CN103310240B - 一种射频读写器安全测试方法和装置及系统 - Google Patents
一种射频读写器安全测试方法和装置及系统 Download PDFInfo
- Publication number
- CN103310240B CN103310240B CN201210061569.XA CN201210061569A CN103310240B CN 103310240 B CN103310240 B CN 103310240B CN 201210061569 A CN201210061569 A CN 201210061569A CN 103310240 B CN103310240 B CN 103310240B
- Authority
- CN
- China
- Prior art keywords
- write line
- read write
- measured
- message
- collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种射频读写器安全测试方法和装置及系统,该方法包括:触发待测读写器发起与基准标签间的实体鉴别协议过程;采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析;根据分析结果,确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试,可以保证与待测读写器的接口安全性,保证数据通信安全。
Description
技术领域
本发明涉及射频识别空中接口安全协议测试领域,尤其是一种射频读写器安全测试方法和装置及系统。
背景技术
射频识别系统涉及两个实体:读写器和标签,读写器与标签利用RFID(RadioFrequency Identification,无线射频识别)技术进行通信,读写器通过对标签进行操作完成信息的读写等。
RFID作为一种无线技术,易遭受伪造、重放等攻击。在读写器与标签通信时必须解决身份鉴别和保密通信问题,以保障通信双方身份的合法性和通信数据的安全性。
射频识别测试技术是用来衡量和验证射频识别设备和应用环境等的重要手段。目前,射频识别测试方法主要集中防冲突、调制、频率准确度、通信速率等非安全功能方面,针对射频识别安全、尤其是空中接口通信安全的测试方法尚属空白,无法满足实际测试工作中对射频识别系统中的读写器、标签产品以及空中接口安全性的衡量和验证需求,亟需一套完整的射频识别安全测试方法满足这类需求。
发明内容
本发明提供一种射频读写器安全测试方法和装置及系统,用以保证与待测读写器的空中接口的安全性。
本发明提供一种射频读写器安全测试方法,包括:
触发待测读写器发起与基准标签间的实体鉴别协议过程;
采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;
根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析;
根据分析结果,确定待测读写器的测试结果。
本发明还提供一种射频读写器安全测试装置,包括:
触发单元,用于触发待测读写器发起与基准标签间的实体鉴别协议过程;
采集单元,用于采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;
分析单元,用于根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析;
安全确定单元,用于根据分析结果,确定待测读写器的测试结果。
本发明还提供一种射频读写器安全测试系统,包括:
基准标签,用于与待测读写器交互完成实体鉴别协议过程;
射频读写器安全测试装置,用于触发待测读写器发起与基准标签间的实体鉴别协议过程;采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析;根据分析结果,确定待测读写器的测试结果。
利用本发明提供的射频读写器安全测试方法和装置及系统具有以下有益效果:通过对待测读写器进行安全性测试,可以保证与待测读写器的接口安全性,保证数据通信安全。
附图说明
图1为本发明提供的射频读写器安全测试方法流程图;
图2为本发明提供的射频读写器安全测试装置结构图;
图3、图4为本发明提供的射频读写器安全测试系统结构图。
具体实施方式
下面结合附图和实施例对本发明提供的射频读写器安全测试方法和装置及系统进行更详细地说明。
本发明实施例提供一种射频读写器安全测试方法,如图1所示,包括:
步骤101,触发待测读写器发起与基准标签间的实体鉴别协议过程;
具体地,基准标签为待测读写器发起实体鉴别协议过程时,按照标准协议与待测读写器进行通信的射频标签。
具体的实体鉴别协议可以采用但不限于现有实体鉴别协议。
步骤102,采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;
不同的实体鉴别协议过程,定义了不同的实体鉴别协议消息。
步骤103,根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析。
步骤104,根据分析结果,确定待测读写器的测试结果。
本实施例提供的方法,通过对待测读写器发送的实体鉴别协议消息进行分析,可以确定待测读写器是否装载有规范的安全协议,从而确定待测读写器是否安全,保证了与待测读写器通信的安全。
其中,待测读写器向基准标签发送的消息类型称为命令,基准标签向待测读写器返回的消息类型称为响应。
优选地,对采集的待测读写器发送的实体鉴别协议消息进行分析,包括:
确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议;
确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议;
当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,确定命令参数字段的长度是否符合实体鉴别协议;
当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,若命令参数字段并非仅包括待测读写器本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数,则确定命令参数字段的内容是否符合实体鉴别协议。
根据协议规定,不同的实体鉴别消息由不同的字段组成,协议中定义不同字段的长度及内容,本实施例的分析包括长度和内容的分析,在分析结束后,若所有待测字段的长度和内容均符合协议规定,则确定实体鉴别消息符合协议规定。
若只是为了确定待测读写器是否满足安全性,则可以在检测到待测字段的长度不符合协议规定时,终止分析过程。当然,也可以不终止分析过程,而是最后输出各待测字段的长度和内容的分析结果。
优选地,本实施例中实体鉴别协议采用但不限于采用射频通信协议标准中定义的如下任一种协议:
基于异或运算的待测读写器与基准标签间的双向鉴别协议;
基于异或运算的待测读写器对基准标签的单向鉴别协议;
基于异或运算的基准标签对待测读写器的单向鉴别协议;
基于哈希运算的待测读写器与基准标签间的双向鉴别协议;
基于哈希运算的待测读写器基准测标签的单向鉴别协议;
基于哈希运算的基准标签对待测读写器的单向鉴别协议;
基于对称密码算法的待测读写器与基准标签间的双向鉴别协议;
基于对称密码算法的待测读写器对基准标签的单向鉴别协议;
基于对称密码算法的基准标签对待测读写器的单向鉴别协议;
基于公钥密码算法的实体鉴别协议。
优选地,若采用基于异或运算的待测读写器与基准标签间的双向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的异或鉴别请求命令消息;基准标签向待测读写器返回的异或鉴别请求命令响应消息;待测读写器向基准标签发送的异或鉴别应答命令消息;基准标签向待测读写器返回的异或鉴别应答命令响应消息。步骤103中,具体对采集的异或鉴别请求命令消息进行分析,对采集的异或鉴别应答命令消息进行分析。
优选地,若采用基于异或运算的待测读写器对基准标签的单向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的异或鉴别请求命令消息;基准标签向待测读写器返回的异或鉴别请求命令响应消息;步骤103中,对采集的异或鉴别请求命令消息进行分析。
优选地,若采用基于异或运算的基准标签对待测读写器的单向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的异或鉴别激活命令消息;基准标签向待测读写器返回的异或鉴别激活命令响应消息;待测读写器向基准标签发送的异或鉴别应答命令消息;基准标签向待测读写器返回的异或鉴别应答命令响应消息。步骤103中,对采集的异或鉴别激活命令响应消息进行分析,对采集的异或鉴别应答命令消息进行分析。
优选地,若采用基于哈希运算的待测读写器与基准标签间的双向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的哈希鉴别请求命令消息;基准标签向待测读写器返回的哈希鉴别请求命令响应消息;待测读写器向基准标签发送的哈希鉴别应答命令消息;基准标签向待测读写器返回的哈希鉴别应答命令响应消息。步骤103中,对采集的哈希鉴别请求命令消息进行分析,对采集的哈希鉴别应答命令消息进行分析。
优选地,若采用基于哈希运算的待测读写器对基准标签的单向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括待测读写器向基准标签发送的哈希鉴别请求命令消息;基准标签向待测读写器返回的哈希鉴别请求命令响应消息。步骤103中,对采集的哈希鉴别请求命令消息进行分析。
优选地,若采用基于哈希运算的基准标签对待测读写器的单向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的哈希鉴别激活命令消息;基准标签向待测读写器返回的哈希鉴别激活命令响应消息;待测读写器向基准标签发送的哈希鉴别应答命令消息;基准标签向待测读写器返回的哈希鉴别应答命令响应消息。步骤103中,对采集的哈希鉴别激活命令消息进行分析,对采集的哈希鉴别应答命令消息进行分析。
优选地,若采用基于对称密码算法的待测读写器与基准标签间的双向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的对称鉴别请求命令消息;基准标签向待测读写器返回的对称鉴别请求命令响应消息;待测读写器向基准标签发送的对称鉴别应答命令消息;基准标签向待测读写器返回的对称鉴别应答命令响应消息。步骤103中,对采集的对称鉴别请求命令消息进行分析,对采集的对称鉴别应答命令消息进行分析。
优选地,若采用基于对称密码算法的待测读写器对基准标签的单向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的对称鉴别请求命令消息;基准标签向待测读写器返回的对称鉴别请求命令响应消息。步骤103中,对采集的对称鉴别请求命令消息进行分析。
优选地,若采用基于对称密码算法的基准标签对待测读写器的单向鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的对称鉴别激活命令消息;基准标签向待测读写器返回的对称鉴别激活命令响应消息;待测读写器向基准标签发送的对称鉴别应答命令消息;基准标签向待测读写器返回的对称鉴别应答命令响应消息。步骤103中,对采集的对称鉴别激活命令消息进行分析,对采集的对称鉴别应答命令消息进行分析。
优选地,若采用基于公钥密码算法的实体鉴别协议,步骤102中,采集的实体鉴别协议消息具体包括:待测读写器向基准标签发送的公钥鉴别激活命令消息;基准标签向待测读写器返回的公钥鉴别激活命令响应消息;待测读写器向基准标签发送的公钥鉴别请求应答命令消息;基准标签向待测读写器返回的公钥鉴别请求应答命令响应消息。步骤103中,对采集的公钥鉴别激活命令消息进行分析,对采集的公钥鉴别请求应答命令消息进行分析。
实体鉴别协议中命令和响应以及协议流程根据所执行的鉴别协议不同而不同。当执行除上述协议外的其他鉴别协议时,命令和响应由所执行的鉴别协议确定。
步骤102中执行消息采集时,若实体鉴别协议命令采集不全,则该待测读写器未通过实体鉴别协议测试。
步骤103中,根据不同的协议,确定协议中规定待测读写器应发送什么格式及什么内容的命令消息,确定采集的命令消息是否与标准的命令消息一致,其中,可以依次确定长度、格式及内容是否一致,其中一个不一致,不再进行后面的比对。下面给出上述几种实体鉴别协议的具体分析过程。
实施例1
本实施例中待测读写器和基准标签执行标准中定义的基于异或运算的双向鉴别协议。
则对采集的异或鉴别请求命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致;
1.3)检查命令参数字段的长度是否与标准规定的相等;
对异或鉴别应答命令消息的分析过程如下:
2.1)检查命令代码字段的长度是否与标准规定的相等;
2.2)检查命令代码字段的内容是否与标准规定的一致;
2.3)检查命令参数字段的长度是否与标准规定的相等;
2.4)验证命令参数字段SORNt的内容是否正确。优选地,具体验证过程可以是:计算并比较本地RNt+On是否与相等,若相等,则验证正确;否则验证错误。
实施例2
本实施例中执行标准中定义的基于异或运算的待测读写器对基准标签的单向鉴别协议。
则对采集的异或鉴别请求命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致;
1.3)检查命令参数字段的长度是否与标准规定的相等。
实施例3
本实施例中执行标准中定义的基于异或运算的基准标签对待测读写器的单向鉴别协议。
则对采集的异或鉴别激活命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致。
则对采集的异或鉴别应答命令消息的分析过程如下:
2.1)检查命令代码字段的长度是否与标准规定的相等;
2.2)检查命令代码字段的内容是否与标准规定的一致;
2.3)检查命令参数字段的长度是否与标准规定的相等;
2.4)验证命令参数字段SORNt的内容是否正确。优选地,具体验证过程可以是:计算并比较本地的RNt+On是否与相等,若相等,则验证正确;否则验证错误。
实施例4
本实施例中执行标准中定义的基于哈希运算的待测读写器与基准标签间的双向鉴别协议。
则对采集的哈希鉴别请求命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致;
1.3)检查命令参数字段的长度是否与标准规定的相等;
则对采集的哈希鉴别应答命令消息的分析检测过程如下:
2.1)检查命令代码字段的长度是否与标准规定的相等;
2.2)检查命令代码字段的内容是否与标准规定的一致;
2.3)检查命令参数字段中RNt和MIC2字段的长度是否分别与标准规定的相等;
2.4)验证RNt和MIC2字段的内容是否正确。优选地,具体验证过程可以是:检查RNt是否与哈希鉴别请求命令响应中的RNt相等,若相等,则验证正确,否则验证失败;利用PSK和哈希函数对RNt计算MIC2’,若MIC2=MIC2’,则验证MIC2正确,否则验证失败。
实施例5
本实施例中执行标准中定义的基于哈希运算的待测读写器对基准标签的单向鉴别协议。
则对采集的哈希鉴别请求命令的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致;
1.3)检查命令参数字段的长度是否与标准规定的相等。
实施例6
本实施例中执行标准中定义的基于哈希运算的基准标签对待测读写器的单向鉴别协议。
则对采集的哈希鉴别激活命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致。
则对采集的哈希鉴别应答命令消息的分析检测过程如下:
2.1)检查命令代码字段的长度是否与标准规定的相等;
2.2)检查命令代码字段的内容是否与标准规定的一致;
2.3)检查命令参数字段中RNt和MIC2字段的长度是否分别与标准规定的相等;
2.4)验证RNt和MIC2字段的内容是否正确。优选地,具体验证过程可以是:检查RNt是否与哈希鉴别请求命令响应消息中的RNt相等,若相等,则验证正确,否则验证失败;利用PSK和哈希函数对RNt计算MIC2’,若MIC2=MIC2’,则验证MIC2正确,否则验证失败。
实施例7
本实施例中执行标准中定义的基于对称密码算法的待测读写器与基准标签间的双向鉴别协议。
则对采集的称鉴别请求命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致;
1.3)检查命令参数字段的长度是否与标准规定的相等;
则对采集的称鉴别应答命令消息的分析检测过程如下:
2.1)检查命令代码字段的长度是否与标准规定的相等;
2.2)检查命令代码字段的内容是否与标准规定的一致;
2.3)检查命令参数字段中RNt和MAC字段的长度是否分别与标准规定的相等;
2.4)验证RNt字段的内容是否正确。优选地,具体验证过程可以是:检查RNt是否与对称鉴别激活命令响应中的RNt相等,若相等,利用PSK导出消息完整性校验密钥MIK和消息加密密钥MEK,再利用MIK和MEK对RNt||RNsk计算MAC’=E(RNt||RNsk,MIK,MEK),若MAC=MAC’,则验证正确,否则验证失败。
实施例8
本实施例中执行标准中定义的基于对称密码算法的待测读写器对基准标签的单向鉴别协议。
则对采集的称鉴别请求命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致;
1.3)检查命令参数字段的长度是否与标准规定的相等。
实施例9
本实施例中执行标准中定义的基于对称密码算法的基准标签对待测读写器的单向鉴别协议。
则对采集的对称鉴别激活命令消息的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致。
则对采集的对称鉴别应答命令消息的分析检测过程如下:
2.1)检查命令代码字段的长度是否与标准规定的相等;
2.2)检查命令代码字段的内容是否与标准规定的一致;
2.3)检查命令参数字段中RNt和MAC字段的长度是否分别与标准规定的相等;
2.4)验证RNt和MAC字段的内容是否正确。优选地,具体验证过程可以是:检查RNt是否与对称鉴别激活命令响应中的RNt相等,若相等,则验证正确,否则验证失败;利用PSK导出消息完整性校验密钥MIK和消息加密密钥MEK,再利用MIK和MEK对RNsk||RNt计算MAC’=E(RNsk||RNt,MIK,MEK),若MAC=MAC’,则验证正确,否则验证失败。其中,PSK是待测读写器与基准标签预共享的密钥,E为标准选用的对称密码算法。
实施例10
本实施例中执行标准中定义的基于公钥密码算法的实体鉴别协议。
基于公钥密码算法的实体鉴别协议中,公钥鉴别激活命令消息包括公钥鉴别激活命令消息1和公钥鉴别激活命令消息2。
则对采集的公钥鉴别激活命令消息1的分析检测过程如下:
1.1)检查命令代码字段的长度是否与标准规定的相等;
1.2)检查命令代码字段的内容是否与标准规定的一致;
1.3)检查命令参数字段中的ECDH字段的长度和内容是否与标准规定的相符。
基准标签响应公钥鉴别激活命令后,则对采集的公钥鉴别请求应答命令消息的分析检测过程如下:
2.1)检查命令代码字段的长度是否与标准规定的相等;
2.2)检查命令代码字段的内容是否与标准规定的一致;
2.3)检查命令参数字段分片序号、TTPID、RNt、RNr、TPKr、MIC1的长度是否与标准规定的相等;
2.4)验证字段分片序号、TTPID、RNt、MIC1的内容是否正确。优选地,具体验证过程可以是:检查分片序号是否与标准规定的一致;检查TTPID是否正确;检查RNt是否与公钥鉴别激活命令中的RNt值相等;检查MIC1是否正确。
则对采集的公钥鉴别请求应答命令消息2的分析检测过程如下:
3.1)检查命令代码字段的长度是否与标准规定的相等;
3.2)检查命令代码字段的内容是否与标准规定的一致;
3.3)检查命令参数字段分片序号、Sigr字段的长度是否与标准规定的相等,以及当可选字段RESt、RESr、Sigttp存在时,检查RESt、RESr、Sigttp的长度是否与标准规定的相等;
3.4)验证分片序号字段是否正确。优选地,具体验证过程可以是:检查分片序号是否与标准规定的一致。
以上实施例的分析检测过程中,待测读写器对基准标签的命令消息都能够正确的处理,若有一项检测不通过,则该待测读写器的测试结果为不通过,即必须通过上述所有检测项目,待测读写器才能通过协议符合性检测。
以上实施例中采用的实体鉴别协议规定的实体鉴别过程具体参见标准规定。这里所提到的标准包括但不限于GJB 7377.1-2011及GJB 7377.2-2011。
基于同一发明构思,本发明实施例中还提供了一种射频读写器安全测试装置及系统,由于这些装置及系统解决问题的原理与一种射频识别标签安全测试方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
本发明提供一种射频读写器安全测试装置,如图2所示,包括:
触发单元201,用于触发待测读写器发起与基准标签间的实体鉴别协议过程;
采集单元202,用于采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;
分析单元203,用于根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析;
安全确定单元204,用于根据分析结果确定待测读写器的安全性。
本发明实施例还提供一种射频读写器安全测试系统,如图3、图4所示,包括:
基准标签,用于待测读写器交互完成实体鉴别协议过程;
射频读写器安全测试装置,用于触发待测读写器发起与基准标签间的实体鉴别协议过程;采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析;根据分析结果,确定待测读写器的测试结果。
其中,射频读写器安全测试装置通过测试接口采集实体鉴别协议消息,测试接口分为两种,图3中的测试接口为射频读写器安全测试装置与基准标签间的接口,可以是串口、以太网口等通信接口,图4中的测试接口可以是射频空中接口等通信接口。
系统工作时,待测读写器与基准标签建立连接,并发起与基准标签的实体鉴别协议,射频读写器安全测试装置采集鉴别过程中待测读写器发出的命令,并给出分析结果。
优选地,测试系统还可以包含控制台,控制基准标签促使待测读写器与基准标签进行通信。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种射频读写器安全测试方法,其特征在于,包括:
触发待测读写器发起与基准标签间的实体鉴别协议过程;
采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;
根据基准标签发送的实体鉴别协议消息及实体鉴别协议,先确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议,在检测到采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度不符合协议规定时,终止分析过程;在检测到采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度符合协议规定时,再确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议;
当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,先确定命令参数字段中每一字段的长度是否符合实体鉴别协议;当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,若命令参数字段并非仅包括待测读写器本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数,再确定命令参数字段的内容是否符合实体鉴别协议;
根据分析结果,确定待测读写器的测试结果。
2.如权利要求1所述的方法,其特征在于,所述实体鉴别协议为如下任一协议:
基于异或运算的待测读写器与基准标签间的双向鉴别协议;
基于异或运算的待测读写器对基准标签的单向鉴别协议;
基于异或运算的基准标签对待测读写器的单向鉴别协议;
基于哈希运算的待测读写器与基准标签间的双向鉴别协议;
基于哈希运算的待测读写器基准测标签的单向鉴别协议;
基于哈希运算的基准标签对待测读写器的单向鉴别协议;
基于对称密码算法的待测读写器与基准标签间的双向鉴别协议;
基于对称密码算法的待测读写器对基准标签的单向鉴别协议;
基于对称密码算法的基准标签对待测读写器的单向鉴别协议;
基于公钥密码算法的实体鉴别协议。
3.如权利要求2所述的方法,其特征在于,若采用基于异或运算的待测读写器与基准标签间的双向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的异或鉴别请求命令消息;
基准标签向待测读写器返回的异或鉴别请求命令响应消息;
待测读写器向基准标签发送的异或鉴别应答命令消息;
基准标签向待测读写器返回的异或鉴别应答命令响应消息;
若采用基于异或运算的待测读写器对基准标签的单向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的异或鉴别请求命令消息;
基准标签向待测读写器返回的异或鉴别请求命令响应消息;
若采用基于异或运算的基准标签对待测读写器的单向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的异或鉴别激活命令消息;
基准标签向待测读写器返回的异或鉴别激活命令响应消息;
待测读写器向基准标签发送的异或鉴别应答命令消息;
基准标签向待测读写器返回的异或鉴别应答命令响应消息;
若采用基于哈希运算的待测读写器与基准标签间的双向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的哈希鉴别请求命令消息;
基准标签向待测读写器返回的哈希鉴别请求命令响应消息;
待测读写器向基准标签发送的哈希鉴别应答命令消息;
基准标签向待测读写器返回的哈希鉴别应答命令响应消息;
若采用基于哈希运算的待测读写器对基准标签的单向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的哈希鉴别请求命令消息;
基准标签向待测读写器返回的哈希鉴别请求命令响应消息;
若采用基于哈希运算的基准标签对待测读写器的单向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的哈希鉴别激活命令消息;
基准标签向待测读写器返回的哈希鉴别激活命令响应消息;
待测读写器向基准标签发送的哈希鉴别应答命令消息;
基准标签向待测读写器返回的哈希鉴别应答命令响应消息;
若采用基于对称密码算法的待测读写器与基准标签间的双向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的对称鉴别请求命令消息;
基准标签向待测读写器返回的对称鉴别请求命令响应消息;
待测读写器向基准标签发送的对称鉴别应答命令消息;
基准标签向待测读写器返回的对称鉴别应答命令响应消息;
若采用基于对称密码算法的待测读写器对基准标签的单向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的对称鉴别请求命令消息;
基准标签向待测读写器返回的对称鉴别请求命令响应消息;
若采用基于对称密码算法的基准标签对待测读写器的单向鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的对称鉴别激活命令消息;
基准标签向待测读写器返回的对称鉴别激活命令响应消息;
待测读写器向基准标签发送的对称鉴别应答命令消息;
基准标签向待测读写器返回的对称鉴别应答命令响应消息;
若采用基于公钥密码算法的实体鉴别协议,采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的公钥鉴别激活命令消息;
基准标签向待测读写器返回的公钥鉴别激活命令响应消息;
待测读写器向基准标签发送的公钥鉴别请求应答命令消息;
基准标签向待测读写器返回的公钥鉴别请求应答命令响应消息。
4.如权利要求3所述的方法,其特征在于,
若采用基于异或运算的待测读写器与基准标签间的双向鉴别协议,则对采集的异或鉴别请求命令消息进行分析,对采集的异或鉴别应答命令消息进行分析;
若采用基于异或运算的待测读写器基准测标签的单向鉴别协议,则对采集的异或鉴别请求命令消息进行分析;
若采用基于异或运算的基准标签对待测读写器的单向鉴别协议,则对采集的异或鉴别激活命令消息进行分析,对采集的异或鉴别应答命令消息进行分析;
若采用基于哈希运算的待测读写器与基准标签间的双向鉴别协议,则对采集的哈希鉴别请求命令消息进行分析,对采集的哈希鉴别应答命令消息进行分析;
若采用基于哈希运算的待测读写器对基准标签的单向鉴别协议,则对采集的哈希鉴别请求命令消息进行分析;
若采用基于哈希运算的基准标签对待测读写器的单向鉴别协议,则对采集的哈希鉴别激活命令消息进行分析,对采集的哈希鉴别应答命令消息进行分析;
若采用基于对称密码算法的待测读写器与基准标签间的双向鉴别协议,则对采集的对称鉴别请求命令消息进行分析,对采集的对称鉴别应答命令消息进行分析;
若采用基于对称密码算法的待测读写器对基准标签的单向鉴别协议,则对采集的对称鉴别请求命令消息进行分析;
若采用基于对称密码算法的基准标签对待测读写器的单向鉴别协议,则对采集的对称鉴别激活命令消息进行分析,对采集的对称鉴别应答命令消息进行分析;
若采用基于公钥密码算法的实体鉴别协议,则对采集的公钥鉴别激活命令消息进行分析,对采集的公钥鉴别请求应答命令消息进行分析。
5.一种射频读写器安全测试装置,其特征在于,包括:
触发单元,用于触发待测读写器发起与基准标签间的实体鉴别协议过程;
采集单元,用于采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;
分析单元,用于根据基准标签发送的实体鉴别协议消息及实体鉴别协议,先确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议,在检测到采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度不符合协议规定时,终止分析过程;在检测到采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度符合协议规定时,再确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议;
当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,先确定命令参数字段中每一字段的长度是否符合实体鉴别协议;当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,若命令参数字段并非仅包括待测读写器本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数,再确定命令参数字段的内容是否符合实体鉴别协议;
安全确定单元,用于根据分析结果,确定待测读写器的测试结果。
6.如权利要求5所述的装置,其特征在于,所述实体鉴别协议为如下任一协议:
基于异或运算的待测读写器与基准标签间的双向鉴别协议;
基于异或运算的待测读写器对基准标签的单向鉴别协议;
基于异或运算的基准标签对待测读写器的单向鉴别协议;
基于哈希运算的待测读写器与基准标签间的双向鉴别协议;
基于哈希运算的待测读写器基准测标签的单向鉴别协议;
基于哈希运算的基准标签对待测读写器的单向鉴别协议;
基于对称密码算法的待测读写器与基准标签间的双向鉴别协议;
基于对称密码算法的待测读写器对基准标签的单向鉴别协议;
基于对称密码算法的基准标签对待测读写器的单向鉴别协议;
基于公钥密码算法的实体鉴别协议。
7.如权利要求6所述的装置,其特征在于,若采用基于异或运算的待测读写器与基准标签间的双向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的异或鉴别请求命令消息;
基准标签向待测读写器返回的异或鉴别请求命令响应消息;
待测读写器向基准标签发送的异或鉴别应答命令消息;
基准标签向待测读写器返回的异或鉴别应答命令响应消息;
若采用基于异或运算的待测读写器对基准标签的单向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的异或鉴别请求命令消息;
基准标签向待测读写器返回的异或鉴别请求命令响应消息;
若采用基于异或运算的基准标签对待测读写器的单向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的异或鉴别激活命令消息;
基准标签向待测读写器返回的异或鉴别激活命令响应消息;
待测读写器向基准标签发送的异或鉴别应答命令消息;
基准标签向待测读写器返回的异或鉴别应答命令响应消息;
若采用基于哈希运算的待测读写器与基准标签间的双向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的哈希鉴别请求命令消息;
基准标签向待测读写器返回的哈希鉴别请求命令响应消息;
待测读写器向基准标签发送的哈希鉴别应答命令消息;
基准标签向待测读写器返回的哈希鉴别应答命令响应消息;
若采用基于哈希运算的待测读写器对基准标签的单向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的哈希鉴别请求命令消息;
基准标签向待测读写器返回的哈希鉴别请求命令响应消息;
若采用基于哈希运算的基准标签对待测读写器的单向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的哈希鉴别激活命令消息;
基准标签向待测读写器返回的哈希鉴别激活命令响应消息;
待测读写器向基准标签发送的哈希鉴别应答命令消息;
基准标签向待测读写器返回的哈希鉴别应答命令响应消息;
若采用基于对称密码算法的待测读写器与基准标签间的双向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的对称鉴别请求命令消息;
基准标签向待测读写器返回的对称鉴别请求命令响应消息;
待测读写器向基准标签发送的对称鉴别应答命令消息;
基准标签向待测读写器返回的对称鉴别应答命令响应消息;
若采用基于对称密码算法的待测读写器对基准标签的单向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的对称鉴别请求命令消息;
基准标签向待测读写器返回的对称鉴别请求命令响应消息;
若采用基于对称密码算法的基准标签对待测读写器的单向鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的对称鉴别激活命令消息;
基准标签向待测读写器返回的对称鉴别激活命令响应消息;
待测读写器向基准标签发送的对称鉴别应答命令消息;
基准标签向待测读写器返回的对称鉴别应答命令响应消息;
若采用基于公钥密码算法的实体鉴别协议,采集单元采集的实体鉴别协议消息具体包括:
待测读写器向基准标签发送的公钥鉴别激活命令消息;
基准标签向待测读写器返回的公钥鉴别激活命令响应消息;
待测读写器向基准标签发送的公钥鉴别请求应答命令消息;
基准标签向待测读写器返回的公钥鉴别请求应答命令响应消息。
8.如权利要求7所述的装置,其特征在于,
若采用基于异或运算的待测读写器与基准标签间的双向鉴别协议,则分析单元对采集的异或鉴别请求命令消息进行分析,对采集的异或鉴别应答命令消息进行分析;
若采用基于异或运算的待测读写器基准测标签的单向鉴别协议,则分析单元对采集的异或鉴别请求命令消息进行分析;
若采用基于异或运算的基准标签对待测读写器的单向鉴别协议,则分析单元对采集的异或鉴别激活命令消息进行分析,对采集的异或鉴别应答命令消息进行分析;
若采用基于哈希运算的待测读写器与基准标签间的双向鉴别协议,则分析单元对采集的哈希鉴别请求命令消息进行分析,对采集的哈希鉴别应答命令消息进行分析;
若采用基于哈希运算的待测读写器对基准标签的单向鉴别协议,则分析单元对采集的哈希鉴别请求命令消息进行分析;
若采用基于哈希运算的基准标签对待测读写器的单向鉴别协议,则分析单元对采集的哈希鉴别激活命令消息进行分析,对采集的哈希鉴别应答命令消息进行分析;
若采用基于对称密码算法的待测读写器与基准标签间的双向鉴别协议,则分析单元对采集的对称鉴别请求命令消息进行分析,对采集的对称鉴别应答命令消息进行分析;
若采用基于对称密码算法的待测读写器对基准标签的单向鉴别协议,则分析单元对采集的对称鉴别请求命令消息进行分析;
若采用基于对称密码算法的基准标签对待测读写器的单向鉴别协议,则分析单元对采集的对称鉴别激活命令消息进行分析,对采集的对称鉴别应答命令消息进行分析;
若采用基于公钥密码算法的实体鉴别协议,则分析单元对采集的公钥鉴别激活命令消息进行分析,对采集的公钥鉴别请求应答命令消息进行分析。
9.一种射频读写器安全测试系统,其特征在于,包括:
基准标签,用于与待测读写器交互完成实体鉴别协议过程;
射频读写器安全测试装置,用于触发待测读写器发起与基准标签间的实体鉴别协议过程;采集实体鉴别过程中,待测读写器与基准标签交互的实体鉴别协议消息;
根据基准标签发送的实体鉴别协议消息及实体鉴别协议,对采集的待测读写器发送的实体鉴别协议消息进行分析;先确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度是否符合实体鉴别协议,在检测到采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度不符合协议规定时,终止分析过程;在检测到采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的长度符合协议规定时,再确定采集的待测读写器发送的实体鉴别协议消息中的命令代码字段的内容是否符合实体鉴别协议;
当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,先确定命令参数字段中每一字段的长度是否符合实体鉴别协议;当采集的待测读写器发送的实体鉴别协议消息中包含命令参数字段时,若命令参数字段并非仅包括待测读写器本地产生的随机数或经异或运算处理后的待测标签本地产生的随机数,再确定命令参数字段的内容是否符合实体鉴别协议;
根据分析结果,确定待测读写器的测试结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210061569.XA CN103310240B (zh) | 2012-03-09 | 2012-03-09 | 一种射频读写器安全测试方法和装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210061569.XA CN103310240B (zh) | 2012-03-09 | 2012-03-09 | 一种射频读写器安全测试方法和装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103310240A CN103310240A (zh) | 2013-09-18 |
| CN103310240B true CN103310240B (zh) | 2017-02-01 |
Family
ID=49135434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210061569.XA Active CN103310240B (zh) | 2012-03-09 | 2012-03-09 | 一种射频读写器安全测试方法和装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103310240B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201654818U (zh) * | 2010-04-21 | 2010-11-24 | 中国电子技术标准化研究所 | 一种射频识别检测系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4247129B2 (ja) * | 2004-01-19 | 2009-04-02 | 富士フイルム株式会社 | Rfidタグの検査装置 |
-
2012
- 2012-03-09 CN CN201210061569.XA patent/CN103310240B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201654818U (zh) * | 2010-04-21 | 2010-11-24 | 中国电子技术标准化研究所 | 一种射频识别检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103310240A (zh) | 2013-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3420456B1 (en) | Anti-replay systems and methods | |
| CN100369446C (zh) | 接入点的安全接入协议符合性测试方法及其系统 | |
| CN109257342A (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
| US9510191B2 (en) | Authorization of network address tracking | |
| CN102576397B (zh) | 令牌的验证和数据完整性保护 | |
| CN107749848A (zh) | 物联网数据的处理方法、装置及物联网系统 | |
| US20190278893A1 (en) | Tactile stylus based authentication systems and methods | |
| CN103714295B (zh) | 一种金融集成电路卡个人化数据的检测方法及系统 | |
| CN105227319A (zh) | 一种验证服务器的方法及装置 | |
| EP1372291A1 (en) | Portable information storage medium and its authentification method | |
| US11297508B1 (en) | Specific communication emitter identification method based on an instantaneous envelope equipotential constellation trace figure | |
| CN109299609A (zh) | 一种elf文件检测方法及装置 | |
| CN107612698A (zh) | 一种商用密码检测方法、装置与系统 | |
| US20200366670A1 (en) | A system and method for authenticating a user | |
| EP2355930A2 (en) | Cuvette and method for authenticating a cuvette | |
| CN110113329A (zh) | 一种验证码的验证方法及装置 | |
| CN103310241B (zh) | 一种射频识别标签安全测试方法和装置及系统 | |
| US8792862B1 (en) | Providing enhanced security for wireless telecommunications devices | |
| CN114826604A (zh) | 基于人脸识别的小程序登录验证方法、装置、设备及存储介质 | |
| CN103310240B (zh) | 一种射频读写器安全测试方法和装置及系统 | |
| CN105871833A (zh) | 一种基于近场通信的中继攻击的检测方法及装置 | |
| CN104750041B (zh) | WinCE系统中的异常监控方法和系统 | |
| CN108600237A (zh) | 身份认证方法、装置及介质 | |
| CN106453418A (zh) | 一种验证方法及系统 | |
| CN106600740A (zh) | 一种传输外线数据的验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130918 Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd. Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd. Contract record no.: 2018610000008 Denomination of invention: Radio frequency reader-writer safety test method, device and system Granted publication date: 20170201 License type: Common License Record date: 20180319 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130918 Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd. Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd. Contract record no.: 2018610000009 Denomination of invention: Radio frequency reader-writer safety test method, device and system Granted publication date: 20170201 License type: Common License Record date: 20180320 Application publication date: 20130918 Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd. Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd. Contract record no.: 2018610000010 Denomination of invention: Radio frequency reader-writer safety test method, device and system Granted publication date: 20170201 License type: Common License Record date: 20180322 |
|
| EE01 | Entry into force of recordation of patent licensing contract |