CN107403211B - 一种移动rfid认证的方法及系统 - Google Patents

一种移动rfid认证的方法及系统 Download PDF

Info

Publication number
CN107403211B
CN107403211B CN201710656112.6A CN201710656112A CN107403211B CN 107403211 B CN107403211 B CN 107403211B CN 201710656112 A CN201710656112 A CN 201710656112A CN 107403211 B CN107403211 B CN 107403211B
Authority
CN
China
Prior art keywords
reader
communication message
writer
true
background database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710656112.6A
Other languages
English (en)
Other versions
CN107403211A (zh
Inventor
朱润盈
谢国波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710656112.6A priority Critical patent/CN107403211B/zh
Publication of CN107403211A publication Critical patent/CN107403211A/zh
Application granted granted Critical
Publication of CN107403211B publication Critical patent/CN107403211B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种移动RFID认证的方法,所述方法包括:标签与读写器根据互相发送的信号进行双向验证,验证通过后向后台数据库发送验证消息;后台数据库判断所述读写器与所述标签是否均为真;若所述读写器与所述标签均为真,则更新共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥;若所述读写器判断所述后台数据库为真,更新所述新共享密钥并向所述标签发送所述新共享密钥;若所述标签判断所述后台数据库为真,则更新所述新共享密钥;该方法设计一种安全的移动RFID系统双向认证的方案,提高了系统的安全性,保护用户的隐私;本申请还公开了一种移动RFID认证的系统,具有以上有益效果。

Description

一种移动RFID认证的方法及系统
技术领域
本发明涉及通信技术领域,特别涉及一种移动RFID认证的方法及系统。
背景技术
RFID(Radio Frequency Identification,又称无线射频识别)技术,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。RFID系统一般由后台数据库、标签及读写器三部分组成。
在RFID技术初期,读写器与后端数据库之间通过有线连接,因而视为安全的通信。但随着科技迅猛发展,物联网和无线通信的紧密结合,移动支付等业务的快速发展,移动RFID系统开始受到广泛的关注。
在现有技术中,移动RFID系统中的读写器和后端数据库采用无线的方式进行通信,还没有相关的认证方法,但是无线连接使得在该链路下的通信存在安全隐患,容易受到假冒、重放等攻击,从而导致用户隐私的泄露。
因此,如何设计一种安全的移动RFID系统双向认证的方案,是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种移动RFID认证的方法及系统,能够自动化地提取并生成结构化的威胁情报。
为解决上述技术问题,本申请提供一种移动RFID认证的方法及系统,该方法包括:
标签根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器;
所述读写器根据所述第二通信消息验证所述标签真伪,若所述标签为真则向后台数据库发送第三通信消息;
所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真;若所述读写器与所述标签均为真,则更新共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥和第四通信消息;
所述读写器根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息;
所述标签根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,则更新所述新共享密钥。
可选的,该方法还包括:
读写器生成随机数,并根据随机数计算得到所述第一通信消息;
将所述第一通信消息发送至所述标签。
可选的,所述读写器则向后台数据库发送第三通信消息包括:
所述读写器根据所述第一通信消息与所述第二通信消息生成所述第三通信消息;
所述读写器将所述第三通信消息发送至所述后台数据库。
可选的,所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真包括:
根据所述第三通信消息判断所述读写器与所述标签是否为真;
若根据所述第三通信消息判断所述读写器与所述标签为伪,则根据所述共享密钥判断所述读写器与所述标签是否为真。
可选的,向所述读写器发送所述新共享密钥和第四通信消息包括:
生成随机数,并根据随机数生成所述第四通信消息;
向所述读写器发送所述新共享密钥和所述第四通信消息。
本申请还提供了一种移动RFID认证的系统,所述系统包括:
标签,用于根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器;根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,则更新所述新共享密钥;
读写器,用于根据所述第二通信消息验证所述标签真伪,若所述标签为真则向后台数据库发送第三通信消息;根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息;
后台数据库,用于根据所述第三通信消息与共享密钥判断所述读写器与所述标签是否均为真;当所述读写器与所述标签均为真时,更新所述共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥和第四通信消息。
可选的,所述读写器包括:
第一通信消息生成模块,用于生成随机数,并根据随机数计算得到所述第一通信消息;
第一通信消息发送模块,用于将所述第一通信消息发送至所述标签。
可选的,所述读写器包括:
第一请求生成模块,用于根据所述第一通信消息与所述第二通信消息生成所述第三通信消息;
第一请求发送模块,用于将所述第三通信消息发送至所述后台数据库。
可选的,所述后台数据库包括:
验证模块,用于根据所述第三通信消息判断所述读写器与所述标签是否为真;
在验证模块,用于当根据所述第三通信消息判断所述读写器与所述标签为伪时,根据所述共享密钥判断所述读写器与所述标签是否为真。
可选的,所述后台数据库包括:
第二请求生成模块,用于生成随机数,并根据随机数生成所述第四通信消息;
第二请求发送模块,用于向所述读写器发送所述新共享密钥和所述第四通信消息。
本发明提供了一种移动RFID认证的方法,标签根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器;所述读写器根据所述第二通信消息验证所述标签真伪,若所述标签为真则向后台数据库发送第三通信消息;所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真;若所述读写器与所述标签均为真,则更新所述共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥和第四通信消息;所述读写器根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息;所述标签根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,则更新所述新共享密钥。
本方法在读写器与标签之间进行双向认证,只有在双向认证都通过时才可以进行读写器、标签与后台数据库三方之间的认证。后台数据库先对读写器和标签的真伪进行验证,若验证通过,则说明读写器和标签可以信任,进而生成一个新的共享密钥,并将共享密钥发送给读写器。读写器验证后台数据库为真时更新共享密钥,并把共享密钥发送给标签,标签验证后台数据库为真时更新共享密钥。在上述流程中,实现了在三方双向认证都通过的条件下,才可以更新共享密钥。该方法设计一种安全的移动RFID系统双向认证的方案,提高了系统的安全性,保护用户的隐私。本申请同时还提供了一种移动RFID认证的系统,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种移动RFID认证的方法的流程图;
图2为本申请实施例所提供的另一种移动RFID认证的方法的流程图;
图3为本申请在实际应用中的实施例提供的另一种移动RFID认证的方法的示意图;
图4为字合成运算流程图;
图5为交叉位运算流程图;
图6为本申请实施例所提供的一种移动RFID认证的系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面请参见图1,图1为本申请实施例所提供的一种移动RFID认证的方法的流程图;
具体步骤可以包括:
步骤S101:标签根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器;
其中,此步骤是默认读写器已经生成第一通信消息,并向标签发送过认证请求命令和第一通信消息。本步骤中提到的第一通信消息是一组携带有读写器身份信息的消息,标签可以根据第一通信消息中携带的信息来判断读写器的身份是否为真。当然标签判断读写器真伪的方法有很多,可以是根据一些程序验证第一通信消息的真伪,也可以是提取第一通信消息中有关读写器的身份信息,将身份信息与自身存储的身份信息对照表进行比对来验证读写器的真伪,当然本领域的技术人员也可以根据RFID系统的具体实际情况设计判断读写器真伪的其他方法,此处只要能够将读写器的真伪判断出来即可,并不对判断的具体方法进行限定。
当标签判定读写器为真时,只是说明标签单方面判定读写器为真,并不代表读写器也默认标签为真,因此若想实现标签与读写器双向的认证还需要标签向读写器发送第二通信消息,以实现读写器对标签的认证。可以理解的是,第二通信消息是一组携带有与标签身份信息的消息,读写器可以根据第二通信消息判断标签的真伪。
当然,当标签判定读写器为伪时,终止认证流程。
步骤S102:所述读写器根据所述第二通信消息验证所述标签真伪,若所述标签为真则向后台数据库发送第三通信消息;
其中,本步骤的目的是读写器验证标签是否为真,可以理解的是读写器验证标签的方法也有很多,可以参见步骤S101中标签验证读写器的真伪时使用的方法,此处只要能够将读写器的真伪判断出来即可,并不对判断的具体方法进行限定。
当读写器判断标签为真时,说明读写器单方向认证标签为真,由于在步骤S101中标签认证读写器应经通过,所以此时读写器与标签的双向认证,也就是说,读写器与标签相互认证对方为真。
可以理解的是当读写器判断标签为伪时,终止认证流程。
当读写器与标签双向认证结束后,需要开始后台数据库与读写器、标签之间的三方认证。读写器向后台数据库发送第三通信消息,该第三通信消息是一种携带有读写器身份信息和标签身份信息的请求。本步骤默认在发送第三通信消息之前,读写器根据其身份信息和第二通信消息中的标签的身份信息生成第三通信消息,本步骤并不对生成验证请求的方法进行具体的限定,此处只要能够生成携带有读写器和标签的身份信息的第三通信消息即可。
步骤S103:所述后台数据库根据所述第三通信消息与共享密钥判断所述读写器与所述标签是否均为真;若所述读写器与所述标签均为真,则更新所述共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥和第四通信消息;
其中,本步骤的目的是让后台数据库对读写器和标签进行验证,本步骤中的共享密钥是上一轮的共享密钥。
本步骤是通过两种信息对读写器和标签进行验证的,由于第三通信消息中携带有读写器和标签的身份信息,后台数据库可以根据第三通信消息对读写器和标签的身份进行验证。共享密钥中也携带有可以验证读写器和标签的身份信息,后台数据库也可以利用共享密钥验证读写器和标签的身份信息。
可以理解的是本步骤可能得到三种结果,即根据第三通信消息判断读写器和标签为真;根据第三通信消息和共享密钥都判断读写器和标签为伪;根据第三通信消息判断读写器和标签为伪,而根据共享密钥判断读写器和标签为真。
可以理解的是,本步骤中提到的“若所述读写器与所述标签均为真”这种情况是指后台数据库根据第三通信消息和共享密钥中有一者判断读写器和标签为真,但需要注意的是应先使用第三通信消息进行判断。其中,共享密钥是指上一轮使用的共享密钥,更新共享密钥的方法有很多,此处不进行具体的限定。第四通信消息的生成方法与第一通信消息的生成方法基本一致,只要保证第四通信消息中携带有后台数据库的身份信息即可,此处并不对第四通信消息的生成方法进行具体的限定。
步骤S104:所述读写器根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息;
其中,读写器对第四通信消息进行验证的方法基本与步骤S101中标签验证第一通信消息的方法一致,在此不再赘述。当读写器验证后台数据库为真时,说明读写器与后台数据库之间的双向验证已经通过。
步骤S105:所述标签根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,则更新所述新共享密钥;
其中,标签对第四通信消息进行验证的方法基本与步骤S101中标签验证第一通信消息的方法一致,在此不再赘述。当标签验证后台数据库为真时,说明标签与后台数据库之间的双向验证已经通过,即标签、读写器和后台数据库三方之间的所有双向验证都已通过,此时更新的密钥是安全的。
下面请参见图2,图2为本申请实施例所提供的另一种移动RFID认证的方法的流程图;此实施例是在上述实施例的基础上,对各消息组的生成方法和双向验证的步骤进行了限定,其他步骤与其他实施例大体相同,相同部分可参见其他实施例中相关部分,在此不再赘述。
具体步骤可以包括:
步骤S201:读写器生成随机数,并根据随机数计算得到所述第一通信消息。
步骤S202:将所述第一通信消息发送至所述标签。
步骤S203:标签根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器。
步骤S204:所述读写器根据所述第一通信消息与所述第二通信消息生成所述第三通信消息。
步骤S205:所述读写器将所述第三通信消息发送至所述后台数据库。
步骤S206:根据所述第三通信消息判断所述读写器与所述标签是否为真。
步骤S207:若根据所述第三通信消息判断所述读写器与所述标签为伪,则根据所述共享密钥判断所述读写器与所述标签是否为真。
步骤S208:若所述读写器与所述标签均为真,生成随机数,并根据随机数生成所述第四通信消息。
步骤S209:向读写器发送所述新共享密钥和所述第四通信消息。
步骤S210:所述读写器根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息。
步骤S211:所述标签根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,则更新所述新共享密钥。
请参见图3,图3为本申请在实际应用中的实施例提供的另一种移动RFID认证的方法的示意图,具体步骤可以包括:
步骤S301:读写器首先产生随机数r1,然后计算M1、M2、M3_R的值,最后向标签发送认证请求命令及M1、M2、M3_R的。
其中,读写器首先产生一个随机数r1,接着读写器用自身生成的r1、自身存放的K_R来计算M1,用自身存放的K_L、IDr来计算M2,用自身生成的r1_R、自身存放的K、IDr来计算M3_R;然后将认证请求命令Request及M1、M2、M3_R传送给标签。
其中
Figure BDA0001369308020000081
Figure BDA0001369308020000082
步骤S302:标签根据M1、M2、M3_R验证读写器的真伪,若为真,进行步骤S303;若为伪,则协议终止。
标签在接收到读写器发送来的信息后,首先用自身存放的K_R、接收到的M1计算得到r1`,用自身存放的K_L、接收到的M2计算得到读写器的标识符IDr`;然后用计算得到的r1`、IDr`及自身存放的K来计算M3_R`;接着比对计算得到的M3_R`与接收到的M3_R的值。
若两者值相等,说明读写器为真,进行步骤3,同时表明计算得到的IDr`与IDr相同、计算得到的r1`与r1相同。若两者值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的IDr`与IDr不相同、计算得到的r1`与r1不相同。
其中
Figure BDA0001369308020000091
Figure BDA0001369308020000092
步骤S303:标签计算M4_R、M5的值,并向读写器发送M4_R、M5。
标签用自身存放的IDt、K_R来计算M5,用自身存放的K、IDt及计算得到的r1_L来计算M4_R,并向标签发送M4_R、M5。
其中
Figure BDA0001369308020000093
步骤S304:读写器根据M4_R、M5验证标签的真伪,为真,进行步骤S305;否则,协议终止。
读写器在接收到标签发送来的信息后,首先用自身存放的K_R、接收到的M5计算得到标签的标识符IDt`,用自身存放的K、计算得到的IDt`、自身生成的r1_L来计算M4_R`;接着比对计算得到的M4_R`与接收到的M4_R的值。
若两者值相等,说明标签为真,进行步骤5,同时表明计算得到的IDt`与IDt相同。若两者值不相等,说明标签是伪造的,协议终止,同时表明计算得到的IDt`与IDt不相同。
其中
Figure BDA0001369308020000094
步骤S305:读写器向后台数据库发送M1、M3_R、M4_R。
其中,读写器向后台数据库发送M1、M3_R、M4_R。到此标签与读写器之间的双向认证结束,下面开始后台数据库与读写器、标签之间的三方认证。
步骤S306:后台数据库根据M1、M3_R验证读写器的真伪,为真,进行步骤S307;否则,进行步骤S308。
后台数据库在接收到读写器发送来的信息后,首先后台数据库用自身存放的K_R、接收到的M1计算得到r1``,用计算得到的r1``、自身存放的IDr、K来计算M3_R``;然后比对计算得到的M3_R``与接收到的M3_R的值。
若两者的值相等,说明读写器为真,后台数据库验证读写器通过,进行步骤S307,同时也表明计算得到的M3_R``与接收到的M3_R相同、计算得到的r1``与r1相同。若两者的值不相等,则进行步骤S308。
其中
Figure BDA0001369308020000101
步骤S307:后台数据库根据M1、M4_R验证标签的真伪,为真,进行步骤步骤S309;否则,进行步骤S308。
其中,接着后台数据库用计算得到的r1``、自身存放的IDt、k来计算M4_R``;然后比对计算得到的M4_R``与接收到的M4_R的值。
若两者的值相等,说明标签为真,后台数据库验证标签通过,进行步骤S309,同时也表明计算得到的M4_R``与接收到的M4_R相同。若两者的值不相等,则进行步骤S308。
Figure BDA0001369308020000102
步骤S308:后台数据库用上一轮的共享密钥S再次验证读写器及标签的真伪,两者同时为真,进行步骤S309;否则,协议终止。
其中,后台数据库用上一轮的共享密钥S的值替代K重新计算M3_R```、M4_R```,然后比对计算得到的M3_R```与接收到的M3_R的值、比对计算得到的M4_R```与接收到的M4_R的值。
若M3_R```与M3_R两者值相等,且M4_R```与M4_R两者值相等,说明标签及读写器都为真,后台数据库验证标签及读写器都通过,进行步骤S309。否则,说明标签及读写器两者之中至少有一方是伪造的,协议终止。
步骤S309:后台数据库产生随机数r2,计算M6、M7、M8,同时更新共享密钥,并向读写器传送M6、M7、M8。
其中,后台数据库产生一个随机数r2,接着用计算得到的r1_R、自身存放的K、IDr来计算M3_L,用自身存放的K、IDt及计算得到的r1_L来计算M4_L,用计算得到的M3_L、自身生成的r2来计算M6,用计算得到的M4_L、自身生成的r2来计算M7,用自身生成的r2、自身存放的K来计算M8;然后更新共享密钥K=K_new;最后将M6、M7、传送给读写器。
其中
Figure BDA0001369308020000111
Figure BDA0001369308020000112
Figure BDA0001369308020000113
步骤S310:读写器根据M6、M8验证后台数据库的真伪,为真,进行步骤S311;否则,协议终止。
读写器在接收到后台数据库发送来的信息后,首先读写器用自身生成的r1_R、自身存放的K、IDr来计算M3_L`,用自身存放的K、接收到的M8计算得到r2`,用计算得到的r2`、M3_L`来计算M6,然后比对计算得到的M6`与接收到的M6的值。
若两者的值相等,说明后台数据库为真,读写器验证后台数据库通过,进行步骤S311,同时也表明读写器计算得出的M3_L`与后台数据库计算得出的M3_L相同、计算得到的r2`与后台数据库产生的r2相同。若两者的值不相等,说明后台数据库是伪造的,协议终止。
其中
Figure BDA0001369308020000114
Figure BDA0001369308020000115
步骤S311:读写器向标签传送M7、M8,并读写器更新共享密钥。
读写器向标签传送M7、M8,同时读写器更新共享密钥
Figure BDA0001369308020000116
步骤S312:标签根据M7、M8验证后台数据库的真伪,若为真,进行步骤S313;否则,协议终止。
标签在接收到读写器发送来的信息后,首先标签用自身存放的K、IDt及计算得到的r1_L来计算M4_L`,用自身存放的K、接收到的M8计算得到r2`,用计算得到的r2`、M4_L`来计算M7`,然后比对计算得到的M7`与接收到的M7的值。
若两者的值相等,说明后台数据库为真,标签验证后台数据库通过,进行步骤S313,同时也表明标签计算得出的M4_L`与后台数据库计算得出的M4_L相同、计算得到的r2`与后台数据库产生的r2相同。若两者的值不相等,说明后台数据库是伪造的,协议终止。其中
Figure BDA0001369308020000117
Figure BDA0001369308020000118
步骤S313:标签更新共享密钥,到此后台数据库、读写器、标签三方认证顺利结束。
标签更新共享密钥
Figure BDA0001369308020000121
到此后台数据库与读写器、标签三方之间的认证结束。
在本实施例中:R为读写器;T为标签;DB为后台数据库;IDt标签T的标识符;IDr为读写器R的标识符;K_L为本轮认证的共享密钥K的左半部分;K_R为本轮认证的共享密钥K的右半部分;K为本轮认证的共享密钥;S为上轮认证的共享密钥;r1为读写器产生的随机数;r1_L为读写器产生的随机数r1的右半部分;r1_R为读写器产生的随机数r1的右半部分;r2为后台数据库产生的随机数;Syn(X,Y)为字合成运算;Cro(X,Y)为交叉位运算;[X]L为取X运算结果的左半部分;[X]R为取X运算结果的右半部分;
Figure BDA0001369308020000122
为异或运算;&为与运算;M1,M2,M3_R,M4_R,M5,M6,M7,M8为通信消息,对其说明如下:
Figure BDA0001369308020000123
Figure BDA0001369308020000124
Figure BDA0001369308020000125
Figure BDA0001369308020000126
Figure BDA0001369308020000127
Figure BDA0001369308020000128
Figure BDA0001369308020000129
Figure BDA00013693080200001210
Figure BDA00013693080200001211
Figure BDA00013693080200001212
Figure BDA00013693080200001213
设X、Y是两个具有L位的二进制数,X=x1x2x3...xL,Y=y1y2y3...yL;其中,xi,yi取值范围为{0,1},i=1,2,..L,Syn(X,Y)=YL-M+1YL-M+2...YLX1X2...XL-M;字合成运算Syn(X,Y)是指由X的前L-M位与Y的后M位组合而形成新的L位数组;其中M的设定为:M=Hw(Y),也可以为M=L-Hw(Y);或者是M=Hw(X),也可以为M=L-Hw(X);或者是M=Hd(X,Y),也可以为M=L-Hd(X,Y);Hw(X)表示为X的汉明重量,Hw(Y)表示为Y的汉明重量,Hd(X,Y)表示为X与Y的汉明距离。
例如,请参见图4、图5,图4为字合成运算流程图;图5为交叉位运算流程图,取长度L=12,设X=110000111000,Y=011111010100,设定M=Hw(Y)=7,则根据上述字合成运算的定义可以得到Syn(X,Y)=101010011000,具体运算过程如图4所示。该运算只需要移位以及按位或运算既可以实现,从而可以有效的降低标签的计算量和存储空间,最终达到降低标签成本的目标。上例中M可以根据需要设定其他不同的数值,在这里不再一一的列出其实现的过程,并且在运用过程中M的值要保密,以防攻击者恶意攻击,M的值保密,使得攻击者没有办法进行暴力破解攻击。
设X、Y是两个具有偶数位L位的二进制数,X=x1x2x3...xL,Y=y1y2y3...yL;其中,xi,yi取值范围为{0,1},i=1,2,..L;交叉位运算Cro(X,Y)是指由X的奇数位和Y的偶数位相互交叉形成新的L位数组;交叉位运算可在标签中按如下方式实现:定义两个指针p1和p2分别指向X和Y,当p1指向X的奇数位时,把此位置上的值赋予运算结果的偶数位;当p2指向Y的偶数位时,则把此位置上的指赋予运算结果的奇数位。例如,取长度L=12,设X=010010011000,Y=000110011001,则Cro(X,Y)=001001100110。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
请参见图6,图6为本申请实施例所提供的一种移动RFID认证的系统的结构示意图;
该系统可以包括:
标签100,用于根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器;根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,则更新所述新共享密钥;
读写器200,用于根据所述第二通信消息验证所述标签真伪,若所述标签为真则向后台数据库发送第三通信消息;根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息;
后台数据库300,用于根据所述第三通信消息与共享密钥判断所述读写器与所述标签是否均为真;当所述读写器与所述标签均为真时,更新所述共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥和第四通信消息。
在本申请提供的另一种移动RFID认证的系统的实施例中,该系统进一步,还包括:所述读写器100包括:
第一通信消息生成模块,用于生成随机数,并根据随机数计算得到所述第一通信消息;
第一通信消息发送模块,用于将所述第一通信消息发送至所述标签。
所述读写器200包括:
第一请求生成模块,用于根据所述第一通信消息与所述第二通信消息生成所述第三通信消息;
第一请求发送模块,用于将所述第三通信消息发送至所述后台数据库。
所述后台数据库300包括:
验证模块,用于根据所述第三通信消息判断所述读写器与所述标签是否为真;
在验证模块,用于当根据所述第三通信消息判断所述读写器与所述标签为伪时,根据所述共享密钥判断所述读写器与所述标签是否为真。
第二请求生成模块,用于生成随机数,并根据随机数生成所述第四通信消息;
第二请求发送模块,用于发送所述新共享密钥和所述第四通信消息。
以上对本申请所提供的一种移动RFID认证的方法及系统进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (6)

1.一种移动RFID认证的方法,其特征在于,所述方法包括:
标签根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器;
所述读写器根据所述第二通信消息验证所述标签真伪,若所述标签为真则向后台数据库发送第三通信消息;
所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真;若所述读写器与所述标签均为真,则更新共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥和第四通信消息;
所述读写器根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息;
所述标签根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,则更新所述新共享密钥;
其中,还包括:读写器生成随机数,并根据所述随机数计算得到所述第一通信消息,将所述第一通信消息发送至所述标签;
所述第一通信消息包括M1、M2和M3_R,M1=r1⊕K_R,M2=IDr⊕K_L,M3_R=[Cro(r1_R⊕K)Syn(IDr⊕K)]R,r1为随机数,K_R、K_L、r1_R、K和IDr为所述读写器自身存放的数;Syn为字合成运算,Cro为交叉位运算,⊕为异或运算;
其中,所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真包括:
根据所述第三通信消息判断所述读写器与所述标签是否为真;
若根据所述第三通信消息判断所述读写器与所述标签为伪,则根据所述共享密钥判断所述读写器与所述标签是否为真。
2.根据权利要求1所述方法,其特征在于,所述读写器则向后台数据库发送第三通信消息包括:
所述读写器根据所述第一通信消息与所述第二通信消息生成所述第三通信消息;
所述读写器将所述第三通信消息发送至所述后台数据库。
3.根据权利要求1所述方法,其特征在于,向所述读写器发送所述新共享密钥和第四通信消息包括:
生成随机数,并根据所述随机数生成所述第四通信消息;
向所述读写器发送所述新共享密钥和所述第四通信消息。
4.一种移动RFID认证的系统,其特征在于,所述系统包括:
标签,用于根据读写器发送的第一通信消息判断所述读写器真伪,若读写器为真则生成第二通信消息,并将所述第二通信消息发送给所述读写器;标签还用于根据第四通信消息判断后台数据库是否为真,若后台数据库为真,则更新新共享密钥;
读写器,用于根据所述第二通信消息验证所述标签真伪,若所述标签为真则向后台数据库发送第三通信消息;读写器还用于根据所述第四通信消息判断所述后台数据库是否为真,若后台数据库为真,所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息;
后台数据库,用于根据所述第三通信消息与共享密钥判断所述读写器与所述标签是否均为真;当所述读写器与所述标签均为真时,更新所述共享密钥得到新共享密钥,并向所述读写器发送所述新共享密钥和第四通信消息;
其中,所述读写器包括:
第一通信消息生成模块,用于生成随机数,并根据随机数计算得到所述第一通信消息;所述第一通信消息包括M1、M2和M3_R,M1=r1⊕K_R,M2=IDr⊕K_L,M3_R=[Cro(r1_R⊕K)Syn(IDr⊕K)]R,r1为随机数,K_R、K_L、r1_R、K和IDr为所述读写器自身存放的数;Syn为字合成运算,Cro为交叉位运算,⊕为异或运算;
第一通信消息发送模块,用于将所述第一通信消息发送至所述标签;
其中,所述后台数据库包括:
验证模块,用于根据所述第三通信消息判断所述读写器与所述标签是否为真;
在验证模块,用于当根据所述第三通信消息判断所述读写器与所述标签为伪时,根据所述共享密钥判断所述读写器与所述标签是否为真。
5.根据权利要求4所述系统,其特征在于,所述读写器包括:
第一请求生成模块,用于根据所述第一通信消息与所述第二通信消息生成所述第三通信消息;
第一请求发送模块,用于将所述第三通信消息发送至所述后台数据库。
6.根据权利要求4所述系统,其特征在于,所述后台数据库包括:
第二请求生成模块,用于生成随机数,并根据所述随机数生成所述第四通信消息;
第二请求发送模块,用于向所述读写器发送所述新共享密钥和所述第四通信消息。
CN201710656112.6A 2017-08-03 2017-08-03 一种移动rfid认证的方法及系统 Active CN107403211B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710656112.6A CN107403211B (zh) 2017-08-03 2017-08-03 一种移动rfid认证的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710656112.6A CN107403211B (zh) 2017-08-03 2017-08-03 一种移动rfid认证的方法及系统

Publications (2)

Publication Number Publication Date
CN107403211A CN107403211A (zh) 2017-11-28
CN107403211B true CN107403211B (zh) 2020-12-15

Family

ID=60401922

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710656112.6A Active CN107403211B (zh) 2017-08-03 2017-08-03 一种移动rfid认证的方法及系统

Country Status (1)

Country Link
CN (1) CN107403211B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090037219A (ko) * 2007-10-11 2009-04-15 한국전자통신연구원 단계별로 보안 수준 조절이 가능한 고주파 식별 시스템 및상기 시스템을 이용한 정보 보안 방법
CN102968606A (zh) * 2012-10-30 2013-03-13 上海孚恩电子科技有限公司 Rfid双向认证方法
CN103560881A (zh) * 2013-10-16 2014-02-05 南京邮电大学 一种射频识别系统安全认证与密钥协商方法
CN106712962A (zh) * 2016-12-23 2017-05-24 西安电子科技大学 移动rfid系统双向认证方法及其系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7630986B1 (en) * 1999-10-27 2009-12-08 Pinpoint, Incorporated Secure data interchange
US9240888B2 (en) * 2003-03-05 2016-01-19 Bally Gaming, Inc. Authentication system for gaming machines
CN101401341B (zh) * 2005-11-18 2016-06-01 安全第一公司 安全数据解析方法和系统
CN101645899B (zh) * 2009-05-27 2011-08-17 西安西电捷通无线网络通信股份有限公司 基于对称加密算法的双向认证方法及系统
EP2668759A1 (en) * 2011-01-27 2013-12-04 Security First Corp. Systems and methods for securing data
CN103971141B (zh) * 2013-02-05 2017-02-01 中国移动通信集团黑龙江有限公司 一种rfid信息采集的实现方法及系统
CN104883681B (zh) * 2015-05-04 2018-05-01 河南理工大学 一种基于动态共享密钥的移动rfid双向认证方法
CN105847009A (zh) * 2016-03-17 2016-08-10 广东工业大学 一种满足后向安全的rfid双向认证方法
CN106209768B (zh) * 2016-06-20 2019-08-02 广东工业大学 一种可扩展的rfid双向认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090037219A (ko) * 2007-10-11 2009-04-15 한국전자통신연구원 단계별로 보안 수준 조절이 가능한 고주파 식별 시스템 및상기 시스템을 이용한 정보 보안 방법
CN102968606A (zh) * 2012-10-30 2013-03-13 上海孚恩电子科技有限公司 Rfid双向认证方法
CN103560881A (zh) * 2013-10-16 2014-02-05 南京邮电大学 一种射频识别系统安全认证与密钥协商方法
CN106712962A (zh) * 2016-12-23 2017-05-24 西安电子科技大学 移动rfid系统双向认证方法及其系统

Also Published As

Publication number Publication date
CN107403211A (zh) 2017-11-28

Similar Documents

Publication Publication Date Title
US9954842B2 (en) Method, client, server and system of login verification
CN107864115B (zh) 一种利用便携式终端进行用户账号登录验证的方法
CN104065653B (zh) 一种交互式身份验证方法、装置、系统和相关设备
CN103856640B (zh) 一种对用户资源信息进行处理的方法及系统
CN104579649A (zh) 身份识别方法和系统
US7000117B2 (en) Method and device for authenticating locally-stored program code
US20100153731A1 (en) Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices
US9027103B2 (en) Method and system for securely accessing to protected resource
CN105144670A (zh) 启用无线联网的个人标识系统
CN106936591B (zh) Rfid双向认证方法与系统
CN105515783A (zh) 身份认证方法、服务器及认证终端
WO2020038137A1 (zh) 二维码生成方法、数据处理方法、装置及服务器
US20100153719A1 (en) Lightweight Authentication Method and System for Low-Cost Devices Without Pseudorandom Number Generator
CN103065168A (zh) 一种电子标签防伪方法及系统
CN106779705B (zh) 一种动态支付方法及系统
US20220239509A1 (en) Method for storing and recovering key for blockchain-based system, and device therefor
CN104660589A (zh) 一种对信息进行加密控制、解析信息的方法、系统和终端
CN105787727B (zh) 一种hce脱机支付系统及实现方法
CN104767617A (zh) 一种信息处理方法、系统和相关设备
CN114982197A (zh) 认证方法、系统以及存储介质
CN111028392A (zh) 组合密码验证方法、硬件终端及密码系统
US20120166801A1 (en) Mutual authentication system and method for mobile terminals
CN106936571B (zh) 利用字合成运算来实现单标签密钥无线生成的方法
CN111614679A (zh) 联邦学习资格恢复方法、设备及可读存储介质
CN107395354B (zh) 一种轻量级的移动rfid系统认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant