CN104184591B - 一种ttf认证方法 - Google Patents
一种ttf认证方法 Download PDFInfo
- Publication number
- CN104184591B CN104184591B CN201410455453.3A CN201410455453A CN104184591B CN 104184591 B CN104184591 B CN 104184591B CN 201410455453 A CN201410455453 A CN 201410455453A CN 104184591 B CN104184591 B CN 104184591B
- Authority
- CN
- China
- Prior art keywords
- reader
- label
- key
- ttf
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种TTF认证方法,由标签通过随机或者伪随机方式产生一个索引,通过该索引用获得会话密钥对标签ID进行加密,采用用户密码或密钥二次加密,结果发送给阅读器;阅读器使用用户密码或密钥对接收的信息进行解密,利用解译的索引得到会话密钥,并用该会话密钥解密ID。具有以下优点:(1)TTF协议中电子标签首先发言,在进行任何信息交换之前,标签的第一次响应是安全的,由电子标签而不是阅读器发起“挑战”信号,实现了双向认证。(2)在标签仅讲模式下,也能够实现电子标签的认证,无需阅读器任何调制信号,同时这也降低了阅读器干扰。(3)对阅读器和电子标签的双向认证在高速运动下实现,阅读器和标签之间的通信信息简化。
Description
技术领域
本发明涉及RFID领域,具体的涉及一种基于TTF空中接口协议实现RFID标签和阅读器之间快速双向认证的系统和方法。
背景技术
RFID系统具有非常广泛的应用,一般把标签安装在物品、动物或人员身体上,通过阅读器识别,从而实现对物品、动物或人员的识别,以及对标签内数据内容的读、写。
RFID标签通常工作在无源模式,本身不携带电池,而是通过阅读器发射的射频信号或激活波束提供能量。电子标签通常处于运动状态,有时处于高速运动状态。此外,由于射频信号的不均匀特征,通常还受多径传播和衰落效应的干扰。在这种情况下,电子标签必须尽量降低能耗,从而达到实用的读写距离。
阅读器通过调制发射的载波信号以实现对标签的命令和数据传输(通常称为“前向链路”)。同时,电子标签通过反射不同强度的载波信号至阅读器实现和阅读器的通信,即“反向散射”,(通常称为“返向链路”)。阅读器和电子标签之间的通信规则通常称为空口通信协议,一般包括如编码机制、波特率、命令顺序、命令和响应格式等内容。
目前,RFID领域有大量不同的RFID空中接口协议,这些协议通常以阅读器或电子标签先发起通信来分类。若阅读器先发起通信,则称为RTF(Reader Talk First,阅读器先讲)协议。如果电子标签先发起通信,则称为TTF(Tag Talk First,标签先讲)协议。
有时候,需要对电子标签进行较高级别的认证,以确定其身份的“合法性”,从而避免标签伪造或者复制,并在读取或写入新的数据时获得适当的授权。同样,电子标签数据为隐私或者秘密信息时,在发送ID或数据前,也必须对阅读器的“合法性”进行确定和认证 ,并只对合法授权并通过认证的阅读器通信。
RFID系统一般通过密码验证来实现上述需求。如应用广泛的ISO/IEC 18000-63超高频RFID标准中,阅读器在读写标签数据之前,就需要先发送一个32位密码进行比对。但是,由于该密码必须通过无线传输,很容易被攻破,使得这种加密非常脆弱。新版的ISO18000-63增加了加密级别,电子标签分两步产生两个16位随机数,并用此随机数对密码进行掩码处理(异或处理)。由于这两个16位随机数也可以被轻易破解,从而可以找出采用的密码,所以这种方法的加密级别仍然较低。
ISO/IEC 29176, ISO/IEC 29167 和 GB/T 29768-2013标准中均提出新的方法以提高ISO/IEC 18000-63标准加密手段的安全性。但是,由于这些标准均是基于RTF空口协议,在阅读器和标签之间需要交换大量的命令和反馈信号,其主要缺点是识别速度以及认证过程较慢,在一些需要快速认证的场合无法实用。
和RTF协议相比,由于TTF协议的电子标签进入阅读器波束后以随机或伪随机的间隔发送自身ID,而无需复杂的通信来识别标签,可实现比RTF协议更快的操作;此外,TTF协议在抗冲突环节无需阅读器发射任何调制信号,产生的干扰也要比RTF协议下小的多。正如RTF一样,TTF在上述需要认证的场合,同样也需要进行阅读器和电子标签之间的双向认证,且不能牺牲TTF协议的高速识别和低干扰优势。到目前为止,RFID领域的双向认证都基于RTF协议,由阅读器主导实现。
另外,现有的基于RTF的认证机制还有如下问题,当出现掌握密码或密钥的“内鬼”出现时,就可以侵入和破解整个安全系统。
发明内容
为了克服现有RFID电子标签通信中RTF的认证机制存在的上述问题,本发明提供了一种基于TTF协议的高速双向认证系统和方法。
本发明为实现上述目的所采用的技术方案是: 一种TTF认证方法,
包括以下步骤:
a、 标签发出挑战信号的步骤,标签在阅读器波束范围内时,标签产生一个索引,通过该索引用来查找或计算会话密钥,用该会话密钥对标签ID进行加密,该索引附加在加密后的ID上,该结果采用存储在标签中的用户密码或密钥二次加密,二次加密后产生的最终结果发送给阅读器。
b、阅读器接收标签信号的步骤,阅读器使用用户密码或密钥对接收的信息进行解密,首先解译出索引,然后利用该索引以查找表或计算方式得到会话密钥,并用该会话密钥解密ID。
所述步骤b中,阅读器用会话密钥解密ID之后,阅读器检查标签ID中内置的CRC对传输过程进行认证,完成对标签的认证。
还包括:c、阅读器向标签发送指令的步骤,阅读器使用句柄以实现对特定标签的寻址,在向标签发送命令之前,该命令包含句柄和CRC,采用标签发送时相同的会话密钥进行加密,完成发送命令。
还包括:d、电子标签接收阅读器指令的步骤,电子标签使用会话密钥对阅读器命令进行解密,仅对含有正确CRC或正确地址的命令进行响应,完成对阅读器的认证。
所述索引是由标签通过随机或者伪随机方式产生。
所述句柄为标签唯一的ID或部分ID。
所述会话密钥在下次标签ID发送时失效,阅读器在标签发送下次挑战信号前发出命令。
所述用户密码或密钥为两个公钥-私钥密码对,电子标签采用阅读器的公钥对标签挑战信号进行加密,阅读器采用私钥对标签挑战信号进行解密;同时阅读器采用电子标签的公钥对响应信号进行加密,电子标签用其私钥对阅读器响应进行解密。
所有在阅读器波束内的其它标签,当检测到阅读器调制时,暂停抗冲突协议并保持静默使得电子标签和阅读器之间的实现通信过程不被干扰。
本发明的TTF认证方法,具有以下优点:(1)TTF协议中电子标签首先发言,在进行任何信息交换之前,标签的第一次响应是安全的,在“挑战-应答”双向认证机制实现过程中,由电子标签而不是阅读器发起“挑战”信号,实现了双向认证。(2)在标签仅讲模式(TTO,Tag Talk Only)模式下,也能够实现电子标签的认证,无需阅读器任何调制信号,同时这也降低了阅读器干扰。(3)对阅读器和电子标签的双向认证需要在高速运动下实现,阅读器和标签之间的通信信息简化。
附图说明
图1是本发明实施例一TTF抗冲突协议图。
图2是本发明实施例一标签ID示意图。
图3是本发明实施例一标签编码示意图。
图4是本发明实施例一双向认证算法示意图。
图5是本发明实施例一阅读器命令结构示意图。
具体实施方式
一个成功的TTF双向认证需要同时满足如下特征:(1)由于TTF协议中电子标签首先发言,为了实现双向认证,在进行任何信息交换之前,需要标签的第一次响应必须是安全的。在“挑战-应答”双向认证机制实现过程中,是由电子标签而不是阅读器发起“挑战”信号。(2)在标签仅讲模式(TTO,Tag Talk Only)模式下,也必须能够实现对电子标签的认证。这意味着无需阅读器任何调制信号,同时这也降低了阅读器干扰。(3)对标签的认证需要在高速运动下实现,故在阅读器和标签之间不能进行复杂的信息交换。(4)需要在高速运动下实现阅读器和电子标签的双向认证,任何阅读器通信需求均需要最简化。
本发明给出了一种基于TTF协议的高速双向认证方法,可同时满足上述所有需求。当标签在阅读器波束范围内时,会以伪随机或者伪随机的时间间隔发送内嵌CRC的标签ID。阅读器发送的命令采用标签ID或ID的一部分作为句柄,电子标签仅对含有正确句柄的命令做出响应。标签作为“挑战-应答”双向认证机制中的“挑战”信号,每次以TTO方式发送ID时均以不同的方式进行加密。阅读器通过解译接收的ID并检查内置CRC以完成对标签的认证。然后使用标签ID或ID的一部分作为句柄对标签发送后续命令。只有“合法”的阅读器才能够解译经过加密的标签ID,这样就等效完成了对阅读器的认证。
具体包括以下步骤:
a、 标签发出挑战信号的步骤,标签在阅读器波束范围内时,为了实现在标签发送时都进行不同方式的加密,每次发送时,由标签通过随机或者伪随机方式产生一个索引,通过该索引用来查找或计算会话密钥,用该会话密钥对标签ID进行加密,该索引附加在加密后的ID上,该结果采用存储在标签中的用户密码或密钥二次加密,二次加密后产生的最终结果发送给阅读器。
b、阅读器接收标签信号的步骤,为了对标签进行认证并解译其ID,阅读器使用用户密码或密钥对接收的信息进行解密,首先解译出索引,然后利用该索引以查找表或计算方式得到会话密钥,并用该会话密钥解密ID,然后阅读器检查标签ID中内置的CRC对传输过程进行认证,完成对标签的认证。
会话密钥查找表或计算方式可以由第一方控制,如系统供应商。同时用户密码或密钥由另一方控制,如用户或者客户,以此来确保任何个人无法获取系统完整的加密机制。
c、阅读器向标签发送指令的步骤, 一旦阅读器完成对标签ID的解译,就可以使用ID或部分ID作为句柄以实现对特定标签的寻址。在向标签发送命令之前,该命令包含句柄和CRC,采用标签发送时相同的会话密钥进行加密。由于只有“合法”的阅读器具有用户密码或密钥,才能解译标签ID和会话密钥,因此发送给标签的命令就是一个认证命令,等效对阅读器的认证。会话密钥将在下次标签ID发送时失效,阅读器必须在标签发送下次ID之前发出命令。会话秘密钥在下次标签ID发送时失效。
d、电子标签接收阅读器指令的步骤,电子标签使用会话密钥对阅读器命令进行解密,仅对含有正确CRC或正确地址的命令进行响应,完成对阅读器的认证。阅读器在标签发送下次挑战信号前发出命令。
所有在阅读器波束内的其它标签,当检测到阅读器调制时,暂停抗冲突协议并保持静默使得电子标签和阅读器之间的实现通信过程不被干扰。
具体实施例:本发明以无源超高频RFID标签为例,该标签执行如图 1所示的IP-XTTF抗冲突协议。当标签进入阅读器的能量波束范围时,则以伪随机的方式向阅读器发送全球唯一的64位ID,ID结构符合ISO/IEC 18000-64,如图2所示。该ID码长度为75位,如图3所示,其中包含11位字头、16位CRC。ID发送速率为256kbits/s。ID发送时间间隔服从平均分布,最小值为128bits(大约500us),最大值为16384bits(大约60ms),总的平均占空比为约1%。
如图4所示的双向认证示意图,其具体算法如下:
,
在发送标签ID之前,产生一个16位的伪随机数i作为索引(1)。并利用该索引以查找表或计算方式产生64位会话密钥(2)。该会话密钥用以加密标签ID,产生ID64 s (3)。该索引附加在加密ID上产生80位消息ID80 s (4)。该消息然后由存储在标签内的用户密码(5)进行加密,产生ID80 e (5),并通过无源反向散射方式发送给阅读器。
在阅读器端采用该用户密码对接收到的ID80 e 进行解密以得到16位索引i和经加密的ID64 s 。利用该索引用以查找表或计算方式产生64位会话密钥。该会话密钥被用以解密初始的64位ID码,之后进行CRC校验,从而完成对标签的识别和认证。
如果阅读器需要给标签发送命令,就必须在500µs时间内发送,以免会话密钥超时失效。所有的命令均为64位长,并采用标签ID的低36位(标签20位最低有效位和16为CRC)作为句柄用以对标签寻址。该命令包含5位CRC,如图5所示。有些命令,如WRITE,可能含有64位数据。参考图4,该命令C以及可能的数据首先由相同的64位的会话密钥进行加密,产生C s (6),而后由用户密码进行二次加密,产生C e (7)。此时,由于标签已经知道该索引值且将在下次ID发送时失效,阅读器发送的命令无需附加该索引。
当标签接收到命令消息时,首先采用用户密钥进行解密,然后采用会话密钥进行再次解密。如果该命令包含正确的句柄,且5位CRC校验正确,就认为该命令通过认证并执行该命令。所有处于阅读器波束的其它标签在检测到阅读器调制命令时,都将处于静默状态,以使得标签和阅读器之间的通信不受干扰。
在实施例一中,会话密钥是通过一种嵌入在标签和阅读器硬件中的算法来实现的。16位索引可以产生216种不同的会话密钥。用户密钥存储在标签和阅读器的非易失存储器中。最终用户无法获取计算会话密钥的算法,同时制造商无法获取用户密码或密钥的信息。
会话密钥还可以通过查找表方式产生。查找表的容量(会话密钥的数量)取决于标签和阅读器的存储空间大小。
用户密码或密钥还可以采用公钥-私钥密钥对的方式代替单一的用户密码。共需要两个密钥对,一对用于标签,另一对用于阅读器。阅读器的公钥和电子标签的私钥写入标签的非易失存储器中。电子标签采用阅读器的公钥对标签挑战信号进行加密,阅读器采用私钥对标签挑战信号进行解密;电子标签和其加密的ID一起发送其公钥,使得阅读器采用该公钥对响应的命令信号进行加密,电子标签用其私钥对阅读器响应进行解密。在该应用场景中,电子标签还可以在发送加密ID的同时,发送其公钥给阅读器使用,此时需要在上行链路中增加前导码。
本发明是通过实施例进行描述的,本领域技术人员知悉,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。另外,在本发明的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的具体实施例的限制,所有落入本申请的权利要求范围内的实施例都属于本发明的保护范围。
Claims (7)
1.一种TTF认证方法,其特征在于:
包括以下步骤:
a、 标签发出挑战信号的步骤,标签在阅读器波束范围内时,标签产生一个索引,通过该索引来查找或计算会话密钥,用该会话密钥对标签ID进行加密,该索引附加在加密后的ID上,附加索引的加密后的ID采用存储在标签中的用户密码或密钥二次加密,二次加密后产生的最终结果发送给阅读器;
b、阅读器接收标签信号的步骤,阅读器使用用户密码或密钥对接收的信息进行解密,首先解译出索引,然后利用该索引以查找表或计算方式得到会话密钥,并用该会话密钥解密ID;
c、 阅读器向标签发送指令的步骤,阅读器使用句柄以实现对特定标签的寻址,在向标签发送命令之前,该命令包含句柄和CRC,采用与步骤a中对标签ID进行加密的会话密钥相同的会话密钥进行加密,完成发送命令;
d、标签接收阅读器指令的步骤,标签使用会话密钥对阅读器命令进行解密,仅对含有正确CRC或正确地址的命令进行响应,完成对阅读器的认证。
2.根据权利要求1所述的一种TTF认证方法,其特征在于:所述步骤b中,阅读器用会话密钥解密ID之后,阅读器检查标签ID中内置的CRC对传输过程进行认证,完成对标签的认证。
3.根据权利要求1所述的一种TTF认证方法,其特征在于:所述索引是由标签通过随机或者伪随机方式产生。
4.根据权利要求1所述的一种TTF认证方法,其特征在于:所述句柄为标签唯一的ID或部分ID。
5.根据权利要求1所述的一种TTF认证方法,其特征在于:所述会话密钥在下次标签ID发送时失效,阅读器在标签发送下次挑战信号前发出命令。
6.根据权利要求1所述的一种TTF认证方法,其特征在于:所述用户密码或密钥为两个公钥-私钥密码对,标签采用阅读器的公钥对标签挑战信号进行加密,阅读器采用私钥对标签挑战信号进行解密;同时阅读器采用标签的公钥对响应信号进行加密,标签用其私钥对阅读器响应信号进行解密。
7.根据权利要求1所述的一种TTF认证方法,其特征在于:所有在阅读器波束内的其它标签,当检测到阅读器调制时,暂停抗冲突协议并保持静默使得标签和阅读器之间的实现通信过程不被干扰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410455453.3A CN104184591B (zh) | 2014-09-10 | 2014-09-10 | 一种ttf认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410455453.3A CN104184591B (zh) | 2014-09-10 | 2014-09-10 | 一种ttf认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104184591A CN104184591A (zh) | 2014-12-03 |
| CN104184591B true CN104184591B (zh) | 2018-01-09 |
Family
ID=51965356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410455453.3A Active CN104184591B (zh) | 2014-09-10 | 2014-09-10 | 一种ttf认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104184591B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450392B (zh) | 2015-12-04 | 2019-01-25 | 四川九洲电器集团有限责任公司 | 一种用于确定密钥对的方法及装置、数据处理方法 |
| CN113905367A (zh) * | 2021-09-28 | 2022-01-07 | 国网河南省电力公司桐柏县供电公司 | 无线通信加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
| CN102682311A (zh) * | 2011-06-10 | 2012-09-19 | 中国人民解放军国防科学技术大学 | 基于循环冗余校验码运算的无源射频识别安全认证方法 |
| CN103295048A (zh) * | 2013-05-20 | 2013-09-11 | 爱康普科技(大连)有限公司 | 电子标签信息传输系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090315686A1 (en) * | 2007-10-16 | 2009-12-24 | Rcd Technology, Inc. | Rfid tag using encrypted value |
| US20090214037A1 (en) * | 2008-02-26 | 2009-08-27 | Keystone Technology Solutions, Llc | Methods and Apparatuses to Secure Data Transmission in RFID Systems Against Eavesdropping |
-
2014
- 2014-09-10 CN CN201410455453.3A patent/CN104184591B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
| CN102682311A (zh) * | 2011-06-10 | 2012-09-19 | 中国人民解放军国防科学技术大学 | 基于循环冗余校验码运算的无源射频识别安全认证方法 |
| CN103295048A (zh) * | 2013-05-20 | 2013-09-11 | 爱康普科技(大连)有限公司 | 电子标签信息传输系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104184591A (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10341341B2 (en) | RFID authentication architecture and methods for RFID authentication | |
| US8947211B2 (en) | Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method | |
| US8368516B2 (en) | Secure data exchange with a transponder | |
| CN104704769A (zh) | 无线通信系统 | |
| US8878650B2 (en) | RFID security reader | |
| CN103279775B (zh) | 能够保证秘密性和数据完整性的rfid系统及其实现方法 | |
| JP2006295234A (ja) | 認証システム、認証方法および入退場管理システム | |
| CN107615703B (zh) | 基于挑战响应机制将受保护存储器访问嵌入rfid认证过程 | |
| KR100723868B1 (ko) | Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법 | |
| CN102684872B (zh) | 基于对称加密的超高频射频识别空中接口安全通信方法 | |
| CN103218633B (zh) | 一种rfid安全认证方法 | |
| CN110100413A (zh) | 用于认证的鲁棒计算模糊提取器及方法 | |
| CN104184591B (zh) | 一种ttf认证方法 | |
| CN110650019A (zh) | 基于puf和安全概略的rfid认证方法及系统 | |
| KR100862009B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템 | |
| CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
| US9384440B2 (en) | Reader and transponder for obscuring the applications supported by a reader and/or a transponder and method thereof | |
| CN108600230A (zh) | 一种射频识别方法及系统 | |
| KR101215155B1 (ko) | Rfid 시스템에서 리더와 태그 사이의 통신 보안 방법 및 시스템 | |
| KR101053636B1 (ko) | 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템 | |
| JP4774907B2 (ja) | カード通信システム,リーダライタ及びicカード | |
| CN106295449B (zh) | 一种认证方法,系统,读写器和标签 | |
| KR101470053B1 (ko) | 일반모드 및 보안모드를 지원하는 rfid 태그, 인터로게이터, 및 그의 동작 방법 | |
| KR20110084684A (ko) | 알에프아이디 태그의 라이터와 리더 간 보안 처리 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100099895A (ko) | Rfid 시스템에서 통신 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210317 Address after: 116000 room 212, No.18, Software Park Road, Dalian hi tech park, Liaoning Province Patentee after: ICOMP TECHNOLOGY (DALIAN) Co.,Ltd. Patentee after: GUANGZHOU SYSUR MICROELECTRONICS, Inc. Address before: 116000 room 212, No.18, Software Park Road, Dalian hi tech park, Liaoning Province Patentee before: ICOMP TECHNOLOGY (DALIAN) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210910 Address after: 116000 room 212, No.18, Software Park Road, Dalian hi tech park, Liaoning Province Patentee after: ICOMP TECHNOLOGY (DALIAN) Co.,Ltd. Address before: 116000 room 212, No.18, Software Park Road, Dalian hi tech park, Liaoning Province Patentee before: ICOMP TECHNOLOGY (DALIAN) Co.,Ltd. Patentee before: GUANGZHOU SYSUR MICROELECTRONICS, Inc. |
|
| TR01 | Transfer of patent right |