CN106446663B - 一种标签阅读器和数据库三向认证系统及方法 - Google Patents

一种标签阅读器和数据库三向认证系统及方法 Download PDF

Info

Publication number
CN106446663B
CN106446663B CN201610770939.5A CN201610770939A CN106446663B CN 106446663 B CN106446663 B CN 106446663B CN 201610770939 A CN201610770939 A CN 201610770939A CN 106446663 B CN106446663 B CN 106446663B
Authority
CN
China
Prior art keywords
reader
label
database
calculated
dimensional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610770939.5A
Other languages
English (en)
Other versions
CN106446663A (zh
Inventor
黎忠文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deyang Shantong Sidong Technology Co Ltd
Original Assignee
Deyang Shantong Sidong Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deyang Shantong Sidong Technology Co Ltd filed Critical Deyang Shantong Sidong Technology Co Ltd
Priority to CN201610770939.5A priority Critical patent/CN106446663B/zh
Publication of CN106446663A publication Critical patent/CN106446663A/zh
Application granted granted Critical
Publication of CN106446663B publication Critical patent/CN106446663B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种标签阅读器和数据库三向认证系统及方法,所述认证系统设置有阅读器、标签及数据库,数据库连接阅读器,阅读器连接标签;所述认证方法包括阅读器→第i个标签;第i个标签→阅读器;阅读器→第i个标签;第i个标签→阅读器;阅读器→数据库;数据库→阅读器;阅读器→第i个标签;第i个标签→阅读器;阅读器→第i个标签;第i个标签→阅读器;完成阅读器、第i个标签tagi及数据库的三向认证,三者间即可进行正常通信应用认证系统及认证方法能够快速准确的实现阅读器、标签及数据库三者之间的三向认证,从而保障三者之间的正常通信。

Description

一种标签阅读器和数据库三向认证系统及方法
技术领域
本发明涉及射频识别技术等领域,具体的说,是一种标签阅读器和数据库三向认证系统及方法。
背景技术
射频识别,RFID(Radio Frequency Identification)技术,又称无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
射频,一般是微波,1-100GHz,适用于短距离识别通信。
RFID读写器(RFID阅读器)也分移动式的和固定式的,目前RFID技术应用很广,如:图书馆,门禁系统,食品安全溯源等。
射频标签是产品电子代码(EPC)的物理载体,附着于可跟踪的物品上,可全球流通并对其进行识别和读写。RFID(Radio Frequency Identification)技术作为构建“物联网”的关键技术近年来受到人们的关注。RFID技术早起源于英国,应用于第二次世界大战中辨别敌我飞机身份,20世纪60年代开始商用。RFID技术是一种自动识别技术,美国国防部规定2005年1月1日以后,所有军需物资都要使用RFID标签;美国食品与药品管理局(FDA)建议制药商从2006年起利用RFID跟踪常造假的药品。Walmart,Metro零售业应用RFID技术等一系列行动更是推动了RFID在全世界的应用热潮。2000年时,每个RFID标签的价格是1美元。许多研究者认为RFID标签非常昂贵,只有降低成本才能大规模应用。2005年时,每个RFID标签的价格是12美分左右,现在超高频RFID的价格是10美分左右。RFID要大规模应用,一方面是要降低RFID标签价格,另一方面要看应用RFID之后能否带来增值服务。欧盟统计办公室的统计数据表明,2010年,欧盟有3%的公司应用RFID技术,应用分布在身份证件和门禁控制、供应链和库存跟踪、汽车收费、防盗、生产控制、资产管理。
射频识别(RFID)是一种无线通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。
无线电的信号是通过调成无线电频率的电磁场,把数据从附着在物品上的标签上传送出去,以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量,并不需要电池;也有标签本身拥有电源,并可以主动发出无线电波(调成无线电频率的电磁场)。标签包含了电子存储的信息,数米之内都可以识别。与条形码不同的是,射频标签不需要处在识别器视线之内,也可以嵌入被追踪物体之内。
许多行业都运用了射频识别技术。将标签附着在一辆正在生产中的汽车,厂方便可以追踪此车在生产线上的进度。仓库可以追踪药品的所在。射频标签也可以附于牲畜与宠物上,方便对牲畜与宠物的积极识别(积极识别意思是防止数只牲畜使用同一个身份)。射频识别的身份识别卡可以使员工得以进入锁住的建筑部分,汽车上的射频应答器也可以用来征收收费路段与停车场的费用。
某些射频标签附在衣物、个人财物上,甚至于植入人体之内。由于这项技术可能会在未经本人许可的情况下读取个人信息,这项技术也会有侵犯个人隐私忧患。
RFID技术的基本工作原理并不复杂:标签进入磁场后,接收解读器(阅读器)发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签),或者由标签主动发送某一频率的信号(Active Tag,有源标签或主动标签),解读器(阅读器)读取信息并解码后,送至中央信息系统进行有关数据处理。
一套完整的RFID系统,是由阅读器与电子标签也就是所谓的应答器及应用软件系统三个部份所组成,其工作原理是Reader发射一特定频率的无线电波能量,用以驱动电路将内部的数据送出,此时Reader便依序接收解读数据,送给应用程序做相应的处理。
以RFID卡片阅读器及电子标签之间的通讯及能量感应方式来看大致上可以分成:感应耦合及后向散射耦合两种。一般低频的RFID大都采用第一种式,而较高频大多采用第二种方式。
阅读器根据使用的结构和技术不同可以是读或读/写装置,是RFID系统信息控制和处理中心。阅读器通常由耦合模块、收发模块、控制模块和接口单元组成。阅读器和应答器之间一般采用半双工通信方式进行信息交换,同时阅读器通过耦合给无源应答器提供能量和时序。在实际应用中,可进一步通过Ethernet或WLAN等实现对物体识别信息的采集、处理及远程传送等管理功能。应答器是RFID系统的信息载体,应答器大多是由耦合原件(线圈、微带天线等)和微芯片组成无源单元。
射频技术,射频识别系统最重要的优点是非接触识别,它能穿透雪、雾、冰、涂料、尘垢和条形码无法使用的恶劣环境阅读标签,并且阅读速度极快,大多数情况下不到100毫秒。有源式射频识别系统的速写能力也是重要的优点。可用于流程跟踪和维修跟踪等交互式业务。
制约射频识别系统发展的主要问题是不兼容的标准。射频识别系统的主要厂商提供的都是专用系统,导致不同的应用和不同的行业采用不同厂商的频率和协议标准,这种混乱和割据的状况已经制约了整个射频识别行业的增长。许多欧美组织正在着手解决这个问题,并已经取得了一些成绩。标准化必将刺激射频识别技术的大幅度发展和广泛应用。
发明内容
本发明的目的在于设计出一种标签阅读器和数据库三向认证系统,应用认证系统能够快速准确的实现阅读器、标签及数据库三者之间的三向认证,从而保障三者之间的正常通信;
本发明的另一个目的在于设计出一种标签阅读器和数据库三向认证方法,应用认证方法可以快速、准确、安全的实现阅读器、标签及数据库三者之间的三向认证,从而保障三者之间的正常通信。
本发明通过下述技术方案实现:一种标签阅读器和数据库三向认证系统,特别采用下述设置方式:设置有阅读器、标签及数据库,数据库连接阅读器,阅读器连接标签。
进一步的为更好的实现本发明所述认证系统,特别采用下述设置方式:所述标签采用有线或无线的方式连接阅读器。
进一步的为更好的实现本发明所述认证系统,特别采用下述设置方式:在所述标签内设置有保留存储区、EPC存储区、TID存储区和用户存储区;
所述保留存储区,存储32bit访问口令PWAi和32bit销毁口令PWKi
所述EPC存储区存储32bit EPC,16bit协议控制码,EPC和PC值循环冗余检验码;
所述TID存储区存储标签的32bit标识号信息的TIDi,32bit的所有附加信息;
所述用户存储区存储用户产品的其他信息。
进一步的为更好的实现本发明所述认证系统,特别采用下述设置方式:所述标签采用有源标签或无源标签。
采用一种标签阅读器和数据库三向认证系统实现标签阅读器和数据库三向认证方法,特别采用下述设置方式:利用阅读器、标签及数据库进行两两之间的通信,分别对阅读器、标签及数据库的真实性进行认证。
一种标签阅读器和数据库三向认证方法,特别采用下述设置方式:所述三向认证方法包括以下具体步骤:
1)阅读器→第i个标签:阅读器产生一个32bits的随机数Rr1,阅读器向第i个标签发送询问请求Query和Rr1
2)第i个标签→阅读器:第i个标签收到阅读器的遍询指令后,产生一个32bits的随机数Rt1,并计算M1,然后将M1发给阅读器;
3)阅读器→第i个标签:阅读器收到M1后,产生一个32bits的随机数Rr2,计算M2,然后向第i个标签发送{ACK(M2),Rr2};
4)第i个标签→阅读器:经步骤3)后,计算y值,并判断y是否与M1相同,如果相同则计算M3,并把发送给阅读器,执行步骤5);否则结束操作;
5)阅读器→数据库:经步骤4)后,阅读器添加Rr1,然后将{M3,CRC-16,PCi,Rr1}发送给数据库;
6)数据库→阅读器:经步骤5)后,根据阅读器权限的读写权限,遍历其权限范围内的所有标签数据,查找满足条件的第j个标签,如果找到,则取出第j个标签的访问口令和销毁口令,然后把{}发送给阅读器,并执行步骤7);否则第i个标签没有通过认证,结束操作;
7)阅读器→第i个标签:阅读器收到{}后产生一个32bits的随机数Rr2,然把{Req_RN(M2),Rr2}发送给第i个标签;
8)第i个标签→阅读器:经步骤7)后,计算y值,判断y值是否与M1相同,如果相同,产生一个32bits的随机数Rt2,令handle=Rt2,而后计算 并发送handle和的结果值给阅读器,而后转到步骤9);否则阅读器没有通过认证,结束操作;
9)阅读器→第i个标签:阅读器收到handle信息后,计算从而得到Rt2,而后计算M5和M6,并发送{M5,M6}给第i个标签。
10)第i个标签→阅读器:经步骤9)后,计算 对比PWAi=PWA?PWKi=PWK?如果成立,则数据库得到认证,转步骤11),否则数据库没通过认证,不做任何动作;
11)经步骤10)后,完成阅读器、第i个标签及数据库的三向认证,三者间即可进行正常通信。
进一步的为更好的实现本发明所述三向认证方法,特别采用下述设置方式:所述M1采用下述公式计算得到:
进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述M2采用下述公式计算得到:
进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述M3采用下述公式计算得到:
进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述满足条件的第j个标签具体为第j个标签满足条件成立。
进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述步骤4)计算y值采用计算;所述步骤8)计算y值采用 计算。
本发明与现有技术相比,具有以下优点及有益效果:
本发明应用认证系统能够快速准确的实现阅读器、标签及数据库三者之间的三向认证,只有三方都是真实的,才能发起通信,从而避免了信息的泄露;应用认证方法可以快速、准确、安全的实现阅读器、标签及数据库三者之间的三向认证,从而保障真实的三方之间的正常通信。
本认证方法既能效抵御消息泄漏、重放、伪装、定位跟踪、DoS等常见攻击,还能确保口令密码不泄露。
附图说明
图1为采用本发明所述认证系统原理框图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
在实现本发明时,为便于理解涉及到如表1所示的指代符号:
表1应用本发明时所涉及的符号及含义解释
实施例1:
一种标签阅读器和数据库三向认证系统,应用认证系统能够快速准确的实现阅读器、标签及数据库三者之间的三向认证,从而保障三者之间的正常通信,如图1所示,特别采用下述设置方式:设置有阅读器、标签及数据库,数据库连接阅读器,阅读器连接标签。
在是在使用时,将阅读器Reader通过数据传输链路与数据库DataBase相连接,以便两者之间进行数据交互;同时利用有线或无线将标签tag和阅读器Reader相连接,从而实现两者之间的数据交互,优选的标签设置有i个,满足i=1,2,3……n。
实施例2:
本实施例是在上述实施例的基础上进一步优化,进一步的为更好的实现本发明所述认证系统,能够采用有线或无线通信的模式进行标签与阅读器之间的数据通信传输,如图1所示,特别采用下述设置方式:所述标签采用有线或无线的方式连接阅读器。
实施例3:
本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好的实现本发明所述认证系统,如图1所示,特别采用下述设置方式:在所述标签内设置有用于存储不同数据的保留存储区、EPC存储区、TID存储区和用户存储区;
所述保留存储区,存储32bit访问口令(access password)PWAi和32bit销毁口令(kill password)PWKi
所述EPC存储区,存储32bit EPC,16bit协议控制码(PC),EPC和PC值循环冗余检验码;
所述TID(标签标识符)存储区,存储电子标签(标签)的32bit标识号信息的TIDi,32bit的所有附加信息;在使用时与EPC C1G2协议规定的相同;
所述用户存储区,存储用户产品的其他信息,所谓的其他信息与EPC C1G2协议规定的相同。
实施例4:
本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好的实现本发明所述认证系统,如图1所示,特别采用下述设置方式:所述标签采用有源标签或无源标签。
实施例5:
本实施例是在上述任一实施例的基础上进一步优化,采用一种标签阅读器和数据库三向认证系统实现标签阅读器和数据库三向认证方法,可以快速、准确、安全的实现阅读器、标签及数据库三者之间的三向认证,从而保障三者之间的正常通信,如图1所示,特别采用下述设置方式:根据本专利设计的算法,阅读器、标签及数据库之间进行两两通信,分别对阅读器、标签及数据库的真实性进行认证。
实施例6:
本实施例是在上述实施例的基础上进一步优化,一种标签阅读器和数据库三向认证方法,特别采用下述设置方式:所述三向认证方法包括以下具体步骤:
1)阅读器Reader→第i个标签tagi:阅读器产生一个32bits的随机数Rr1,阅读器Reader向第i个标签tagi发送询问请求Query和Rr1
2)第i个标签tagi→阅读器Reader:第i个标签tagi收到阅读器Reader的遍询指令后,产生一个32bits的随机数Rt1,并计算M1,然后将M1发给阅读器Reader;
3)阅读器Reader→第i个标签tagi:阅读器Reader收到M1后,产生一个32bits的随机数Rr2,计算M2,然后向第i个标签tagi发送{ACK(M2),Rr2};
4)第i个标签tagi→阅读器Reader:经步骤3)后,第i个标签tagi收到{ACK(M2),Rr2}后,计算y值,并判断y是否与M1相同,如果两个值相同,则计算M3,并把{M3,CRC-16,PCi,}发送给阅读器Reader,执行步骤5);否则结束操作,不做任何动作;
5)阅读器Reader→数据库DataBase:经步骤4)后,阅读器Reader收到来自第i个标签tagi的{M3,CRC-16,PCi,}后,阅读器添加Rr1,然后将{M3,CRC-16,PCi,Rr1}发送给数据库DataBase;
6)数据库DataBase→阅读器Reader:经步骤5)后,数据库DataBase收到阅读器Reader后,根据阅读器Reader权限的读写权限,遍历其权限范围内的所有标签数据,查找满足条件的第j个标签,如果找到,则取出第j个标签的访问口令和销毁口令(这里仍然记为PWAi和PWKi),然后把{ }发送给阅读器Reader,并执行步骤7);否则第i个标签tagi没有通过认证,结束操作,不做任何动作;
7)阅读器Reader→第i个标签tagi:阅读器Reader收到{ }后产生一个32bits的随机数Rr2,然把{Req_RN(M2),Rr2}发送给第i个标签tagi
8)第i个标签tagi→阅读器Reader:经步骤7)后,第i个标签tagi收到{Req_RN(M2),Rr2}后,计算y值,判断y值是否与M1相同,如果两个值相同,产生一个32bits的随机数Rt2,令handle=Rt2,而后计算并发送handle和的结果值给阅读器Reader,而后转到步骤9);否则阅读器Reader没有通过认证,结束操作,不做任何动作;
9)阅读器Reader→第i个标签tagi:阅读器Reader收到handle信息后,计算从而得到Rt2,而后计算M5和M6,并发送{M5,M6}给第i个标签tagi;所述M5通过下述公式计算得到:所述M6通过下述公式计算得到
10)第i个标签tagi→阅读器Reader:经步骤9)后,第i个标签tagi收到{M5,M6}后,计算对比PWAi=PWA?PWKi=PWK?如果成立,则数据库DataBase得到认证,转步骤11),否则数据库DataBase没通过认证,不做任何动作;
11)经步骤10)后,完成阅读器、第i个标签tagi及数据库的三向认证,三者间即可进行正常通信。
实施例7:
本实施例是在上述任一实施例的基础上进一步优化,一种标签阅读器和数据库三向认证方法,特别采用下述设置方式:所述M1采用下述公式计算得到:
实施例8:
本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述M2采用下述公式计算得到:
实施例9:
本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述M3采用下述公式计算得到:
实施例10:
本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述满足条件的第j个标签具体为第j个标签满足条件成立。
实施例11:
本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好的实现本发明所述认证方法,特别采用下述设置方式:所述步骤4)计算y值采用计算;所述步骤8)计算y值采用计算。
实施例12:
本实施例是在上述任一实施例的基础上进一步优化,一种标签阅读器和数据库三向认证方法,将每个标签在出厂时随机选择一个32位的访问口令PWA、一个32位的销毁口令PWK和一个32位的密钥Ki,与EPCi、PCi一起存储在标签和后台数据库(数据库DataBase)中;并采用下述步骤实现三向认证方法:
1.Reader→tagi:产生一个32bits的随机数Rr1,阅读器向标签tagi发送询问请求Query和Rr1
2.tagi→Reader:标签tagi收到阅读器的遍询指令后,产生一个32bits的随机数Rt1,并计算然后将(M1)发给阅读器;
3.Reader→tagi:阅读器收到M1后,产生一个32bits的随机数Rr2;计算然后向标签tagi发送{ACK(M2),Rr2};
4.tagi→Reader:标签tagi收到(ACK(M2),Rr2)后,计算判断y是否与M1相同,如果这两个值相同,则计算并把{M3,CRC-16,PCi,}发送给Reader,转第5步;否则结束操作,不做任何动作;
5.Reader→DataBase:Reader收到来自tagi的{M3,CRC-16,PCi,}后,填加Rr1,然后把{M3,CRC-16,PCi,Rr1}发送给后台数据库DataBase;
6.DataBase→Reader:DataBase收到Reader发来的消息后,根据Reader权限的读写权限,遍历其权限范围内的所有标签数据,查找是否存在tagj使得成立;如果找到,则取出其访问口令和销毁口令(这里仍然记为PWAi和PWKi),然后把{}发送给Reader,转第7步;否则标签没有通过认证,于是结束操作,不做任何动作;
7.Reader→tagi:Reader收到{}后产生一个32bits的随机数Rr2,然把{Req_RN(M2),Rr2}发送给tagi
8.tagi→Reader:tagi收到{Req_RN(M2),Rr2}后计算判断y是否与M1相同,如果这两个值相同,产生一个32bits的随机数Rt2,令handle=Rt2,计算然后发送handle和y给Reader,转到9步;否则Reader没有通过认证,于是结束操作,不做任何动作;
9.Reader→tagi:Reader收到handle信息后,计算从而得到Rt2,计算发送{M5,M6}给tagi
10.tagi→Reader:tagi收到{M5,M6}后,计算 对比PWAi=PWA?PWKi=PWK?如果成立,则数据库得到认证,转第11步,否则数据库没通过认证,不做任何动作;
11.已完成Reader、tagi和数据库的三向认证,它们可以进行正常通信。以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。

Claims (2)

1.一种标签阅读器和数据库三向认证方法,采用标签阅读器和数据库三向认证系统实现标签阅读器和数据库三向认证,所述标签阅读器和数据库三向认证系统设置有阅读器、标签及数据库,数据库连接阅读器,阅读器连接标签,标签采用有线或无线的方式连接阅读器;在所述标签内设置有保留存储区、EPC存储区、TID存储区和用户存储区;所述保留存储区,存储32bit访问口令PWAi和32bit销毁口令PWKi;所述EPC存储区存储32bit EPC,16bit协议控制码,EPC和PC值循环冗余检验码;所述TID存储区存储标签的32bit标识号信息的TIDi,32bit的所有附加信息;所述用户存储区存储用户产品的其他信息;其特征在于:利用阅读器、标签及数据库之间进行两两之间的通信,分别对阅读器、标签及数据库的真实性进行认证;
所述三向认证方法包括以下具体步骤:
1)阅读器→第i个标签:阅读器产生一个32bits的随机数Rr1,阅读器向第i个标签发送询问请求Query和Rr1
2)第i个标签→阅读器:第i个标签收到阅读器的遍询指令后,产生一个32bits的随机数Rt1,并计算M1,然后将M1发给阅读器;
3)阅读器→第i个标签:阅读器收到M1后,产生一个32bits的随机数Rr2,计算M2,然后向第i个标签发送{ACK(M2),Rr2};
4)第i个标签→阅读器:经步骤3)后,计算y值,并判断y是否与M1相同,如果相同则计算M3,并把{M3,CRC-16,PCi,Rt1⊕Ki}发送给阅读器,执行步骤5);否则结束操作;
5)阅读器→数据库:经步骤4)后,阅读器添加Rr1,然后将{M3,CRC-16,PCi,Rt1⊕Ki,Rr1}发送给数据库;
6)数据库→阅读器:经步骤5)后,根据阅读器权限的读写权限,遍历其权限范围内的所有标签数据,查找满足条件的第j个标签,如果找到,则取出第j个标签的访问口令和销毁口令,然后把{PWAi⊕Rr1和PWKi⊕Rr1}发送给阅读器,并执行步骤7);否则第i个标签没有通过认证,结束操作;
7)阅读器→第i个标签:阅读器收到{PWAi⊕Rr1和PWKi⊕Rr1}后产生一个32bits的随机数Rr2,然把{Req_RN(M2),Rr2}发送给第i个标签;
8)第i个标签→阅读器:经步骤7)后,计算y值,判断y值是否与M1相同,如果相同,产生一个32bits的随机数Rt2,令handle=Rt2,而后计算y=Rt2⊕Rr1,并发送handle和y=Rt2⊕Rr1的结果值给阅读器,而后转到步骤9);否则阅读器没有通过认证,结束操作;
9)阅读器→第i个标签:阅读器收到handle信息后,计算y⊕Rr1,从而得到Rt2,而后计算M5和M6,并发送{M5,M6}给第i个标签;
10)第i个标签→阅读器:经步骤9)后,计算PWAi=M5⊕Rt2,PWKi=M6⊕Rt2;对比PWAi=PWA?PWKi=PWK?如果成立,则数据库得到认证,转步骤11),否则数据库没通过认证,不做任何动作;
11)经步骤10)后,完成阅读器、第i个标签及数据库的三向认证,三者间即可进行正常通信;
所述M1采用下述公式计算得到:M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki
所述M2采用下述公式计算得到:M2=M1⊕Rr2
所述M3采用下述公式计算得到:M3=[CRC(EPCi||Rt1||Rr1]⊕Ki
所述M5通过下述公式计算得到:M5=PWAi⊕Rt2
所述M6通过下述公式计算得到:M6=PWKi⊕Rt2
所述步骤4)计算y值采用y=M2⊕Rr2计算;所述步骤8)计算y值采用y=M2⊕Rr1计算;
Ki为标签i的32bit长的密钥。
2.根据权利要求1所述的一种标签阅读器和数据库三向认证方法,其特征在于:所述满足条件的第j个标签具体为第j个标签满足[CRC(EPCj||Rt1||Rr1)]⊕Kj=M3条件成立。
CN201610770939.5A 2016-08-30 2016-08-30 一种标签阅读器和数据库三向认证系统及方法 Expired - Fee Related CN106446663B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610770939.5A CN106446663B (zh) 2016-08-30 2016-08-30 一种标签阅读器和数据库三向认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610770939.5A CN106446663B (zh) 2016-08-30 2016-08-30 一种标签阅读器和数据库三向认证系统及方法

Publications (2)

Publication Number Publication Date
CN106446663A CN106446663A (zh) 2017-02-22
CN106446663B true CN106446663B (zh) 2019-07-16

Family

ID=58091297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610770939.5A Expired - Fee Related CN106446663B (zh) 2016-08-30 2016-08-30 一种标签阅读器和数据库三向认证系统及方法

Country Status (1)

Country Link
CN (1) CN106446663B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106712962B (zh) * 2016-12-23 2019-12-24 西安电子科技大学 移动rfid系统双向认证方法及其系统
CN107342864B (zh) * 2017-05-22 2020-09-11 广东工业大学 一种基于读写器、标签和数据库的三方验证方法及系统
CN107046467B (zh) * 2017-05-22 2020-08-11 广东工业大学 一种基于读写器、标签和数据库的三方验证方法及系统
CN108304902B (zh) * 2018-02-02 2021-05-04 西安电子科技大学 一种超轻量级的移动rfid系统双向认证方法
CN108768464B (zh) * 2018-04-08 2021-06-22 深圳市盛路物联通讯技术有限公司 一种射频数据传输方法和系统
CN108647540B (zh) * 2018-04-13 2021-01-22 成都大学 一种基于改进型epc g1g2协议的安全访问方法及系统
CN109766970B (zh) * 2019-02-18 2020-01-21 武汉天喻聚联网络有限公司 一种固定资产管理系统
CN113657131B (zh) * 2021-10-20 2022-02-11 深圳市成为信息技术有限公司 Uhf手持终端的标签盘点方法及uhf手持终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
CN103413109A (zh) * 2013-08-13 2013-11-27 江西理工大学 一种无线射频识别系统的双向认证方法
CN103971141A (zh) * 2013-02-05 2014-08-06 中国移动通信集团黑龙江有限公司 一种rfid信息采集的实现方法及系统
CN104883681A (zh) * 2015-05-04 2015-09-02 河南理工大学 一种基于动态共享密钥的移动rfid双向认证方法
CN105357015A (zh) * 2015-12-02 2016-02-24 华北电力大学(保定) 一种物联网安全认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
CN103971141A (zh) * 2013-02-05 2014-08-06 中国移动通信集团黑龙江有限公司 一种rfid信息采集的实现方法及系统
CN103413109A (zh) * 2013-08-13 2013-11-27 江西理工大学 一种无线射频识别系统的双向认证方法
CN104883681A (zh) * 2015-05-04 2015-09-02 河南理工大学 一种基于动态共享密钥的移动rfid双向认证方法
CN105357015A (zh) * 2015-12-02 2016-02-24 华北电力大学(保定) 一种物联网安全认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《一种基于EPC C1G2标准的低成本RFID双向认证协议》;李芳;《科学技术与工程》;20081031;第8卷(第20期);第5567-5571页
《物联网中RFID安全认证技术的研究与实现》;郭宝玉;《中国优秀硕士学位论文全文数据库(信息科技辑)(月刊)》;20140815;第2014年卷(第8期);第I138-1150页

Also Published As

Publication number Publication date
CN106446663A (zh) 2017-02-22

Similar Documents

Publication Publication Date Title
CN106446663B (zh) 一种标签阅读器和数据库三向认证系统及方法
US7586413B2 (en) Human feedback using parasitic power harvesting of RFID tags
Xiao et al. Radio frequency identification: technologies, applications, and research issues
CN102918550B (zh) 双应答器射频识别
Want An introduction to RFID technology
Floerkemeier et al. Scanning with a purpose–supporting the fair information principles in RFID protocols
Weinstein RFID: a technical overview and its application to the enterprise
US10186127B1 (en) Exit-code-based RFID loss-prevention system
US20090096580A1 (en) Secure authentication
Saleem et al. Review of various aspects of radio frequency identification (RFID) technology
Kannouf et al. Security on RFID technology
CN101443773A (zh) 应答器和基站的伪随机认证码改变方案
CN102968606A (zh) Rfid双向认证方法
Khattab et al. Introduction to RFID
Jiang et al. A dynamic blood information management system based on RFID
CN208689680U (zh) Rfid智能盘点存储柜
Priyanka et al. A survey on applications of RFID technology
van Lieshout et al. RFID Technologies: Emerging issues, challenges and policy options
Li et al. A study on RFID technology and application of China
Peris López Lightweight cryptography in radio frequency identification (RFID) systems
Singh et al. Radio Frequency Identification: An Apparatus Instrumental in Smart ID Applications
CN104517320A (zh) 一种基于rfid的自动售票系统
Zharinov et al. Using RFID Techniques for a Universal Identification Device
Huang An overview of RFID technology, application, and security/privacy threats and solutions
Zavvari et al. Computational cost analysis on securing RFID protocols conforming to EPC class-1 generation-2 standard

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190716

Termination date: 20200830

CF01 Termination of patent right due to non-payment of annual fee