專利名稱:一種讀寫器與標簽卡之間的動態(tài)認證方法及實現(xiàn)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到射頻識別技術(shù)����,尤其涉及一種基于高度自治RFID讀寫器與標簽卡 之間的動態(tài)ID認證方法及實現(xiàn)裝置���。
背景技術(shù):
射頻識別(RFID)是一種非接觸式的自動識別技術(shù)�,它通過射頻信號自動識別目 標對象并獲取相關(guān)數(shù)據(jù)����。該技術(shù)無需人工干預��,可在復雜的環(huán)境中工作����,且該技術(shù)的顯著優(yōu) 點是不需要物理上接觸����。目前,RFID產(chǎn)品已被廣泛應(yīng)用于零售���,自動收費���,動物識別,物流����, 倉儲,圖書館管理等領(lǐng)域��。RFID基本組成包括讀寫器(reader)��,RFID標簽(tag)以及后臺數(shù)據(jù)庫(DB)�����。一 般情況下,電子標簽是由天線和標簽專用芯片組成�。每個標簽有唯一的電子編碼,附在目標 對象上��。讀寫器是對標簽進行讀寫操作的設(shè)備��,主要包括射頻模塊和數(shù)字信號處理單元兩 部分����。讀寫器的基本功能就是提供與標簽進行數(shù)據(jù)傳輸?shù)耐緩健:笈_數(shù)據(jù)庫主要是存儲信 息�,是一個數(shù)據(jù)庫管理系統(tǒng),包含了系統(tǒng)中所有標簽的數(shù)據(jù)和認證信息��。RFID系統(tǒng)的標簽設(shè)備具有一些局限性���,例如有限的存儲空間���、有限的計算能力等 等���,所以設(shè)計高效�����、安全����、低成本的RFID安全認證方法成為了一個新的具有挑戰(zhàn)性的問題。 目前實現(xiàn)RFID安全性機制所采用的方法主要有物理機制和密碼機制兩種����。物理機制,需要 附加較多的物理元件和設(shè)備����,增加標簽的成本,不適用低成本標簽的RFID系統(tǒng)��,所以在最 近的RFID安全研究中提出較多的是基于密碼技術(shù)的安全機制���,而基于Hash函數(shù)的RFID安 全認證的設(shè)計更是備受關(guān)注�����。目前基于密碼技術(shù)的RFID安全認證大致可以分為兩類基于 靜態(tài)ID機制的和基于動態(tài)ID機制的����。所謂“基于靜態(tài)ID機制”方法是指標簽的ID在認證 過程中不會進行更新,一直保持不變���,一般用于安全需求相對較低的場合���,不能滿足前向安 全性;而“基于動態(tài)ID機制”方法是指標簽的標識信息在認證會話中可以進行更新����,這樣即 使攻破標簽的當前時刻的狀態(tài),也無法推測之前任意時刻的狀態(tài)或者將之前獲得的狀態(tài)與 之關(guān)聯(lián)起來�。常用于存儲可寫的標簽卡、安全需求較高的場合�,能夠滿足前向安全性需求。在傳統(tǒng)的認證方法中����,其認證方法基本模型如圖1所示,首先讀寫器向標簽發(fā)起 認證請求���,標簽接收到后���,給讀寫器返回一個響應(yīng)包�����,讀寫器接受到這個包后,不進行任何 操作�����,直接將響應(yīng)數(shù)據(jù)包轉(zhuǎn)傳給后臺數(shù)據(jù)庫����,由后臺數(shù)據(jù)庫根據(jù)響應(yīng)包對讀寫器和標簽進 行認證,若認證成功�,則后臺數(shù)據(jù)庫將標簽的相關(guān)信息傳給讀寫器,由讀寫器做相應(yīng)處理�����。傳統(tǒng)方法的一個重要的缺點是它有很強的可靠性假設(shè)���,它要求讀寫器與后臺數(shù)據(jù) 庫之間時時保持連接���,并認為讀寫器與后臺數(shù)據(jù)庫之間的連接是安全的。也就是說如果讀 寫器與后臺數(shù)據(jù)庫之間不能連接����,則不能進行認證�,也就不能夠進行相應(yīng)的操作處理���。但是 在現(xiàn)實生活中����,讀寫器與后臺數(shù)據(jù)庫之間的信道不能達到真正的安全�,并且隨著RFID技術(shù) 在移動設(shè)備上的廣泛應(yīng)用,就不能保證讀寫器與后臺數(shù)據(jù)庫之間的實時連接��。還有保持實 時的鏈接費用也會很高����,阻礙了這種技術(shù)的廣泛應(yīng)用。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種讀寫器與標簽卡之間的動態(tài)認證方法 及實現(xiàn)裝置,用于解決傳統(tǒng)認證方法必須依賴于與后臺數(shù)據(jù)庫的實時在線�����、可靠安全地連 接�����,無法高度自治地由讀寫器對標簽卡進行認證的技術(shù)問題。為達到上述目的�����,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種讀寫器與標簽卡的動態(tài)認證方法����,該方法包括在認證數(shù)據(jù)庫中生成(id^metalD�。」�,index」,Cj)�,為授權(quán)的讀寫器下發(fā)(metaIDraJ, h(ri; index」)��,�����,為標簽卡下載(metaID��。tj�����,index」,ctj)��,其中id」為標簽卡Tj的唯一標 識��,metalD��?����!?���、metaIDcrJ, metaIDctJ分別為id」經(jīng)過Cj、crJ, ctJ次哈希運算后所得值��,Indexj 為與標簽卡對應(yīng)的索引值���,r,為讀寫器氏的唯一標識���,h(ri; Indexj)為認證數(shù)據(jù)庫生成的 用于在讀寫器的哈希表Li中查找標簽信息的位置值,h為哈希函數(shù)�����;讀寫器氏生成隨機數(shù)IV然后向標簽卡Tj發(fā)送攜帶A和的請求;標簽卡Tj生 成隨機數(shù) nt�,并計算 HRI = hOv indeXj),IN=h ( r,., ηΓ, η,) HRI, ME = h(metaIDctJ, nr, nt)��,然后向讀寫器氏反饋IN���、ME、ctJ和nt �����;讀寫器氏計算h (ri; nr, nt)的值����,并與IN異或得到HRI值,然后在哈希表 中查找是否存在與HRI值相等的標簽信息��,若存在且滿足條件 .- .^ 0����,則計算 metaID = hCti"Cri( metaIDCrj),否則對標簽卡的驗證失?��?����;讀寫器氏計算h(metaID���,n,����,nt)值�����,然后判斷所得值與ME是否相等���,若相等���,則讀 寫器對標簽的驗證成功。進一步地���,所述方法還包括如下標簽卡Tj對讀寫器氏的認證步驟讀寫器氏計算M = h (h (metaID)����,nr, nt)值,并將M值發(fā)送給標簽卡���;標簽卡Tj收到M后�����,計算h O1(HietaIDctj)���,nr, nt),然后比較所得值是否與M相等����, 若相等�����,則標簽卡對讀寫器的認證成功����,否則對讀寫器的認證失敗。進一步地�����,所述方法還包括更新的步驟在讀寫器氏對標簽卡Tj認證成功后��,執(zhí)行HietaIDetj = metaID, crJ = Ctj的賦值操 作;在標簽卡Tj對讀寫器氏認證成功后����,執(zhí)行metaID。tj = h (metaIDctJ)�,ctJ = ctJ+1 的操作。進一步地��,讀寫器氏在獲得HRI值后�,在哈希表中查找是否存在與HRI值相等的 標簽信息的方法為計算h(ri,Indexj) % maxL求余得到對應(yīng)標簽所在哈希表中的地址����,然后在該地址 對應(yīng)的線性鏈表中查找節(jié)點值與hOv indexj)相等的節(jié)點,若找到則表示存在與HRI值相 等的標簽信息����,否則表示不存在與HRI值相等的標簽信息?����;诒景l(fā)明實施例�����,本發(fā)明還提供一種搜索標簽卡的方法,該方法包括讀寫器Ri向多個標簽卡廣播IN�����、a�����、IN= [h(h(ri index」)�,η》]m,其中�����,巧為 讀寫器的唯一標識�,r^為讀寫器生成的隨機數(shù)��,Indexj為所要查找的標簽卡L的唯一索引��, []m表示取所得哈希值的前m位�����;標簽卡接收到廣播后,每個標簽卡計算[h(h(ri�,ownindex), rO]m并與IN值做 比較,若二者不相等��,則不做響應(yīng)��,否則標簽卡生成偽隨機數(shù)nt��,計算TM = h(metaIDctJ, nr,nt)����,及TC=h(r,., ηΓ, η,) Cij-,然后將TM、TC及nt反饋給讀寫器�;讀寫器Ri通過反異或得到Ctj,然后計算metaID= het|���、( metaIDC|),及h (metaID,
nr, nt)�,并將所得值與接收的TM比對�,若二者相等,則表示讀寫器氏查找標簽卡L成功�����,否 則查找失敗�。進一步地�,所述搜索標簽卡的方法還包括在查找成功時����,讀寫器氏執(zhí)行HietaIDetj = metaID, crJ = Ctj的賦值操作;讀寫器氏發(fā)送查找成功信息給標簽卡Tj,標簽卡Tj對讀寫器氏認證成功后��,執(zhí)行 metaIDctJ = h (metaIDctJ)�����,ctJ = ctJ+l 的操作����。基于本發(fā)明實施例�����,本發(fā)明還提供一種射頻識別RFID讀寫器����,該讀寫器包括獲取標簽信息模塊�����,用于認證數(shù)據(jù)庫對讀寫器氏的合法性認證及向認證數(shù)據(jù)庫請 求下載標簽卡 Tj 的信息(metaIDCTj,h(ri���,Indexj)����,crJ)����;隨機數(shù)生成模塊,用于生成隨機數(shù)�����;認證請求模塊���,用于向標簽卡Tj發(fā)送攜帶A和的請求��,以及接收標簽卡發(fā)送的 攜帶IN���、ME、ctJ和nt值的響應(yīng)消息���;位置查找模塊�,用于計算h nr, nt)的值,并與IN異或得到HRI值����,然后在哈希 表中查找是否存在與HRI值相等且滿足ctj-c _ ^ 0的標簽信息,若存在���,則通知認證響應(yīng)模 塊認證失??����;否則通知標簽標識認證模塊查找成功��;標簽標識認證模塊��,在位置查找模塊查找成功時計算h (metaID, nr, nt)值����,然后判 斷所得值與ME是否相等,若相等���,則通知認證響應(yīng)模塊認證成功�����,否則通知認證響應(yīng)模塊 認證失?���?;認證響應(yīng)模塊,用于向標簽卡發(fā)送認證失敗信息����,或發(fā)送攜帶M = h(h(metaID), nr, nt)值的認證成功信息���;存儲模塊�����,用于存儲哈希表�����、隨機數(shù)����、讀寫器標識信息�,所述哈希表中存儲認證數(shù) 據(jù)庫下發(fā)的標簽信息(metaID����。rj�����,h(ri���,index」)����,crJ)��。進一步地�����,該讀寫器還包括更新模塊�,用于在讀寫器氏對標簽卡Tj認證成功后,執(zhí)行HietaIDetj = metaID, Crj =ctJ的賦值操作�。基于本發(fā)明實施例��,本發(fā)明還提供一種標簽卡,該標簽卡包括存儲模塊���,用于存儲從認證數(shù)據(jù)庫下載的標簽信息(metaID�����。tj,Indexj, ctJ)�����;隨機數(shù)生成模塊�,用于生成隨機數(shù)nt ;認證響應(yīng)模塊����,用于接收讀寫器氏發(fā)送的攜帶A和η,的請求,并計算HRI =h(ri indeXj)JN=h (r,., ηΓ, η,) HRI,ME = h(metaIDctJ, nr, nt)�,然后向讀寫器 Ri 反饋攜 帶IN、ME��、ctJ和nt值的響應(yīng)消息����;讀寫器認證模塊,用于在接收到讀寫器氏發(fā)送的攜帶M值的請求消息時,計算 h (h (metaIDctJ)���,nr, nt)�,然后比較所得值是否與M相等����,若相等,則標簽卡對讀寫器的認證成 功���,否則對讀寫器的認證失敗���。進一步地,該標簽卡還包括更新模塊���,用于在標簽卡L對讀寫器氏認證成功后���,執(zhí)行metaID。tJ = h (HietaIDctj)��,ctJ = ctJ+1 的操作���。
本發(fā)明技術(shù)方案與現(xiàn)有傳統(tǒng)標簽認證方法相比�����,有以下一些有益效果(1)讀寫器不需要與后臺數(shù)據(jù)庫實時保持連接��,對標簽卡的認證不在數(shù)據(jù)庫側(cè)完 成�,本發(fā)明所述的認證數(shù)據(jù)庫只負責維護和提供認證信息,在向合法的讀寫器和標簽卡下 載了認證信息后�����,由讀寫器和標簽卡獨立進行相互認證����,不再依賴后臺數(shù)據(jù)庫來在線認證 標簽卡���,方便了用戶的使用��。(2)從安全角度進行分析��,本發(fā)明采用授權(quán)訪問機制�����,只有合法的讀寫器才能從認 證數(shù)據(jù)庫中獲取對應(yīng)標簽的初始ID值����,也只有合法的讀寫器才能認證或者更新相應(yīng)的標 簽的狀態(tài);本發(fā)明還采用雙向認證機制��,只有合法的標簽才可以被合法的讀寫器處理����;本 發(fā)明采用單向hash函數(shù),并提供了 ID的動態(tài)更新機制���,保證了前向安全性���;讀寫器采用哈 希表存儲標簽卡信息,提高了認證速率����;通過計數(shù)值的方式巧妙實現(xiàn)數(shù)據(jù)同步;使用隨機 數(shù)��,保證每次認證時��,都使用不同的數(shù)據(jù)包�,能夠很好防止竊聽攻擊、假冒攻擊等等�,并且可 以有效的隱藏標簽的位置信息��。根據(jù)分析得知����,本發(fā)明提供的認證方法具有很好的安全特 性��。
圖1為傳統(tǒng)的RFID認證方法流程圖��;圖2為本發(fā)明實施例讀寫器中的哈希表的存儲結(jié)構(gòu)示意圖��;圖3為本發(fā)明實施例提供的基于高度自治RFID讀寫器的動態(tài)ID認證方法流程 圖��;圖4為本發(fā)明實施例提供的RFID讀寫器的功能模塊組成示意圖���;圖5為本發(fā)明實施例提供的標簽卡的功能模塊組成示意圖。
具體實施例方式為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚明白����,以下舉實施例并參照附圖,對 本發(fā)明進一步詳細說明��。本發(fā)明實施例中的h(.)為密碼學意義上的摘要函數(shù){0,1}*—⑷���,丨廣其中丄為 RFID系統(tǒng)的安全參數(shù)��,此處為本發(fā)明標簽卡的ID的長度�����。假設(shè)系統(tǒng)中有m個讀寫器Ri, 1彡i彡m���,和η個標簽卡Τ」,1彡j彡η����,其中m,η為大于等于1的正整數(shù)�����;圖3為本發(fā)明實施例提供的基于高度自治RFID讀寫器的動態(tài)ID認證方法的步驟 流程圖����,詳細步驟如下步驟S400、進行認證數(shù)據(jù)庫�、讀寫器氏和標簽卡Tj的初始化���,在認證數(shù)據(jù)庫中生 成(id」,metalD���?!?����,index」���,Cj = 1)���,為授權(quán)的讀寫器下發(fā)(metaID crj = idjj h (rj, indeXj), crJ = 0),為標簽卡下載(metaIDctJ, Indexj, ctJ = 1, nt)�;當標簽卡Tj加入系統(tǒng)使用時��,認證數(shù)據(jù)庫初始化生成并存儲標簽卡Tj的信息 (idj,metaIDcJ, Indexj, Cj)�,其中id」為標簽卡Tj的唯一標識,metaID�����。」為id」經(jīng)過Cj次哈希 運算后所得到值��,本發(fā)明實施例中設(shè)Cj的初始值為1�����,即初始HietaIDej = h(idj) �;Indexj為 與標簽卡對應(yīng)的索引值,該值用于在讀寫器的存儲模塊中快速的搜索對應(yīng)標簽卡的信息�����, 該值為一個隱私值���,只在認證數(shù)據(jù)庫和標簽卡存儲�,對讀寫器隱藏���;初始情況下���,在標簽卡Tj中存儲(metaID。tj����,index」��,ctJ, nt)���,其中metaID。tj為id」經(jīng)過Ctj次哈希運算后所得到值���,在以后的驗證過程中通過hash函數(shù)用類似于Hash鏈的方 法更新標簽卡中的HietaIDc^值���;本發(fā)明實施例中初始情況下Cw = 1 ;nt是一個隨機數(shù),該 實施例中由認證數(shù)據(jù)庫下發(fā)nt�����,用于在認證過程中由標簽卡產(chǎn)生偽隨機數(shù)�����,為了提供更好 的安全性����,也可在標簽卡中提供隨機數(shù)生成模塊�����,由標簽卡獨立生成隨機數(shù)nt。初始情況下�����,每個讀寫器氏都分配有一個唯一的標識值當合法讀寫器氏向認 證數(shù)據(jù)庫申請對標簽卡Tj的訪問許可時�,認證數(shù)據(jù)庫向氏授權(quán),并將信息(metalD��。,」���,h (ri index,.), crJ)存儲到讀寫器中用于存儲標簽信息的哈希表中���。特別注意的是h(ri,index」) 是一個由認證數(shù)據(jù)庫在授權(quán)時計算好的值���,并非是一個式子����,該值可以理解為標簽卡信息 存儲在讀寫器中的位置標識信息���。Crj初始化為0����,metaID。rj表示標簽的idj經(jīng)過Crj次哈希 運算后的結(jié)果值����,當(^初始化為0時,相應(yīng)地HietaIDraj = idJO本發(fā)明實施例中��,在初始化時及以后的動態(tài)認證過程中�����,任何一個讀寫器的始 終小于等于標簽卡的Cu���,否則讀寫器認為標簽是不合法的����。本發(fā)明將h Indexj)作為標簽信息的存儲位置標識的目的在于��,通過哈希運算 將讀寫器的唯一標識A和標簽卡的唯一標識indeXj關(guān)聯(lián)起來��,隱藏了 indeXj��,并使得同一 個標簽卡的信息在不同的讀寫器中存儲地址不同�����;在本發(fā)明一優(yōu)選實施例中�,建立如圖2的數(shù)據(jù)結(jié)構(gòu)來存儲標簽信息,通過h(ri�, Indexj)對哈希表Li的最大存儲空間個數(shù)maxL取余的方式確定標簽信息在哈希表中的存 儲位置,通過線性鏈表來存儲h(ri; Indexj) % maxL值相同的所有標簽信息�。本發(fā)明實施例中,讀寫器包含一個偽隨機數(shù)發(fā)生器用于生成還包含一個與標 簽卡中Hash函數(shù)模塊相同的Hash函數(shù)模塊用于執(zhí)行對等的哈希運算���。為了提供更好的安 全性�,讀寫器也可設(shè)置一個獨立的隨機數(shù)生成模塊�����,用于生成~��。步驟S401���、讀寫器氏生成隨機數(shù)η,��,然后向標簽卡Tj發(fā)送請求���,請求中攜帶有讀 寫器氏的標識值A(chǔ)和讀寫器生成的隨機數(shù)r^ ��;步驟S402��、標簽卡收到認證請求后��,標簽卡Tj先利用hash函數(shù)計算出一個新的偽 隨機數(shù)nt = h(nt)��,并將新的值保存���,然后利用讀寫器發(fā)送的ri和本地保存的計算HRI = h(ri Indexj),IN=h (r,., nr, η,) HRIME = h (metaIDctJ, nr, nt),在獲得上述計算結(jié)果后,標簽卡向讀寫器反饋(IN���,ME, ctJ, nt)���;在上述步驟中,讀寫器向標簽卡發(fā)出認證請求中包含一個隨機數(shù)標簽收到一 個認證請求后�����,根據(jù)認證數(shù)據(jù)庫下發(fā)的隨機數(shù)通過調(diào)用哈希函數(shù)生成一個偽隨機數(shù)nt�。兩 個隨機數(shù)保證每次讀寫器與標簽之間的傳輸?shù)臄?shù)據(jù)都是不同的。為了降低標簽卡的成本�����, 在實際標簽卡中沒有隨機數(shù)發(fā)生器,標簽生成的隨機數(shù)是一個偽隨機數(shù)�����,當然也可為標簽 卡提供一個隨機數(shù)生成模塊��,用于獨立生成隨機數(shù)����,以提供更好的安全性�。本發(fā)明實施例中 提前往標簽卡中寫入一個隨機數(shù),以后的隨機數(shù)是根據(jù)hash函數(shù)計算生成的偽隨機數(shù)���。步驟S403����、讀寫器收到標簽的響應(yīng)����,首先解析數(shù)據(jù)包分別得到IN、ME����、cw和nt���。然 后利用本端的A和r^及接收到的nt計算h nr, nt),并使用所得值與IN異或得到標簽 卡計算的h(ri; index」)值�,即步驟S402中的HRI,然后再用h(ri; index」)% maxL求余得到 對應(yīng)標簽所在哈希表中的地址��,用h (ri; Indexj)與線性表中每個節(jié)點的h_indeX_r值比較�����,h_index_r就是讀寫器從數(shù)據(jù)庫中下載的h (ri; index」)�����。步驟S404�����、如果步驟S403在哈希表中找到與h(ri�,index」)相等的節(jié)點,并且 ctJ-c .彡0����,則標簽位置查找成功,然后執(zhí)行步驟S405 �����;否則讀寫器對標簽的認證失敗,跳至 步驟410�。步驟S405、讀寫器根據(jù)Ctj推算標簽的當前metaID值����,計算方法如下metaID= hCtJ"Cri( metaIDCj)metaIDcrJ和為已知值,讀寫器通過差值次數(shù)的哈希運算獲得零時的 metaID 值���;步驟S406、讀寫器計算h(metaID��,nr, nt)��,并判斷所得值與ME是否相等�,若相等, 則讀寫器對標簽的驗證成功��,此時讀寫器認為標簽是合法的��,然后執(zhí)行步驟S407 ��;否則讀 寫器認證失敗���,執(zhí)行步驟S409 ���;步驟S407�����、當步驟S406認證成功后����,該步更新讀寫器中的數(shù)據(jù)�����,更新為當前認證 時標簽的metaID���。tj和Ctj值���,即執(zhí)行metaID。tj = metaID, crJ = ctJ的賦值操作���;步驟S408�����、讀寫器通過如下方法計算M�����,并將M發(fā)送給標簽卡��,用于標簽對讀寫器 的認證����,然后執(zhí)行S411 ;M = h(h(metaID)����,nr, nt)步驟S409�、當步驟406讀寫器對標簽認證失敗時,讀寫器向標簽發(fā)送認證失敗信 息包�����;步驟S410��、在步驟404中標簽位置查找失敗����,則本發(fā)明認為認證失敗��,此時標簽可 能是假的�,或者該標簽不是閱讀器授權(quán)認證的標簽�,讀寫器向標簽發(fā)送認證失敗信息包;步驟S411�、標簽收到讀寫器的響應(yīng)后,解析數(shù)據(jù)�,若是認證失敗的響應(yīng)包,則標簽 停止計算�����;若不是認證失敗的響應(yīng)包��,則解析得到的數(shù)據(jù)M,并計算h (h (metaIDctJ)���,nr, nt)��, 判斷所得結(jié)果是否等于M,若相等�,則標簽卡對讀寫器認證成功�����。步驟S412、若步驟411中認證成功后���,標簽卡同樣更新數(shù)據(jù)���,HietaIDetj做一次哈希 運算,ctJ 自增力口 1����,即執(zhí)行 metaIDctJ = h(metaIDctJ),ctJ = ctJ+10本發(fā)明實施例步驟S407和步驟S412為讀寫器和標簽卡分別進行更新的步驟��,更 新信息是讀寫器和標簽各自更新自己的信息����,并沒有互傳其中的信息,保證信息的安全����。而 且本發(fā)明允許即使在合法認證時出現(xiàn)認證失敗的情況���,有部分信息更新����,導致讀寫器與標 簽之間沒有同時更新信息,該合法的讀寫器與標簽之間依然能夠在下一次認證中相互認 證����,而不需要同時存儲新舊密碼?����;诒景l(fā)明提供基于高度自治RFID讀寫器的動態(tài)ID認證方法�����,本發(fā)明還提出一 種使用本發(fā)明提供的讀寫器對標簽卡進行搜索的方法�����,很多時候�����,需要從很多個標簽中尋 找某一個標簽�����。如果只是用本發(fā)明的認證方法對每個標簽驗證�,從其中找到系統(tǒng)需要的標 簽��,顯然效率很差���,不實用。因此本發(fā)明在認證方法的基礎(chǔ)上提出了搜索(karch)方法�����。搜索的目的是讓授權(quán)讀寫器在許多標簽中找到授權(quán)訪問的一個標簽��,相應(yīng)標簽能 夠回應(yīng)讀寫器��。理想的狀態(tài)時����,只有這個標簽會做出響應(yīng),并將自己的信息傳送給授權(quán)讀寫 器����。對于讀寫器氏,直觀的方法是氏向所有標簽廣播請求id」���,當某個標簽Tj自己的ID滿 Mownid== idj條件時�,向閱讀器返回應(yīng)答信息���。這種簡單的方法不能提供任何的安全保障��,極易被竊聽����、仿冒�,這樣的廣播方法尤其不能很好的抵御跟蹤攻擊。攻擊者首先可以竊聽讀寫器的廣播包���,然后用這個包頻繁的 訪問標簽��,因為只有正確合法的標簽才會做出響應(yīng)���,所以響應(yīng)包可能會暴露標簽的位置信 息。因此��,在本發(fā)明的認證方法的基礎(chǔ)上提出了如下的安全搜索方法步驟501���、讀寫器向標簽卡廣播IN��、ri���、r^ �;其中�,IN=[h (h Ovinde^cj),nr)]m����,即 IN 為 h(h (ri; index」),nr)哈希值的前 m 位�; 只發(fā)送前m位的原因是縮小匹配的精度,在多個標簽卡中���,可能存在標簽計算結(jié)果是一樣 的多個卡�,所以往往會有多個標簽對廣播做出響應(yīng)�����,可以在很大程度上防止跟蹤攻擊為 讀寫器氏的唯一標識����,nr為讀寫器&生成的隨機數(shù)。步驟502�����、標簽卡接收到讀寫器的廣播后�,每個標簽卡計算[h(h(ri���,ownindex), n,)]m并與IN值做比較����,若二者相等,則執(zhí)行步驟503��,否則不做響應(yīng)���;步驟503�����、標簽卡生成偽隨機數(shù)nt����,計算TM = h(metaID����。tj,nr, nt)�,以及計算 TC=h(r,., ηΓ, η,) ctj ,然后將ΤΜ、TC及nt反饋給讀寫器��;步驟504、當讀寫器接收到標簽卡發(fā)送的反饋信息后��,先計算h(ri����,nr, nt)然后與 TC異或后得到Ctj,計算當前metaID=/i4_ (metdID��、),然后計算h (metaID,nr,nt)�����,并
將所得值與接收的數(shù)據(jù)h(metaID�。tj,nr, nt)比對�,若二者相等,則表示讀寫器找到了所需的 標簽卡Ir否則表示查找失敗��。查找成功后�����,讀寫器還要再發(fā)送查找成功信息��,以便標簽進 行數(shù)據(jù)更新,這些步驟就與之前認證方法的過程相同(參考步驟401至步驟41 �。可以看 出�����,搜索方法是基于本發(fā)明之前提出的認證方法�,所以仍屬于本發(fā)明的技術(shù)方案的保護范 圍內(nèi)��。除上述步驟外����,本發(fā)明所述方法還包括以下系統(tǒng)維護的步驟認證數(shù)據(jù)庫負責生 成、安裝�����、部署標簽�����,為標簽卡生成系統(tǒng)內(nèi)唯一 id值和摘要值index�,為讀寫器生成系統(tǒng)內(nèi) 唯一的標識r值,管理系統(tǒng)中讀寫器和標簽的數(shù)據(jù)以及認證信息�����,并可以將這些數(shù)據(jù)下載 到合法的讀寫器標簽中。本發(fā)明使用的環(huán)境是假設(shè)多個讀寫器對同一個標簽都有合法的操作權(quán)限�����。例如在 行李自動識別系統(tǒng)中�,本發(fā)明希望行李所在機場的工作人員授權(quán)的讀寫器能夠?qū)π欣钭R別 并確認其中信息,同時假設(shè)了旅客的手機中包含有一個RFID讀寫器����,這樣行李的主人可以 通過自己的手機對行李進行搜索、識別以及確認其中信息����。因為有多個讀寫器都能對行李 識別,所以本發(fā)明將標簽的ID值設(shè)計為動態(tài)變化的���。本發(fā)明中的方法可分為兩部分��,認證 方法和更新方法�����。但是由于在行李識別系統(tǒng)中��,對一個標簽的認證不會過于頻繁�,因此在行 李系統(tǒng)中可選擇在每次認證成功都對數(shù)據(jù)進行更新。圖4為本發(fā)明實施例提供的一種用于實現(xiàn)本發(fā)明提供的認證方法的RFID讀寫器 的功能模塊組成結(jié)構(gòu)示意圖����,該讀寫器400包括以下功能模塊獲取標簽信息模塊401,用于認證數(shù)據(jù)庫對讀寫器氏的合法性認證及向認證數(shù)據(jù) 庫請求下載標簽卡Tj的信息(metaIDCTj�,h(ri,index」)��,crJ)�;隨機數(shù)生成模塊402�,用于生成隨機數(shù)& ;認證請求模塊403���,用于向標簽卡Tj發(fā)送攜帶A和η,的請求���,以及接收標簽卡發(fā) 送的攜帶IN、ME���、ctJ和nt值的響應(yīng)消息����;位置查找模塊404,用于計算h(ri��,nr, nt)的值�����,并與IN異或得到HRI值�����,然后在 哈希表中查找是否存在與HRI值相等且滿足條件^ 0的標簽信息�,若存在,則通知認證響應(yīng)模塊認證失?����?;否則通知標簽標識認證模塊查找成功;標簽標識認證模塊405���,在位置查找模塊查找成功時計算h (metaID, nr, nt)值���,然 后判斷所得值與ME是否相等,若相等�����,則通知認證響應(yīng)模塊認證成功,否則通知認證響應(yīng) 模塊認證失?�?;認證響應(yīng)模塊406,用于向標簽卡發(fā)送認證失敗信息�����,或發(fā)送攜帶M = h(h (metaID)��,nr, nt)值的認證成功信息���;存儲模塊407��,用于存儲哈希表、隨機數(shù)����、讀寫器標識信息,所述哈希表中存儲認證 數(shù)據(jù)庫下發(fā)的標簽信息(metaID�����。rj,h(ri����,index」),crJ)���。更新模塊408���,用于在讀寫器氏對標簽卡Tj認證成功后,執(zhí)行HietaIDetj = metaID, crJ = ctJ的賦值操作��。圖5為本發(fā)明實施例提供的一種用于實現(xiàn)本發(fā)明提供的認證方法的標簽卡�����,該標 簽卡500包括以下功能模塊存儲模塊501�,用于存儲從認證數(shù)據(jù)庫下載的標簽信息(metaID。tj�,Indexj, ctJ);隨機數(shù)生成模塊502��,用于生成隨機數(shù)nt ��;認證響應(yīng)模塊503�����,用于接收讀寫器氏發(fā)送的攜帶A和η,的請求,并計算HRI = h^andexpjN^h (r;·, nr, nt) HRI,ME = h(metaIDctJ��,nr��,nt)�,然后向讀寫器 Ri 反 饋攜帶IN、ME���、ctJ和nt值的響應(yīng)消息�����;讀寫器認證模塊504�����,用于在接收到讀寫器氏發(fā)送的攜帶M值的請求消息時�����,計算 h (h (metaIDctJ),nr, nt)��,然后比較所得值是否與M相等,若相等��,則標簽卡對讀寫器的認證成 功�����,否則對讀寫器的認證失敗�。更新模塊505����,用于在標簽卡Tj對讀寫器氏認證成功后�,執(zhí)行metaID����。tJ = h (HietaIDctj),ctJ = ctJ+1 的操作��。以上所述��,僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種讀寫器與標簽卡的動態(tài)認證方法�,其特征在于,該方法包括在認證數(shù)據(jù)庫中生成(id」��,metaIDCJ, index」,Cj)����,為授權(quán)的讀寫器下發(fā)(metaIDraJ, h(ri; index」)��,���,為標簽卡下載(metaID��。tj���,index」,ctj)�����,其中id」為標簽卡Tj的唯一標 識�����,metalD����。」�、metaIDcrJ, metaIDctJ分別為id」經(jīng)過Cj、crJ, ctJ次哈希運算后所得值�,Indexj 為與標簽卡對應(yīng)的索引值,r,為讀寫器氏的唯一標識�����,h(ri; Indexj)為認證數(shù)據(jù)庫生成的 用于在讀寫器的哈希表Li中查找標簽信息的位置值��,h為哈希函數(shù)�; 讀寫器氏生成隨機數(shù)然后向標簽卡L發(fā)送攜帶α和的請求; 標簽卡 Tj 生成隨機數(shù) nt�,并計算 HRI = h(ri; index」),IN=h ( r,., nr, nt) HRI, ME =h(metaID⑴�,nr,nt)���,然后向讀寫器Ri反饋IN����、ME���、Cu和nt �;讀寫器氏計算h (ri; nr, nt)的值,并與IN異或得到HRI值���,然后在哈希表中 查找是否存在與HRI值相等的標簽信息��,若存在且滿足條件(^.- ^ 0���,則計算 metaID = hCtrCr|( metaIDCj),否則對標簽卡的驗證失?���。蛔x寫器Ri計算h (metaID,nr, nt)值����,然后判斷所得值與ME是否相等,若相等�,則讀寫器 對標簽的驗證成功。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述方法還包括如下標簽卡L對讀寫器 Ri的認證步驟讀寫器氏計算M = h (h (metaID)�����,nr, nt)值��,并將M值發(fā)送給標簽卡�����; 標簽卡Tj收到M后�,計算h (h (metaIDctJ)���,nr, nt)��,然后比較所得值是否與M相等�,若相 等����,則標簽卡對讀寫器的認證成功,否則對讀寫器的認證失敗���。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于���,所述方法還包括更新的步驟在讀寫器氏對標簽卡Tj認證成功后����,執(zhí)行HietaIDetj = metaID, crJ = Ctj的賦值操作; 在標簽卡Tj對讀寫器氏認證成功后�,執(zhí)行HietaIDetj = h (HietaIDetj),ctJ = ctJ+1的操作���。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,讀寫器氏在獲得HRI值后���,在哈希表中查 找是否存在與HRI值相等的標簽信息的方法為計算h (ri; Indexj) % maxL求余得到對應(yīng)標簽所在哈希表中的地址�����,然后在該地址對應(yīng) 的線性鏈表中查找節(jié)點值與h(ι·” Indexj)相等的節(jié)點����,若找到則表示存在與HRI值相等的 標簽信息,否則表示不存在與HRI值相等的標簽信息����。
5.一種搜索標簽卡的方法,其特征在于�,該方法包括讀寫器Ri向多個標簽卡廣播IN、巧���、η。IN= [h(h(ri; indeXj)�,rO]m,其中���,巧為讀寫 器的唯一標識��,nr為讀寫器生成的隨機數(shù)���,Indexj為所要查找的標簽卡的唯一索引,[]m 表示取所得哈希值的前m位�����;標簽卡接收到廣播后��,每個標簽卡計算[h(h(ri,ownindex)���,n,)]m并與IN值做比較����, 若二者不相等�,則不做響應(yīng),否則標簽卡生成偽隨機數(shù)nt����,計算TM = h(metaID。tj�����,n,�,nt),及 TC=h(r,., ηΓ, η,) Cij-,然后將TM�、TC及nt反饋給讀寫器;讀寫器Ri通過反異或得到Ctj�����,然后計算metaID= hCt|"Cr|( metaIDC |),及h (metaID, nr,nt)��,并將所得值與接收的TM比對,若二者相等���,則表示讀寫器Ri查找標簽卡L成功�,否則 查找失敗�����。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于��,所述方法還包括在查找成功時�,讀寫器氏執(zhí)行HietaIDetj = metaID, crJ = Ctj的賦值操作�;讀寫器氏發(fā)送查找成功信息給標簽卡Tj,標簽卡Tj對讀寫器氏認證成功后,執(zhí)行 metaIDctJ = h (metaIDctJ)�����,ctJ = ctJ+l 的操作�。
7.一種射頻識別RFID讀寫器,其特征在于�����,該讀寫器包括獲取標簽信息模塊,用于認證數(shù)據(jù)庫對讀寫器氏的合法性認證及向認證數(shù)據(jù)庫請求下 載標簽卡 Tj 的信息(metaID�。rj,hOv Indexj)����,crJ);隨機數(shù)生成模塊��,用于生成隨機數(shù)r^ ��;認證請求模塊����,用于向標簽卡Tj發(fā)送攜帶ri和r^的請求,以及接收標簽卡發(fā)送的攜帶 IN�����、ME�、ctJ和nt值的響應(yīng)消息;位置查找模塊��,用于計算h nr, nt)的值�����,并與IN異或得到HRI值,然后在哈希表中 查找是否存在與HRI值相等且滿足^ 0的標簽信息��,若存在���,則通知認證響應(yīng)模塊認 證失?�?�;否則通知標簽標識認證模塊查找成功��;標簽標識認證模塊���,在位置查找模塊查找成功時計算h (metaID, nr, nt)值,然后判斷所 得值與ME是否相等����,若相等�����,則通知認證響應(yīng)模塊認證成功���,否則通知認證響應(yīng)模塊認證 失?��?��;認證響應(yīng)模塊,用于向標簽卡發(fā)送認證失敗信息���,或發(fā)送攜帶M = h (h (metaID)��,nr,nt) 值的認證成功信息����;存儲模塊��,用于存儲哈希表�����、隨機數(shù)�����、讀寫器標識信息��,所述哈希表中存儲認證數(shù)據(jù)庫 下發(fā)的標簽信息(metaIDcrJ, h(ri7 index」),crJ)。
8.根據(jù)權(quán)利要求7所述的讀寫器�����,其特征在于�,該讀寫器還包括更新模塊,用于在讀寫器氏對標簽卡Tj認證成功后����,執(zhí)行HietaIDetj = metaID, crJ = ctJ的賦值操作。
9.一種標簽卡�����,其特征在于�����,該標簽卡包括存儲模塊�,用于存儲從認證數(shù)據(jù)庫下載的標簽信息(metaID。⑴inde\�����,ctJ)�����;隨機數(shù)生成模塊�����,用于生成隨機數(shù)nt �����;認證響應(yīng)模塊��,用于接收讀寫器氏發(fā)送的攜帶A和的請求�����,并計算HRI = h(ri; indeXj)JN=h (r,., nr, nt) HRI,ME = h(metaIDctJ, nr�����,nt)���,然后向讀寫器 Ri 反饋攜 帶IN����、ME、ctJ和nt值的響應(yīng)消息��;讀寫器認證模塊����,用于在接收到讀寫器氏發(fā)送的攜帶M值的請求消息時,計算 h (h (metaIDctJ)�,nr, nt),然后比較所得值是否與M相等�,若相等,則標簽卡對讀寫器的認證成 功����,否則對讀寫器的認證失敗。
10.根據(jù)權(quán)利要求9所述的標簽卡��,其特征在于�����,該標簽卡還包括更新模塊��,用于在標簽卡Tj對讀寫器氏認證成功后�����,執(zhí)行HietaIDetj = h (metaIDctJ),Ctj =ctJ+1的操作�����。
全文摘要
本發(fā)明公開了一種讀寫器與標簽卡之間的動態(tài)認證方法及實現(xiàn)裝置�,用于解決傳統(tǒng)認證方法必須依賴于與后臺數(shù)據(jù)庫的實時在線�����、可靠安全地連接��,無法高度自治地由讀寫器對標簽卡進行認證的技術(shù)問題��。本發(fā)明中只有合法的讀寫器才能從認證數(shù)據(jù)庫中獲取對應(yīng)標簽認證信息��,才能認證或者更新相應(yīng)的標簽的狀態(tài)�;只有合法的標簽才可以被合法的讀寫器處理;認證過程中標簽ID采用動態(tài)更新機制��,保證了前向安全性���,讀寫器采用哈希表存儲標簽卡信息���,提高了認證速率�;通過計數(shù)值的方式巧妙實現(xiàn)數(shù)據(jù)同步���;使用隨機數(shù)�����,保證每次認證時���,都使用不同的數(shù)據(jù)包,有效的隱藏標簽的位置信息��,提供了很好的安全特性��。
文檔編號G06K17/00GK102136079SQ201110054430
公開日2011年7月27日 申請日期2011年3月7日 優(yōu)先權(quán)日2011年3月7日
發(fā)明者劉傳益, 劉惠, 劉樹君, 杜軍朝, 薛濤, 賀文, 鄧清哲, 郭江坤, 陳文婧 申請人:中興通訊股份有限公司