CN102945384A - 一种增强高频rfid安全性的方法 - Google Patents
一种增强高频rfid安全性的方法 Download PDFInfo
- Publication number
- CN102945384A CN102945384A CN201210490587XA CN201210490587A CN102945384A CN 102945384 A CN102945384 A CN 102945384A CN 201210490587X A CN201210490587X A CN 201210490587XA CN 201210490587 A CN201210490587 A CN 201210490587A CN 102945384 A CN102945384 A CN 102945384A
- Authority
- CN
- China
- Prior art keywords
- database
- key
- card
- reading apparatus
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种增强高频RFID安全性的方法,它涉及标签RFID技术中的密钥安全技术领域,它的方法为:数据库通过网络通讯,控制读卡设备读卡;取回RFID标签的ID信息传到数据库;数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;读卡设备将Ax作为密钥,去和RFID标签作常规认证;如果认证通过,数据库发送滚动密钥指令给读卡设备,根据随机码来扰动滚动指令;如果无法通过认证,则读卡设备发送失败指令给数据库;读卡设备将Ax作为密钥,重新去和RFID标签认证;如果无法通过认证,弹出“查询失败信息”;如果认证成功,则发送成功指令给数据库:它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。
Description
技术领域:
本发明涉及标签RFID技术中的密钥安全技术领域,具体涉及采用动态密钥与网络通讯,数据库结合的一种增强高频RFID安全性的方法。
背景技术:
现有逻辑加密RFID标签芯片采用的是48位静态密钥,一旦写入就不再改变,而且同一批的标签采用相同的密钥,攻击者可以使用此密钥来做反复无限次攻击以破解,一旦破解则一批都无法再使用。目前已经确实出现了安全问题。针对存在的弱点,基于高频的芯片加密技术确定需要使用一种更安全的密钥技术,目前业内通常采用一卡一密的方式,即不再采用批量相同密钥的办法,同时加强数据加密算法强度,让攻击者破解难度加大,并且无法做到批量破解。
发明内容:
本发明的目的是提供一种增强高频RFID安全性的方法,它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID一致,杜绝了被攻击的可能,且无需发卡,降低了工作量。
为了解决背景技术所存在的问题,本发明采用以下技术方案:它的方法为:1、数据库通过网络通讯,控制读卡设备读卡;2、取回RFID标签的ID信息传到数据库;3、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;4、读卡设备将Ax作为密钥,去和RFID标签作常规认证;5、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;6、如果无法通过认证,则读卡设备发送失败指令给数据库;7、读卡设备将Ax作为密钥,重新去和RFID标签认证;8如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息’’;9、如果认证成功,则发送成功指令给数据库;10、数据库接到第二此认证成功信息,自动将本身现在的Ax滚动一次成为Ax’,记录Ax’/Ax;11、读卡设备接到指令发给RFID标签;12、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;13、读卡设备接收到成功信息,返回数据库;14、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx;15、数据库第二次发送滚动指令给读卡设备,同上述流程;16、同样、按照步骤12~15操作一次,芯片和数据库均滚动密钥一次,记录信息;17、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3~9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。
本发明具有以下有益效果:它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID一致,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。
具体实施方式:
本具体实施方式采取以下技术方案:它的方法为:1、数据库通过网络通讯,控制读卡设备读卡;2、取回RFID标签的ID信息传到数据库;3、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;4、读卡设备将Ax作为密钥,去和RFID标签作常规认证;5、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;6、如果无法通过认证,则读卡设备发送失败指令给数据库;7、读卡设备将Ax作为密钥,重新去和RFID标签认证;8、如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息”;9、如果认证成功,则发送成功指令给数据库;10、数据库接到第二此认证成功信息,自动将本身现在的Ax滚动一次成为Ax’,记录Ax’/Ax;11、读卡设备接到指令发给RFID标签;12、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;13、读卡设备接收到成功信息,返回数据库;14、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx;15、数据库第二次发送滚动指令给读卡设备,同上述流程;16、同样、按照步骤12~15操作一次,芯片和数据库均滚动密钥一次,记录信息;17、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3~9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。
本具体实施方式具有以下有益效果:它抛弃了现有的密钥固定不变的方式,变成密钥实时变化,数据库也会自动将现有密钥滚动更新,保持和标签RFID一致,杜绝了密钥被攻击的可能,且无需发卡,降低了工作量。
Claims (1)
1.一种增强高频RFID安全性的方法,其特征在于它的方法为:(1)、数据库通过网络通讯,控制读卡设备读卡;(2)、取回RFID标签的ID信息传到数据库;(3)、数据库将ID对应的密钥Ax通过网络通讯发给读卡设备;(4)、读卡设备将Ax作为密钥,去和RFID标签作常规认证;(5)、如果认证通过,数据库发送滚动密钥指令给读卡设备,随机数程序产生一个2位的随机码,根据随机码来扰动滚动指令;(6)、如果无法通过认证,则读卡设备发送失败指令给数据库;(7)、读卡设备将Ax作为密钥,重新去和RFID标签认证;(8)、如果无法通过认证,则读卡设备判断认证失败,弹出“查询失败信息’’;(9)、如果认证成功,则发送成功指令给数据库;(10)、数据库接到第二此认证成功信息,自动将本身现在的AX滚动一次成为Ax’,记录Ax’/Ax;(11)、读卡设备接到指令发给RFID标签;(12)、RFID标签按照指令密钥动态滚动,形成新的密钥Tx,并返回成功信息;(13)、读卡设备接收到成功信息,返回数据库;(14)、数据库收到成功信息,也根据随机码进行密钥动态滚动,形成的Tx替换以前的Ax,Ax替换以前的Bx;(15)、数据库第二次发送滚动指令给读卡设备,同上述流程;(16)、同样、按照步骤12~15操作一次,芯片和数据库均滚动密钥一次,记录信息;(17)、数据库将ID对应的新密钥Tx加密形式发给读卡设备,按照步骤3~9的流程再次认证;通过认证,则数据库开始与RFID标签正常通讯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210490587.XA CN102945384B (zh) | 2012-11-27 | 2012-11-27 | 一种增强高频rfid安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210490587.XA CN102945384B (zh) | 2012-11-27 | 2012-11-27 | 一种增强高频rfid安全性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102945384A true CN102945384A (zh) | 2013-02-27 |
CN102945384B CN102945384B (zh) | 2015-09-16 |
Family
ID=47728323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210490587.XA Expired - Fee Related CN102945384B (zh) | 2012-11-27 | 2012-11-27 | 一种增强高频rfid安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102945384B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152181A (zh) * | 2013-03-08 | 2013-06-12 | 电子科技大学 | 一种rfid数据加密方法 |
WO2014134827A1 (en) * | 2013-03-08 | 2014-09-12 | Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies Limited | System and method for authentication |
WO2018133675A1 (zh) * | 2017-01-22 | 2018-07-26 | 天地融科技股份有限公司 | 一种密钥更新方法、装置及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
US20100155475A1 (en) * | 2008-12-22 | 2010-06-24 | Electronics And Telecommunications Research Institute | Method of authenticating rfid tag for reducing load of server and rfid reader using the same |
CN102622621A (zh) * | 2012-02-07 | 2012-08-01 | 上海中科高等研究院 | 提高射频识别系统安全性的通信方法 |
-
2012
- 2012-11-27 CN CN201210490587.XA patent/CN102945384B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
US20100155475A1 (en) * | 2008-12-22 | 2010-06-24 | Electronics And Telecommunications Research Institute | Method of authenticating rfid tag for reducing load of server and rfid reader using the same |
CN102622621A (zh) * | 2012-02-07 | 2012-08-01 | 上海中科高等研究院 | 提高射频识别系统安全性的通信方法 |
Non-Patent Citations (1)
Title |
---|
谢高生等: "动态密钥在Mifare射频IC卡识别系统中的应用", 《计算机测量与控制》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152181A (zh) * | 2013-03-08 | 2013-06-12 | 电子科技大学 | 一种rfid数据加密方法 |
WO2014134827A1 (en) * | 2013-03-08 | 2014-09-12 | Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies Limited | System and method for authentication |
CN103152181B (zh) * | 2013-03-08 | 2015-08-05 | 电子科技大学 | 一种rfid数据加密方法 |
WO2018133675A1 (zh) * | 2017-01-22 | 2018-07-26 | 天地融科技股份有限公司 | 一种密钥更新方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102945384B (zh) | 2015-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3118776B1 (en) | Security authentication method for hiding ultra high frequency electronic tag identifier | |
CN101165701B (zh) | 提供用于射频标识(rfid)安全的相互认证的方法和系统 | |
CN104966111B (zh) | 一种基于射频加密技术的低压互感器防伪系统和方法 | |
JP2007066316A5 (zh) | ||
KR20090061118A (ko) | Rfid 시스템에서 대칭키 암호화 기반 통신 데이터 보호방법과 이를 수행하기 위한 리더 및 태그 | |
CN102831529A (zh) | 一种基于射频的商品信息识别方法及系统 | |
CN102646203A (zh) | 一种rfid数据传输与认证系统及方法 | |
CN103854042B (zh) | Rfid标签读写器鉴权和标签防克隆的方法 | |
KR102293888B1 (ko) | 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 | |
CN103971426A (zh) | 一种基于psam安全控制的门禁系统及其安全门禁方法 | |
CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
CN201229570Y (zh) | 一种移动硬盘数据保护装置 | |
CN202870898U (zh) | 一种基于射频的商品信息识别系统 | |
CN102945384A (zh) | 一种增强高频rfid安全性的方法 | |
CN103218633A (zh) | 一种rfid安全认证方法 | |
CN102411748A (zh) | 一种双无线射频标签安全防伪系统及方法 | |
CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
CN106712952B (zh) | 一种射频标签安全识别方法和系统 | |
CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
CN109309916A (zh) | 一种rfid数据传输与认证系统及方法 | |
CN103500349A (zh) | Rfid数字信息读写安全控制方法、装置及读写器 | |
CN104462926A (zh) | 一种智能卡身份识别方法及系统 | |
CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
CN106778939A (zh) | 电子标签传感系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150916 Termination date: 20161127 |
|
CF01 | Termination of patent right due to non-payment of annual fee |