CN105160366A - 一种对象标识方法 - Google Patents
一种对象标识方法 Download PDFInfo
- Publication number
- CN105160366A CN105160366A CN201510476980.7A CN201510476980A CN105160366A CN 105160366 A CN105160366 A CN 105160366A CN 201510476980 A CN201510476980 A CN 201510476980A CN 105160366 A CN105160366 A CN 105160366A
- Authority
- CN
- China
- Prior art keywords
- label
- database
- bid
- rbid
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种对象标识方法,该方法包括:扫描器确定当前识别模式为批量标签模式还是单个标签模式;若为批量标签模式,则扫描器将进行编组的标签群组一次协议过程中全部进行读写;若为单个标签模式,则扫描器对特定单个标签进行读写。本发明提出了一种对象标识方法,本发明提出了一种对象标识方法,克服了现有方法无法抵御跟踪式攻击的缺陷,提高了对批量对象标签的识别效率,具有较高的实用性。
Description
技术领域
本发明涉及射频识别,特别涉及一种对象标识方法。
背景技术
RFID是一种非接触式的自动识别技术,具有识别过程无需人工干预、数据读取方便快捷、有效识别距离远、抗污染能力强的优点,在物流、跟踪、定位等领域得到了广泛应用。典型RFID系统包含标签、扫描器和后端数据库,标签和扫描器通过无线信道传递信息,数据完全暴露,因此容易遭受外界攻击。为了保证用户的安全和隐私,已有多种基于加密算法的RFID安全协议,然而大多数协议被证明无法抵御跟踪式攻击。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种对象标识方法,包括:
扫描器确定当前识别模式为批量标签模式还是单个标签模式;
若为批量标签模式,则扫描器将进行编组的标签群组一次协议过程中全部进行读写;
若为单个标签模式,则扫描器对特定单个标签进行读写。
优选地,后端数据库为每个标签保留两个表:(IDi,Ki,BID,M,RBID)OLD和(IDi,Ki,BID,M,RBID)new,其中在每次认证过程中均更新广播群组编号BID、掩码M、标签密钥K的值,RBID为标签的实际群组编号,数据库在协议过程中建立临时缓存,用于缓存标签更新成功信息;当标签Ti认证成功后,数据库删除对应Ti的(IDi,Ki,BID,M,RBID)OLD,所述标签Ti有1个独立的密钥值Ki,内部存储(IDi,Ki,M),标签中的随机数发生器,生成随机数,进行异或⊕、与∧,以及哈希运算,所述BID中设有工作模式标志位,0为单个标签模式,1为批量标签模式。
优选地,所述若为批量标签模式,则扫描器将进行编组的标签群组一次协议过程中全部进行读写,进一步包括:
步骤1:数据库激活标签;
数据库确认需要激活的标签群组,根据组中成员数目确定本轮需要激活的标签总数;数据库生成随机数rd,计算md=RBID⊕M,将BID、md和rd经扫描器广播至标签;
标签利用本地保存的掩码M计算RBID'=BID∧M,md'=RBID'⊕M;
标签比较md和md',若相等,确定标签是应当被激活的标签群组中成员;
标签根据BID末位的标志位判断本次协议工作模式,1为批量标签模式,0为单个标签模式;
步骤2:标签认证数据库的合法性;
对于标签群组中的第i个标签Ti,在数据库中计算ci=H(RBID,IDi,Ki,rd),H表示对消息进行哈希运算;将c1经扫描器发送至标签Ti,标签Ti收到ci后,计算ci'=H(RBID',IDi,Ki,rd);然后比较c1和c1',若相等,确定数据库合法,否则发送失败信号;
步骤3:数据库认证标签的合法性;
标签Ti确认数据库的合法性后产生随机数ri,计算ti=H(rd,RBID',IDi,Ki,ri),将ti、ri经扫描器发送至数据库;数据库收到t1、r1后,计算ti'=H(rd,RBID,IDi,Ki,ri);然后比较t1和t1',若相等,确定标签T1合法,否则拒绝T1;若T1在预定时间内没有回送消息,则数据库确定本次协议失败;
步骤4:更新广播群组编号BID,掩码M和标签密钥K;数据库确认标签Ti的合法性后生成随机数rdi,计算BIDnew=BID⊕rdi,再计算Mnew=M⊕rdi,最终得RBIDnew=BIDnew∧Mnew;数据库更新存储的标签密钥,计算Kinew=Ki⊕Mnew,然后计算更新消息mi,mi=Mnew⊕ri⊕M,其中M来自于(IDi,Ki,BID,M,RBID)OLD,将mi经扫描器发送至标签Ti;标签Ti收到mi后,计算Mnew'=mi⊕M⊕ri,再计算新的密钥值Kinew'=Ki⊕Mnew';
步骤5:标签发送更新完成确认消息;
标签Ti完成信息更新后生成确认消息ACKi,将ACKi经扫描器发送至数据库;数据库收到ACKi后,在缓存中保存“Y”,删除对应的(IDi,Ki,BID,M,RBID)OLD,若在阈值Tmax内没收到标签发送的ACK,数据库在对应标签的缓存中保存“N”;
步骤6:到达时间阈值Tmax后,数据库开始认证下一个标签,对标签Ti重复步骤2至5;直到群组中所有标签完成响应。
本发明相比现有技术,具有以下优点:
本发明提出了一种对象标识方法,克服了现有方法无法抵御跟踪式攻击的缺陷,提高了对批量对象标签的识别效率,具有较高的实用性。
附图说明
图1是根据本发明实施例的对象标识方法的流程图。
具体实施方式
下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
本发明中扫描器选择特定的一组标签,并在一次协议过程中自动完成组中所有标签的识别。标签阅读过程具有两种工作模式,批量标签模式将一类对象的标签进行编组,扫描器在一次协议过程中读写组中所有标签,单个标签模式用于对特定目的的单个标签读写。使用异或(⊕)、与(∧)、哈希运算,下文所涉及标记符号的含义如下所示。
ID:标签标识符
H(m):对消息m进行哈希运算
K:标签密钥
rd:数据库生成的随机数
M:掩码
ri:标签Ti生成的随机数
BID:广播群组编号
ACK:标签更新完成确认消息
RBID:实际群组编号
Tmax标签认证时间阈值
后端数据库中存储(IDi,Ki,BID,M,RBID),其中广播群组编号BID、掩码M、密钥K的值在每次认证过程中都会更新。数据库在协议过程中建立临时缓存,用于缓存标签更新成功信息。数据库为每个标签保留两个表:(IDi,Ki,BID,M,RBID)OLD和(IDi,Ki,BID,M,RBID)new,当标签Ti认证成功后,数据库删除对应Ti的(IDi,Ki,BID,M,RBID)OLD。假设扫描器和后端数据库之间的信道是安全的。含有8个标签的标签群组BID格式满足批量标签模式和单个标签模式间的相互切换。标签Ti有1个独立的密钥值Ki,内部存储(IDi,Ki,M)。标签具有随机数发生器,能够生成随机数,可以进行异或(⊕)、与(∧)、哈希运算。
BID中设有工作模式标志位,0为单个标签模式,1为批量标签模式。批量标签模式相互认证过程为:
步骤1:数据库激活标签。
数据库确认需要激活的标签群组,根据组中成员数目确定本轮需要激活的标签总数。数据库生成随机数rd,计算md=RBID⊕M,将BID、md和rd经扫描器广播至标签。
标签利用本地保存的M计算RBID'=BID∧M,md'=RBID'⊕M。
标签比较md和md',若相等,说明标签是应当被激活的标签群组中成员。
标签根据BID末位的标志位判断本次协议工作模式,1为批量标签模式,0为单个标签模式。
步骤2:标签认证数据库的合法性。
以标签群组中第1个标签T1为例,数据库计算c1=H(RBID,ID1,K1,rd),将c1经扫描器发送至标签T1。标签T1收到c1后,计算c1'=H(RBID',ID1,K1,rd)。然后比较c1和c1',若相等,说明数据库合法,否则发送失败信号。
步骤3:数据库认证标签的合法性。
标签T1确认数据库的合法性后产生随机数r1,计算t1=H(rd,RBID',ID1,K1,r1),将t1、r1经扫描器发送至数据库。数据库收到t1、r1后,计算t1'=H(rd,RBID,ID1,K1,r1)。然后比较t1和t1',若相等,说明标签T1合法,否则拒绝T1。若T1在预定时间内没有回送消息,则数据库认为本次协议失败。
步骤4:更新广播群组编号BID,掩码M和标签密钥K。数据库确认标签T1的合法性后生成K位随机数rd1(假设BID除去末n位用于区分组中标签和工作模式后还剩余K位),计算BIDnew=BID⊕rd1,再计算Mnew=M⊕rd1,最终得RBIDnew=BIDnew∧Mnew。由于Mnew和BIDnew长度不同,在“与”的过程中,Mnew低位置1,使其长度与BIDnew长度相同。数据库更新存储的标签密钥,计算K1new=K1⊕Mnew,然后计算更新消息m1,m1=Mnew⊕r1⊕M(M来自于(ID1,K1,BID,M,RBID)OLD),将m1经扫描器发送至标签T1。标签T1收到m1后,计算Mnew'=m1⊕M⊕r1,再计算新的密钥值K1new'=K1⊕Mnew'。
步骤5:标签发送更新完成确认消息。
标签T1完成信息更新后生成确认消息ACK1,将ACK1经扫描器发送至数据库。数据库收到ACK1后,在缓存中保存“Y”,删除对应的(ID1,K1,BID,M,RBID)OLD,若在阈值Tmax内没收到标签发送的ACK,数据库在对应标签的缓存中保存“N”。
步骤6:到达时间阈值Tmax后,数据库开始认证下一个标签,对标签Ti重复步骤2至5,由于同一组标签使用相同的BID、M和RBID,所以一次协议过程中数据库内部的BID、M和RBID只更新一次。
组中所有标签完成响应后,数据库将缓存中的标签读写情况告知管理员。
2)单个标签模式相互认证过程
单个标签模式与批量标签模式的不同之处在于该模式1次仅激活1个标签,组中其它成员都处于静默状态。为了使经过单个标签模式认证的标签不会从原标签群组中丢失,该工作模式不进行BID、M和RBID更新,认证结束后只更新标签密钥K。
步骤1:与批量标签模式相同,标签先判断是否为应激活的标签群组中成员,再根据BID的末n-1位确定组中第i个标签Ti被激活,此时BID末位的工作模式标志位为0。
步骤2~3与批量标签模式相同。
步骤4:数据库确认标签的合法性后更新标签密钥K,计算Kinew=Ki⊕ri。
步骤5:标签确认数据库的合法性后,计算Kinew=Ki⊕ri,然后生成确认消息ACKi,将ACKi经扫描器发送至数据库。
数据库收到ACKi后,在缓存中保存“Y”,删除对应的(IDi,Ki,BID,M,RBID)OLD,若在阈值Tmax内没收到标签发送的ACK,在对应标签的缓存中保存“N”。
可见,因为每一回合协议都更新标签密钥Ki以及掩码M,所以即使本回合的标签密钥Ki以及掩码M被攻击者获知,攻击者也无法在下一回合协议过程中伪装成合法标签。不同标签在不同回合使用的更新完成确认消息ACK值也不相同,ACK的独立性可以有效抵御跟踪式攻击。
综上所述,本发明提出了一种对象标识方法,克服了现有方法无法抵御跟踪式攻击的缺陷,提高了对批量对象标签的识别效率,具有较高的实用性。
显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (3)
1.一种对象标识方法,其特征在于,包括:
扫描器确定当前识别模式为批量标签模式还是单个标签模式;
若为批量标签模式,则扫描器将进行编组的标签群组一次协议过程中全部进行读写;
若为单个标签模式,则扫描器对特定单个标签进行读写。
2.根据权利要求1所述的方法,其特征在于,后端数据库为每个标签保留两个表:(IDi,Ki,BID,M,RBID)OLD和(IDi,Ki,BID,M,RBID)new,其中在每次认证过程中均更新广播群组编号BID、掩码M、标签密钥K的值,RBID为标签的实际群组编号,数据库在协议过程中建立临时缓存,用于缓存标签更新成功信息;当标签Ti认证成功后,数据库删除对应Ti的(IDi,Ki,BID,M,RBID)OLD,所述标签Ti有1个独立的密钥值Ki,内部存储(IDi,Ki,M),标签中的随机数发生器,生成随机数,进行异或⊕、与∧,以及哈希运算,所述BID中设有工作模式标志位,0为单个标签模式,1为批量标签模式。
3.根据权利要求2所述的方法,其特征在于,所述若为批量标签模式,则扫描器将进行编组的标签群组一次协议过程中全部进行读写,进一步包括:
步骤1:数据库激活标签;
数据库确认需要激活的标签群组,根据组中成员数目确定本轮需要激活的标签总数;数据库生成随机数rd,计算md=RBID⊕M,将BID、md和rd经扫描器广播至标签;
标签利用本地保存的掩码M计算RBID'=BID∧M,md'=RBID'⊕M;
标签比较md和md',若相等,确定标签是应当被激活的标签群组中成员;
标签根据BID末位的标志位判断本次协议工作模式,1为批量标签模式,0为单个标签模式;
步骤2:标签认证数据库的合法性;
对于标签群组中的第i个标签Ti,在数据库中计算ci=H(RBID,IDi,Ki,rd),H表示对消息进行哈希运算;将c1经扫描器发送至标签Ti,标签Ti收到ci后,计算ci'=H(RBID',IDi,Ki,rd);然后比较c1和c1',若相等,确定数据库合法,否则发送失败信号;
步骤3:数据库认证标签的合法性;
标签Ti确认数据库的合法性后产生随机数ri,计算ti=H(rd,RBID',IDi,Ki,ri),将ti、ri经扫描器发送至数据库;数据库收到t1、r1后,计算ti'=H(rd,RBID,IDi,Ki,ri);然后比较t1和t1',若相等,确定标签T1合法,否则拒绝T1;若T1在预定时间内没有回送消息,则数据库确定本次协议失败;
步骤4:更新广播群组编号BID,掩码M和标签密钥K;数据库确认标签Ti的合法性后生成随机数rdi,计算BIDnew=BID⊕rdi,再计算Mnew=M⊕rdi,最终得RBIDnew=BIDnew∧Mnew;数据库更新存储的标签密钥,计算Kinew=Ki⊕Mnew,然后计算更新消息mi,mi=Mnew⊕ri⊕M,其中M来自于(IDi,Ki,BID,M,RBID)OLD,将mi经扫描器发送至标签Ti;标签Ti收到mi后,计算Mnew'=mi⊕M⊕ri,再计算新的密钥值Kinew'=Ki⊕Mnew';
步骤5:标签发送更新完成确认消息;
标签Ti完成信息更新后生成确认消息ACKi,将ACKi经扫描器发送至数据库;数据库收到ACKi后,在缓存中保存“Y”,删除对应的(IDi,Ki,BID,M,RBID)OLD,若在阈值Tmax内没收到标签发送的ACK,数据库在对应标签的缓存中保存“N”;
步骤6:到达时间阈值Tmax后,数据库开始认证下一个标签,对标签Ti重复步骤2至5;直到群组中所有标签完成响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510476980.7A CN105160366A (zh) | 2015-08-06 | 2015-08-06 | 一种对象标识方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510476980.7A CN105160366A (zh) | 2015-08-06 | 2015-08-06 | 一种对象标识方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105160366A true CN105160366A (zh) | 2015-12-16 |
Family
ID=54801218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510476980.7A Pending CN105160366A (zh) | 2015-08-06 | 2015-08-06 | 一种对象标识方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105160366A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791317A (zh) * | 2016-04-29 | 2016-07-20 | 广东工业大学 | 一种rfid系统密钥无线生成的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100680272B1 (ko) * | 2005-08-11 | 2007-02-07 | 고려대학교 산학협력단 | Rfid인증 시스템 및 그 방법 |
| CN102646183A (zh) * | 2012-03-20 | 2012-08-22 | 无锡儒安科技有限公司 | Rfid标签的批量认证方法及系统 |
| CN104579688A (zh) * | 2015-01-20 | 2015-04-29 | 江西理工大学 | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 |
| CN104702604A (zh) * | 2015-03-09 | 2015-06-10 | 西安电子科技大学 | 基于简单逻辑加密和时间戳的双向认证方法 |
-
2015
- 2015-08-06 CN CN201510476980.7A patent/CN105160366A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100680272B1 (ko) * | 2005-08-11 | 2007-02-07 | 고려대학교 산학협력단 | Rfid인증 시스템 및 그 방법 |
| CN102646183A (zh) * | 2012-03-20 | 2012-08-22 | 无锡儒安科技有限公司 | Rfid标签的批量认证方法及系统 |
| CN104579688A (zh) * | 2015-01-20 | 2015-04-29 | 江西理工大学 | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 |
| CN104702604A (zh) * | 2015-03-09 | 2015-06-10 | 西安电子科技大学 | 基于简单逻辑加密和时间戳的双向认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 常昆: "基于RFID标签编组的安全协议与应用设计", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791317A (zh) * | 2016-04-29 | 2016-07-20 | 广东工业大学 | 一种rfid系统密钥无线生成的方法 |
| CN105791317B (zh) * | 2016-04-29 | 2018-12-18 | 广东工业大学 | 一种rfid系统密钥无线生成的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109087090B (zh) | 使用可信任的账本追踪目标的方法和装置 | |
| US8368517B2 (en) | RFID privacy-preserving authentication system and method | |
| KR101404673B1 (ko) | Rfid태그 인증 시스템 | |
| Doss et al. | A practical quadratic residues based scheme for authentication and privacy in mobile RFID systems | |
| CN107426165B (zh) | 一种支持密钥更新的双向安全云存储数据完整性检测方法 | |
| CN102823222B (zh) | 用于通过读取器来标识和验证射频标识标签的方法 | |
| CN106209768B (zh) | 一种可扩展的rfid双向认证方法 | |
| CN110190965B (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
| Safkhani et al. | Cryptanalysis of the Cho et al. protocol: a hash-based RFID tag mutual authentication protocol | |
| CN101645138B (zh) | 一种射频识别隐私认证方法 | |
| CN101847199A (zh) | 用于射频识别系统的安全认证方法 | |
| JP5355685B2 (ja) | 無線波読取装置による無線タグの認証方法 | |
| CN112347521A (zh) | 一种基于医疗区块链的医疗数据管理方法及系统 | |
| CN103532718A (zh) | 一种认证方法及系统 | |
| KR100737181B1 (ko) | 안전한 알에프아이디 시스템을 위한 저부하 및 재동기특성을 가진 상호인증 장치 및 그 방법 | |
| CN102043973B (zh) | 一种基于半可信中心的电子标签拥有权转移方法 | |
| CN104618340A (zh) | 一种rfid所有权转移方法 | |
| CN102693438B (zh) | 一种隐私保护无线射频识别密码协议方法及系统 | |
| CN106713329B (zh) | 一种基于交叉位运算和循环校验函数的rfid双向认证方法 | |
| Akgun et al. | PUF based scalable private RFID authentication | |
| KR100734885B1 (ko) | Rfid 서버와 rfid 태그의 상호 인증 방법 | |
| CN105160366A (zh) | 一种对象标识方法 | |
| Gandino et al. | A security protocol for RFID traceability | |
| CN105357015A (zh) | 一种物联网安全认证方法 | |
| US20140307871A1 (en) | Method for key establishment using anti-collision algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |