CN108647540A - 一种基于改进型epc g1g2协议的安全访问方法及系统 - Google Patents

Abstract

本发明公开了一种基于改进型EPC G1G2协议的安全访问方法，包括：将标签的存储空间分为保留内存、TID存储区、EPC存储区和用户存储区；将销毁口令PWKi和访问口令PWAi存储到保留内存，将识别号TID存储至TID存储区，将密钥Ki和EPCi码存储至EPC存储区；将标签的信息存储至后台服务器的数据库中；将阅读器、标签与后台服务器建立通信连接；阅读器在访问标签过程中，后台服务器调用数据库中标签的信息进行第三方验证。一种基于改进型EPC G1G2协议的系统，包括后台服务器、标签和阅读器，所述服务器中安装有用于保存标签的信息的数据库。本发明中的改进型EPC G1G2协议实现数据库、标签和阅读器三方进行认证，数据库承担了部分认证和核对标签信息工作，减轻了阅读器的负担。

Description

一种基于改进型EPC G1G2协议的安全访问方法及系统

技术领域

本发明涉及安全认证技术领域，具体的说，是一种基于改进型EPC G1G2协议的安全访问方法及系统。

背景技术

EPCglobal（全球产品电子代码管理中心）是目前全球实力最强的RFID标准组织，其前身是北美的UCC（统一编码组织）和欧洲EAN产品标准组织，合并后称为EPCglobal。EPCglobal是一个产业联盟，以推广RFID电子标签的网络化应用为宗旨，不但发布了EPC电子标签和读写器方面的技术标准，还推RFID在物流管理领域的网络化管理和应用，还负责EPCglobal号码注册管理。现有技术中的RFID阅读器与RFID标签的通信，一般仅限于识别和读取以及信息的传输，对于通信过程的验证，相对比较薄弱，对于多个阅读器以及多个标签之间的互访，在标签数量较多时，阅读器需要确认和核对标签信息，增加了阅读器的负担。

发明内容

本发明的目的在于提供一种基于改进型EPC G1G2协议的安全访问方法及系统，用于解决现有技术中在标签数量较多时，增加了阅读器负担的问题。

为了达到上述目的，本发明通过下述技术方案实现：

一种基于改进型EPC G1G2协议的安全访问方法，包括：

步骤S100：将标签的存储空间分为保留内存、TID存储区、EPC存储区和用户存储区；

步骤S200：所述标签的信息包括识别号TID、EPCi码、密钥Ki、访问口令PWAi和销毁口令PWKi；将所述销毁口令PWKi和访问口令PWAi存储到保留内存，将所述识别号TID存储至TID存储区，将所述密钥Ki和EPCi码存储至EPC存储区，所述用户存储区用于存储用户指定数据；

步骤S300：将所述标签的信息存储至后台服务器的数据库中；

步骤S400：将阅读器、标签与后台服务器建立通信连接；

步骤S500：阅读器在访问标签过程中，后台服务器调用数据库中标签的信息进行第三方验证。

工作原理：

在制作标签芯片的时候，将标签芯片的96字节的存储空间，并在逻辑上将其为四个存储体，分别为保留内存、TID存储区、EPC存储区和用户存储区。每个标签包含的信息有：

标签标识号TID，即标签之间身份区别的标志，存储在TID存储区；

访问口令PWAi：用来控制标签的读写权，在阅读器与标签的通信中采用加密保证，使读取信息的过程中，不会把敏感数据扩散出去，存储在保留内存中；

销毁口令PWKi：用来控制标签的销毁权，采用“灭活"的方式，即当标签收到阅读器的有效灭活指令后，标签自行永久销毁，存储在保留内存中；

EPCi码：存储在EPC存储区；

密钥Ki：存储在EPC存储区；

用户存储区：用户存储器允许存储用户指定数据。

将上述标签标识号TID、访问口令PWAi、销毁口令PWKi、EPCi码和密钥Ki存储在后台服务器上的数据库中，用作阅读器访问标签时的第三方验证。将标签、阅读器以及后台服务器建立一个系统，采用通信方式连接，在阅读器对标签的安全访问中，后台服务器中的数据库中保存的标签信息作为第三方验证。因此阅读器访问的标签较多时，根据数据库中存储的标签的信息，可以唯一识别标签，对于多个阅读器以及多个标签之间的互访，数据库承担了部分认证和核对标签信息工作，减轻了阅读器的负担。

进一步地，所述EPC存储区还存储有CRC校验码和协议控制位。

EPC存储区存储有CRC校验码，用于在协议认证过程中进行信息校验。

进一步地，所述步骤S400具体包括：

步骤S501：阅读器产生一个32bits的随机数Rr1，然后阅读器向标签发送询问请求Query和Rr1；

步骤S502：标签收到阅读器的询问请求Query后，产生一个32bits的随机数Rt1，并计算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki，然后将M1发给阅读器；

步骤S503：阅读器收到M1后，产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然后向标签Tagi发送{ACK(M2)，Rr2}；

步骤S504：标签收到{ACK(M2)，Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，则计算M3=[CRC（EPCi||Rt1||Rr1]⊕Ki，并把{M3，CRC-16，pci，Rt1⊕Ki}发送给阅读器，转步骤S405，否则结束操作，不做任何动作；

步骤S505：阅读器收到来自标签的{M3，CRC-16，pci,Rt1⊕Ki}后，添加Rr1，然后把{M3,CRC-16,pci,Rt1⊕Ki,Rr1}发送给后台数据库；

步骤S506：后台数据库收到阅读器发来的消息后，遍历查找所有标签的信息，查找是否存在某一标签使得[CRC（EPCj||Rt1||Rr1）]⊕Kj=M3成立，如果找到，则取出访问口令PWAi和销毁口令PWKi，然后把{PWAi⊕Rr1和PWKi⊕Rr1}发送给阅读器，转步骤S407；否则结束操作，不做任何动作；

步骤S507：阅读器收到{PWAi⊕Rr1}和{PWKi⊕Rr1}后产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然把{ReqRN（M2）,Rr2}发送给标签；

步骤S508：标签收到{ReqRN（M2）,Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，产生一个32bits的随机数Rt2，计算y=Rt2⊕Rr2，产生一个随机数handle，然后发送handle和y给阅读器，转步骤S409；否则结束操作，不做任何动作；

步骤S509：阅读器收到handle信息后，计算y⊕Rr2，从而得到Rt2，计算M5=PWAi⊕Rt2，M6=PWKi⊕Rt2，发送{M5,M6,handle}给标签；

步骤S510：标签收到阅读器发送的指令后，计算M5⊕Rt2，M6⊕Rt2，并检查M5是否与访问口令PWAi相同，M6是否与销毁口令PWKi相同，然后检查此时的handle是否与其之前产生的handle相同，如果三个都相同则执行指令，如若不同则暂停操作；

步骤S511：阅读器后面发送的所有指令都以这个handle作为参数，直到通讯结束。

工作原理：

在阅读器、标签以及数据库三者之间采用EPC G1G2协议的标签安全访问协议，能够有效抵御消息泄漏、定位跟踪和DoS攻击，并具有防中间人攻击的作用，通过用共享秘密的方式来实现标签和阅读器之间的双向认证。标签安全访问协议里面会经过多次检验才能通过识别，所以安全性极高，很难被复制和伪造。

进一步地，所述步骤S400还包括设置阅读器对标签的读写权限。

设置阅读器对标签的读写权限，禁止了非法访问和非法攻击。

进一步地，所述步骤S506中的遍历查找所有标签是在所述阅读器具备读写权限的标签的信息中进行查找。

在数据库中采用遍历查找的方式查找标签的信息时，首先排除不具备读写权限的标签，这样，查找范围缩小，提高了查找效率。

一种基于改进型EPC G1G2协议的系统，包括后台服务器、标签和阅读器，所述服务器中安装有用于保存所述标签的信息的数据库。

在系统建立的时候，选择一个后台服务器上的数据库用来保存系统中所有标签的信息，实现数据库、标签和阅读器三方进行认证，从而弥补EPC C1G2的协议的安全漏洞。

本发明与现有技术相比，具有以下优点及有益效果：

（1）本发明中的改进型EPC G1G2协议实现数据库、标签和阅读器三方进行认证，数据库承担了部分认证和核对标签信息工作，减轻了阅读器的负担。

（2）在阅读器、标签以及数据库三者之间采用EPC G1G2协议的标签安全访问协议，能够有效抵御消息泄漏、定位跟踪和DoS攻击，并具有防中间人攻击的作用，通过用共享秘密的方式来实现标签和阅读器之间的双向认证。标签安全访问协议里面会经过多次检验才能通过识别，所以安全性极高，很难被复制和伪造。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例1：

一种基于改进型EPC G1G2协议的安全访问方法，包括：

步骤S100：将标签的存储空间分为保留内存、TID存储区、EPC存储区和用户存储区；

步骤S200：所述标签的信息包括识别号TID、EPCi码、密钥Ki、访问口令PWAi和销毁口令PWKi；将所述销毁口令PWKi和访问口令PWAi存储到保留内存，将所述识别号TID存储至TID存储区，将所述密钥Ki和EPCi码存储至EPC存储区，所述用户存储区用于存储用户指定数据；

步骤S300：将所述标签的信息存储至后台服务器的数据库中；

步骤S400：将阅读器、标签与后台服务器建立通信连接；

步骤S500：阅读器在访问标签过程中，后台服务器调用数据库中标签的信息进行第三方验证。

工作原理：

在制作标签芯片的时候，将标签芯片的96字节的存储空间，并在逻辑上将其为四个存储体，分别为保留内存、TID存储区、EPC存储区和用户存储区。每个标签包含的信息有：

标签标识号TID，即标签之间身份区别的标志，存储在TID存储区；

访问口令PWAi：用来控制标签的读写权，在阅读器与标签的通信中采用加密保证，使读取信息的过程中，不会把敏感数据扩散出去，存储在保留内存中；

销毁口令PWKi：用来控制标签的销毁权，采用“灭活"的方式，即当标签收到阅读器的有效灭活指令后，标签自行永久销毁，存储在保留内存中；

EPCi码：存储在EPC存储区；

密钥Ki：存储在EPC存储区；

用户存储区：用户存储器允许存储用户指定数据。

将上述标签标识号TID、访问口令PWAi、销毁口令PWKi、EPCi码和密钥Ki存储在后台服务器上的数据库中，用作阅读器访问标签时的第三方验证。将标签、阅读器以及后台服务器建立一个系统，采用通信方式连接，在阅读器对标签的安全访问中，后台服务器中的数据库中保存的标签信息作为第三方验证。因此阅读器访问的标签较多时，根据数据库中存储的标签的信息，可以唯一识别标签，对于多个阅读器以及多个标签之间的互访，数据库承担了部分认证和核对标签信息工作，减轻了阅读器的负担。

实施例2：

在实施例1的基础上，所述EPC存储区还存储有CRC校验码和协议控制位。

EPC存储区存储有CRC校验码，用于在协议认证过程中进行信息校验。

实施例3：

在实施例2的基础上，所述步骤S400具体包括：

步骤S501：阅读器产生一个32bits的随机数Rr1，然后阅读器向标签发送询问请求Query和Rr1；

步骤S502：标签收到阅读器的询问请求Query后，产生一个32bits的随机数Rt1，并计算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki，然后将M1发给阅读器；

步骤S503：阅读器收到M1后，产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然后向标签Tagi发送{ACK(M2)，Rr2}；

步骤S504：标签收到{ACK(M2)，Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，则计算M3=[CRC（EPCi||Rt1||Rr1]⊕Ki，并把{M3，CRC-16，pci，Rt1⊕Ki}发送给阅读器，转步骤S405，否则结束操作，不做任何动作；

步骤S505：阅读器收到来自标签的{M3，CRC-16，pci,Rt1⊕Ki}后，添加Rr1，然后把{M3,CRC-16,pci,Rt1⊕Ki,Rr1}发送给后台数据库；

步骤S506：后台数据库收到阅读器发来的消息后，遍历查找所有标签的信息，查找是否存在某一标签使得[CRC（EPCj||Rt1||Rr1）]⊕Kj=M3成立，如果找到，则取出访问口令PWAi和销毁口令PWKi，然后把{PWAi⊕Rr1和PWKi⊕Rr1}发送给阅读器，转步骤S407；否则结束操作，不做任何动作；

步骤S507：阅读器收到{PWAi⊕Rr1}和{PWKi⊕Rr1}后产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然把{ReqRN（M2）,Rr2}发送给标签；

步骤S508：标签收到{ReqRN（M2）,Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，产生一个32bits的随机数Rt2，计算y=Rt2⊕Rr2，产生一个随机数handle，然后发送handle和y给阅读器，转步骤S409；否则结束操作，不做任何动作；

步骤S509：阅读器收到handle信息后，计算y⊕Rr2，从而得到Rt2，计算M5=PWAi⊕Rt2，M6=PWKi⊕Rt2，发送{M5,M6,handle}给标签；

步骤S510：标签收到阅读器发送的指令后，计算M5⊕Rt2，M6⊕Rt2，并检查M5是否与访问口令PWAi相同，M6是否与销毁口令PWKi相同，然后检查此时的handle是否与其之前产生的handle相同，如果三个都相同则执行指令，如若不同则暂停操作；

步骤S511：阅读器后面发送的所有指令都以这个handle作为参数，直到通讯结束。

工作原理：

在阅读器、标签以及数据库三者之间采用EPCG1G2协议的标签安全访问协议，能够有效抵御消息泄漏、定位跟踪和DoS攻击，并具有防中间人攻击的作用，通过用共享秘密的方式来实现标签和阅读器之间的双向认证。标签安全访问协议里面会经过多次检验才能通过识别，所以安全性极高，很难被复制和伪造。

进一步地，所述步骤S400还包括设置阅读器对标签的读写权限。

设置阅读器对标签的读写权限，禁止了非法访问和非法攻击。

进一步地，所述步骤S506中的遍历查找所有标签是在所述阅读器具备读写权限的标签的信息中进行查找。

在数据库中采用遍历查找的方式查找标签的信息时，首先排除不具备读写权限的标签，这样，查找范围缩小，提高了查找效率。

一种基于改进型EPC G1G2协议的系统，包括后台服务器、标签和阅读器，所述服务器中安装有用于保存所述标签的信息的数据库。

在系统建立的时候，选择一个后台服务器上的数据库用来保存系统中所有标签的信息，实现数据库、标签和阅读器三方进行认证，从而弥补EPC C1G2的协议的安全漏洞。

以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本发明的保护范围之内。

Claims (6)

1.一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，包括：

步骤S100：将标签的存储空间分为保留内存、TID存储区、EPC存储区和用户存储区；

步骤S200：所述标签的信息包括识别号TID、EPCi码、密钥Ki、访问口令PWAi和销毁口令PWKi；将所述销毁口令PWKi和访问口令PWAi存储到保留内存，将所述识别号TID存储至TID存储区，将所述密钥Ki和EPCi码存储至EPC存储区，所述用户存储区用于存储用户指定数据；

步骤S300：将所述标签的信息存储至后台服务器的数据库中；

步骤S400：将阅读器、标签与后台服务器建立通信连接；

步骤S500：阅读器在访问标签过程中，后台服务器调用数据库中标签的信息进行第三方验证。

2.根据权利要求1所述的一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，所述EPC存储区还存储有CRC校验码和协议控制位。

3.根据权利要求2所述的一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，所述步骤S400具体包括：

步骤S501：阅读器产生一个32bits的随机数Rr1，然后阅读器向标签发送询问请求Query和Rr1；

步骤S502：标签收到阅读器的询问请求Query后，产生一个32bits的随机数Rt1，并计算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki，然后将M1发给阅读器；

步骤S503：阅读器收到M1后，产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然后向标签Tagi发送{ACK(M2)，Rr2}；

步骤S504：标签收到{ACK(M2)，Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，则计算M3=[CRC（EPCi||Rt1||Rr1]⊕Ki，并把{M3，CRC-16，pci，Rt1⊕Ki}发送给阅读器，转步骤S405，否则结束操作，不做任何动作；

步骤S505：阅读器收到来自标签的{M3，CRC-16，pci,Rt1⊕Ki}后，添加Rr1，然后把{M3,CRC-16,pci,Rt1⊕Ki,Rr1}发送给后台数据库；

步骤S506：后台数据库收到阅读器发来的消息后，遍历查找所有标签的信息，查找是否存在某一标签使得[CRC（EPCj||Rt1||Rr1）]⊕Kj=M3成立，如果找到，则取出访问口令PWAi和销毁口令PWKi，然后把{PWAi⊕Rr1和PWKi⊕Rr1}发送给阅读器，转步骤S407；否则结束操作，不做任何动作；

步骤S507：阅读器收到{PWAi⊕Rr1}和{PWKi⊕Rr1}后产生一个32bits的随机数Rr2，计算M2=M1⊕Rr2，然把{ReqRN（M2）,Rr2}发送给标签；

步骤S508：标签收到{ReqRN（M2）,Rr2}后，计算y=M2⊕Rr2，判断y是否与M1相同，如果这两个值相同，产生一个32bits的随机数Rt2，计算y=Rt2⊕Rr2，产生一个随机数handle，然后发送handle和y给阅读器，转步骤S409；否则结束操作，不做任何动作；

步骤S509：阅读器收到handle信息后，计算y⊕Rr2，从而得到Rt2，计算M5=PWAi⊕Rt2，M6=PWKi⊕Rt2，发送{M5,M6,handle}给标签；

步骤S510：标签收到阅读器发送的指令后，计算M5⊕Rt2，M6⊕Rt2，并检查M5是否与访问口令PWAi相同，M6是否与销毁口令PWKi相同，然后检查此时的handle是否与其之前产生的handle相同，如果三个都相同则执行指令，如若不同则暂停操作；

步骤S511：阅读器后面发送的所有指令都以这个handle作为参数，直到通讯结束。

4.根据权利要求3所述的一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，所述步骤S400还包括设置阅读器对标签的读写权限。

5.根据权利要求4所述的一种基于改进型EPC G1G2协议的安全访问方法，其特征在于，所述步骤S506中的遍历查找所有标签是在所述阅读器具备读写权限的标签的信息中进行查找。

6.一种基于改进型EPC G1G2协议的系统，其特征在于，包括后台服务器、标签和阅读器，所述服务器中安装有用于保存所述标签的信息的数据库。