CN106992861B - 一种带有epc标签的rfid密钥无线生成方法及系统 - Google Patents

一种带有epc标签的rfid密钥无线生成方法及系统 Download PDF

Info

Publication number
CN106992861B
CN106992861B CN201710373694.7A CN201710373694A CN106992861B CN 106992861 B CN106992861 B CN 106992861B CN 201710373694 A CN201710373694 A CN 201710373694A CN 106992861 B CN106992861 B CN 106992861B
Authority
CN
China
Prior art keywords
code
random number
rfid
epc
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710373694.7A
Other languages
English (en)
Other versions
CN106992861A (zh
Inventor
张晶晶
吴伟民
苏庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710373694.7A priority Critical patent/CN106992861B/zh
Publication of CN106992861A publication Critical patent/CN106992861A/zh
Application granted granted Critical
Publication of CN106992861B publication Critical patent/CN106992861B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI

Abstract

本发明实施例公开了一种带有EPC标签的RFID密钥无线生成方法及系统,用于解决现有的RFID系统密钥无线生成算法安全性均较差,难以抵抗攻击,容易泄露秘密信息的技术问题。本发明实施例方法包括:RFID读写器生成随机数,将从数据库获取到的EPC编码分成两段EPC编码,并将随机数和两段EPC编码分别进行异或运算后得到的第一、第二运算编码发送至RFID标签;RFID标签根据自身的EPC编码及第一、第二运算编码计算得随机数,并根据随机数和RFID标签的标识进行异或运算后得到的第三运算编码发送至RFID读写器;RFID读写器根据随机数及从数据库中获得RFID标签的标识进行异或运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则生成共享密钥,否则,终止通信。

Description

一种带有EPC标签的RFID密钥无线生成方法及系统
技术领域
本发明涉及RFID领域,尤其涉及一种带有EPC标签的RFID密钥无线生成方法及系统。
背景技术
EPC(Electronic Product Code:电子产品码)概念的提出源于射频识别技术和计算机网络技术的发展。EPC的载体是RFID电子标签。EPC编码具有科学性、兼容性、全面性、合理性、国际性和无歧视性的特点。EPC编码有三种:EPC-64,EPC-96,EPC-256。
随着RFID系统的发展,对安全和隐私技术提出了强烈的要求。传统的RFID系统依赖于合法读写器与标签之间的共享密钥,但是由于无线信道的开放性,出厂设置的标签密钥会轻易被敌手窃听而且会带来密钥托管问题和用户不能自定义密钥。而且因为标签资源的限制,现有的密钥协商协议不能用于RFID系统。因此鲁力首次提出了在RFID标签上进行密钥安全无线生成的方法即WiKey。WiKey的基本思想是利用读写器与标签之间前、后向信道的非对称性,利用密钥碎片动态地生成共享密钥。但是该协议存在以下问题:1)基于后向信道安全的假设基础上的,实际上在通过信号加强处理后是可窃听的。Heydt-Benjamin TS将标签响应的后向信道信号进行处理,成功窃取了RFID信用卡的信息。所以该“后向信道不可窃听”的假设模型是不成立的,实际应用中应该考虑后向信道的安全问题。2)协议通信信息均采用明文传输,敌手是可以完整窃听的。3)在标签端产生随机数,不符合低成本的要求。张朝晖等提出基于标签ID的RFID系统密钥无线生成算法和苏庆等提出基于假名标识的加密RFID系统密钥无线生成协议都不能抵抗异步攻击,黄琪等提出一种改进的基于标签部分ID的RFID密钥无线生成算法不能抵抗重放攻击。
发明内容
本发明实施例提供了一种带有EPC标签的RFID密钥无线生成方法及系统,解决了现有的RFID系统密钥无线生成算法安全性均较差,难以抵抗攻击,容易泄露秘密信息的技术问题。
本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法,包括:
RFID读写器、RFID标签;
方法步骤包括:S1、RFID读写器生成第一随机数和第二随机数,将从数据库获取到的EPC编码分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签;
S2、RFID标签根据自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据第一随机数、第二随机数和RFID标签的第一标签标识进行特定数学运算后得到的第三运算编码发送至RFID读写器;
S3、RFID读写器从数据库中获得RFID标签的标识,并分成第一RFID标签标识和第二RFID标签标识,根据生成的第一随机数和第二随机数及第一RFID标签标识进行特定数学运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识生成共享密钥,否则,终止通信。
可选地,步骤S1具体包括:
RFID读写器生成一个随机数,并将随机数对称分为第一随机数和第二随机数,将从数据库获取到的EPC编码按编码顺序从左到右分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签,特定数学运算为异或运算。
可选地,步骤S2具体包括:
RFID标签根据自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据由第一随机数、第二随机数获得的随机数和RFID标签的第一标签标识进行异或运算后得到的第三运算编码发送至RFID读写器。
可选地,步骤S3具体包括:
RFID读写器从数据库中获得RFID标签的标识,并按左右两部分分成第一RFID标签标识和第二RFID标签标识,根据生成的随机数及第一RFID标签标识进行异或运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则将第二RFID标签标识和随机数进行异或运算获得第四运算编码,将EPC编码和随机数进行异或运算获得第五运算编码,并将第四运算编码和第五运算编码发送至RFID标签,根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算生成共享密钥,否则,终止通信。
可选地,步骤S3之后还包括:
RFID标签根据自身的标签信息和随机数计算第四运算编码和第五运算编码是否正确,若正确,则RFID标签根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算计算共享密钥,否则,终止通信。
本发明实施例提供的一种带有EPC标签的RFID密钥无线生成系统,包括:
RFID读写器、RFID标签;
RFID读写器包括:第一运算模块,用于生成第一随机数和第二随机数,将从数据库获取到的EPC编码分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签;
RFID标签包括:第二运算模块,用于根据自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据第一随机数、第二随机数和RFID标签的第一标签标识进行特定数学运算后得到的第三运算编码发送至RFID读写器;
RFID读写器还包括:第三运算模块,用于从数据库中获得RFID标签的标识,并分成第一RFID标签标识和第二RFID标签标识,根据生成的第一随机数和第二随机数及第一RFID标签标识进行特定数学运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识生成共享密钥,否则,终止通信。
可选地,第一运算模块具体包括:
第一运算单元,用于生成一个随机数,并将随机数对称分为第一随机数和第二随机数,将从数据库获取到的EPC编码按编码顺序从左到右分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签,特定数学运算为异或运算。
可选地,第二运算模块具体包括:
第二运算单元,用于根据RFID标签自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据由第一随机数、第二随机数获得的随机数和RFID标签的第一标签标识进行异或运算后得到的第三运算编码发送至RFID读写器。
可选地,第三运算模块具体包括:
第三运算单元,用于从数据库中获得RFID标签的标识,并按左右两部分分成第一RFID标签标识和第二RFID标签标识,根据生成的随机数及第一RFID标签标识进行异或运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则将第二RFID标签标识和随机数进行异或运算获得第四运算编码,将EPC编码和随机数进行异或运算获得第五运算编码,并将第四运算编码和第五运算编码发送至RFID标签,根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算生成共享密钥,否则,终止通信。
可选地,RFID标签还包括:
第四运算模块,用于根据自身的标签信息和随机数计算第四运算编码和第五运算编码是否正确,若正确,则RFID标签根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算计算共享密钥,否则,终止通信。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供了一种带有EPC标签的RFID密钥无线生成方法及系统,在通信过程中将EPC将拆分成两部分形式分别进行加密通信,对应的,也将RFID拆分成两部分进行加密通信,防止秘密信息泄露;且RFID读写器生成随机数以保持通信过程的新鲜性,使敌手更难获取正确的信息,解决了现有的RFID系统密钥无线生成算法安全性均较差,难以抵抗攻击,容易泄露秘密信息的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法的一个实施例的流程示意图;
图2为本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法的另一个实施例的流程示意图;
图3为本发明实施例提供的单个标签的密钥生成过程示意图;
图4为本发明实施例提供的群组标签的密钥生成过程示意图;
图5为本发明实施例提供的批量标签的密钥生成过程示意图;
图6为本发明实施例提供的一种带有EPC标签的RFID密钥无线生成系统的结构示意图。
具体实施方式
本发明实施例提供了一种带有EPC标签的RFID密钥无线生成方法及系统,用于解决现有的RFID系统密钥无线生成算法安全性均较差,难以抵抗攻击,容易泄露秘密信息的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为配合本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法及系统,引入专门针对RFID标签与RFID读写器的安全模型,措施如下:1)RFID标签与RFID读写器必须相互认证;2)RFID读写器与RFID标签发送数据必须以密文方式进行传送,在前向信道上传送的信息不能出现原始内容;3)RFID标签与RFID读写器发送数据必须以密文方式进行传送,在后向信道上传送的信息不能出现原始内容;4)RFID标签发送带有数据的信息给RFID读写器时,这些信息应每次均不相同;5)根据RFID标签给RFID读写器发送的一个信息无法推断出其他信息;6)根据RFID标签与RFID读写器之间通信信息无法获知标签所承载的内容;7)当获得一个RFID标签的信息时无法获得其他RFID标签的信息。
请参阅图1,本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法,包括:
RFID读写器、RFID标签;
101、RFID读写器生成第一随机数和第二随机数,将从数据库获取到的EPC编码分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签;
102、RFID标签根据自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据第一随机数、第二随机数和RFID标签的第一标签标识进行特定数学运算后得到的第三运算编码发送至RFID读写器;
103、RFID读写器从数据库中获得RFID标签的标识,并分成第一RFID标签标识和第二RFID标签标识,根据生成的第一随机数和第二随机数及第一RFID标签标识进行特定数学运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识生成共享密钥,否则,终止通信。
以上为对本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法的一个实施例的详细描述,以下将对本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法的另一个实施例进行详细描述。
请参阅图2,本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法的另一个实施例包括:
201、RFID读写器生成一个随机数,并将随机数对称分为第一随机数和第二随机数,将从数据库获取到的EPC编码按编码顺序从左到右分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签,特定数学运算为异或运算;
首先,由RFID读写器生成一个随机数,并将随机数按左右对称分为第一随机数和第二随机数,将从数据库获取到的EPC编码按编码顺序从左到右分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行异或运算后得到的第一运算编码和第二运算编码发送至RFID标签。
202、RFID标签根据自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据由第一随机数、第二随机数获得的随机数和RFID标签的第一标签标识进行异或运算后得到的第三运算编码发送至RFID读写器;
RFID标签接收到第一运算编码和第二运算编码之后,RFID标签根据自身的EPC编码将自身的EPC编码同样的分成两部分,并将分成两部分的EPC编码分别和第一运算编码、第二运算编码计算即可得第一随机数和第二随机数,并根据由第一随机数、第二随机数获得的随机数和RFID标签的第一标签标识进行异或运算后得到的第三运算编码发送至RFID读写器。
203、RFID读写器从数据库中获得RFID标签的标识,并按左右两部分分成第一RFID标签标识和第二RFID标签标识,根据生成的随机数及第一RFID标签标识进行异或运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则将第二RFID标签标识和随机数进行异或运算获得第四运算编码,将EPC编码和随机数进行异或运算获得第五运算编码,并将第四运算编码和第五运算编码发送至RFID标签,根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算生成共享密钥,否则,终止通信;
RFID读写器获得第三运算编码后,从数据库中获得RFID标签的标识,并按左右两部分分成第一RFID标签标识和第二RFID标签标识,根据生成的随机数及第一RFID标签标识进行异或运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则将第二RFID标签标识和随机数进行异或运算获得第四运算编码,将EPC编码和随机数进行异或运算获得第五运算编码,并将第四运算编码和第五运算编码发送至RFID标签,根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算生成共享密钥,否则,终止通信。
204、RFID标签根据自身的标签信息和随机数计算第四运算编码和第五运算编码是否正确,若正确,则RFID标签根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算计算共享密钥,否则,终止通信。
RFID标签在接收到第四运算编码和第五运算编码之后,根据自身的标签信息和随机数计算第四运算编码和第五运算编码是否正确,若正确,则RFID标签根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算计算共享密钥,否则,终止通信。
为了便于理解,以下将以具体应用场景为例,详细描述本发明实施例提供的一种带有EPC标签的RFID密钥无线生成方法。
本发明实施例提供的带有EPC标签的RFID密钥无线生成方法是RFID标签与RFID读写器之间产生密钥,故只考虑RFID读写器与RFID标签之间的安全性。不失一般性,假设RFID读写器从数据库中读取信息的有线信道是安全的。协议用到的符号说明如表1所示(将EPC编码分成4段,即每一段16位):
表1协议符号说明
Figure GDA0002386366970000081
Figure GDA0002386366970000091
在实际应用中,通常会有一下三种场景:1)RFID读写器为单个标签生成密钥;2)RFID读写器为一组标签生成相同的共享密钥;3)RFID读写器为大量不同的标签生成不同的密钥。下面分别对三种场景进行分析:
请参阅图3,为单个标签的密钥生成过程示意图,具体生成步骤如下:
1)首先,RFID读写器生成一个长为2L的随机数r,将其分为左右两部分rl,rr,并从数据库中获取EPC,计算
Figure GDA0002386366970000092
最后将M1,M2作为挑战发给标签。
2)标签接收到M1,M2后,根据自身的EPC计算
Figure GDA0002386366970000093
根据rl,rr可以得到r,再根据标签信息计算
Figure GDA0002386366970000094
并将M3作为响应消息发给RFID读写器。
3)RFID读写器收到M3后,根据自身的随机数r,并从数据库里查找标签信息,计算
Figure GDA0002386366970000095
与M3比较:若相等说明标签合法,则计算
Figure GDA0002386366970000096
Figure GDA0002386366970000097
并将M4、M5发送给标签,最后生成共享密钥
Figure GDA0002386366970000098
若不相等,则说明是非法的标签,终止通信。
4)标签收到M4、M5后,先通过自身的标签信息计算
Figure GDA0002386366970000099
Figure GDA00023863669700000910
并比较结果是否相等:若相等,说明RFID读写器合法,标签计算密钥
Figure GDA00023863669700000911
若不相等,则说明标签不合法,协议终止。
(2)群组标签的密钥生成
RFID读写器为一组标签生成唯一的共享密钥,其过程如图4所示:
1)RFID读写器首先向全组标签(T1,T2...Tn)发起密钥生成请求;
2)组内标签接收到请求后,计算
Figure GDA00023863669700000912
并将Mi作为应答消息发送给RFID读写器;
3)RFID读写器在收到Mi后,首先通过从数据库中获取IDil,EPCil,并逐一计算
Figure GDA00023863669700000913
将结果与Mi逐一进行比较:若完全相等则说明组内标签均已应答,可以开始生成密钥和每个标签的密钥因子如下:
Figure GDA00023863669700000914
RFID读写器将密钥因子ki和EPCir发送给标签;若不完全相等则说明组内有标签不合法,立即终止协议,重新发送密钥生成请求;
4)标签收到ki和EPCir后,首先比对标签自身的EPCir与接收到的是否相等:若相等则生成共享密钥
Figure GDA0002386366970000101
若不相等则说明非法,丢弃该消息。
(3)批量标签的密钥生成
RFID读写器为大量不同标签生成各自独立的密钥,其过程如图5所示:
批量标签密钥生成跟单个标签的过程非常类似,区别是在批量中RFID读写器是分别为每一个标签生成密钥。
以上为对本发明实施例提供的带有EPC标签的RFID密钥无线生成方法的具体实施例的详细描述,以下将对本发明实施例提供的一种带有EPC标签的RFID密钥无线生成系统进行详细描述。
请参阅图6,本发明实施例提供的一种带有EPC标签的RFID密钥无线生成系统包括:
RFID读写器301、RFID标签302;
RFID读写器301包括:第一运算模块3011,用于生成第一随机数和第二随机数,将从数据库获取到的EPC编码分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签;第一运算模块3011具体包括:
第一运算单元30111,用于生成一个随机数,并将随机数对称分为第一随机数和第二随机数,将从数据库获取到的EPC编码按编码顺序从左到右分成第一EPC编码和第二EPC编码,并将第一随机数和第一EPC编码、第二随机数和第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至RFID标签,特定数学运算为异或运算。
RFID标签302包括:第二运算模块3021,用于根据自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据第一随机数、第二随机数和RFID标签的第一标签标识进行特定数学运算后得到的第三运算编码发送至RFID读写器;第二运算模块3021具体包括:
第二运算单元30211,用于根据RFID标签自身的EPC编码及第一运算编码、第二运算编码计算得第一随机数和第二随机数,并根据由第一随机数、第二随机数获得的随机数和RFID标签的第一标签标识进行异或运算后得到的第三运算编码发送至RFID读写器。
RFID读写器301还包括:第三运算模块3012,用于从数据库中获得RFID标签的标识,并分成第一RFID标签标识和第二RFID标签标识,根据生成的第一随机数和第二随机数及第一RFID标签标识进行特定数学运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识生成共享密钥,否则,终止通信。第三运算模块3012具体包括:
第三运算单元30121,用于从数据库中获得RFID标签的标识,并按左右两部分分成第一RFID标签标识和第二RFID标签标识,根据生成的随机数及第一RFID标签标识进行异或运算,并将得到的计算结果与第三编码进行比较,若计算结果与第三编码相等,则将第二RFID标签标识和随机数进行异或运算获得第四运算编码,将EPC编码和随机数进行异或运算获得第五运算编码,并将第四运算编码和第五运算编码发送至RFID标签,根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算生成共享密钥,否则,终止通信。
RFID标签302还包括:
第四运算模块3022,用于根据自身的标签信息和随机数计算第四运算编码和第五运算编码是否正确,若正确,则RFID标签根据第一EPC编码、第二EPC编码、第一RFID标签标识、第二RFID标签标识进行异或运算计算共享密钥,否则,终止通信。
本发明实施例提供了一种带有EPC标签的RFID密钥无线生成方法及系统,在通信过程中将EPC将拆分成两部分形式分别进行加密通信,对应的,也将RFID拆分成两部分进行加密通信,防止秘密信息泄露;且RFID读写器生成随机数以保持通信过程的新鲜性,使敌手更难获取正确的信息;并在协议中引入标签与阅读器的安全模型,极大地提高了安全性;且仅采用异或运算,有效降低了标签成本与计算量,解决了现有的RFID系统密钥无线生成算法安全性均较差,难以抵抗攻击,容易泄露秘密信息的技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种带有EPC标签的RFID密钥无线生成方法,其特征在于,包括:
RFID读写器、RFID标签;
方法步骤包括:S1、所述RFID读写器生成第一随机数和第二随机数,将从数据库获取到的EPC编码分成第一EPC编码和第二EPC编码,并将所述第一随机数和所述第一EPC编码、所述第二随机数和所述第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至所述RFID标签;
S2、所述RFID标签根据自身的EPC编码及所述第一运算编码、所述第二运算编码计算得第一随机数和第二随机数,并根据所述第一随机数、所述第二随机数和所述RFID标签的第一标签标识进行所述特定数学运算后得到的第三运算编码发送至所述RFID读写器;
S3、所述RFID读写器从数据库中获得RFID标签的标识,并分成第一RFID标签标识和第二RFID标签标识,根据生成的所述第一随机数和所述第二随机数及第一RFID标签标识进行所述特定数学运算,并将得到的计算结果与所述第三编码进行比较,若所述计算结果与所述第三编码相等,则根据所述第一EPC编码、所述第二EPC编码、所述第一RFID标签标识、所述第二RFID标签标识生成共享密钥,否则,终止通信。
2.根据权利要求1所述的带有EPC标签的RFID密钥无线生成方法,其特征在于,所述步骤S1具体包括:
所述RFID读写器生成一个随机数,并将所述随机数对称分为第一随机数和第二随机数,将从数据库获取到的EPC编码按编码顺序从左到右分成第一EPC编码和第二EPC编码,并将所述第一随机数和所述第一EPC编码、所述第二随机数和所述第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至所述RFID标签,所述特定数学运算为异或运算。
3.根据权利要求2所述的带有EPC标签的RFID密钥无线生成方法,其特征在于,所述步骤S2具体包括:
所述RFID标签根据自身的EPC编码及所述第一运算编码、所述第二运算编码计算得第一随机数和第二随机数,并根据由所述第一随机数、所述第二随机数获得的随机数和所述RFID标签的第一标签标识进行异或运算后得到的第三运算编码发送至所述RFID读写器。
4.根据权利要求3所述的带有EPC标签的RFID密钥无线生成方法,其特征在于,所述步骤S3具体包括:
所述RFID读写器从数据库中获得RFID标签的标识,并按左右两部分分成第一RFID标签标识和第二RFID标签标识,根据生成的所述随机数及第一RFID标签标识进行异或运算,并将得到的计算结果与所述第三编码进行比较,若所述计算结果与所述第三编码相等,则将所述第二RFID标签标识和所述随机数进行异或运算获得第四运算编码,将所述EPC编码和所述随机数进行异或运算获得第五运算编码,并将所述第四运算编码和所述第五运算编码发送至所述RFID标签,根据所述第一EPC编码、所述第二EPC编码、所述第一RFID标签标识、所述第二RFID标签标识进行异或运算生成共享密钥,否则,终止通信。
5.根据权利要求4所述的带有EPC标签的RFID密钥无线生成方法,其特征在于,所述步骤S3之后还包括:
所述RFID标签根据自身的标签信息和随机数计算所述第四运算编码和所述第五运算编码是否正确,若正确,则所述RFID标签根据所述第一EPC编码、所述第二EPC编码、所述第一RFID标签标识、所述第二RFID标签标识进行异或运算计算共享密钥,否则,终止通信。
6.一种带有EPC标签的RFID密钥无线生成系统,其特征在于,包括:
RFID读写器、RFID标签;
所述RFID读写器包括:第一运算模块,用于生成第一随机数和第二随机数,将从数据库获取到的EPC编码分成第一EPC编码和第二EPC编码,并将所述第一随机数和所述第一EPC编码、所述第二随机数和所述第二EPC编码分别进行特定数学运算后得到的第一运算编码和第二运算编码发送至所述RFID标签;
所述RFID标签包括:第二运算模块,用于根据自身的EPC编码及所述第一运算编码、所述第二运算编码计算得第一随机数和第二随机数,并根据所述第一随机数、所述第二随机数和所述RFID标签的第一标签标识进行所述特定数学运算后得到的第三运算编码发送至所述RFID读写器;
所述RFID读写器还包括:第三运算模块,用于从数据库中获得RFID标签的标识,并分成第一RFID标签标识和第二RFID标签标识,根据生成的所述第一随机数和所述第二随机数及第一RFID标签标识进行所述特定数学运算,并将得到的计算结果与所述第三编码进行比较,若所述计算结果与所述第三编码相等,则根据所述第一EPC编码、所述第二EPC编码、所述第一RFID标签标识、所述第二RFID标签标识生成共享密钥,否则,终止通信。
7.根据权利要求6所述的带有EPC标签的RFID密钥无线生成系统,其特征在于,所述第一运算模块具体包括:
第一运算单元,用于生成一个随机数,并将所述随机数对称分为第一随机数和第二随机数,将从数据库获取到的EPC编码按编码顺序从左到右分成第一EPC编码和第二EPC编码,并将所述第一随机数和所述第一EPC编码、所述第二随机数和所述第二EPC编码分别进行所述特定数学运算后得到的第一运算编码和第二运算编码发送至所述RFID标签,所述特定数学运算为异或运算。
8.根据权利要求7所述的带有EPC标签的RFID密钥无线生成系统,其特征在于,所述第二运算模块具体包括:
第二运算单元,用于根据RFID标签自身的EPC编码及所述第一运算编码、所述第二运算编码计算得第一随机数和第二随机数,并根据由所述第一随机数、所述第二随机数获得的随机数和所述RFID标签的第一标签标识进行异或运算后得到的第三运算编码发送至所述RFID读写器。
9.根据权利要求8所述的带有EPC标签的RFID密钥无线生成系统,其特征在于,所述第三运算模块具体包括:
第三运算单元,用于从数据库中获得RFID标签的标识,并按左右两部分分成第一RFID标签标识和第二RFID标签标识,根据生成的所述随机数及第一RFID标签标识进行异或运算,并将得到的计算结果与所述第三编码进行比较,若所述计算结果与所述第三编码相等,则将所述第二RFID标签标识和所述随机数进行异或运算获得第四运算编码,将所述EPC编码和所述随机数进行异或运算获得第五运算编码,并将所述第四运算编码和所述第五运算编码发送至所述RFID标签,根据所述第一EPC编码、所述第二EPC编码、所述第一RFID标签标识、所述第二RFID标签标识进行异或运算生成共享密钥,否则,终止通信。
10.根据权利要求9所述的带有EPC标签的RFID密钥无线生成系统,其特征在于,所述RFID标签还包括:
第四运算模块,用于根据自身的标签信息和随机数计算所述第四运算编码和所述第五运算编码是否正确,若正确,则所述RFID标签根据所述第一EPC编码、所述第二EPC编码、所述第一RFID标签标识、所述第二RFID标签标识进行异或运算计算共享密钥,否则,终止通信。
CN201710373694.7A 2017-05-24 2017-05-24 一种带有epc标签的rfid密钥无线生成方法及系统 Expired - Fee Related CN106992861B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710373694.7A CN106992861B (zh) 2017-05-24 2017-05-24 一种带有epc标签的rfid密钥无线生成方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710373694.7A CN106992861B (zh) 2017-05-24 2017-05-24 一种带有epc标签的rfid密钥无线生成方法及系统

Publications (2)

Publication Number Publication Date
CN106992861A CN106992861A (zh) 2017-07-28
CN106992861B true CN106992861B (zh) 2020-05-08

Family

ID=59420600

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710373694.7A Expired - Fee Related CN106992861B (zh) 2017-05-24 2017-05-24 一种带有epc标签的rfid密钥无线生成方法及系统

Country Status (1)

Country Link
CN (1) CN106992861B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205082B (zh) * 2021-12-09 2024-01-26 北京计算机技术及应用研究所 一种读写器与电子标签的双向身份认证方法及设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008543211A (ja) * 2005-06-14 2008-11-27 エヌエックスピー ビー ヴィ 鍵暗号化情報及び関連する鍵を伝送するトランスポンダシステム
WO2011078603A2 (en) * 2009-12-24 2011-06-30 Samsung Techwin Co., Ltd. Method for mutual authentication between tag and reader in radio frequency identification system
CN104184733B (zh) * 2014-08-26 2017-04-05 江西理工大学 一种基于crc编码的rfid轻量级双向认证方法
CN105530263B (zh) * 2016-01-08 2018-06-12 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法

Also Published As

Publication number Publication date
CN106992861A (zh) 2017-07-28

Similar Documents

Publication Publication Date Title
CN108833103B (zh) 射频识别标签和读取设备之间进行安全通信的方法和系统
CN108304902B (zh) 一种超轻量级的移动rfid系统双向认证方法
JP6417036B2 (ja) 事前共有鍵に基づくエンティティ認証方法及び装置
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和系统
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
Niu et al. EPC Gen2v2 RFID standard authentication and ownership management protocol
Niu et al. Privacy and authentication protocol for mobile RFID systems
CN110070363B (zh) 区块链网络中的账户管理方法、验证方法及终端设备
Han et al. Vulnerability of an RFID authentication protocol conforming to EPC Class 1 Generation 2 Standards
Lee et al. Security enhancement on an RFID ownership transfer protocol based on cloud
CN105337733A (zh) 一种基于同步异步密钥核验相结合的二维码锁控方法
KR101284155B1 (ko) 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
CN103532718A (zh) 一种认证方法及系统
CN106100823B (zh) 保护密码装置
CN101488179A (zh) 一种无线射频识别系统认证方法和设备
Akgün et al. Attacks and improvements to chaotic map‐based RFID authentication protocol
US8774410B1 (en) Secret sharing in cryptographic devices via controlled release of plaintext information
CN106992861B (zh) 一种带有epc标签的rfid密钥无线生成方法及系统
CN109766966B (zh) 一种rfid标签随机数同步更新方法
CN107040363B (zh) 基于混沌加密的轻量级rfid所有权转移方法及系统
Song et al. Security improvement of an RFID security protocol of ISO/IEC WD 29167-6
Peris-Lopez et al. Lightweight cryptography for low-cost RFID tags
CN104868994A (zh) 一种协同密钥管理的方法、装置及系统
CN102436592B (zh) 基于比特串的rfid系统中标签与后端数据库的认证方法
Habibi et al. Attacks on recent RFID authentication protocols

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200508

Termination date: 20210524