读卡设备发送失败指令给数据库;读卡设备将Ax作为密钥,重新去和RFID标签认证;如果无法通过认证,弹出“查询失败信息”;如果认证成功,则发送成功指令给数据库:它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。

Description

一种增强高频RFID安全性的方法
技术领域:
本发明涉及标签RFID技术中的密钥安全技术领域,具体涉及采用动态密钥与网络通讯,数据库结合的一种增强高频RFID安全性的方法。
背景技术:
现有逻辑加密RFID标签芯片采用的是48位静态密钥,一旦写入就不再改变,而且同一批的标签采用相同的密钥,攻击者可以使用此密钥来做反复无限次攻击以破解,一旦破解则一批都无法再使用。目前已经确实出现了安全问题。针对存在的弱点,基于高频的芯片加密技术确定需要使用一种更安全的密钥技术,目前业内通常采用一卡一密的方式,即不再采用批量相同密钥的办法,同时加强数据加密算法强度,让攻击者破解难度加大,并且无法做到批量破解。
发明内容:
本发明的目的是提供一种增强高频RFID安全性的方法,它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID一致,杜绝了被攻击的可能,且无需发卡,降低了工作量。
为了解决背景技术所存在的问题,本发明采用以下技术方案:它的方法为:1、数据库通过网络通讯,控制读卡设备读卡;2、取回RFID标签的ID信息传到数据库;3、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;4、读卡设备将Ax作为密钥,去和RFID标签作常规认证;5、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;6、如果无法通过认证,则读卡设备发送失败指令给数据库;7、读卡设备将Ax作为密钥,重新去和RFID标签认证;8如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息’’;9、如果认证成功,则发送成功指令给数据库;10、数据库接到第二此认证成功信息,自动将本身现在的Ax滚动一次成为Ax’,记录Ax’/Ax;11、读卡设备接到指令发给RFID标签;12、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;13、读卡设备接收到成功信息,返回数据库;14、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx;15、数据库第二次发送滚动指令给读卡设备,同上述流程;16、同样、按照步骤12~15操作一次,芯片和数据库均滚动密钥一次,记录信息;17、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3~9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。
本发明具有以下有益效果:它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID一致,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。
具体实施方式:
本具体实施方式采取以下技术方案:它的方法为:1、数据库通过网络通讯,控制读卡设备读卡;2、取回RFID标签的ID信息传到数据库;3、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;4、读卡设备将Ax作为密钥,去和RFID标签作常规认证;5、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;6、如果无法通过认证,则读卡设备发送失败指令给数据库;7、读卡设备将Ax作为密钥,重新去和RFID标签认证;8、如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息”;9、如果认证成功,则发送成功指令给数据库;10、数据库接到第二此认证成功信息,自动将本身现在的Ax滚动一次成为Ax’,记录Ax’/Ax;11、读卡设备接到指令发给RFID标签;12、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;13、读卡设备接收到成功信息,返回数据库;14、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx;15、数据库第二次发送滚动指令给读卡设备,同上述流程;16、同样、按照步骤12~15操作一次,芯片和数据库均滚动密钥一次,记录信息;17、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3~9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。
本具体实施方式具有以下有益效果:它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID一致,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。

Claims (1)

1.一种增强高频RFID安全性的方法,其特征在于它的方法为:(1)、数据库通过网络通讯,控制读卡设备读卡;(2)、取回RFID标签的ID信息传到数据库;(3)、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;(4)、读卡设备将Ax作为密钥,去和RFID标签作常规认证;(5)、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;(6)、如果无法通过认证,则读卡设备发送失败指令给数据库;(7)、读卡设备将Ax作为密钥,重新去和RFID标签认证;(8)、如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息’’;(9)、如果认证成功,则发送成功指令给数据库;(10)、数据库接到第二此认证成功信息,自动将本身现在的AX滚动一次成为Ax’,记录Ax’/Ax;(11)、读卡设备接到指令发给RFID标签;(12)、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;(13)、读卡设备接收到成功信息,返回数据库;(14)、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx;(15)、数据库第二次发送滚动指令给读卡设备,同上述流程;(16)、同样、按照步骤12~15操作一次,芯片和数据库均滚动密钥一次,记录信息;(17)、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3~9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。
CN201210490587.XA 2012-11-27 2012-11-27 一种增强高频rfid安全性的方法 Expired - Fee Related CN102945384B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210490587.XA CN102945384B (zh) 2012-11-27 2012-11-27 一种增强高频rfid安全性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210490587.XA CN102945384B (zh) 2012-11-27 2012-11-27 一种增强高频rfid安全性的方法

Publications (2)

Publication Number Publication Date
CN102945384A true CN102945384A (zh) 2013-02-27
CN102945384B CN102945384B (zh) 2015-09-16

Family

ID=47728323

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210490587.XA Expired - Fee Related CN102945384B (zh) 2012-11-27 2012-11-27 一种增强高频rfid安全性的方法

Country Status (1)

Country Link
CN (1) CN102945384B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152181A (zh) * 2013-03-08 2013-06-12 电子科技大学 一种rfid数据加密方法
WO2014134827A1 (en) * 2013-03-08 2014-09-12 Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies Limited System and method for authentication
WO2018133675A1 (zh) * 2017-01-22 2018-07-26 天地融科技股份有限公司 一种密钥更新方法、装置及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101271534A (zh) * 2008-03-25 2008-09-24 华南理工大学 Rfid标签及其阅读器、读取系统及安全认证方法
US20100155475A1 (en) * 2008-12-22 2010-06-24 Electronics And Telecommunications Research Institute Method of authenticating rfid tag for reducing load of server and rfid reader using the same
CN102622621A (zh) * 2012-02-07 2012-08-01 上海中科高等研究院 提高射频识别系统安全性的通信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101271534A (zh) * 2008-03-25 2008-09-24 华南理工大学 Rfid标签及其阅读器、读取系统及安全认证方法
US20100155475A1 (en) * 2008-12-22 2010-06-24 Electronics And Telecommunications Research Institute Method of authenticating rfid tag for reducing load of server and rfid reader using the same
CN102622621A (zh) * 2012-02-07 2012-08-01 上海中科高等研究院 提高射频识别系统安全性的通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
谢高生等: "动态密钥在Mifare射频IC卡识别系统中的应用", 《计算机测量与控制》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152181A (zh) * 2013-03-08 2013-06-12 电子科技大学 一种rfid数据加密方法
WO2014134827A1 (en) * 2013-03-08 2014-09-12 Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies Limited System and method for authentication
CN103152181B (zh) * 2013-03-08 2015-08-05 电子科技大学 一种rfid数据加密方法
WO2018133675A1 (zh) * 2017-01-22 2018-07-26 天地融科技股份有限公司 一种密钥更新方法、装置及系统

Also Published As

Publication number Publication date
CN102945384B (zh) 2015-09-16

Similar Documents

Publication Publication Date Title
EP3118776B1 (en) Security authentication method for hiding ultra high frequency electronic tag identifier
CN101165701B (zh) 提供用于射频标识(rfid)安全的相互认证的方法和系统
CN104966111B (zh) 一种基于射频加密技术的低压互感器防伪系统和方法
JP2007066316A5 (zh)
KR20090061118A (ko) Rfid 시스템에서 대칭키 암호화 기반 통신 데이터 보호방법과 이를 수행하기 위한 리더 및 태그
CN102831529A (zh) 一种基于射频的商品信息识别方法及系统
CN102646203A (zh) 一种rfid数据传输与认证系统及方法
CN103854042B (zh) Rfid标签读写器鉴权和标签防克隆的方法
KR102293888B1 (ko) 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템
CN103971426A (zh) 一种基于psam安全控制的门禁系统及其安全门禁方法
CN102081744A (zh) 一种路径识别系统及其安全交互方法
CN201229570Y (zh) 一种移动硬盘数据保护装置
CN202870898U (zh) 一种基于射频的商品信息识别系统
CN102945384A (zh) 一种增强高频rfid安全性的方法
CN103218633A (zh) 一种rfid安全认证方法
CN102411748A (zh) 一种双无线射频标签安全防伪系统及方法
CN104700125A (zh) 超高频射频识别系统的aes加密和验证
CN106712952B (zh) 一种射频标签安全识别方法和系统
CN103596175A (zh) 一种基于近场通讯技术的移动智能终端认证系统及方法
CN109309916A (zh) 一种rfid数据传输与认证系统及方法
CN103500349A (zh) Rfid数字信息读写安全控制方法、装置及读写器
CN104462926A (zh) 一种智能卡身份识别方法及系统
CN103793742A (zh) 一种交通电子车牌的电子标签安全认证和信息加密的技术
CN113988103B (zh) 一种基于多标签的rfid识别方法
CN106778939A (zh) 电子标签传感系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150916

Termination date: 20161127

CF01 Termination of patent right due to non-payment of annual fee