CN103067161B - 一种密钥分发方法及系统 - Google Patents
一种密钥分发方法及系统 Download PDFInfo
- Publication number
- CN103067161B CN103067161B CN201310015095.XA CN201310015095A CN103067161B CN 103067161 B CN103067161 B CN 103067161B CN 201310015095 A CN201310015095 A CN 201310015095A CN 103067161 B CN103067161 B CN 103067161B
- Authority
- CN
- China
- Prior art keywords
- label tag
- rfid label
- randomized number
- key
- shared key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种密钥分发方法及系统,该方法包括:RFID阅读器识别其询问范围内的RFID标签,生成第一随机数,将第一随机数发送给其识别到的RFID标签,RFID标签接收第一随机数,生成第二随机数,将第一随机数和第二随机数依据第一规则生成共享密钥,并且,将包含第二随机数的第一信息发送给RFID阅读器,RFID阅读器接收第一信息,将第一随机数和第一信息中的第二随机数依据第一规则生成共享密钥。本申请可实现为一个RFID标签分发密钥,也可实现为大量不同RFID标签同时独立分发不同的密钥,还可实现为RFID标签组分发密钥,并且,本申请不需要增加额外的硬件设备,也不需要进行复杂的数学运算,实现简单。
Description
技术领域
本发明涉及射频识别技术领域,尤其涉及一种密钥分发方法及系统。
背景技术
隐私密钥保护身份认证(Privacy-PreservingAuthentication,PPA)在保障无线射频识别(RadioFrequencyIdentification,RFID)应用的安全方面起着至关重要的作用。
目前已有的基于无线设备的密钥分发方法包括:基于密码学特性的方法、基于物理绝缘的方法、基于物理接触的压印方法等。其中,基于密码学特性的方法依赖于基于公钥加密密钥协商协议理论,众所周知,公钥加密需要资源密集型的操作,即需要进行复杂的数学运算,因此,基于密码学特性的方法并不适用于资源受限的设备尤其是RFID设备。基于物理绝缘的方法利用法拉第笼来保护无线设备之间的通信信道不受窃听攻击,其中,法拉第笼是一个由金属网构成的用于阻挡无线电信号的容器,法拉第笼内的两个无线设备可以以明文形式进行通信,然而,法拉第笼的空间限制使得基于物理绝缘的方法很难运用于RFID的实际应用环境中。基于物理接触的压印方法中,两个无线设备需要附加的硬件建立电路连接,密钥通过该电路连接进行交换,然而,由于RFID设备通常没有物理接口来支持这种电路连接,因此,基于物理接触的压印方法并不适用于RFID设备。
发明人在实现本发明创造的过程中发现,现有的基于无线设备的密钥分发方法要么需要复杂的数学运算,要么需要附加的设备或电路连接,因此,无法适用于资源受限且不存在物理接口的RFID设备。
发明内容
本发明提供了一种密钥分发方法及系统,用以解决现有技术中基于无线设备的密钥分发方法无法适用于资源受限且不存在物理接口的RFID设备的问题,其技术方案如下:
一种密钥分发方法,包括:
RFID阅读器识别其询问范围内的RFID标签,生成第一随机数,将所述第一随机数发送给其识别到的RFID标签;
所述RFID标签接收第一随机数,生成第二随机数,将所述第一随机数和所述第二随机数依据第一规则生成共享密钥,并且,将包含第二随机数的第一信息发送给所述RFID阅读器;
所述RFID阅读器接收所述第一信息,将所述第一随机数和所述第一信息中的第二随机数依据第一规则生成共享密钥。
其中,所述RFID阅读器识别到的RFID标签为多个,所述第一信息还包括:发送所述第一信息的RFID标签的ID;
所述RFID阅读器将所述第一随机数和所述第一信息中的第二随机数依据第一规则生成共享密钥包括:所述RFID阅读器将所述第一随机数和所述第一信息中与每个ID对应的第二随机数依据第一规则生成共享密钥。
优选的,所述RFID标签将所述第一随机数和所述第一信息中的第二随机数依据第一规则生成共享密钥包括:所述RFID标签通过计算共享密钥;
其中,rR为RFID阅读器R生成的第一随机数,rTi为RFID标签Ti生成的第二随机数,kTi即为RFID阅读器R与RFID标签Ti的共享密钥,i=1,…N,N为大于等于1的正整数。
优选的,上述方法还包括:所述RFID阅读器验证与所述RFID标签之间的共享密钥是否匹配,如果不匹配,则重新进行密钥的分发。
一种密钥分发方法,包括:
RFID阅读器识别其询问范围内的RFID标签组,记录所述RFID标签组中每个RFID标签的ID,向所述RFID标签组发送密钥分发请求,其中,所述RFID标签组包括至少两个RFID标签;
接收到所述密钥分发请求的每个RFID标签均生成一个随机数,并将生成的随机数和自身的ID发送给所述RFID阅读器;
所述RFID阅读器将接收到的ID与其记录的ID进行比对,当接收的所有ID与记录的所有ID均相同时,将接收的所有随机数依据第一规则生成共享密钥,将所述共享密钥和与每个ID对应的随机数依据第二规则生成与每个ID对应的密钥生成因子,并将每个ID和与每个ID对应的密钥发送给所述RFID标签组;
当所述RFID标签组中的每个RFID标签接收的ID与自身的ID相同时,将与接收的ID对应的密钥生成因子与自身生成的随机数依据第二规则生成共享密钥。
优选的,将接收的所有随机数依据第一规则生成共享密钥包括:通过 计算共享密钥k;
其中,rT1为RFID标签T1生成的随机数,rT2为RFID标签T2生成的随机数,以此类推,rTn为RFID标签Tn生成的随机数。
优选的,将所述共享密钥和与每个ID对应的随机数依据第二规则生成与每个ID对应的密钥生成因子包括:
通过计算与IDTi对应的密钥生成因子kTi,其中,Ti为所述RFID标签组中的RFID标签,i=1,2,…n;
每个RFID标签将与接收的ID对应的密钥生成因子与自身生成的随机数依据第二规则生成共享密钥包括:通过计算共享密钥k。
一种密钥分发系统,包括:RFID阅读器和至少一个RFID标签;
所述RFID阅读器,用于识别其询问范围内的至少一个RFID标签,生成第一随机数,将所述第一随机数发送给所述至少一个RFID标签;
所述RFID标签,用于接收第一随机数,生成第二随机数,将所述第一随机数和所述第二随机数依据第一规则生成共享密钥,并且,将包含所述第二随机数的第一信息发送给所述RFID阅读器,以使所述RFID阅读器将所述第一随机数和所述第一信息中的第二随机数依据第一规则生成与对应的RFID标签之间的共享密钥。
其中,所述第一信息还包括:生成所述第二随机数的RFID标签的ID。
一种密钥分发系统,包括:RFID阅读器和RFID标签组,所述RFID标签组包括至少两个RFID标签;
所述RFID阅读器,用于识别其询问范围内的RFID标签组,记录所述RFID标签组中每个RFID标签的ID,向所述RFID标签组发送密钥分发请求,其中,所述RFID标签组包括至少两个RFID标签;
所述RFID标签,用于在接收到密钥分发请求后,生成一个随机数,并将生成的随机数和自身的ID发送给所述RFID阅读器;
所述RFID阅读器,还用于将接收到的ID与其记录的ID进行比对,当接收的所有ID与记录的所有ID均相同时,将接收的所有随机数依据第一规则生成共享密钥,将所述共享密钥和与每个ID对应的随机数依据第二规则生成与每个ID对应的密钥生成因子,并将每个ID和与每个ID对应的密钥发送给所述RFID标签组;
所述RFID标签,还用于当接收的ID与自身的ID相同时,将与接收的ID对应的密钥生成因子与自身生成的随机数依据第二规则生成共享密钥。
本发明提供的密钥分发方法及系统,可实现为一个RFID标签分发密钥,也可实现为大量不同RFID标签同时独立分发不同的密钥,还可实现为包括多个RFID标签的RFID标签组分发密钥,并且,本发明提供的密钥分发方法及系统不需要增加额外的硬件设备,也不需要进行复杂的数学运算,实现简单。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例一提供的密钥分发方法的流程示意图;
图2为本发明实施例二提供的密钥分发方法的流程示意图;
图3为本发明实施例三提供的密钥分发方法的流程示意图;
图4为本发明实施例四提供的密钥分发系统的结构示意图;
图5为本发明实施例五提供的密钥分发系统的结构示意图;
图6为本发明实施例六提供的密钥分发系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供了一种密钥分发方法,应用于包括一个RFID阅读器和一个RFID标签的密钥分发系统,图1示出了该方法的流程示意图,该方法可以包括:
S101:RFID阅读器R识别其询问范围内的RFID标签T。
在本实施例中,RFID阅读器R询问范围内的RFID标签为一个。
S102:RFID阅读器R生成第一随机数rR,将生成的第一随机数rR发送给其识别到的RFID标签T,其中,rR∈R{0,1}l,l为预先设定的共享密钥的长度。
S103:RFID标签T接收到第一随机数rR后,生成第二随机数rT,将第一随机数rR和第二随机数rT依据第一规则生成共享密钥k,并且,将第二随机数rT发送给RFID阅读器R,其中,rT∈R{0,1}l。
在本实施例中,RFID标签T将第一随机数rR和第二随机数rT依据第一规则生成共享密钥k的过程可以为:RFID标签T利用计算共享密钥k,表示异或。
S104:RFID阅读器R接收到第二随机数rT后,将其生成的第一随机数rR和接收的第二随机数rT依据第一规则生成共享密钥k。
在本实施例中,RFID阅读器R将其生成的第一随机数rR和第二随机数rT依据第一规则生成共享密钥k的过程可以为:RFID阅读器R利用计算共享密钥k。
S105:RFID阅读器对RFID标签T进行隐私认证,验证其与RFID标签T的共享密钥是否匹配,如果共享密钥匹配,则结束密钥分发流程,否则转入步骤S102,即重新执行密钥分发流程。
在本实施例中,RFID阅读器对RFID标签T进行隐私认证的方式可采用双向认证的HashLock和LAST。
本发明实施例一提供了一种应用于一个RFID阅读器和一个RFID标签之间的密钥分发方法,该方法可实现在一个RFID阅读器和一个RFID标签之间创建共享的密钥,并且该方法不需要增加额外的硬件设备,也不需要进行复杂的数学运算,因此实现简单。
实施例二
本发明实施例二提供了一种密钥分发方法,应用于包括一个RFID阅读器和多个RFID标签的密钥分发系统,图2示出了该方法的流程示意图,该方法可以包括:
S201:RFID阅读器R识别其询问范围内的RFID标签。
在本实施例中,RFID阅读器R询问范围内的RFID标签为多个,分别为T1…Tn,n为大于1的正整数。
S202:RFID阅读器R生成第一随机数rR,将生成的第一随机数rR发送给其识别到的RFID标签T1-Tn,其中,rR∈R{0,1}l,l为预先设定的共享密钥的长度。
S203:RFID标签T1-Tn中的每个RFID标签Ti(i=1,2,…n)接收到第一随机数rR后,生成第二随机数rTi,每个RFID标签Ti将接收的第一随机数rR和自身生成的第二随机数rTi依据第一规则生成共享密钥kTi,并且,每个RFID标签Ti将自身生成的第二随机数rTi发送给RFID阅读器R,rTi∈R{0,1}l。
其中,每个RFID标签Ti将接收的第一随机数rR和自身生成的第二随机数rTi依据第一规则生成共享密钥kTi的过程具体为:每个RFID标签Ti利用计算共享密钥kTi,表示异或。
在本实施例中,每个RFID标签Ti在将自身生成的第二随机数rTi发送给RFID阅读器R的同时,还将自身的IDTi也一并发送给RFID阅读器R,以使RFID阅读器R得知其接收的第二随机数来源于哪个RFID标签,后续计算的共享密钥是与哪个RFID标签的共享密钥。
S204:RFID阅读器R接收到每个RFID标签Ti发送的第二随机数rTi后,将其生成的第一随机数rR和接收的第二随机数rTi依据第一规则生成共享密钥kTi。
在本实施例中,RFID阅读器R接收并记录每个RFID标签Ti发送的第二随机数rTi和对应的RFID标签Ti的IDTi,然后计算与每个RFID标签Ti的共享密钥,将计算得到的共享密钥和IDTi对应存储。
其中,RFID阅读器R将其生成的第一随机数rR和每个RFID标签Ti发送的第二随机数rTi依据第一规则生成共享密钥kTi的过程具体为:RFID阅读器R利用计算与每个RFID标签Ti的共享密钥kTi,通过计算,RFID阅读器R便得到了与每个RFID标签Ti的共享密钥。
S205:RFID阅读器R对RFID标签T1-Tn进行隐私认证,验证其与每个RFID标签Ti的共享密钥kTi是否匹配,如果共享密钥匹配,则结束密钥分发流程,否则转入步骤S202,即重新执行密钥分发流程。
在本实施例中,RFID阅读器R对RFID标签T进行隐私认证的方式可采用双向认证的HashLock和LAST。
本发明实施例二提供了一种应用于一个RFID阅读器和多个RFID标签之间的密钥分发方法,该方法可以在一个RFID阅读器和每个独立的RFID标签之间创建共享密钥,实现了为大量不同RFID标签同时独立分发不同的密钥,并且,该方法不需要增加额外的硬件设备,也不需要进行复杂的数学运算,因此实现简单。
实施例三
本发明实施例三提供了一种密钥分发方法,应用于包括一个RFID阅读器和RFID标签组的密钥分发系统,其中,RFID标签组包括多个RFID标签,图3示出了该方法的流程示意图,该方法可以包括:
S301:RFID阅读器R识别其询问范围内的RFID标签组,记录其识别到的RFID标签组中每个RFID标签的ID。
在本实施例中,RFID阅读器R询问范围内的RFID标签为多个,RFID标签组T={T1,…Tn},其中,n为大于1的正整数。
S302:RFID阅读器R向其识别到的RFID标签组发送密钥分发请求。
S303:RFID标签组中接收到密钥分发请求的每个RFID标签
Ti(i=1,2,…n)均生成一个随机数rTi,并将生成的随机数rTi和自身的IDTi发送给RFID阅读器R,其中,rTi∈R{0,1}l,l为预先设定的共享密钥的长度。
S304:RFID阅读器R将接收到的ID与其记录的ID进行比对,判断接收的所有ID与记录的所有ID是否相同,如果是,执行步骤S305,否则转入步骤S302。
其中,接收的所有ID与记录的所有ID相同表示:与接收的所有ID对应的RFID标签即为RFID阅读器R询问范围内的所有RFID签。
S305:将接收的所有随机数依据第一规则生成共享密钥k,将共享密钥k和与每个IDTi对应的随机数rTi依据第二规则生成与每个IDTi对应的密钥生成因子kTi,并将每个IDTi和与每个IDTi对应的密钥生成因子kTi发送给RFID标签组。
其中,将接收的所有随机数依据第一规则生成共享密钥k的过程具体为:通过计算共享密钥k,其中,rT1为RFID标签T1生成的随机数,rT2为RFID标签T2生成的随机数,以此类推,rTn为RFID标签Tn生成的随机数。
其中,将共享密钥k和与每个IDTi对应的随机数rTi依据第二规则生成与每个IDTi对应的密钥生成因子kTi的过程具体为:通过计算与IDTi,即与RFID标签Ti对应的密钥生成因子kTi。
S306:每个RFID标签Ti接收RFID阅读器发送的ID和与该ID对应的密钥生成因子,当接收的ID与自身的IDTi匹配时,将生成的随机数rTi与接收的密钥生成因子kTi依据第二规则生成共享密钥k。
其中,将生成的随机数与接收的密钥生成因子依据第二规则生成共享密钥k的过程具体为:通过计算共享密钥k。
S307:RFID阅读器R对RFID标签组进行隐私认证,验证其与RFID标签组的共享密钥k是否匹配,如果共享密钥匹配,则结束密钥分发流程,否则转入步骤S302,即重新执行密钥分发流程。
在本实施例中,RFID阅读器R对RFID标签T进行隐私认证的方式可采用双向认证的HashLock和LAST。
本发明实施例三提供了一种应用于一个RFID阅读器和RFID标签组之间的密钥分发方法,该方法在一个RFID阅读器和一个RFID标签组之间创建共享密钥,实现了为RFID标签组分发密钥,并且,该方法不需要增加额外的硬件设备,也不需要进行复杂的数学运算,因此实现简单。
实施例四
本发明实施例四提供了一种密钥分发系统,图3示出了该系统的结构示意图,该系统可以包括:一个RFID阅读器R和一个RFID标签T。其中:
RFID阅读器R,用于识别其询问范围内的RFID标签T,生成第一随机数rR,将生成的第一随机数rR发送给其识别到的RFID标签T,其中,rR∈R{0,1}l,l为预先设定的共享密钥的长度。
RFID标签T,用于接收第一随机数rR,生成第二随机数rT,将第一随机数rR和第二随机数rT依据第一规则生成共享密钥k,并且,将第二随机数rT发送给RFID阅读器R,以使RFID阅读器R在接收到第二随机数rT后,将其生成的第一随机数rR和接收的第二随机数rT依据第一规则生成共享密钥k。
其中,RFID标签T利用计算共享密钥k,表示异或。RFID阅读器R利用计算共享密钥k。
在本实施例中,RFID阅读器R生成共享密钥k后,还需对RFID标签T进行隐私认证,验证其与RFID标签T的共享密钥是否匹配,如果共享密钥匹配,则结束密钥分发流程,否则重新进行密钥的分发。
本发明实施例四提供的密钥分发系统,在一个RFID阅读器和一个RFID标签之间创建共享密钥,实现了为一个RFID标签分发密钥,并且,该系统不需要增加额外的硬件设备,也不需要进行复杂的数学运算,因此实现简单。
实施例五
本发明实施例五提供了一种密钥分发系统,图5示出了该系统的结构示意图,该系统可以包括:一个RFID阅读器R和其询问范围内的多个RFID标签,其中,这多个标签为T1…Tn,n为大于1的正整数。
RFID阅读器,用于识别其询问范围内的RFID标签T1…Tn,生成第一随机数rR,将生成的第一随机数rR发送给其识别到的RFID标签T1-Tn,其中,rR∈R{0,1}l,l为预先设定的共享密钥的长度。
为了便于描述,以RFID标签T1-Tn中的一个RFID标签Ti(i=1,2,…n)为例进行说明。
RFID标签Ti,用于接收第一随机数rR,生成第二随机数rTi,将接收的第一随机数rR和自身生成的第二随机数rTi依据第一规则生成共享密钥kTi,并且,将自身生成的第二随机数rTi和自身的IDTi发送给RFID阅读器,以使RFID阅读器R在接收到RFID标签Ti发送的第二随机数rTi和IDTi后,将其生成的第一随机数rR和接收的第二随机数rTi依据第一规则生成与IDTi对应的共享密钥kTi,其中,rTi∈R{0,1}l。
其中,RFID标签Ti利用计算共享密钥kTi。RFID阅读器R利用计算与IDTi对应的共享密钥kTi。
在本实施例中,RFID阅读器R生成与每个RFID标签Ti对应的共享密钥后,还需对RFID标签T1-Tn进行隐私认证,验证其与每个RFID标签Ti的共享密钥kTi是否匹配,如果共享密钥匹配,则结束密钥分发流程,重新进行密钥的分发。
本发明实施例五提供的密钥分发系统,实现了为大量不同的RFID标签同时独立分发不同的密钥,并且,该系统不需要增加额外的硬件设备,也不需要进行复杂的数学运算,因此实现简单。
实施例六
本发明实施例六提供了一种密钥分发系统,图6示出了该系统的结构示意图,该系统可以包括:一个RFID阅读器R和其询问范围内RFID标签组,其中,RFID标签组T={T1,…Tn},其中,n为大于1的正整数。
RFID阅读器R,用于识别其询问范围内的RFID标签组T,记录其识别到的RFID标签组中的每个RFID标签的ID,即IDT1-IDTn,向其识别到的RFID标签组T发送密钥分发请求。
为了便于描述,以RFID标签组中接收到密钥分发请求的RFID标签Ti(i=1,2,…n)为例进行说明。
RFID标签Ti,用于在接收到密钥分发请求后,生成一个随机数rTi并将生成的随机数rTi和自身的IDTi发送给RFID阅读器R,其中,rTi∈R{0,1}l,l为预先设定的共享密钥的长度。
RFID阅读器R,还用于在接收到所有ID之后,判断其接收到的ID与其记录的ID是否相同,如果是,则将与接收的ID对应的所有随机数依据第一规则生成共享密钥k,将共享密钥k和与每个IDTi对应的随机数rTi依据第二规则生成与每个IDTi对应的密钥生成因子kTi,并将每个IDTi和与每个IDTi对应的密钥生成因子kTi发送给RFID标签组。
RFID标签Ti,还用于接收RFID阅读器R发送的ID和与该ID对应的密钥生成因子,当接收的ID与自身的IDTi匹配时,将生成的随机数rTi与接收的密钥生成因子kTi依据第二规则生成共享密钥k。
其中。RFID阅读器R通过计算与RFID标签组T的共享密钥k,rT1为RFID标签T1生成的随机数,rT2为RFID标签T2生成的随机数,以此类推,rTn为RFID标签Tn生成的随机数。RFID阅读器R通过计算与IDTi,即与RFID标签Ti对应的密钥生成因子kTi。RFID标签Ti通过 计算共享密钥k。
在本实施例中,RFID阅读器R还需对RFID标签组T进行隐私认证,验证其与RFID标签组T的共享密钥是否匹配,如果共享密钥匹配,则结束密钥分发流程,否则,重新进行密钥的分发。
本发明实施例六提供的密钥分发系统,在一个RFID阅读器和一个RFID标签组之间创建共享密钥,实现了为RFID标签组分发密钥,并且,该系统不需要增加额外的硬件设备,也不需要进行复杂的数学运算,因此实现简单。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (4)
1.一种密钥分发方法,其特征在于,包括:
RFID阅读器识别其询问范围内的RFID标签组,记录所述RFID标签组中每个RFID标签的ID,向所述RFID标签组发送密钥分发请求,其中,所述RFID标签组包括至少两个RFID标签;
接收到所述密钥分发请求的每个RFID标签均生成一个随机数,并将生成的随机数和自身的ID发送给所述RFID阅读器;
所述RFID阅读器将接收到的ID与其记录的ID进行比对,当接收的所有ID与记录的所有ID均相同时,将接收的所有随机数依据第一规则生成共享密钥,将所述共享密钥和与每个ID对应的随机数依据第二规则生成与每个ID对应的密钥生成因子,并将每个ID和与每个ID对应的密钥生成因子发送给所述RFID标签组;
当所述RFID标签组中的每个RFID标签接收的ID与自身的ID相同时,将与接收的ID对应的密钥生成因子与自身生成的随机数依据第二规则生成共享密钥。
2.根据权利要求1所述的方法,其特征在于,将接收的所有随机数依据第一规则生成共享密钥包括:通过计算共享密钥k;
其中,rT1为RFID标签T1生成的随机数,rT2为RFID标签T2生成的随机数,以此类推,rTn为RFID标签Tn生成的随机数。
3.根据权利要求1所述的方法,其特征在于,将所述共享密钥和与每个ID对应的随机数依据第二规则生成与每个ID对应的密钥生成因子包括:通过kTi=k⊕rTi计算与IDTi对应的密钥生成因子kTi,其中,Ti为所述RFID标签组中的RFID标签,i=1,2,…n;
每个RFID标签将与接收的ID对应的密钥生成因子与自身生成的随机数依据第二规则生成共享密钥包括:通过k=kTi⊕rTi计算共享密钥k。
4.一种密钥分发系统,其特征在于,包括:RFID阅读器和RFID标签组,所述RFID标签组包括至少两个RFID标签;
所述RFID阅读器,用于识别其询问范围内的RFID标签组,记录所述RFID标签组中每个RFID标签的ID,向所述RFID标签组发送密钥分发请求;
所述RFID标签,用于在接收到密钥分发请求后,生成一个随机数,并将生成的随机数和自身的ID发送给所述RFID阅读器;
所述RFID阅读器,还用于将接收到的ID与其记录的ID进行比对,当接收的所有ID与记录的所有ID均相同时,将接收的所有随机数依据第一规则生成共享密钥,将所述共享密钥和与每个ID对应的随机数依据第二规则生成与每个ID对应的密钥生成因子,并将每个ID和与每个ID对应的密钥生成因子发送给所述RFID标签组;
所述RFID标签,还用于当接收的ID与自身的ID相同时,将与接收的ID对应的密钥生成因子与自身生成的随机数依据第二规则生成共享密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310015095.XA CN103067161B (zh) | 2013-01-16 | 2013-01-16 | 一种密钥分发方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310015095.XA CN103067161B (zh) | 2013-01-16 | 2013-01-16 | 一种密钥分发方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067161A CN103067161A (zh) | 2013-04-24 |
| CN103067161B true CN103067161B (zh) | 2016-06-01 |
Family
ID=48109632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310015095.XA Expired - Fee Related CN103067161B (zh) | 2013-01-16 | 2013-01-16 | 一种密钥分发方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067161B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119878B (zh) * | 2015-07-07 | 2018-07-31 | 环玺信息科技(上海)有限公司 | 一种无线物联网的实现方法 |
| CN105653983B (zh) * | 2015-12-30 | 2018-11-09 | 中国农业大学 | 基于云存储的信息分配、还原、完整性验证方法及装置 |
| CN105678194B (zh) * | 2016-02-05 | 2018-08-28 | 中国农业大学 | 数据完整性检验系统及方法 |
| CN106936571B (zh) * | 2017-03-20 | 2020-06-02 | 广东工业大学 | 利用字合成运算来实现单标签密钥无线生成的方法 |
| CN108377189B (zh) * | 2018-05-09 | 2021-01-26 | 深圳壹账通智能科技有限公司 | 区块链上用户通信加密方法、装置、终端设备及存储介质 |
| CN112585549B (zh) * | 2020-02-29 | 2022-05-31 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN111506295A (zh) * | 2020-04-14 | 2020-08-07 | 杭州涂鸦信息技术有限公司 | 一种数据处理方法、系统及相关设备 |
| CN112422275A (zh) * | 2020-10-26 | 2021-02-26 | 深圳Tcl新技术有限公司 | Uart通信中的秘钥协商方法、系统、设备及计算机存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708018A (zh) * | 2004-06-04 | 2005-12-14 | 华为技术有限公司 | 一种无线局域网移动终端接入的方法 |
| CN101038619A (zh) * | 2007-02-06 | 2007-09-19 | 中国科学院研究生院 | 射频识别系统隐私认证方法 |
| CN102568061A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种实现门禁控制的方法、系统及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801696B (zh) * | 2006-01-13 | 2011-02-09 | 南京邮电大学 | 一种网格计算机环境下虚拟组织的密钥管理方法 |
| US8446260B2 (en) * | 2009-11-30 | 2013-05-21 | Industrial Technology Research Institute | Group proving method and radio frequency identification reader and tags using thereof |
| CN102164367B (zh) * | 2011-04-14 | 2014-04-16 | 北京理工大学 | 一种用于无线传感器网络的密钥管理方法 |
-
2013
- 2013-01-16 CN CN201310015095.XA patent/CN103067161B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708018A (zh) * | 2004-06-04 | 2005-12-14 | 华为技术有限公司 | 一种无线局域网移动终端接入的方法 |
| CN101038619A (zh) * | 2007-02-06 | 2007-09-19 | 中国科学院研究生院 | 射频识别系统隐私认证方法 |
| CN102568061A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种实现门禁控制的方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067161A (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067161B (zh) | 一种密钥分发方法及系统 | |
| CN107040369B (zh) | 数据传输方法、装置及系统 | |
| CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
| CN103729946B (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN105635062B (zh) | 网络接入设备的验证方法和装置 | |
| CN103795534A (zh) | 基于口令的认证方法及用于执行该方法的装置 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN105553932A (zh) | 智能家电设备的远程控制安全绑定方法、装置和系统 | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN109391468A (zh) | 一种认证方法及系统 | |
| CN105516103A (zh) | 绑定智能家电设备的方法、装置和系统 | |
| CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
| CN110784322A (zh) | 一种网关设备与云平台连接的方法、系统、设备及介质 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN104219054A (zh) | 一种基于nfc的点对点数据传输方法 | |
| CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN109492371A (zh) | 一种数字证书空发方法及装置 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| TWI556618B (zh) | Network Group Authentication System and Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160601 Termination date: 20190116 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |