CN103971141B - 一种rfid信息采集的实现方法及系统 - Google Patents

一种rfid信息采集的实现方法及系统 Download PDF

Info

Publication number
CN103971141B
CN103971141B CN201310045617.0A CN201310045617A CN103971141B CN 103971141 B CN103971141 B CN 103971141B CN 201310045617 A CN201310045617 A CN 201310045617A CN 103971141 B CN103971141 B CN 103971141B
Authority
CN
China
Prior art keywords
reader
label
authentication information
variable
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310045617.0A
Other languages
English (en)
Other versions
CN103971141A (zh
Inventor
陈强
于江
李晋
李伟东
宋刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Heilongjiang Co Ltd
Original Assignee
China Mobile Group Heilongjiang Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Heilongjiang Co Ltd filed Critical China Mobile Group Heilongjiang Co Ltd
Priority to CN201310045617.0A priority Critical patent/CN103971141B/zh
Publication of CN103971141A publication Critical patent/CN103971141A/zh
Application granted granted Critical
Publication of CN103971141B publication Critical patent/CN103971141B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种RFID信息采集的实现方法,涉及无线通信技术领域,解决了现有技术中RFID认证过程安全性差的技术问题。该方法包括:在采用HASH函数进行安全认证的射频识别系统中,阅读器将包含阅读认证信息的查询请求发送到标签实体;标签实体根据阅读认证信息通过HASH函数对阅读器进行认证,若通过认证,则将包含标签认证信息的响应发送到阅读器;阅读器根据标签认证信息进行认证,若通过认证,则将阅读标签认证信息发送到数据库实体;数据库实体根据阅读标签认证信息进行认证,若通过认证,则对认证过程中计算得到的标签ID进行加密,并将加密后的标签ID和数据阅读认证信息发送到阅读器;阅读器对加密后的标签ID进行解密得到标签ID。

Description

一种RFID信息采集的实现方法及系统
技术领域
本发明涉及无线通信技术领域,特别涉及一种射频识别RFID信息采集的实现方法及系统。
背景技术
物联网是把RFID以及传感器网络等感知技术,通信网与互联网的技术,智能运算技术等融为一体,实现全面感知、可靠传送、智能处理为特性的连接物理世界网络。物联网的关键技术是射频识别(RFID)技术。它是一种非接触式的自动识别技术,通过利用射频信号和空间耦合的传输特性,不仅可以实现对被识别物体的自动识别,还可同时识别多个标签,操作方便快捷,是目前最先进的自动识别技术。
随着RFID技术的广泛应用,RFID系统的安全问题也日益突出。RFID标签和阅读器之间的通信信道采用的是无线通信,存在大量的不安全因素,面临监听、跟踪、篡改、欺骗、重放攻击及拒绝服务攻击等各种攻击的威胁。同时,RFID标签的计算能力、存储空间和能源供应都非常有限,这些特点和局限性都对RFID系统安全机制的设计带来了很多限制,特别是安全与隐私保护问题已严重阻碍了RFID技术的进一步发展,成为影响RFID系统应用的一个关键问题。
现有技术中针对不同的RFID标签的安全需求,实现RFID安全性机制所采用的方法主要有物理机制和密码机制两种。
1、物理机制:主要针对不采用密钥加密方式RFID标签或一次性标签的情况,包括Kill命令机制、裁剪标签法、主动干扰、阻塞标签、法拉利笼等。这些方法主要用于一些低成本的标签中。
2、密码机制:Hash链协议是一种基于共享秘密的询问-应答协议。在Hash链协议中,当使用两个不同Hash函数的阅读器对标签进行认证时,标签每次可以进行不同的应答,从而使标签的ID具有了自主更新能力;在基于Hash函数的ID变化协议中,每一次的ID交换信息都不相同。因为标签使用了一个随机数R对标签ID不断进行动态刷新,因此该协议可以抵抗重传攻击。
但是,现有的RFID安全解决方案仍旧存在以下技术问题:
1、通过扼杀标签的物理方案对RFID实施安全保护,会使得标签无法重用且无法有效验证是否真正对标签实施了扼杀操作。通过对标签增设“屏蔽装置”的物理方法也会给RFID系统带来不便和增加投入。
2、Hash链协议是一个单向认证协议,只对电子标签的合法性进行认证,没有认证读写器的合法性,因此仍然存在一定的安全风险。静态ID机制存在的问题是后端服务器的计算量太大;动态ID机制存在的问题是ID的刷新会带来去同步化问题。因此,现有的密码方案存在着各种不足,不能综合解决RFID安全需求。
发明内容
为了解决现有技术中RFID安全认证存在的易受攻击、追踪和仅能单向认证导致的安全性较差的技术问题,本发明提出一种RFID信息采集的实现方法及系统。
一种RFID信息采集的实现方法,在采用HASH函数进行安全认证的射频识别系统中,包括:
在安全认证过程中,阅读器将包含阅读认证信息的查询请求发送到标签实体;
标签实体根据所述阅读认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则将包含标签认证信息的响应发送到所述阅读器;
所述阅读器根据所述标签认证信息通过HASH函数对所述标签实体进行认证,若通过认证,则将阅读标签认证信息发送到数据库实体;
数据库实体根据所述阅读标签认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则对认证过程中计算得到的标签ID进行加密,并将加密后的标签ID和数据阅读认证信息发送到所述阅读器;
所述阅读器对所述加密后的标签ID进行解密得到标签ID。
一种RFID信息采集的实现系统,所述系统为在采用HASH函数进行安全认证的射频识别系统中,包括:数据库实体、阅读器和标签实体;
所述阅读器,用于在安全认证过程中,将包含阅读认证信息的查询请求发送到标签实体;
所述标签实体,用于根据所述阅读认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则将包含标签认证信息的响应发送到所述阅读器;
所述阅读器,还用于根据所述标签认证信息通过HASH函数对所述标签实体进行认证,若通过认证,则将阅读标签认证信息发送到数据库实体;
数据库实体,用于根据所述阅读标签认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则对认证过程中计算得到的标签ID进行加密,并将加密后的标签ID和数据阅读认证信息发送到所述阅读器;
所述阅读器,还用于对所述加密后的标签ID进行解密得到标签ID。
本实施例提供的方案因为采用了在标签实体、阅读器和数据库实体间的相互认证的技术手段,所以能够在防范窃听、仿冒、流量分析、位置跟踪等攻击,可以较全面的对物联网中各种攻击进行有效防范,具有较高的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种RFID信息采集的实现方法中数据库实体、阅读器和标签实体存储的初始值的示意图;
图2为本发明实施例1提供的一种RFID信息采集的实现方法中安全认证过程的流程示意图;
图3为本发明实施例1提供的一种RFID信息采集的实现方法中变量更新过程的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。并且,以下各实施例均为本发明的可选方案,实施例的排列顺序及实施例的编号与其优选执行的顺序无关。
实施例1
本实施例提供的方法通过在标签实体、阅读器和后台的数据库实体间采用Hash函数(优选方案还包括对会话仅密钥加密)方式,分别对三者之间的交换进行双向的安全认证,并通过周期性更新变量的方式,防止仿冒、回放等恶意攻击,从而保证信息采集的安全性。主要过程分为三个步骤:安全认证过程、变量周期更新过程(分为阅读器发起的变量更新、数据库实体发起的变量更新,其中,更新的变量是阅读器的初始值和系统初始值)。其中,优选方案中还包括通过对标签ID加密的方式实现标签ID的安全读取及传输。
下面由本实施例提供一种RFID信息采集的实现方法,该在采用HASH函数进行安全认证的射频识别RFID系统中,该系统包括数据库实体DB,第n个阅读器实体Rn(n为自然数),标签实体T,其中,阅读器Rn预读取标签实体T的标签ID。
如图1所示,数据库实体DB中存储的初始值包括:用于识别每个阅读器的阅读器ID(R1,R2,......Rn),每个阅读器的初始值R1(X1,Y1),……Rn(Xn,Yn);标签T的信息,如标签ID(T1,T2,......Tn);该RFID系统的初始值(X,Y)。阅读器Rn存储的初始值包括:阅读器ID(Rn),表示该阅读器的ID;阅读器Rn的初始值Rn(Xn,Yn);该RFID系统的初始值(X,Y)。标签实体T存储的初始值包括:标签T的信息,如标签ID,即Tid(T1,T2,……Tn);该RFID系统的初始值(X,Y)。
如图2所示,为本实施例方法中安全认证的具体过程,包括:
步骤101,在安全认证过程中,阅读器将包含阅读认证信息的查询请求发送到标签实体;
其中,阅读认证信息包括
具体而言,该步骤为:阅读器Rn生成随机数Rr1,将系统初始值X与Rr1进行异或运行后再进行HASH,即并向标签实体T发送查询请求,该请求中包括同时包括和Rr1,即
步骤102,标签实体根据阅读认证信息通过HASH函数对阅读器进行认证,若通过认证,则将包含标签认证信息的响应发送到阅读器;
具体而言,标签实体T收到请求后,计算接收到是否等于其中X’代表从对方接收到的变量X。如等式成立则完成对阅读器R的认证。如不成立,则丢弃该请求。标签实体T生成随机数Tr1,计算并向阅读器R发送
步骤103,阅读器根据标签认证信息通过HASH函数对标签实体进行认证,若通过认证,则将阅读标签认证信息发送到数据库实体;
其中,标签认证信息包括Y’代表从对方接收到的变量Y。
具体而言,阅读器Rn收到信息后,计算是否等于收到的如成立则完成对标签实体T的认证;否则丢弃该认证信息。同时生成随机数Rr2,并计算并向数据库实体DB发送
步骤104,数据库实体根据阅读标签认证信息通过HASH函数对阅读器进行认证,若通过认证,则对认证过程中计算得到的标签ID进行加密,并将加密后的标签ID和数据阅读认证信息发送到阅读器;
其中,阅读标签认证信息包括
优选方案中,该方法中阅读器和数据库实体预先根据不同的Rid协商对应的对称密钥K;该K可以存储与对应的标签信息中,与每个标签实体T的Tid对应;每个Tid可以有不同的K,或者几个Tid公用一个K,具体每个标签实体的对称密钥K可通过预置实现,也可通过阅读器与数据库实体之间通过消息协商决定。数据库实体用K对读出的标签ID进行加密,通过网络传输至阅读器,阅读器通过密钥K解密得到明文的标签ID。
相应的,步骤104中对认证过程中计算得到的标签ID进行加密,可以为:数据库实体利用预先协商的与标签ID对应对称密钥对标签ID进行加密。
具体而言,数据库实体DB收到信息后,利用Rid(即阅读器ID)并计算接收到的是否等于若等式成立,则完成对阅读器Rn的认证并可通定位Xn。计算是否等于收到的若等式成立,则完成对标签实体T的认证并定位Tid。数据库实体DB通过安全信道与阅读器Rn协商对称密钥K,计算并向阅读器Rn发送
其中,阅读标签认证信息具体为 数据阅读认证信息具体为
105,阅读器对加密后的标签ID进行解密得到标签ID。
相应的优选方案中,步骤105可以为:阅读器利用预先协商的与标签ID对应对称密钥对加密后的标签ID进行解密得到标签ID。
更优选方案中在阅读器接收到加密后的标签ID和数据阅读认证信息后,该方法步骤还可包括:
阅读器通过HASH函数根据数据阅读认证信息对数据库进行认证,若通过认证,则将数据标签认证信息发送到标签实体。
具体而言,阅读器Rn收到信息后,利用密钥K计算取得标签实体T的ID即Tid,计算接收到是否等于 如成立则完成对数据库DB的认证,并且计算并发送至标签实体T。其中,数据标签认证信息具体为
步骤106,标签实体根据数据标签认证信息通过HASH函数对数据库进行认证。
具体而言,标签实体T根据存储的Tid,计算接收到的是否等于如成立则完成对数据库实体DB的认证。
下面本实施例继续描述本方法中变量更新过程,分别分为:阅读器发起的变量更新过程和数据库发起的变量更新过程。在该方法中,阅读器和/或数据库实体中配置有计时器TTL,通过该TTL的计时到时进而触发阅读器和/或数据库实体的变量更新过程。即:当阅读器中的计时器到时时,阅读器发起更新射频识别系统中变量的过程;和/或当数据库实体中的计时器到时时,数据库实体发起更新射频识别系统中变量的过程。
如图3所示,阅读器发起的变量更新过程包括:其中,被更新的变量包括:每个阅读器的初始值Rn(Xn,Yn)、系统初始值(X,Y)
当阅读器中的计时器到时时,阅读器发起更新射频识别系统中变量的过程,具体包括:
步骤201,阅读器将更新指示和更新数据库认证信息发送到数据库实体;
具体而言,当阅读器Rn中TTL=0时,阅读器Rn向数据库实体DB发送更新标识renew及更新数据库认证信息
步骤202,数据库实体根据更新数据库认证信息通过HASH函数对阅读器进行认证,若未通过认证,则丢弃该认证信息;若通过认证,则数据库实体对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到阅读器。
具体而言,数据库实体DB计算接收到的是否等于数据库中Rid对应的如等式成立则完成对阅读器Rn的认证;否则丢弃。数据库实体DB进行变量更新,对应关系(Xn,Yn)->(Mn,Nn);(X,Y)->(A,B)。数据库实体DB再利用和阅读器Rn协商的对称密钥K对Mn,Nn,A,B/Yn分别加密,生成DBr为随机数,并向阅读器Rn发送其中,更新阅读器认证信息具体为加密的更新后的变量为K+(Mn)||K+(Nn)||K+(A)||K+(B/Yn)。 的意义即利用事先约定的对称密钥K分别加密变量,同时根据数据库产生的随机参数计算(阅读器用以验证数据库发来信息的真实性),将上述信息合并发送。
步骤203,阅读器根据更新阅读器认证信息通过HASH函数对数据库实体,若通过认证,则对更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新标签认证信息发送到标签实体;
具体而言,阅读器R收到信息后,计算接收到是否等于存储的Xn的如等式成立,则完成对数据库实体DB的认证。阅读器Rn通过对称密钥K解密,更新相应变量,(Xn,Yn)->(Mn,Nn);(X)->(A)。阅读器Rn生成随机数Rr0,向要读取的标签实体T发送更新标签认证信息
步骤204,根据更新认证信息标签实体与阅读器进行相互认证,若相互认证通过,则阅读器将解密后得到的相应变量发送到标签实体;
具体而言,标签实体T计算存储的是否等于收到的如等式成立则完成对阅读器R的认证。标签实体T计算发送给阅读器Rn;
阅读器Rn收到信息后,计算接收到是否等于存储的如等式成立则完成对标签实体T的认证。阅读器Rn生成随机数Rr1,向要读取的标签实体发送
步骤205,标签实体获取到相应变量后,进行更新;
标签实体T利用取得A,取得B,更新(X,Y)->(A,B)。
更新结束,以上在变量更新过程前两侧均进行了安全认证过程。
当数据库实体中的计时器到时时,数据库实体发起更新射频识别系统中变量的过程。具体包括:
1、数据库将更新指示和更新认证信息发送到阅读器;
具体而言,当数据库实体DB中TTL=0时,数据库实体DB生成随机数DBr,并向阅读器Rn发送更新指示的标识renew及更新认证信息
2、根据更新认证信息阅读器和数据库进行相互认证,若相互认证通过,则数据库实体对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到阅读器;
具体而言,阅读器Rn计算是否等于收到的 如等式成立则完成对数据库实体DB的认证。阅读器Rn生成随机数Rr2,并向数据库实体DB发送
数据库实体DB根据存储的与Rid对应的Yn计算是否等于接收的若等式成立则完成对阅读器Rn的认证。数据库实体DB进行变量更新,对应关系(Xn,Yn)->(Mn,Nn);(X,Y)->(A,B)。数据库实体DB利用和阅读器Rn协商的对称密钥K对Mn、Nn、A和B/Yn分别加密,DBr为随机数,并向阅读器R发送 其中,加密后的已更新变量为K+(Mn)|K+(Nn)|K+(A)|K+(B/Yn),更新阅读器认证信息为
3、阅读器根据更新阅读器认证信息通过HASH函数对数据库实体,若通过认证,则对更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新标签认证信息发送到标签实体;
4、根据更新认证信息标签实体与阅读器进行相互认证,若相互认证通过,则阅读器将解密后得到的相应变量发送到标签实体;
5、标签实体获取到相应变量后,进行更新。
其中,3至5的具体实现过程同上述步骤203-205,在此不赘述。
本实施例提供的方法中,通过采用对数据库实体、标签实体和阅读器之间通过HASH的方式进行双向的安全认证的方式,解决了现有技术中由于仅是单向认证(如标签实体对阅读器进行认证,但是阅读器却不对标签实体进行认证)所导致的易受攻击、追踪等安全性较差的技术问题,并且,通过采用对变量定时更新的技术手段,解决了现有技术中静态ID机制存在的后端服务器的计算量太大,而动态ID机制存在的ID的刷新会带来去同步化问题,实现了在提高安全性的同时,无需考虑同步化问题的技术效果。
实施例2
本实施例提供一种RFID信息采集的实现系统,其中该系统为在采用HASH函数进行安全认证的射频识别系统中,包括:数据库实体、阅读器和标签实体;
阅读器,用于在安全认证过程中,将包含阅读认证信息的查询请求发送到标签实体;
标签实体,用于根据阅读认证信息通过HASH函数对阅读器进行认证,若通过认证,则将包含标签认证信息的响应发送到阅读器;
阅读器,还用于根据标签认证信息通过HASH函数对标签实体进行认证,若通过认证,则将阅读标签认证信息发送到数据库实体;
数据库实体,用于根据阅读标签认证信息通过HASH函数对阅读器进行认证,若通过认证,则对认证过程中计算得到的标签ID进行加密,并将加密后的标签ID和数据阅读认证信息发送到阅读器;
阅读器,还用于对加密后的标签ID进行解密得到标签ID。
优选方案中,
阅读器,还用于在阅读器接收到加密后的标签ID和数据阅读认证信息后,通过HASH函数根据数据阅读认证信息对数据库进行认证,若通过认证,则将数据标签认证信息发送到标签实体;标签实体,还用于根据数据标签认证信息通过HASH函数对数据库进行认证。
优选方案中阅读器和数据库实体预先根据不同的标签ID协商对应的对称密钥;相应地,本实施例方案还可包括如下内容:
数据库实体,具体用于利用预先协商的与标签ID对应对称密钥对标签ID进行加密;
阅读器,具体用于利用预先协商的与标签ID对应对称密钥对加密后的标签ID进行解密得到标签ID。
优选方案中,阅读器和/或数据库实体中配置有计时器;本实施例方案还可包括如下内容:
阅读器实体,还用于当阅读器中的计时器到时时,发起更新射频识别系统中变量的过程;和/或数据库实体,还用于当数据库实体中的计时器到时时,发起更新射频识别系统中变量的过程。
具体而言,阅读器,具体还用于当阅读器中的计时器到时时,将更新指示和更新数据库认证信息发送到数据库实体;数据库实,具体还用于体根据更新数据库认证信息通过HASH函数对阅读器进行认证,若通过认证,则对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到阅读器;阅读器,具体还用于根据更新阅读器认证信息通过HASH函数对数据库实体,若通过认证,则对更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新认证信息发送到标签实体;根据更新认证信息标签实体与阅读器进行相互认证,若相互认证通过,则将解密后得到的相应变量发送到标签实体;标签实体,具体还用于获取到相应变量后,进行更新;
数据库实体,具体还用于当数据库中的计时器到时时,将更新指示和更新认证信息发送到阅读器;根据更新认证信息阅读器和数据库进行相互认证,若相互认证通过,则对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到阅读器;阅读器,具体还用于根据更新阅读器认证信息通过HASH函数对数据库实体,若通过认证,则对更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新标签认证信息发送到标签实体;根据更新标签认证信息标签实体与阅读器进行相互认证,若相互认证通过,则阅读器将解密后得到的相应变量发送到标签实体;标签实体,具体还用于获取到相应变量后,进行更新。
本实施例提供的可基于变量更新的RFID信息采集的实现系统,与现有其他技术相比,能够在防范窃听、仿冒、流量分析、位置跟踪等攻击,可以较全面的对物联网中各种攻击进行有效防范,实现了在标签实体、阅读器和数据库实体间的相互认证,具有较高的安全性。
此外,本实施例提供的系统除了能够保障信息传输的隐私性和安全性之外,还应综合考虑标签和阅读器在计算能力及存储容量上的限制,从而降低整个RFID系统的成本。现有的多数协议均有n个数量级上的运算,
部分协议涉及多个n个数量级的运算,势必会造成运算速度较慢,节点耗能较大的现象。本系统将大量的计算放置在计算能力较强的后台数据库中进行处理,且运算量较其他认证协议较少,在空间复杂度和时间复杂度上具有明显优势。
以上所述,仅为本发明的具体实施方式,但本发明能有多种不同形式的具体实施方式,上文结合附图对本发明做举例说明,这并不意味着本发明所应用的具体实施方式只能局限在这些特定的具体实施方式中,本领域的技术人员应当了解,上文所提供的具体实施方式只是多种优选实施方式中的一些示例,任何体现本发明权利要求的具体实施方式均应在本发明权利要求所要求保护的范围之内;本领域的技术人员能够对上文各具体实施方式中所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换或者改进等,均应包含在本发明权利要求的保护范围之内。

Claims (8)

1.一种RFID信息采集的实现方法,其特征在于,在采用HASH函数进行安全认证的射频识别系统中,包括:
在安全认证过程中,阅读器将包含阅读认证信息的查询请求发送到标签实体;
标签实体根据所述阅读认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则将包含标签认证信息的响应发送到所述阅读器;
所述阅读器根据所述标签认证信息通过HASH函数对所述标签实体进行认证,若通过认证,则将阅读标签认证信息发送到数据库实体;
数据库实体根据所述阅读标签认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则对认证过程中计算得到的标签ID进行加密,并将加密后的标签ID和数据阅读认证信息发送到所述阅读器;
所述阅读器对所述加密后的标签ID进行解密得到标签ID;
该方法还包括:所述阅读器和/或所述数据库实体中配置有计时器;
当所述阅读器中的所述计时器到时时,所述阅读器发起更新所述射频识别系统中变量的过程;和/或
当所述数据库实体中的所述计时器到时时,所述数据库实体发起更新所述射频识别系统中变量的过程。
2.根据权利要求1所述的方法,其特征在于,在所述阅读器接收到加密后的标签ID和数据阅读认证信息后,该方法还包括:
所述阅读器通过HASH函数根据数据阅读认证信息对所述数据库进行认证,若通过认证,则将数据标签认证信息发送到所述标签实体;
所述标签实体根据所述数据标签认证信息通过HASH函数对所述数据库进行认证。
3.根据权利要求1或2所述的方法,其特征在于,该方法还包括:所述阅读器和所述数据库实体预先根据不同的标签ID协商对应的对称密钥;
所述对认证过程中计算得到的标签ID进行加密,具体为:所述数据库实体利用预先协商的与所述标签ID对应对称密钥对所述标签ID进行加密;
所述阅读器对所述加密后的标签ID进行解密得到标签ID,具体为:所述阅读器利用预先协商的与所述标签ID对应对称密钥对所述加密后的标签ID进行解密得到所述标签ID。
4.根据权利要求1或2所述的方法,其特征在于,当所述阅读器中的所述计时器到时时,所述阅读器发起更新所述射频识别系统中变量的过程,具体包括:
所述阅读器将更新指示和更新数据库认证信息发送到数据库实体;
所述数据库实体根据所述更新数据库认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则所述数据库实体对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到所述阅读器;
所述阅读器根据所述更新阅读器认证信息通过HASH函数对所述数据库实体进行认证,若通过认证,则对所述更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新认证信息发送到所述标签实体;
根据所述更新认证信息所述标签实体与所述阅读器进行相互认证,若相互认证通过,则所述阅读器将解密后得到的相应变量发送到所述标签实体;
所述标签实体获取到所述相应变量后,进行更新;
当所述数据库中的所述计时器到时时,所述数据库发起更新所述射频识别系统中变量的过程,具体包括:
所述数据库将更新指示和更新认证信息发送到阅读器;
根据所述更新认证信息所述阅读器和所述数据库进行相互认证,若相互认证通过,则所述数据库实体对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到所述阅读器;
所述阅读器根据所述更新阅读器认证信息通过HASH函数对所述数据库实体进行认证,若通过认证,则对所述更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新标签认证信息发送到所述标签实体;
根据所述更新标签认证信息所述标签实体与所述阅读器进行相互认证,若相互认证通过,则所述阅读器将解密后得到的相应变量发送到所述标签实体;
所述标签实体获取到所述相应变量后,进行更新。
5.一种RFID信息采集的实现系统,其特征在于,所述系统为在采用HASH函数进行安全认证的射频识别系统中,包括:数据库实体、阅读器和标签实体;
所述阅读器,用于在安全认证过程中,将包含阅读认证信息的查询请求发送到标签实体;
所述标签实体,用于根据所述阅读认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则将包含标签认证信息的响应发送到所述阅读器;
所述阅读器,还用于根据所述标签认证信息通过HASH函数对所述标签实体进行认证,若通过认证,则将阅读标签认证信息发送到数据库实体;
数据库实体,用于根据所述阅读标签认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则对认证过程中计算得到的标签ID进行加密,并将加密后的标签ID和数据阅读认证信息发送到所述阅读器;
所述阅读器,还用于对所述加密后的标签ID进行解密得到标签ID;
所述阅读器和/或所述数据库实体中配置有计时器;
所述阅读器实体,还用于当所述阅读器中的所述计时器到时时,发起更新所述射频识别系统中变量的过程;和/或
所述数据库实体,还用于当所述数据库实体中的所述计时器到时时,发起更新所述射频识别系统中变量的过程。
6.根据权利要求5所述的系统,其特征在于,
所述阅读器,还用于在所述阅读器接收到加密后的标签ID和数据阅读认证信息后,通过HASH函数根据数据阅读认证信息对所述数据库进行认证,若通过认证,则将数据标签认证信息发送到所述标签实体;
所述标签实体,还用于根据所述数据标签认证信息通过HASH函数对所述数据库进行认证。
7.根据权利要求5或6所述的系统,其特征在于,所述阅读器和所述数据库实体预先根据不同的标签ID协商对应的对称密钥;
所述数据库实体,具体用于利用预先协商的与所述标签ID对应对称密钥对所述标签ID进行加密;
所述阅读器,具体用于利用预先协商的与所述标签ID对应对称密钥对所述加密后的标签ID进行解密得到所述标签ID。
8.根据权利要求5或6所述的系统,其特征在于,
所述阅读器,具体还用于当所述阅读器中的所述计时器到时时,将更新指示和更新数据库认证信息发送到数据库实体;所述数据库实体,具体还用于根据所述更新数据库认证信息通过HASH函数对所述阅读器进行认证,若通过认证,则对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到所述阅读器;所述阅读器,具体还用于根据所述更新阅读器认证信息通过HASH函数对所述数据库实体进行认证,若通过认证,则对所述更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新认证信息发送到所述标签实体;根据所述更新认证信息所述标签实体与所述阅读器进行相互认证,若相互认证通过,则将解密后得到的相应变量发送到所述标签实体;所述标签实体,具体还用于获取到所述相应变量后,进行更新;
所述数据库实体,具体还用于当所述数据库中的所述计时器到时时,将更新指示和更新认证信息发送到阅读器;根据所述更新认证信息所述阅读器和所述数据库进行相互认证,若相互认证通过,则对数据库中的变量进行更新,并将更新后的变量加密后和更新阅读器认证信息一起发送到所述阅读器;所述阅读器,具体还用于根据所述更新阅读器认证信息通过HASH函数对所述数据库实体进行认证,若通过认证,则对所述更新后的变量进行解密,根据解密后的变量对阅读器中的相应变量进行更新,并生成更新标签认证信息发送到所述标签实体;根据所述更新标签认证信息所述标签实体与所述阅读器进行相互认证,若相互认证通过,则所述阅读器将解密后得到的相应变量发送到所述标签实体;所述标签实体,具体还用于获取到所述相应变量后,进行更新。
CN201310045617.0A 2013-02-05 2013-02-05 一种rfid信息采集的实现方法及系统 Active CN103971141B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310045617.0A CN103971141B (zh) 2013-02-05 2013-02-05 一种rfid信息采集的实现方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310045617.0A CN103971141B (zh) 2013-02-05 2013-02-05 一种rfid信息采集的实现方法及系统

Publications (2)

Publication Number Publication Date
CN103971141A CN103971141A (zh) 2014-08-06
CN103971141B true CN103971141B (zh) 2017-02-01

Family

ID=51240612

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310045617.0A Active CN103971141B (zh) 2013-02-05 2013-02-05 一种rfid信息采集的实现方法及系统

Country Status (1)

Country Link
CN (1) CN103971141B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683345B (zh) * 2015-03-05 2017-10-20 华北电力大学(保定) 基于伪id的物联网安全认证方法
CN106712952B (zh) * 2015-11-13 2020-02-18 航天信息股份有限公司 一种射频标签安全识别方法和系统
CN106446663B (zh) * 2016-08-30 2019-07-16 德阳市闪通思动科技有限责任公司 一种标签阅读器和数据库三向认证系统及方法
CN107403211B (zh) * 2017-08-03 2020-12-15 广东工业大学 一种移动rfid认证的方法及系统
CN109711488A (zh) * 2017-10-26 2019-05-03 孙琳 摄像设备的识别方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101882197A (zh) * 2010-05-31 2010-11-10 北京航空航天大学 一种基于分级密钥的rfid询问-应答安全认证方法
CN102394753A (zh) * 2011-11-01 2012-03-28 西安电子科技大学 基于密钥和缓存机制的rfid双向认证方法
CN102682311A (zh) * 2011-06-10 2012-09-19 中国人民解放军国防科学技术大学 基于循环冗余校验码运算的无源射频识别安全认证方法
CN102737260A (zh) * 2011-04-15 2012-10-17 深联致远(北京)科技有限公司 Rfid隐私保护识别验证方法及其装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101882197A (zh) * 2010-05-31 2010-11-10 北京航空航天大学 一种基于分级密钥的rfid询问-应答安全认证方法
CN102737260A (zh) * 2011-04-15 2012-10-17 深联致远(北京)科技有限公司 Rfid隐私保护识别验证方法及其装置
CN102682311A (zh) * 2011-06-10 2012-09-19 中国人民解放军国防科学技术大学 基于循环冗余校验码运算的无源射频识别安全认证方法
CN102394753A (zh) * 2011-11-01 2012-03-28 西安电子科技大学 基于密钥和缓存机制的rfid双向认证方法

Also Published As

Publication number Publication date
CN103971141A (zh) 2014-08-06

Similar Documents

Publication Publication Date Title
Gope et al. A realistic lightweight anonymous authentication protocol for securing real-time application data access in wireless sensor networks
CN101165701B (zh) 提供用于射频标识(rfid)安全的相互认证的方法和系统
CN101847199B (zh) 用于射频识别系统的安全认证方法
CN105530263B (zh) 一种基于标签id的超轻量级rfid双向认证方法
CN106845304B (zh) 一种实现rfid系统中阅读器与标签认证的方法与系统
CN103699920B (zh) 基于椭圆曲线的射频识别双向认证方法
CN102034123B (zh) 一种基于标签id随机划分的rfid三重安全认证方法
CN104702604B (zh) 基于简单逻辑加密和时间戳的双向认证方法
CN103971141B (zh) 一种rfid信息采集的实现方法及系统
JP6417036B2 (ja) 事前共有鍵に基づくエンティティ認証方法及び装置
CN104115442B (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
CN106712962A (zh) 移动rfid系统双向认证方法及其系统
CN106603240B (zh) 基于云的低成本射频识别ntru的认证方法
CN114172740B (zh) 一种基于配网证书验证的配电网安全接入方法
CN110190965A (zh) 一种基于哈希函数的rfid群组标签认证协议
CN102684872B (zh) 基于对称加密的超高频射频识别空中接口安全通信方法
CN103532718A (zh) 一种认证方法及系统
CN109688131A (zh) 一种数据传输方法、装置和系统
CN104333539A (zh) 一种基于切比雪夫映射的rfid安全认证方法
CN108964897A (zh) 基于群组通信的身份认证系统和方法
Khashan et al. Blockchain-Based Decentralized Authentication Model for IoT-Based E-Learning and Educational Environments.
CN102904723B (zh) 一种rfid系统的隐私保护方法
CN108566385A (zh) 基于云的高效隐私保护的双向认证方法
CN103699863B (zh) 一种抗异步攻击的超轻量级无线射频识别认证方法
CN106027237B (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant