CN1818923A - 用于射频识别系统的加密验证方法 - Google Patents

Abstract

本发明涉及用于射频识别系统的加密验证方法，属于射频识别通信领域。该方法包括：读卡器对标签进行唤醒；读卡器获取密钥信息，计算产生密钥Key；读卡器向标签发送随机数R_A和包含R_A’和R_B数据包；标签对随机数R_A加密后得到R_A”，；如果R_A’＝R_A”，则读卡器通过验证；标签使用加密算法e_k利用密钥Key对随机数R_B加密得到R_B’；标签将R_B’回送给通过了验证的读卡器；读卡器对随机数R_B加密后得到R_B”，如果R_B’＝R_B”，则标签通过验证；通过了认证的标签和读卡器双方可以正常地进行后续通信。本发明没有对系统数据库造成额外的存储负担。可方便地植入到基于任何RFID通讯协议的RFID系统中。

Description

用于射频识别系统的加密验证方法

技术领域

本发明属于射频识别通信领域，特别涉及用于射频识别系统的加密验证方法。

背景技术

射频识别(Radio Frequency Identification，简称RFID)技术是近年来发展迅猛的一个领域。在过去的十年间，射频识别经历了一个飞速迅猛的发展期。在今后五年内，标签的用量将从百万枚增加到十亿枚。而成本方面，目前$0.50--$1.00/片的RFID产品已经相当成熟，预计在未来两年内，单片成本有望降低到$0.05--$0.10左右。成本的大幅下降必将更进一步地加快RFID占领市场的脚步。RFID系统目前在安全控制、药品监控、票务应用、公共交通、动物识别、工业自动设备等各个领域越来越广泛的应用。随着信息量成几何级数的飞速飙升，高效安全地信息读取处理已经成为了人们关注的重点。

RFID系统按照标签上是否含有数据电源，可分为有源标签RFID系统和无源标签RFID系统两类。本发明针对无源标签RFID系统提出，图1所示为一个标准的无源标签RFID系统，该系统由数据库、读卡器和标签(又叫应答器)三部分构成。

读卡器由模拟前端、数字逻辑控制单元、数据存储单元以及数据库进行数据交换的接口四部分组成。模拟前端是读卡器的发射接收装置，包含调制电路、解调电路，读卡器通过射频电波与标签进行通信，通信距离视系统所选择的频段而异，从几十厘米到几十米不等；数字逻辑控制单元负责对整个系统进行用于调度控制，进行指令的发送与数据的发送、接收及解析；数据存储单元用于存放数字逻辑控制单元在对整个系统进行调度控制的过程中可能用到的数据信息。数据存储单元的数据大多来源于数据库；数据交换接口用于连接读卡器和数据库，读卡器通过该接口实现与数据库之间的数据交互。

读卡器的主要功能可以概括为四点：一是从标签中读取所需的数据信息；二是对标签的数据存储单元进行数据写入操作；三是与数据库进行数据交换；四是针对无源标签RFID系统，读卡器向标签发送数据信息的同时，为其提供工作所需的电源及时钟同步信号。

标签由模拟前端、数字逻辑处理单元和数据存储单元三部分组成。模拟前端包含天线部分、调制电路、解调电路、时钟恢复电路和电源恢复电路五个子电路。天线部分接收读卡器发送的数据信息同时将标签的应答信号发送给读卡器；调制电路接收来自标签内部数字处理单元的数据信息，调制后经天线发送到读卡器；解调电路接收来自读卡器的数据信息，解调后送入标签的数字逻辑处理单元进行处理；时钟恢复电路用于从数据信息中获取时钟信息，作为标签的数字逻辑电路部分的时钟信号使用；电源恢复电路用于从数据信号中恢复出标签整个电路工作所需的工作电压。无源标签RFID系统的标签部分的数字逻辑单元多采取状态机的处理形式，负责对模拟前端解调得到的数据进行处理，同时依照协议将需要返回的数据传送到模拟前端的调制单元。数据存储单元用于存放每个标签特有的数据信息，如标签的序列号等。

在掀起人们生活方式的再一次巨大变革的同时，RFID也给人们带来了新的安全隐患。RFID系统的安全隐患主要来源于三方面：威胁一，未经授权的读卡器非法地读出、改写及复制标签上数据的行为，未被授权的或用于其它RFID系统的读卡器对标签内的数据载体中的内容进行修改将对系统管理造成极大的威胁，同时，恶意的模仿系统读卡器对标签数据进行窃取和篡改更将对整个系统造成极大的影响；威胁二，未经授权的标签企图通过某一特定读卡器获得认证的行为，虽然随着识别系统科技含量的增高，伪造证件、票据变得困难重重，但是并没能，或者说根本不可能从根本上扼杀伪造的问题，而当RFID产品被用于身份证、银行、门禁等领域后，对伪造RFID标签的防范的需求愈来愈迫在眉睫；威胁三，通过窃听无线通信信道获取信息，窃听无线信道是非法入侵者经常采取的手段。

现有的RFID通信协议中，没有对安全问题进行有效的防范。最近一两年来国内外针对RFID系统的安全防范课题有了越来越多的研究。针对威胁三目前采取的手段主要是通过对无线信道传输的码流进行加密等处理，这在一定程度上加大了第三方破译通过窃听非法获取的数据信息的难度。而针对威胁一和二，目前普遍的做法是针对具体的协议和应用加入一定的身份验证处理。针对低成本的无源标签RFID系统的验证机制研究较少，且已有的安全方案针对性较强，没有通用性加密验证方法。

已有的、针对威胁一和二的RFID系统加密验证方法均使用传统的三次验证机制。图2所示为基于传统的三次验证机制的、目前已有的RFID系统加密验证方法的流程图，图中R_A表示随机数，Token 1和Token 2是两个数据包，Token 2包含R_B’，读卡器和标签存储有相同的密钥Key。

该加密验证方法包括以下步骤：

1)读卡器对标签进行唤醒；

2)读卡器获取密钥信息；

3)进行标签对读卡器的验证，具体包括：

a)标签向读卡器发送随机数R_A；

b)读卡器向标签发送编码数据包Token1，该Token1中包含R_A’和另一个随机数R_B两部分内容；

其中R_A’是通信双方使用事先约定好的任意一种加密算法e_k利用密钥Key对随机数R_A进行加密后得到的数据，即R_A’＝e_k(Key，R_A)；

c)标签对收到的随机数R_A，使用加密算法e_k利用密钥Key对随机数R_A进行加密后得到R_A”，即R_A”＝e_k(Key，R_A)；

d)标签比较R_A’和R_A”。如果R_A’＝R_A”，则读卡器通过验证；

4)进行读卡器对标签的验证，具体包括：

a)标签使用加密算法e_k利用密钥Key对Token1中的随机数R_B进行加密得到R_B’，即R_B’＝e_k(Key，R_B)；标签将R_B’作为数据包Token2回送给通过了验证的读卡器；

b)通过了验证的读卡器使用加密算法e_k利用密钥Key对随机数R_B进行加密后得到R_B”，即R_B”＝e_k(Key，R_B)；

c)该读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

在传统的三次验证机制中，认证双方通过对随机数进行编解码以确认双方是否拥有相同的密钥。当密钥被确认相同时，通信双方完成认证过程。传统的三次验证作为解决非法入侵问题的成熟方案有其明显的优势：在认证的全过程中，密钥都不曾在通信信道中传递，这样极大地避免了第三方通过监听手段获得密钥的可能。但是在将传统三次认证方案嵌入到无源标签RFID系统的过程中存在很大的困难：由于三次验证过程需要通信双方产生随机数，因此在读卡器和标签内均须要集成一个随机数发生装置。对于对成本要求较苛刻的无源标签RFID系统，这样的电路开销无疑是不能容忍的。

加密验证方法的可靠性在很大程度上依靠于密钥的保密性。在加密验证方法产生早期，往往使用一系统一密钥的机制，即所有的标签使用相同的密钥，读卡器之需要存储一个密钥数据信息。这种方法是非常不安全的，一旦密钥泄露，在更换前系统处于极度危险的状态中。密钥泄露问题被发现后，更换密钥同样是一件工作量极大的工程。针对一系统一密钥机制的缺点，人们很快提出了一系统多密钥的机制，这也是目前普遍使用的。即各个标签拥有不同的密钥，读卡器记录每一个标签的唯一标识序列号及其密钥，在通讯过程中，根据标签的唯一标识序列号在数据库中查找相应的密钥。这极大地提高了系统的安全性，但却加大了数据库的数据存储负担。且查找密钥的时间随系统规模增大而增长，将严重影响系统的工作速度。对于上述验证方法中的步骤2的密钥信息获取，针对上述两种系统密钥分布机制有2种主要实现方式：

1)一系统一密钥机制下读卡器获取密钥信息方式具体步骤为：

a)读卡器从数据库中取出整个系统通用的密钥待用；

2)一系统多密钥读卡器获取密钥信息方式具体步骤为：

a)读卡器读取标签的序列号；

b)读卡器从数据库中根据序列号查询得到当前正在处理的标签所使用的密钥；

在上述加密验证方法的实现过程中，大量涉及读卡器与标签之间的数据交互。这些数据交互包括：读卡器向标签发送随机数R_B、标签向读卡器发送随机数R_A、标签将加密后的随机数R_B’回送给读卡器、读卡器将加密后的随机数R_A’回送给标签。目前已有的方案均通过定义特殊的加密处理命令，改变标签中的状态机的结构来实现加密验证方法，实现步骤如下：

1)读卡器向标签发送随机数R_B的过程，具体包括：

a)读卡器向标签发送加密命令CMD_1，标签经过命令解析得知读卡器即将发送一个随机数数据给标签；

b)读卡器向标签发送数据；

2)标签将加密编码后的随机数R_a’回送给读卡器过程，具体包括：

a)读卡器向标签发送加密命令CMD_2，标签经过命令解析得知读卡器在要求标签回送加密编码后的随机数数据；

b)标签向读卡器回送数据。

3)标签向读卡器发送随机数R_A的过程，具体包括：

a)读卡器向标签发送加密命令CMD_3，标签经过命令解析得知读卡器在请求标签发送一个随机数；

b)标签向读卡器发送数据；

4)读卡器将加密编码后的随机数R_A’回送给标签过程，具体包括：

c)读卡器向标签发送加密命令CMD_4，标签经过命令解析得知读卡器即将发送一个加密编码后的随机数数据给标签；

d)读卡器向标签发送数据。

上述步骤在实现的过程中均需要对际签的数字逻辑控制部分进行较大的修改，尤其是对其状态机将有较大的改动。这严重限制了将一个加密验证方法嵌入到一个RFID系统的处理时间。

发明内容

本发明的目的是为克服已有技术的不足之处，提出了一种用于射频识别系统的加密验证方法，该加密验证方法特别适用于低成本射频识别系统的加密验证方法。该加密验证方法在不增加数据库负担的前提下实现了一标签一密钥，且无需额外增加任何指令定义就可方便植入基于任何RFID通讯协议的RFID系统。

本发明提出的一种用于射频识别系统的加密验证方法，该射频识别系统由数据库、读卡器和标签三部分构成。其特征在于，所述加密验证方法包括以下步骤：

1)读卡器对标签进行唤醒；

2)读卡器获取密钥信息，计算产生密钥Key，具体包括：

A)器读取标签的序列号ID；

B)读卡器利用该序列号ID通过事先约定的密钥产生算法，利用ID计算得到该标签的密钥Key；

3)进行标签对读卡器的验证，具体包括：

A)读卡器向标签发送随机数R_A；

B)读卡器向标签发送编码数据包Token1，该数据包包含R_A’和另一个随机数R_B两部分内容；其中R_A’是通信双方使用事先约定好的任意一种加密算法e_k利用密钥Key对随机数R_A进行加密后得到的数据，即R_A’＝e_k(Key，R_A)；

C)标签对收到的随机数R_A，使用加密算法e_k利用密钥Key对随机数R_A进行加密后得到R_A”，即R_A”＝e_k(Key，R_A)；

D)标签比较R_A’和R_A”，如果R_A’＝R_A’，则读卡器通过验证；

4)进行读卡器对标签的验证，具体包括：

A)标签使用加密算法e_k利用密钥Key对Token1中的随机数R_B进行加密得到R_B’，即R_B’＝e_k(Key，R_B)；标签将R_B’作为数据包Token2回送给通过了验证的读卡器；

B)过了验证的读卡器使用加密算法e_k利用密钥Key对随机数R_B进行加密后得到R_B”，即R_B”＝e_k(Key，R_B)；

C)读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

本发明提出的另一种用于射频识别系统的加密验证方法，其特征在于，包括以下步骤：

1)读卡器对标签进行唤醒；

2)读卡器获取密钥信息，计算产生密钥Key，具体包括：

A)读卡器读取标签的序列号；

B)读卡器通过事先约定的密钥产生算法计算得到该标签的密钥Key；

3)进行读卡器对标签的验证，具体包括：

A)读卡器向标签发送编码数据包Token1，该数据包包含随机数R_B；

B)标签使用加密算法e_k利用密钥Key对随机数R_A进行加密得到R_B’，即R_B’＝e_k(Key，R_B)；标签将R_B’回送给读卡器；

C)读卡器使用加密算法e_k利用密钥Key对随机数R_B进行加密后得到R_B”，即R_B”＝e_k(Key，R_B)；

D)读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

4)进行标签对读卡器的验证

A)读卡器向通过了验证的标签发送编码数据包Token2，该数据包包含另一个随机数R_A和R_A’两部分内容，其中R_A’是通信双方使用事先约定好的任意一种加密算法e_k利用密钥Key对随机数R_A进行加密后得到的数据，即R_A’＝e_k(Key，R_A)；

B)标签对收到的随机数R_A，使用加密算法e_k利用密钥Key对随机数R_A进行加密后得到R_A”，即R_A”＝e_k(Key，R_A)；

C)标签比较R_A’和R_A”，如果R_A’＝R_A”，则读卡器通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

本发明的特点及效果：

1)针对传统的三次验证方法的不足进行了改进，提出的方法中无需标签产生随机数，从而大大降低了标签部分电路的硬件开销，极大地降低了成本。因此，本发明提出的加密验证法方特别适用于低成本无源标签RFID系统特点的加密验证方法。

2)加密验证方法选择一标签一密钥机制。在实现的过程中，读卡器利用待处理的标签的序列号ID，使用密钥生成算法计算得到与待处理标签的数据存储单元内的密钥相同的密钥用于后续的验证过程。在实现一标签一密钥的同时没有对系统数据库造成额外的存储负担。

3)上述全部步骤无需额外增加任何指令，复用了任何一个RFID通讯协议中都具有的基本指令完成全部过程。因此本发明方法能够方便地植入到基于任何RFID通讯协议的REID系统中。

附图说明

图1标准无源标签RFID系统组成。

图2基于传统的三次验证机制的、RFID系统加密验证方法流程图。

图3基于改进的三次验证机制的、RFID系统加密验证方法流程图。

图4含加密处理单元的无源标签RFID系统组成。

具体实施方式

以下对本发明提出的加密验证方法结合附图及实施例进行详细说明：

本发明提出的用于射频识别系统的加密验证方法，该射频识别系统由数据库、读卡器和标签三部分构成；所述加密验证方法如图3所示包括以下步骤：

1)读卡器对标签进行唤醒；

2)读卡器获取密钥信息，计算产生密钥Key，具体包括：

A)器读取标签的序列号ID；

B)读卡器利用该序列号ID通过事先约定的密钥产生算法，利用ID计算得到该标签的密钥Key；

3)进行标签对读卡器的验证，具体包括：

A)读卡器向标签发送随机数R_A；

B)读卡器向标签发送编码数据包Token1，该数据包包含R_A’和另一个随机数R_B两部分内容；

其中R_A’是通信双方使用事先约定好的任意一种加密算法e_k利用密钥Key对随机数R_A进行加密后得到的数据，即R_A’＝e_k(Key，R_A)；

C)签对收到的随机数R_A，使用加密算法e_k利用密钥Key对随机数R_A进行加密后得到R_A”，即R_A”＝e_k(Key，R_A)；

D)标签比较R_A’和R_A”，如果R_A’＝R_A”，则读卡器通过验证；

4)进行读卡器对标签的验证，具体包括：

A)标签使用加密算法e_k利用密钥Key对Token1中的随机数R_B进行加密得到R_B’，即R_B’＝e_k(Key，R_B)；标签将R_B’作为数据包Token2回送给通过了验证的读卡器；

B)过了验证的读卡器使用加密算法e_k利用密钥Key对随机数R_B进行加密后得到R_B”，即R_B”＝e_k(Key，R_B)；

C)读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

根据RFID通信系统的实际情况，本发明可以选择两种不同的验证顺序：顺序一，首先由标签对读卡器的合法性进行验证，当读卡器通过验证后，标签将配合读卡器的问讯信息进行读卡器对标签的合法性验证流程；顺序二，首先由读卡器对标签的合法性进行验证，当标签通过验证后，读卡器将配合标签进行标签对读卡器的合法性验证流程。

上述为基于顺序一的具体步骤，本发明还可基于顺序二，其具体步骤如下：

1)读卡器对标签进行唤醒；

2)读卡器获取密钥信息，具体包括：

A)读卡器读取标签的序列号；

B)读卡器通过事先约定的密钥产生算法计算得到该标签的密钥Key；

3)进行读卡器对标签的验证，具体包括：

A)读卡器向标签发送编码数据包Token1，该数据包包含随机数R_B；

B)标签使用加密算法e_k利用密钥Key对随机数R_A进行加密得到R_B’，即R_B’＝e_k(Key，R_B)。标签将R_B’回送给读卡器；

C)读卡器使用加密算法e_k利用密钥Key对随机数R_B进行加密后得到R_B”，即R_B”＝e_k(Key，R_B)；

D)读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

4)进行标签对读卡器的验证

A)读卡器向通过了验证的标签发送编码数据包Token2，该数据包包含另一个随机数R_A和R_A’两部分内容，其中R_A’是通信双方使用事先约定好的任意一种加密算法e_k利用密钥Key对随机数R_A进行加密后得到的数据，即R_A’＝e_k(Key，R_A)；

B)标签对收到的随机数R_A，使用加密算法e_k利用密钥Key对随机数R_A进行加密后得到R_A”，即R_A”＝e_k(Key，R_A)；

C)标签比较R_A’和R_A”，如果R_A’＝R_A”，则读卡器通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

在上述加密验证方法的实现过程中，大量涉及读卡器与标签之间的数据交互。这些数据交互包括：读卡器向标签发送随机数R_A或R_B、标签将加密后的随机数R_B’回送给读卡器、读卡器将加密后的随机数R_A’回送给标签。本发明提出的实现方法在上述数据交互在实现的过程中，复用标准RFID系统的读写标签数据存储单元的命令。具体在电路实现上，如图4所示，即保留原来的射频识别系统构成基本不变，只是在标签中增加了一个专门的加密处理单元，该单元电路通过接口单元与数字逻辑单元进行数据交互，用于处理全部与加密验证相关的数据处理。电路的其他部分改动极小，只对标签的数字逻辑控制部分中的接口单元进行了少许修改，从而对标签的状态机准备送入数据存储单元或加密处理单元的数据进行流向控制。本发明加密验证方法的数据交互实现步骤如下：

1)读卡器向标签发送随机数R_A或R_B的过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送写数据存储单元命令CMD_Write，标签经过其状态机进行命令解析、结合步骤A)中Address最高位信息得知读卡器即将发送数据给加密处理单元；

C)读卡器向标签发送数据；

2)标签将随机数R_B’回送给读卡器过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送读数据存储单元命令CMD_Read，标签经过命令解析得知读卡器在要求标签回送数据；

C)标签向读卡器回送数据；

3)读卡器将随机数R_A’回送给标签过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送写数据存储单元命令CMD_Write，标签经过其状态机进行命令解析、结合步骤A)中Address最高位信息得知读卡器即将发送数据给加密处理单元；

C)读卡器向标签发送数据。

实现本发明的加密验证方法的一种实施例详细说明如下：

本实施例基于的RFID系统使用的通讯协议为NCITS 256美国国家标准草案，选用RSA算法作为密钥产生算法，选用XTEA算法作为说明本加密验证方法具体实施过程中的加密算法(即e_k)，该算法在加密处理单元中予以实现。该加密单元采用VHBL或Verilog语言编码实现。

本实施例的加密验证方法具体包括以下步骤：

1)读卡器向读卡器发送命令10000000000111110，对标签进行唤醒；

2)读卡器读取16bit的标签序列号ID，计算产生密钥Key，具体步骤包括：

A)读卡器读取标签的序列号ID；

a)读卡器向标签发送命令00000100000100011，准备对地址寄存器(Reg_Address)进行写入操作；

b)读卡器向标签发送编码数据信息0000000000000000000000，将16进制地址数据0000写入到Reg_Address；

c)读卡器向标签发送命令00001000000001110，将Reg_Address地址对应的标签数据存储单元的数据(即标签的ID号)载入到Data2寄存器(Reg_Data2)中；

d)读卡器向标签发送命令00110110000110011，标签将Reg_Data2的内容回送给读卡器；

B)读卡器根据ID使用RSA算法计算得到该标签的密钥Key；

3)进行标签对读卡器的验证，具体包括：

A)读卡器向标签发送随机数R_A；

a)读卡器向标签发送命令00000100000100011，准备对地址寄存器(Reg_ddress)进行写入操作；读卡器向标签发送编码数据信息1000000000000000011001，将16进制地址数据8000写入到Reg_Address；

b)读卡器向标签发送命令00000000000000000，准备对Data1寄存器(Reg_Data1)进行写入操作；读卡器向标签发送编码数据信息0001000100010001100001，将16进制数据1111写入到Reg_Data1；

c)读卡器向标签发送命令01110000000011111，此命令的本意是将Reg_Data1寄存器中的数据送入到标签数据存储单元内Reg_Address对应的位置。但此时，数字逻辑内的接口电路判断得出Reg_Address最高bit为1，在收到此条命令后，将Reg_Data1数据送入到加密处理单元，作为R_A的0-15bit；

d)重复步骤a)-c)，发送不同的命令和数据编码依次将16进制地址数据8001、8002、8003写入到Reg_Address，将16进制数据1111、AAAA、CCCC写入到Reg_Data2，利用01110000000011111命令一次将2222、AAAA、CCCC送入到加密处理单元，作为R_A的16-31、32-47、48-63bit。至此完成了读卡器向标签发送64bit随机数R_A的工作；

B)读卡器向标签发送编码数据包Token1，该数据包包含R_A’和另一个随机数R_B两部分内容；

a)读卡器使用XTEA算法，利用在步骤2)中计算得到的密钥Key，对R_A进行计算得到R_A’＝XTEA(Key，R_A)

b)重复步骤A)中步骤a)-c)，发送不同的命令和数据编码依次将16进制地址数据8000、8001、8002、8003写入到Reg_Address，将16进制数据8342、864A、8729、9287写入到Reg_Data2，利用01110000000011111命令一次将8342、864A、8729、9287送入到加密处理单元，完成读卡器向标签发送64bit随机数R_A’的工作；

c)重复步骤A)中步骤a)-c)，发送不同的命令和数据编码依次将16进制地址数据8000、8001、8002、8003写入到Reg_Address，将16进制数据1234、2222、3456、A2B3写入到Reg_Data2，利用01110000000011111命令一次将1234、2222、3456、A2B3送入到加密处理单元，完成读卡器向标签发送64bit随机数R_B的工作。

C)标签内的加密处理单元使用XTEA算法，调出存储在标签数据存储单元内的密钥Key，对R_A进行计算得到R_A”＝XTEA(Key，R_A)

D)标签比较R_A’和R_A”，如果R_A’＝R_A”，则读卡器通过验证；

4)进行读卡器对标签的验证，具体包括：

A)标签使用加密算法e_k利用密钥Key对Token1中的随机数R_B进行加密得到R_B’，即R_B’＝e_k(Key，R_B)；标签将R_B’作为数据包Token2回送给通过了验证的读卡器；

a)标签内的加密处理单元使用XTEA算法，调出存储在标签数据存储单元内的密钥Key，对R_B进行计算得到R_B’＝e_k(Key，R_B)

b)读卡器向标签发送命令00000100000100011，准备对地址寄存器(Reg_Address)进行写入操作。读卡器向标签发送编码数据信息1000000000000000011001，将16进制地址数据8000写入到Reg_Address

c)读卡器向标签发送命令00001000000001110，此命令的本意是将标签数据存储单元内Reg_Address对应的位置上的数据载入到Data2寄存器(Reg_Data2)。但此时，数字逻辑内的接口电路判断得出Reg_Address最高bit为1，在收到此条命令后，将位于加密处理单元输出端口上的16bit数据载入到Reg_Data2。

d)读卡器向标签发送命令00110110000110011，标签将Reg_Data2的数据回送给读卡器，此时读卡器获得R_B’的0-15bit

e)重复步骤b)-d)，发送不同的命令和数据编码依次将16进制地址数据8000、8001、8002、8003写入到Reg_Address，利用00110110000110011命令一次将R_B’的16-31、32-47、48-63bit依次载入到Reg_Data2内，再利用00110110000110011将这些数据回送给读卡器。至此，完成标签向读卡器发送R_B’的工作；

B)读卡器使用XTEA算法，利用在步骤2)中计算得到的密钥Key，对R_B进行计算得到R_B”＝XTEA(Key，R_B)；

C)读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

上述实施例仅用于举例说明了本发明的第一种顺序的验证方法，本发明的第二种顺序的验证方法，基本相同，只是步骤3)、4)需要进行相应的交换，在此不再重复举例。因此，上述实施例不能限制本发明的保护范围，凡是对本实施例所作的任何具体变化和替换，均应属于本发明的权利要求所述的保护范围之内。

Claims (4)

1、一种用于射频识别系统的加密验证方法，该射频识别系统由数据库、读卡器和标签三部分构成；其特征在于，所述加密验证方法包括以下步骤：

1)读卡器对标签进行唤醒；

2)读卡器获取密钥信息，计算产生密钥Key，具体包括：

A)器读取标签的序列号ID；

B)读卡器利用该序列号ID通过事先约定的密钥产生算法，利用ID计算得到该标签的密钥Key；

3)进行标签对读卡器的验证，具体包括：

A)读卡器向标签发送随机数R_A；

B)读卡器向标签发送编码数据包Token1，该数据包包含R_A’和另一个随机数R_B两部分内容；其中R_A’是通信双方使用事先约定好的任意一种加密算法e_k利用密钥Key对随机数R_A进行加密后得到的数据，即R_A’＝e_k(Key，R_A)；

C)标签对收到的随机数R_A，使用加密算法e_k利用密钥Key对随机数R_A进行加密后得到R_A”，即R_A”＝e_k(Key，R_A)；

D)标签比较R_A’和R_A”，如果R_A’＝R_A”，则读卡器通过验证；

4)进行读卡器对标签的验证，具体包括：

A)标签使用加密算法e_k利用密钥Key对数据包Token1中的随机数R_B进行加密得到R_B’，即R_B’＝e_k(Key，R_B)；标签将R_B’作为数据包Token2回送给通过了验证的读卡器；

B)通过了验证的读卡器使用加密算法e_k利用密钥Key对随机数R_B进行加密后得到R_B”，即R_B”＝e_k(Key，R_B)；

C)读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

2、如权利要求1所述的用于射频识别系统的加密验证方法，其特征在于，在所述标签中增设一加密处理单元，该加密处理单元通过接口单元与数字逻辑单元进行数据交互，用于完成全部与加密验证相关的数据处理；

所述读卡器向标签发送随机数R_A或R_B、标签将随机数R_B’回送给读卡器、读卡器将随机数R_A’回送给标签的实现步骤如下：

1)读卡器向标签发送随机数R_A或R_B的过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送写数据存储单元命令CMD_Write，标签经过其状态机进行命令解析、结合步骤A)中Address最高位信息得知读卡器即将发送数据给加密处理单元；

C)读卡器向标签发送数据；

2)标签将随机数R_B’回送给读卡器过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送读数据存储单元命令CMD_Read，标签经过命令解析得知读卡器在要求标签回送数据；

C)标签向读卡器回送数据；

3)读卡器将随机数R_A’回送给标签过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送写数据存储单元命令CMD_Write，标签经过其状态机进行命令解析、结合步骤A)中Address最高位信息得知读卡器即将发送数据给加密处理单元；

C)读卡器向标签发送数据。

3、一种用于射频识别系统的加密验证方法，其特征在于，包括以下步骤：

1)读卡器对标签进行唤醒；

2)读卡器获取密钥信息，计算产生密钥Key，具体包括：

A)读卡器读取标签的序列号；

B)读卡器通过事先约定的密钥产生算法计算得到该标签的密钥Key；

3)进行读卡器对标签的验证，具体包括：

A)读卡器向标签发送编码数据包Token1，该数据包包含随机数R_B；

B)标签使用加密算法e_k利用密钥Key对随机数R_A进行加密得到R_B’，即R_B’＝e_k(Key，R_B)；标签将R_B’回送给读卡器；

C)读卡器使用加密算法e_k利用密钥Key对随机数R_B进行加密后得到R_B”，即R_B”＝e_k(Key，R_B)；

D)读卡器比较R_B’和R_B”，如果R_B’＝R_B”，则标签通过验证；

4)进行标签对读卡器的验证

A)读卡器向通过了验证的标签发送编码数据包Token2，该数据包包含另一个随机数R_A和R_A’两部分内容，其中R_A’是通信双方使用事先约定好的任意一种加密算法e_k利用密钥Key对随机数R_A进行加密后得到的数据，即R_A’＝e_k(Key，R_A)；

B)标签对收到的随机数R_A，使用加密算法e_k利用密钥Key对随机数R_A进行加密后得到R_A”，即R_A”＝e_k(Key，R_A)；

C)标签比较R_A’和R_A”，如果R_A’＝R_A”，则读卡器通过验证；

5)通过了认证的标签和读卡器双方可以正常地进行后续通信。

4、如权利要求3所述的用于射频识别系统的加密验证方法，其特征在于，在所述标签中增设一加密处理单元，该加密处理单元通过接口单元与数字逻辑单元进行数据交互，用于完成全部与加密验证相关的数据处理；

所述读卡器向标签发送随机数R_A或R_B、标签将随机数R_B’回送给读卡器、读卡器将随机数R_A’回送给标签的实现步骤如下：

1)读卡器向标签发送随机数R_A或R_B的过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送写数据存储单元命令CMD_Write，标签经过其状态机进行命令解析、结合步骤A)中Address最高位信息得知读卡器即将发送数据给加密处理单元；

C)读卡器向标签发送数据；

2)标签将随机数R_B’回送给读卡器过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送读数据存储单元命令CMD_Read，标签经过命令解析得知读卡器在要求标签回送数据；

C)标签向读卡器回送数据；

3)读卡器将随机数R_A’回送给标签过程，具体包括：

A)读卡器向标签发送地址信息Address，其中Address的最高位置1，作为标志位使用；

B)读卡器向标签发送写数据存储单元命令CMD_Write，标签经过其状态机进行命令解析、结合步骤A)中Address最高位信息得知读卡器即将发送数据给加密处理单元；

C)读卡器向标签发送数据。

Images