專利名稱:一種射頻標簽認證的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,特別涉及一種射頻標簽認證的方法����、系統(tǒng)及裝置��。
背景技術(shù):
無線射頻識別(Radio Frequency Identification, RFID)技術(shù)是從上世紀六���、 七十年代興起的一項非接觸式自動識別技術(shù)���。由于RFID技術(shù)具有多目標識別和非接觸識 別等特點,目前已廣泛應用于制造業(yè)���、商業(yè)�����、軍事�����、日常生活等領(lǐng)域��,并顯示出巨大的發(fā)展?jié)?力與應用空間����。RFID系統(tǒng)一般由三大部分構(gòu)成標簽、閱讀器以及數(shù)據(jù)庫�����。RFID系統(tǒng)中��,數(shù)據(jù)庫可 以是運行于任意硬件平臺的數(shù)據(jù)庫系統(tǒng)�,其計算和存儲能力強大,它保存所有標簽的信息�����。 閱讀器是一個帶有天線的無線發(fā)射與接收設(shè)備�,它的處理能力強�,存儲空間比較大。標簽是 帶有天線的微型電路���,通常沒有微處理器�,僅由數(shù)千個邏輯電路組成���。當然���,閱讀器和數(shù)據(jù) 庫可以一體化�����。即RFID系統(tǒng)也可以由帶有數(shù)據(jù)庫的閱讀器和標簽組成���。雖然RFID技術(shù)有著廣泛的應用前景,但是RFID通信系統(tǒng)缺乏有效的安全機制���,已 經(jīng)成為制約其大規(guī)模部署和運用的重要因素�。RFID系統(tǒng)中最主要的安全問題是保密性�����。沒 有安全機制的標簽會向鄰近的閱讀器泄漏標簽內(nèi)容和敏感信息����。一旦攻擊者獲得標簽標識 ID,也就獲得了目標對象的數(shù)據(jù)信息���。由于缺乏有效的安全保護機制����,在RFID系統(tǒng)應用過 程中,攻擊者可以監(jiān)聽數(shù)據(jù)通信����、交易分析,并實施業(yè)務欺騙或業(yè)務抵賴���。如果沒有有效的 訪問控制機制�,未授權(quán)的閱讀器可以隨時訪問附近的標簽從而獲得機密數(shù)據(jù)���;黑客可以使 用軟或硬件等手段讀取���、篡改甚至刪除標簽上的信息等。RFID系統(tǒng)中另一個安全問題是可跟蹤性��。在物流領(lǐng)域���,不僅要防止商業(yè)間諜竊取 標簽內(nèi)貨物的信息,也要防止他們通過跟蹤標簽來獲得貨物的流向����,以及通過對標簽進行 計數(shù)來估計貨物的數(shù)量�。通常情況�,閱讀器和數(shù)據(jù)庫之間的通信信道是安全的,而閱讀器與標簽之間的通 信信道是不安全的���。由于無線射頻識別系統(tǒng)的閱讀器與標簽之間是無線通信�,系統(tǒng)沒有點 對點的安全信道��,而且標簽的低成本要求����,以及標簽的計算能力和存儲空間有限,使得現(xiàn)有 成熟的加密機制無法使用���,所以RFID系統(tǒng)的安全防護能力極其薄弱�。如何在標簽計算速 度���、通信能力和存儲空間非常有限的情況下��,設(shè)計較好的安全機制�����,提供安全性和隱私性保 護���,防止各種惡意攻擊�����,為RFID系統(tǒng)創(chuàng)造一個相對安全的工作環(huán)境���,關(guān)系到RFID系統(tǒng)能否 真正走向?qū)嵱谩D壳?��,RFID系統(tǒng)也采用了 一些安全認證機制�,例如基于隨機化哈希鎖 (Hash-Lock)協(xié)議的認證機制���,參見圖1����,該認證機制的具體執(zhí)行過程如下步驟101 閱讀器向標簽發(fā)送認證請求(Query)�����;步驟102 標簽生成一個隨機數(shù)R�����,并將該隨機數(shù)R與標簽標識Idk進行哈希計算��, 獲得密鑰H(IDk| |R)����。標簽將隨機數(shù)R,以及密鑰發(fā)送給閱讀器��,即發(fā)送(R���,H(IDk| R))給 閱讀器�����;
步驟103 閱讀器向數(shù)據(jù)庫發(fā)出獲取所有標簽標識的請求��。步驟104 數(shù)據(jù)庫將自己數(shù)據(jù)庫中的所有標簽標識(ID1����,ID2���,IDs)發(fā)送給閱 讀器���;步驟105 閱讀器檢查是否有某個ID j���,其與隨機數(shù)R哈希計算的結(jié)果H(IDj | | R) 與密鑰(IDk| R)相等;如果有���,則認證通過�����,并將該標識IDj發(fā)送給標簽���,否則,停止認證���;步驟106 標簽驗證IDj與IDk是否相同��,如相同����,則認證通過����,如不同,則停止認證。在上述隨機化Hash-Lock協(xié)議的認證過程中���,閱讀器認證通過后的標簽標識IDj 仍以明文的形式通過閱讀器與標簽之間的不安全信道傳送,因此攻擊者可以對標簽進行有 效的追蹤�。同時,一旦獲得了 IDj�����,則有可能獲得了標簽的標識IDk�����,這樣�����,攻擊者就可以對 標簽進行假冒���。因此該協(xié)議也無法抵抗重傳攻擊����。另外���,標簽是一個帶有天線的無線發(fā)射 與接收設(shè)備����,標簽通常沒有微處理器,僅由數(shù)千個邏輯電路組成��。它的處理能力�、存儲空間 都比較小,致使隨機化Hash-Lock協(xié)議中的Hash函數(shù)是很難在標簽中實現(xiàn)的�����?����?梢?�,現(xiàn)有的RFID系統(tǒng)采用了的安全認證機制還是存在一些隱患�,其安全級別不 尚o
發(fā)明內(nèi)容
本發(fā)明實施例提供一種射頻標簽認證的方法,用以提高RFID系統(tǒng)安全認證機制 的安全級別���。本發(fā)明實施例提供一種射頻標簽認證的方法�,包括射頻標簽接收閱讀器發(fā)送的詢問請求以及閱讀器生成的第一隨機數(shù)����;所述射頻標簽根據(jù)接收的第一隨機數(shù)��,對所述射頻標簽生成的第二隨機數(shù)����,以及 所述射頻標簽的當前標識進行加密�,生成第一密鑰���,并將所述第一密鑰發(fā)送給所述閱讀 器���;所述射頻標簽接收所述閱讀器返回的第二密鑰,其中�,所述第二密鑰是所述閱讀 器對所述第一密鑰認證通過,獲得第二隨機數(shù)以及對應的存儲標識���,并利用所述第一隨機 數(shù)和第二隨機數(shù)生成的第三隨機數(shù)�,對所述存儲標識進行加密后生成的��;所述射頻標簽利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)����,對所述當前 標識進行加密���,生成第三密鑰,當所述第三密鑰與接收的第二密鑰相等時����,確認對所述閱讀 器認證通過。本發(fā)明實施例提供一種射頻認證的系統(tǒng)���,包括射頻標簽��,用于接收閱讀器發(fā)送的詢問請求以及閱讀器生成的第一隨機數(shù)�����,根據(jù) 接收的第一隨機數(shù)��,對所述射頻標簽生成的第二隨機數(shù)���,以及所述射頻標簽的當前標識進 行加密,生成第一密鑰����,并將所述第一密鑰發(fā)送給所述閱讀器,并接收到所述閱讀器返回的 第二密鑰后��,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對所述當前標識進行 加密��,生成第三密鑰����,當所述第三密鑰與接收的第二密鑰相等時,確認對所述閱讀器認證通 過�����;閱讀器�,用于生成第一隨機數(shù)�,向所述射頻標簽發(fā)送詢問請求以及所述第一隨機 數(shù),接收所述射頻標簽發(fā)送的第一密鑰后�,對所述第一密鑰進行認證,認證通過后�����,獲得第二隨機數(shù)以及對應的存儲標識�,并利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù), 對所述存儲標識進行加密生成第二密鑰�����,將所述第二密鑰發(fā)送給所述射頻標簽。本發(fā)明實施例提供一種射頻標簽����,包括接收單元,用于閱讀器發(fā)送的詢問請求以及閱讀器生成的第一隨機數(shù)�����,并接收所 述閱讀器返回的第二密鑰��;生成單元����,用于根據(jù)接收的第一隨機數(shù),對所述射頻標簽生成的第二隨機數(shù)�����,以及 所述射頻標簽的當前標識進行加密��,生成第一密鑰����;發(fā)送單元,用于將所述第一密鑰發(fā)送給所述閱讀器����;認證單元���,用于當接收到所述閱讀器返回的第二密鑰時,利用所述第一隨機數(shù)和 第二隨機數(shù)生成的第三隨機數(shù)���,對所述當前標識進行加密�����,生成第三密鑰��,當所述第三密鑰 與接收的第二密鑰相等時����,確認對所述閱讀器認證通過��,其中����,所述第二密鑰是所述閱讀器 對所述第一密鑰認證通過��,獲得第二隨機數(shù)以及對應的存儲標識��,并利用所述第一隨機數(shù) 和第二隨機數(shù)生成的第三隨機數(shù),對所述存儲標識進行加密后生成的�����。本發(fā)明實施例提供一種閱讀器����,包括發(fā)送單元,用于向所述射頻標簽發(fā)送詢問請求以及生成的第一隨機數(shù)�,并向所述 射頻標簽發(fā)送第二密鑰;接收單元�����,用于接收所述射頻標簽發(fā)送的第一密鑰���,其中�����,所述第一密鑰是所述射 頻標簽根據(jù)接收的第一隨機數(shù)�,對所述射頻標簽生成的第二隨機數(shù)����,以及所述射頻標簽的 當前標識進行加密后生成的�;生成單元����,用于對所述第一密鑰認證,并認證通過后���,獲得第二隨機數(shù)以及對應的 存儲標識�,并利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)��,對所述存儲標識進行 加密生成第二密鑰��。本發(fā)明實施例中��,由于射頻標簽與閱讀器之間都是采用標識的暗文傳輸�,確保了 射頻標簽的匿名性。本發(fā)明實施例使中間的攻擊者很難獲得標識信息�,這使標簽的信息和 用戶的隱私得到了保障,并且��,不僅閱讀器要對射頻標簽進行認證�����,而且射頻標簽也要對閱 讀器機型認證����,實現(xiàn)了雙向認證,另外�����,由于認證過程中��,射頻標簽使用不同的隨機數(shù)���,攻擊 者偽造數(shù)據(jù)后進行重傳攻擊就很困難�����。由于在射頻標簽和閱讀器之間的傳輸過程中��,隱藏 了第二隨機數(shù)以及射頻標簽的標識��,這樣��,位于標簽和閱讀器之間的中間人也不能通過對 交互數(shù)據(jù)的截獲���,來分析標簽的信息,從而,抵御中間人的攻擊�����?��?梢?,本發(fā)明實施例所述的 射頻標簽認證方法���,極大地提高RFID系統(tǒng)安全認證機制的安全級別����。
圖1為現(xiàn)有技術(shù)中RFID系統(tǒng)認證機制的流程圖���;圖2本發(fā)明實施例中射頻標簽認證的流程圖�����;圖3為本發(fā)明實施例一中射頻標簽認證的流程圖����;圖4為本發(fā)明實施例一中與公式(4)對應的算法示意圖���;圖5為本發(fā)明實施例一中與公式(5)對應的算法示意圖�����;圖6為本發(fā)明實施例二中射頻標簽認證的流程圖����;圖7為本發(fā)明實施例三中射頻標簽認證的流程圖8為本發(fā)明實施例RFID系統(tǒng)的架構(gòu)圖�;圖9為本發(fā)明實施例中射頻標簽的結(jié)構(gòu)圖;圖10為本發(fā)明實施例中閱讀器的結(jié)構(gòu)圖���。
具體實施例方式本發(fā)明實施例中����,RFID系統(tǒng)一般由三大部分構(gòu)成標簽�����、閱讀器以及數(shù)據(jù)庫�。由于 閱讀器和數(shù)據(jù)庫之間的通信信道是安全的,因此�����,閱讀器和數(shù)據(jù)庫可以為兩個單獨的裝置, 也可以一體化���,本發(fā)明實施例中以閱讀器和數(shù)據(jù)庫一體化進行描述為例進行描述����,即本發(fā) 明實施例中RFID系統(tǒng)有帶有數(shù)據(jù)庫的閱讀器和射頻標簽組成��。本發(fā)明實施例RFID系統(tǒng)中�����,閱讀器中存放了所有射頻標簽的標識ID�����,一般存入數(shù) 據(jù)庫中����,即數(shù)據(jù)庫中有每個射頻標簽的存儲標識。這樣�,射頻標簽認證的過程參見圖2,包 括步驟201 閱讀器向射頻標簽發(fā)送詢問請求和第一隨機數(shù)給射頻標簽�����。閱讀器在向射頻標簽發(fā)送詢問請求的同時,會生成一個隨機數(shù)��,并將該隨機數(shù)發(fā) 送給射頻標簽����,該隨機數(shù)即為第一隨機數(shù)��。步驟202 射頻標簽根據(jù)接收的第一隨機數(shù)�����,對生成的第二隨機數(shù)��,以及射頻標簽 的當前標識進行加密���,生成第一密鑰���。射頻標簽接收到詢問請求以及第一隨機數(shù)后,生成一個第二隨機數(shù)�����,然后根據(jù)根 據(jù)第一隨機數(shù)或第二隨機數(shù)的奇偶性�,對當前標識進行加密�����,生成第一標識���,并將第一標識 與第一隨機數(shù)進行邏輯運算,生成第一密鑰的第一子項�,將第一隨機數(shù)和第二隨機數(shù)進行 邏輯運算,生成第一密鑰的第二子項�。可見�,第一密鑰包括了兩個子項,分別將射頻標簽的 當前標識����,以及生成的第二隨機數(shù)變成了暗文。在本發(fā)明的一個實施例中�,首先判斷第一隨機數(shù)的奇偶性,當?shù)谝浑S機數(shù)為奇數(shù) 時���,將第一隨機數(shù)中的奇數(shù)項與當前標識的奇數(shù)項進行邏輯運算�����,以及將第二隨機數(shù)中的 偶數(shù)項與當前標識的偶數(shù)項進行邏輯運算���,獲得第一標識����;當?shù)谝浑S機數(shù)為偶數(shù)時�,將第一 隨機數(shù)中的偶數(shù)項與當前標識的偶數(shù)項進行邏輯運算,以及將第二隨機數(shù)中的奇數(shù)項與當 前標識的奇數(shù)項進行邏輯運算��,獲得第一標識���。在本發(fā)明的另一實施例中,首先判斷第二隨機數(shù)的奇偶性��,當?shù)诙S機數(shù)為奇數(shù) 時����,將第二隨機數(shù)中的奇數(shù)項與當前標識的奇數(shù)項進行邏輯運算,以及將第一隨機數(shù)中的 偶數(shù)項與當前標識的偶數(shù)項進行邏輯運算�,獲得第一標識;當?shù)诙S機數(shù)為偶數(shù)時�����,將第二 隨機數(shù)中的偶數(shù)項與當前標識的偶數(shù)項進行邏輯運算�,以及將第一隨機數(shù)中的奇數(shù)項與當 前標識的奇數(shù)項進行邏輯運算�,獲得第一標識����。本發(fā)明實施例中,邏輯運算包括與運算�、非運算、或�、異或運算。步驟203 射頻標簽將生成的第一密鑰發(fā)送給閱讀器����。上述步驟中第一密鑰包括兩個子項,隱藏了射頻標簽的當前標識����,以及生成的第 二隨機數(shù)。射頻標簽將第一密鑰發(fā)送給閱讀器����,射頻標簽與閱讀器之間是暗文傳輸。射頻 標簽發(fā)送給閱讀器的是標識的暗文���。步驟204 閱讀器根據(jù)第一隨機數(shù)對接收的第一密鑰進行解碼��,獲得第二隨機數(shù) 以及第一標識�����。
上述步驟202是對當前標識進行加密的過程�,形成第一密鑰,而這里是對密鑰進 行解碼的過程���,與步驟202是可逆過程��。具體包括將第一隨機數(shù)與第一密鑰的第二子項進行邏輯運算���,獲得第二隨機數(shù)�����;將獲得的 第二隨機數(shù)與第一密鑰的第一子項進行邏輯運算�����,獲得第一標識�。步驟205 閱讀器根據(jù)第一標識,對射頻標簽進行認證�����,當認證通過時,執(zhí)行步驟 206���,否則�,認證流程結(jié)束��。這里�����,可根據(jù)第一隨機數(shù)或第二隨機數(shù)的奇偶性�����,對每個存儲標識進行加密�����,分別 生成對應的第二標識�,將每個第二標識與第一標識進行比對,當有與第一標識相等的第二 標識時�����,則閱讀器對第一密鑰認證通過,執(zhí)行步驟206����,否則,認證流程結(jié)束����。或者����,另一實施例中,根據(jù)第一隨機數(shù)或第二隨機數(shù)的奇偶性�,對第一標識解碼, 獲得第三標識���,即采用加密的逆過程,對第一標識解碼���,獲得第三標識��;然后查詢是否有與 第三標識相等的存儲標識��,若有��,閱讀器對第一密鑰認證通過�����,執(zhí)行步驟206�,否則,認證流 程結(jié)束�����。其中��,根據(jù)第一隨機數(shù)或第二隨機數(shù)的奇偶性進行加密或解碼的過程�,與步驟202 中相對應,就不在累述了���。本發(fā)明實施例中�,由于閱讀器中帶有數(shù)據(jù)庫����,因此,一般在數(shù)據(jù)庫中保存每個存儲 標識����。步驟206 閱讀器獲取與第一密鑰對應的存儲標識����。閱讀器對第一密鑰認證已經(jīng)通過了���,此時����,確認了與第一密鑰對應的存儲標識�����。一 般可獲取數(shù)據(jù)庫中保存的與第一密鑰對應的存儲標識�。步驟207 閱讀器利用第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對獲取的存 儲標識進行加密�,生成第二密鑰。閱讀器首先根據(jù)第一隨機數(shù)和第二隨機數(shù)生成第三隨機數(shù)�����,然后���,利用該第三隨 機數(shù),對獲取的存儲標識進行加密��,生成第二密鑰。生成第三隨機數(shù)的過程可以是將第一隨機數(shù)和第二隨機數(shù)進行串接�����,生成的第三 隨機數(shù)�,或者,取第一隨機數(shù)的奇數(shù)項�,取第二隨機數(shù)的偶數(shù)項,組成第三隨機數(shù)��。當然�,還 可以有別的生成方式,具體就不再列舉了�。將第三隨機數(shù)與獲取的存儲標識進行邏輯運算,生成第二密鑰��。步驟208 閱讀器將生成的第二密鑰發(fā)送給射頻標簽����。第二密鑰中利用第三隨機數(shù)對存儲標簽進行了加密,獲得了第二密鑰����,因此,閱讀 器發(fā)送給射頻標簽的也是標識的暗文�����。步驟209 射頻標簽利用第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對當前標 識進行加密����,生成第三密鑰。射頻標簽接收到第二密鑰后�����,也需要利用第一隨機數(shù)和第二隨機數(shù)生成的第三隨 機數(shù)����,對當前標識進行加密,生成第三密鑰��。其中�,生成第三隨機數(shù)的過程與上述步驟207 —致,加密的過程也與步驟207 —致�����。步驟210 射頻標簽判斷生成的第三密鑰與接收的第二密鑰是否相等��,若相等�����,則 認證通過���,射頻標簽確認閱讀器是合法的�,否則����,認證過程結(jié)束。
當然�����,本發(fā)明實施例中�,步驟209中,射頻標簽可以利用第一隨機數(shù)和第二隨機數(shù) 生成的第三隨機數(shù)�,對接收的第二密鑰進行解碼,即采用加密的逆運算��,獲得一個標識���,然 后在步驟210中將獲得標識與射頻標簽的當前標識進行比對�����,如果兩者一致�����,則射頻標簽 確認閱讀器是合法的�����,否則����,認證過程結(jié)束。上述實施例中����,由于射頻標簽與閱讀器之間都是采用標識的暗文傳輸,確保了射 頻標簽的匿名性����。本發(fā)明實施例使中間的攻擊者很難獲得標識信息,這使標簽的信息和用 戶的隱私得到了保障����。并且,本實施中,不僅閱讀器要對射頻標簽進行認證�����,而且射頻標簽也要對閱讀器 機型認證�,實現(xiàn)了雙向認證�����。另外����,由于認證過程中,射頻標簽使用不同的隨機數(shù)��,攻擊者偽造數(shù)據(jù)后進行重傳 攻擊就很困難���。由于在射頻標簽和閱讀器之間的傳輸過程中�����,隱藏了第二隨機數(shù)以及射頻 標簽的標識���,這樣,位于標簽和閱讀器之間的中間人也不能通過對交互數(shù)據(jù)的截獲,來分析 標簽的信息����,從而,抵御中間人的攻擊�。在上述實施例中,閱讀器執(zhí)行的步驟204-208����,可以由閱讀器攜帶的數(shù)據(jù)庫來具體 執(zhí)行,也可以由別的功能單元進行處理���。對于閱讀器與數(shù)據(jù)庫分開的RFID系統(tǒng)�����,可以閱讀 器來執(zhí)行上述步驟204-208����,也可以由數(shù)據(jù)庫來執(zhí)行步驟204-208��,而此時�,數(shù)據(jù)庫中保存 了每個存儲標識,閱讀器需將產(chǎn)生的第一隨機數(shù)傳輸給數(shù)據(jù)庫和射頻標簽�,并用來透傳數(shù) 據(jù)庫與射頻標簽之間的數(shù)據(jù)��,具體的認證過程就不再累述了�。本發(fā)明實施例還可以對上述實施例進行改進�����,對射頻標簽的標識進行更新���,提高 RFID系統(tǒng)安全認證機制的安全級別。此時���,不僅閱讀器生成第一隨機數(shù)�����,射頻標簽生成第 二隨機數(shù)�,而且閱讀器還要生成第四隨機數(shù)���,當然���,第四隨機數(shù)也可以由閱讀器中的數(shù)據(jù)庫 生成。這樣��,射頻標簽生成第一密鑰,以及閱讀器對射頻標簽認證過程如上述實施例中步驟 201-205 一致�����,只是��,步驟206閱讀器對射頻標簽認證通過�,獲得存儲標識和第二隨機數(shù)之 后,對閱讀器生成第二密鑰以及射頻標簽進行認證的過程進行了改進�。其中,閱讀器對射頻標簽認證通過����,獲得存儲標識和第二隨機數(shù)之后,將生成的第 四隨機數(shù)與該存儲標識進行邏輯運算��,獲得第一更新存儲標識��,并將存儲標識更新為第一 更新存儲標識��。然后����,以該第一更新存儲標識進行后續(xù)的處理,包括利用第一隨機數(shù)和第 二隨機數(shù)生成的第三隨機數(shù)�,對第一更新存儲標識進行加密����,生成第二密鑰�����;將第四隨機數(shù) 與獲得的第二隨機數(shù)進行邏輯運算�����,生成指令數(shù)據(jù)�;向射頻標簽發(fā)送運算指令、指令數(shù)據(jù)以 及第二密鑰�。當射頻標簽接收到運算指令�、指令數(shù)據(jù)以及第二密鑰后,首先�����,將所述第二隨機數(shù) 與接收的指令數(shù)據(jù)進行邏輯運算���,獲得第四隨機數(shù)����,并將射頻標簽的當前標識與第四隨機 數(shù)進行邏輯運算,獲得第一更新標識�,然后,對該第一更新標識進行后續(xù)的操作�����,包括利用 第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)���,對第一更新標識進行加密���,生成第三密鑰,當 第三密鑰與接收的第二密鑰相等時��,認證通過��,并將當前標識更新為第一更新標識���,否則����, 認證失?����。换蛘?,利用第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對第二密鑰進行解碼��, 獲得對應的標識��,獲得標識與第一更新標識相等時��,認證通過�����,并將當前標識更新為第一更 新標識�����,否則���,認證失敗。在該方案中��,每次認證過程都將射頻標簽的標識進行了更新��,進一步增加了標識破解的難度���,提高了認證的安全等級�����。本發(fā)明實施例另一實施例中�����,還可以通過RFID系統(tǒng)保存的標識保護密鑰進一步 提高RFID系統(tǒng)安全認證機制的安全等級��,這里����,RFID系統(tǒng)中的閱讀器和射頻標簽中都保存 有標識保護密鑰。當然����,數(shù)據(jù)庫中也可以保存有標識保護密鑰,或者從閱讀器中獲取標識保 護密鑰���。因此����,該實施例中,閱讀器生成了第一隨機數(shù)和第四隨機數(shù)�,射頻標簽生成了第二 隨機數(shù),閱讀器和射頻標簽中都保存有標識保護密鑰�����。這樣�����,射頻標簽生成第一密鑰之后��,射頻標簽還需利用保存的標識保護密鑰對該 第一密鑰進行加密��,生成第一更新密鑰��,并發(fā)送給閱讀器����。而閱讀器收到該第一更新密鑰后,需用保存的標識保護密鑰對所述第一更新密鑰 進行解碼����,獲得第一密鑰�。然后,對根據(jù)保存的所有的存儲標識對射頻標簽進行認證����。本發(fā)明實施例中���,閱讀器每次對射頻標簽認證通過后,將對應的存儲標識進行了 更新�����,并且����,同時保存更新前的存儲標識,以及更新后的存儲標識�。這樣,閱讀器在每次對射頻標簽認證時�����,由于同時保存了更新前的存儲標識�,以及 更新后的存儲標識,這樣�,根據(jù)所有的存儲標識對射頻標簽進行認證,可以有效地避免了閱 讀器已更新了存儲標識�����,而射頻標簽還沒更新標識,從而帶來的數(shù)據(jù)不同步問題�����。其具體的 認證過程可以包括先根據(jù)更新后的存儲標識對射頻標簽進行認證���,若此時認證沒有通過��, 則可根據(jù)更新前的存儲標識對射頻標簽進行二次認證��?�;蛘?�,直接根據(jù)所有的存儲標識對 射頻標簽進行認證����。閱讀器通過獲得的第一密鑰����,對射頻標簽認證通過后,獲得存儲標識和第二隨機 數(shù)之后�����,還包括根據(jù)保存的標識保護密鑰和將數(shù)據(jù)庫生成的第四隨機數(shù)對獲得的存儲標識進行 加密���,獲得第二更新存儲標識��,將存儲標識更新為第二更新存儲標��,并同時保存該更新前的 存儲標識�����,及其對應的更新后的第二更新存儲標識��,然后���,對第二更新存儲標識進行后續(xù)處 理,包括利用第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)��,對第二更新存儲標識進行加 密���,生成第二密鑰����;將第四隨機數(shù)與獲得的第二隨機數(shù)進行邏輯運算,生成指令數(shù)據(jù)��;根據(jù) 保存的標識保護密鑰對第二密鑰����,以及指令數(shù)據(jù)進行加密,生成第二更新密鑰�,并向射頻標 簽發(fā)送運算指令和第二更新密鑰。這樣�����,當射頻標簽接收到運算指令和第二更新密鑰后����,也許用保存的標識保護密 鑰對該第二更新密鑰進行解碼,獲得第二密鑰���,以及指令數(shù)據(jù)���,然后,根據(jù)第二隨機數(shù)對接 收的指令數(shù)據(jù)進行解碼����,獲得第四隨機數(shù)�,并利用保存的標識保護密鑰和獲得的第四隨機 數(shù)對射頻標簽的當前標識進行加密�����,獲得第二更新標識����。最后�����,對該第二更新標識進行后 續(xù)的操作���,包括利用第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)���,對第二更新標識進行加 密,生成第三密鑰���;當?shù)谌荑€與獲得的第二密鑰相等時��,認證通過����,并將當前標識更新為 第二更新標識,保存更新前的當前標識和更新后的第二更新標識��,否則����,認證失敗?����;蛘?,利用第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對獲得第二密鑰進行解碼��,獲 得對應的標識�,若該標識與第二更新標識相等時,認證通過�,并將當前標識更新為第二更新 標識,保存當前標識和第二更新標識����;否則,認證失敗��。本發(fā)明實施例中�,由于閱讀器對射頻標簽認證通過后�����,保存了更新前原有的存儲 標識以及更新后的第二更新存儲標識��,這樣����,可以有效避免了射頻標簽沒有更新標識�����,而閱讀器的數(shù)據(jù)庫更新了標識���,使標簽和數(shù)據(jù)庫數(shù)據(jù)不統(tǒng)一的問題,在一定程度上解決了數(shù)據(jù) 不同步的問題��。并且���,采用標識保護密鑰進一步增加了標識的保護�,是數(shù)據(jù)信息更加的安 全����,不易泄露�����。在上述本發(fā)明各實施例中�,為進一步提高閱讀器與射頻標簽之間信息傳輸?shù)陌踩?性����,閱讀器在發(fā)送數(shù)據(jù)之前,需進行完整性校驗����;同樣,射頻標簽在接收數(shù)據(jù)之后��,也需要進 行完整性校驗����。即閱讀器在對發(fā)送的詢問請求以及第一隨機數(shù),進行完整性校驗后�,才將這 些數(shù)據(jù)發(fā)送給射頻標簽,而射頻標簽接收到后�����,也會對接收的詢問請求以及第一隨機數(shù),進 行完整性校驗�����。同樣�����,閱讀器對返回的第二密鑰進行完整性校驗��,因此���,射頻標簽在認證的 過程中�,需要對生成的第三密鑰進行完整性校驗�。下面結(jié)合說明書附圖對本發(fā)明實施例作進一步詳細描述���。實施例一�,本實施例中���,閱讀器的數(shù)據(jù)庫中有每個射頻標簽的存儲標識IDi (其中���, i = 1、2、3n), Query是詢問請求��;艮是閱讀器生成的第一隨機數(shù)��,Rt是射頻標簽生成的 第二隨機數(shù)�����;ID是射頻標簽的當前標識�����;CRC是循環(huán)校驗函數(shù)���; 是異或運算符�����,| |是字符 串關(guān)聯(lián)符���,f是字符串連接符,f是算法標識���。參見圖3�,射頻標簽認證的過程包括步驟301 閱讀器向射頻標簽發(fā)送詢問請求Query和第一隨機數(shù)R,給射頻標簽。步驟302 射頻標簽根據(jù)接收的第一隨機數(shù)艮����,對生成的第二隨機數(shù)Rt,以及射頻 標簽的當前標識進行加密�,生成第一密鑰。這里可以采用公式(1)_(3)��,生成第一密鑰�����。
權(quán)利要求
一種射頻標簽認證的方法�,其特征在于,包括射頻標簽接收閱讀器發(fā)送的詢問請求以及閱讀器生成的第一隨機數(shù)�;所述射頻標簽根據(jù)接收的所述第一隨機數(shù),對所述射頻標簽生成的第二隨機數(shù)�����,以及所述射頻標簽的當前標識進行加密����,生成第一密鑰���,并將所述第一密鑰發(fā)送給所述閱讀器�����;所述射頻標簽接收所述閱讀器返回的第二密鑰����,其中,所述第二密鑰是所述閱讀器對所述第一密鑰認證通過����,獲得第二隨機數(shù)以及對應的存儲標識,并利用由所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)�����,對所述存儲標識進行加密后生成的���;所述射頻標簽利用由所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)�����,對所述當前標識進行加密���,生成第三密鑰����,當所述第三密鑰與接收的第二密鑰相等時�,確認對所述閱讀器認證通過。
2.如權(quán)利要求1所述的方法�����,其特征在于����,所述生成第一密鑰包括 根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性,對所述當前標識進行加密�,生成第一標識;將所述第一標識與第一隨機數(shù)進行邏輯運算����,生成第一密鑰的第一子項,將所述第一 隨機數(shù)和第二隨機數(shù)進行邏輯運算�����,生成第一密鑰的第二子項�����。
3.如權(quán)利要求2所述的方法��,其特征在于�,所述生成第一標識包括當所述第一隨機數(shù)為奇數(shù)時,將所述第一隨機數(shù)中的奇數(shù)項與所述當前標識的奇數(shù) 項進行邏輯運算��,以及將所述第二隨機數(shù)中的偶數(shù)項與所述當前標識的偶數(shù)項進行邏輯運 算�,獲得第一標識;當所述第一隨機數(shù)為偶數(shù)時��,將所述第一隨機數(shù)中的偶數(shù)項與所述當前標識的偶數(shù) 項進行邏輯運算��,以及將所述第二隨機數(shù)中的奇數(shù)項與所述當前標識的奇數(shù)項進行邏輯運 算����,獲得第一標識。
4.如權(quán)利要求2所述的方法����,其特征在于,所述閱讀器對所述第一密鑰認證通過��,獲得 第二隨機數(shù)以及對應的存儲標識包括將所述第一隨機數(shù)與所述第一密鑰的第二子項進行邏輯運算�,獲得第二隨機數(shù); 將獲得的第二隨機數(shù)與所述第一密鑰的第一子項進行邏輯運算�����,獲得第一標識; 根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性���,對每個存儲標識進行加密��,分別生成對 應的第二標識��,當有與所述第一標識相等的第二標識時����,對所述第一密鑰認證通過���,獲取與 該第二標識對應的存儲標識��,或者���,根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性,對所述第一標識解碼�����,獲得第三標識�����,當 有與所述第三標識相等的存儲標識時���,對所述第一密鑰認證通過�,獲取與所述第三標識相 等的存儲標識�。
5.如權(quán)利要求1所述的方法,其特征在于���,所述生成第三密鑰包括 將所述所述第一隨機數(shù)和第二隨機數(shù)進行串接����,生成第三隨機數(shù)��; 將所述第三隨機數(shù)與所述當前標識進行邏輯運算��,生成第三密鑰�。
6.如權(quán)利要求1所述的方法,其特征在于����,所述閱讀器獲得第二隨機數(shù)以及對應的存 儲標識之后,還包括將閱讀器生成的第四隨機數(shù)與獲得的存儲標識進行邏輯運算�����,獲得第一更新存儲標識,并將所述存儲標識更新為所述第一更新存儲標識��;利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)��,對所述第一更新存儲標識進行 加密�����,生成第二密鑰���;將所述第四隨機數(shù)與獲得的第二隨機數(shù)進行邏輯運算����,生成指令數(shù)據(jù)����; 向所述射頻標簽發(fā)送運算指令、所述指令數(shù)據(jù)以及所述第二密鑰�����。
7.如權(quán)利要求6所述的方法,其特征在于�,還包括所述射頻標簽接收到所述運算指令后,將所述第二隨機數(shù)與接收的指令數(shù)據(jù)進行邏輯 運算����,獲得所述閱讀器生成的第四隨機數(shù);將所述射頻標簽的當前標識與所述第四隨機數(shù)進行邏輯運算���,獲得第一更新標識; 利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)�����,對所述第一更新標識進行加 密�,生成第三密鑰;當所述第三密鑰與接收的第二密鑰相等時�,認證通過����,并將所述當前標識更新為所述 第一更新標識����。
8.如權(quán)利要求1所述的方法����,其特征在于�,當所述射頻標簽和閱讀器中保存了標識保 護密鑰時�����,所述射頻標簽生成第一密鑰之后�����,還包括用保存的標識保護密鑰對所述第一密鑰進行加密�����,生成第一更新密鑰�,并發(fā)送給閱讀o
9.如權(quán)利要求8所述的方法,其特征在于���,所述閱讀器對所述第一密鑰認證之前����,還包括用保存的標識保護密鑰對所述第一更新密鑰進行解碼�,獲得第一密鑰。
10.如權(quán)利要求8所述的方法��,其特征在于,所述閱讀器獲得第二隨機數(shù)以及對應的存 儲標識之后�,還包括根據(jù)保存的標識保護密鑰和生成的第四隨機數(shù)對獲得的存儲標識進行加密,獲得第二 更新存儲標識���,將所述存儲標識更新為第二更新存儲標識���,并保存更新前的所述存儲標識 以及更新后的所述第二更新存儲標識;利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)��,對所述第二更新存儲標識進行 加密���,生成第二密鑰;將所述第四隨機數(shù)與獲得的第二隨機數(shù)進行邏輯運算����,生成指令數(shù)據(jù); 根據(jù)保存的標識保護密鑰對所述第二密鑰�,以及指令數(shù)據(jù)進行加密,生成第二更新密 鑰�,并向所述射頻標簽發(fā)送運算指令和所述第二更新密鑰。
11.如權(quán)利要求10所述的方法����,其特征在于,還包括所述射頻標簽接收到所述運算指令后,根據(jù)保存的標識保護密鑰對所述第二更新密鑰 進行解碼��,獲得第二密鑰�����,以及指令數(shù)據(jù)�;根據(jù)第二隨機數(shù)對接收的指令數(shù)據(jù)進行解碼,獲得第四隨機數(shù)���; 利用保存的標識保護密鑰和獲得的第四隨機數(shù)對所述射頻標簽的當前標識進行加密�����, 獲得第二更新標識��;利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)�����,對所述第二更新標識進行加 密���,生成第三密鑰;當所述第三密鑰與獲得的第二密鑰相等時�,認證通過��,并將所述當前標識更新為第二更新標識����,保存更新前的所述當前標識和更新后的第二更新標識���。
12.如權(quán)利要求1����、6�����、或8所述的任一方法���,其特征在于,所述生成第一密鑰之前��,還包括所述閱讀器對發(fā)送的詢問請求以及第一隨機數(shù)���,進行完整性校驗�����;所述射頻標簽對接收的詢問請求以及第一隨機數(shù)���,進行完整性校驗�����。
13.如權(quán)利要求1���、6、或8所述的任一方法��,其特征在于���,還包括所述閱讀器對返回的第二密鑰進行完整性校驗�����;所述射頻標簽對生成的第三密鑰進行完整性校驗���。
14.一種射頻標簽認證的系統(tǒng),其特征在于��,包括射頻標簽��,用于接收閱讀器發(fā)送的詢問請求以及閱讀器生成的第一隨機數(shù),根據(jù)接收 的第一隨機數(shù)���,對所述射頻標簽生成的第二隨機數(shù)��,以及所述射頻標簽的當前標識進行加 密�����,生成第一密鑰�����,并將所述第一密鑰發(fā)送給所述閱讀器����,并接收到所述閱讀器返回的第二 密鑰后��,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)���,對所述當前標識進行加密, 生成第三密鑰����,當所述第三密鑰與接收的第二密鑰相等時�����,確認對所述閱讀器認證通過�����;閱讀器��,用于生成第一隨機數(shù)�����,向所述射頻標簽發(fā)送詢問請求以及所述第一隨機數(shù)�����,接 收所述射頻標簽發(fā)送的第一密鑰后�����,對所述第一密鑰進行認證�����,認證通過后�����,獲得第二隨機 數(shù)以及對應的存儲標識���,并利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)�����,對所述 存儲標識進行加密生成第二密鑰����,將所述第二密鑰發(fā)送給所述射頻標簽����。
15.如權(quán)利要求14所述的系統(tǒng),其特征在于�����,包括所述射頻標簽����,具體用于根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性,對所述當前標 識進行加密,生成第一標識��,將所述第一標識與第一隨機數(shù)進行邏輯運算���,生成第一密鑰的 第一子項,將所述第一隨機數(shù)和第二隨機數(shù)進行邏輯運算�����,生成第一密鑰的第二子項��;所述閱讀器����,具體用于將所述第一隨機數(shù)與所述第一密鑰的第二子項進行邏輯運算, 獲得第二隨機數(shù)����,將獲得的第二隨機數(shù)與所述第一密鑰的第一子項進行邏輯運算,獲得第 一標識�����,根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性�����,對每個存儲標識進行加密,分別生成 對應的第二標識�,當有與所述第一標識相等的第二標識時,對所述第一密鑰認證通過��,獲取 與該第二標識對應的存儲標識�����,或者�����,根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性����,對所述 第一標識解碼,獲得第三標識����,當有與所述第三標識相等的存儲標識時,對所述第一密鑰認 證通過���,獲取與所述第三標識相等的存儲標識��。
16.如權(quán)利要求15所述的系統(tǒng)���,其特征在于�,包括所述射頻標簽��,具體用于當所述第一隨機數(shù)為奇數(shù)時����,將所述第一隨機數(shù)中的奇數(shù)項 與所述當前標識的奇數(shù)項進行邏輯運算�����,以及將所述第二隨機數(shù)中的偶數(shù)項與所述當前標 識的偶數(shù)項進行邏輯運算���,獲得第一標識���;當所述第一隨機數(shù)為偶數(shù)時,將所述第一隨機數(shù) 中的偶數(shù)項與所述當前標識的偶數(shù)項進行邏輯運算���,以及將所述第二隨機數(shù)中的奇數(shù)項與 所述當前標識的奇數(shù)項進行邏輯運算�����,獲得第一標識���。
17.如權(quán)利要求14所述的系統(tǒng)�����,其特征在于��,包括所述射頻標簽�,具體用于將所述所述第一隨機數(shù)和第二隨機數(shù)進行串接����,生成第三隨 機數(shù),將所述第三隨機數(shù)與所述當前標識進行邏輯運算�,生成第三密鑰。
18.如權(quán)利要求14所述的系統(tǒng)����,其特征在于,包括4所述閱讀器�,還用于生成第四隨機數(shù),并將所述第四隨機數(shù)與獲得的存儲標識進行邏 輯運算�,獲得第一更新存儲標識,并將所述存儲標識更新為所述第一更新存儲標識�,利用所 述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)��,對所述第一更新存儲標識進行加密��,生成 第二密鑰����,將所述第四隨機數(shù)與獲得的第二隨機數(shù)進行邏輯運算����,生成指令數(shù)據(jù)����,向所述射 頻標簽發(fā)送運算指令、所述指令數(shù)據(jù)以及所述第二密鑰���;所述射頻標簽�,還用于接收到所述運算指令后��,將所述第二隨機數(shù)與接收的指令數(shù)據(jù) 進行邏輯運算�����,獲得所述閱讀器生成的第四隨機數(shù)�����,將所述射頻標簽的當前標識與所述第 四隨機數(shù)進行邏輯運算,獲得第一更新標識�����,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第 三隨機數(shù)����,對所述第一更新標識進行加密,生成第三密鑰��,當所述第三密鑰與接收的第二密 鑰相等時��,認證通過�,并將所述當前標識更新為所述第一更新標識。
19.如權(quán)利要求14所述的系統(tǒng)���,其特征在于���,包括所述射頻標簽,還用于用保存的標識保護密鑰對所述第一密鑰進行加密��,生成第一更 新密鑰�����,并發(fā)送給閱讀器;所述閱讀器����,還用于用保存的標識保護密鑰對所述第一更新密鑰進行解碼,獲得第一 密鑰�����。
20.如權(quán)利要求19所述的系統(tǒng)�����,其特征在于��,包括所述閱讀器��,具體用于根據(jù)保存的標識保護密鑰和生成的第四隨機數(shù)對獲得的存儲標 識進行加密�����,獲得第二更新存儲標識�,將所述存儲標識更新為第二更新存儲標識��,并保存更 新前的所述存儲標識以及更新后的所述第二更新存儲標識,利用所述第一隨機數(shù)和第二隨 機數(shù)生成的第三隨機數(shù)����,對所述第二更新存儲標識進行加密,生成第二密鑰��,將所述第四隨 機數(shù)與獲得的第二隨機數(shù)進行邏輯運算��,生成指令數(shù)據(jù)����,根據(jù)保存的標識保護密鑰對所述 第二密鑰,以及指令數(shù)據(jù)進行加密�����,生成第二更新密鑰��,并向所述射頻標簽發(fā)送運算指令和 所述第二更新密鑰��;所述射頻標簽�����,具體用于接收到所述運算指令后,根據(jù)保存的標識保護密鑰對所述第 二更新密鑰進行解碼���,獲得第二密鑰�,以及指令數(shù)據(jù)���,根據(jù)第二隨機數(shù)對接收的指令數(shù)據(jù)進 行解碼���,獲得第四隨機數(shù),利用保存的標識保護密鑰和獲得的第四隨機數(shù)對所述射頻標簽 的當前標識進行加密��,獲得第二更新標識�,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三 隨機數(shù),對所述第二更新標識進行加密�����,生成第三密鑰���,當所述第三密鑰與獲得的第二密鑰 相等時,認證通過�����,并將所述當前標識更新為第二更新標識��,保存更新前的所述當前標識和 更新后的第二更新標識。
21.如權(quán)利要求14�����、18�����、19所述的任一系統(tǒng)����,其特征在于,包括所述閱讀器���,還用于對發(fā)送的詢問請求以及第一隨機數(shù)�,進行完整性校驗��;所述射頻標簽��,還用于對接收的詢問請求以及第一隨機數(shù)��,進行完整性校驗����。
22.如權(quán)利要求14�、18��、19所述的任一系統(tǒng)���,其特征在于���,包括所述閱讀器,還用于對返回的第二密鑰進行完整性校驗��;所述射頻標簽����,還用于對生成的第三密鑰進行完整性校驗。
23.一種射頻標簽���,其特征在于��,包括接收單元���,用于閱讀器發(fā)送的詢問請求以及閱讀器生成的第一隨機數(shù)�����,并接收所述閱 讀器返回的第二密鑰;生成單元����,用于根據(jù)接收的第一隨機數(shù),對生成的第二隨機數(shù)�����,以及所述射頻標簽的當 前標識進行加密��,生成第一密鑰���;發(fā)送單元����,用于將所述第一密鑰發(fā)送給所述閱讀器�����;認證單元��,用于當接收到所述閱讀器返回的第二密鑰時����,利用所述第一隨機數(shù)和第二 隨機數(shù)生成的第三隨機數(shù)��,對所述當前標識進行加密���,生成第三密鑰,當所述第三密鑰與接 收的第二密鑰相等時���,確認對所述閱讀器認證通過�����,其中��,所述第二密鑰是所述閱讀器對所 述第一密鑰認證通過���,獲得第二隨機數(shù)以及對應的存儲標識,并利用所述第一隨機數(shù)和第 二隨機數(shù)生成的第三隨機數(shù)���,對所述存儲標識進行加密后生成的�����。
24.如權(quán)利要求23所述的射頻標簽����,其特征在于��,所述生成單元包括加密子單元���,用于根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性��,對所述當前標識進行 加密�,生成第一標識����;生成子單元,用于將所述第一標識與第一隨機數(shù)進行邏輯運算�,生成第一密鑰的第一 子項,將所述第一隨機數(shù)和第二隨機數(shù)進行邏輯運算�,生成第一密鑰的第二子項。
25.如權(quán)利要求23所述的射頻標簽���,其特征在于�,所述加密子單元�����,具體用于當所述第一隨機數(shù)為奇數(shù)時,將所述第一隨機數(shù)中的奇數(shù) 項與所述當前標識的奇數(shù)項進行邏輯運算�����,以及將所述第二隨機數(shù)中的偶數(shù)項與所述當前 標識的偶數(shù)項進行邏輯運算��,獲得第一標識���,或者�,當所述第一隨機數(shù)為偶數(shù)時�����,將所述第 一隨機數(shù)中的偶數(shù)項與所述當前標識的偶數(shù)項進行邏輯運算�,以及將所述第二隨機數(shù)中的 奇數(shù)項與所述當前標識的奇數(shù)項進行邏輯運算,獲得第一標識�。
26.如權(quán)利要求23所述的射頻標簽,其特征在于����,所述認證單元包括串接子單元,用于將所述所述第一隨機數(shù)和第二隨機數(shù)進行串接�,生成第三隨機數(shù);密鑰子單元��,用于將所述第三隨機數(shù)與所述當前標識進行邏輯運算,生成第三密鑰��。
27.如權(quán)利要求23所述的射頻標簽�,其特征在于,所述接收單元�����,還用于接收閱讀器發(fā)送的運算指令�����、指令數(shù)據(jù)以及第二密鑰�����,其中�,所 述指令數(shù)據(jù)是所述閱讀器將生成的第四隨機數(shù)與獲得的第二隨機數(shù)進行邏輯運算后生成 的���,所述第二密鑰是所述閱讀器將生成的第四隨機數(shù)與獲得的存儲標識進行邏輯運算�����,獲 得第一更新存儲標識�,并利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對所述第 一更新存儲標識進行加密后生成的�����;所述認證單元���,還用于收到所述運算指令后���,將所述第二隨機數(shù)與接收的指令數(shù)據(jù)進 行邏輯運算,獲得所述閱讀器生成的第四隨機數(shù)����,將所述射頻標簽的當前標識與所述第四 隨機數(shù)進行邏輯運算,獲得第一更新標識��,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三 隨機數(shù)����,對所述第一更新標識進行加密,生成第三密鑰���,當所述第三密鑰與接收的第二密鑰 相等時�,認證通過,并將所述當前標識更新為所述第一更新標識����。
28.如權(quán)利要求23所述的射頻標簽,其特征在于���,所述生成單元���,還用于用保存的標識保護密鑰對所述第一密鑰進行加密,生成第一更 新密鑰���;所述發(fā)送單元,還用于將所述第一更新密鑰發(fā)送給閱讀器����;所述接收單元,還用于接收閱讀器發(fā)送的運算指令和第二更新密鑰�,其中,所述第二更 新密鑰是閱讀器根據(jù)保存的標識保護密鑰和生成的第四隨機數(shù)對獲得的存儲標識進行加密��,獲得第二更新存儲標識�,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對所述 第二更新存儲標識進行加密�����,生成第二密鑰,將所述第四隨機數(shù)與獲得的第二隨機數(shù)進行 邏輯運算�����,生成指令數(shù)據(jù)�����,并根據(jù)保存的標識保護密鑰對所述第二密鑰�,以及指令數(shù)據(jù)進行 加密后生成的;所述認證單元����,還用于接收到所述運算指令后,根據(jù)保存的標識保護密鑰對所述第二 更新密鑰進行解碼���,獲得第二密鑰����,以及指令數(shù)據(jù)����,根據(jù)第二隨機數(shù)對接收的指令數(shù)據(jù)進行 解碼,獲得第四隨機數(shù),利用保存的標識保護密鑰和獲得的第四隨機數(shù)對所述射頻標簽的 當前標識進行加密��,獲得第二更新標識���,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨 機數(shù)�����,對所述第二更新標識進行加密��,生成第三密鑰��,當所述第三密鑰與獲得的第二密鑰相 等時�,認證通過���,并將所述當前標識更新為第二更新標識,保存更新前的所述當前標識和更 新后的第二更新標識��。
29.如權(quán)利要求23�、27、28所述的任一射頻標簽��,其特征在于���,還包括完整性校驗單元����,用于對接收的詢問請求以及第一隨機數(shù),進行完整性校驗���,以及對生 成的第三密鑰進行完整性校驗�����;或者��,對接收的詢問請求以及第一隨機數(shù)�����,進行完整性校 驗�,或者���,對生成的第三密鑰進行完整性校驗�����。
30.一種閱讀器���,其特征在于�����,包括發(fā)送單元��,用于向所述射頻標簽發(fā)送詢問請求以及生成的第一隨機數(shù)���,并向所述射頻 標簽發(fā)送第二密鑰;接收單元��,用于接收所述射頻標簽發(fā)送的第一密鑰����,其中,所述第一密鑰是所述射頻標 簽根據(jù)接收的第一隨機數(shù)�����,對所述射頻標簽生成的第二隨機數(shù)�,以及所述射頻標簽的當前 標識進行加密后生成的�����;生成單元,用于對所述第一密鑰認證�����,并認證通過后�,獲得第二隨機數(shù)以及對應的存儲 標識,并利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)����,對所述存儲標識進行加密 生成第二密鑰。
31.如權(quán)利要求30所述的閱讀器�,其特征在于,所述生成單元包括第一獲取子單元����,用于將所述第一隨機數(shù)與所述第一密鑰的第二子項進行邏輯運算, 獲得第二隨機數(shù)��,將獲得的第二隨機數(shù)與所述第一密鑰的第一子項進行邏輯運算�����,獲得第 一標識����;第二獲取子單元�,用于根據(jù)所述第一隨機數(shù)或第二隨機數(shù)的奇偶性���,對每個存儲標識 進行加密���,分別生成對應的第二標識,當有與所述第一標識相等的第二標識時�����,對所述第一 密鑰認證通過�,獲取與該第二標識對應的存儲標識,或者��,根據(jù)所述第一隨機數(shù)或第二隨 機數(shù)的奇偶性�,對所述第一標識解碼,獲得第三標識���,當有與所述第三標識相等的存儲標識 時�,對所述第一密鑰認證通過����,獲取與所述第三標識相等的存儲標識。
32.如權(quán)利要求30所述的閱讀器��,其特征在于�,所述生成單元,還用于獲得對應的存儲標識和第二隨機數(shù)之后��,將生成的第四隨機數(shù) 與獲得的存儲標識進行邏輯運算�,獲得第一更新存儲標識,并將所述存儲標識更新為所述 第一更新存儲標識�,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對所述第一更 新存儲標識進行加密�,生成第二密鑰,將所述第四隨機數(shù)與獲得的第二隨機數(shù)進行邏輯運 算�,生成指令數(shù)據(jù);所述發(fā)送單元���,還用于向所述射頻標簽發(fā)送運算指令��、所述指令數(shù)據(jù)以及所述第二密鑰�����。
33.如權(quán)利要求30所述的閱讀器�,其特征在于���,所述接收單元�,還用于接收射頻標簽發(fā)送的第一更新密鑰,其中�,所述第一更新密鑰是 所述射頻標簽用保存的標識保護密鑰對所述第一密鑰進行加密后生成的;所述生成單元���,還用于用保存的標識保護密鑰對所述第一更新密鑰進行解碼��,獲得第 一密鑰�,并對所述第一密鑰認證通過����,獲得對應的存儲標識和第二隨機數(shù)之后,根據(jù)保存的 標識保護密鑰和生成的第四隨機數(shù)對獲得的存儲標識進行加密�,獲得第二更新存儲標識, 將所述存儲標識更新為第二更新存儲標識�,并保存更新前的所述存儲標識以及更新后的所 述第二更新存儲標識,利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù)�����,對所述第二 更新存儲標識進行加密�,生成第二密鑰,將所述第四隨機數(shù)與獲得的第二隨機數(shù)進行邏輯 運算��,生成指令數(shù)據(jù),根據(jù)保存的標識保護密鑰對所述第二密鑰�,以及指令數(shù)據(jù)進行加密, 生成第二更新密鑰�;所述發(fā)送單元�,用于向所述射頻標簽發(fā)送運算指令和所述第二更新密鑰。
34.如權(quán)利要求30����、32、33所述的任一閱讀器�����,其特征在于����,還包括完整性校驗單元,用于對發(fā)送的詢問請求以及第一隨機數(shù)�����,進行完整性校驗�,以及對 返回的第二密鑰進行完整性校驗,或者�,對發(fā)送的詢問請求以及第一隨機數(shù),進行完整性校 驗,或者����,對返回的第二密鑰進行完整性校驗。
全文摘要
本發(fā)明公開了一種射頻標簽認證的方法��,包括射頻標簽接收閱讀器發(fā)送的詢問請求以及閱讀器生成的第一隨機數(shù)��;射頻標簽根據(jù)接收的第一隨機數(shù)�,對生成的第二隨機數(shù),以及射頻標簽的當前標識進行加密�,生成第一密鑰,并將所述第一密鑰發(fā)送給所述閱讀器��;射頻標簽接收所述閱讀器返回的第二密鑰����,其中,所述第二密鑰是所述閱讀器對所述第一密鑰認證通過�����,獲得第二隨機數(shù)以及對應的存儲標識�,并利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對所述存儲標識進行加密后生成的�����;射頻標簽利用所述第一隨機數(shù)和第二隨機數(shù)生成的第三隨機數(shù),對所述當前標識進行加密���,生成第三密鑰��,當所述第三密鑰與接收的第二密鑰相等時���,確認對所述閱讀器認證通過�。
文檔編號G06K19/07GK101980241SQ20101052755
公開日2011年2月23日 申請日期2010年10月27日 優(yōu)先權(quán)日2010年10月27日
發(fā)明者張振宇 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司