CN116669025A - 一种超高频rfid芯片的安全防伪方法及系统 - Google Patents
一种超高频rfid芯片的安全防伪方法及系统 Download PDFInfo
- Publication number
- CN116669025A CN116669025A CN202310933916.1A CN202310933916A CN116669025A CN 116669025 A CN116669025 A CN 116669025A CN 202310933916 A CN202310933916 A CN 202310933916A CN 116669025 A CN116669025 A CN 116669025A
- Authority
- CN
- China
- Prior art keywords
- counterfeiting
- chip
- key
- internet
- frequency rfid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012795 verification Methods 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims description 13
- 102100029716 DnaJ homolog subfamily A member 3, mitochondrial Human genes 0.000 claims description 10
- 101000866012 Homo sapiens DnaJ homolog subfamily A member 3, mitochondrial Proteins 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000006872 improvement Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 101000801195 Homo sapiens TLE family member 5 Proteins 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 101000918926 Homo sapiens Sphingolipid delta(4)-desaturase/C4-monooxygenase DES2 Proteins 0.000 description 1
- 101100277598 Sorghum bicolor DES3 gene Proteins 0.000 description 1
- 102100029473 Sphingolipid delta(4)-desaturase/C4-monooxygenase DES2 Human genes 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Prostheses (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种超高频RFID芯片的安全防伪方法及系统,包括:将TID码和芯片密钥植入芯片内部;向超高频RFID芯片发送包含防伪随机数的认证消息;通过芯片密钥加密防伪随机数加密产生防伪密文返回给RFID识别设备;将包含TID码、防伪密文和防伪随机数的防伪请求发送给物联网平台;向硬件加密机获取防伪密钥后解密获得防伪明文;比对防伪明文与防伪随机数生成防伪验证结果返回给RFID识别设备。本发明在RFID芯片中实现数字化加密技术,在提高芯片安全性的同时,生成防伪密钥和对防伪密文解密难以伪造,扩大超高频RFID芯片的应用场景。
Description
技术领域
本发明涉及超高频RFID芯片防伪的技术领域,特别是涉及一种超高频RFID芯片的安全防伪方法及系统。
背景技术
RFID电子标签是一种非接触式的自动识别技术,通过射频信号识别目标对象并获取相关数据,识别工作无需人工干预,是条形码、二维码的无线升级版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大等优点。
超高频RFID电子标签包含EPC区、User区、Reserve区、TID区,TID区,数据具备全球唯一性,可作为物品身份识别的媒介,实现物品一物一码,做到物品信息精细化、透明化管理。
现有的通过RFID芯片产生用于防伪的RFID电子标签,在验证时结合网络平台,利用一定的算法和机制从软件层面实现防伪认证功能,还是容易出现RFID芯片被复制、被伪造、被篡改的问题,因此,目前采用RFID芯片或超高频RFID芯片的防伪技术仍然存在缺陷。
发明内容
为解决上述技术问题中的至少之一,本发明提出一种超高频RFID芯片的安全防伪方法及系统。
本发明的目的通过以下技术方案实现:
本发明提供了一种超高频RFID芯片的安全防伪方法,包括超高频RFID芯片、RFID识别设备、物联网平台和硬件加密机,具体步骤如下:
S1、超高频RFID芯片在初始化时具有唯一TID码,并通过RFID识别设备向物联网平台获取芯片密钥,将TID码和芯片密钥植入芯片内部;
S2、RFID识别设备向超高频RFID芯片发送包含防伪随机数的认证消息;
S3、超高频RFID芯片接收认证消息后,通过芯片密钥加密防伪随机数通过加密算法加密产生防伪密文返回给RFID识别设备;
S4、RFID识别设备将包含超高频RFID芯片的TID码、防伪密文和防伪随机数的防伪请求发送给物联网平台;
S5、物联网平台接收防伪请求后,结合硬件加密机通过TID码计算超高频RFID芯片的防伪密钥,通过防伪密钥对防伪请求中的防伪密文采用解密算法进行解密获得防伪明文;
S6、物联网平台将防伪明文与防伪请求中的防伪随机数进行对比,生成防伪验证结果返回给RFID识别设备。
作为进一步的改进,所述步骤S1中,超高频RFID芯片在初始化时,通过RFID识别设备向物联网平台获取芯片密钥,包括如下步骤:
S11、超高频RFID芯片通过RFID识别设备向物联网平台发送包括TID码的生成芯片密钥请求;
S12、物联网平台收到请求后,生成一个固定位数的常量C,将C与TID码进行逻辑运算获得满足加密算法要求的长度 TID1;
S13、物联网平台从硬件加密机获取与TID码对应的主密钥MK,将主密钥MK与TID1通过加密算法生成固定长度的密钥结果R1;
S14、从密钥结果R1中取固定位数的内容分别经物联网平台和RFID识别设备返回给超高频RFID芯片。
作为进一步的改进,所述步骤S13中,物联网平台从硬件加密机获取与TID码对应的主密钥MK时,包括如下步骤:
S131、硬件加密机通过加密算法生成N个备用主密钥,并为N个备用主密钥生成唯一计数号;
S132、物联网平台通过Hash(TID) mod N = N1,从硬件加密机的N个备用主密钥中选择唯一计数号与N1对应的MKn作为主密钥MK。
作为进一步的改进,所述步骤S131中,硬件加密机通过AES256対称加密算法生成N个备用主密钥。
作为进一步的改进,所述步骤S13中,硬件加密机将主密钥MK与TID1通过AES256対称加密算法的电码本加密模式生成固定长度的密钥结果R1。
作为进一步的改进,所述S3步骤中,超高频RFID芯片通过芯片密钥加密防伪随机数产生防伪密文,具体是超高频RFID芯片采用PRESENT 轻量级密码算法将芯片密钥和防伪随机数作为参数进行加密产生防伪密文。
作为进一步的改进,所述步骤S5中,物联网平台通过防伪密钥对防伪请求中的防伪密文进行解密获得防伪明文,具体是物联网平台采用PRESENT 轻量级密码算法将防伪密钥和防伪密文作为参数进行解密获得防伪明文。
本发明提供的一种超高频RFID芯片的安全防伪方法,包括超高频RFID芯片、RFID识别设备、物联网平台和硬件加密机,具体步骤: S1、超高频RFID芯片在初始化时具有唯一TID码,并通过RFID识别设备向物联网平台获取芯片密钥,将TID码和芯片密钥植入芯片内部;S2、RFID识别设备向超高频RFID芯片发送包含防伪随机数的认证消息;S3、超高频RFID芯片接收认证消息后,通过芯片密钥加密防伪随机数通过加密算法加密产生防伪密文返回给RFID识别设备;S4、RFID识别设备将包含超高频RFID芯片的TID码、防伪密文和防伪随机数的防伪请求发送给物联网平台;S5、物联网平台接收防伪请求后,结合硬件加密机通过TID码计算超高频RFID芯片的防伪密钥,通过防伪密钥对防伪请求中的防伪密文采用解密算法进行解密获得防伪明文;S6、物联网平台将防伪明文与防伪请求中的防伪随机数进行对比,生成防伪验证结果返回给RFID识别设备。本发明在超高频RFID芯片中实现数字化加密技术,将TID码和芯片密钥内置在只读内存区块,且设置TID码可读取,芯片密钥不可读取或复制,避免超高频RFID芯片被复制、被伪造和被篡改的现象,在超高频RFID芯片上通过TID码、芯片密钥和防伪随机数生成防伪密文,结合物联网平台和硬件加密机通过TID码获得防伪密钥,利用防伪密钥对防伪密文进行解密,获得防伪明文并与公开的防伪随机数对比,在提高超高频RFID芯片安全性的同时,防伪认证过程中生成防伪密钥和对防伪密文解密更是难以伪造,解决现有使用超高频RFID芯片容易被伪造的问题,扩大超高频RFID芯片的应用场景。
本发明还提供一种超高频RFID芯片的安全防伪系统,包括上述所述的一种超高频RFID芯片的安全防伪方法的进一步改进,系统包括:
所述超高频RFID芯片:与RFID识别设备通信连接,响应RFID识别设备的TID码读取和生成密文操作,具备简单的计算功能,通过RFID识别设备获取芯片密钥,可内置TID码和芯片密钥;
所述RFID识别设备:分别与超高频RFID芯片和物联网平台通信连接,可对超高频RFID芯片进行TID码获取及首次芯片密钥写入,向物联网平台发送获取芯片密钥请求或防伪认证请求并接收物联网平台返回的芯片密钥或防伪验证结果;
所述物联网平台:分别与RFID识别设备和硬件加密机通信连接,可向硬件加密机获取防伪密钥,根据防伪密钥将防伪密文进行解密获得防伪明文,通过防伪明文结合防伪认证请求进行防伪验证,并从硬件加密机获取芯片密钥返回给RFID识别设备;
所述硬件加密机:与物联网平台通信连接,包含多种加解密算法,根据物联网平台的需求通过加密算法生成多个备选主密钥并进行安全存储。
本发明提供的一种超高频RFID芯片的安全防伪系统,由于采用了上述一种超高频RFID芯片的安全防伪方法的技术内容,其应当具有相同或相应的技术效果,因此不再进行赘述。
作为进一步的改进,所述RFID识别设备采用手持机识别设备或固定读写器或终端认证设备。
作为进一步的改进,所述超高频RFID芯片采用C899 RFID芯片。
附图说明
图1为本发明的整体流程示意图;
图2为本发明超高频RFID芯片获得芯片密钥的流程示意图;
图3为本发明防伪认证请求的流程示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施例对本发明作进一步详细的描述,需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
结合图1 所示,本发明实施例提供一种超高频RFID芯片的安全防伪方法,包括超高频RFID芯片、RFID识别设备、物联网平台和硬件加密机,具体步骤如下:
S1、超高频RFID芯片在初始化时生成唯一TID码,具体的,TID码是芯片厂商出厂时固化在超高频RFID芯片只读内存里面的由若干字节组成的唯一ID号,TID码不需要密码可直接用RFID识别设备读出。优选的,超高频RFID芯片可选但不仅限采用型号为C899 RFID芯片,C899RFID芯片的TID码长度为96位(bit)。超高频RFID芯片与RFID识别设备通信连接,响应RFID识别设备的信息读取、信息写入和生成密文操作,具备简单的计算功能,通过RFID识别设备获取芯片密钥,可内置TID码和芯片密钥,TID码可被RFID识别设备读取,但芯片密钥无法读取和复制,只用来生成防伪密文,需要说明的是,对超高频RFID芯片进行写入操作的RFID识别设备和读取TID码的RFID识别设备可选但不仅限为同一类型设备,根据实际使用需求可选择不同的类型设备。RFID识别设备对超高频RFID芯片的写入操作只限芯片在出厂进行初始化的首次芯片密钥写入,后续无法再通过RFID识别设备对芯片密钥进行更改或读取操作,而在芯片初始化时由芯片厂商进行写入操作的RFID识别设备可选但不仅限为RFID读写器或计算机或智能设备。
通过RFID识别设备向物联网平台获取芯片密钥,其中,RFID识别设备分别与超高频RFID芯片和物联网平台通信连接,可对超高频RFID芯片进行TID码获取及首次芯片密钥写入,向物联网平台发送获取芯片密钥请求或防伪认证请求并接收物联网平台返回的芯片密钥或防伪验证结果。优选的,RFID识别设备可选但不仅限采用手持机识别设备或固定读写器或终端认证设备,只要满足其基本原理是利用射频信号以及空间耦合或雷达反射的传输特性,实现对超高频RFID芯片的自动识别。物联网平台分别与RFID识别设备和硬件加密机通信连接,可向硬件加密机获取防伪密钥,根据防伪密钥将防伪密文进行解密获得防伪明文,通过防伪明文结合防伪认证请求进行防伪验证,并从硬件加密机获取芯片密钥返回给RFID识别设备,物联网平台不存储芯片密钥和防伪密钥。硬件加密机与物联网平台通信连接,包含多种加解密算法,根据物联网平台的需求通过加密算法生成多个备选主密钥并进行安全存储。硬件加密机中的加解密算法可选但不仅限包含对称加解密算法 SM1、SM4、SM7、ZUC、SSF33、RC4、DES、DES2、DES3或AES ,以及非对称加解密算法 SM2、RSA或ECC,在实际应用中根据使用需求进行选择。
具体的,结合图2所示,超高频RFID芯片获取芯片密钥包括如下步骤:
S11、超高频RFID芯片通过RFID识别设备向物联网平台发送包括TID码的生成芯片密钥请求;
S12、物联网平台收到请求后,生成一个固定位数的常量C,需要说明的是,常量C的固定位数根据TID码设置,便于一个TID码(即一块超高频RFID芯片)的芯片密钥和防伪验证时的防伪密钥对应,将C与TID码进行逻辑运算C || TID = TID1,获得满足加密算法要求的长度 TID1;
S13、物联网平台从硬件加密机获取与TID码对应的主密钥MK,具体的,包括如下步骤:
S131、硬件加密机通过AES256対称加密算法生成N个备用主密钥,并为N个TID码对应的备用主密钥生成唯一计数号,如0,1,2,…N-1,其中,N为备用主密钥的总数量。
S132、物联网平台通过Hash(TID) mod N = N1,从N个备用主密钥中选择唯一计数号与N1对应的MKN作为主密钥MK。
将主密钥MK与TID1通过加密算法生成固定长度的密钥结果R1,优选的,硬件加密机将主密钥MK与TID1通过AES256対称加密算法AES256(key=MKN,data=TID1)的电码本(Electronic Codebook,ECB)加密模式生成固定长度的密钥结果R1。
S14、从密钥结果R1中取固定位数的内容分别经物联网平台和RFID识别设备返回给超高频RFID芯片。
超高频RFID芯片将TID码和获得的芯片密钥植入芯片的只读内存空间中。
S2、结合图3所示,RFID识别设备向超高频RFID芯片发送包含固定长度位数的防伪随机数CHALL的认证消息;
S3、超高频RFID芯片接收认证消息后,通过芯片密钥加密防伪随机数通过加密算法加密产生防伪密文,优选的,采用PRESENT 轻量级密码算法将芯片密钥和防伪随机数作为参数进行加密产生防伪密文,即PRESENT(key=芯片秘钥,data=CHALL),产生防伪密文RESP,并将RESP返回给RFID识别设备。其中,因超高频RFID芯片具备简单的计算能力,而PRESENT轻量级密码算法在硬件实现上具有极高的效率且需要较少的逻辑单元。PRESENT轻量级密码算法采用置换网络(substitution-permutation network,SPN)结构,一共迭代31 轮,分块或组的长度为 64 比特位,密钥长度支持 80 比特位和 128比特位,在本实施例中密钥长度为80 比特位。
S4、RFID识别设备将包含超高频RFID芯片的TID码、防伪密文RESP和防伪随机数CHALL的防伪请求发送给物联网平台;
S5、物联网平台接收防伪请求后,结合硬件加密机通过TID码计算超高频RFID芯片的防伪密钥,其中,获取防伪密钥的步骤参考步骤S12-S14,此处不再赘述。
通过防伪密钥对防伪请求中的防伪密文采用解密算法进行解密获得防伪明文,优选的,物联网平台采用PRESENT 轻量级密码算法将防伪密钥和防伪密文作为参数进行解密获得防伪明文,即:PRESENT(key=防伪密钥,data=RESP)计算出明文plaintext。
S6、物联网平台将防伪明文与防伪请求中的防伪随机数进行对比,具体的,将防伪明文plaintext跟随机数CHALL进行对比,如果结果一致,则防伪认证结果为真;否则防伪认证结果为为假,将防伪验证结果返回给RFID识别设备。
本发明在超高频RFID芯片中实现数字化加密技术,将TID码和芯片密钥内置在只读内存区块,且设置TID码可读取,芯片密钥不可读取或复制,避免超高频RFID芯片被复制、被伪造和被篡改的现象,在超高频RFID芯片上通过TID码、芯片密钥和防伪随机数生成防伪密文,结合物联网平台和硬件加密机通过TID码获得防伪密钥,利用防伪密钥对防伪密文进行解密,获得防伪明文并与公开的防伪随机数对比,在提高超高频RFID芯片安全性的同时,防伪认证过程中生成防伪密钥和对防伪密文解密更是难以伪造,解决现有使用超高频RFID芯片容易被伪造的问题,扩大超高频RFID芯片的应用场景,具体本发明可在食品及药物安全溯源管理、电商包装、民航行李、鞋服零售、无人便利店、供应链物流、企业资产管理或门禁考勤管理等等方面应用。
本发明实施例还提供一种超高频RFID芯片的安全防伪系统,包括上述所述一种超高频RFID芯片的安全防伪方法的任一优选的实施方式,以及在不冲突的情况下,各实施方式之间的组合,其应当具有一种超高频RFID芯片的安全防伪方法相同或相应的技术作用或有益效果,此处不再赘述。系统的具体包括内容如下:
所述超高频RFID芯片:与RFID识别设备通信连接,响应RFID识别设备的TID码读取和生成密文操作,具备简单的计算功能,通过RFID识别设备获取芯片密钥,可内置TID码和芯片密钥。优选的,超高频RFID芯片可选但不仅限采用型号为C899 RFID芯片
所述RFID识别设备:分别与超高频RFID芯片和物联网平台通信连接,可对超高频RFID芯片进行TID码获取及首次芯片密钥写入,向物联网平台发送获取芯片密钥请求或防伪认证请求并接收物联网平台返回的芯片密钥或防伪验证结果。优选的,RFID识别设备可选但不仅限采用手持机识别设备或固定读写器或终端认证设备。
所述物联网平台:分别与RFID识别设备和硬件加密机通信连接,可向硬件加密机获取防伪密钥,根据防伪密钥将防伪密文进行解密获得防伪明文,通过防伪明文结合防伪认证请求进行防伪验证,并从硬件加密机获取芯片密钥返回给RFID识别设备。
所述硬件加密机:与物联网平台通信连接,包含多种加解密算法,根据物联网平台的需求通过加密算法生成多个备选主密钥并进行安全存储。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种超高频RFID芯片的安全防伪方法,其特征在于,包括超高频RFID芯片、RFID识别设备、物联网平台和硬件加密机,具体步骤如下:
S1、超高频RFID芯片在初始化时具有唯一TID码,并通过RFID识别设备向物联网平台获取芯片密钥,将TID码和芯片密钥植入芯片内部;
S2、RFID识别设备向超高频RFID芯片发送包含防伪随机数的认证消息;
S3、超高频RFID芯片接收认证消息后,通过芯片密钥加密防伪随机数通过加密算法加密产生防伪密文返回给RFID识别设备;
S4、RFID识别设备将包含超高频RFID芯片的TID码、防伪密文和防伪随机数的防伪请求发送给物联网平台;
S5、物联网平台接收防伪请求后,结合硬件加密机通过TID码计算超高频RFID芯片的防伪密钥,通过防伪密钥对防伪请求中的防伪密文采用解密算法进行解密获得防伪明文;
S6、物联网平台将防伪明文与防伪请求中的防伪随机数进行对比,生成防伪验证结果返回给RFID识别设备。
2.根据权利要求1所述的一种超高频RFID芯片的安全防伪方法,其特征在于,所述步骤S1中,超高频RFID芯片在初始化时,通过RFID识别设备向物联网平台获取芯片密钥,包括如下步骤:
S11、超高频RFID芯片通过RFID识别设备向物联网平台发送包括TID码的生成芯片密钥请求;
S12、物联网平台收到请求后,生成一个固定位数的常量C,将C与TID码进行逻辑运算获得满足加密算法要求的长度TID1;
S13、物联网平台从硬件加密机获取与TID码对应的主密钥MK,将主密钥MK与TID1通过加密算法生成固定长度的密钥结果R1;
S14、从密钥结果R1中取固定位数的内容分别经物联网平台和RFID识别设备返回给超高频RFID芯片。
3.根据权利要求2所述的一种超高频RFID芯片的安全防伪方法,其特征在于,所述步骤S13中,物联网平台从硬件加密机获取与TID码对应的主密钥MK时,包括如下步骤:
S131、硬件加密机通过加密算法生成N个备用主密钥,并为N个备用主密钥生成唯一计数号;
S132、物联网平台通过Hash(TID) mod N = N1,从硬件加密机的N个备用主密钥中选择唯一计数号与N1对应的MKn作为主密钥MK。
4.根据权利要求3所述的一种超高频RFID芯片的安全防伪方法,其特征在于,所述步骤S131中,硬件加密机通过AES256対称加密算法生成N个备用主密钥。
5.根据权利要求2或3所述的一种超高频RFID芯片的安全防伪方法,其特征在于,所述步骤S13中,硬件加密机将主密钥MK与TID1通过AES256対称加密算法的电码本加密模式生成固定长度的密钥结果R1。
6.根据权利要求1所述的一种超高频RFID芯片的安全防伪方法,其特征在于,所述步骤S3中,超高频RFID芯片通过芯片密钥加密防伪随机数产生防伪密文,具体是超高频RFID芯片采用PRESENT 轻量级密码算法将芯片密钥和防伪随机数作为参数进行加密产生防伪密文。
7.根据权利要求6所述的一种超高频RFID芯片的安全防伪方法,其特征在于,所述步骤S5中,物联网平台通过防伪密钥对防伪请求中的防伪密文进行解密获得防伪明文,具体是物联网平台采用PRESENT 轻量级密码算法将防伪密钥和防伪密文作为参数进行解密获得防伪明文。
8.一种超高频RFID芯片的安全防伪系统,其特征在于,用于实现如权利要求1至7中任一项所述的一种超高频RFID芯片的安全防伪方法,系统包括:
所述超高频RFID芯片:与RFID识别设备通信连接,响应RFID识别设备的TID码读取和生成密文操作,具备简单的计算功能,通过RFID识别设备获取芯片密钥,可内置TID码和芯片密钥;
所述RFID识别设备:分别与超高频RFID芯片和物联网平台通信连接,可对超高频RFID芯片进行TID码获取及首次芯片密钥写入,向物联网平台发送获取芯片密钥请求或防伪认证请求并接收物联网平台返回的芯片密钥或防伪验证结果;
所述物联网平台:分别与RFID识别设备和硬件加密机通信连接,可向硬件加密机获取防伪密钥,根据防伪密钥将防伪密文进行解密获得防伪明文,通过防伪明文结合防伪认证请求进行防伪验证,并从硬件加密机获取芯片密钥返回给RFID识别设备;
所述硬件加密机:与物联网平台通信连接,包含多种加解密算法,根据物联网平台的需求通过加密算法生成多个备选主密钥并进行安全存储。
9.根据权利要求8所述的一种超高频RFID芯片的安全防伪系统,其特征在于,所述RFID识别设备采用手持机识别设备或固定读写器或终端认证设备。
10.根据权利要求8所述的一种超高频RFID芯片的安全防伪系统,其特征在于,所述超高频RFID芯片采用C899 RFID芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310933916.1A CN116669025B (zh) | 2023-07-26 | 2023-07-26 | 一种超高频rfid芯片的安全防伪方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310933916.1A CN116669025B (zh) | 2023-07-26 | 2023-07-26 | 一种超高频rfid芯片的安全防伪方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116669025A true CN116669025A (zh) | 2023-08-29 |
CN116669025B CN116669025B (zh) | 2023-10-13 |
Family
ID=87724535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310933916.1A Active CN116669025B (zh) | 2023-07-26 | 2023-07-26 | 一种超高频rfid芯片的安全防伪方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116669025B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117062037A (zh) * | 2023-10-11 | 2023-11-14 | 长沙盈芯半导体科技有限公司 | Rfid标签数据处理方法、装置、基站、计算机设备和介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110111661A (ko) * | 2010-04-05 | 2011-10-12 | 부산대학교 산학협력단 | 복제 방지를 위한 rfid 태그, 이를 이용한 복제 방지 시스템 및 방법 |
EP2590357A1 (de) * | 2011-11-07 | 2013-05-08 | Giesecke & Devrient GmbH | Verfahren und System zur Identifizierung eines RFID-Tags durch ein Lesegerät |
WO2013064431A1 (en) * | 2011-11-04 | 2013-05-10 | Terrex S.A. Holding | Secure and anti-counterfeiting marking |
CN104217230A (zh) * | 2014-08-29 | 2014-12-17 | 公安部交通管理科学研究所 | 隐藏超高频电子标签识别号的安全认证方法 |
CN104700125A (zh) * | 2013-12-06 | 2015-06-10 | 江苏本能科技有限公司 | 超高频射频识别系统的aes加密和验证 |
CN105959101A (zh) * | 2016-06-29 | 2016-09-21 | 广东工业大学 | 一种利用物理不可克隆技术实现rfid双向认证的方法 |
CN110443326A (zh) * | 2019-07-11 | 2019-11-12 | 国网上海市电力公司 | 一种提高rfid标签系统安全性的方法 |
US10523443B1 (en) * | 2016-08-24 | 2019-12-31 | Bruce Kleinman | Devices, methods, and systems for cryptographic authentication and provenance of physical assets |
CN112487839A (zh) * | 2020-12-15 | 2021-03-12 | 重庆西南集成电路设计有限责任公司 | 一种防复制rfid安全系统 |
CN114786160A (zh) * | 2022-04-12 | 2022-07-22 | 芯电智联(北京)科技有限公司 | 一种nfc标签密钥管理系统 |
-
2023
- 2023-07-26 CN CN202310933916.1A patent/CN116669025B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110111661A (ko) * | 2010-04-05 | 2011-10-12 | 부산대학교 산학협력단 | 복제 방지를 위한 rfid 태그, 이를 이용한 복제 방지 시스템 및 방법 |
WO2013064431A1 (en) * | 2011-11-04 | 2013-05-10 | Terrex S.A. Holding | Secure and anti-counterfeiting marking |
EP2590357A1 (de) * | 2011-11-07 | 2013-05-08 | Giesecke & Devrient GmbH | Verfahren und System zur Identifizierung eines RFID-Tags durch ein Lesegerät |
CN104700125A (zh) * | 2013-12-06 | 2015-06-10 | 江苏本能科技有限公司 | 超高频射频识别系统的aes加密和验证 |
CN104217230A (zh) * | 2014-08-29 | 2014-12-17 | 公安部交通管理科学研究所 | 隐藏超高频电子标签识别号的安全认证方法 |
US20180196973A1 (en) * | 2014-08-29 | 2018-07-12 | Traffic Management Research Institute Of The Ministry Of Public Security | Security Certification Method for Hiding Ultra-High Frequency Electronic Tag Identifier |
CN105959101A (zh) * | 2016-06-29 | 2016-09-21 | 广东工业大学 | 一种利用物理不可克隆技术实现rfid双向认证的方法 |
US10523443B1 (en) * | 2016-08-24 | 2019-12-31 | Bruce Kleinman | Devices, methods, and systems for cryptographic authentication and provenance of physical assets |
CN110443326A (zh) * | 2019-07-11 | 2019-11-12 | 国网上海市电力公司 | 一种提高rfid标签系统安全性的方法 |
CN112487839A (zh) * | 2020-12-15 | 2021-03-12 | 重庆西南集成电路设计有限责任公司 | 一种防复制rfid安全系统 |
CN114786160A (zh) * | 2022-04-12 | 2022-07-22 | 芯电智联(北京)科技有限公司 | 一种nfc标签密钥管理系统 |
Non-Patent Citations (2)
Title |
---|
张兵;秦志光;万国根;: "基于PKI和CPK的RFID系统混合密钥管理机制研究", 电子科技大学学报, no. 03, pages 126 - 129 * |
邱永哲;: "RFID标签抗克隆攻击研究现状", 信息与电脑(理论版), no. 05, pages 97 - 103 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117062037A (zh) * | 2023-10-11 | 2023-11-14 | 长沙盈芯半导体科技有限公司 | Rfid标签数据处理方法、装置、基站、计算机设备和介质 |
CN117062037B (zh) * | 2023-10-11 | 2023-12-29 | 长沙盈芯半导体科技有限公司 | Rfid标签数据处理方法、装置、基站、计算机设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116669025B (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11115209B2 (en) | Methods and systems for preparing and performing an object authentication | |
US9490970B2 (en) | Methods and system for secure communication between an RFID tag and a reader | |
US8681987B2 (en) | RFID authentication architecture and methods for RFID authentication | |
US8031875B1 (en) | Key distribution in unidirectional channels with applications to RFID | |
US7646300B2 (en) | Master tags | |
TW201812638A (zh) | 區塊鏈加密射頻晶片存儲設計方法 | |
US20200106600A1 (en) | Progressive key encryption algorithm | |
US20030084308A1 (en) | Memory encryption | |
US20030112972A1 (en) | Data carrier for the secure transmission of information and method thereof | |
CN109104276A (zh) | 一种基于密钥池的云存储安全控制方法和系统 | |
JP2013118707A (ja) | 無線周波識別(rfid)認証およびそのための鍵配信システム | |
CN116669025B (zh) | 一种超高频rfid芯片的安全防伪方法及系统 | |
CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
Chen et al. | RFID authentication protocol for anti-counterfeiting and privacy protection | |
US20090040023A1 (en) | RF Transponder for Off-Line Authentication of a Source of a Product Carrying the Transponder | |
CN113365270B (zh) | 基于物联网应用的rfid多标签联合认证系统及方法 | |
US11128455B2 (en) | Data encryption method and system using device authentication key | |
CN115511019A (zh) | 绑定rfid标签和物品条码的防伪验证方法 | |
CN102662874A (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
JP4584545B2 (ja) | 可変識別子送信装置および可変識別子送信プログラム | |
CN103544511A (zh) | 一种防伪标识 | |
CN110798321B (zh) | 一种基于区块链的物品信息服务方法 | |
US8681972B2 (en) | Method of executing a cryptographic calculation | |
Rahim et al. | Data security on RFID information using word auto key encryption algorithm | |
JP2002290395A (ja) | 情報端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |