CN108616531B - 一种射频信号安全通信方法及系统 - Google Patents

一种射频信号安全通信方法及系统 Download PDF

Info

Publication number
CN108616531B
CN108616531B CN201810385928.4A CN201810385928A CN108616531B CN 108616531 B CN108616531 B CN 108616531B CN 201810385928 A CN201810385928 A CN 201810385928A CN 108616531 B CN108616531 B CN 108616531B
Authority
CN
China
Prior art keywords
reader
writer
random number
authentication
identification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810385928.4A
Other languages
English (en)
Other versions
CN108616531A (zh
Inventor
杜光东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Shenglu IoT Communication Technology Co Ltd
Original Assignee
Shenzhen Shenglu IoT Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Shenglu IoT Communication Technology Co Ltd filed Critical Shenzhen Shenglu IoT Communication Technology Co Ltd
Priority to CN201810385928.4A priority Critical patent/CN108616531B/zh
Publication of CN108616531A publication Critical patent/CN108616531A/zh
Application granted granted Critical
Publication of CN108616531B publication Critical patent/CN108616531B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了一种射频信号安全通信方法及系统,涉及射频安全领域。该方法包括:读写器生成随机数R,并将随机数R发送给电子标签;电子标签和读写器分别根据随机数R生成对称认证密钥S1和S2,并基于对称认证密钥S1和S2进行双向认证;认证通过后,读写器将随机数R、对称认证密钥S1和S2发送给服务器;服务器根据随机数R、对称认证密钥S1和S2对电子标签和读写器进行身份验证,并根据身份验证的结果,向读写器开放分级权限。本发明提供的一种射频信号安全通信方法及系统,可以进一步提高服务器中数据的安全性,解决了射频设备之间因使用开放波段,通信安全性差的问题。

Description

一种射频信号安全通信方法及系统
技术领域
本发明涉及射频安全领域,尤其涉及一种射频信号安全通信方法及系统。
背景技术
射频技术的实现主要由电子标签、读写器和远端的服务器三部分实现。由于无线电管制及国际公约以及射频通信物理层电路及芯片的特性的约束,射频设备之间通信通常使用开放波段,信号传输过程中,射频信号容易被复制、拦截,因此现有的射频设备具有通信安全性差的问题。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种射频信号安全通信方法及系统。
本发明解决上述技术问题的技术方案如下:
一种射频信号安全通信方法,包括:
读写器生成随机数R,并将所述随机数R发送给电子标签;
所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密,生成对称认证密钥S2,所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证;
认证通过后,所述读写器将所述随机数R、所述对称认证密钥S1和S2发送给服务器;
所述服务器根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证,并根据所述身份验证的结果,向所述读写器开放分级权限。
本发明的有益效果是:本发明提供的一种射频信号安全通信方法,在进行射频通信之前,先在电子标签和读写器之间执行双向认证,在认证通过后,再向服务器进行身份验证,根据验证结果,服务器分级地向读写器开放权限,可以进一步提高服务器中数据的安全性,解决了射频设备之间因使用开放波段,通信安全性差的问题。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密,生成对称认证密钥S2,所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证,具体包括:
所述电子标签根据所述随机数R和所述电子标签的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数;
所述电子标签根据所述随机数R和所述第一密钥因子K1计算第一认证密钥S1,S1=g(R,K1),其中,g为预设的加密函数,g与f为不同的加密函数;
所述读写器根据所述随机数R和所述读写器的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2);
所述读写器根据所述随机数R和所述第二密钥因子K2计算第二认证密钥S2,S2=g(R,K2);
所述电子标签将所述第一识别码ID1和所述第一认证密钥S1发送给所述读写器;
所述读写器根据所述随机数R和所述第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
所述读写器根据所述随机数R和所述第三密钥因子K1′计算第三认证密钥S1′,S1′=g(R,K1′);
所述读写器判断所述第三认证密钥S1′与所述第一认证密钥S1是否相同,得到第一认证结果;
所述读写器将所述第二识别码ID2和所述第二认证密钥S2发送给所述电子标签;
所述电子标签根据所述随机数R和所述第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
所述电子标签根据所述随机数R和所述第四密钥因子K2′计算第四认证密钥S2′,S2′=g(R,K2′);
所述电子标签判断所述第四认证密钥S2′与所述第二认证密钥S2是否相同,得到第二认证结果,并将所述第二认证结果发送给所述读写器;
所述读写器对所述第一认证结果和所述第二认证结果进行判断,完成双向认证。
采用上述进一步方案的有益效果是:在电子标签和读写器执行双向认证的过程中,首先通过f加密函数和随机数R对电子标签的第一识别码ID1进行加密,并通过g加密函数对第一次加密后得到的数据进行再次加密,再通过f加密函数和随机数R对读写器的第二识别码ID2进行加密,并通过g加密函数对第一次加密后得到的数据进行再次加密,能够提高数据的安全性,防止数据在传输过程中被攻击,提高通信过程中的抗攻击能力。
本发明解决上述技术问题的另一种技术方案如下:
一种射频信号安全通信系统,包括:电子标签、读写器和服务器,其中:
所述读写器用于生成随机数R,并将所述随机数R发送给所述电子标签;
所述电子标签用于根据所述随机数R对所述电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,所述读写器还用于根据所述随机数R对所述读写器的第二识别码ID2进行加密,生成对称认证密钥S2,所述电子标签和所述读写器还用于基于所述对称认证密钥S1和S2进行双向认证;
认证通过后,所述读写器还用于将所述随机数R、所述对称认证密钥S1和S2发送给所述服务器;
所述服务器用于根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证,并根据所述身份验证的结果,向所述读写器开放分级权限。
本发明的有益效果是:本发明提供的一种射频信号安全通信系统,在进行射频通信之前,先在电子标签和读写器之间执行双向认证,在认证通过后,再向服务器进行身份验证,根据验证结果,服务器分级地向读写器开放权限,可以进一步提高服务器中数据的安全性,解决了射频设备之间因使用开放波段,通信安全性差的问题。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述电子标签具体用于根据所述随机数R和所述电子标签的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数;
所述电子标签还用于根据所述随机数R和所述第一密钥因子K1计算第一认证密钥S1,S1=g(R,K1),其中,g为预设的加密函数,g与f为不同的加密函数;
所述读写器还用于根据所述随机数R和所述读写器的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2);
所述读写器还用于根据所述随机数R和所述第二密钥因子K2计算第二认证密钥S2,S2=g(R,K2);
所述电子标签还用于将所述第一识别码ID1和所述第一认证密钥S1发送给所述读写器;
所述读写器还用于根据所述随机数R和所述第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
所述读写器还用于根据所述随机数R和所述第三密钥因子K1′计算第三认证密钥S1′,S1′=g(R,K1′);
所述读写器还用于判断所述第三认证密钥S1′与所述第一认证密钥S1是否相同,得到第一认证结果;
所述读写器还用于将所述第二识别码ID2和所述第二认证密钥S2发送给所述电子标签;
所述电子标签还用于根据所述随机数R和所述第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
所述电子标签还用于根据所述随机数R和所述第四密钥因子K2′计算第四认证密钥S2′,S2′=g(R,K2′);
所述电子标签还用于判断所述第四认证密钥S2′与所述第二认证密钥S2是否相同,得到第二认证结果,并将所述第二认证结果发送给所述读写器;
所述读写器还用于对所述第一认证结果和所述第二认证结果进行判断,完成双向认证。
采用上述进一步方案的有益效果是:在电子标签和读写器执行双向认证的过程中,首先通过f加密函数和随机数R对电子标签的第一识别码ID1进行加密,并通过g加密函数对第一次加密后得到的数据进行再次加密,再通过f加密函数和随机数R对读写器的第二识别码ID2进行加密,并通过g加密函数对第一次加密后得到的数据进行再次加密,能够提高数据的安全性,防止数据在传输过程中被攻击,提高通信过程中的抗攻击能力。
本发明附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
图1为本发明一种射频信号安全通信方法的一个实施例提供的流程示意图;
图2为本发明一种射频信号安全通信方法的另一实施例提供的流程示意图;
图3为本发明一种射频信号安全通信方法的又一实施例提供的流程示意图;
图4为本发明一种射频信号安全通信系统的一个实施例提供的结构框架图;
图5为本发明一种射频信号安全通信系统的又一实施例提供的时序交互图;
图6为本发明一种射频信号安全通信系统的再一实施例提供的网络拓扑图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,为本发明一种射频信号安全通信方法的一个实施例提供的流程示意图,该方法应用于射频设备,在读写器、电子标签和服务器三者之间进行通信数据的加密处理,能够提高射频信号通信的安全性,下面对该方法进行详细说明,该方法包括以下步骤:
S1,读写器生成随机数R,并将随机数R发送给电子标签。
需要说明的是,当有电子标签进入读写器的射频范围内时,读写器可以通过内置的随机数生成单元生成随机数R,并通过射频信号发送给电子标签。
S2,电子标签根据随机数R对电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,读写器根据随机数R对读写器的第二识别码ID2进行加密,生成对称认证密钥S2,电子标签和读写器基于对称认证密钥S1和S2进行双向认证。
需要说明的是,电子标签接收到射频信号后,激活内置的微型处理器,微型处理器从接收到的射频信号中还原出随机数R,然后电子标签根据随机数R生成认证密钥S1,读写器根据随机数R生成认证密钥S2,然后读写器和电子标签根据对称认证密钥S1和S2进行双向认证。
需要说明的是,根据随机数R生成对称认证密钥S1和S2的加密算法可以根据实际需求设置。例如,对称加密算法可以为DES、TripleDES、RC2、RC4、RC5和Blowfish等。
S3,认证通过后,读写器将随机数R、对称认证密钥S1和S2发送给服务器。
S4,服务器根据随机数R、对称认证密钥S1和S2对电子标签和读写器进行身份验证,并根据身份验证的结果,向读写器开放分级权限。
需要说明的是,服务器可以根据随机数R、对称认证密钥S1和S2进行多种验证,根据不同的验证结果和验证方式,向读写器开放不同的权限。
优选地,服务器可以根据身份验证的结果,向读写器开放两级权限,分别是读取权限和写入权限。其中,读取权限允许读写器读取服务器中的数据;写入权限允许向服务器中写入新的数据。
例如,当读写器请求数据读取权限时,服务器可以只对对称认证密钥S1和S2的真实性进行验证,当验证通过后,可以向读写器开放数据读取权限,使读写器可以读取服务器中的数据。
具体地,服务器可以根据随机数R对对称认证密钥S1和S2的真实性进行验证,服务器根据随机数R和与存储在读写器和电子标签中的相同的对称加密算法生成新的对称认证密钥,然后将新的对称认证密钥与对称认证密钥S1和S2进行比对,当比对结果为二者一致时,验证通过,向读写器开放读取权限,使读写器可以读取数据库中的数据。
又例如,当读写器请求数据写入权限时,服务器可以根据随机数R、对称认证密钥S1和S2对读写器和电子标签的身份进行进一步验证,当验证通过后,可以向读写器开放数据写入权限,使读写器可以向服务器中写入新的数据。
具体地,假设对称认证密钥S1和S2中包含读写器和电子标签的唯一识别码,那么服务器可以根据随机数R对对称认证密钥S1和S2进行还原,得到读写器和电子标签的唯一识别码,然后分别根据读写器和电子标签的唯一识别码从数据库中查找允许写入设备的唯一设备码,当读写器和电子标签的唯一识别码在数据库中都能找到的话,那么可以认为认证通过,向读写器开放数据写入权限,使读写器可以向服务器中写入新的数据。
优选地,还可以根据身份验证的结果,向读写器开放三级权限,分别是读取权限、写入权限和修改权限。其中,修改权限允许对服务器中原有的数据进行修改。
需要说明的是,对于这三级权限所对应的具体的验证过程和方法可以根据实际需求设置,如在上述优选实施例中对读取权限和写入权限的验证过程,实际可以设置更为复杂、安全性更强的验证方法。例如,对于这三级权限所对应的验证的复杂度和严格度可以是修改权限请求大于写入权限请求,写入权限请求大于读取权限请求等。
本实施例提供的一种射频信号安全通信方法,在进行射频通信之前,先在电子标签和读写器之间执行双向认证,在认证通过后,再向服务器进行身份验证,根据验证结果,服务器分级地向读写器开放权限,可以进一步提高服务器中数据的安全性,解决了射频设备之间因使用开放波段,通信安全性差的问题。
如图2所示,为本发明一种射频信号安全通信方法的另一实施例提供的流程示意图,该方法应用于射频设备,在读写器、电子标签和服务器三者之间进行通信数据的加密处理,能够提高射频信号通信的安全性,下面对该方法进行详细说明,该方法包括以下步骤:
S1,读写器生成随机数R,并将随机数R发送给电子标签。
需要说明的是,本实施例中与上述实施例相同的步骤的说明,可以参考上述实施例中的对应说明,在此不再赘述。
S2,电子标签根据随机数R对电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,读写器根据随机数R对读写器的第二识别码ID2进行加密,生成对称认证密钥S2,电子标签和读写器基于对称认证密钥S1和S2进行双向认证。
优选地,在步骤S2中,具体可以包括:
S21a,电子标签根据随机数R和电子标签的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数。
优选地,f可以为对称加密函数,例如,DES、TripleDES、RC2、RC4、RC5和Blowfish等。
优选地,f可以为单向散列函数,例如,MD5、SHA、MAC和CRC等。
优选地,f可以为由单向散列函数和对称加密函数构成的加密函数。
S22a,电子标签根据随机数R和第一密钥因子K1计算第一认证密钥S1,S1=f(R,K1)。
S23a,读写器根据随机数R和读写器的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2)。
S24a,读写器根据随机数R和第二密钥因子K2计算第二认证密钥S2,S2=f(R,K2)。
S25a,读写器和电子标签基于第一认证密钥S1和第二认证密钥S2进行双向认证。
优选地,步骤S25中,读写器与电子标签之间双向认证的具体过程可以包括:
电子标签将第一识别码ID1和第一认证密钥S1发送给读写器;
读写器根据随机数R和第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
读写器根据随机数R和第三密钥因子K1′计算第三认证密钥S1′,S1′=f(R,K1′);
读写器判断第三认证密钥S1′与第一认证密钥S1是否相同,得到第一认证结果;
读写器将第二识别码ID2和第二认证密钥S2发送给电子标签;
电子标签根据随机数R和第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
电子标签根据随机数R和第四密钥因子K2′计算第四认证密钥S2′,S2′=f(R,K2′);
电子标签判断第四认证密钥S2′与第二认证密钥S2是否相同,得到第二认证结果,并将第二认证结果发送给读写器;
读写器对第一认证结果和第二认证结果进行判断,完成双向认证。
需要说明的是,当第三认证密钥S1′与第一认证密钥S1相同时,第一认证结果为通过,第四认证密钥S2′与第二认证密钥S2相同时,第二认证结果为通过,当第一认证结果和第二认证结果都为通过时,读写器与电子标签之间双向认证通过。
S3,认证通过后,读写器将随机数R、对称认证密钥S1和S2发送给服务器。
S4,服务器根据随机数R、对称认证密钥S1和S2对电子标签和读写器进行身份验证,并根据身份验证的结果,向读写器开放分级权限。
优选地,步骤S4中,具体可以包括:
S41,服务器根据随机数R和第一认证密钥S1计算第一识别码ID1,ID1=f′[R,f′(R,S1)],其中,f′为预设的解密函数。
需要说明的是,f′为与函数f对应的解密函数。
首先,先通过f′对第一认证密钥S1进行解密,得到第一密钥因子K1,再对第一密钥因子K1进行解密,就可以得到第一识别码ID1了。
S42,服务器将第一识别码ID1与数据库中预存的识别码进行对比验证,当第一识别码ID1验证通过时,服务器根据随机数R和第二认证密钥S2计算第二识别码ID2,ID2=f′[R,f′(R,S2)]。
S43,服务器将第二识别码ID2与数据库中预存的识别码进行对比验证,当第二识别码ID2验证通过时,服务器向读写器开放第一权限,第一权限包括读写器对服务器进行数据读取的权限。
需要说明的是,第一权限还可以根据实际需求设置,例如,第一权限还可以为写入权限,那么第二权限对应的就是读取权限。
优选地,如果分成多种权限,那么其第一、第二、第三等的权限对应的具体内容可以根据实际需求设置。例如,当权限分成三级时,第一权限可以为读取权限、写入权限或修改权限中的任一种,第二权限也可以为读取权限、写入权限或修改权限中的任一种,第三权限也可以为读取权限、写入权限或修改权限中的任一种,应当理解,各级权限可以相同也可以不同,但是为了实际使用考虑,应当设置成不同的权限。
优选地,还包括以下步骤:
S5,当服务器向读写器开放第一权限后,服务器向读写器发送读取许可。当读写器接收到服务器的读写许可指令后,就可以从服务器中读取数据了,或者进一步向服务器请求其他权限。
S6,读写器接收到读取许可后,读取服务器中的数据,或,将第二权限请求发送给服务器。
S7,服务器接收到第二权限请求后,根据第一识别码ID1和第二识别码ID2对电子标签和读写器的身份进行验证,并当验证结果为验证通过时,向读写器开放第二权限,第二权限包括读写器对服务器进行数据写入的权限。
需要说明的是,服务器在接收到第二权限请求后,对电子标签的身份进行验证的方式有多种,例如,可以通过对第一识别码ID1和第二识别码ID2进行解析,再判断是否为安全可靠符合预设要求的电子标签,当是时,验证通过。又例如,还可以根据第一识别码ID1和第二识别码ID2进行加密运算,再与电子标签进行二次加密验证,得到验证结果。
优选地,步骤S7中,具体可以包括:
S71,服务器接收到第二权限请求后,对随机数R、第一识别码ID1和第二识别码ID2进行异或运算,得到异或运算结果ID1⊕ID2⊕R并发送给读写器。
S72,读写器根据异或运算结果ID1⊕ID2⊕R计算得到第一验证因子Q1和第二验证因子Q2,Q1=h(ID1⊕R),Q2=h(ID2⊕R),并将第一验证因子Q1发送给电子标签,其中,h为预设的加密函数。
优选地,h可以为对称加密函数,例如,DES、TripleDES、RC2、RC4、RC5和Blowfish等。
优选地,h可以为单向散列函数,例如,MD5、SHA、MAC和CRC等。
S73,电子标签根据第一识别码ID1和随机数R计算第三验证因子Q1′,Q1′=h(ID1⊕R),当第一验证因子Q1与第三验证因子Q1′相同时,得到第一验证结果为验证通过,电子标签将第一验证结果发送给读写器。
S74,读写器接收到第一验证结果后,根据第二识别码ID2和随机数R计算第四验证因子Q2′,Q2′=h(ID2⊕R),当第二验证因子Q2与第四验证因子Q2′相同时,得到第二验证结果为验证通过,读写器将第一验证结果和第二验证结果发送给服务器。
S75,服务器接收到第一验证结果和第二验证结果后,对第一验证结果和第二验证结果进行分析,得到验证结果为通过时,向读写器开放第二权限。
本实施例提供的一种射频信号安全通信方法,在进行射频通信之前,先在电子标签和读写器之间执行双向认证,分别在读写器端和电子标签端根据预设加密算法生成密钥因子,再根据预设的加密算法对生成的密钥因子进行二次加密,能够提高认证的安全性和可靠性。在认证通过后,再将认证结果发送给服务器,服务器通过预设的解密算法对认证结果进行两次解密,得到读写器和电子标签的唯一识别码,再通过唯一识别码确认读写器和电子标签的身份,具有验证速度快且验证准确率高的优点,再根据服务器的实际验证结果,分级地向读写器开放权限,可以进一步提高服务器中数据的安全性,能够抵御窃听攻击、欺骗攻击等多种攻击方式,具有安全性高的优点,解决了射频设备之间因使用开放波段,通信安全性差的问题。
如图3所示,为本发明一种射频信号安全通信方法的又一实施例提供的流程示意图,该方法应用于射频设备,在读写器、电子标签和服务器三者之间进行通信数据的加密处理,能够提高射频信号通信的安全性,下面对该方法进行详细说明,该方法包括以下步骤:
S1,读写器生成随机数R,并将随机数R发送给电子标签。
需要说明的是,本实施例中与上述实施例相同的步骤的说明,可以参考上述实施例中的对应说明,在此不再赘述。S2,电子标签根据随机数R对电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,读写器根据随机数R对读写器的第二识别码ID2进行加密,生成对称认证密钥S2,电子标签和读写器基于对称认证密钥S1和S2进行双向认证。
优选地,在步骤S2中,具体可以包括:
S21b,电子标签根据随机数R和电子标签的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数。
优选地,f可以为对称加密函数,例如,DES、TripleDES、RC2、RC4、RC5和Blowfish等。
优选地,f可以为单向散列函数,例如,MD5、SHA、MAC和CRC等。
优选地,f可以为由单向散列函数和对称加密函数构成的加密函数。
S22b,电子标签根据随机数R和第一密钥因子K1计算第一认证密钥S1,S1=g(R,K1),其中,g为预设的加密函数,g与f为不同的加密函数。
优选地,g可以为对称加密函数,例如,DES、TripleDES、RC2、RC4、RC5和Blowfish等。
优选地,g可以为单向散列函数,例如,MD5、SHA、MAC和CRC等。
优选地,g可以为由单向散列函数和对称加密函数构成的加密函数。
S23b,读写器根据随机数R和读写器的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2)。
S24b,读写器根据随机数R和第二密钥因子K2计算第二认证密钥S2,S2=g(R,K2)。
S25b,读写器和电子标签基于第一认证密钥S1和第二认证密钥S2进行双向认证。
优选地,步骤S25中,读写器与电子标签之间双向认证的具体过程可以包括:
电子标签将第一识别码ID1和第一认证密钥S1发送给读写器;
读写器根据随机数R和第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
读写器根据随机数R和第三密钥因子K1′计算第三认证密钥S1′,S1′=g(R,K1′);
判断第三认证密钥S1′与第一认证密钥S1是否相同,得到第一认证结果;
读写器将第二识别码ID2和第二认证密钥S2发送给电子标签;
电子标签根据随机数R和第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
电子标签根据随机数R和第四密钥因子K2′计算第四认证密钥S2′,S2′=g(R,K2′);
判断第四认证密钥S2′与第二认证密钥S2是否相同,得到第二认证结果,电子标签将第二认证结果发送给读写器;
读写器对第一认证结果和第二认证结果进行判断,完成双向认证。
S3,认证通过后,读写器将随机数R、对称认证密钥S1和S2发送给服务器。
S4,服务器根据随机数R、对称认证密钥S1和S2对电子标签和读写器进行身份验证,并根据身份验证的结果,向读写器开放分级权限。
优选地,步骤S4中,具体可以包括:
S41,服务器根据随机数R和第一认证密钥S1计算第一识别码ID1,ID1=g′[R,f′(R,S1)],其中,g′、f′为预设的解密函数。
需要说明的是,f′为与函数f对应的解密函数,g′为与函数g对应的解密函数。
首先,先通过g′对第一认证密钥S1进行解密,得到第一密钥因子K1,再对第一密钥因子K1进行解密,就可以得到第一识别码ID1了。
S42,服务器将第一识别码ID1与数据库中预存的识别码进行对比验证,当第一识别码ID1验证通过时,服务器根据随机数R和第二认证密钥S2计算第二识别码ID2,ID2=g′[R,f′(R,S2)]。
S43,服务器将第二识别码ID2与数据库中预存的识别码进行对比验证,当第二识别码ID2验证通过时,服务器向读写器开放第一权限,第一权限包括读写器对服务器进行数据读取的权限。
优选地,还包括以下步骤:
S5,当服务器向读写器开放第一权限后,服务器向读写器发送读取许可。当读写器接收到服务器的读写许可指令后,就可以从服务器中读取数据了,或者进一步向服务器请求其他权限。
S6,读写器接收到读取许可后,读取服务器中的数据,或,将第二权限请求发送给服务器。
S7,服务器接收到第二权限请求后,根据第一识别码ID1和第二识别码ID2对电子标签和读写器的身份进行验证,并当验证结果为验证通过时,向读写器开放第二权限,第二权限包括读写器对服务器进行数据写入的权限。
优选地,步骤S7中,具体可以包括:
S71,服务器接收到第二权限请求后,对随机数R、第一识别码ID1和第二识别码ID2进行异或运算,得到异或运算结果ID1⊕ID2⊕R并发送给读写器。
S72,读写器根据异或运算结果ID1⊕ID2⊕R计算得到第一验证因子Q1和第二验证因子Q2,Q1=h(ID1⊕R),Q2=h(ID2⊕R),并将第一验证因子Q1发送给电子标签,其中,h为预设的加密函数。
优选地,h可以为对称加密函数,例如,DES、TripleDES、RC2、RC4、RC5和Blowfish等。
优选地,h可以为单向散列函数,例如,MD5、SHA、MAC和CRC等。
S73,电子标签根据第一识别码ID1和随机数R计算第三验证因子Q1′,Q1′=h(ID1⊕R),当第一验证因子Q1与第三验证因子Q1′相同时,得到第一验证结果为验证通过,电子标签将第一验证结果发送给读写器。
S74,读写器接收到第一验证结果后,根据第二识别码ID2和随机数R计算第四验证因子Q2′,Q2′=h(ID2⊕R),当第二验证因子Q2与第四验证因子Q2′相同时,得到第二验证结果为验证通过,读写器将第一验证结果和第二验证结果发送给服务器。
S75,服务器接收到第一验证结果和第二验证结果后,对第一验证结果和第二验证结果进行分析,得到验证结果为通过时,向读写器开放第二权限。
本实施例提供的一种射频信号安全通信方法,在进行射频通信之前,先在电子标签和读写器之间执行双向认证,分别在读写器端和电子标签端根据预设加密算法生成密钥因子,再根据不同的预设的加密算法对生成的密钥因子进行二次加密,能够进一步提高认证的安全性和可靠性。在认证通过后,再将认证结果发送给服务器,服务器通过预设的解密算法对认证结果进行两次解密,得到读写器和电子标签的唯一识别码,再通过唯一识别码确认读写器和电子标签的身份,具有验证速度快且验证准确率高的优点,再根据服务器的实际验证结果,分级地向读写器开放权限,可以进一步提高服务器中数据的安全性,能够抵御窃听攻击、欺骗攻击等多种攻击方式,具有安全性高的优点,解决了射频设备之间因使用开放波段,通信安全性差的问题。
如图4所示,为本发明一种射频信号安全通信系统的一个实施例提供的结构框架图,该系统由三部分组成,分别是读写器1、电子标签2和服务器3,下面进行详细说明。
读写器1用于生成随机数R,并将随机数R发送给电子标签2。
电子标签2用于根据随机数R对电子标签2的第一识别码ID1进行加密,生成对称认证密钥S1,读写器1用于根据随机数R对读写器1的第二识别码ID2进行加密,生成对称认证密钥S2,电子标签2和读写器1还用于基于对称认证密钥S1和S2进行双向认证。
认证通过后,读写器1还用于将随机数R、对称认证密钥S1和S2发送给服务器3。
服务器3用于根据随机数R、对称认证密钥S1和S2对电子标签2和读写器1进行身份验证,并根据身份验证的结果,向读写器1开放分级权限。
优选地,电子标签2具体用于根据随机数R和电子标签2的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数。
电子标签2还用于根据随机数R和第一密钥因子K1计算第一认证密钥S1,S1=f(R,K1)。
读写器1还用于根据随机数R和读写器1的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2)。
读写器1还用于根据随机数R和第二密钥因子K2计算第二认证密钥S2,S2=f(R,K2)。
读写器1和电子标签2还用于基于第一认证密钥S1和第二认证密钥S2进行双向认证。
优选地,在执行双向认证的过程中:
电子标签具体用于将第一识别码ID1和第一认证密钥S1发送给读写器;
读写器具体用于根据随机数R和第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
读写器还用于根据随机数R和第三密钥因子K1′计算第三认证密钥S1′,S1′=f(R,K1′);
读写器还用于判断第三认证密钥S1′与第一认证密钥S1是否相同,得到第一认证结果;
读写器还用于将第二识别码ID2和第二认证密钥S2发送给电子标签;
电子标签还用于根据随机数R和第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
电子标签还用于根据随机数R和第四密钥因子K2′计算第四认证密钥S2′,S2′=f(R,K2′);
电子标签还用于判断第四认证密钥S2′与第二认证密钥S2是否相同,得到第二认证结果,并将第二认证结果发送给读写器;
读写器还用于对第一认证结果和第二认证结果进行判断,完成双向认证。
需要说明的是,当第三认证密钥S1′与第一认证密钥S1相同时,第一认证结果为通过,第四认证密钥S2′与第二认证密钥S2相同时,第二认证结果为通过,当第一认证结果和第二认证结果都为通过时,认证通过。
优选地,服务器3具体用于根据随机数R和第一认证密钥S1计算第一识别码ID1,ID1=f′[R,f′(R,S1)],其中,f′为预设的解密函数。
服务器3还用于将第一识别码ID1与数据库中预存的识别码进行对比验证,当第一识别码ID1验证通过时,服务器3还用于根据随机数R和第二认证密钥S2计算第二识别码ID2,ID2=f′[R,f′(R,S2)]。
服务器3还用于将第二识别码ID2与数据库中预存的识别码进行对比验证,当第二识别码ID2验证通过时,服务器3还用于向读写器1开放第一权限,第一权限包括读写器1对服务器3进行数据读取的权限。
优选地,服务器3向读写器1开放第一权限后,服务器3还用于向读写器1发送读取许可。
读写器1还用于接收到读取许可后,读取服务器3中的数据,或,将第二权限请求发送给服务器3。
服务器3还用于接收到第二权限请求后,根据第一识别码ID1和第二识别码ID2对电子标签2和所述读写器1的身份进行验证,并当验证结果为验证通过时,向读写器1开放第二权限,第二权限包括读写器1对服务器3进行数据写入的权限。
优选地,服务器3接收到第二权限请求后,还用于对随机数R、第一识别码ID1和第二识别码ID2进行异或运算,得到异或运算结果ID1⊕ID2⊕R并发送给读写器1。
读写器1还用于根据异或运算结果ID1⊕ID2⊕R计算得到第一验证因子Q1和第二验证因子Q2,Q1=h(ID1⊕R),Q2=h(ID2⊕R),并将第一验证因子Q1发送给电子标签2,其中,h为预设的加密函数;
电子标签2还用于根据第一识别码ID1和随机数R计算第三验证因子Q1′,Q1′=h(ID1⊕R),当第一验证因子Q1与三验证因子Q1′相同时,得到第一验证结果为验证通过,电子标签2还用于将第一验证结果发送给读写器1;
读写器1还用于接收到第一验证结果后,根据第二识别码ID2和随机数R计算第四验证因子Q2′,Q2′=h(ID2⊕R),当第二验证因子Q2与第四验证因子Q2′相同时,得到第二验证结果为验证通过,读写器1还用于将第一验证结果和第二验证结果发送给服务器3;
服务器3还用于接收到第一验证结果和第二验证结果后,对第一验证结果和第二验证结果进行分析,得到验证结果为通过时,向读写器1开放第二权限。
本实施例提供的一种射频信号安全通信系统,在进行射频通信之前,先在电子标签2和读写器1之间执行双向认证,分别在读写器1端和电子标签2端根据预设加密算法生成密钥因子,再根据预设的加密算法对生成的密钥因子进行二次加密,能够提高认证的安全性和可靠性。在认证通过后,再将认证结果发送给服务器3,服务器3通过预设的解密算法对认证结果进行两次解密,得到读写器1和电子标签2的唯一识别码,再通过唯一识别码确认读写器1和电子标签2的身份,具有验证速度快且验证准确率高的优点,再根据服务器3的实际验证结果,分级地向读写器1开放权限,可以进一步提高服务器3中数据的安全性,能够抵御窃听攻击、欺骗攻击等多种攻击方式,具有安全性高的优点,解决了射频设备之间因使用开放波段,通信安全性差的问题。
在本发明一种射频信号安全通信系统的另一实施例中,提供了一种射频信号安全通信系统,本实施中提供的系统与图4所示的系统结构相同,其区别之处在于读写器1与电子标签2的认证过程,该系统同样由三部分组成,分别是读写器1、电子标签2和服务器3,下面进行详细说明。
读写器1用于生成随机数R,并将随机数R发送给电子标签2。
电子标签2用于根据随机数R对电子标签2的第一识别码ID1进行加密,生成对称认证密钥S1,读写器1用于根据随机数R对读写器1的第二识别码ID2进行加密,生成对称认证密钥S2,电子标签2和读写器1还用于基于对称认证密钥S1和S2进行双向认证。
认证通过后,读写器1还用于将随机数R、对称认证密钥S1和S2发送给服务器3。
服务器3用于根据随机数R、对称认证密钥S1和S2对电子标签2和读写器1进行身份验证,并根据身份验证的结果,向读写器1开放分级权限。
优选地,电子标签2具体用于根据随机数R和电子标签2的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数;
电子标签2还用于根据随机数R和第一密钥因子K1计算第一认证密钥S1,S1=g(R,K1),其中,g为预设的加密函数,g与f为不同的加密函数;
读写器1还用于根据随机数R和读写器1的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2);
读写器1还用于根据随机数R和第二密钥因子K2计算第二认证密钥S2,S2=g(R,K2);
读写器1和电子标签2还用于基于第一认证密钥S1和第二认证密钥S2进行双向认证。
优选地,在执行双向认证的过程中:
电子标签具体用于将第一识别码ID1和第一认证密钥S1发送给读写器;
读写器具体用于根据随机数R和第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
读写器还用于根据随机数R和第三密钥因子K1′计算第三认证密钥S1′,S1′=g(R,K1′);
读写器还用于判断第三认证密钥S1′与第一认证密钥S1是否相同,得到第一认证结果;
读写器还用于将第二识别码ID2和第二认证密钥S2发送给电子标签;
电子标签还用于根据随机数R和第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
电子标签还用于根据随机数R和第四密钥因子K2′计算第四认证密钥S2′,S2′=g(R,K2′);
电子标签还用于判断第四认证密钥S2′与第二认证密钥S2是否相同,得到第二认证结果,并将第二认证结果发送给读写器;
读写器还用于对第一认证结果和第二认证结果进行判断,完成双向认证。
需要说明的是,当第三认证密钥S1′与第一认证密钥S1相同时,第一认证结果为通过,第四认证密钥S2′与第二认证密钥S2相同时,第二认证结果为通过,当第一认证结果和第二认证结果都为通过时,认证通过。
优选地,服务器3具体用于根据随机数R和第一认证密钥S1计算第一识别码ID1,ID1=g′[R,f′(R,S1)],其中,g′、f′为预设的解密函数。
服务器3还用于将第一识别码ID1与数据库中预存的识别码进行对比验证,当第一识别码ID1验证通过时,服务器3还用于根据随机数R和第二认证密钥S2计算第二识别码ID2,ID2=g′[R,f′(R,S2)]。
服务器3还用于将第二识别码ID2与数据库中预存的识别码进行对比验证,当第二识别码ID2验证通过时,服务器3还用于向读写器1开放第一权限,第一权限包括读写器1对服务器3进行数据读取的权限。
优选地,服务器3向读写器1开放第一权限后,服务器3还用于向读写器1发送读取许可。
读写器1还用于接收到读取许可后,读取服务器3中的数据,或,将第二权限请求发送给服务器3。
服务器3还用于接收到第二权限请求后,根据第一识别码ID1和第二识别码ID2对电子标签2和所述读写器1的身份进行验证,并当验证结果为验证通过时,向读写器1开放第二权限,第二权限包括读写器1对服务器3进行数据写入的权限。
优选地,服务器3接收到第二权限请求后,还用于对随机数R、第一识别码ID1和第二识别码ID2进行异或运算,得到异或运算结果ID1⊕ID2⊕R并发送给读写器1。
读写器1还用于根据异或运算结果ID1⊕ID2⊕R计算得到第一验证因子Q1和第二验证因子Q2,Q1=h(ID1⊕R),Q2=h(ID2⊕R),并将第一验证因子Q1发送给电子标签2,其中,h为预设的加密函数;
电子标签2还用于根据第一识别码ID1和随机数R计算第三验证因子Q1′,Q1′=h(ID1⊕R),当第一验证因子Q1与三验证因子Q1′相同时,得到第一验证结果为验证通过,电子标签2还用于将第一验证结果发送给读写器1;
读写器1还用于接收到第一验证结果后,根据第二识别码ID2和随机数R计算第四验证因子Q2′,Q2′=h(ID2⊕R),当第二验证因子Q2与第四验证因子Q2′相同时,得到第二验证结果为验证通过,读写器1还用于将第一验证结果和第二验证结果发送给服务器3;
服务器3还用于接收到第一验证结果和第二验证结果后,对第一验证结果和第二验证结果进行分析,得到验证结果为通过时,向读写器1开放第二权限。本实施例提供的一种射频信号安全通信系统,在进行射频通信之前,先在电子标签2和读写器1之间执行双向认证,分别在读写器1端和电子标签2端根据预设加密算法生成密钥因子,再根据不同的预设的加密算法对生成的密钥因子进行二次加密,能够进一步提高认证的安全性和可靠性。在认证通过后,再将认证结果发送给服务器3,服务器3通过预设的解密算法对认证结果进行两次解密,得到读写器1和电子标签2的唯一识别码,再通过唯一识别码确认读写器1和电子标签2的身份,具有验证速度快且验证准确率高的优点,再根据服务器3的实际验证结果,分级地向读写器1开放权限,可以进一步提高服务器3中数据的安全性,能够抵御窃听攻击、欺骗攻击等多种攻击方式,具有安全性高的优点,解决了射频设备之间因使用开放波段,通信安全性差的问题。
如图5所示,为本发明一种射频信号安全通信系统的又一实施例提供的时序交互图,下面从数据流向的角度,对读写器1、电子标签2和服务器3之间的关系作进一步说明。
读写器1生成随机数R,并将随机数R发送给电子标签2。
电子标签2根据随机数R生成第一认证密钥S1,并发送给读写器1。
读写器1根据随机数R生成第二认证密钥S2,并发送给电子标签2。
电子标签2根据第一认证密钥S1和第二认证密钥S2进行验证,得到验证结果R1,发送给读写器1。
读写器1根据第一认证密钥S1和第二认证密钥S2进行验证,得到验证结果R2,当验证结果R1和R2均为通过时,读写器1将第一权限请求、随机数R、第一认证密钥S1和第二认证密钥S2发送给服务器3。
服务器3根据随机数R、第一认证密钥S1和第二认证密钥S2对读写器1和电子标签2的身份进行验证,验证通过后,将第一权限许可发送给读写器1。
读写器1接收到第一权限许可后,将第二权限请求发送给服务器3。
服务器3对读写器1和电子标签2的身份进行第二次验证,验证通过后,将第二权限许可发送给读写器1。
读写器1在收到第二权限许可后,就可以对服务器3中的数据进行读取和写入了。
如图6所示,为本发明一种射频信号安全通信系统的再一实施例提供的网络拓扑图,本实施例提供的一种射频信号通信系统,包括服务器3、多个读写器1和多个电子标签2,各读写器1和各电子标签2之间通过射频信号进行无线通信,读写器1和服务器3之间可以通过以太网等进行通信,当电子标签2靠近读写器1后,电子标签2和读写器1通过射频信号进行双向认证,认证通过后,读写器1将认证结果发送给服务器3,服务器3与读写器1的关系可以是一对多,读写器1与电子标签2的关系也可以是一对多。
服务器3在对认证结果进行验证后,向读写器1和电子标签2开放不同的使用权限。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (8)

1.一种射频信号安全通信方法,其特征在于,包括:
读写器生成随机数R,并将所述随机数R发送给电子标签;
所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密,生成对称认证密钥S2,所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证;
认证通过后,所述读写器将所述随机数R、所述对称认证密钥S1和S2发送给服务器;
所述服务器根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证,并根据所述身份验证的结果,向所述读写器开放分级权限;
其中,所述电子标签根据所述随机数R对所述电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,所述读写器根据所述随机数R对所述读写器的第二识别码ID2进行加密,生成对称认证密钥S2,所述电子标签和所述读写器基于所述对称认证密钥S1和S2进行双向认证,具体包括:
所述电子标签根据所述随机数R和所述电子标签的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数;
所述电子标签根据所述随机数R和所述第一密钥因子K1计算第一认证密钥S1,S1=g(R,K1),其中,g为预设的加密函数,g与f为不同的加密函数;
所述读写器根据所述随机数R和所述读写器的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2);
所述读写器根据所述随机数R和所述第二密钥因子K2计算第二认证密钥S2,S2=g(R,K2);
所述电子标签将所述第一识别码ID1和所述第一认证密钥S1发送给所述读写器;
所述读写器根据所述随机数R和所述第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
所述读写器根据所述随机数R和所述第三密钥因子K1′计算第三认证密钥S1′,S1′=g(R,K1′);
所述读写器判断所述第三认证密钥S1′与所述第一认证密钥S1是否相同,得到第一认证结果;
所述读写器将所述第二识别码ID2和所述第二认证密钥S2发送给所述电子标签;
所述电子标签根据所述随机数R和所述第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
所述电子标签根据所述随机数R和所述第四密钥因子K2′计算第四认证密钥S2′,S2′=g(R,K2′);
所述电子标签判断所述第四认证密钥S2′与所述第二认证密钥S2是否相同,得到第二认证结果,并将所述第二认证结果发送给所述读写器;
所述读写器对所述第一认证结果和所述第二认证结果进行判断,完成双向认证。
2.根据权利要求1所述的射频信号安全通信方法,其特征在于,所述服务器根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器的身份进行验证,并根据所述身份验证的结果,向所述读写器开放分级权限,具体包括:
所述服务器根据所述随机数R和第一认证密钥S1计算第一识别码ID1,ID1=f′[R,f′(R,S1)],其中,f′为预设的解密函数;
所述服务器将所述第一识别码ID1与数据库中预存的识别码进行对比验证,当所述第一识别码ID1验证通过时,所述服务器根据所述随机数R和第二认证密钥S2计算第二识别码ID2,ID2=f′[R,f′(R,S2)];
所述服务器将所述第二识别码ID2与数据库中预存的识别码进行对比验证,当所述第二识别码ID2验证通过时,所述服务器向所述读写器开放第一权限,所述第一权限包括所述读写器对所述服务器进行数据读取的权限。
3.根据权利要求2所述的射频信号安全通信方法,其特征在于,还包括:
当所述服务器向所述读写器开放第一权限后,所述服务器向所述读写器发送读取许可;
所述读写器接收到所述读取许可后,读取所述服务器中的数据,或,将第二权限请求发送给所述服务器;
所述服务器接收到所述第二权限请求后,根据所述第一识别码ID1和所述第二识别码ID2对所述电子标签和所述读写器的身份进行验证,并当验证结果为验证通过时,向所述读写器开放第二权限,所述第二权限包括所述读写器对所述服务器进行数据写入的权限。
4.根据权利要求3所述的射频信号安全通信方法,其特征在于,所述服务器接收到所述第二权限请求后,根据所述第一识别码ID1和所述第二识别码ID2对所述电子标签和所述读写器的身份进行验证,并当验证结果为验证通过时,向所述读写器开放第二权限,具体包括:
所述服务器接收到所述第二权限请求后,对所述随机数R、所述第一识别码ID1和所述第二识别码ID2进行异或运算,得到异或运算结果ID1⊕ID2⊕R并发送给所述读写器;
所述读写器根据所述异或运算结果ID1⊕ID2⊕R计算得到第一验证因子Q1和第二验证因子Q2,Q1=h(ID1⊕R),Q2=h(ID2⊕R),并将所述第一验证因子Q1发送给所述电子标签,其中,h为预设的加密函数;所述电子标签根据所述第一识别码ID1和随机数R计算第三验证因子Q1′,Q1′=h(ID1⊕R),当所述第一验证因子Q1与所述第三验证因子Q1′相同时,得到第一验证结果为验证通过,所述电子标签将所述第一验证结果发送给所述读写器;所述读写器接收到所述第一验证结果后,根据所述第二识别码ID2和随机数R计算第四验证因子Q2′,Q2′=h(ID2⊕R),当所述第二验证因子Q2与所述第四验证因子Q2′相同时,得到第二验证结果为验证通过,所述读写器将所述第一验证结果和所述第二验证结果发送给所述服务器;
所述服务器接收到所述第一验证结果和所述第二验证结果后,对所述第一验证结果和所述第二验证结果进行分析,得到验证结果为通过时,向所述读写器开放第二权限。
5.一种射频信号安全通信系统,其特征在于,包括:电子标签、读写器和服务器,其中:
所述读写器用于生成随机数R,并将所述随机数R发送给所述电子标签;
所述电子标签用于根据所述随机数R对所述电子标签的第一识别码ID1进行加密,生成对称认证密钥S1,所述读写器还用于根据所述随机数R对所述读写器的第二识别码ID2进行加密,生成对称认证密钥S2,所述电子标签和所述读写器还用于基于所述对称认证密钥S1和S2进行双向认证;
认证通过后,所述读写器还用于将所述随机数R、所述对称认证密钥S1和S2发送给所述服务器;
所述服务器用于根据所述随机数R、所述对称认证密钥S1和S2对所述电子标签和所述读写器进行身份验证,并根据所述身份验证的结果,向所述读写器开放分级权限;
其中,所述电子标签具体用于根据所述随机数R和所述电子标签的第一识别码ID1计算第一密钥因子K1,K1=f(R,ID1),其中,f为预设的加密函数;
所述电子标签还用于根据所述随机数R和所述第一密钥因子K1计算第一认证密钥S1,S1=g(R,K1),其中,g为预设的加密函数,g与f为不同的加密函数;
所述读写器还用于根据所述随机数R和所述读写器的第二识别码ID2计算第二密钥因子K2,K2=f(R,ID2);
所述读写器还用于根据所述随机数R和所述第二密钥因子K2计算第二认证密钥S2,S2=g(R,K2);
所述电子标签还用于将所述第一识别码ID1和所述第一认证密钥S1发送给所述读写器;
所述读写器还用于根据所述随机数R和所述第一识别码ID1计算第三密钥因子K1′,K1′=f(R,ID1);
所述读写器还用于根据所述随机数R和所述第三密钥因子K1′计算第三认证密钥S1′,S1′=g(R,K1′);
所述读写器还用于判断所述第三认证密钥S1′与所述第一认证密钥S1是否相同,得到第一认证结果;
所述读写器还用于将所述第二识别码ID2和所述第二认证密钥S2发送给所述电子标签;
所述电子标签还用于根据所述随机数R和所述第二识别码ID2计算第四密钥因子K2′,K2′=f(R,ID2);
所述电子标签还用于根据所述随机数R和所述第四密钥因子K2′计算第四认证密钥S2′,S2′=g(R,K2′);
所述电子标签还用于判断所述第四认证密钥S2′与所述第二认证密钥S2是否相同,得到第二认证结果,并将所述第二认证结果发送给所述读写器;
所述读写器还用于对所述第一认证结果和所述第二认证结果进行判断,完成双向认证。
6.根据权利要求5所述的射频信号安全通信系统,其特征在于,所述服务器具体用于根据所述随机数R和第一认证密钥S1计算第一识别码ID1,ID1=f′[R,f′(R,S1)],其中,f′为预设的解密函数;
所述服务器还用于将所述第一识别码ID1与数据库中预存的识别码进行对比验证,当所述第一识别码ID1验证通过时,所述服务器还用于根据所述随机数R和第二认证密钥S2计算第二识别码ID2,ID2=f′[R,f′(R,S2)];
所述服务器还用于将所述第二识别码ID2与数据库中预存的识别码进行对比验证,当所述第二识别码ID2验证通过时,所述服务器还用于向所述读写器开放第一权限,所述第一权限包括所述读写器对所述服务器进行数据读取的权限。
7.根据权利要求6所述的射频信号安全通信系统,其特征在于,所述服务器向所述读写器开放第一权限后,所述服务器还用于向所述读写器发送读取许可;
所述读写器还用于接收到所述读取许可后,读取所述服务器中的数据,或,将第二权限请求发送给所述服务器;
所述服务器还用于接收到所述第二权限请求后,根据所述第一识别码ID1和所述第二识别码ID2对所述电子标签和所述读写器的身份进行验证,并当验证结果为验证通过时,向所述读写器开放第二权限,所述第二权限包括所述读写器对所述服务器进行数据写入的权限。
8.根据权利要求7所述的射频信号安全通信系统,其特征在于,所述服务器接收到所述第二权限请求后,还用于对所述随机数R、所述第一识别码ID1和所述第二识别码ID2进行异或运算,得到异或运算结果ID1⊕ID2⊕R并发送给所述读写器;
所述读写器还用于根据所述异或运算结果ID1⊕ID2⊕R计算得到第一验证因子Q1和第二验证因子Q2,Q1=h(ID1⊕R),Q2=h(ID2⊕R),并将所述第一验证因子Q1发送给所述电子标签,其中,h为预设的加密函数;
所述电子标签还用于根据所述第一识别码ID1和随机数R计算第三验证因子Q1′,Q1′=h(ID1⊕R),当所述第一验证因子Q1与所述三验证因子Q1′相同时,得到第一验证结果为验证通过,所述电子标签还用于将所述第一验证结果发送给所述读写器;
所述读写器还用于接收到所述第一验证结果后,根据所述第二识别码ID2和随机数R计算第四验证因子Q2′,Q2′=h(ID2⊕R),当所述第二验证因子Q2与所述第四验证因子Q2′相同时,得到第二验证结果为验证通过,所述读写器还用于将所述第一验证结果和所述第二验证结果发送给所述服务器;
所述服务器还用于接收到所述第一验证结果和所述第二验证结果后,对所述第一验证结果和所述第二验证结果进行分析,得到验证结果为通过时,向所述读写器开放第二权限。
CN201810385928.4A 2018-04-26 2018-04-26 一种射频信号安全通信方法及系统 Active CN108616531B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810385928.4A CN108616531B (zh) 2018-04-26 2018-04-26 一种射频信号安全通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810385928.4A CN108616531B (zh) 2018-04-26 2018-04-26 一种射频信号安全通信方法及系统

Publications (2)

Publication Number Publication Date
CN108616531A CN108616531A (zh) 2018-10-02
CN108616531B true CN108616531B (zh) 2021-10-08

Family

ID=63661068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810385928.4A Active CN108616531B (zh) 2018-04-26 2018-04-26 一种射频信号安全通信方法及系统

Country Status (1)

Country Link
CN (1) CN108616531B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109660985A (zh) * 2018-12-11 2019-04-19 深圳市联智物联网科技有限公司 一种安全盘点无线终端的方法
CN109446865A (zh) * 2018-12-11 2019-03-08 深圳市联智物联网科技有限公司 一种实现安全盘点无线终端的系统
CN109801419A (zh) * 2019-01-23 2019-05-24 四川虹美智能科技有限公司 一种无人售货机关门上锁的方法、装置及无人售卖机
CN110381055B (zh) * 2019-07-16 2021-06-11 徐州医科大学 医疗供应链中的rfid系统隐私保护认证协议方法
CN111601308B (zh) * 2020-05-19 2023-08-08 南方电网数字电网科技(广东)有限公司 标签芯片的认证系统、方法、标签芯片及存储介质
WO2022170583A1 (zh) * 2021-02-10 2022-08-18 Oppo广东移动通信有限公司 物联网中的权限配置方法、装置、设备及存储介质
CN117062060B (zh) * 2023-10-10 2023-12-29 深圳市国芯物联科技有限公司 一种射频识别读写器的通信协议优化方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217362A (zh) * 2007-12-29 2008-07-09 中山大学 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制
CN101329720A (zh) * 2008-08-01 2008-12-24 西安西电捷通无线网络通信有限公司 一种基于预共享密钥的匿名双向认证方法
CN101662366A (zh) * 2009-05-27 2010-03-03 西安西电捷通无线网络通信有限公司 基于哈希函数的双向认证方法及系统
CN101847199A (zh) * 2009-03-24 2010-09-29 复旦大学 用于射频识别系统的安全认证方法
CN101853369A (zh) * 2010-04-01 2010-10-06 西北工业大学 基于随机哈希的双向认证方法
CN101882197A (zh) * 2010-05-31 2010-11-10 北京航空航天大学 一种基于分级密钥的rfid询问-应答安全认证方法
CN101976365A (zh) * 2010-11-05 2011-02-16 中国航天科工集团第二研究院七○六所 一种安全射频识别系统
CN102510335A (zh) * 2011-11-10 2012-06-20 西北工业大学 基于Hash的RFID双向认证方法
CN102646203A (zh) * 2012-02-29 2012-08-22 电子科技大学 一种rfid数据传输与认证系统及方法
CN107017997A (zh) * 2017-06-01 2017-08-04 国网江苏省电力公司电力科学研究院 一种身份验证方法、阅读器和标签

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006046289A1 (ja) * 2004-10-28 2006-05-04 Mitsubishi Denki Kabushiki Kaisha 通信装置および通信方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217362A (zh) * 2007-12-29 2008-07-09 中山大学 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制
CN101329720A (zh) * 2008-08-01 2008-12-24 西安西电捷通无线网络通信有限公司 一种基于预共享密钥的匿名双向认证方法
CN101847199A (zh) * 2009-03-24 2010-09-29 复旦大学 用于射频识别系统的安全认证方法
CN101662366A (zh) * 2009-05-27 2010-03-03 西安西电捷通无线网络通信有限公司 基于哈希函数的双向认证方法及系统
CN101853369A (zh) * 2010-04-01 2010-10-06 西北工业大学 基于随机哈希的双向认证方法
CN101882197A (zh) * 2010-05-31 2010-11-10 北京航空航天大学 一种基于分级密钥的rfid询问-应答安全认证方法
CN101976365A (zh) * 2010-11-05 2011-02-16 中国航天科工集团第二研究院七○六所 一种安全射频识别系统
CN102510335A (zh) * 2011-11-10 2012-06-20 西北工业大学 基于Hash的RFID双向认证方法
CN102646203A (zh) * 2012-02-29 2012-08-22 电子科技大学 一种rfid数据传输与认证系统及方法
CN107017997A (zh) * 2017-06-01 2017-08-04 国网江苏省电力公司电力科学研究院 一种身份验证方法、阅读器和标签

Also Published As

Publication number Publication date
CN108616531A (zh) 2018-10-02

Similar Documents

Publication Publication Date Title
CN108616531B (zh) 一种射频信号安全通信方法及系统
EP3257194B1 (en) Systems and methods for securely managing biometric data
KR101226651B1 (ko) 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
US8447991B2 (en) Card authentication system
US6073237A (en) Tamper resistant method and apparatus
KR100876003B1 (ko) 생체정보를 이용하는 사용자 인증방법
JP2814923B2 (ja) トランザクション処理システム
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
CN101163009A (zh) 用户认证系统、认证服务器、终端以及防篡改设备
CN109635610B (zh) Rfid标签数据的读写系统及方法
CN106953732B (zh) 芯片卡的密钥管理系统及方法
KR20180003113A (ko) 서버, 디바이스 및 이에 의한 사용자 인증 방법
KR100723868B1 (ko) Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법
Nandakumar et al. Secure one-time biometrie tokens for non-repudiable multi-party transactions
Sinha A survey of system security in contactless electronic passports
CN105873043B (zh) 一种用于移动终端的网络私匙的生成及应用方法及其系统
CN112735005A (zh) 门禁卡及其授权和验证的方法、终端子系统和门禁系统
Mark et al. A secured online voting system by using blockchain as the medium
KR100720738B1 (ko) 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는 방법
CN103793742A (zh) 一种交通电子车牌的电子标签安全认证和信息加密的技术
CN108985079B (zh) 数据验证方法和验证系统
CN112712623A (zh) 门禁系统及其处理方法以及终端子系统
KR100649858B1 (ko) 공중전화 스마트 카드 발급/인증 시스템 및 그 방법
JP3923229B2 (ja) 認証処理方法及び方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant