CN106548102A - 一种基于动态id的rfid验证方法和系统 - Google Patents

一种基于动态id的rfid验证方法和系统 Download PDF

Info

Publication number
CN106548102A
CN106548102A CN201610937745.XA CN201610937745A CN106548102A CN 106548102 A CN106548102 A CN 106548102A CN 201610937745 A CN201610937745 A CN 201610937745A CN 106548102 A CN106548102 A CN 106548102A
Authority
CN
China
Prior art keywords
identifier
label
random number
resultant
calculating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610937745.XA
Other languages
English (en)
Inventor
赵希军
张留全
李毅
郑韵秋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai South Ic Design Service Center
Original Assignee
Zhuhai South Ic Design Service Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai South Ic Design Service Center filed Critical Zhuhai South Ic Design Service Center
Priority to CN201610937745.XA priority Critical patent/CN106548102A/zh
Publication of CN106548102A publication Critical patent/CN106548102A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Toxicology (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明包括一种基于动态ID的RFID验证方法,其特征在于,用于实现:S1,读写器发送认证请求,完成认证请求;S2,标签响应认证请求,进行响应反馈;S3,后台数据库验证认证,使用后台数据库进行初步验证;S4,标签验证认证,使用标签进行二次验证。本发明的有益效果为:由于使用了公式加密,可保证隐私内容安全防止窃听、位置跟踪。由于使用了双随机数验证,可有效防止重放攻击。由于非法读卡器和非法标签不能通过合法认证,可有效防止非法读取、假冒攻击、伪装哄骗。由于公式的简单性,不需要太高的计算能力和过多的存储空间,不会增加任何的制造成本。

Description

一种基于动态ID的RFID验证方法和系统
技术领域
本发明涉及计算机信息技术领域,特别涉及一种基于动态ID的RFID验证方法和系统。
背景技术
当今社会伴随着信息化和物联网的发展,RFID的应用越来越广泛,但是RFID存在安全隐患也显得日益突出。RFID的安全性主要受两个原因的制约:
第一是RFID电子标签和读卡器之间的通讯是通过无线射频信号传输的,传递的信息是全部暴露于外的,数据的私密性不能得到很好的保护。
第二是RFID电子标签有限的计算能力,较小的存储空间等这些特点给RFID系统的安全设计带来了更大的困难。
RFID系统所面临的具体安全问题主要包括:非法读取、位置跟踪、窃听、伪装哄骗、去同步化和重放攻击。
目前针对上述安全问题的解决方案主要有物理机制法和密码机制法。
物理机制主要有:法拉第笼、阻塞器标签、主动干扰、按钮式标签、裁剪标签技术、消除标签数据、调频通讯技术,但是这些物理方法增加了额外的物理设备和原件,极不方便使用,还增加了制造和使用成本。
基于密码技术的安全机制主要有:Hash锁协议、Hash链协议、HSAP协议等,这些方法要么不能有效防止非法读取、伪装哄骗等问题,要么需求太高的计算能力和存储空间,导致RFID标签的制造成本大幅度的提升。
发明内容
针对现有技术的不足,本发明提供一种基于动态ID的RFID验证方法和系统,用于解决RFID系统中的非法读取、窃听、伪装哄骗、重放攻击等安全问题。
本发明的技术方案包括一种基于动态ID的RFID验证方法,其特征在于,该方法包括:S1,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;S2,标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;S3,后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;S4,标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。
在一个优选的实施方案中,该方法还包括:所述第一计算标识符、第二计算标识符、第一结果标识符及第二结果标识符的计算均需要公用计算公式,其中,公用计算公式一致并可以根据保密等级进行自定义编辑。
在一个优选的实施方案中,该所述步骤S2还包括:所述第一计算标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联标签标识符和第一随机数。
在一个优选的实施方案中,该所述步骤S3还包括:所述多个第一结果标识符通过第一随机数、第二随机数、所有的标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的多个标签标识符和第二随机数。
进一步,该所述步骤S3还包括:所述第一结果标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的标签标识符和第二随机数。
在一个优选的实施方案中,该所述步骤S4还包括:所述第一结果标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的标签标识符和第二随机数。
进一步,该方法还包括:所述读卡器为RFID读卡器,所述标签为RFID标签。
本发明的技术方案还包括一种基于动态ID的RFID验证系统,其特征在于,该系统包括:认证请求模块,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;认证反馈模块,使用标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;初次验证模块,使用后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;二次验证模块,通过标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。
根据所述的基于动态ID的RFID验证系统,该系统包括:公式编辑子模块,用于对所述第一计算标识符、第二计算标识符、第一结果标识符及第二结果标识符的计算均需要公用计算公式进行自定义编辑,并将编辑后的公用公式存储至标签及后台数据库。
本发明的有益效果为:由于使用了公式加密,可保证隐私内容安全防止窃听、位置跟踪。由于使用了双随机数验证,可有效防止重放攻击。由于非法读卡器和非法标签不能通过合法认证,可有效防止非法读取、假冒攻击、伪装哄骗。由于公式的简单性,不需要太高的计算能力和过多的存储空间,不会增加任何的制造成本。
附图说明
图1所示为根据本发明实施方式的总体流程图;
图2所示为根据本发明实施方式的交互流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。本发明的基于动态ID的RFID验证方法和系统适用于RFID的验证。
图1所示为根据本发明实施方式的总体流程图。具体如下S101~S104所示,包括:
S101)读写器发送认证请求
读写器向标签发送认证请求,同时读写器生成一个随机数RR一同传至标签。
S102)标签响应认证请求
标签收到读写器认证请求后,生成一个随机数TR(第二随机数),并通过公式f和参数RR和TID计算得出RID1[RID1由TR、RR和公式计算结果f(TID,RR)组成],并返回给读写器,读写器将RID1传送至后台数据库。
S103)后台数据库验证认证
后台数据库通过查询所有标签的TID,并依据公式f、TID、TR、RR计算出SRID1[SRID1由TR、RR和公式计算结果f(TID,RR)组成],比较SRID1与RID1是否相等,若全部不相等,则拒绝认证通过,若相等则依据公式f、TID、TR、RR计算出SRID2[SRID2由TR、RR和公式计算结果f(TID,TR)组成],并通过读写器传送给标签。
S104)标签验证认证
标签再次通过公式f、TID、TR、RR计算出RID2[RID2由TR、RR和公式计算结果f(TID,TR)组成],比较SRID2与RID2是否相等,若不相等,则拒绝认证通过,若相等则认证通过。
本发明技术方案带来的有益效果有:由于使用了公式加密,可保证隐私内容安全防止窃听、位置跟踪。由于使用了双随机数验证,可有效防止重放攻击。由于非法读卡器和非法标签不能通过合法认证,可有效防止非法读取、假冒攻击、伪装哄骗。由于公式的简单性,不需要太高的计算能力和过多的存储空间,不会增加任何的制造成本。
图2所示为根据本发明实施方式的交互流程图。
安全验证是由读写器发起的,标签和后台数据库参与计算和判断。
读写器向标签发送认证请求,同时读写器生成一个随机数RR(该随机数是为了防止假冒的标签,标签须用该随机数参与运算)一同传至标签。
标签收到读写器认证请求后,生成一个随机数TR(该随机数是为了防止假冒的读写器,该随机数在数据库端参与运算),并通过公式f(该公式在数据库和标签中有记忆)和参数RR和TID计算得出RID1[RID1由TR、RR和公式计算结果f(TID,RR)组成],并返回给读写器,读写器将RID1透明转发传送至后台数据库。
后台数据库通过查询所有标签的TID,并依据公式f、TID、TR、RR计算出SRID1[SRID1由TR、RR和公式计算结果f(TID,RR)组成](验证标签是否假冒),比较SRID1与RID1是否相等,若全部不相等,则拒绝认证通过,若相等则依据公式f、TID、TR、RR计算出SRID2[SRID2由TR、RR和公式计算结果f(TID,TR)组成],并通过读写器透明转发传送给标签。
标签再次通过公式f、TID、TR、RR计算出RID2[RID2由TR、RR和公式计算结果f(TID,TR)组成](验证读写器是否假冒),比较SRID2与RID2是否相等,若不相等,则拒绝认证通过,若相等则认证通过。
以上所述,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要其以相同的手段达到本发明的技术效果,都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。

Claims (9)

1.一种基于动态ID的RFID验证方法,其特征在于,该方法包括:
S1,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;
S2,标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;
S3,后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;
S4,标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。
2.根据权利要求1所述的基于动态ID的RFID验证方法,其特征在于,该方法还包括:
所述第一计算标识符、第二计算标识符、第一结果标识符及第二结果标识符的计算均需要公用计算公式,其中,公用计算公式一致并可以根据保密等级进行自定义编辑。
3.根据权利要求2所述的基于动态ID的RFID验证方法,其特征在于,该所述步骤S2还包括:
所述第一计算标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联标签标识符和第一随机数。
4.根据权利要求2所述的基于动态ID的RFID验证方法,其特征在于,该所述步骤S3还包括:
所述多个第一结果标识符通过第一随机数、第二随机数、所有的标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的多个标签标识符和第二随机数。
5.根据权利要求4所述的基于动态ID的RFID验证方法,其特征在于,该所述步骤S3还包括:
所述第一结果标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的标签标识符和第二随机数。
6.根据权利要求2所述的基于动态ID的RFID验证方法,其特征在于,该所述步骤S4还包括:
所述第一结果标识符通过第一随机数、第二随机数、标签标识符及公用计算公式计算得到,其中在该步骤中,公用公式关联对应的标签标识符和第二随机数。
7.根据权利要求1所述的基于动态ID的RFID验证方法,其特征在于,该方法还包括:
所述读卡器为RFID读卡器,所述标签为RFID标签。
8.一种基于动态ID的RFID验证系统,其特征在于,该系统包括:
认证请求模块,向读写器向标签发送认证请求,读写器同时生成第一随机数一并发送至标签;
认证反馈模块,使用标签接收认证请求并生成第二随机数,进一步,计算生成第一计算标识符,并将第一计算标识符回送至读写器;
初次验证模块,使用后台数据对所有标签标识符进行查询并初次计算生成多个第一结果标识符,对第一计算标识符和第一结果标识符进行对比,若全不相等则认证失败,若存在相等则二次计算生成第二结果标识符,并将第二结果标识符发送至对应标签;
二次验证模块,通过标签计算生成第二计算标识符,并与第二结果标识符进行二次对比,若二次对比结果相等,则验证通过,若不相等则拒绝通过。
9.根据权利要求8所述的基于动态ID的RFID验证系统,其特征在于,该系统包括:
公式编辑子模块,用于对所述第一计算标识符、第二计算标识符、第一结果标识符及第二结果标识符的计算均需要公用计算公式进行自定义编辑,并将编辑后的公用公式存储至标签及后台数据库。
CN201610937745.XA 2016-10-24 2016-10-24 一种基于动态id的rfid验证方法和系统 Pending CN106548102A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610937745.XA CN106548102A (zh) 2016-10-24 2016-10-24 一种基于动态id的rfid验证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610937745.XA CN106548102A (zh) 2016-10-24 2016-10-24 一种基于动态id的rfid验证方法和系统

Publications (1)

Publication Number Publication Date
CN106548102A true CN106548102A (zh) 2017-03-29

Family

ID=58392923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610937745.XA Pending CN106548102A (zh) 2016-10-24 2016-10-24 一种基于动态id的rfid验证方法和系统

Country Status (1)

Country Link
CN (1) CN106548102A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976363A (zh) * 2010-09-30 2011-02-16 北京理工大学 一种基于Hash函数的RFID认证方法
CN102136079A (zh) * 2011-03-07 2011-07-27 中兴通讯股份有限公司 一种读写器与标签卡之间的动态认证方法及实现装置
CN102509128A (zh) * 2011-09-30 2012-06-20 江苏科技大学 一种射频识别系统安全认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976363A (zh) * 2010-09-30 2011-02-16 北京理工大学 一种基于Hash函数的RFID认证方法
CN102136079A (zh) * 2011-03-07 2011-07-27 中兴通讯股份有限公司 一种读写器与标签卡之间的动态认证方法及实现装置
US20130335198A1 (en) * 2011-03-07 2013-12-19 Zte Corporation Method for dynamic authentication between reader and tag, and device therefor
CN102509128A (zh) * 2011-09-30 2012-06-20 江苏科技大学 一种射频识别系统安全认证方法

Similar Documents

Publication Publication Date Title
CN104217327B (zh) 一种金融ic卡互联网终端及其交易方法
Aggarwal et al. RFID security in the context of" internet of things"
KR100805273B1 (ko) 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템
CN105354604B (zh) 一种有效的基于物理不可克隆函数的防伪方法
US8791794B2 (en) Method and device for obtaining item information using RFID tags
Wei et al. A mutual authentication protocol for RFID
CN101847199B (zh) 用于射频识别系统的安全认证方法
CN103413159B (zh) 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统
CN109417481A (zh) 通过移动电话中软件虚拟非接触卡的临时密钥提高安全性
CN103281194B (zh) 一种基于双线性对的安全和轻量级rfid所有权转移方法
CN101271534A (zh) Rfid标签及其阅读器、读取系统及安全认证方法
CN103020671A (zh) 一种基于哈希函数的无线射频识别双向认证方法
CN102663591A (zh) 基于电子标签的产品防伪方法和系统
CN104463016B (zh) 一种适用于ic卡及二维码的数据安全存储方法
CN202870900U (zh) 一种基于nfc的商品信息识别系统
CN101409621A (zh) 一种基于设备的多方身份认证方法及系统
CN202870898U (zh) 一种基于射频的商品信息识别系统
KR100848791B1 (ko) 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치
Kumari Real time authentication system for RFID applications
CN103793742A (zh) 一种交通电子车牌的电子标签安全认证和信息加密的技术
Eldefrawy et al. Banknote Validation through an Embedded RFID Chip and an NFC‐Enabled Smartphone
Maleki et al. SoK: RFID-based clone detection mechanisms for supply chains
CN204066182U (zh) 一种金融ic卡互联网终端
CN106548102A (zh) 一种基于动态id的rfid验证方法和系统
CN1286050C (zh) 身份信息加/解密方法及识别系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170329

RJ01 Rejection of invention patent application after publication