CN103279775B - 能够保证秘密性和数据完整性的rfid系统及其实现方法 - Google Patents

Abstract

本发明公开了能够保证秘密性和数据完整性的RFID系统及其实现方法，该系统包括RFID标签，用于向所述RFID标签获取通信密钥、并基于该通信密钥与RFID标签之间进行数据秘密交互的RFID读写模块，以及用于为所述RFID标签与RFID读写模块之间的数据交互提供数据存储和秘密交互服务的后台服务模块；所述后台服务模块、RFID读写模块与RFID标签依次连接。本发明所述能够保证秘密性和数据完整性的RFID系统及其实现方法，可以克服现有技术中安全性差、易失效和可靠性差等缺陷，以实现安全性好、不易失效和可靠性好的优点。

Description

能够保证秘密性和数据完整性的RFID系统及其实现方法

技术领域

本发明涉及RFID技术、信息安全技术领域，具体地，涉及能够保证秘密性和数据完整性的RFID系统及其实现方法。

背景技术

射频识别（RadioFrequencyIdentification，RFID），是一种非接触式的自动识别技术。RFID技术具有广阔的市场前景，涉及诸多高科技领域，已经成为IT界的研究热点。

随着RFID应用的日益普及，与之相关的安全问题，特别是用户隐私问题变得日益敏感。越来越多的商家和用户担心RFID系统的安全和隐私保护问题，即在使用RFID系统过程中如何确保其安全性和隐私性，防止个人信息、商业信息和财产的泄露和丢失。RFID系统的安全问题包括三个方面：即数据的秘密性、完整性及数据真实性。数据秘密性是指一个RFID标签不应当向未经授权的读写器泄露任何敏感的信息。一个完备的RFID安全方案必须能够保证标签中所包含的信息仅能被授权读写器识别。而未采用安全机制的RFID标签会向邻近的读写器泄露标签内容和一些敏感信息。数据完整性是指在通信过程中能够保证接受者收到的信息在传输过程中没有被攻击者篡改或替换。在基于公钥密码体质中，数据完整性一般是通过数字签名来完成的。在RFID系统中，通常使用消息认证码来进行数据完整性的验证。它使用的是一种散列算法，即将待检验的消息连接在一起进行散列运算，对数据的任何细微改动都会对消息摘要的值产生较大影响。数据真实性在RFID系统的许多应用中是非常重要的，其最主要的目的是为了防止伪造的标签欺骗读写器。在商品应用模式中，攻击者可以利用伪造的标签代替实际物品，或通过重写合法的RFID标签内容，使用低价物品标签的内容来替换高价物品标签的内容从而获取非法利益。同时，攻击者也可以通过某种方式隐藏标签，使读写器无法发现该标签，从而成功地实施物品转移。

在金融和其他领域的应用中，RFID标签所包含的信息关系到使用者的隐私和其它敏感的数据，保障RFID标签的安全性也就是保障使用者的隐私权。一个安全的RFID系统，应当能够保护使用者的隐私信息或相关经济实体的商业利益。

事实上，目前RFID系统面临着巨大的隐私安全风险。其安全问题主要表现在：伪造标签携带的垃圾信息可以破坏系统正常的数据采集；攻击者可以在读写器与标签间的无线信道上窃听，并根据窃听到的信息，使用非法读写器来向后台服务器或标签发起数据篡改、数据伪造、信息重放等多种攻击；持有标签的用户可能在不知情的情况下被附近的读写器识读，从而导致标签携带的物品或用户信息被泄露以及用户位置被追踪。

对于如何提高RFID系统安全、增强隐私保护这一问题，当前业界普遍认可的一种方法是：在RFID系统中运行一套安全认证协议，使RFID系统内部的信息交互安全可信。但是为了节约成本，当前很多RFID系统使用的多是运算和存储能力很弱的被动式标签，这种标签和后台服务器和读写器在性能上存在着巨大的差异，使得那些性能优异，但对RFID系统的处理和运算能力要求较高的安全认证协议无法被移植运用到这些低成本的RFID系统中来。因此针对低成本RFID系统的技术特点和性能限制，设计出一个安全有效的、运算和处理开销均较低的安全认证协议，已成为当前RFID系统所在领域的热点和难点问题。虽然现在已经提出了不少针对RFID系统的安全认证协议，但是它们普遍存在一些问题，如开销大、抗攻击能力不强等等。

现有技术中，针对RFID系统数据安全的问题，现在已经提出各种途径的解决方法，其中代表性的方法有以下几种：物理隔离、停止标签服务、读取访问控制、双标签联合验证。但它们各有弊端，例如对于物理隔离方法，屏蔽掉标签之后，也同时丧失了射频（RF）特性；对于停止标签服务，因为标签已经无效，相应的信息系统将不能再识别该数据，等等。因此，有必要寻找一种能够平衡上述弊端的方法，使RFID系统能够安全地发挥它应有的重要作用。

在实现本发明的过程中，发明人发现现有技术中至少存在安全性差、易失效和可靠性差等缺陷。

发明内容

本发明的目的在于，针对上述问题，提出能够保证秘密性和数据完整性的RFID系统，以实现安全性好、不易失效和可靠性好的优点。

本发明的第二目的在于，提出以上所述能够保证秘密性和数据完整性的RFID系统的实现方法

为实现上述目的，本发明采用的技术方案是：能够保证秘密性和数据完整性的RFID系统，包括RFID标签，用于向所述RFID标签获取通信密钥、并基于该通信密钥与RFID标签之间进行数据秘密交互的RFID读写模块，以及用于为所述RFID标签与RFID读写模块之间的数据交互提供数据存储和秘密交互服务的后台服务模块；所述后台服务模块、RFID读写模块与RFID标签依次连接。

进一步地，所述RFID读写模块，包括RFID读写器，安装在所述RFID读写器上、且用于RFID读写器与RFID标签连接的射频天线。

进一步地，所述RFID读写器，包括用于向所述RFID标签发送询问请求的询问请求发送模块，用于接收所述RFID标签发送的消息并进行解析的消息接收及解析模块，用于基于所述消息接收及解析模块的解析结果进行解密、并提取解密所得秘密值的消息摘要的解密及消息摘要计算模块，用于将所述解密及消息摘要计算模块所得消息摘要与RFID标签自身EPC码的消息摘要进行比较的消息摘要比较模块，用于在所述消息摘要比较模块的比较结果为不同时请求重传信号的重传信号发送模块，用于在所述消息摘要比较模块的比较结果为相同时向RFID标签反馈消息传送成功的消息传送成功确认模块，用于在消息传送成功时对RFID读写器自身的唯一标识码进行散列计算的唯一标识码散列计算模块，用于基于所述唯一标识码散列计算模块的散列计算所得该唯一标识码UID的消息摘要和该消息摘要的消息类型标识码形成新消息并发送至后台服务器的新消息生成及发送模块，用于基于后台服务器的后来消息通信密钥，将待处理消息打包并发送至后台服务器进行处理的待处理消息打包及发送模块；

所述消息接收及解析模块、解密及消息摘要计算模块、消息摘要比较模块、重传信号发送模块和询问请求发送模块依次连接，所述消息传送成功确认模块、唯一标识码散列计算模块和新消息生成及发送模块依次连接在消息摘要比较模块与后台服务器之间；所述询问请求发送模块、消息接收及解析模块和消息传送成功确认模块，分别与RFID标签连接；所述待处理消息打包及发送模块与后台服务器相连。

进一步地，所述后台服务模块，包括用于为所述RFID标签与RFID读写模块之间的数据交互提供秘密交互服务的后台服务器，以及与所述后台服务器连接、且用于为所述RFID标签与RFID读写模块之间的数据交互提供数据存储的后台数据库。

进一步地，所述后台服务器，包括用于接收所述RFID读写器中新消息生成及发送模块发送的新消息的消息接收及解析模块，用于基于所述消息接收及解析模块的解析结果从后台数据库中查找与该消息对应的唯一标识码的唯一标识码查找模块，用于基于所述唯一标识码查找模块查找所得唯一标识码、生成后来消息通信密钥的后来消息通信密钥生成模块，用于基于所述RFID读写器中待处理消息打包及发送模块发送的待处理数据包进行处理的待处理消息处理模块；

所述RFID读写器中新消息生成及发送模块、消息接收及解析模块、唯一标识码查找模块、后来消息通信密钥生成模块、以及RFID读写器中待处理消息打包及发送模块依次连接，所述唯一标识码查找模块与后台数据库相连接，所述待处理消息处理模块与RFID读写器中待处理消息打包及发送模块连接。

进一步地，所述RFID标签，包括用于基于所述RFID读写器中询问请求发送模块发送的询问请求进行回应的询问回应模块，用于基于所述询问回应模块的询问回应生成随机数并发送至RFID读写器中询问请求发送模块的随机数生成及发送模块，用于基于所述随机数生成及发送模块生成的随机数、对RFID标签自身EPC码加密并计算加密所得秘密值的消息摘要的自身EPC码加密及消息摘要计算模块，用于基于所述自身EPC码加密及消息摘要计算模块所得消息摘要和该消息摘要的消息类型标识码生成消息并发送至RFID读写器中消息接收及解析模块的消息生成及发送模块；

所述RFID读写器中询问请求发送模块、询问回应模块、随机数生成及发送模块、自身EPC码加密及消息摘要计算模块、以及消息生成及发送模块依次连接；所述消息生成及发送模块，分别与RFID读写器中消息接收及解析模块和RFID读写器中消息传送成功确认模块连接；所述随机数生成及发送模块与RFID读写器中询问请求发送模块连接。

同时，本发明采用的另一技术方案是：能够保证秘密性和数据完整性的RFID系统的实现方法，包括：

a、对后台服务器、RFID读写器和RFID标签进行身份认证，对后台服务器、RFID读写器、RFID标签、以及各种消息类型分别进行初始化设置；

b、采用数字加解密及数字签名的方式，完成后台服务器、RFID读写器和RFID标签中发送方和接收方之间的数据交互。

进一步地，所述步骤a具体包括：

a1、对所述后台服务器、RFID读写器和RFID标签进行身份认证；

a2、当上述身份认证通过时，进行依次初始化设置：

为各种消息的类型分别设置一个二进制的标志码，用来区分消息的类型以做出相应的响应和处理；

为后台服务器、RFID读写器和RFID标签，定义安全协议所需的消息运算操作和对它们的存储器进行初始化；

RFID读写器向RFID标签发送询问请求，RFID标签通过认证后接收请求并发送随机数R给RFID读写器，作为RFID读写器与RFID标签之间数据交互的通信密钥。

进一步地，所述步骤b具体包括：

b1、发送方将待发送消息用随机数R加密形成秘密值，并将基于该消息的消息摘要以及消息类型一起发送给接收方；

b2、接收方拆分收到的消息，解析出消息类型、解密秘密信息、求解出其消息摘要、并与接收到的消息摘要进行对比验签；当验签不成功时，请求发送方重发信号。

进一步地，在所述步骤b1和步骤b2中，发送方与接收方之间的数据交互，包括：

RFID标签和RFID读写器之间的消息利用随机数R作为通信密钥进行加解密操作；RFID读写器和后台服务器之间的消息利用加解密用RFID读写器的唯一标识码UID作为通信密钥进行加解密操作，合法RFID读写器的唯一标识码UID及其消息摘要提前存储在后台服务器的后台数据库中，供后台服务器进行查询；

RFID标签和RFID读写器之间采用电磁波进行通信；RFID读写器和后台服务器之间采用网络进行通信，具体采用TCP/IP协议进行Socket通信。

本发明各实施例的能够保证秘密性和数据完整性的RFID系统及其实现方法，由于该系统包括RFID标签，用于向RFID标签获取通信密钥、并基于该通信密钥与RFID标签之间进行数据秘密交互的RFID读写模块，以及用于为RFID标签与RFID读写模块之间的数据交互提供数据存储和秘密交互服务的后台服务模块；后台服务模块、RFID读写模块与RFID标签依次连接；可以解决现有RFID系统存在的安全隐患问题；从而可以克服现有技术中安全性差、易失效和可靠性差的缺陷，以实现安全性好、不易失效和可靠性好的优点。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明能够保证秘密性和数据完整性的RFID系统的工作原理示意图；

图2为本发明能够保证秘密性和数据完整性的RFID系统优选实施例的工作原理示意图；

图3a和图3b是读写器和后台服务器之间通信的流程示意图，图3a是读写器端处理消息的流程示意图，图3b是后台服务器端处理消息的流程示意图；

图4是本发明中所用加密算法AES算法的加密流程示意图；

图5是本发明中所用加密算法AES算法的解密流程示意图。

结合附图，本发明实施例中附图标记如下：

1-后台服务器；2-RFID读写器；3-RFID标签。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

为了解决现有RFID系统存在的安全隐患问题，根据本发明实施例，如图1-图5所示，提供了能够保证秘密性和数据完整性的RFID系统及其实现方法。该能够保证秘密性和数据完整性的RFID系统及其实现方法，可以达到以下有益效果：计算开销低、耗时少，能抵抗各种常见攻击，能防止非法用户对RFID系统中的信息进行篡改和窃听等。

系统实施例

根据本发明实施例，如图1和图2所示，提供了能够保证秘密性和数据完整性的RFID系统，包括RFID标签，用于向RFID标签获取通信密钥、并基于该通信密钥与RFID标签之间进行数据秘密交互的RFID读写模块，以及用于为RFID标签与RFID读写模块之间的数据交互提供数据存储和秘密交互服务的后台服务模块；后台服务模块、RFID读写模块与RFID标签（如RFID标签3）依次连接。

其中，上述RFID读写模块，包括RFID读写器（如RFID读写器2），安装在RFID读写器上、且用于RFID读写器与RFID标签连接的射频天线。后台服务模块，包括用于为RFID标签与RFID读写模块之间的数据交互提供秘密交互服务的后台服务器（如后台服务器1），以及与后台服务器连接、且用于为RFID标签与RFID读写模块之间的数据交互提供数据存储的后台数据库。

具体地，上述RFID读写器，包括用于向RFID标签发送询问请求的询问请求发送模块，用于接收RFID标签发送的消息并进行解析的消息接收及解析模块，用于基于消息接收及解析模块的解析结果进行解密、并提取解密所得秘密值的消息摘要的解密及消息摘要计算模块，用于将解密及消息摘要计算模块所得消息摘要与RFID标签自身EPC码的消息摘要进行比较的消息摘要比较模块，用于在消息摘要比较模块的比较结果为不同时请求重传信号的重传信号发送模块，用于在消息摘要比较模块的比较结果为相同时向RFID标签反馈消息传送成功的消息传送成功确认模块，用于在消息传送成功时对RFID读写器自身的唯一标识码进行散列计算的唯一标识码散列计算模块，用于基于唯一标识码散列计算模块的散列计算所得该唯一标识码UID的消息摘要和该消息摘要的消息类型标识码形成新消息并发送至后台服务器的新消息生成及发送模块，用于基于后台服务器的后来消息通信密钥，将待处理消息打包并发送至后台服务器进行处理的待处理消息打包及发送模块；消息接收及解析模块、解密及消息摘要计算模块、消息摘要比较模块、重传信号发送模块和询问请求发送模块依次连接，消息传送成功确认模块、唯一标识码散列计算模块和新消息生成及发送模块依次连接在消息摘要比较模块与后台服务器之间；询问请求发送模块、消息接收及解析模块和消息传送成功确认模块，分别与RFID标签连接；待处理消息打包及发送模块与后台服务器相连。

上述后台服务器，包括用于接收RFID读写器中新消息生成及发送模块发送的新消息的消息接收及解析模块，用于基于消息接收及解析模块的解析结果从后台数据库中查找与该消息对应的唯一标识码的唯一标识码查找模块，用于基于唯一标识码查找模块查找所得唯一标识码、生成后来消息通信密钥的后来消息通信密钥生成模块，用于基于RFID读写器中待处理消息打包及发送模块发送的待处理数据包进行处理的待处理消息处理模块；RFID读写器中新消息生成及发送模块、消息接收及解析模块、唯一标识码查找模块、后来消息通信密钥生成模块、以及RFID读写器中待处理消息打包及发送模块依次连接，唯一标识码查找模块与后台数据库相连接，待处理消息处理模块与RFID读写器中待处理消息打包及发送模块连接。

上述RFID标签，包括用于基于RFID读写器中询问请求发送模块发送的询问请求进行回应的询问回应模块，用于基于询问回应模块的询问回应生成随机数并发送至RFID读写器中询问请求发送模块的随机数生成及发送模块，用于基于随机数生成及发送模块生成的随机数、对RFID标签自身EPC码加密并计算加密所得秘密值的消息摘要的自身EPC码加密及消息摘要计算模块，用于基于自身EPC码加密及消息摘要计算模块所得消息摘要和该消息摘要的消息类型标识码生成消息并发送至RFID读写器中消息接收及解析模块的消息生成及发送模块；

RFID读写器中询问请求发送模块、询问回应模块、随机数生成及发送模块、自身EPC码加密及消息摘要计算模块、以及消息生成及发送模块依次连接；消息生成及发送模块，分别与RFID读写器中消息接收及解析模块和RFID读写器中消息传送成功确认模块连接；随机数生成及发送模块与RFID读写器中询问请求发送模块连接。

一个完整的RFID系统通常包含标签（Tag）、读写器（Reader）和后台服务器（Server）三部分，后台服务器、读写器和标签三者间的信息交互安全可信。其中：标签是具有唯一的电子编码，它存储被识别物品的相关信息，可被射频读写器通过非接触方式读取；读写器是读写标签的设备，它一方面负责识读标签并向后台服务器传送识读到的标签信息，另一方面则执行后台服务器向标签发起的各种操作指令；后台服务器采用数据库来存储和处理读写器和标签的相关数据信息，以对它们进行管理和控制。

RFID系统基本工作流程是：阅读器通过发射天线发送一定频率的射频信号，当射频卡进入发射天线工作区域时产生感应电流，射频卡获得能量被激活；射频卡将自身编码等信息通过卡内内置发送天线发送出去；RFID系统接收天线接收到射频卡发送来的载波信号，经天线调节器传送到读写器，读写器对接收到的信号进行解调和解码然后送到后台服务器进行相关处理；后台服务器根据逻辑运算判断该射频卡的合法性，针对不同的设定做出相应的处理和控制，发出指令信号控制执行机构动作。

方法实施例

根据本发明实施例，如图3a、图3b、图4和图5所示，提供了上述能够保证秘密性和数据完整性的RFID系统的实现方法。本实施例的能够保证秘密性和数据完整性的RFID系统的实现方法，主要包括初始化过程、加解密过程、数字签名过程以及RFID系统通信过程，后台服务器、阅读器和标签使用该方法进行消息的传输、验证以及处理。

上述实施例能够保证秘密性和数据完整性的RFID系统的实现方法，主要包括：

步骤1：初始化过程，具体包括：

⑴RFID系统为各种消息的类型分别设置一个二进制的标志码，用来区分消息的类型以做出相应的响应和处理；

⑵为后台服务器、阅读器和标签定义安全协议所需的消息运算操作和对它们的存储器进行初始化；

⑶读写器向标签发送询问请求，标签通过认证后接受请求并发送随机数R给读写器。

步骤2：加解密以及数字签名过程，具体包括：

⑴发送方将信息用随机数R加密形成秘密信息，并将其余消息的摘要以及消息类型一起发送给接收方；

⑵接收方拆分收到的信息，解析出消息类型、解密秘密信息、求解出其摘要、并与接收到的摘要信息进行对比，从而完成验签的过程。若验签成功，则进行下一步的操作，若不成功发送重发信号。

步骤3：RFID通信过程，具体包括：

⑴标签和读写器之间采用电磁波进行通信；

⑵读写器和后台服务器之间采用网络进行通信，具体采用TCP/IP协议进行Socket通信。

步骤4：RFID标签和读写器之间的信息利用随机数作为密钥进行加解密操作，读写器和后台服务器之间的信息加解密用RFID阅读器的唯一标识码（UID）作为密钥，合法读写器的UID及其消息摘要提前存储在后台服务器的数据库中，供后台服务器进行查询。

上述步骤1-步骤4的执行前提是：后台服务器、读写器、标签已进行了身份认证操作。即，在上述步骤1之前，还包括对后台服务器、读写器、标签进行身份认证的操作。

在上述实施例的能够保证秘密性和数据完整性的RFID系统（参见图1）的实现方法中，读写器（即RFID读写器）通过天线（即射频天线）发送询问请求给标签（即射频标签），标签回应询问并产生随机数R发给读写器用作两者之间（即读写器与标签之间）的通信密钥。标签将自身产品电子代码（EPC码）M加密，得到秘密值S，并计算（通过Hash函数处理）得到秘密值S的消息摘要H；将秘密值S的消息摘要H，连同消息摘要H的消息类型标识码D，连接成一个消息（S||H||D）发送给读写器。

读写器收到该消息（S||H||D）后，首先解析该消息（S||H||D），得到D、S、H，根据消息类型对秘密值S进行解密，得到M’（由秘密值S解密得到的消息）并计算（经过Hash函数处理）M’的消息摘要HM’。比较M’的消息摘要HM’与秘密值S的消息摘要H，若相同，则信息传送成功；若不同，则发送重传信号。

读写器将自身的唯一标识码UID进行散列计算（即散列函数SHA-1计算），得到该唯一标识码UID的消息摘要HUID后，连同该消息摘要HUID的消息类型标识码，形成新的消息，发送给后台服务器；后台服务器解析该消息后，对照后台数据库，找到与该消息对应的唯一标识码UID，作为处理后来消息的通信密钥。阅读器将需要处理的消息，打包成（S||H||D）形式，发送给后台服务器进行处理。读写器端处理消息的流程，可参见图3a。

后台服务器首先将接收到的通信密钥的消息摘要对比后台数据库，找出该通信密钥的原码，作为实际通信密钥；其次，后台服务器接到消息后，将该消息解析，并解密验签；然后，后台服务器根据消息的具体内容，对读写器发出下一步的操作。后台服务器端处理消息的流程，具体可参见图3b。

在上述实施例的能够保证秘密性和数据完整性的RFID系统的实现方法中，AES加密算法保证了数据的保密性，防止了非法用户的窃听、跟踪；数字签名技术保证了数据的完整性，防止了数据在传输过程中被篡改、修改、删除等。

关于上述实施例的能够保证秘密性和数据完整性的RFID系统的实现方法中所用到的加密算法，为计算量小、安全性高的高级加密标准AES。AES作为新一代的数据加密标准，汇聚了强安全性、高性能、高效率、易用和灵活等优点。

AES算法主要包括三个方面：轮变化、圈数和密钥扩展。以128为例，AES是分组密钥，算法输入128位数据，密钥长度也是128位。用Nr表示对一个数据分组加密的轮数（加密轮数与密钥长度的关系如表1所列）。每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串，以生成各轮的加密和解密密钥。

关于AES加密算法的具体说明如下：

⑴圈变化，AES每一个圈变换由以下三个层组成：

非线性层：进行Subbyte变换；

线行混合层：进行ShiftRow和MixColumn运算；

密钥加层：进行AddRoundKey运算。

①Subbyte变换是作用在状态中每个字节上的一种非线性字节转换，可以通过计算出来的S盒进行映射。

②ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位，而这个偏移量也是根据Nb的不同而选择的。

③在MixColumn变换中，把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。

④密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或”。

⑤根据线性变化的性质，解密运算是加密变化的逆变化。这里不再详细叙述。

⑵轮变化，对不同的分组长度，其对应的轮变化次数是不同的，如表1所列。

表1

⑶密钥扩展

AES算法利用外部输入密钥K(密钥串的字数为Nk)，通过密钥的扩展程序得到共计4(Nr+1)字的扩展密钥。扩展密钥的前Nk个字就是外部密钥K；以后的字W[[ｉ]]等于它前一个字W[[i-1]]与前第Nk个字W[[i-Nk]]的“异或”，即W[[ｉ]]=W[[i-1]]W[[ｉ-Nk]]。但是若ｉ为Nk的倍数，则W[ｉ]=W[i-Nk]Subword(Rotword(W[[ｉ-1]]))Rcon[i/Nk]。

AES的加密与解密流程，分别参见图4和图5。

在上述实施例的能够保证秘密性和数据完整性的RFID系统的实现方法中，所使用的用来计算数字签名的散列函数SHA-1的具体操作，包括：

⑴消息填充、分组：首先补一个‘1’和若干个‘0’使其成为以512为模余数为448的长度，后64位为消息的长度，从而将消息填充为512的整数倍。再以512位为单位将消息分为若干组进行处理。

⑵预先定义常数和函数：4个32位常数Kt和4个函数f(t，B，C，D)。

Kt=0x5A827999(0<=t<=19)

Kt=0x6ED9EBA1(20<=t<=39)

Kt=0x8F1BBCDC(40<=t<=59)

Kt=0xCA62C1D6(60<=t<=79)

ft(B，C，D)=(BANDC)or((NOTB)ANDD)(0<=t<=19)

ft(B，C，D)=BXORCXORD(20<=t<=39)

ft(B，C，D)=(BANDC)or(BANDD)or(CANDD)(40<=t<=59)

ft(B，C，D)=BXORCXORD(60<=t<=79)

⑶初始化摘要缓冲：5个32位的缓冲区。

H0=0x67452301

H1=0xEFCDAB89

H2=0x98BADCFE

H3=0x10325476

H4=0xC3D2E1F0

⑷循环处理每一个分组：上一组的输出作为下一组的输入。

⑸单个消息分组的处理：分为16份，每份32位进行处理。

①将Mi分成16个字W0，W1，...，W15，W0是最左边的字；

②对于t=16到79，令Wt=S1(Wt-3XORWt-8XORWt-14XORWt-16)；

③令A=H0，B=H1，C=H2，D=H3，E=H4；

④对于t=0到79，执行下面的循环TEMP=S5(A)+ft(B，C，D)+E+Wt+Kt；E=D；D=C；C=S30(B)；B=A；A=TEMP。

⑹摘要输出：160位消息摘要存储于5个缓存区中，低位始于A。

令H0=H0+A，H1=H1+B，H2=H2+C，H3=H3+D，H4=H4+E。在处理完所有的Mn后，消息摘要是一个160位的字符串，以下面的顺序标识：

H0H1H2H3H4。

综上所述，在本发明上述各实施例的能够保证秘密性和数据完整性的RFID系统及其实现方法中，RFID阅读器向RFID标签发送一个写请求，RFID标签产生随机数据R，并将随机数据R发送给RFID读写器；该RFID系统，可以利用这些随机数据对信息进行加、解密，以保证该RFID系统信息的秘密性；同时，可以采用散列函数计算消息的摘要，以验证消息的完整性。

与现有技术相比，本发明上述各实施例的能够保证秘密性和数据完整性的RFID系统及其实现方法，可以达到的有益效果包括：

⑴协议中的加密签名算法计算量小，低计算能力的标签、阅读器均可承受；

⑵所提出的协议不仅能抵抗各种常见的攻击，还利用随机密钥为RFID系统提供了更高的安全性；

⑶协议简单，后台服务器、阅读器、标签之间的通信开销低、消息传输的延时小。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.能够保证秘密性和数据完整性的RFID系统，其特征在于，包括RFID标签，用于向所述RFID标签获取通信密钥、并基于该通信密钥与RFID标签之间进行数据秘密交互的RFID读写模块，以及用于为所述RFID标签与RFID读写模块之间的数据交互提供数据存储和秘密交互服务的后台服务模块，后台服务模块包括后台服务器；所述后台服务模块、RFID读写模块与RFID标签依次连接，所述RFID读写模块，包括RFID读写器，安装在所述RFID读写器上、且用于RFID读写器与RFID标签连接的射频天线，所述RFID读写器，包括用于向所述RFID标签发送询问请求的询问请求发送模块，用于接收所述RFID标签发送的消息并进行解析的第一消息接收及解析模块，用于基于所述第一消息接收及解析模块的解析结果进行解密、并提取解密所得秘密值的消息摘要的解密及消息摘要计算模块，用于将所述解密及消息摘要计算模块所得消息摘要与RFID标签自身EPC码的加密所得秘密值进行比较的消息摘要比较模块，用于在所述消息摘要比较模块的比较结果为不同时请求重传信号的重传信号发送模块，用于在所述消息摘要比较模块的比较结果为相同时向RFID标签反馈消息传送成功的消息传送成功确认模块，用于在消息传送成功时对RFID读写器自身的唯一标识码进行散列计算的唯一标识码散列计算模块，用于基于所述唯一标识码散列计算模块的散列计算所得该唯一标识码UID的消息摘要和该消息摘要的消息类型标识码形成新消息并发送至后台服务器的新消息生成及发送模块，用于基于后台服务器的后来消息通信密钥，将待处理消息打包并发送至后台服务器进行处理的待处理消息打包及发送模块；

所述第一消息接收及解析模块、解密及消息摘要计算模块、消息摘要比较模块、重传信号发送模块和询问请求发送模块依次连接，所述消息传送成功确认模块、唯一标识码散列计算模块和新消息生成及发送模块依次连接在消息摘要比较模块与后台服务器之间；所述询问请求发送模块、第一消息接收及解析模块和消息传送成功确认模块，分别与RFID标签连接；所述待处理消息打包及发送模块与后台服务器相连；所述RFID标签，包括用于基于所述RFID读写器中询问请求发送模块发送的询问请求进行回应的询问回应模块，用于基于所述询问回应模块的询问回应生成随机数并发送至RFID读写器中询问请求发送模块的随机数生成及发送模块，用于基于所述随机数生成及发送模块生成的随机数、对RFID标签自身EPC码加密并计算加密所得秘密值的消息摘要的自身EPC码加密及消息摘要计算模块，用于基于所述自身EPC码加密及消息摘要计算模块所得消息摘要和该消息摘要的消息类型标识码以及加密所得秘密值一同生成消息并发送至RFID读写器中第一消息接收及解析模块的消息生成及发送模块；

所述RFID读写器中询问请求发送模块、询问回应模块、随机数生成及发送模块、自身EPC码加密及消息摘要计算模块、以及消息生成及发送模块依次连接；所述消息生成及发送模块，分别与RFID读写器中第一消息接收及解析模块和RFID读写器中消息传送成功确认模块连接；所述随机数生成及发送模块与RFID读写器中询问请求发送模块连接。

2.根据权利要求1中所述的能够保证秘密性和数据完整性的RFID系统，其特征在于，所述后台服务模块，包括用于为所述RFID标签与RFID读写模块之间的数据交互提供秘密交互服务的后台服务器，以及与所述后台服务器连接、且用于为所述RFID标签与RFID读写模块之间的数据交互提供数据存储的后台数据库。

3.根据权利要求2所述的能够保证秘密性和数据完整性的RFID系统，其特征在于，所述后台服务器，包括用于接收所述RFID读写器中新消息生成及发送模块发送的新消息的第二消息接收及解析模块，用于基于所述第二消息接收及解析模块的解析结果从后台数据库中查找与该消息对应的唯一标识码的唯一标识码查找模块，用于基于所述唯一标识码查找模块查找所得唯一标识码、生成后来消息通信密钥的后来消息通信密钥生成模块，用于基于所述RFID读写器中待处理消息打包及发送模块发送的待处理数据包进行处理的待处理消息处理模块；

所述RFID读写器中新消息生成及发送模块、第二消息接收及解析模块、唯一标识码查找模块、后来消息通信密钥生成模块、以及RFID读写器中待处理消息打包及发送模块依次连接，所述唯一标识码查找模块与后台数据库相连接，所述待处理消息处理模块与RFID读写器中待处理消息打包及发送模块连接。

4.根据上述权利要求1-3任一项所述的能够保证秘密性和数据完整性的RFID系统的实现方法，其特征在于，包括：

a、对后台服务器、RFID读写器和RFID标签进行身份认证，对后台服务器、RFID读写器、RFID标签、以及各种消息类型分别进行初始化设置；

b、采用数字加解密及数字签名的方式，完成后台服务器、RFID读写器和RFID标签中发送方和接收方之间的数据交互。

5.根据权利要求4所述的能够保证秘密性和数据完整性的RFID系统的实现方法，其特征在于，所述步骤a具体包括：

a1、对所述后台服务器、RFID读写器和RFID标签进行身份认证；

a2、当上述身份认证通过时，进行依次初始化设置：

为各种消息的类型分别设置一个二进制的标志码，用来区分消息的类型以做出相应的响应和处理；

为后台服务器、RFID读写器和RFID标签，定义安全协议所需的消息运算操作和对它们的存储器进行初始化；

RFID读写器向RFID标签发送询问请求，RFID标签通过认证后接收请求并发送随机数R给RFID读写器，作为RFID读写器与RFID标签之间数据交互的通信密钥。

6.根据权利要求4所述的能够保证秘密性和数据完整性的RFID系统的实现方法，其特征在于，所述步骤b具体包括：

b1、发送方将待发送消息加密形成秘密值，并将基于该消息的消息摘要以及消息类型一起发送给接收方；

b2、接收方拆分收到的消息，解析出消息类型、解密秘密信息、求解出其消息摘要、并与接收到的消息摘要进行对比验签；当验签不成功时，请求发送方重发信号。

7.根据权利要求6所述的能够保证秘密性和数据完整性的RFID系统的实现方法，其特征在于，在所述步骤b1和步骤b2中，发送方与接收方之间的数据交互，包括：

RFID标签和RFID读写器之间的消息利用随机数R作为通信密钥进行加解密操作；RFID读写器和后台服务器之间的消息利用加解密用RFID读写器的唯一标识码UID作为通信密钥进行加解密操作，合法RFID读写器的唯一标识码UID及其消息摘要提前存储在后台服务器的后台数据库中，供后台服务器进行查询；

RFID标签和RFID读写器之间采用电磁波进行通信；RFID读写器和后台服务器之间采用网络进行通信，具体采用TCP/IP协议进行Socket通信。