CN106295449B - 一种认证方法,系统,读写器和标签 - Google Patents
一种认证方法,系统,读写器和标签 Download PDFInfo
- Publication number
- CN106295449B CN106295449B CN201610676046.4A CN201610676046A CN106295449B CN 106295449 B CN106295449 B CN 106295449B CN 201610676046 A CN201610676046 A CN 201610676046A CN 106295449 B CN106295449 B CN 106295449B
- Authority
- CN
- China
- Prior art keywords
- key
- label
- random number
- rule
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10366—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种认证方法,系统,读写器和标签,提出了一种基于假名标识的RFID系统密钥无线生成方案,实现计算量少、标签成本低、安全性高的RFID系统密钥无线生成。本发明的一种认证方法,包括:读写器向标签发送用于获取第一密钥的请求信息;标签接收读写器发送的用于获取第一密钥的请求信息;标签对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;读写器接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;读写器对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;读写器判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像。
Description
技术领域
本发明涉及信息处理领域,尤其涉及一种认证方法,系统,读写器和标签。
背景技术
RFID(Radio Frequency Identification)即无线射频识别,俗称电子标签,是一种非接触式的自动识别技术,主要用于为各个物品建立唯一的身份标识,是物联网的重要支持技术。具有耐磨损,非接触,体积小型化等优点,广泛应用于物流、身份识别、交通运输、防伪等各个领域。RFID系统一般由3部分组成:标签、读写器和后端数据库。
密钥生成是指利用一个交互式协议构造一个共享密钥的过程。密钥用于在两个不同实体之间建立机密的通信通道或提供数据完整性,保证协议的安全进行。在RFID标签上安全生成密钥是非常具有挑战性的。首先,如果是制造商在标签出厂之前就预先设置好密钥,会带来密钥托管问题,在监管不当的情况下容易造成密钥信息的泄露;其次,如果是读写器以无线的方式直接将密钥写入标签,那么由于读写器和标签之间是无线通信,容易受到攻击者的攻击。攻击主要分为两类:一是被动攻击.攻击者偷偷地嗅探或窃听读写器和标签之间的通信,然后根据获得的数据进行密码分析或进行跟踪等;二是主动攻击,攻击者在读写器和标签之间作为第三人存在截获读写器和标签之间交互的数据,然后通过重放或篡改的方式发送给另一方,最终导致密钥信息被窃取;最后,由于标签的成本限制,传统的密钥协商协议不能直接应用到RFID系统中。如何在满足系统安全的需求下,设计轻量级的密钥生成协议是目前要解决的主要问题。
发明内容
本发明的一种认证方法,系统,读写器和标签,提出了一种基于假名标识的RFID系统密钥无线生成方案,实现计算量少、标签成本低、安全性高的RFID系统密钥无线生成。
本发明提供了一种认证方法,包括:
读写器向标签发送用于获取第一密钥的请求信息;
标签接收读写器发送的用于获取第一密钥的请求信息;
标签对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
读写器接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;
读写器对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
读写器判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
若能够得出名片数据及虚拟名片数据的映像,则生成第二密钥和密钥因子,其中密钥因子和第二密钥之间满足预置对应关系,且标签根据对应关系、密钥因子和自身名片数据能够得出第二密钥;
读写器向标签发送密钥因子;
标签接收密钥因子;
标签对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥;
其中,名片数据记作ID;
虚拟名片数据记作IDS;
第一密钥记作X;
第二密钥记作k;
密钥因子记作ki。
可选的,
生成第二密钥和密钥因子步骤包括:
生成第二密钥包括:
生成第一随机数值和第二随机数值;
根据第一随机数和第二随机数值使用第二加密规则,得到第二密钥;
生成密钥因子包括:
读写器对第一随机数值和虚拟名片数据,使用第一编译规则,生成第一认证信息;
读写器对第二随机数值和所述虚拟名片数据,使用第二编译规则,生成第二认证信息;
读写器对第一随机数值和第二随机数值,使用第三编译规则,生成第三认证信息;
标签对密钥因子和自身名片数据进行解密处理,得到第二密钥步骤包括:
标签接收读写器发送的第一认证信息、第二认证信息和第三认证信息;
标签对第一验证信息和虚拟名片数据,使用第一逆编译规则,生成准第一随机数值;
标签对第二验证信息和虚拟名片数据,使用第二逆编译规则,生成准第二随机数值;
标签根据准第一随机数值和准第二随机数值使用第三编译规则,生成准第三认证信息;
标签判断第三认证信息与所述准第三认证信息是否一致;
若是,则对准第一随机数值和准第二随机数值使用第二加密规则,生成第二密钥;
若否,则终止协议;
其中,第一随机数值记作r1;
第二随机数值记作r2;
第一认证信息记作A;
第二认证信息记作B;
第三认证信息记作C。
可选的,
第一加密规则包括:
第一编译规则包括:
第一逆编译规则包括:
第二编译规则包括:
第二逆编译规则包括:
第三编译规则包括:
第二加密规则包括:或者
可选的,
生成第二密钥和密钥因子步骤包括:
生成第二密钥包括:
对名片数据使用第三加密规则,生成第二密钥;
密钥因子与第二密钥之间的对应关系为:
其中,角标i为相应标签编号数。
本发明提供的一种应用上述认证方法的读写器,包括:
第一获取单元,用于向标签发送用于获取第一密钥的请求信息;
第一接收单元,用于接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;
第一解密单元,用于对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
第一判断单元,用于判断根据名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
第一生成单元,用于生成第二密钥;
第二生成单元,用于生成密钥因子;
第一发送单元,用于向标签发送密钥因子。
可选的,
第一生成单元包括:
第一生成子单元,用于生成第一随机数值;
第二生成子单元,用于生成第二随机数值;
第一加密子单元,用于根据第一随机数和第二随机数值使用第二加密规则,得到第二密钥;
第二生成单元包括:
第一编译子单元,用于对第一随机数值和虚拟名片数据,使用第一编译规则,生成第一认证信息;
第二编译子单元,用于对第二随机数值和虚拟名片数据,使用第二编译规则,生成第二认证信息;
第三编译子单元,用于对第一随机数值和第二随机数值,使用第三编译规则,生成第三认证信息。
可选的,
第一生成单元还包括:
第二加密子单元,用于对名片数据使用第三加密规则,生成第二密钥。
本发明提供的一种应用上述认证方法的标签,包括:
第二接收单元,用于接收读写器发送的用于获取第一密钥的请求信息;
第三生成单元,用于对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
第三接收单元,用于接收密钥因子;
第二解密单元,用于对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥。
可选的,
第二解密单元包括:
第一逆编译子单元,用于对第一验证信息和虚拟名片数据,使用第一逆编译规则,生成准第一随机数值;
第二逆编译子单元,用于对第二验证信息和虚拟名片数据,使用第二逆编译规则,生成准第二随机数值;
第三逆编译子单元,用于根据准第一随机数值和准第二随机数值使用第三编译规则,生成准第三认证信息;
第一判断子单元,用于判断第三认证信息与准第三认证信息是否一致;
第三生成子单元,用于对准第一随机数值和准第二随机数值使用第二加密规则,生成第二密钥。
本发明提供的一种应用上述认证方法的认证系统,包括:
读写器和标签;
读写器包括:
第一获取单元,用于向标签发送用于获取第一密钥的请求信息;
第一接收单元,用于接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;
第一解密单元,用于对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
第一判断单元,用于判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
第一生成单元,用于生成第二密钥;
第二生成单元,用于生成密钥因子;
第一发送单元,用于向标签发送密钥因子;
标签包括:
第二接收单元,用于接收读写器发送的用于获取第一密钥的请求信息;
第三生成单元,用于对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
第三接收单元,用于接收密钥因子;
第二解密单元,用于对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥。
从以上技术方案可以看出,本发明实施例具有以下优点:
读写器向标签发送用于获取第一密钥的请求信息;标签接收读写器发送的用于获取第一密钥的请求信息;标签对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;读写器接收标签发送的携带所述标签的名片数据及预制的虚拟名片数据的第一密钥;读写器对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;读写器判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像。上述步骤是读写器与标签进行的第一次加密验证过程,读写器通过验证标签的名片数据及虚拟名片数据在本地是否保留有对应映像,来确定是否与标签继续进行通信,从而增强了安全性。使用虚拟名片数据是为了防止信息被截取后暴露其真实虚拟数据,从而进一步增强了安全性。若能够得出名片数据及虚拟名片数据的映像,则生成第二密钥和密钥因子,其中密钥因子和第二密钥之间满足预置对应关系,且标签根据对应关系、密钥因子和自身名片数据能够得出第二密钥;读写器向所述标签发送密钥因子;标签接收密钥因子;标签对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥。上述步骤为读写器与标签进行的第二次加密验证过程,可以认为多个标签均接到密钥因子,任意一个标签通过密钥因子和自身名片数据均能得到第二密钥,因此该第二密钥为共享密钥。从而读写器和标签可以再通过该共享密钥通信。
附图说明
图1为本发明一种认证方法实施例的流程图;
图2为本发明一种读写器实施例的流程图;
图3为本发明一种标签实施例的流程图;
图4为本发明一种认证系统实施例的流程图。
具体实施方式
本发明的一种认证方法,系统,读写器和标签,提出了一种基于假名标识的RFID系统密钥无线生成方案,实现计算量少、标签成本低、安全性高的RFID系统密钥无线生成。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图1-4和具体实施方式对本发明作进一步的详细说明。
如图1,本发明提供了一种认证方法实施例,包括:
101、读写器向标签发送用于获取第一密钥的请求信息;
在本实施例中,在获取密钥之前读写器需向标签发送获取第一秘钥的请求信息。
102、标签接收读写器发送的用于获取第一密钥的请求信息;
在本实施例中,标签接收读写器所发送的信息。
103、标签对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
第一加密规则包括:
在本实施例中,引用名片数据和虚拟名片数据能够防止唯一标识符的泄密。
104、读写器接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;
在本实施例中,读写器接收标签发送的携带标签的名片数据如ID和虚拟名片数据如IDS的第一秘钥X。
105、读写器对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
在本实施例中,加密和解密的过程能更好的保护信息不泄露。
106、读写器判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
107、若能够得出名片数据及虚拟名片数据的映像,则生成第二密钥和密钥因子,其中密钥因子和第二密钥之间满足预置对应关系,且标签根据对应关系、密钥因子和自身名片数据能够得出第二密钥;
在本实施例中,读写器判断根据名片数据ID和虚拟名片数据IDS是否能够得出名片数据及虚拟名片数据的映像,若能则生成第二密钥k和密钥因子ki,若不能则终止协议。
108、读写器向标签发送密钥因子;
109、标签接收密钥因子;
在本实施例中,读写器向标签发送密钥因子ki,同时标签接收,密钥因子,为后续解密做准备。
110、标签对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥;
其中,名片数据记作ID;
虚拟名片数据记作IDS;
第一密钥记作X;
第二密钥记作k;
密钥因子记作ki。
本实施例中,读写器向标签发送用于获取第一密钥的请求信息,标签接收请求信息后,对自身名片数据ID和预制虚拟名片数据IDS使用第一加密规则,生成第一密钥X,并发送给读写器,读写器接收标签发送的X,并对X使用第一解密规则进行解密,得到名片数据ID及虚拟名片数据IDS;上述步骤是读写器与标签进行的第一次加密验证过程,使用虚拟名片数据是为了防止信息被截取后暴露其真实虚拟数据,读写器通过验证标签的名片数据ID及虚拟名片数据IDS在本地是否保留有对应映像,来确定是否与标签继续进行通信,从而增强了安全性。读写器判断根据ID和IDS是否能够得出ID及IDS的映像,若能够得出映像,则生成第二密钥k和密钥因子ki,其中ki和k之间满足预置对应关系,且标签根据对应关系、ki和自身名片数据ID能够得出第二密钥k;读写器向标签发送密钥因子ki,标签接收ki后,对ki和自身名片数据ID使用第二解密规则进行解密处理,得到第二密钥k。上述步骤为读写器与标签进行的第二次加密验证过程,可以认为多个标签均接到密钥因子,任意一个标签通过密钥因子和自身名片数据均能得到第二密钥,因此该第二密钥为共享密钥。从而读写器和标签可以再通过该共享密钥通信,即为读写器和标签之间建立了安全可靠的通信方法。
下面对本发明的一种认证方法实施例做进一步说明,
生成第二密钥和密钥因子步骤包括:
生成第二密钥包括:
生成第一随机数值和第二随机数值;
根据第一随机数和第二随机数值使用第二加密规则,得到第二密钥;
第二加密规则包括:或者
在本实施例中,读写器对第一随机数值r1和第二随机数值r2使用第二加密规则,如或生成第二密钥。
生成密钥因子包括:
读写器对第一随机数值和虚拟名片数据,使用第一编译规则,生成第一认证信息;
第一编译规则包括:
读写器对第二随机数值和虚拟名片数据,使用第二编译规则,生成第二认证信息;
第二编译规则包括:
读写器对第一随机数值和第二随机数值,使用第三编译规则,生成第三认证信息;
第三编译规则包括:
在本实施例中,对读写器生成第二密钥和密钥因子步骤进行了阐述,其中生成密钥的第二加密规则包括或者可用生成单个标签密钥,可用于生成批量标签的密钥。
标签对密钥因子和自身名片数据进行解密处理,得到第二密钥步骤包括:
标签接收读写器发送的第一认证信息、第二认证信息和第三认证信息;
第一认证信息记作A,第二认证信息记作B,第三认证信息记作C;
标签对第一验证信息和虚拟名片数据,使用第一逆编译规则,生成准第一随机数值;
第一逆编译规则包括:
标签对第二验证信息和虚拟名片数据,使用第二逆编译规则,生成准第二随机数值;
第二逆编译规则包括:
标签根据准第一随机数值和准第二随机数值使用第三编译规则,生成准第三认证信息;
第三编译规则包括:
标签判断第三认证信息与准第三认证信息是否一致;
若是,则对准第一随机数值和准第二随机数值使用第二加密规则,生成第二密钥;
若否,则终止协议;
在本实施例中,读写器生成第二密钥的同时,标签利用认证信息、随机数值、虚拟名片数据及对应的编译规则生成准认证信息,若第三认证信息与准第三认证信息一致则继续对准第一随机数值和准第二随机数值使用第二加密规则生成第二密钥,否则终止协议。即整个认证系统采用异或、移位运算,降低了标签成本与计算量,且对通信信息进行加密传输,在实现双向认证的同时保证协议的安全性。
其中,第一随机数值记作r1;
第二随机数值记作r2;
第一认证信息记作A;
第二认证信息记作B;
第三认证信息记作C。
本实施例中,给出了读写器生成第二密钥和密钥因子步骤的一种方法,根据标签数量的不同选择相应的加密规则,如或者另一方面,读写器分别对第一随机数值、第二随机数值和虚拟名片数据采取两两编译的规则,分别生成第一认证信息、第二认证信息和第三认证信息,并将上述认证信息发送给标签,标签根据所得认证信息进行解密处理,即采取逆编译规则,生成准第三认证信息,并判断第三认证信息与准第三认证信息是否一致,若第三认证信息与准第三认证信息一致则继续对准第一随机数值和准第二随机数值使用第二加密规则生成第二密钥,否则终止协议。整个认证系统采用异或、移位运算,降低了标签成本与计算量,且对通信信息进行加密传输,在实现双向认证的同时保证协议的安全性。
下面对本发明的一种认证方法实施例做进一步说明,
生成第二密钥和密钥因子步骤包括:
生成第二密钥包括:
对名片数据使用第三加密规则,生成第二密钥;
密钥因子与第二密钥之间的对应关系为:
其中,角标i为相应标签编号数。
本实施例中,密钥因子与第二密钥之间的对应关系为:此方法既可以用于单个标签秘钥的生成、批量标签秘钥的生成和群组标签密钥的生成,具有应用范围广,且计算量少的优势。
如图2,本发明提供的一种应用上述认证方法的读写器实施例,包括:
第一获取单元201,用于向标签发送用于获取第一密钥的请求信息;
第一接收单元202,用于接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;
第一解密单元203,用于对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
第一判断单元204,用于判断根据名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
第一生成单元205,用于生成第二密钥;
第二生成单元206,用于生成密钥因子;
第一发送单元207,用于向标签发送所述密钥因子。
本实施例中,第一获取单元201向标签发送用于获取第一密钥的请求信息;第一接收单元202接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;第一解密单元203对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;第一判断单元204判断根据名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;第一生成单元205生成第二密钥;第二生成单元206生成密钥因子;第一发送单元207向标签发送密钥因子。读写器生成的第二密钥与标签生成的第二密钥为共享密钥,安全性高,且采用简单的运算降低计算量。
下面对本发明提供的一种应用上述认证方法的读写器实施例做进一步说明,
第一生成单元包括:
第一生成子单元,用于生成第一随机数值;
第二生成子单元,用于生成第二随机数值;
第一加密子单元,用于根据第一随机数和第二随机数值使用第二加密规则,得到第二密钥;
第二生成单元包括:
第一编译子单元,用于对第一随机数值和虚拟名片数据,使用第一编译规则,生成第一认证信息;
第二编译子单元,用于对第二随机数值和虚拟名片数据,使用第二编译规则,生成第二认证信息;
第三编译子单元,用于对第一随机数值和第二随机数值,使用第三编译规则,生成第三认证信息。
本实施例中,第一生成单元包括:第一生成子单元生成第一随机数值;第二生成子单元生成第二随机数值;第一加密子单元根据第一随机数和第二随机数值使用第二加密规则,得到第二密钥;读写器通过上述单元实现生成第二密钥。第二生成单元包括:第一编译子单元对第一随机数值和虚拟名片数据,使用第一编译规则,生成第一认证信息;第二编译子单元对第二随机数值和虚拟名片数据,使用第二编译规则,生成第二认证信息;第三编译子单元对第一随机数值和第二随机数值,使用第三编译规则,生成第三认证信息。读写器通过上述单元生成第一认证信息、第二认证信息和第三认证信息。
下面对本发明提供的一种应用上述认证方法的读写器实施例做进一步说明,
第一生成单元还包括:第二加密子单元,用于对名片数据使用第三加密规则,生成第二密钥。
本实施例中,读写器的第一生成单元中的第二加密子单元能够对名片数据使用第三加密规则,生成第二密钥。第二密钥作为与标签的共享密钥,实现安全、可行的RFID密钥无线生成系统。
如图3,本发明提供的一种应用上述认证方法的标签实施例,包括:
第二接收单元301,用于接收读写器发送的用于获取第一密钥的请求信息;
第三生成单元302,用于对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
第三接收单元303,用于接收密钥因子;
第二解密单元304,用于对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥。
本实施例中,标签的第二接收单元301接收读写器发送的用于获取第一密钥的请求信息后,第三生成单元302对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;第三接收单元303接收密钥因子;第二解密单元304对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥。此处标签生成的第二密钥与前述读写器生成的第二密钥为共享密钥,采用简单算法可以降低标签成本和计算量。
下面对本发明提供的一种应用上述认证方法的标签实施例做进一步说明,
第二解密单元包括:
第一逆编译子单元,用于对第一验证信息和虚拟名片数据,使用第一逆编译规则,生成准第一随机数值;
第二逆编译子单元,用于对第二验证信息和虚拟名片数据,使用第二逆编译规则,生成准第二随机数值;
第三逆编译子单元,用于根据准第一随机数值和准第二随机数值使用第三编译规则,生成准第三认证信息;
第一判断子单元,用于判断第三认证信息与准第三认证信息是否一致;
第三生成子单元,用于对准第一随机数值和准第二随机数值使用第二加密规则,生成第二密钥。
本实施例中,标签的第二解密单元包括:第一逆编译子单元对第一验证信息和虚拟名片数据,使用第一逆编译规则,生成准第一随机数值;第二逆编译子单元对第二验证信息和虚拟名片数据,使用第二逆编译规则,生成准第二随机数值;第三逆编译子单元根据准第一随机数值和准第二随机数值使用第三编译规则,生成准第三认证信息;第一判断子单元判断第三认证信息与准第三认证信息是否一致;第三生成子单元对准第一随机数值和准第二随机数值使用第二加密规则,生成第二密钥。如上,减少了标签生成第二密钥的计算量,同时降低了标签的成本。
如图4,本发明提供的一种应用上述认证方法的认证系统实施例,包括:
读写器401和标签402;
读写器包括:
第一获取单元4011,用于向标签发送用于获取第一密钥的请求信息;
第一接收单元4012,用于接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥;
第一解密单元4013,用于对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
第一判断单元4014,用于判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
第一生成单元4015,用于生成第二密钥;
第二生成单元4016,用于生成密钥因子;
第一发送单元4017,用于向标签发送密钥因子;
所述标签402包括:
第二接收单元4021,用于接收读写器发送的用于获取第一密钥的请求信息;
第三生成单元45022,用于对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
第三接收单元4023,用于接收密钥因子;
第二解密单元4024,用于对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥。
本实施例中,认证系统由读写器401和标签402组成,读写器401的第一获取单元4011向标签402发送用于获取第一秘钥的请求信息;标签502的第二接收单元4021接收请求后,第三生成单元4022对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;读写器401的第一接收单元4012接收标签发送的携带标签的名片数据及预制的虚拟名片数据的第一密钥,第一解密单元4013对第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据,第一判断单元4014判断根据名片数据和虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像,第一生成单元4015生成第二密钥,第二生成单元4016生成密钥因子,第一发送单元4017向标签发送密钥因子;标签402的第三接收单元4023接收密钥因子,第二解密单元4024对密钥因子和自身名片数据使用第二解密规则进行解密处理,得到第二密钥。读写器401和标签402生成的共享密钥,此方法可用于单个标签、批量标签及群组标签密钥的生成,整个认证系统通过简单的运算,降低了标签成本与计算量。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不处理。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种认证方法,其特征在于,包括:
读写器向标签发送用于获取第一密钥的请求信息;
标签接收所述读写器发送的用于获取第一密钥的请求信息;
标签对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
读写器接收所述标签发送的携带所述标签的名片数据及预制的虚拟名片数据的第一密钥;
所述读写器对所述第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
读写器判断根据所述名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
若能够得出名片数据及虚拟名片数据的映像,则生成第二密钥和密钥因子,其中所述密钥因子和所述第二密钥之间满足预置对应关系,且所述标签根据所述对应关系、所述密钥因子和自身名片数据能够得出所述第二密钥;
所述读写器向所述标签发送所述密钥因子;
所述标签接收所述密钥因子;
所述标签对所述密钥因子和自身名片数据使用第二解密规则进行解密处理,得到所述第二密钥;
其中,所述名片数据记作ID;
所述虚拟名片数据记作IDS;
所述第一密钥记作X;
所述第二密钥记作k;
所述密钥因子记作ki;
所述生成第二密钥和密钥因子步骤包括:
生成所述第二密钥包括:
生成第一随机数值和第二随机数值;
根据所述第一随机数和所述第二随机数值使用第二加密规则,得到第二密钥;
生成所述密钥因子包括:
读写器对所述第一随机数值和所述虚拟名片数据,使用第一编译规则,生成第一认证信息;
读写器对所述第二随机数值和所述虚拟名片数据,使用第二编译规则,生成第二认证信息;
读写器对所述第一随机数值和所述第二随机数值,使用第三编译规则,生成第三认证信息;
所述标签对所述密钥因子和自身名片数据进行解密处理,得到所述第二密钥步骤包括:
标签接收所述读写器发送的第一认证信息、第二认证信息和第三认证信息;
标签对第一验证信息和虚拟名片数据,使用第一逆编译规则,生成准第一随机数值;
标签对第二验证信息和虚拟名片数据,使用第二逆编译规则,生成准第二随机数值;
标签根据所述准第一随机数值和准第二随机数值使用第三编译规则,生成准第三认证信息;
标签判断所述第三认证信息与所述准第三认证信息是否一致;
若是,则对所述准第一随机数值和准第二随机数值使用第二加密规则,生成第二密钥;
若否,则终止协议;
其中,所述第一随机数值记作r1;
所述第二随机数值记作r2;
所述第一认证信息记作A;
所述第二认证信息记作B;
所述第三认证信息记作C。
2.根据权利要求1所述的认证方法,其特征在于,
所述第一加密规则包括:
所述第一编译规则包括:
所述第一逆编译规则包括:
所述第二编译规则包括:
所述第二逆编译规则包括:
所述第三编译规则包括:
所述第二加密规则包括:或者
3.根据权利要求1所述的认证方法,其特征在于,
所述生成第二密钥和密钥因子步骤包括:
生成所述第二密钥包括:
对所述名片数据使用第三加密规则,生成第二密钥;
所述密钥因子与所述第二密钥之间的对应关系为:
其中,角标i为相应标签编号数。
4.一种应用如权利要求1至3中任一项所述认证方法的读写器,其特征在于,包括:
第一获取单元,用于向标签发送用于获取第一密钥的请求信息;
第一接收单元,用于接收所述标签发送的携带所述标签的名片数据及预制的虚拟名片数据的第一密钥;
第一解密单元,用于对所述第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
第一判断单元,用于判断根据所述名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
第一生成单元,用于生成第二密钥;
第二生成单元,用于生成密钥因子;
第一发送单元,用于向所述标签发送所述密钥因子。
5.根据权利要求4所述的读写器,其特征在于,
所述第一生成单元包括:
第一生成子单元,用于生成第一随机数值;
第二生成子单元,用于生成第二随机数值;
第一加密子单元,用于根据所述第一随机数和所述第二随机数值使用第二加密规则,得到第二密钥;
所述第二生成单元包括:
第一编译子单元,用于对所述第一随机数值和所述虚拟名片数据,使用第一编译规则,生成第一认证信息;
第二编译子单元,用于对所述第二随机数值和所述虚拟名片数据,使用第二编译规则,生成第二认证信息;
第三编译子单元,用于对所述第一随机数值和所述第二随机数值,使用第三编译规则,生成第三认证信息。
6.根据权利要求4所述的读写器,其特征在于,
所述第一生成单元还包括:
第二加密子单元,用于对所述名片数据使用第三加密规则,生成第二密钥。
7.一种应用如权利要求1至3中任一项所述认证方法的标签,其特征在于,包括:
第二接收单元,用于接收所述读写器发送的用于获取第一密钥的请求信息;
第三生成单元,用于对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
第三接收单元,用于接收所述密钥因子;
第二解密单元,用于对所述密钥因子和自身名片数据使用第二解密规则进行解密处理,得到所述第二密钥。
8.根据权利要求7所述的标签,其特征在于,
所述第二解密单元包括:
第一逆编译子单元,用于对所述第一验证信息和虚拟名片数据,使用第一逆编译规则,生成准第一随机数值;
第二逆编译子单元,用于对所述第二验证信息和虚拟名片数据,使用第二逆编译规则,生成准第二随机数值;
第三逆编译子单元,用于根据所述准第一随机数值和准第二随机数值使用第三编译规则,生成准第三认证信息;
第一判断子单元,用于判断所述第三认证信息与所述准第三认证信息是否一致;
第三生成子单元,用于对所述准第一随机数值和准第二随机数值使用第二加密规则,生成第二密钥。
9.一种应用如权利要求1至3中任一项所述认证方法的认证系统,其特征在于,包括:
读写器和标签;
所述读写器包括:
第一获取单元,用于向标签发送用于获取第一密钥的请求信息;
第一接收单元,用于接收所述标签发送的携带所述标签的名片数据及预制的虚拟名片数据的第一密钥;
第一解密单元,用于对所述第一密钥使用第一解密规则进行解密,得到名片数据及虚拟名片数据;
第一判断单元,用于判断根据所述名片数据和所述虚拟名片数据是否能够得出名片数据及虚拟名片数据的映像;
第一生成单元,用于生成第二密钥;
第二生成单元,用于生成密钥因子;
第一发送单元,用于向所述标签发送所述密钥因子;
所述标签包括:
第二接收单元,用于接收所述读写器发送的用于获取第一密钥的请求信息;
第三生成单元,用于对自身名片数据和预制虚拟名片数据使用第一加密规则,生成第一密钥;
第三接收单元,用于接收所述密钥因子;
第二解密单元,用于对所述密钥因子和自身名片数据使用第二解密规则进行解密处理,得到所述第二密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610676046.4A CN106295449B (zh) | 2016-08-16 | 2016-08-16 | 一种认证方法,系统,读写器和标签 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610676046.4A CN106295449B (zh) | 2016-08-16 | 2016-08-16 | 一种认证方法,系统,读写器和标签 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106295449A CN106295449A (zh) | 2017-01-04 |
CN106295449B true CN106295449B (zh) | 2019-03-15 |
Family
ID=57678663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610676046.4A Expired - Fee Related CN106295449B (zh) | 2016-08-16 | 2016-08-16 | 一种认证方法,系统,读写器和标签 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106295449B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101950367A (zh) * | 2010-08-16 | 2011-01-19 | 中国科学院计算技术研究所 | 一种引入代理装置的rfid系统及其双向认证方法 |
CN103078741A (zh) * | 2013-01-07 | 2013-05-01 | 南通大学 | 一种rfid双向认证协议方法 |
CN104112106A (zh) * | 2014-06-27 | 2014-10-22 | 广州中长康达信息技术有限公司 | 一种基于物理不可克隆的rfid轻量级认证方法 |
-
2016
- 2016-08-16 CN CN201610676046.4A patent/CN106295449B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101950367A (zh) * | 2010-08-16 | 2011-01-19 | 中国科学院计算技术研究所 | 一种引入代理装置的rfid系统及其双向认证方法 |
CN103078741A (zh) * | 2013-01-07 | 2013-05-01 | 南通大学 | 一种rfid双向认证协议方法 |
CN104112106A (zh) * | 2014-06-27 | 2014-10-22 | 广州中长康达信息技术有限公司 | 一种基于物理不可克隆的rfid轻量级认证方法 |
Non-Patent Citations (1)
Title |
---|
一种新的RFID标签所有权转移协议;毛雅佼等;《计算机工程》;20150331;第147-150页 |
Also Published As
Publication number | Publication date |
---|---|
CN106295449A (zh) | 2017-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190205898A1 (en) | Decentralized confidential transfer system, method and device | |
US7791451B2 (en) | Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security | |
CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
CN103699920B (zh) | 基于椭圆曲线的射频识别双向认证方法 | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
CN106549940B (zh) | 车辆数据传输方法及系统 | |
CN109391468A (zh) | 一种认证方法及系统 | |
CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN101300808A (zh) | 安全认证的方法和设置 | |
CN1921395B (zh) | 提高网络软件安全性的方法 | |
CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
US20100146273A1 (en) | Method for passive rfid security according to security mode | |
US8205088B2 (en) | Method for the authenticated transmission of a personalized data set or program to a hardware security module in particular of a franking machine | |
JP2017529807A (ja) | 事前共有鍵に基づくエンティティ認証方法及び装置 | |
CN104868998B (zh) | 一种向电子设备供应加密数据的系统、设备和方法 | |
CN106603240B (zh) | 基于云的低成本射频识别ntru的认证方法 | |
CN106060073B (zh) | 信道密钥协商方法 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
WO2018227685A1 (zh) | 一种终端设备安全接入物联网的方法及系统 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN108462700A (zh) | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 | |
CN112019561A (zh) | 一种基于区块链技术的数字加密方法及系统 | |
US20170324560A1 (en) | Method and Server for Providing Transaction Keys | |
CN106712952A (zh) | 一种射频标签安全识别方法和系统 | |
CN114666040A (zh) | 基于量子密码网络的射频识别认证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190315 Termination date: 20200816 |