WO2012075797A1 - 读写器与电子标签安全通信的方法、读写器及电子标签 - Google Patents

读写器与电子标签安全通信的方法、读写器及电子标签 Download PDF

Info

Publication number
WO2012075797A1
WO2012075797A1 PCT/CN2011/075915 CN2011075915W WO2012075797A1 WO 2012075797 A1 WO2012075797 A1 WO 2012075797A1 CN 2011075915 W CN2011075915 W CN 2011075915W WO 2012075797 A1 WO2012075797 A1 WO 2012075797A1
Authority
WO
WIPO (PCT)
Prior art keywords
reader
electronic tag
random number
writer
check code
Prior art date
Application number
PCT/CN2011/075915
Other languages
English (en)
French (fr)
Inventor
杜志强
曹军
铁满霞
张国强
Original Assignee
西安西电捷通无线网络通信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 西安西电捷通无线网络通信股份有限公司 filed Critical 西安西电捷通无线网络通信股份有限公司
Publication of WO2012075797A1 publication Critical patent/WO2012075797A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Description

读写器与电子标签安全通信的方法、 读写器及电子标签 本申请要求在 2010年 12月 6日提交中国专利局、 申请号为 201010575476.X、 发明名称为"一种读写器与电子标签安全通信的方法、读写器及电子标签"的中国 专利申请的优先权, 其全部内容通过引用结合在本申请中。
技术领域
本发明涉及网络安全领域,特别涉及一种射频识别系统中读写器与电子标签 进行安全通信的方法及实现该方法的读写器和电子标签。 背景技术
射频识别即 RFID ( Radio Frequency IDentification )技术 ,又称电子标签技术 , 可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之 间建立机械或光学接触。 射频识别技术利用射频信号通过空间耦合 (交变磁场或 电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。
RFID技术由于其通信过程中的无线及广播特性, 易遭受消息被窃听、 窜改、 伪造, 以及实体被捕获、 复制等攻击, 需要在通信过程中引入安全机制来确保通 信的安全性。 发明内容
本发明实施例提供了一种安全性更高的读写器与电子标签安全通信的方法 及实现该方法的读写器和电子标签, 用以解决 RFID技术安全性比较低的问题。
本发明实施例提供的一种与读写器通信的方法, 包括:
电子标签与读写器建立物理连接之后, 与读写器建立安全链路;
所述电子标签在建立安全链路之后, 与所述读写器进行数据传输。
本发明实施例提供的一种与电子标签安全的方法, 包括: 读写器与电子标签建立物理连接之后, 与电子标签建立安全链路; 所述读写器在建立安全链路之后, 与所述电子标签进行数据传输。
本发明实施例提供的一种与读写器通信的电子标签, 包括:
第一建立模块, 用于与读写器建立物理连接之后, 与读写器建立安全链路; 第一传输模块, 用于在建立安全链路之后, 与所述读写器进行数据传输。 本发明实施例提供的一种与电子标签安全通信的读写器, 包括:
第二建立模块,用于与电子标签建立物理连接之后, 与电子标签建立安全链 路;
第二传输模块, 用于在建立安全链路之后, 与所述电子标签进行数据传输。 本发明具有以下优点:
通过读写器和电子标签之间的安全链路建立过程确保通信对方身份的合法 性,并在需要时为读写器和电子标签协商出会话密钥,从而建立起读写器和电子 标签间的安全通信链路。 此外, 本发明还具有如下优点: 1 )降低系统实现代价, 本发明提供的安全链路建立方法不需要后台数据库支持, 系统实现代价更低; 2 ) 提高建立安全链路的效率 ,本发明提供的安全链路建立方法在建立链路的过程中 无须查询数据库, 鉴别效率更高。
.附图说明
图 1是本发明实施例所提供的读写器与电子标签安全通信方法的流程示意 图;
图 2是本发明实施例读写器与电子标签之间的安全链路建立过程第一实施例 示意图;
图 3是本发明实施例读写器与电子标签之间的安全链路建立过程第二实施例 示意图;
图 4是本发明实施例提供的读写器对电子标签的安全访问过程示意图; 图 5为本发明实施例的电子标签的结构示意图;
图 6为本发明实施例读写器的结构示意图。 具体实施方式
本发明实施例由于通过读写器和电子标签之间的安全链路建立过程确保通 信对方身份的合法性, 并在需要时为读写器和电子标签协商出会话密钥,从而建 立起读写器和电子标签间的安全通信链路。
在下面的说明过程中,先从电子标签侧和读写器侧的配合实施进行说明,但 这并不意味着二者必须配合实施,实际上,当电子标签侧与读写器侧分开实施时, 也解决了分别在电子标签侧、读写器侧所存在的问题, 只是二者结合使用时, 会 获得更好的技术效果。
读写器和电子标签通信之前, 读写器拥有主密钥 MK, 电子标签拥有共享密 钥 PSK, 共享密钥 PSK由主密钥和电子标签的标识 TID通过计算导出。
参见图 1, 本发明实施例的具体过程包括:
1. 电子标签与读写器之间的物理连接的建立过程:
读写器(电子标签)发起握手过程建立与电子标签(读写器) 的物理连接。
2. 电子标签与读写器之间的安全链路的建立过程。
3. 在建立安全链路之后, 电子标签与读写器之间进行数据传输, 具体可以 参见图 4。
其中, 电子标签与读写器之间的安全链路的建立过程有多种情况, 具体可以 参见图 2和图 3。
参见图 2, 安全链路的建立过程包括以下步骤:
( 1 )读写器向电子标签发送安全参数获取消息 , 安全参数获取消息用于启 动读写器与电子标签的安全链路建立过程。
( 2 )收到读写器的安全参数获取消息后, 电子标签构造安全参数响应消息 发送给读写器,该安全参数响应消息中包括电子标签支持的安全算法类型(用于 读写器确认电子标签所能支持的安全算法,以便后续双方能够进行基于所述安全 算法的鉴别和安全通信) 。
( 3 )读写器向电子标签发送鉴别请求消息, 开始读写器对电子标签的鉴别 过程, 该消息包括 字段, 是读写器生成的随机数。
需要说明的是, 随机数 Nr也可以采用其他消息传输或直接传输随机数 Nr
( 4 ) 电子标签收到读写器的鉴别请求消息后, 若需要对读写器进行鉴别, 电子标签生成随机数 Nt, 并利用预共享密钥 PSK对 N Nt计算完整性校验码 Mid
( ||表示其前后两个数据项串联) , 电子标签返回鉴别请求响应消息给读写器, 该鉴别请求响应消息中包括 Nr, Nt和 Mid , 其中 Nr为可选字段; 若电子标签不需 要对读写器进行鉴别 , 电子标签利用预共享密钥 PSK对 Nr计算完整性校验码 MICi , 并返回鉴别请求响应消息给读写器 , 该鉴别请求响应消息包括 , MICi , 其中 Nr为可选字段。
需要说明的是, 完整性校验码 等信息也可以采用其他消息传输或直接 传输。
在本步骤中, 可选地,若读写器需对电子标签进行鉴别且电子标签对读写器 也需要进行鉴别, 电子标签可利用 Nr, Nt以及 PSK导出与读写器的会话密钥; 若 仅需读写器对电子标签做单向鉴别, 即电子标签不需要对读写器进行鉴别时, 电 子标签可利用 N^PSK导出与读写器的会话密钥。
( 5 )读写器收到电子标签返回的鉴别请求响应消息后, 如果消息中包括 且此 Nr和读写器在步骤(3 ) 中生成的随机数 Nr不相等, 则读写器丢弃该鉴别请 求响应消息; 如果鉴别请求响应消息中包括 Nr且此 Nr与读写器在步骤(3 ) 中生 成的随机数 Nr相等或鉴别请求响应消息不包括 Nr, 则读写器利用主密钥 MK和电 子标签的标识符 TID, 通过对 MK||TID进行计算导出 PSK。 在电子标签需要鉴别 读写器时,读写器通过 PSK对 ||Nt重新计算完整性校验码 MICV, 并将 MIC 与收 到的鉴别请求响应消息中的 比较, 如果二者不相等, 读写器丢弃该鉴别请 求响应消息; 如果二者相等, 读写器认为电子标签合法, 读写器利用 PSK对 Nt 计算生成 MIC2, 并向电子标签发送鉴别响应确认消息, 该消息中包括 Nt, MIC2, 其中 Nt为可选字段。
在电子标签不需要鉴别读写器时,读写器通过 PSK对 Nr重新计算完整性校验 码 MIC , 并将 MIC 与收到的鉴别请求响应消息中的 比较, 如果二者不相 等,读写器丢弃该鉴别请求响应消息;如果二者相等,读写器认为电子标签合法。 如果电子标签不需要鉴别读写器,读写器认为电子标签合法后不需要返回完 整性校验码 MIC2等信息。
需要说明的是, 完整性校验码 MIC2等信息也可以采用其他消息传输或直接 传输。
在本步骤中, 可选地,若读写器对电子标签进行鉴别且电子标签也需要对读 写器也进行鉴别时, 读写器可利用 Nt以及 PSK导出与电子标签的会话密钥; 若仅需读写器对电子标签做单向鉴别, 即电子标签不需要对读写器进行鉴别时, 读写器可利用 和 PSK导出与电子标签的会话密钥。
( 6 ) 电子标签收到读写器的鉴别响应确认消息后, 如果消息中包括 Nt且该 Nt和电子标签在步骤(4 ) 中生成的随机数 Nt不相等, 电子标签认为读写器不合 法并丢弃该鉴别响应确认消息; 如果鉴别响应确认消息中包括 Nt且该 Nt与电子标 签在步骤(4 ) 中生成的随机数 Nt相等或鉴别响应确认消息不包括 Nt, 则电子标 签利用 PSK对 Nt重新计算完整性校验码 MIC2, ,将 MIC2'与收到的鉴别响应确认消 息中的 MIC2比较, 如果不相等, 电子标签认为读写器不合法并丢弃该鉴别响应 确认消息; 如果相等, 电子标签认为读写器合法。
较佳地,在需要双向鉴别时, 即读写器需对电子标签进行鉴别且电子标签也 需对读写器进行鉴别时, 电子标签可向读写器发送鉴别结果消息,如果电子标签 认为读写器合法, 则该消息中包括鉴别成功消息,如果电子标签认为读写器不合 法, 则该消息中包括鉴别失败消息。 其中, 鉴别结果消息为可选的。
需要说明的是,鉴别成功消息或鉴别失败消息也可以采用其他消息传输或直 接传输。
参见图 3 , 安全链路建立过程的另一实施方法包括以下步骤:
( 1 )读写器向电子标签发送安全参数获取消息 , 安全参数获取消息用于启 动与电子标签的安全链路建立过程。
( 2 )收到读写器的安全参数获取消息后, 电子标签构造安全参数响应消息 发送给读写器, 该安全参数响应消息中包括电子标签支持的安全算法类型。 ( 3 )读写器向电子标签发送鉴别激活消息, 鉴别激活消息用于启动电子标 签对读写器的鉴别过程。
( 4 ) 电子标签收到的读写器发送的鉴别激活消息后, 生成随机数 Nt, 并构 造鉴别请求消息发送给读写器, 该消息中包含 Nt
需要说明的是, 随机数 Nt也可以采用其他消息传输或直接传输。
( 5 )读写器收到的是电子标签返回的鉴别请求消息后, 读写器首先利用主 密钥 MK和电子标签的标识符 TID, 通过对 MK||TID进行计算导出 PSK, 再利用 PSK对 Nt计算完整性校验码 MIC2,读写器向电子标签发送鉴别请求响应消息, 该 消息中包括 Nt, MIC2, 其中 Nt为可选字段。
可选地, 读写器可利用 Nt和 PSK导出与电子标签的会话密钥。
需要说明的是, 完整性校验码 MIC2等信息也可以采用其他消息传输或直接 传输。
( 6 ) 电子标签收到的是读写器返回的鉴别请求响应消息后, 如果消息中包 括 Nt且该 Nt和电子标签在步骤(4 ) 中生成的随机数 Nt不相等, 则电子标签认为 读写器不合法并丢弃该鉴别请求响应消息;如果鉴别请求响应消息中包括 Nt且与 电子标签在步骤(4 ) 中生成的随机数 Nt相等或鉴别请求响应消息种不包括 Nt, 则电子标签利用 PSK对 Nt计算完整性校验码 MIC2', 并将 MIC2'与收到的鉴别请求 响应消息中的 MIC2比较, 如果不相等, 则电子标签认为读写器不合法并丢弃该 鉴别请求响应消息; 如果相等, 电子标签认为读写器合法。
较佳地, 电子标签可向读写器发送鉴别结果消息,如果电子标签认为读写器 合法, 则该消息中包括鉴别成功消息, 如果电子标签认为读写器不合法, 则该消 息中包括鉴别失败消息。 其中, 鉴别结果消息是可选的。 另外, 在本步骤中, 可 选地, 电子标签可利用 Nt和 PSK导出与读写器的会话密钥。
本发明具有以下优点:通过读写器和电子标签之间的安全链路建立过程确保 通信对方身份的合法性,并在需要时为读写器和电子标签协商出会话密钥,从而 建立起读写器和电子标签间的安全通信链路。 此外, 本发明还具有如下优点: 1 ) 降低系统实现代价,本发明提供的安全链路建立方法不需要后台数据库支持, 系 统实现代价更低; 2 )提高建立安全链路的效率, 本发明提供的安全链路建立方 法在建立链路的过程中无须查询数据库, 鉴别效率更高。
参见图 4 , 为了实现读写器和电子标签之间通信的保密性, 本发明还包括如 下的读写器对电子标签的安全访问过程。
较佳地, 本发明实施例在安全链路建立之后, 还可以包括安全访问过程。 具体的, 安全链路建立成功后, 读写器可访问电子标签数据, 在读写器和电 子标签需要保密通信时,若读写器和电子标签导出了共享的会话密钥, 则读写器 和电子标签可利用共享的会话密钥对会话消息进行加密传输, 参见图 4 , 具体过 程如下:
( 1 )读写器构造对电子标签的操作命令, 读写器对电子标签的操作命令可 以为读命令、写命令等。 利用会话密钥以及加密算法将读写器对电子标签的操作 命令进行加密形成密文数据 ER, 读写器将 ER作为安全访问消息的负载, 构造安 全访问消息发送给电子标签;
( 2 ) 电子标签收到读写器的安全访问消息后, 首先解析该消息并获得其负 载,将负载解密后获得读写器对电子标签的操作命令, 电子标签根据该操作命令 构造响应数据 ,并将该响应数据加密后作为安全访问响应消息的负载发送给读写 器;
( 3 )读写器收到电子标签发送的安全访问响应消息后, 对该响应消息进行 解析并对其负载进行解密获得电子标签对读写器操作命令的响应数据。
需要说明的是, 操作命令和响应数据也可以采用其他消息传输或直接传输。 本发明的安全访问过程利用安全链路建立过程中协商出的会话密钥将读写 器对电子标签的操作命令进行加密后作为安全访问消息的负载的形式,实现了读 写器访问电子标签过程中通信数据的保密性 ,从而进一步保证了读写器与电子标 签之间通信的安全性。
基于同一发明构思,本发明实施例中还提供了一种读写器和电子标签, 由于 这些设备解决问题的原理与发明实施例读写器与电子标签安全通信方法相似,因 此这些设备的实施可以参见方法的实施, 重复之处不再赘述。 本发明实施例还提供一种读写器,读写器具有与电子标签建立物理连接的功 能; 以及与电子标签建立安全链路的功能。 该读写器有两种形式, 一种是: 读写 器拥有主密钥 MK; 读写器能够向电子标签发送安全参数获取消息; 读写器收到 电子标签的安全参数响应消息后能够向电子标签发送鉴别请求消息,鉴别请求消 息包括 N 段, 是读写器生成的随机数; 读写器收到电子标签的鉴别请求响应 消息后能够判断鉴别请求响应消息中的是否包括 Nr及该 Nr是否与读写器生成的 Nr相等, 如果鉴别请求响应消息中包括 Nr且该 Nr和与读写器生成的 Nr不相等, 则 读写器丢弃该鉴别请求响应消息;如果鉴别请求响应消息中包括 且该 与读写 器生成的 N湘等或鉴别请求响应消息不包括 Nr, 则读写器利用主密钥 MK和电子 标签的标识符 TID, 通过对 MK||TID进行计算导出 PSK; 当电子标签需要鉴别读 写器时, 读写器能够通过 PSK对 Nr||Nt重新计算完整性校验码 MICV, 并将 MICV 与鉴别请求响应消息中的 比较, 如果二者不相等, 读写器丢弃该鉴别请求 响应消息; 如果二者相等, 则读写器认为电子标签合法, 读写器利用 PSK对 Nt 计算生成 MIC2, 并向电子标签发送鉴别响应确认消息, 鉴别响应确认消息中包 括 Nt, MIC2, 其中 Nt为可选字段; 当电子标签不需要鉴别读写器时, 读写器通过 PSK对 Nr重新计算完整性校验码 MIC ,并将 MIC 与鉴别请求响应消息中的 Mid 比较, 如果二者不相等, 则读写器丢弃该鉴别请求响应消息; 如果二者相等, 则 读写器认为电子标签合法。 另一种是: 读写器拥有主密钥 MK; 读写器能够向电 子标签发送安全参数获取消息 ,安全参数获取消息用于启动与电子标签的安全链 路建立过程;读写器收到电子标签的安全参数响应消息后能够向电子标签发送鉴 别激活消息, 鉴别激活消息用于启动电子标签对读写器的鉴别过程; 读写器收到 电子标签的鉴别请求消息后, 能够利用主密钥 MK和电子标签的标识符 TID, 通 过对 MK||TID进行计算导出 PSK, 再利用 PSK对 Nt计算完整性校验码 MIC2, 并向 电子标签发送鉴别请求响应消息, 鉴别请求响应消息中包括 Nt, MIC2, 其中 Nt 为可选字段。
本发明实施例还提供一种电子标签,电子标签具有与读写器建立物理连接的 功能;以及与读写器建立安全链路的功能。该电子标签对应读写器也有两种形式, 一种是: 电子标签拥有预共享密钥 PSK; 电子标签收到读写器的安全参数获取消 息后 , 能够构造安全参数响应消息发送给读写器 ,安全参数响应消息中包括电子 标签支持的安全算法类型; 电子标签收到读写器的鉴别请求消息后, 若需要对 读写器进行鉴别, 则电子标签能够生成随机数 Nt, 并利用预共享密钥 PSK对 Nr||Nt 计算完整性校验码 Mid , 电子标签返回鉴别请求响应消息给读写器, 鉴别请求 响应消息中包括 Nr、 Nt和 Mid ,其中, Nr是读写器生成的随机数, Nr为可选字段; 若电子标签不需要对读写器进行鉴别,则电子标签能够利用预共享密钥 PSK对 Nr 计算完整性校验码 Mid , 并返回鉴别请求响应消息给读写器, 鉴别请求响应消 息包括 Mid , 其中 Nr为可选字段; 电子标签收到读写器的鉴别响应确认消息 后能够判断鉴别响应确认消息中是否包括 Nt及该 Nt与电子标签生成的随机数 Nt 是否相等, 如果鉴别响应确认消息中包括 Nt且该 Nt与电子标签生成的随机数 Nt 不相等,则电子标签认为读写器不合法并丢弃该鉴别响应确认消息; 如果鉴别响 应确认消息中包括 Nt且该 Nt与电子标签生成的随机数 Nt相等或鉴别响应确认消 息不包括 Nt, 则电子标签利用 PSK对 Nt重新计算完整性校验码 MIC2', 将 MIC2'与 收到的鉴别响应确认消息中的 MIC2比较; 电子标签能够将 MIC2,与鉴别响应确认 消息中的 MIC2比较, 如果不相等, 则电子标签认为读写器不合法并丢弃该鉴别 响应确认消息; 如果相等, 则电子标签认为读写器合法。 另一种是: 电子标签拥 有预共享密钥 PSK; 电子标签收到读写器的安全参数获取消息后, 能够构造安全 参数响应消息发送给读写器,安全参数响应消息中包括电子标签支持的安全算法 类; 电子标签收到读写器发送的鉴别激活消息后, 能够生成随机数 Nt, 并构造鉴 别请求消息发送给读写器, 鉴别请求消息中包含 Nt; 电子标签收到读写器的鉴别 请求响应消息后能够判断鉴别请求响应中是否包括 Nt及该 Nt与电子标签生成的 随机数 Nt是否相等,如果鉴别请求响应中包括 Nt且该 Nt和电子标签在成的随机数 Nt不相等, 则电子标签认为读写器不合法并丢弃该鉴别请求响应消息; 如果鉴别 请求响应消息中包括 Nt且与电子标签生成的随机数 Nt相等或鉴别请求响应消息 种不包括 Nt, 则电子标签利用 PSK对 Nt计算完整性校验码 MIC2', 并将 MIC2'与收 到的鉴别请求响应消息中的 MIC2比较, 如果不相等, 则电子标签认为读写器不 合法并丢弃该鉴别请求响应消息, 如果相等, 则电子标签认为读写器合法。
如图 5所示, 本发明实施例的电子标签包括: 第一建立模块 50和第一传输模 块 51。
第一建立模块 50,用于与读写器建立物理连接之后,与读写器建立安全链路; 第一传输模块 51 , 用于在建立安全链路之后, 与读写器进行数据传输。
较佳地, 第一建立模块 50在收到的来自读写器的完整性校验码 MIC2之后, 判断收到的完整性校验码 MIC2与电子标签生成的完整性校验码 MIC2'是否相同; 并在相同时, 确定读写器合法。
较佳地, 第一建立模块 50收到完整性校验码 MIC2之前, 在需要对读写器进 行鉴别时, 根据预共享密钥 PSK、 收到的来自读写器的随机数 Nr和电子标签生成 的随机数 Nt, 生成完整性校验码 Mid, 并将随机数 Nt和完整性校验码 返回 给读写器, 或将随机数 Nt、 收到的来自读写器的随机数 和完整性校验码 Mid 返回给读写器; 收到完整性校验码 MIC2之前, 在不需要对读写器进行鉴别时, 根据预共享密钥 PSK和收到的来自读写器的随机数 生成完整性校验码 Mid , 并将电子标签生成的完整性校验码 返回给读写器 , 或将收到的来自读写器 的随机数 Nr和电子标签生成的完整性校验码 MIC1返回给读写器。
较佳地,第一建立模块 50若需要对读写器进行鉴别,收到完整性校验码 MIC2 之后, 判断收到的完整性校验码 MIC2与完整性校验码 MIC2,是否相同之前, 在确 定读写器未将收到的随机数 Nt和完整性校验码 MIC2—起发送之后 , 或在确定读 写器将收到的随机数 Nt和完整性校验码 MIC2—起发送, 且读写器发送的随机数 Nt与电子标签生成的随机数 Nt相同之后, 根据预共享密钥 PSK和随机数 Nt, 生成 完整性校验码 MIC2'。
较佳地,若读写器需要对电子标签进行鉴别,且电子标签需要对读写器进行 鉴别, 第一传输模块 51根据预共享密钥 PSK、 随机数 Nr和随机数 Nt, 确定与读写 器进行数据传输过程中使用的会话密钥;
若读写器需要对电子标签进行鉴别, 且电子标签不需要对读写器进行鉴别, 第一传输模块 51根据预共享密钥 PSK和随机数 确定与读写器进行数据传输过 程中使用的会话密钥。
较佳地, 第一建立模块 50收到完整性校验码 MIC2之前, 向读写器发送电子 标签生成的随机数 Nt; 收到完整性校验码 MIC2之后, 判断收到的完整性校验码 MIC2与完整性校验码 MIC2,是否相同之前 , 在确定读写器未将收到的随机数 Nt和 完整性校验码 MIC2—起发送之后, 或在确定读写器将收到的随机数 Nt和完整性 校验码 MIC2—起发送,且读写器发送的随机数 Nt与电子标签生成的随机数 Nt相同 之后, 根据预共享密钥 PSK和随机数 Nt, 生成完整性校验码 MIC2'。
较佳地, 第一传输模块 51根据预共享密钥 PSK和随机数 Nt, 确定与读写器进 行数据传输过程中使用的会话密钥。
较佳地,第一传输模块 51根据会话密钥对收到的来自读写器的操作命令进行 解密, 并根据加密后的操作命令构造响应数据;根据会话密钥对响应数据进行加 密, 并将加密后的响应数据发送给读写器。
如图 6所示, 本发明实施例的读写器包括: 第二建立模块 60和第二传输模块
61。
第二建立模块 60, 用于与电子标签建立物理连接之后, 与电子标签建立安全 链路;
第二传输模块 61 , 用于在建立安全链路之后, 与电子标签进行数据传输。 较佳地, 第二建立模块 60向电子标签发送随机数 在收到的来自电子标签 的完整性校验码 之后, 判断收到的完整性校验码 与读写器生成的完整 性校验码 Mid '是否相同, 并在相同时, 确定电子标签合法。
较佳地, 第二建立模块 60在收到完整性校验码 之后, 判断收到的完整 性校验码 MIC 与读写器生成的完整性校验码是否相同之前, 确定电子标签未将 电子标签收到的随机数 和完整性校验码 Mid—起发送之后, 或确定电子标签 将电子标签收到的随机数 Nr和完整性校验码 Mid—起发送 , 且电子标签发送的 随机数 与读写器生成的随机数 相同; 在电子标签需要对读写器进行鉴别时 , 根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK、随机数 Nr和收到 的电子标签生成的随机数 Nt, 生成完整性校验码 MICV; 在电子标签不需要对读 写器进行鉴别时, 根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK与随机数 , 生成完整性校验码 Mid '。
较佳地, 第二建立模块 60若电子标签需要对读写器进行鉴别,在确定电子标 签合法之后, 根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK与 收到的电子标签生成的随机数 Nt, 生成完整性校验码 MIC2 , 并将完整性校验码 MIC2返回给电子标签, 或将完整性校验码 MIC2和收到的随机数 Nt返回给电子标 签。
较佳地,若读写器需要对电子标签进行鉴别,且电子标签需要对读写器进行 鉴别, 在与电子标签进行数据传输之前, 第二传输模块 61根据由主密钥 MK和电 子标签的标识 TID生成的预共享密钥 PSK、 随机数 Nr和随机数 Nt, 确定与电子标 签进行数据传输过程中使用的会话密钥;
若读写器需要对电子标签进行鉴别, 且电子标签不需要对读写器进行鉴别; 在与电子标签进行数据传输之前, 第二传输模块 61根据由主密钥 MK和电子标签 的标识 TID生成的预共享密钥 PSK与随机数 确定与电子标签进行数据传输过 程中使用的会话密钥。
较佳地, 第二建立模块 60在收到来自电子标签的随机数 Nt后,根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK与收到的来自电子标签的随机 数 Nt, 生成完整性校验码 MIC2; 将完整性校验码 MIC2返回给电子标签, 或将完 整性校验码 MIC2和收到的随机数 Nt给电子标签。
较佳地, 第二传输模块 61与电子标签进行数据传输之前, 根据由主密钥 MK 和电子标签的标识 TID生成的预共享密钥 PSK与随机数 Nt, 确定与电子标签进行 数据传输过程中使用的会话密钥。
较佳地, 第二传输模块 61根据会话密钥对操作命令进行加密, 并将加密后的 操作命令发送给电子标签;根据会话密钥对收到的来自电子标签的相应数据进行 解密。
尽管已描述了本发明的优选实施例 ,但本领域内的技术人员一旦得知了基本 创造性概念, 则可对这些实施例作出另外的变更和修改。 所以, 所附权利要求意 欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。 通过读写器和电子标签之间的安全链路建立过程确保通信对方身份的合法 性,并在需要时为读写器和电子标签协商出会话密钥,从而建立起读写器和电子 标签间的安全通信链路。 此外, 本发明还具有如下优点: 1 )降低系统实现代价, 本发明提供的安全链路建立方法不需要后台数据库支持, 系统实现代价更低; 2 ) 提高建立安全链路的效率 ,本发明提供的安全链路建立方法在建立链路的过程中 无须查询数据库, 鉴别效率更高。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明 的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等 同技术的范围之内, 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求
1、 一种电子标签与读写器安全通信的方法, 其特征在于, 该方法包括: 电子标签与读写器之间建立物理连接之后, 建立安全链路;
所述电子标签与读写器之间建立安全链路之后 , 进行数据传输。
2、根据权利要求 1所述的方法, 其特征在于, 所述电子标签与读写器建立安 全链路包括:
所述电子标签在收到的来自读写器的完整性校验码 MIC2之后, 判断收到的 完整性校验码 MIC2与所述电子标签生成的完整性校验码 MIC2'是否相同;
并在相同时, 确定所述读写器合法。
3、根据权利要求 2所述的方法, 其特征在于, 所述电子标签收到完整性校验 码 MIC2之前还包括:
所述读写器向所述电子标签发送随机数 ;
所述电子标签在需要对读写器进行鉴别时, 4艮据预共享密钥 PSK、 收到的来 自读写器的随机数 和所述电子标签生成的随机数 Nt, 生成完整性校验码 MId, 并将随机数 Nt和完整性校验码 返回给所述读写器,或将随机数 Nt、收到的来 自读写器的随机数 Nr和完整性校验码 返回给所述读写器, 在不需要对读写 器进行鉴别时, 根据预共享密钥 PSK和收到的来自读写器的随机数 Nr, 生成完整 性校验码 Mid ,并将所述电子标签生成的完整性校验码 返回给所述读写器, 或将收到的来自读写器的随机数 和所述电子标签生成的完整性校验码 MIC1返 回给所述读写器;
所述读写器在收到的来自电子标签的完整性校验码 之后, 判断收到的 完整性校验码 MIC^所述读写器生成的完整性校验码 MIC 是否相同。 并在相同 时, 确定所述电子标签合法。
4、根据权利要求 3所述的方法, 其特征在于, 所述读写器在收到完整性校验 码 之后, 判断收到的完整性校验码 MIC 与所述读写器生成的完整性校验码 是否相同之前还包括: 所述读写器确定所述电子标签未将所述电子标签收到的随机数 和完整性 校验码 Mid—起发送之后 , 或确定所述电子标签将所述电子标签收到的随机数 和完整性校验码 Mid—起发送,且所述电子标签发送的随机数 与所述读写器 生成的随机数 目同;
所述读写器在所述电子标签需要对读写器进行鉴别时 , 根据由主密钥 MK和 电子标签的标识 TID生成的预共享密钥 PSK、 随机数 Nr和收到的所述电子标签生 成的随机数 Nt, 生成完整性校验码 MICV, 在所述电子标签不需要对读写器进行 鉴别时, 根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK与随机 Nr , 生成完整性校验码 Mid,。
5、根据权利要求 3所述的方法, 其特征在于, 所述电子标签需要对读写器进 行鉴别;
所述读写器在确定所述电子标签合法之后还包括:
所述读写器根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK 与收到的所述电子标签生成的随机数 Nt, 生成完整性校 ¾ ^码 MIC2, 并将所述完 整性校验码 MIC2返回给所述电子标签 , 或将所述完整性校验码 MIC2和收到的随 机数 Nt返回给所述电子标签。
所述电子标签收到完整性校验码 MIC2之后, 判断收到的完整性校验码 MIC2 与完整性校验码 MIC2,是否相同之前还包括:
所述电子标签在确定所述读写器未将收到的随机数 Nt和完整性校验码 MIC2 一起发送之后 , 或在确定所述读写器将收到的随机数 Nt和完整性校验码 MIC2— 起发送, 且所述读写器发送的随机数 Nt与所述电子标签生成的随机数 Nt相同之 后, 根据预共享密钥 PSK和随机数 Nt, 生成完整性校验码 MIC2'。
6、根据权利要求 5所述的方法, 其特征在于, 所述读写器需要对电子标签进 行鉴别,且所述电子标签需要对读写器进行鉴别; 所述电子标签与所述读写器进 行数据传输之前还用于:
所述电子标签根据预共享密钥 PSK、 随机数 Nr和随机数 Nt, 确定与所述读写 器进行数据传输过程中使用的会话密钥; 所述读写器根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK、 随机数 和随机数 Nt, 确定与所述电子标签进行数据传输过程中使用的会 话密钥;
所述读写器需要对电子标签进行鉴别,且所述电子标签不需要对读写器进行 鉴别; 所述电子标签与所述读写器进行数据传输之前还用于:
所述电子标签根据预共享密钥 PSK和随机数 Nr, 确定与所述读写器进行数据 传输过程中使用的会话密钥;
所述读写器根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK 与随机数 确定与所述电子标签进行数据传输过程中使用的会话密钥。
7、 根据权利要求 3 ~ 5任一所述的方法, 其特征在于, 所述读写器收到完整 性校验码 之后 , 还包括:
所述读写器确定所述电子标签将所述电子标签收到的随机数 ^和完整性校 验码 Mid—起发送, 且所述电子标签发送的随机数 与所述读写器生成的随机 数 不相同, 确定电子标签不合法。
8、根据权利要求 2所述的方法, 其特征在于, 所述电子标签收到完整性校验 码 MIC2之前还包括:
所述电子标签向所述读写器发送所述电子标签生成的随机数 Nt;
所述读写器在收到来自所述电子标签的随机数 Nt后 , 根据由主密钥 MK和电 子标签的标识 TID生成的预共享密钥 PSK与收到的来自所述电子标签的随机数 Nt, 生成完整性校验码 MIC2, 将完整性校验码 MIC2返回给电子标签, 或将完整 性校验码 MIC2和收到的随机数 Nt返回给电子标签;
所述电子标签收到完整性校验码 MIC2之后, 判断收到的完整性校验码 MIC2 与完整性校验码 MIC2,是否相同之前还包括:
所述电子标签在确定所述读写器未将收到的随机数 Nt和完整性校验码 MIC2 一起发送之后 , 或在确定所述读写器将收到的随机数 Nt和完整性校验码 MIC2— 起发送, 且所述读写器发送的随机数 Nt与所述电子标签生成的随机数 Nt相同之 后, 根据预共享密钥 PSK和随机数 Nt, 生成完整性校验码 MIC2'。
9、根据权利要求 8所述的方法, 其特征在于, 所述电子标签与所述读写器进 行数据传输之前还用于:
所述电子标签根据预共享密钥 PSK和随机数 Nt, 确定与所述读写器进行数据 传输过程中使用的会话密钥;
所述读写器根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK 与随机数 Nt, 确定与所述电子标签进行数据传输过程中使用的会话密钥。
10、根据权利要求 2 ~ 5、 8和 9任一所述的方法, 其特征在于, 所述电子标签 收到完整性校验码之后, 还包括:
所述电子标签在确定所述读写器将收到的随机数 Nt和完整性校验码 MIC2— 起发送, 且所述读写器发送的随机数 Nt与所述电子标签生成的随机数 Nt不相同, 确定读写器不合法。
11、根据权利要求 6或 9所述的方法, 其特征在于, 所述电子标签与所述读写 器进行数据传输包括:
所述读写器根据会话密钥对操作命令进行加密,并将加密后的操作命令发送 给所述电子标签;
所述电子标签根据会话密钥对收到的来自所述读写器的操作命令进行解密, 并根据加密后的操作命令构造响应数据,根据会话密钥对响应数据进行加密, 并 将加密后的响应数据发送给所述读写器;
所述读写器根据会话密钥对收到的来自所述电子标签的相应数据进行解密。
12、 一种与读写器通信的电子标签, 其特征在于, 该电子标签包括: 第一建立模块, 用于与读写器建立物理连接之后, 与读写器建立安全链路; 第一传输模块, 用于在建立安全链路之后, 与所述读写器进行数据传输。
13、根据权利要求 12所述的电子标签, 其特征在于, 所述第一传输模块具体 用于:
在收到的来自读写器的完整性校验码 MIC2之后, 判断收到的完整性校验码 MIC2与所述电子标签生成的完整性校验码 MIC2'是否相同; 并在相同时, 确定所 述读写器合法。
14、根据权利要求 13所述的电子标签, 其特征在于, 所述第一建立模块还用 于:
收到完整性校验码 MIC2之前, 在需要对读写器进行鉴别时, 根据预共享密 钥 PSK、 收到的来自读写器的随机数 和所述电子标签生成的随机数 Nt, 生成完 整性校验码 Mid , 并将随机数 Nt和完整性校验码 返回给所述读写器, 或将 随机数 Nt、 收到的来自读写器的随机数 Nr和完整性校验码 MIC1返回给所述读写 器;
收到完整性校验码 MIC2之前, 在不需要对读写器进行鉴别时, 根据预共享 密钥 PSK和收到的来自读写器的随机数 生成完整性校验码 Mid , 并将所述电 子标签生成的完整性校验码 返回给所述读写器 , 或将收到的来自读写器的 随机数 Nr和所述电子标签生成的完整性校验码 返回给所述读写器; 以及 若需要对读写器进行鉴别 , 收到完整性校验码 MIC2之后 , 判断收到的完整 性校验码 MIC2与完整性校验码 MIC2,是否相同之前 , 在确定所述读写器未将收到 的随机数 Nt和完整性校验码 MIC2—起发送之后 , 或在确定所述读写器将收到的 随机数 Nt和完整性校验码 MIC2—起发送,且所述读写器发送的随机数 Nt与所述电 子标签生成的随机数 Nt相同之后, 根据预共享密钥 PSK和随机数 Nt, 生成完整性 校验码 MIC2,; 以及
若所述读写器需要对电子标签进行鉴别,且所述电子标签需要对读写器进行 鉴别, 根据预共享密钥 PSK、 随机数 Nr和随机数 Nt, 确定与所述读写器进行数据 传输过程中使用的会话密钥; 若所述读写器需要对电子标签进行鉴别,且所述电 子标签不需要对读写器进行鉴别, 根据预共享密钥 PSK和随机数 Nr, 确定与所述 读写器进行数据传输过程中使用的会话密钥。
15、根据权利要求 13所述的电子标签, 其特征在于, 所述第一建立模块还用 于:
收到完整性校验码 MIC2之前, 向所述读写器发送所述电子标签生成的随机 数 Nt;
收到完整性校验码 MIC2之后, 判断收到的完整性校验码 MIC2与完整性校验 码 MIC2,是否相同之前, 在确定所述读写器未将收到的随机数 Nt和完整性校验码 MIC2—起发送之后 , 或在确定所述读写器将收到的随机数 Nt和完整性校验码 MIC2—起发送, 且所述读写器发送的随机数 Nt与所述电子标签生成的随机数 Nt 相同之后, 根据预共享密钥 PSK和随机数 Nt, 生成完整性校验码 MIC2,; 以及 根据预共享密钥 PSK和随机数 Nt, 确定与所述读写器进行数据传输过程中使 用的会话密钥。
16、根据权利要求 14或 15所述的电子标签, 其特征在于, 所述第一传输模块 具体用于:
根据会话密钥对收到的来自所述读写器的操作命令进行解密,并根据加密后 的操作命令构造响应数据;根据会话密钥对响应数据进行加密, 并将加密后的响 应数据发送给所述读写器。
17、 一种与电子标签安全通信的读写器, 其特征在于, 该读写器包括: 第二建立模块,用于与电子标签建立物理连接之后, 与电子标签建立安全链 路;
第二传输模块, 用于在建立安全链路之后, 与所述电子标签进行数据传输。
18、根据权利要求 17所述的读写器, 其特征在于, 所述第二建立模块具体用 于:
向所述电子标签发送随机数 在收到的来自电子标签的完整性校验码 之后, 判断收到的完整性校验码 Mid与所述读写器生成的完整性校验码 Mid,是否相同, 并在相同时, 确定所述电子标签合法; 以及
在收到完整性校验码 之后, 判断收到的完整性校验码 Mid '与所述读写 器生成的完整性校验码是否相同之前,确定所述电子标签未将所述电子标签收到 的随机数 和完整性校验码 Mid—起发送之后, 或确定所述电子标签将所述电 子标签收到的随机数 Nr和完整性校验码 Mid—起发送, 且所述电子标签发送的 随机数 与所述读写器生成的随机数 N 同;在所述电子标签需要对读写器进行 鉴别时, 根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK、 随机 数 和收到的所述电子标签生成的随机数 Nt, 生成完整性校验码 MICV; 在所述 电子标签不需要对读写器进行鉴别时, 根据由主密钥 MK和电子标签的标识 TID 生成的预共享密钥 PSK与随机数 Nr, 生成完整性校验码 Mid,; 以及
若所述电子标签需要对读写器进行鉴别,在确定所述电子标签合法之后,根 据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK与收到的所述电子 标签生成的随机数 Nt, 生成完整性校验码 MIC2 , 并将所述完整性校验码 MIC2返 回给所述电子标签, 或将所述完整性校验码 MIC2和收到的随机数 Nt返回给所述 电子标签; 以及
若所述读写器需要对电子标签进行鉴别,且所述电子标签需要对读写器进行 鉴别, 在与所述电子标签进行数据传输之前, 根据由主密钥 MK和电子标签的标 识 TID生成的预共享密钥 PSK、 随机数 Nr和随机数 Nt, 确定与所述电子标签进行 数据传输过程中使用的会话密钥; 若所述读写器需要对电子标签进行鉴别,且所 述电子标签不需要对读写器进行鉴别; 在与所述电子标签进行数据传输之前,根 据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK与随机数 Nr,确定与 所述电子标签进行数据传输过程中使用的会话密钥。
19、根据权利要求 17所述的读写器, 其特征在于, 所述第二建立模块具体用 于:
在收到来自所述电子标签的随机数 Nt后 , 根据由主密钥 MK和电子标签的标 识 TID生成的预共享密钥 PSK与收到的来自所述电子标签的随机数 Nt, 生成完整 性校验码 MIC2; 将完整性校验码 MIC2返回给电子标签, 或将完整性校验码 MIC2 和收到的随机数 Nt返回给电子标签; 以及
与所述电子标签进行数据传输之前, 根据由主密钥 MK和电子标签的标识 TID生成的预共享密钥 PSK与随机数 Nt, 确定与所述电子标签进行数据传输过程 中使用的会话密钥。
20、根据权利要求 18或 19所述的读写器, 其特征在于, 所述第二传输模块具 体用于:
根据会话密钥对操作命令进行加密,并将加密后的操作命令发送给所述电子 标签; 根据会话密钥对收到的来自所述电子标签的相应数据进行解密。
PCT/CN2011/075915 2010-12-06 2011-06-20 读写器与电子标签安全通信的方法、读写器及电子标签 WO2012075797A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201010575476XA CN102143488B (zh) 2010-12-06 2010-12-06 一种读写器与电子标签安全通信的方法
CN201010575476.X 2010-12-06

Publications (1)

Publication Number Publication Date
WO2012075797A1 true WO2012075797A1 (zh) 2012-06-14

Family

ID=44410653

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2011/075915 WO2012075797A1 (zh) 2010-12-06 2011-06-20 读写器与电子标签安全通信的方法、读写器及电子标签

Country Status (2)

Country Link
CN (1) CN102143488B (zh)
WO (1) WO2012075797A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103379487B (zh) * 2012-04-11 2018-08-24 西安西电捷通无线网络通信股份有限公司 空中接口安全方法及设备
CN104573769B (zh) * 2015-01-22 2017-11-14 大唐微电子技术有限公司 数据读写方法、非接触芯片生产方法和芯片卡生产方法
CN106203221A (zh) * 2016-02-19 2016-12-07 珠海晶通科技有限公司 一种快速查询射频识别标签识别号(tid)方法
CN110492992A (zh) * 2019-07-22 2019-11-22 哈尔滨工程大学 一种基于无线射频识别技术的数据加密传输方法
CN110598810A (zh) * 2019-08-19 2019-12-20 成都理工大学 一种电子标签的数据写入及读取方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101038630A (zh) * 2006-12-15 2007-09-19 北京航空航天大学 一种rfid酒类产品防伪认证模块
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
WO2009067902A1 (fr) * 2007-11-08 2009-06-04 China Iwncomm Co., Ltd Procédé d'authentification d'accès bidirectionnelle

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060267769A1 (en) * 2005-05-30 2006-11-30 Semiconductor Energy Laboratory Co., Ltd. Terminal device and communication system
KR100842270B1 (ko) * 2006-12-04 2008-06-30 한국전자통신연구원 프라이버시 보호를 위한 전자태그 및 이를 이용한프라이버시 보호 방법
CN100559393C (zh) * 2008-03-25 2009-11-11 华南理工大学 Rfid标签及其阅读器、读取系统及安全认证方法
CN101329720B (zh) * 2008-08-01 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种基于预共享密钥的匿名双向认证方法
CN101645899B (zh) * 2009-05-27 2011-08-17 西安西电捷通无线网络通信股份有限公司 基于对称加密算法的双向认证方法及系统
CN101783732B (zh) * 2010-03-12 2012-03-07 西安西电捷通无线网络通信股份有限公司 基于预共享密钥可离线的双向认证方法及系统
CN101853409B (zh) * 2010-05-24 2013-08-07 中兴通讯股份有限公司 一种rfid系统、读写器及数据传输方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101038630A (zh) * 2006-12-15 2007-09-19 北京航空航天大学 一种rfid酒类产品防伪认证模块
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
WO2009067902A1 (fr) * 2007-11-08 2009-06-04 China Iwncomm Co., Ltd Procédé d'authentification d'accès bidirectionnelle

Also Published As

Publication number Publication date
CN102143488B (zh) 2013-06-12
CN102143488A (zh) 2011-08-03

Similar Documents

Publication Publication Date Title
CN102014386B (zh) 一种基于对称密码算法的实体鉴别方法及系统
US10063374B2 (en) System and method for continuous authentication in internet of things
JP6417036B2 (ja) 事前共有鍵に基づくエンティティ認証方法及び装置
US20110291803A1 (en) Rfid security and mobility architecture
US8751791B2 (en) Method and device for confirming authenticity of a public key infrastructure (PKI) transaction event
EP2416524A2 (en) System and method for secure transaction of data between wireless communication device and server
US8332628B2 (en) Method for accessing data safely suitable for electronic tag
CN104704769A (zh) 无线通信系统
CN108199850B (zh) 一种用于nfc的匿名安全认证与密钥协商方法
WO2010135892A1 (zh) 基于哈希函数的双向认证方法及系统
CN102256249A (zh) 适用于无线网络的身份认证方法及其设备
WO2014201585A1 (zh) 基于非对称密钥和hash函数的rfid双向认证方法
Chen et al. An ownership transfer scheme using mobile RFIDs
WO2010135890A1 (zh) 基于对称加密算法的双向认证方法及系统
EP3128696B1 (en) Entity authentication method and device
KR101284155B1 (ko) 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
WO2012075797A1 (zh) 读写器与电子标签安全通信的方法、读写器及电子标签
US9047449B2 (en) Method and system for entity authentication in resource-limited network
CN102970676A (zh) 一种对原始数据进行处理的方法、物联网系统及终端
WO2009074092A1 (fr) Procédé et système allégés d'authentification d'accès
CN112737780B (zh) 一种电子标签所有权转移方法
CN101925058A (zh) 一种身份认证的方法、系统和鉴别器实体
WO2013152653A1 (zh) 空中接口安全方法及设备
WO2013097598A1 (zh) 一种实体鉴别方法和装置及系统
CN109714763B (zh) 一种射频识别安全认证方法及系统

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11846666

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11846666

Country of ref document: EP

Kind code of ref document: A1