CN110321980A - Rfid认证方法、装置 - Google Patents
Rfid认证方法、装置 Download PDFInfo
- Publication number
- CN110321980A CN110321980A CN201910577371.9A CN201910577371A CN110321980A CN 110321980 A CN110321980 A CN 110321980A CN 201910577371 A CN201910577371 A CN 201910577371A CN 110321980 A CN110321980 A CN 110321980A
- Authority
- CN
- China
- Prior art keywords
- label
- reader
- random number
- verifying
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012795 verification Methods 0.000 claims description 134
- 230000008569 process Effects 0.000 claims description 31
- 238000003860 storage Methods 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 14
- 230000007246 mechanism Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000006978 adaptation Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 125000004122 cyclic group Chemical group 0.000 description 3
- 235000013399 edible fruits Nutrition 0.000 description 3
- 230000002427 irreversible effect Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000002184 metal Substances 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- KFSLWBXXFJQRDL-UHFFFAOYSA-N Peracetic acid Chemical compound CC(=O)OO KFSLWBXXFJQRDL-UHFFFAOYSA-N 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000011888 foil Substances 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 238000002407 reforming Methods 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000014599 transmission of virus Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种RFID认证方法、装置,所述方法包括:标签基于RFID对读写器进行认证,读写器基于RFID对标签进行认证;当所述标签通过对所述读写器的认证,且所述读写器通过对所述标签的认证,RFID认证完成。采用上述方案,可以提供安全、可靠的RFID认证。
Description
技术领域
本发明涉及通信领域,尤其涉及一种RFID认证方法、装置。
背景技术
近年来基于RFID的通信方式的安全隐私问题日益受到人们的重视。
现有技术中,通常采用物理机制、密码机制以及二者相结合的机制用于RFID通信安全保障。
然而,现有技术所应用的方案中,关于物理机制,在因附加辅助设备而带来的额外的成本之外,还存在销毁指令对标签带来不可逆的破坏、某些设有RFID标签的物品不便于置入法拉第笼等问题;关于密码机制,存在标签成本较高、数据库和标签更新不同步进而存在遭受拒绝服务攻击的可能等问题。
发明内容
发明目的:针对现有技术缺陷,本发明旨在提供一种RFID认证方法、装置,可以提供安全、可靠的RFID认证。
技术方案:本发明实施例中提供一种RFID认证方法,包括:
所述标签对所述读写器的认证过程包括:
所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;
所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;
若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;
所述读写器对所述标签的认证过程包括:
所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;
所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;
若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。
具体的,标签存储包括:标签验证ID;读写器存储包括:旧验证ID、新验证ID,其中:所述旧验证ID,是历史认证过程中,RFID认证开始时的所述标签验证ID;所述新验证ID,是历史认证过程中,RFID认证完成时,所述读写器更新后得到。
具体的,所述标签基于随机数种子,通过PRNG函数产生第一随机数。
具体的,截取所述旧验证ID或所述新验证ID,截取长度为所述第一随机数;通过CRC算法进行校验截取结果,将校验后的截取结果作为第一验证结果。
具体的,若符合将所述第一随机数作为截取长度,截取所述标签验证ID得到的结果,则所述标签通过所述第一验证结果。
具体的,所述读写器基于随机数种子,通过PRNG函数产生第二随机数。
具体的,截取所述标签验证ID,截取长度为所述第二随机数,将截取结果作为第二验证结果。
具体的,通过CRC算法校验所述第二验证结果,校验后的所述第二验证结果,符合将所述第二随机数作为截取长度,截取所述旧验证ID或所述新验证ID得到的结果,则所述读写器向所述标签反馈初始认证通过信息;所述标签接收所述初始认证通过信息后,将所述标签验证ID发送至所述读写器;所述读写器将所述标签验证ID,与所述旧验证ID或所述新验证ID进行比对,若符合,则所述读写器完成对所述标签的认证。
具体的,所述读写器更新得到第二新验证ID,将所述第二新验证ID,发送至所述标签;所述读写器使用所述第二新验证ID对所述旧验证ID或/和所述新验证ID进行更新,所述标签使用所述第二新验证ID对所述标签验证ID进行更新。
本发明实施例中提供一种RFID认证装置,包括:认证单元,其中:
所述认证单元,用于所述标签对所述读写器的认证过程,包括:
所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;
所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;
若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;
所述读写器对所述标签的认证过程,包括:
所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;
所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;
若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。
有益效果:与现有技术相比,本发明具有如下显著优点:可以提供成本低、适应性强、安全、可靠的RFID安全认证保障。
附图说明
图1为本发明实施例中RFID认证方法的流程示意图;
图2为本发明实施例中RFID认证方法的架构示意图;
图3为现有技术中RFID接入系统的流程示意图;
图4为本发明实施例中可信计算平台架构示意图;
图5为本发明实施例中可信安全管理中心架构示意图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
比较完善的RFID系统解决方案应当具备机密性、完整性、可用性、真实性和隐私性等基本特征。当前实现RFID安全机制所采用的普遍的方法大致分可为3种类型:基于物理方法、基于密码机制以及二者相结合的机制。
现有技术中,防止数据安全威胁的主要技术手段有:物理隔离、读取访问控制、主动干扰、kill标签服务、双标签联合验证、智能标签、阻塞标签、Hash加密、设置伪随机序列口令和重加密等
基于物理的防护方法主要有以下几种方法:法拉第笼,采用法拉第笼的方法,即将标签放置在由金属网罩或金属箔片组成的容器中,称作法拉第笼,因为金属可阻隔无线电讯号之特性,即可避免标签被读取器所读取。无线信号将被屏蔽,阅读器无法读取标签信息,标签无法向阅读器发送信息。这种物理防护的主要缺点是:增加了额外的费用,且有时设备本身或现场情况不允许。标签销毁指令,若标签支援Kill指令,如EPC Class1 Gen2标签,当标签接收到读写器发出的Kill指令时,便会将自己销毁,使得这个标签之后对于读写器的任何指令都不会有反应,因此可保护标签资料不被读取;但由于这个动作是不可逆的,一旦销毁,标签便不可再利用;主动干扰,使用能够主动发出广播讯号的设备,来干扰读取器查询受保护之标签,成本较法拉第笼低;但此方式可能干扰其他合法无线电设备的使用;阻挡标签使用一种特殊设计的标签,称为阻挡标签(Blocker Tag),此种标签会持续对读取器传送混淆的讯息,藉此阻止读取器读取受保护之标签;但当受保护之标签离开阻挡标签的保护范围,则安全与隐私的问题仍然存在。
综上,物理安全机制存在很大的局限性,往往需要附加额外的辅助设备,这不但增加了额外的成本,还存在其他缺陷。如Kill命令对标签的破坏性是不可逆的;某些有RFID标签的物品不便置于法拉第笼中等。
基于密码机制的防护方法中,迄今为止,已经有多种RFID安全协议被提出,如Hash-Lock协议、随机化Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议、David的数字图书馆RFID协议、分布式RFID询问-响应认证协议、LCAP协议和重加密机制等。此外,还提出了基于LPN问题的RFID安全协议:HB+和HB++,虽然上述两种协议的复杂度较低,但HB类协议的安全模型受到限制,特别是在挑战矩阵完全随机的情况下,LPN问题的困难性还没有被证明。近一段时期,在RFID安全领域取得的一个重要成果是:Dimitriou提出的RFID安全协议,该协议采用Hash技术,以标签的标识符(ID)作为共享秘密,只有在标签和阅读器完成相互认证后,标签才改变它的计数器值和相应的输出值。该协议的缺点在于:存在数据库和标签更新不同步的问题,可能遭受拒绝服务攻击,此外,在同合法阅读器进行认证的期间,标签的输出值是静态的,在此期间易被跟踪,但从实际应用角度出发,对安全的影响不大,但Hash硬件电路规模通常在2~3万门,不适于在低成本标签中采用。除以上方案外,还有使用随机数生成(PRNG)和循环冗余校验(CRC)方法,提出了一种低复杂度的安全协议,但不能阻止拒绝服务攻击,不能检测非法标签,也不能提供前向安全功能。这里,具有前向安全功能,是指假设一个标签在某个阶段泄漏了标签信息,但该标签以前的通信信息仍然无法被跟踪。解决RFID安全问题的另外一种途径是将标签的ID信息进行压缩。基于采用标签部分ID的操作信息,提出一种由ID直接参与运算的安全协议,但由于ID直接参与运算,并且仅仅采用了简单的异或操作,安全方面还存在不足,此外,ID标识也没有进行动态更新,可能遭受拒绝服务攻击,在安全和隐私方面还存在明显的缺陷。还有采用部分ID和Timestamp(时间标记)的方法,提出了一种新的解决途径,但采用Timestamp存在时钟同步问题,不适于多个阅读器的应用背景。
参阅图1,其为本发明实施例中RFID认证方法的流程示意图,包括具体步骤,以下结合具体步骤进行详细说明。
参阅图2,其为本发明实施例中RFID认证方法的架构示意图。在具体实施中,RFID,即射频识别,(RFID,Radio Frequency Identification),又称无线射频识别,是一种通信方案,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触,标签基于RFID通信方式与读写器建立通信连接,对读写器进行
认证;读写器基于RFID通信方式与标签建立通信连接,对标签进行认证。
在具体实施中,本发明实施例中,采用双向认证方式,当所述标签通过对所述读写器的认证,且所述读写器通过对所述标签的认证时,RFID认证完成,标签与读写器之间可以开始进行通讯,可以进行数据的读取与传输。采用双向认证方式,可以提升RFID认证的安全性能。
在具体实施中,双向认证处于并列状态,标签与读写器彼此之间的认证没有固定的先后顺序。
参阅图3,其为现有技术中RFID接入系统的流程示意图。如图所示,DB为后台数据库,Reader为阅读器,Tag为标签。其中,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。更准确地说,标签越便宜,则其计算能力越弱,而更难以实现对安全威胁的防护。主要体现在以下几个方面:标签中数据的脆弱性;标签和阅读器之间的通信脆弱性;阅读器中的数据的脆弱性;后端系统的脆弱性。
RFID接入系统的主要攻击方式总结如下:物理攻击,主要针对标签和读写器,比较常见的是扰乱破坏标签与读写器之间的传输信号,或者复制他人电子标签信息。其他方式包括通过攻击导致一个或多个触发器出现故障,对标签寄存器中的数据进行破坏,或者对标签实体实施物理破坏;无线信道攻击,主要是基于无线传输和协议机制漏洞等方面进行的攻击,对数据的完整性、协议的可信性、系统的可用性等方面进行破坏,从而获得标签、用户、读写器等的隐私信息。常见的攻击方式如身份冒充攻击,即假冒标签身份或读写器身份;篡改攻击,即对窃听获取的通信信息实施修改、删除、替换等操作,再传送给原本的接收者;异步化攻击,标签和服务器在每一轮会话认证结束后,需要更新双方共享信息(如密钥)的环境中。攻击者首先选择合适的时机对通信信道进行干扰,打乱通信双方的信息交互节奏。在下一次会话中,双方的信息不一致而使它们不能相互识别;病毒攻击,当RFID标签中毒,并以无线方式被读取时,正在处理芯片信息的资料库就可能被感染,然后又可从这里将病毒传播给其它RFID标签。本发明实施例中采用的RFID认证方案,可以有效地对抗上述攻击方式。
本发明实施例中,所述标签对所述读写器的认证过程包括:所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证。
本发明实施例中,所述读写器对所述标签的认证过程包括:所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。
在具体实施中,采用随机数生成的认证方式,由于随机数难以被提前预知,或者被提前获取,因此,该认证方案具有高度的安全性以及保密性。
在具体实施中,采用随机数生成的认证方式,符合EPC Class1 Gen2(EPC,Electronic Product Code)标准,可以避免使用辅助设备,且对于标签的计算负担较小,可以采用无源电子标签作为RFID认证、通信中的标签进行实际应用,由此可以降低RFID通信的成本。其次,可以采用超高频的RFID标签,提升认证过程中的通信传输效率以及数据准确到达率,进一步提升认证的安全性和可靠性。
在具体实施中,可以由读写器对标签发送询问(Query)请求后,所述标签产生第一随机数,并将所述第一随机数发送至所述读写器。
本发明实施例中,所述标签存储包括:标签验证ID。
本发明实施例中,所述读写器存储包括:旧验证ID、新验证ID,其中:
所述旧验证ID,是历史认证过程中,RFID认证开始时的所述标签验证ID;
所述新验证ID,是历史认证过程中,RFID认证完成时,所述读写器更新后得到。
在具体实施中,标签验证ID是指,每个标签所特有的,存储用于将某一标签与其他标签进行区别的信息。本发明实施例中,标签验证ID可以是(Index,PID,ID),即标签的索引、接口识别码和标签自身的识别码的组合;对应的,读写器所存储的旧验证ID可以是(oldIndex,oldPID,oldID),即在历史认证的认证过程中,读写器所预先存储的,或读写器所接收的,当前正在认证的标签的标签验证ID;新验证ID可以是(newIndex,newPID,newID),即在历史认证的认证完成后,读写器更新后得到的区别于旧验证ID的新的验证ID。
在具体实施中,首次执行RFID认证时,读写器存储的新验证ID可以是(0,0,0),在随后的认证过程中(newIndex,newPID,newID)值会被因读写器更新而填充。
在具体实施中,历史认证过程中,是指历史中的RFID认证过程。旧验证ID,是RFID认证开始时对应的所述标签验证ID,其中,RFID认证开始时,是指标签和读写器启动互相认证彼此时,标签存储的标签验证ID。新验证ID,是指旧验证ID所对应的RFID认证过程完成时,标签和读写器均完成认证彼此时,读写器更新后得到。
在具体实施中,标签验证ID也可以是其他用于将某一标签与其他标签进行区别的信息,具体可以由用户根据实际情况进行相应的设定;旧验证ID和新验证ID可以是存储于后台数据库中,由后台数据库进行更新得到新验证ID,后台数据库也可以承担读写器方的计算、比对工作,此时,后台数据库和读写器可以视作统一的整体。
本发明实施例中,所述标签基于随机数种子,通过PRNG函数产生第一随机数。
本发明实施例中,所述读写器基于随机数种子,通过PRNG函数产生第二随机数。
在具体实施中,PRNG函数(PRNG,pseudo-random numbers generation),即伪随机数生成器,用于在需要随机数的时候,通过一系列随机数种子值计算出来的伪随机数。因为生成一个真正意义上的“随机数”对于计算机来说是不可能的,伪随机数也只是尽可能地接近其应具有的随机性,但是因为有“随机数种子”,所以伪随机数在一定程度上是可控可预测的。因此,标签和读写器可以存储有相同的随机数种子,或多个相同的随机数种子,因此,标签和读写器生成的随机数的范围可控,进而实现安全可靠的RFID认证。
本发明实施例中,所述读写器对所述第一随机数进行验证计算,包括:截取所述旧验证ID或所述新验证ID,截取长度为所述第一随机数;通过CRC算法进行校验截取结果,将校验后的截取结果作为第一验证结果。
本发明实施例中,若符合将所述第一随机数作为截取长度,截取所述标签验证ID得到的结果,则所述标签通过所述第一验证结果。
在具体实施中,CRC校验算法,即循环冗余校验码(CRC,Cyclic RedundancyCheck),是一种数据传输、存储检错的校验算法,对数据进行多项式计算,以保证数据传输、存储的正确性和完整性,进而可以进行安全、可靠的RFID认证。
在具体实施中,可以设定PRNG函数算法,以及随机数种子,使得生成的随机数与验证ID之间具有特定的关系,进而可以进行安全、可靠的RFID认证。
例如,可以是读写器以第一随机数作为截取长度,截取新验证ID中的newID,将截取结果通过CRC算法校验后得到第一验证结果,将第一验证结果发送至标签。标签可以将所述第一随机数作为截取长度,截取所述标签验证ID中的ID得到的结果与第一验证结果进行比对,设第一随机数作为的截取长度为r,newID长度为L1,ID长度为L2,若第一验证结果为L1/2≤r≤L1,标签得到的结果为L2/2≤r≤L2,即生成的第一随机数与验证ID之间具有特定的关系,即第一随机数的大小,处于验证ID中二分之一ID长度到整个ID长度之间,所述第一验证结果符合标签方的验证、比对,则所述标签通过所述第一验证结果,标签完成对读写器的认证。通常读写器是截取新验证ID中的newID,为了防止拒绝服务攻击,即标签没有接收到更新后的新验证ID,或首次执行RFID认证时新验证ID为(0,0,0),也可以截取旧验证ID,采用该种前向、双重认证方案,可以提升RFID认证、通信的安全性和可靠性。
在具体实施中,也可以截取验证ID中的index或PID,生成的随机数与验证ID之间具有特定的关系也可以是不限于上述举例中的其他特定关系,具体可以由用户根据实际应用场景进行相应的设定。
本发明实施例中,所述标签对所述第二随机数进行验证计算,包括:截取所述标签验证ID,截取长度为所述第二随机数,将截取结果作为第二验证结果。
本发明实施例中,读写器通过CRC算法校验所述第二验证结果,校验后的所述第二验证结果,符合将所述第二随机数作为截取长度,截取所述旧验证ID或所述新验证ID得到的结果,则所述读写器向所述标签反馈初始认证通过信息;所述标签接收所述初始认证通过信息后,将所述标签验证ID发送至所述读写器;所述读写器将所述标签验证ID,与所述旧验证ID或所述新验证ID进行比对,若符合,则所述读写器完成对所述标签的认证。
在具体实施中,生成的第二随机数与验证ID之间同样可以具有特定的关系,以此读写器可以用来验证标签,来获得初始认证通过,具体可以参考上述标签对读写器认证的说明。
在具体实施中,在初始认证通过后,读写器可以开始完整的验证标签ID,将标签ID与新验证ID进行比对,若相同,则所述读写器可以完成对所述标签的认证。考虑到防止拒绝服务攻击,以及首次进行RFID认证,也可以将标签ID与旧验证ID进行比对,若相同,则同样所述读写器可以完成对所述标签的认证。
在具体实施中,后台数据库也可以承担上述读写器的计算、比对工作,此时,后台数据库和读写器可以视作统一的整体。
本发明实施例中,在所述RFID认证完成之后,还包括:所述读写器更新得到第二新验证ID,所述读写器使用所述第二新验证ID对所述旧验证ID或/和所述新验证ID进行更新,将所述第二新验证ID,发送至所述标签;所述标签使用所述第二新验证ID对所述标签验证ID进行更新。
在具体实施中,可以将所述第二新验证ID,连同更新或未更新的旧验证ID发送至标签。
在具体实施中,所述读写器使用所述第二新验证ID对所述旧验证ID或/和所述新验证ID进行更新,若在之前的认证过程中,采用的是新验证ID进行第一验证结果、第二验证结果的认证,以及与标签验证ID的比对,表明未受到拒绝服务攻击或不是首次RFID认证,则可以将新验证ID的内容作为旧验证ID的内容,第二新验证ID的内容作为新验证ID的内容,此时读写器存储的实质是新验证ID,以及第二新验证ID,以对抗拒绝服务攻击;若在之前的认证过程中,采用的是旧验证ID进行第一验证结果、第二验证结果的认证,以及与标签验证ID的比对,表明受到拒绝服务攻击或是首次RFID认证,则可以将第二新验证ID的内容作为新验证ID的内容,旧验证ID的内容保留,此时读写器存储的实质是旧验证ID,以及第二新验证ID,以对抗拒绝服务攻击。采用上述前向、双重认证方案,可以提升RFID认证的安全性和可靠性。
在具体实施中,标签在接收到所述第二新验证ID后,可以将第二新验证ID的内容作为标签验证ID的内容,每次认证完成后均进行验证ID的更新,可以有效的防止对RFID通信的攻击,进而可以提升RFID认证的安全性和可靠性。
在具体实施中,本发明实施例中提供的RFID认证方法可以有效地避免位置隐私攻击。对位置隐私的攻击,主要涉及的是标签位置信息和所有者信息的泄漏,当对手预先已经知道某一个标签验证ID的相关ID信息后,如果不采用ID动态更新措施,对于简单的异或和CRC运算,该标签的位置还是可以被估计出来。此外,如果采用固定ID标识,通过搜集处于不同固定位置的读写器与标签的通信内容,假如标签中存在设备信息等,通过分析双方通信内容,标签的位置信息仍然会被跟踪,可见对于固定ID方式,不论采用何种高强度的加密措施,都会使标签暴露在位置隐私的攻击之下。在本发明实施例中提供的标签与读写器相互认证过程中,每次发送和接收到的信息是不同的随机数,并且在标签与读写器成功进行相互认证后,标签验证ID中的相关ID就会自动更新,由于可被跟踪和固定的相关ID信息已不存在,因此位置隐私得到有效的保护。
在具体实施中,本发明实施例中提供的RFID认证方法可以有效地避免重传攻击(relay attack)。当对手扫描一个标签,并记录下该标签的响应数据,然后转播这个响应给合法的RFID阅读器,就会产生重传攻击,它是RFID面临的一个主要威胁。在本发明实施例中提供的RFID认证方法中,每次读写器查询时采用不同的随机数,验证ID也在不断地更新,对手如果重放标签以前的响应数据,就会无法通过读写器的认证,因此能够有效地防止重传攻击。
在具体实施中,本发明实施例中提供的RFID认证方法可以有效地避免窃听攻击。窃听攻击是发生在标签和读写器相互认证的过程中,本发明实施例中提供的RFID认证方法中,验证ID的相关信息没有以显式格式发送(以随机数的形式),并且采用了验证ID自动更新以及CRC校验方法,因此就不会发生有用的信息被泄漏出来,窃听攻击就不会起到作用。此外,可以将标签认证通过以后的具体通信内容进行加密,如与随机数进行异或运算等,就会更有效地防止泄密。
在具体实施中,发明实施例中提供的RFID认证方法可以有效地避免拒绝服务攻击。由于本发明实施例中提供的RFID认证方法在读写器中保留了标签认证通过前后的两种数据,即(oldIndex,oldPID,oldID)和(newIndex,newPID,newID),如果攻击者阻塞住读写器发送到标签的信息,这时虽然会发生读写器已经更新,而标签仍没有更新的情况,但在下一次认证中,本协议使用(oldIndex,oldPID,oldID)仍然能够完成对合法标签的认证,因而能够抵抗拒绝服务攻击。
参阅图4,其为本发明实施例中可信计算平台架构示意图。
具体实施中,可信接入平台主要是通过系统端来实现,从而保障RFID的读写器与后台数据库的通信安全。本发明实施例中的RFID认证方案可以应用于配电可信管理领域中。
由于配电可信管理属于电力信息系统范畴,而电力信息系统与生产控制系统最为显著的区别为生产控制大区是闭环控制系统,与管理区乃至信息外网具有多层的强制性物理隔离,而信息内/外网业务终端设备则存在为提供用户应用而暴露于公网或公众面前的问题,因此,首要的安全威胁也由内部渗透或误操作变为外部攻击。因此,在电力信息系统中选择可信计算的首要业务应用场景即为容易遭受外部攻击的重要内/外网业务系统和终端。
基于以上分析,根据可信计算产品技术体系架构的设计,适用于嵌入式平台与适用于服务器平台的防护节点均由一个可信硬件和系统内核层的可信软件基组成,其系统内核层的可信软件基亦可独立运行进行保护,所有平台的可信计算产品可由统一的可信安全管理中心进行管理,如下图所示。
参阅图5,其为本发明实施例中可信安全管理中心架构示意图。可信安全管理中心,包括:系统管理、安全管理、审计管理、策略库和审计库。
可信安全管理中心架构包括:(1)纯软件方式,在服务器和嵌入式平台上应用纯软件版本的可信计算技术成果可以直接安装使用,业务应用程序无需改造,操作系统需进行支持可信计算技术的适配。例如,通用版本操作系统:如采用未经定制的开源系统(如服务器平台的Linux或嵌入式平台的Android),得出具体的系统版本和内核版本后可以直接进行研发适配;定制版本操作系统:需要业务系统或终端厂商提供其操作系统的交叉编译环境,配合进行研发适配工作。(2)服务器平台应用硬件和软件版本的结合,可信计算技术成果需要在上述纯软件前提下进行服务器与可信计算密码模块硬件板卡的硬件和驱动适配工作,适配通过后直接插卡进行应用。(3)嵌入式平台应用硬件和软件版本的结合,可信计算技术成果需要业务系统或终端开发商在上述纯软件前提下进行终端设备的硬件改造,改造的目的是在终端主板上嵌入可信芯片作为信任根,同时终端的主板、引导代码等底层代码配合进行改造,提供硬件底层开始的高安全等级防护。有如下三种改造方式:现有安全芯片增加可信固件支持可信计算功能;终端主板直接或改板支持嵌入可信芯片;可信芯片与终端CPU集成在一块可信核心板上插板至终端底板,可信核心板上承载业务应用。
本发明实施例中的RFID认证方案属于可信读写接入。
本发明实施例中还提供一种RFID认证装置,包括:认证单元,其中:
所述认证单元,用于所述标签对所述读写器的认证过程,包括:
所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;
所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;
若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;
所述读写器对所述标签的认证过程,包括:
所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;
所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;
若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。
本发明实施例中,标签存储包括:标签验证ID;读写器存储包括:旧验证ID、新验证ID,其中:
所述旧验证ID,是历史认证过程中,RFID认证开始时对应的所述标签验证ID;
所述新验证ID,是历史认证过程中,RFID认证完成时,所述读写器更新后得到。
本发明实施例中,所述认证单元,还可以用于所述标签基于随机数种子,通过PRNG函数产生第一随机数。
本发明实施例中,所述认证单元,还可以用于截取所述旧验证ID或所述新验证ID,截取长度为所述第一随机数;
通过CRC算法进行校验截取结果,将校验后的截取结果作为第一验证结果。
本发明实施例中,所述认证单元,还可以用于所述第一验证结果,若符合将所述第一随机数作为截取长度,截取所述标签验证ID得到的结果,则所述标签通过所述第一验证结果。
本发明实施例中,所述认证单元,还可以用于所述读写器基于随机数种子,通过PRNG函数产生第二随机数。
本发明实施例中,所述认证单元,还可以用于截取所述标签验证ID,截取长度为所述第二随机数,将截取结果作为第二验证结果。
本发明实施例中,所述认证单元,还可以用于通过CRC算法校验所述第二验证结果,校验后的所述第二验证结果,符合将所述第二随机数作为截取长度,截取所述旧验证ID或所述新验证ID得到的结果,则所述读写器向所述标签反馈初始认证通过信息;
所述标签接收所述初始认证通过信息后,将所述标签验证ID发送至所述读写器;
所述读写器将所述标签验证ID,与所述旧验证ID或所述新验证ID进行比对,若符合,则所述读写器完成对所述标签的认证。
本发明实施例中,所述认证单元,还可以用于所述读写器更新得到第二新验证ID,所述读写器使用所述第二新验证ID对所述旧验证ID或/和所述新验证ID进行更新,将所述第二新验证ID,发送至所述标签;
所述标签使用所述第二新验证ID对所述标签验证ID进行更新。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (10)
1.一种RFID认证方法,其特征在于,包括:
所述标签对所述读写器的认证过程包括:
所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;
所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;
若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;
所述读写器对所述标签的认证过程包括:
所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;
所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;
若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。
2.根据权利要求1所述的RFID认证方法,其特征在于,标签存储包括:标签验证ID;读写器存储包括:旧验证ID、新验证ID,其中:
所述旧验证ID,是历史认证过程中,RFID认证开始时对应的所述标签验证ID;
所述新验证ID,是历史认证过程中,RFID认证完成时,所述读写器更新后得到。
3.根据权利要求2所述的RFID认证方法,其特征在于,所述标签产生第一随机数,包括:
所述标签基于随机数种子,通过PRNG函数产生第一随机数。
4.根据权利要求3所述的RFID认证方法,其特征在于,所述读写器对所述第一随机数进行验证计算,包括:
截取所述旧验证ID或所述新验证ID,截取长度为所述第一随机数;
通过CRC算法进行校验截取结果,将校验后的截取结果作为第一验证结果。
5.根据权利要求4所述的RFID认证方法,其特征在于,所述若所述标签通过所述第一验证结果,包括:
若符合将所述第一随机数作为截取长度,截取所述标签验证ID得到的结果,则所述标签通过所述第一验证结果。
6.根据权利要求2所述的RFID认证方法,其特征在于,所述读写器产生第二随机数,包括:
所述读写器基于随机数种子,通过PRNG函数产生第二随机数。
7.根据权利要求6所述的RFID认证方法,其特征在于,所述标签对所述第二随机数进行验证计算,包括:
截取所述标签验证ID,截取长度为所述第二随机数,将截取结果作为第二验证结果。
8.根据权利要求7所述的RFID认证方法,其特征在于,所述若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证,包括:
通过CRC算法校验所述第二验证结果,校验后的所述第二验证结果,符合将所述第二随机数作为截取长度,截取所述旧验证ID或所述新验证ID得到的结果,则所述读写器向所述标签反馈初始认证通过信息;
所述标签接收所述初始认证通过信息后,将所述标签验证ID发送至所述读写器;
所述读写器将所述标签验证ID,与所述旧验证ID或所述新验证ID进行比对,若符合,则所述读写器完成对所述标签的认证。
9.根据权利要求8所述的RFID认证方法,其特征在于,在RFID认证完成之后,还包括:
所述读写器更新得到第二新验证ID,所述读写器使用所述第二新验证ID对所述旧验证ID或/和所述新验证ID进行更新,将所述第二新验证ID,发送至所述标签;
所述标签使用所述第二新验证ID对所述标签验证ID进行更新。
10.一种RFID认证装置,其特征在于,包括:认证单元,其中:
所述认证单元,用于所述标签对所述读写器的认证过程,包括:
所述标签产生第一随机数,并将所述第一随机数发送至所述读写器;
所述读写器对所述第一随机数进行验证计算,并将得到的第一验证结果反馈至所述标签;
若所述标签通过所述第一验证结果,所述标签完成对所述读写器的认证;
所述读写器对所述标签的认证过程,包括:
所述读写器产生第二随机数,并将所述第二随机数发送至所述标签;
所述标签对所述第二随机数进行验证计算,并将得到的第二验证结果反馈至所述读写器;
若所述读写器通过所述第二验证结果,所述读写器完成对所述标签的认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910577371.9A CN110321980B (zh) | 2019-06-28 | 2019-06-28 | Rfid认证方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910577371.9A CN110321980B (zh) | 2019-06-28 | 2019-06-28 | Rfid认证方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110321980A true CN110321980A (zh) | 2019-10-11 |
| CN110321980B CN110321980B (zh) | 2023-11-03 |
Family
ID=68120762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910577371.9A Active CN110321980B (zh) | 2019-06-28 | 2019-06-28 | Rfid认证方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110321980B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116956976A (zh) * | 2023-09-19 | 2023-10-27 | 厦门信达联科信息技术有限公司 | 一种防复制的rfid电子标签系统及应用 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090044012A1 (en) * | 2001-07-10 | 2009-02-12 | Xatra Fund Mx, Llc | Rf transaction authentication using a random number |
| CN102682311A (zh) * | 2011-06-10 | 2012-09-19 | 中国人民解放军国防科学技术大学 | 基于循环冗余校验码运算的无源射频识别安全认证方法 |
| CN102737260A (zh) * | 2011-04-15 | 2012-10-17 | 深联致远(北京)科技有限公司 | Rfid隐私保护识别验证方法及其装置 |
-
2019
- 2019-06-28 CN CN201910577371.9A patent/CN110321980B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090044012A1 (en) * | 2001-07-10 | 2009-02-12 | Xatra Fund Mx, Llc | Rf transaction authentication using a random number |
| CN102737260A (zh) * | 2011-04-15 | 2012-10-17 | 深联致远(北京)科技有限公司 | Rfid隐私保护识别验证方法及其装置 |
| CN102682311A (zh) * | 2011-06-10 | 2012-09-19 | 中国人民解放军国防科学技术大学 | 基于循环冗余校验码运算的无源射频识别安全认证方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116956976A (zh) * | 2023-09-19 | 2023-10-27 | 厦门信达联科信息技术有限公司 | 一种防复制的rfid电子标签系统及应用 |
| CN116956976B (zh) * | 2023-09-19 | 2023-12-08 | 厦门信达联科信息技术有限公司 | 一种防复制的rfid电子标签系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110321980B (zh) | 2023-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108737442B (zh) | 一种加密校验处理方法 | |
| Mitrokotsa et al. | Classifying RFID attacks and defenses | |
| Aggarwal et al. | RFID security in the context of" internet of things" | |
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN107278307A (zh) | 软件层的相互认证 | |
| CN103281194B (zh) | 一种基于双线性对的安全和轻量级rfid所有权转移方法 | |
| Fang et al. | A secure and authenticated mobile payment protocol against off-site attack strategy | |
| Bu et al. | You can clone but you cannot hide: A survey of clone prevention and detection for RFID | |
| CN104363097B (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
| CN108304902A (zh) | 一种超轻量级的移动rfid系统双向认证方法 | |
| CN101980241B (zh) | 一种射频标签认证的方法、系统及装置 | |
| CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN109067706A (zh) | 物联网场景下的轻量级rfid隐私保护方法、无线通信系统 | |
| CN108537537A (zh) | 一种安全可信的数字货币钱包系统 | |
| CN108323230A (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN109495441A (zh) | 接入认证方法、装置、相关设备及计算机可读存储介质 | |
| David et al. | Providing strong security and high privacy in low-cost RFID networks | |
| CN109190725A (zh) | 一种rfid双向认证方法 | |
| CN206961165U (zh) | 一种nfc防伪系统 | |
| Mubarak et al. | A critical review on RFID system towards security, trust, and privacy (STP) | |
| CN110321980A (zh) | Rfid认证方法、装置 | |
| CN109670736A (zh) | 一种电子商务交易行为的风险管理办法 | |
| Abdussami et al. | BSAPM: BlockChain based secured authentication protocol for large scale WSN with FPGA implementation | |
| Xiaohong et al. | RFID mutual-authentication protocol with synchronous updated-keys based on Hash function | |
| CN103514540A (zh) | 一种优盾业务实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |