CN114520725A - 基于距离约束协议的认证方法、装置、设备和存储介质 - Google Patents

基于距离约束协议的认证方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN114520725A
CN114520725A CN202210194554.4A CN202210194554A CN114520725A CN 114520725 A CN114520725 A CN 114520725A CN 202210194554 A CN202210194554 A CN 202210194554A CN 114520725 A CN114520725 A CN 114520725A
Authority
CN
China
Prior art keywords
reader
electronic tag
writer
authentication request
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210194554.4A
Other languages
English (en)
Other versions
CN114520725B (zh
Inventor
刘加勇
刘仟丰
吴璇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huayuan Information Technology Co Ltd
Original Assignee
Beijing Huayuan Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huayuan Information Technology Co Ltd filed Critical Beijing Huayuan Information Technology Co Ltd
Priority to CN202210194554.4A priority Critical patent/CN114520725B/zh
Publication of CN114520725A publication Critical patent/CN114520725A/zh
Application granted granted Critical
Publication of CN114520725B publication Critical patent/CN114520725B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开的实施例提供了一种基于距离约束协议的认证方法、装置、设备和存储介质。该方法包括:读写器向电子标签发送包括密钥的第一认证请求;电子标签接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据,向读写器发送随机数;读写器根据目标加密算法与密钥对随机数进行加密,得到读写器加密数据,向电子标签发送包括读写器加密数据的第二认证请求;电子标签计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若其小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。以此方式,可以提高认证安全性。

Description

基于距离约束协议的认证方法、装置、设备和存储介质
技术领域
本公开涉及通信技术领域,尤其涉及一种基于距离约束协议的认证方法、装置、设备和存储介质。
背景技术
目前,距离约束协议一般是通过校验整体通信响应的时间,来确定电子标签和读写器是否在一定的距离内,但是这个时间会留有一定的容错,而电子标签和读写器通信的数据一般是多条固定数据和一条身份认证数据。
在特定情况下,攻击者只需要转发身份认证数据,其余固定数据可以通过分析,直接返回正确结果,以此来缩短通信响应时间,从而保证整体通信响应时间符合要求,即可通过认证,从而实施中继攻击。因此,如何提高认证安全性就成了目前亟待解决的问题。
发明内容
本公开提供了一种基于距离约束协议的认证方法、装置、设备和存储介质,可以快速实现读写器和电子标签的双向认证,提高认证安全性。
第一方面,本公开实施例提供了一种基于距离约束协议的认证方法,该方法包括:
读写器向电子标签发送第一认证请求,其中,第一认证请求包括密钥;
电子标签接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据,向读写器发送随机数;
读写器接收随机数,并根据目标加密算法与密钥对随机数进行加密,得到读写器加密数据,向电子标签发送第二认证请求,其中,第二认证请求包括读写器加密数据;
电子标签接收第二认证请求,计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若时间差值小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。
在第一方面的一些可实现方式中,读写器和电子标签之间传输的数据通过对称加密方式传输。
在第一方面的一些可实现方式中,读写器为RFID读写器,电子标签为RFID标签。
在第一方面的一些可实现方式中,电子标签根据比对结果确定其和读写器是否通过认证,包括:
若比对结果为电子标签加密数据和读写器加密数据一致,则电子标签确定其和读写器通过认证;
若比对结果为电子标签加密数据和读写器加密数据不一致,则电子标签确定其和读写器不通过认证。
在第一方面的一些可实现方式中,读写器端设置WIFI信号干扰设备,用于屏蔽中继攻击设备的WIFI信号。
第二方面,本公开实施例提供了一种基于距离约束协议的认证装置,该装置包括:
发送模块,用于读写器向电子标签发送第一认证请求,其中,第一认证请求包括密钥;
接收模块,用于电子标签接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据,向读写器发送随机数;
接收模块,还用于读写器接收随机数,并根据目标加密算法与密钥对随机数进行加密,得到读写器加密数据,向电子标签发送第二认证请求,其中,第二认证请求包括读写器加密数据;
接收模块,还用于电子标签接收第二认证请求,计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若时间差值小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。
第三方面,本公开实施例提供了一种电子设备,该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如以上所述的方法。
第四方面,本公开实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如以上所述的方法。
第五方面,本公开实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现如以上所述的方法。
在本公开中,读写器可以向电子标签发送包括密钥的第一认证请求;电子标签接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据,向读写器发送随机数;读写器根据目标加密算法与密钥对随机数进行加密,得到读写器加密数据,向电子标签发送包括读写器加密数据的第二认证请求;电子标签计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若其小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。以此方式,可以仅计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值即可实现距离约束协议中的距离认证,进而快速实现读写器和电子标签的双向身份认证,提高认证安全性。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了一种能够在其中实现本公开的实施例的示例性运行环境的示意图;
图2示出了本公开实施例提供的一种基于距离约束协议的认证方法的流程图;
图3示出了本公开实施例提供的一种基于距离约束协议的认证装置的结构图;
图4示出了一种能够实施本公开的实施例的示例性电子设备的结构图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
针对背景技术中出现的问题,本公开实施例提供了一种基于距离约束协议的认证方法、装置、设备和存储介质。具体地,读写器可以向电子标签发送包括密钥的第一认证请求;电子标签接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据,向读写器发送随机数;读写器根据目标加密算法与密钥对随机数进行加密,得到读写器加密数据,向电子标签发送包括读写器加密数据的第二认证请求;电子标签计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若其小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。
以此方式,可以仅计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值即可实现距离约束协议中的距离认证,进而快速实现读写器和电子标签的双向身份认证,提高认证安全性。
需要注意的是,距离约束协议可以分为如下4个阶段:
初始化阶段:验证者和被验证者共享某些安全参数比如密钥和Hash函数,验证者需要提前设置一个最大允许的往返时间Δtmax
慢速质询响应阶段:验证者和被验证者需要为快速响应阶段做一些准备工作,比如发送随机数、计算Hash函数值,以便在快速响应阶段产生质询响应的规则。这个阶段一次质询响应发送的数据位数要远远大于1位,所以质询响应的速度较慢。
快速质询响应阶段:这个阶段包含n个回合的质询响应,且每次的质询响应发送的数据位数是1。在每个回合中,验证者选取一个质询位ci,发送给被验证者,被验证者立即回复一个ri,验证者记录下发送ci到接收到ri之间的时间间隔。
验证阶段:验证者检查被验证者每次的回复ri是否正确,并确保每次的往返时间Δti≤Δtmax
可以理解,本公开实施例提供的认证方法应用于距离约束协议的初始化阶段。
下面结合附图,通过具体的实施例对本公开实施例提供的基于距离约束协议的认证方法、装置、设备和存储介质进行详细地说明。
图1示出了一种能够在其中实现本公开的实施例的示例性运行环境示意图,如图1所示,运行环境100中可以包括读写器和电子标签。
其中,读写器可以为射频识别(Radio Frequency Identification,RFID)读写器,电子标签可以为RFID标签。
作为一个示例,读写器可以向电子标签发送包括密钥的第一认证请求。电子标签可以接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据,然后向读写器发送随机数。读写器可以接收随机数,并根据电子标签使用的目标加密算法与密钥对随机数进行加密,得到读写器加密数据,然后向电子标签发送包括读写器加密数据的第二认证请求。电子标签可以接收第二认证请求,并计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若该时间差值小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。
下面将详细介绍本公开实施例提供的基于距离约束协议的认证方法,其中,该认证方法可以应用于图1所示的运行环境。
图2示出了本公开实施例提供的一种基于距离约束协议的认证方法的流程图,如图2所示,认证方法200可以包括以下步骤:
S210,读写器向电子标签发送第一认证请求。
其中,第一认证请求包括密钥,并携带第一时间戳。
具体地,读写器可以从预设的密钥库中选择指定密钥,并向电子标签发送包括该密钥的第一认证请求。
S220,电子标签接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据。
其中,目标加密算法是电子标签与读写器事先约定的加密规则,用于认证两者身份。
S230,电子标签向读写器发送随机数。
S240,读写器接收随机数,并根据目标加密算法与密钥对随机数进行加密,得到读写器加密数据。
S250,读写器向电子标签发送第二认证请求。
其中,第二认证请求包括读写器加密数据,并携带第二时间戳。
S260,电子标签接收第二认证请求,并计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若时间差值小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。
具体地,若比对结果为电子标签加密数据和读写器加密数据一致也即电子标签和读写器所使用的加密算法相同,则电子标签可以确定其和读写器身份合法,并通过认证;
若比对结果为电子标签加密数据和读写器加密数据不一致也即电子标签和读写器所使用的加密算法不相同,则电子标签可以确定其和读写器身份合法,不通过认证。
可以理解,预设阈值可以根据实际需要灵活调整,在此不做限制。
根据本公开实施例,可以仅计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值即可实现距离约束协议中的距离认证,进而快速实现读写器和电子标签的双向身份认证,提高认证安全性。
在一些实施例中,由于中继攻击需要通过WIFI信号来传递数据,因此可以在读写器端设置WIFI信号干扰设备例如小范围的WIFI信号干扰设备,用于屏蔽中继攻击设备的WIFI信号,或者干扰WIFI数据的传输速度,从而有效地抵御中继攻击。
此外,由于传统认证方式的通信数据有很多固定值,攻击者可以伪造并转发这些数据。为了防止攻击者绕过这部分通信,读写器和电子标签之间传输的数据可以通过对称加密方式传输。
也就是说,数据发送方发送的初始数据需要先通过对称密钥加密,然后将加密数据发送给数据接收方,相应地,数据接收方在接收到加密数据后要先通过对称密钥对加密数据进行解密,才能得到初始数据。如此一来,可以令攻击者无法绕过这部分通信,进一步提高认证安全性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本公开所述方案进行进一步说明。
图3示出了根据本公开的实施例提供的一种基于距离约束协议的认证装置的结构图,如图3所示,认证装置300可以包括:
发送模块310,用于读写器向电子标签发送第一认证请求,其中,第一认证请求包括密钥。
接收模块320,用于电子标签接收第一认证请求,生成随机数,并根据预设的目标加密算法与密钥对随机数进行加密,得到电子标签加密数据,向读写器发送随机数。
接收模块320,还用于读写器接收随机数,并根据目标加密算法与密钥对随机数进行加密,得到读写器加密数据,向电子标签发送第二认证请求,其中,第二认证请求包括读写器加密数据。
接收模块320,还用于电子标签接收第二认证请求,计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值,若时间差值小于或等于预设阈值,则对电子标签加密数据和读写器加密数据进行比对,根据比对结果确定其和读写器是否通过认证。
在一些实施例中,读写器和电子标签之间传输的数据通过对称加密方式传输。
在一些实施例中,读写器为RFID读写器,电子标签为RFID标签。
在一些实施例中,接收模块320,具体用于:
若比对结果为电子标签加密数据和读写器加密数据一致,则电子标签确定其和读写器通过认证。
若比对结果为电子标签加密数据和读写器加密数据不一致,则电子标签确定其和读写器不通过认证。
在一些实施例中,读写器端设置WIFI信号干扰设备,用于屏蔽中继攻击设备的WIFI信号。
可以理解的是,图3所示的认证装置300中的各个模块/单元具有实现本公开实施例提供的认证方法200中的各个步骤的功能,并能达到其相应的技术效果,为了简洁,在此不再赘述。
图4示出了一种可以用来实施本公开的实施例的电子设备的结构图。电子设备400旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备400还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图4所示,电子设备400可以包括计算单元401,其可以根据存储在只读存储器(ROM)402中的计算机程序或者从存储单元408加载到随机访问存储器(RAM)403中的计算机程序,来执行各种适当的动作和处理。在RAM403中,还可存储电子设备400操作所需的各种程序和数据。计算单元401、ROM402以及RAM403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
电子设备400中的多个部件连接至I/O接口405,包括:输入单元406,例如键盘、鼠标等;输出单元407,例如各种类型的显示器、扬声器等;存储单元408,例如磁盘、光盘等;以及通信单元409,例如网电子标签、调制解调器、无线通信收发机等。通信单元409允许电子设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理,例如方法200。例如,在一些实施例中,方法200可被实现为计算机程序产品,包括计算机程序,其被有形地包含于计算机可读介质,例如存储单元408。在一些实施例中,计算机程序的部分或者全部可以经由ROM402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到RAM403并由计算单元401执行时,可以执行上文描述的方法200的一个或多个步骤。备选地,在其他实施例中,计算单元401可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法200。
本文中以上描述的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,计算机可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。计算机可读介质可以是计算机可读信号介质或计算机可读储存介质。计算机可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。计算机可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要注意的是,本公开还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行方法200,并达到本公开实施例执行其方法达到的相应技术效果,为简洁描述,在此不再赘述。
另外,本公开还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现方法200。
为了提供与用户的交互,可以在计算机上实施以上描述的实施例,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将以上描述的实施例实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (8)

1.一种基于距离约束协议的认证方法,其特征在于,所述方法包括:
读写器向电子标签发送第一认证请求,其中,所述第一认证请求包括密钥;
所述电子标签接收所述第一认证请求,生成随机数,并根据预设的目标加密算法与所述密钥对所述随机数进行加密,得到电子标签加密数据,向所述读写器发送所述随机数;
所述读写器接收所述随机数,并根据所述目标加密算法与所述密钥对所述随机数进行加密,得到读写器加密数据,向所述电子标签发送第二认证请求,其中,所述第二认证请求包括所述读写器加密数据;
所述电子标签接收所述第二认证请求,计算所述第一认证请求携带的第一时间戳与所述第二认证请求携带的第二时间戳的时间差值,若所述时间差值小于或等于预设阈值,则对所述电子标签加密数据和所述读写器加密数据进行比对,根据比对结果确定其和所述读写器是否通过认证。
2.根据权利要求1所述的方法,其特征在于,所述读写器和所述电子标签之间传输的数据通过对称加密方式传输。
3.根据权利要求1所述的方法,其特征在于,所述读写器为RFID读写器,所述电子标签为RFID标签。
4.根据权利要求1所述的方法,其特征在于,电子标签根据比对结果确定其和所述读写器是否通过认证,包括:
若所述比对结果为所述电子标签加密数据和所述读写器加密数据一致,则电子标签确定其和所述读写器通过认证;
若所述比对结果为所述电子标签加密数据和所述读写器加密数据不一致,则电子标签确定其和所述读写器不通过认证。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述读写器端设置WIFI信号干扰设备,用于屏蔽中继攻击设备的WIFI信号。
6.一种基于距离约束协议的认证装置,其特征在于,所述装置包括:
发送模块,用于读写器向电子标签发送第一认证请求,其中,所述第一认证请求包括密钥;
接收模块,用于所述电子标签接收所述第一认证请求,生成随机数,并根据预设的目标加密算法与所述密钥对所述随机数进行加密,得到电子标签加密数据,向所述读写器发送所述随机数;
所述接收模块,还用于所述读写器接收所述随机数,并根据所述目标加密算法与所述密钥对所述随机数进行加密,得到读写器加密数据,向所述电子标签发送第二认证请求,其中,所述第二认证请求包括所述读写器加密数据;
所述接收模块,还用于所述电子标签接收所述第二认证请求,计算所述第一认证请求携带的第一时间戳与所述第二认证请求携带的第二时间戳的时间差值,若所述时间差值小于或等于预设阈值,则对所述电子标签加密数据和所述读写器加密数据进行比对,根据比对结果确定其和所述读写器是否通过认证。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的方法。
8.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使计算机执行权利要求1-5中任一项所述的方法。
CN202210194554.4A 2022-03-01 2022-03-01 基于距离约束协议的认证方法、装置、设备和存储介质 Active CN114520725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210194554.4A CN114520725B (zh) 2022-03-01 2022-03-01 基于距离约束协议的认证方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210194554.4A CN114520725B (zh) 2022-03-01 2022-03-01 基于距离约束协议的认证方法、装置、设备和存储介质

Publications (2)

Publication Number Publication Date
CN114520725A true CN114520725A (zh) 2022-05-20
CN114520725B CN114520725B (zh) 2024-01-26

Family

ID=81599903

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210194554.4A Active CN114520725B (zh) 2022-03-01 2022-03-01 基于距离约束协议的认证方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN114520725B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293443A (ja) * 2006-04-21 2007-11-08 Hitachi Ltd 電子タグシステム、および電子タグシステムが行うデータ処理方法
US20110126000A1 (en) * 2008-07-23 2011-05-26 China Iwncomm Co., Ltd. Method for accessing data safely suitable for electronic tag
CN103078744A (zh) * 2013-01-25 2013-05-01 西安电子科技大学 基于公钥的射频识别双向认证方法
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN106792686A (zh) * 2016-12-13 2017-05-31 广东工业大学 一种rfid双向认证方法
CN110245534A (zh) * 2019-06-15 2019-09-17 吴新胜 一种基于双向认证的高安全性射频识别方法、装置和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293443A (ja) * 2006-04-21 2007-11-08 Hitachi Ltd 電子タグシステム、および電子タグシステムが行うデータ処理方法
US20110126000A1 (en) * 2008-07-23 2011-05-26 China Iwncomm Co., Ltd. Method for accessing data safely suitable for electronic tag
CN103078744A (zh) * 2013-01-25 2013-05-01 西安电子科技大学 基于公钥的射频识别双向认证方法
CN105530263A (zh) * 2016-01-08 2016-04-27 广东工业大学 一种基于标签id的超轻量级rfid双向认证方法
CN106792686A (zh) * 2016-12-13 2017-05-31 广东工业大学 一种rfid双向认证方法
CN110245534A (zh) * 2019-06-15 2019-09-17 吴新胜 一种基于双向认证的高安全性射频识别方法、装置和系统

Also Published As

Publication number Publication date
CN114520725B (zh) 2024-01-26

Similar Documents

Publication Publication Date Title
CN112560091A (zh) 数字签名方法、签名信息的验证方法、相关装置及电子设备
CN105429953A (zh) 一种用于访问网站的方法、装置和系统
CN114595481A (zh) 一种应答数据的处理方法、装置、设备和存储介质
CN113794706B (zh) 数据的处理方法、装置、电子设备及可读存储介质
CN113630412B (zh) 资源下载方法、资源下载装置、电子设备以及存储介质
CN116781425B (zh) 一种业务数据获取方法、装置、设备及存储介质
CN114338191A (zh) 风险验证方法、装置、设备以及存储介质
CN113765940A (zh) 流量混淆方法、装置和设备
CN114070568A (zh) 数据处理方法、装置、电子设备和存储介质
US11133926B2 (en) Attribute-based key management system
CN114520725B (zh) 基于距离约束协议的认证方法、装置、设备和存储介质
CN109951417B (zh) 一种身份认证的方法、系统及终端设备
CN114826728A (zh) 设备认证方法、物联网终端设备、电子设备以及存储介质
CN113609156B (zh) 数据的查询与写入方法、装置、电子设备及可读存储介质
CN115858914A (zh) 一种匿踪查询方法、装置、系统、终端设备及存储介质
CN116011590A (zh) 联邦学习方法、装置和系统
CN115883199A (zh) 一种文件传输方法、装置、电子设备及存储介质
CN114239014A (zh) 基于离线设备的文件处理方法、装置和电子设备
CN112134884A (zh) 一种报文序列号的更新方法
CN108494805B (zh) 一种cc攻击的处理方法及装置
CN112615712B (zh) 数据的处理方法、相关装置及计算机程序产品
CN110826076A (zh) 数据处理方法、装置、设备及系统
KR20200011666A (ko) 인증 장치 및 방법
CN115150176B (zh) 防重放攻击方法、装置、电子设备及存储介质
CN116594894A (zh) 一种接口测试方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant