CN107453877A - 一种无线射频识别系统认证的方法及系统 - Google Patents
一种无线射频识别系统认证的方法及系统 Download PDFInfo
- Publication number
- CN107453877A CN107453877A CN201710656090.3A CN201710656090A CN107453877A CN 107453877 A CN107453877 A CN 107453877A CN 201710656090 A CN201710656090 A CN 201710656090A CN 107453877 A CN107453877 A CN 107453877A
- Authority
- CN
- China
- Prior art keywords
- label
- communication information
- write line
- read write
- true
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种无线射频识别系统认证的方法,所述方法包括:读写器将第一通信消息发送给标签;标签根据第一通信消息判断读写器是否为真;若读写器为真,标签将第二通信消息发送给读写器;读写器根据第二通信消息判断标签是否为真;若标签为真,读写器将第三通信消息与新密钥发送至标签;标签根据第三通信消息判断读写器是否为真;若根据第三通信消息判断所述读写器为真,则将上一轮共享密钥更新为所述新密钥;该方法设计一种安全的无线射频识别系统双向认证的方案,提高了系统的安全性,保护用户的隐私;本申请还公开了一种无线射频识别系统认证的系统,具有以上有益效果。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种无线射频识别系统认证的方法及系统。
背景技术
当今,无处不在的信息和通信技术已经越来越被人们广泛地接受和喜爱。射频识别(Radio Frequency Identification,又称RFID)技术,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。RFID系统一般由后台数据库、标签及读写器三部分组成。
在RFID技术初期,读写器与后端数据库之间通过有线连接,因而视为安全的通信。但随着科技迅猛发展,物联网和无线通信的紧密结合,移动支付等业务的快速发展,无线射频识别系统开始受到广泛的关注。
在现有技术中,无线射频识别系统中的读写器和后端数据库采用无线的方式进行通信,还没有相关的认证方法,但是无线连接使得在该链路下的通信存在安全隐患,容易受到假冒、重放等攻击,从而导致用户隐私的泄露。
因此,如何设计一种安全的无线射频识别系统双向认证的方案,是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种无线射频识别系统认证的方法及系统,能够自动化地提取并生成结构化的威胁情报。
为解决上述技术问题,本申请提供一种无线射频识别系统认证的方法及系统,该方法包括:
读写器生成第一通信消息,并将所述第一通信消息发送给标签;
所述标签根据所述第一通信消息判断所述读写器是否为真;若所述读写器为真,标签则根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器;
读写器根据所述第二通信消息判断所述标签是否为真;若所述标签为真,读写器则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至所述标签;
标签根据所述第三通信消息判断所述读写器是否为真;若根据所述第三通信消息判断所述读写器为真,则将上一轮共享密钥更新为所述新密钥。
可选的,所述读写器生成第一通信消息,并将所述第一通信消息发送给标签包括:
读写器生成第一随机数,并根据所述随机数计算得到所述第一通信消息;
将所述第一通信消息发送给所述标签。
可选的,若所述读写器为真,标签则根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器包括:
若所述读写器为真,所述标签则生成第二随机数,并根据所述随机数与第一通信消息生成所述第二通信消息;
将所述第二通信消息发送给所述读写器。
可选的,读写器根据所述第二通信消息判断所述标签是否为真包括:
读写器根据所述第二通信消息判断所述标签是否为真;
若根据所述第二通信消息判断所述标签不为真,则根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。
本申请还提供了一种无线射频识别系统认证的系统,所述系统包括:
读写器,用于生成第一通信消息,并将所述第一通信消息发送给标签;根据所述第二通信消息判断所述标签是否为真;若所述标签为真,则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至所述标签;
标签,用于根据所述第一通信消息判断所述读写器是否为真;当根据所述第一通信消息判断所述读写器为真时,根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器;根据所述第三通信消息判断所述读写器是否为真;当根据所述第三通信消息判断所述读写器为真时,将上一轮共享密钥更新为所述新密钥。
可选的,所述读写器包括:
第一通信消息生成模块,用于生成第一随机数,并根据所述随机数计算得到所述第一通信消息;
第一通信消息发送模块,用于将所述第一通信消息发送给所述标签。
可选的,所述标签包括:
第二通信消息生成模块,用于当根据所述第一通信消息判断所述读写器为真时,生成第二随机数,并根据所述随机数与第一通信消息生成所述第二通信消息;
第二通信消息发送模块,用于将所述第二通信消息发送给所述读写器。
可选的,所述读写器包括:
判断模块,用于根据所述第二通信消息判断所述标签是否为真;
再判断模块,用于当根据所述第二通信消息判断所述标签不为真时,根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。
本发明提供了一种无线射频识别系统认证的方法,读写器生成第一通信消息,并将所述第一通信消息发送给标签;所述标签根据所述第一通信消息判断所述读写器是否为真;若所述读写器为真,标签则根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器;读写器根据所述第二通信消息判断所述标签是否为真;若所述标签为真,读写器则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至所述标签;标签根据所述第三通信消息判断所述读写器是否为真;若根据所述第三通信消息判断所述读写器为真,则将上一轮共享密钥更新为所述新密钥。
本方法在读写器与标签之间进行双向认证,只有在双向认证都通过时才可以进行更新共享密钥的步骤,若其中任何一方出现认证失败都会导致双向认证失败。本方法在读写器与标签相互认证通过后在更新密钥,保证了射频识别系统的安全性。该方法设计一种安全的无线射频识别系统双向认证的方案,提高了系统的安全性,保护用户的隐私。本申请同时还提供了一种无线射频识别系统认证的系统,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种无线射频识别系统认证的方法的流程图;
图2为本申请实施例所提供的另一种无线射频识别系统认证的方法的流程图;
图3为本申请在实际应用中的实施例提供的另一种无线射频识别系统认证的方法的示意图;
图4为本申请实施例所提供的一种无线射频识别系统认证的系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面请参见图1,图1为本申请实施例所提供的一种无线射频识别系统认证的方法的流程图;
具体步骤可以包括:
步骤S101:读写器生成第一通信消息,并将所述第一通信消息发送给标签;
其中,本步骤中提到的第一通信消息是一组携带有读写器身份信息的消息,标签可以根据第一通信消息中携带的信息来判断读写器的身份是否为真。生成第一通信消息的方法有很多,本步骤的目的是将携带有读写其身份信息的第一通信消息发送给标签,并不限定生成第一通信消息的具体方法。
步骤S102:所述标签根据所述第一通信消息判断所述读写器是否为真;若所述读写器为真,标签则根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器;
其中,此步骤是在步骤S101读写器已经发送第一通信消息的基础上进行的,第一通信消息是一组携带有读写器身份信息的消息,标签可以根据第一通信消息中携带的信息来判断读写器的身份是否为真。当然标签判断读写器真伪的方法有很多,可以是根据某些程序验证第一通信消息的真伪,也可以是提取第一通信消息中有关读写器的身份信息,将身份信息与自身存储的身份信息对照表进行比对来验证读写器的真伪,当然本领域的技术人员也可以根据RFID系统的具体实际情况设计判断读写器真伪的其他方法,此处只要能够将读写器的真伪判断出来即可,并不对判断的具体方法进行限定。
当标签判定读写器为真时,只是说明标签单方面判定读写器为真,并不代表读写器也默认标签为真,因此若想实现标签与读写器双向的认证还需要标签向读写器发送第二通信消息,以实现读写器对标签的认证。可以理解的是,第二通信消息是一组携带有与标签身份信息的消息,读写器可以根据第二通信消息判断标签的真伪。
当然,当标签判定读写器为伪时,终止认证流程。
步骤S103:读写器根据所述第二通信消息判断所述标签是否为真;若所述标签为真,读写器则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至所述标签;
其中,本步骤的目的是读写器验证标签是否为真,可以理解的是读写器验证标签的方法也有很多,可以参见步骤S102中标签验证读写器的真伪时使用的方法,此处只要能够将读写器的真伪判断出来即可,并不对判断的具体方法进行限定。
当读写器判断标签为真时,说明读写器单方向认证标签为真,由于在步骤S101中标签认证读写器已经通过,所以此时读写器与标签的双向认证,也就是说,读写器与标签相互认证对方为真。
可以理解的是当读写器判断标签为伪时,终止认证流程。
当读写器与标签双向认证结束后,需要开始更新共享密钥,更新共享密钥的步骤先是在读写器中进行的。当读写器更新完共享密钥时,需要标签也更新共享密钥,因此读写器将共享密钥发送给标签。但是由于标签无法确认标签是否为已经认证通过的读写器发来的,还有可能是其他恶意软件发送的伪共享密钥来窃取信息,因此标签需要对共享密钥的真伪进行判断。对共享密钥的真伪进行判断的依据是:若共享密钥由认证通过的读写器发送来的,那么该共享密钥即为真,反之则为伪。读写器为了证明共享密钥的真伪还需要在发送共享密钥的同时发送第三通信消息以证明身份。第三通信消息的生成过程与生成第一通信消息的过程基本一致,在此不再赘述。
步骤S104:标签根据所述第三通信消息判断所述读写器是否为真;若根据所述第三通信消息判断所述读写器为真,则将上一轮共享密钥更新为所述新密钥;
其中,本步骤中标签根据第三通信消息判断所述读写器是否为真的方法与在步骤S102中根据第一通信消息判断所述读写器是否为真的方法基本一致,在此不再赘述。当标签根据第三通信消息判断所述读写器为真时,可更新共享密钥,可以理解的是,更新共享密钥的方法有很多,本领域的技术人员可以根据射频识别系统的具体情况进行设计,此处不进行具体的限定。
下面请参见图2,图2为本申请实施例所提供的另一种无线射频识别系统认证的方法的流程图;此实施例是在上述实施例的基础上,对各通信消息的生成方法和双向验证的步骤进行了限定,其他步骤与其他实施例大体相同,相同部分可参见其他实施例中相关部分,在此不再赘述。
具体步骤可以包括:
步骤S201:读写器生成第一随机数,并根据所述随机数计算得到所述第一通信消息。
步骤S202:将所述第一通信消息发送给所述标签。
步骤S203:所述标签根据所述第一通信消息判断所述读写器是否为真。
步骤S204:若所述读写器为真,所述标签则生成第二随机数,并根据所述随机数与第一通信消息生成所述第二通信消息。
步骤S205:标签将所述第二通信消息发送给所述读写器。
步骤S206:读写器根据所述第二通信消息判断所述标签是否为真;若为真则进入步骤S207,若为伪则进入步骤S208,
步骤S207:若根据所述第二通信消息判断所述标签不为真,则根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。
其中,本步骤是在读写器根据所述第二通信消息判断所述标签不为真的情况下进行的,通过上一轮的密钥对标签的真伪进行再次的判断;若根据所述第二通信消息判断所述标签为真时则直接进入步骤S208。
步骤S208:若所述标签为真,读写器则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至标签。
其中,本步骤中提到的“若所述标签均真”这种情况是指读写器根据第二通信消息和共享密钥中一者判断读写器和标签为真,但需要注意的是应先使用第二通信消息进行判断。其中,共享密钥是指上一轮使用的共享密钥,更新共享密钥的方法有很多,此处不进行具体的限定。
步骤S209:标签根据所述第三通信消息判断所述读写器是否为真;若根据所述第三通信消息判断所述读写器为真,则将上一轮共享密钥更新为所述新密钥。
请参见图3,图3为本申请在实际应用中的实施例提供的另一种无线射频识别系统认证的方法的示意图,具体步骤可以包括:
步骤S301:读读写器生成两个随机数r1、r2,然后计算M1、M2、M3,并将认证请求命令及M1、M2、M3一同发给标签。
读写器首先生成两个随机数,一个记为r1、一个记为r2;接着读写器用自身生成的r1、r2来计算M1,用自身生成的r1、自身存放的ID来计算M2,用自身生成的r2、自身存放的K来计算M3;最后将认证请求命令Hello及M1、M2、M3发送给标签。
其中M1=MIXBITS(r1,r2),MIXBITS表示轻量级的非线性函数。
步骤S302:标签根据M1、M2、M3验证读写器的真伪,为真,进行步骤S303;否则,协议终止。
标签在接收到读写器发送来的信息之后,标签用自身存放的ID、接收到的M2计算得到r1`,用自身存放的K、接收到的M3计算得到r2`,用计算得到的r1`、r2`来计算M1`;然后比对计算得到的M1`与接收到的M1的值。
如果两者的值相等,说明读写器为真,进行步骤S303,同时表明计算得到的r1`与r1相同、计算得到的r2`与r2相同。如果两者的值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的r1`与r1不相同、计算得到的r2`与r2不相同。
其中M1`=MIXBITS(r1`,r2`),
步骤S303:标签生成一个随机数r3,然后计算M4、M5、M6,并向读写器发送M4、M5、M6。
其中,标签生成一个随机数,记为r3,然后用自身生成的r3_L、自身存放的IDS来计算M4,用自身生成的r3_R、自身存放的K来计算M5,用计算得到的r1及r2、自身生成的r3来计算M6;最后标签将M4、M5、M6发送给读写器。
其中 <<<表示左移运算,r3_L表示随机数r3的左半部分,r3_R表示随机数r3的右半部分。
步骤S304:读写器根据M4、M5、M6验证标签的真伪,若为真,进行步骤S306;否则,进行步骤S305。
读写器在接收到标签发送来的信息之后,首先读写器用自身存放的IDS、接收到的M4计算得到r3_L`,用自身存放的K、接收到的M5计算得到r3_R`,用计算得到的r3_L`、r3_R`连接得到r3`,用自身生成的r1及r2、计算得到的r3`计算M6`,然后比对计算得到的M6`与接收到的M6的值。
如果两者的值相等,说明标签为真,进行步骤S306,同时表明计算得到的r3_L`与r3_L相同、计算得到的r3_R`与r3_R相同,计算得到的r3`与r3相同。如果两者的值不相等,进行步骤S305。
其中r3`=r3_L`||r3_R`,
步骤S305:读写器用上一轮的共享密钥Kold、标签的假名IDSold再次验证标签的真伪,为真,进行步骤S306;否则,协议终止。
读写器用上一轮的共享密钥Kold的值替代K、用上一轮的标签假名IDSold的值替代IDS重新计算M6``,然后比对计算得到的M6``与接收到的M6的值。
若M6``与M6两者值相等,说明标签为真,读写器验证标签通过,进行步骤S306。否则,说明标签是伪造的,协议终止。
其中r3``=r3_L``||r3_R``,
步骤S306:读写器计算M7,然后更新共享密钥等信息,并向标签发送M7。
读写器用自身存放的ID、计算得到的r3`、自身生成的r1来计算M7,同时读写器端开始更新信息Kold=K、K=Knew、IDSold=IDS、IDS=IDSnew,最后读写器将M7传送给标签。
其中
步骤S307:标签根据M7验证读写器的真伪,为真,进行步骤S308;否则,协议终止。
标签在接收到读写器传送来的信息之后,标签用自身存放的ID、自身生成的r3、计算得到的r1`来计算M7`,然后比对计算得到的M7`与接收到的M7的值。
若M7`与M7两者值相等,说明读写器为真,标签验证读写器通过,进行步骤S308,同时表明计算得到的r1`与r1相同。否则,说明读写器是伪造的,协议终止。
其中
步骤S308:标签开始更新共享密钥等信息,到此读写器与标签之间的双向认证顺利结束。
标签开始更新信息K=Knew、IDS=IDSnew,到此读写器与标签之间的双向认证结束。
其中
对协议中出现的符号进行如下说明:
R:读写器;
T:标签;
ID:标签T的标识符;
IDS:标签T的假名;
IDSnew:本轮认证的标签的假名;
IDSold:上轮认证的标签的假名;
K:标签与读写器之间的共享密钥;
Knew:本轮认证的共享密钥;
Kold:上轮认证的共享密钥;
r1、r2:读写器产生的两个随机数;
r3:标签产生的随机数;
r3_L:标签产生的随机数r3的右半部分;
r3_R:标签产生的随机数r3的右半部分;
:异或运算;
&:与运算;
||:连接运算;
<<<:左移运算;
MIXBITS:轻量级的非线性函数;
M1,M2,M3,M4,M5,M6,M7:通信消息。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
请参见图4,图4为本申请实施例所提供的一种无线射频识别系统认证的系统的结构示意图;
该系统可以包括:
读写器100,用于生成第一通信消息,并将所述第一通信消息发送给标签;根据所述第二通信消息判断所述标签是否为真;若所述标签为真,则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至所述标签;
标签200,用于根据所述第一通信消息判断所述读写器是否为真;当根据所述第一通信消息判断所述读写器为真时,根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器;根据所述第三通信消息判断所述读写器是否为真;当根据所述第三通信消息判断所述读写器为真时,将上一轮共享密钥更新为所述新密钥。
在本申请提供的另一种无线射频识别系统认证的系统的实施例中,该系统进一步,还包括:所述读写器100包括:
第一通信消息生成模块,用于生成第一随机数,并根据所述随机数计算得到所述第一通信消息;
第一通信消息发送模块,用于将所述第一通信消息发送给所述标签。
进一步的,所述标签200包括:
第二通信消息生成模块,用于当根据所述第一通信消息判断所述读写器为真时,生成第二随机数,并根据所述随机数与第一通信消息生成所述第二通信消息;
第二通信消息发送模块,用于将所述第二通信消息发送给所述读写器。
进一步的,所述读写器100包括:
判断模块,用于根据所述第二通信消息判断所述标签是否为真;
再判断模块,用于当根据所述第二通信消息判断所述标签不为真时,根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。
以上对本申请所提供的一种无线射频识别系统认证的方法及系统进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (8)
1.一种无线射频识别系统认证的方法,其特征在于,所述方法包括:
读写器生成第一通信消息,并将所述第一通信消息发送给标签;
所述标签根据所述第一通信消息判断所述读写器是否为真;若所述读写器为真,标签则根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器;
读写器根据所述第二通信消息判断所述标签是否为真;若所述标签为真,读写器则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至所述标签;
标签根据所述第三通信消息判断所述读写器是否为真;若根据所述第三通信消息判断所述读写器为真,则将上一轮共享密钥更新为所述新密钥。
2.根据权利要求1所述方法,其特征在于,所述读写器生成第一通信消息,并将所述第一通信消息发送给标签包括:
读写器生成第一随机数,并根据所述随机数计算得到所述第一通信消息;
将所述第一通信消息发送给所述标签。
3.根据权利要求2所述方法,其特征在于,若所述读写器为真,标签则根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器包括:
若所述读写器为真,所述标签则生成第二随机数,并根据所述随机数与第一通信消息生成所述第二通信消息;
将所述第二通信消息发送给所述读写器。
4.根据权利要求3所述方法,其特征在于,读写器根据所述第二通信消息判断所述标签是否为真包括:
读写器根据所述第二通信消息判断所述标签是否为真;
若根据所述第二通信消息判断所述标签不为真,则根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。
5.一种无线射频识别系统认证的系统,其特征在于,所述系统包括:
读写器,用于生成第一通信消息,并将所述第一通信消息发送给标签;根据所述第二通信消息判断所述标签是否为真;若所述标签为真,则根据所述第二通信消息生成第三通信消息,并将所述第三通信消息与新密钥发送至所述标签;
标签,用于根据所述第一通信消息判断所述读写器是否为真;当根据所述第一通信消息判断所述读写器为真时,根据所述第一通信消息生成第二通信消息,并将所述第二通信消息发送给所述读写器;根据所述第三通信消息判断所述读写器是否为真;当根据所述第三通信消息判断所述读写器为真时,将上一轮共享密钥更新为所述新密钥。
6.根据权利要求5所述系统,其特征在于,所述读写器包括:
第一通信消息生成模块,用于生成第一随机数,并根据所述随机数计算得到所述第一通信消息;
第一通信消息发送模块,用于将所述第一通信消息发送给所述标签。
7.根据权利要求6所述系统,其特征在于,所述标签包括:
第二通信消息生成模块,用于当根据所述第一通信消息判断所述读写器为真时,生成第二随机数,并根据所述随机数与第一通信消息生成所述第二通信消息;
第二通信消息发送模块,用于将所述第二通信消息发送给所述读写器。
8.根据权利要求7所述系统,其特征在于,所述读写器包括:
判断模块,用于根据所述第二通信消息判断所述标签是否为真;
再判断模块,用于当根据所述第二通信消息判断所述标签不为真时,根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710656090.3A CN107453877A (zh) | 2017-08-03 | 2017-08-03 | 一种无线射频识别系统认证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710656090.3A CN107453877A (zh) | 2017-08-03 | 2017-08-03 | 一种无线射频识别系统认证的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107453877A true CN107453877A (zh) | 2017-12-08 |
Family
ID=60490195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710656090.3A Pending CN107453877A (zh) | 2017-08-03 | 2017-08-03 | 一种无线射频识别系统认证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107453877A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020087867A1 (en) * | 2000-11-28 | 2002-07-04 | Oberle Robert R. | RF ID card |
| US20040253944A1 (en) * | 2003-06-12 | 2004-12-16 | Kelley Ronald J. | Wireless communication device with tamper resistant configuration settings |
| CN101599829A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 认证方法、阅读器和标签 |
| CN101980241A (zh) * | 2010-10-27 | 2011-02-23 | 北京握奇数据系统有限公司 | 一种射频标签认证的方法、系统及装置 |
| CN102546184A (zh) * | 2012-02-17 | 2012-07-04 | 北京海联捷讯信息科技发展有限公司 | 传感网内消息安全传输或密钥分发的方法和系统 |
| CN103078744A (zh) * | 2013-01-25 | 2013-05-01 | 西安电子科技大学 | 基于公钥的射频识别双向认证方法 |
| CN103078741A (zh) * | 2013-01-07 | 2013-05-01 | 南通大学 | 一种rfid双向认证协议方法 |
| CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
| CN105989386A (zh) * | 2015-02-28 | 2016-10-05 | 北京天威诚信电子商务服务有限公司 | 一种读写无线射频识别卡的方法和装置 |
| CN106713329A (zh) * | 2016-12-30 | 2017-05-24 | 广州大学 | 一种基于交叉位运算和循环校验函数的rfid双向认证方法 |
| CN106792686A (zh) * | 2016-12-13 | 2017-05-31 | 广东工业大学 | 一种rfid双向认证方法 |
| CN106936591A (zh) * | 2017-05-10 | 2017-07-07 | 广州科技职业技术学院 | Rfid双向认证方法与系统 |
-
2017
- 2017-08-03 CN CN201710656090.3A patent/CN107453877A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020087867A1 (en) * | 2000-11-28 | 2002-07-04 | Oberle Robert R. | RF ID card |
| US20040253944A1 (en) * | 2003-06-12 | 2004-12-16 | Kelley Ronald J. | Wireless communication device with tamper resistant configuration settings |
| CN101599829A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 认证方法、阅读器和标签 |
| CN101980241A (zh) * | 2010-10-27 | 2011-02-23 | 北京握奇数据系统有限公司 | 一种射频标签认证的方法、系统及装置 |
| CN102546184A (zh) * | 2012-02-17 | 2012-07-04 | 北京海联捷讯信息科技发展有限公司 | 传感网内消息安全传输或密钥分发的方法和系统 |
| CN103078741A (zh) * | 2013-01-07 | 2013-05-01 | 南通大学 | 一种rfid双向认证协议方法 |
| CN103078744A (zh) * | 2013-01-25 | 2013-05-01 | 西安电子科技大学 | 基于公钥的射频识别双向认证方法 |
| CN105989386A (zh) * | 2015-02-28 | 2016-10-05 | 北京天威诚信电子商务服务有限公司 | 一种读写无线射频识别卡的方法和装置 |
| CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
| CN106792686A (zh) * | 2016-12-13 | 2017-05-31 | 广东工业大学 | 一种rfid双向认证方法 |
| CN106713329A (zh) * | 2016-12-30 | 2017-05-24 | 广州大学 | 一种基于交叉位运算和循环校验函数的rfid双向认证方法 |
| CN106936591A (zh) * | 2017-05-10 | 2017-07-07 | 广州科技职业技术学院 | Rfid双向认证方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
| CN103905202B (zh) | 一种基于puf的rfid轻量级双向认证方法 | |
| CN103747443B (zh) | 一种基于手机用户识别卡多安全域装置及其鉴权方法 | |
| CN106097073A (zh) | 一种用区块链来赋予数字账户交易过程独有id的方法 | |
| CN106533687A (zh) | 一种身份认证方法和设备 | |
| CN103065168A (zh) | 一种电子标签防伪方法及系统 | |
| CN103886246B (zh) | 支持认证装置安全引导的动态改变的方法和设备 | |
| JP2014059855A (ja) | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム | |
| CN106688004A (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| CN106255974A (zh) | 认证码输入系统和方法 | |
| CN103473592B (zh) | 一种基于cpk体制的标签离线鉴真方法及装置 | |
| CN103971239A (zh) | 一种验证方法及装置 | |
| US20150350190A1 (en) | Electronic device and password authentication method for electronic device | |
| CN106101451A (zh) | 短信处理方法、移动终端 | |
| CN101291226B (zh) | 一种利用图片信息提高信息安全设备验证安全性的方法 | |
| JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
| WO2015154482A1 (zh) | 一种基于移动终端和rfid的一次一证防伪溯源系统 | |
| CN106067205A (zh) | 一种门禁鉴权方法和装置 | |
| CN105849739B (zh) | 验证系统和验证方法 | |
| CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN103971245B (zh) | 一种用于商品电子防伪的组合加密系统 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN102622685A (zh) | 用于钢材交易系统的身份辨识方法 | |
| CN103971246B (zh) | 一种基于单向函数双向加密的商品电子防伪系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171208 |
|
| RJ01 | Rejection of invention patent application after publication |