一種ttf認(rèn)證方法
【專利摘要】本發(fā)明提出了一種TTF認(rèn)證方法��,由標(biāo)簽通過隨機(jī)或者偽隨機(jī)方式產(chǎn)生一個(gè)索引��,通過該索引用獲得會(huì)話密鑰對(duì)標(biāo)簽ID進(jìn)行加密����,采用用戶密碼或密鑰二次加密�����,結(jié)果發(fā)送給閱讀器�;閱讀器使用用戶密碼或密鑰對(duì)接收的信息進(jìn)行解密����,利用解譯的索引得到會(huì)話密鑰,并用該會(huì)話密鑰解密ID�����。具有以下優(yōu)點(diǎn):(1)TTF協(xié)議中電子標(biāo)簽首先發(fā)言���,在進(jìn)行任何信息交換之前�����,標(biāo)簽的第一次響應(yīng)是安全的����,由電子標(biāo)簽而不是閱讀器發(fā)起“挑戰(zhàn)”信號(hào)����,實(shí)現(xiàn)了雙向認(rèn)證。(2)在標(biāo)簽僅講模式下�����,也能夠?qū)崿F(xiàn)電子標(biāo)簽的認(rèn)證�,無需閱讀器任何調(diào)制信號(hào),同時(shí)這也降低了閱讀器干擾�。(3)對(duì)閱讀器和電子標(biāo)簽的雙向認(rèn)證在高速運(yùn)動(dòng)下實(shí)現(xiàn),閱讀器和標(biāo)簽之間的通信信息簡(jiǎn)化�����。
【專利說明】—種TTF認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及RFID領(lǐng)域����,具體的涉及一種基于TTF空中接口協(xié)議實(shí)現(xiàn)RFID標(biāo)簽和閱讀器之間快速雙向認(rèn)證的系統(tǒng)和方法。
【背景技術(shù)】
[0002]RFID系統(tǒng)具有非常廣泛的應(yīng)用�,一般把標(biāo)簽安裝在物品、動(dòng)物或人員身體上���,通過閱讀器識(shí)別���,從而實(shí)現(xiàn)對(duì)物品、動(dòng)物或人員的識(shí)別,以及對(duì)標(biāo)簽內(nèi)數(shù)據(jù)內(nèi)容的讀�、寫。
[0003]RFID標(biāo)簽通常工作在無源模式�����,本身不攜帶電池�����,而是通過閱讀器發(fā)射的射頻信號(hào)或激活波束提供能量�。電子標(biāo)簽通常處于運(yùn)動(dòng)狀態(tài),有時(shí)處于高速運(yùn)動(dòng)狀態(tài)����。此外,由于射頻信號(hào)的不均勻特征�,通常還受多徑傳播和衰落效應(yīng)的干擾。在這種情況下���,電子標(biāo)簽必須盡量降低能耗��,從而達(dá)到實(shí)用的讀寫距離�。
[0004]閱讀器通過調(diào)制發(fā)射的載波信號(hào)以實(shí)現(xiàn)對(duì)標(biāo)簽的命令和數(shù)據(jù)傳輸(通常稱為“前向鏈路”)�����。同時(shí),電子標(biāo)簽通過反射不同強(qiáng)度的載波信號(hào)至閱讀器實(shí)現(xiàn)和閱讀器的通信�����,即“反向散射”��,(通常稱為“返向鏈路”)����。閱讀器和電子標(biāo)簽之間的通信規(guī)則通常稱為空口通信協(xié)議,一般包括如編碼機(jī)制��、波特率�����、命令順序���、命令和響應(yīng)格式等內(nèi)容����。
[0005]目前��,RFID領(lǐng)域有大量不同的RFID空中接口協(xié)議,這些協(xié)議通常以閱讀器或電子標(biāo)簽先發(fā)起通信來分類���。若閱讀器先發(fā)起通信�����,則稱為RTF(Reader Talk First����,閱讀器先講)協(xié)議�����。如果電子標(biāo)簽先發(fā)起通信����,則稱為TTF (Tag Talk First,標(biāo)簽先講)協(xié)議���。
[0006]有時(shí)候����,需要對(duì)電子標(biāo)簽進(jìn)行較高級(jí)別的認(rèn)證��,以確定其身份的“合法性”,從而避免標(biāo)簽偽造或者復(fù)制����,并在讀取或?qū)懭胄碌臄?shù)據(jù)時(shí)獲得適當(dāng)?shù)氖跈?quán)。同樣��,電子標(biāo)簽數(shù)據(jù)為隱私或者秘密信息時(shí)�����,在發(fā)送ID或數(shù)據(jù)前���,也必須對(duì)閱讀器的“合法性”進(jìn)行確定和認(rèn)證,并只對(duì)合法授權(quán)并通過認(rèn)證的閱讀器通信���。
[0007]RFID系統(tǒng)一般通過密碼驗(yàn)證來實(shí)現(xiàn)上述需求�。如應(yīng)用廣泛的IS0/IEC 18000-63超高頻RFID標(biāo)準(zhǔn)中���,閱讀器在讀寫標(biāo)簽數(shù)據(jù)之前�,就需要先發(fā)送一個(gè)32位密碼進(jìn)行比對(duì)���。但是����,由于該密碼必須通過無線傳輸,很容易被攻破�,使得這種加密非常脆弱。新版的ISO18000-63增加了加密級(jí)別��,電子標(biāo)簽分兩步產(chǎn)生兩個(gè)16位隨機(jī)數(shù)�����,并用此隨機(jī)數(shù)對(duì)密碼進(jìn)行掩碼處理(異或處理)�。由于這兩個(gè)16位隨機(jī)數(shù)也可以被輕易破解,從而可以找出采用的密碼��,所以這種方法的加密級(jí)別仍然較低���。
[0008]IS0/IEC 29176��,IS0/IEC 29167 和 GB/T 29768-2013 標(biāo)準(zhǔn)中均提出新的方法以提高IS0/IEC 18000-63標(biāo)準(zhǔn)加密手段的安全性�。但是�����,由于這些標(biāo)準(zhǔn)均是基于RTF空口協(xié)議�,在閱讀器和標(biāo)簽之間需要交換大量的命令和反饋信號(hào)�����,其主要缺點(diǎn)是識(shí)別速度以及認(rèn)證過程較慢���,在一些需要快速認(rèn)證的場(chǎng)合無法實(shí)用。
[0009]和RTF協(xié)議相比��,由于TTF協(xié)議的電子標(biāo)簽進(jìn)入閱讀器波束后以隨機(jī)或偽隨機(jī)的間隔發(fā)送自身ID�,而無需復(fù)雜的通信來識(shí)別標(biāo)簽,可實(shí)現(xiàn)比RTF協(xié)議更快的操作�����;此外���,TTF協(xié)議在抗沖突環(huán)節(jié)無需閱讀器發(fā)射任何調(diào)制信號(hào),產(chǎn)生的干擾也要比RTF協(xié)議下小的多���。正如RTF —樣�����,TTF在上述需要認(rèn)證的場(chǎng)合�,同樣也需要進(jìn)行閱讀器和電子標(biāo)簽之間的雙向認(rèn)證,且不能犧牲TTF協(xié)議的高速識(shí)別和低干擾優(yōu)勢(shì)��。到目前為止�,RFID領(lǐng)域的雙向認(rèn)證都基于RTF協(xié)議,由閱讀器主導(dǎo)實(shí)現(xiàn)�。
[0010]另外,現(xiàn)有的基于RTF的認(rèn)證機(jī)制還有如下問題���,當(dāng)出現(xiàn)掌握密碼或秘鑰的“內(nèi)鬼”出現(xiàn)時(shí)�,就可以侵入和破解整個(gè)安全系統(tǒng)�。
【發(fā)明內(nèi)容】
[0011]為了克服現(xiàn)有RFID電子標(biāo)簽通信中RTF的認(rèn)證機(jī)制存在的上述問題,本發(fā)明提供了一種基于TTF協(xié)議的高速雙向認(rèn)證系統(tǒng)和方法�。
[0012]本發(fā)明為實(shí)現(xiàn)上述目的所采用的技術(shù)方案是:一種TTF認(rèn)證方法,
包括以下步驟:
a��、標(biāo)簽發(fā)出挑戰(zhàn)信號(hào)的步驟�,標(biāo)簽在閱讀器波束范圍內(nèi)時(shí),標(biāo)簽產(chǎn)生一個(gè)索引���,通過該索引用來查找或計(jì)算會(huì)話密鑰��,用該會(huì)話密鑰對(duì)標(biāo)簽ID進(jìn)行加密�,該索引附加在加密后的ID上,該結(jié)果采用存儲(chǔ)在標(biāo)簽中的用戶密碼或密鑰二次加密�����,二次加密后產(chǎn)生的最終結(jié)果發(fā)送給閱讀器�;
b、閱讀器接收標(biāo)簽信號(hào)的步驟�����,閱讀器使用用戶密碼或密鑰對(duì)接收的信息進(jìn)行解密�����,首先解譯出索引���,然后利用該索引以查找表或計(jì)算方式得到會(huì)話密鑰����,并用該會(huì)話密鑰解密ID�。
[0013]所述步驟b中�,閱讀器用會(huì)話密鑰解密ID之后,閱讀器檢查標(biāo)簽ID中內(nèi)置的CRC對(duì)傳輸過程進(jìn)行認(rèn)證�,完成對(duì)標(biāo)簽的認(rèn)證。
[0014]還包括:c����、閱讀器向標(biāo)簽發(fā)送指令的步驟����,閱讀器使用句柄以實(shí)現(xiàn)對(duì)特定標(biāo)簽的尋址�����,在向標(biāo)簽發(fā)送命令之前�,該命令包含句柄和CRC,采用標(biāo)簽發(fā)送時(shí)相同的會(huì)話秘鑰進(jìn)行加密���,完成發(fā)送命令���。
[0015]還包括:d、電子標(biāo)簽接收閱讀器指令的步驟����,電子標(biāo)簽使用會(huì)話秘鑰對(duì)閱讀器命令進(jìn)行解密,僅對(duì)含有正確CRC或正確地址的命令進(jìn)行響應(yīng)���,完成對(duì)閱讀器的認(rèn)證�����。
[0016]所述索引是由標(biāo)簽通過隨機(jī)或者偽隨機(jī)方式產(chǎn)生�����。
[0017]所述句柄為標(biāo)簽唯一的ID或部分ID��。
[0018]所述會(huì)話秘鑰在下次標(biāo)簽ID發(fā)送時(shí)失效���,閱讀器在標(biāo)簽發(fā)送下次挑戰(zhàn)信號(hào)前發(fā)出命令�。
[0019]所述用戶密碼或密鑰為兩個(gè)公鑰-私鑰密碼對(duì)�,電子標(biāo)簽采用閱讀器的公鑰對(duì)標(biāo)簽挑戰(zhàn)信號(hào)進(jìn)行加密,閱讀器采用私鑰對(duì)標(biāo)簽挑戰(zhàn)信號(hào)進(jìn)行解密�����;同時(shí)閱讀器采用電子標(biāo)簽的公鑰對(duì)響應(yīng)信號(hào)進(jìn)行加密���,電子標(biāo)簽用其私鑰對(duì)閱讀器響應(yīng)進(jìn)行解密�。
[0020]所有在閱讀器波束內(nèi)的其它標(biāo)簽�����,當(dāng)檢測(cè)到閱讀器調(diào)制時(shí)�����,暫?��?箾_突協(xié)議并保持靜默使得電子標(biāo)簽和閱讀器之間的實(shí)現(xiàn)通信過程不被干擾����。
[0021]本發(fā)明的TTF認(rèn)證方法�,具有以下優(yōu)點(diǎn):(I) TTF協(xié)議中電子標(biāo)簽首先發(fā)言,在進(jìn)行任何信息交換之前�,標(biāo)簽的第一次響應(yīng)是安全的,在“挑戰(zhàn)-應(yīng)答”雙向認(rèn)證機(jī)制實(shí)現(xiàn)過程中�����,由電子標(biāo)簽而不是閱讀器發(fā)起“挑戰(zhàn)”信號(hào)�����,實(shí)現(xiàn)了雙向認(rèn)證����。(2)在標(biāo)簽僅講模式(TTO, Tag Talk Only)模式下����,也能夠?qū)崿F(xiàn)電子標(biāo)簽的認(rèn)證�,無需閱讀器任何調(diào)制信號(hào),同時(shí)這也降低了閱讀器干擾�����。(3)對(duì)閱讀器和電子標(biāo)簽的雙向認(rèn)證需要在高速運(yùn)動(dòng)下實(shí)現(xiàn)���,閱讀器和標(biāo)簽之間的通信信息簡(jiǎn)化�。
【專利附圖】
【附圖說明】
[0022]圖1是本發(fā)明實(shí)施例一 TTF抗沖突協(xié)議圖�。
[0023]圖2是本發(fā)明實(shí)施例一標(biāo)簽ID示意圖。
[0024]圖3是本發(fā)明實(shí)施例一標(biāo)簽編碼不意圖����。
[0025]圖4是本發(fā)明實(shí)施例一雙向認(rèn)證算法示意圖。
[0026]圖5是本發(fā)明實(shí)施例一閱讀器命令結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0027]一個(gè)成功的TTF雙向認(rèn)證需要同時(shí)滿足如下特征:(I)由于TTF協(xié)議中電子標(biāo)簽首先發(fā)言,為了實(shí)現(xiàn)雙向認(rèn)證��,在進(jìn)行任何信息交換之前���,需要標(biāo)簽的第一次響應(yīng)必須是安全的����。在“挑戰(zhàn)-應(yīng)答”雙向認(rèn)證機(jī)制實(shí)現(xiàn)過程中��,是由電子標(biāo)簽而不是閱讀器發(fā)起“挑戰(zhàn)”信號(hào)����。(2)在標(biāo)簽僅講模式(11'03&8 Talk Only)模式下,也必須能夠?qū)崿F(xiàn)對(duì)電子標(biāo)簽的認(rèn)證����。這意味著無需閱讀器任何調(diào)制信號(hào),同時(shí)這也降低了閱讀器干擾�。(3)對(duì)標(biāo)簽的認(rèn)證需要在高速運(yùn)動(dòng)下實(shí)現(xiàn),故在閱讀器和標(biāo)簽之間不能進(jìn)行復(fù)雜的信息交換���。(4)需要在高速運(yùn)動(dòng)下實(shí)現(xiàn)閱讀器和電子標(biāo)簽的雙向認(rèn)證����,任何閱讀器通信需求均需要最簡(jiǎn)化�。
[0028]本發(fā)明給出了一種基于TTF協(xié)議的高速雙向認(rèn)證方法,可同時(shí)滿足上述所有需求���。當(dāng)標(biāo)簽在閱讀器波束范圍內(nèi)時(shí)����,會(huì)以偽隨機(jī)或者偽隨機(jī)的時(shí)間間隔發(fā)送內(nèi)嵌CRC的標(biāo)簽ID。閱讀器發(fā)送的命令采用標(biāo)簽ID或ID的一部分作為句柄����,電子標(biāo)簽僅對(duì)含有正確句柄的命令做出響應(yīng)。標(biāo)簽作為“挑戰(zhàn)-應(yīng)答”雙向認(rèn)證機(jī)制中的“挑戰(zhàn)”信號(hào)�,每次以TTO方式發(fā)送ID時(shí)均以不同的方式進(jìn)行加密。閱讀器通過解譯接收的ID并檢查內(nèi)置CRC以完成對(duì)標(biāo)簽的認(rèn)證�。然后使用標(biāo)簽ID或ID的一部分作為句柄對(duì)標(biāo)簽發(fā)送后續(xù)命令。只有“合法”的閱讀器才能夠解譯經(jīng)過加密的標(biāo)簽ID��,這樣就等效完成了對(duì)閱讀器的認(rèn)證���。
[0029]具體包括以下步驟:
a��、標(biāo)簽發(fā)出挑戰(zhàn)信號(hào)的步驟��,標(biāo)簽在閱讀器波束范圍內(nèi)時(shí)����,為了實(shí)現(xiàn)在標(biāo)簽發(fā)送時(shí)都進(jìn)行不同方式的加密���,每次發(fā)送時(shí)��,由標(biāo)簽通過隨機(jī)或者偽隨機(jī)方式產(chǎn)生一個(gè)索引�����,通過該索引用來查找或計(jì)算會(huì)話密鑰����,用該會(huì)話密鑰對(duì)標(biāo)簽ID進(jìn)行加密��,該索引附加在加密后的ID上���,該結(jié)果采用存儲(chǔ)在標(biāo)簽中的用戶密碼或密鑰二次加密�,二次加密后產(chǎn)生的最終結(jié)果發(fā)送給閱讀器��;
b���、閱讀器接收標(biāo)簽信號(hào)的步驟�����,為了對(duì)標(biāo)簽進(jìn)行認(rèn)證并解譯其ID����,閱讀器使用用戶密碼或密鑰對(duì)接收的信息進(jìn)行解密,首先解譯出索引����,然后利用該索引以查找表或計(jì)算方式得到會(huì)話密鑰,并用該會(huì)話密鑰解密ID���,然后閱讀器檢查標(biāo)簽ID中內(nèi)置的CRC對(duì)傳輸過程進(jìn)行認(rèn)證���,完成對(duì)標(biāo)簽的認(rèn)證。
[0030]會(huì)話秘鑰查找表或計(jì)算方式可以由第一方控制����,如系統(tǒng)供應(yīng)商。同時(shí)用戶密碼或密鑰由另一方控制��,如用戶或者客戶���,以此來確保任何個(gè)人無法獲取系統(tǒng)完整的加密機(jī)制�����。
[0031]C���、閱讀器向標(biāo)簽發(fā)送指令的步驟�����,一旦閱讀器完成對(duì)標(biāo)簽ID的解譯��,就可以使用ID或部分ID作為句柄以實(shí)現(xiàn)對(duì)特定標(biāo)簽的尋址���。在向標(biāo)簽發(fā)送命令之前�����,該命令包含句柄和CRC�,采用標(biāo)簽發(fā)送時(shí)相同的會(huì)話秘鑰進(jìn)行加密。由于只有“合法”的閱讀器具有用戶密碼或秘鑰���,才能解譯標(biāo)簽ID和會(huì)話秘鑰�����,因此發(fā)送給標(biāo)簽的命令就是一個(gè)認(rèn)證命令�����,等效對(duì)閱讀器的認(rèn)證���。會(huì)話秘鑰將在下次標(biāo)簽ID發(fā)送時(shí)失效�,閱讀器必須在標(biāo)簽發(fā)送下次ID之前發(fā)出命令�。會(huì)話秘鑰在下次標(biāo)簽ID發(fā)送時(shí)失效。
[0032]d����、電子標(biāo)簽接收閱讀器指令的步驟,電子標(biāo)簽使用會(huì)話秘鑰對(duì)閱讀器命令進(jìn)行解密�����,僅對(duì)含有正確CRC或正確地址的命令進(jìn)行響應(yīng)�,完成對(duì)閱讀器的認(rèn)證。閱讀器在標(biāo)簽發(fā)送下次挑戰(zhàn)信號(hào)前發(fā)出命令�����。
[0033]所有在閱讀器波束內(nèi)的其它標(biāo)簽����,當(dāng)檢測(cè)到閱讀器調(diào)制時(shí),暫停抗沖突協(xié)議并保持靜默使得電子標(biāo)簽和閱讀器之間的實(shí)現(xiàn)通信過程不被干擾�。
[0034]具體實(shí)施例:本發(fā)明以無源超高頻RFID標(biāo)簽為例,該標(biāo)簽執(zhí)行如圖1所示的IP-XTTF抗沖突協(xié)議。當(dāng)標(biāo)簽進(jìn)入閱讀器的能量波束范圍時(shí)�,則以偽隨機(jī)的方式向閱讀器發(fā)送全球唯一的64位ID,ID結(jié)構(gòu)符合IS0/IEC 18000-64,如圖2所示���。該ID碼長(zhǎng)度為75位����,如圖3所示���,其中包含11位字頭�、16位CRC��。ID發(fā)送速率為256kbits/s����。ID發(fā)送時(shí)間間隔服從平均分布��,最小值為128bits (大約500us)�����,最大值為16384bits (大約60ms),總的平均占空比為約1%���。
[0035]如圖4所示的雙向認(rèn)證示意圖��,其具體算法如下:
/ = RN(16)-1
key =Z1(I)- 2
ID64S =f2(keyJD).3
IDSOs =f3(iD64sJ}-4 IDSOe = f4(ID80s ,password) -5 ���,
C = feommonai # ID)
Cs=I5(CMy)-6
Ce =f6(Cs,password)- 7
在發(fā)送標(biāo)簽ID之前,產(chǎn)生一個(gè)16位的偽隨機(jī)數(shù)i作為索引(I)���。并利用該索引以查找表或計(jì)算方式產(chǎn)生64位會(huì)話秘鑰(2)���。該會(huì)話秘鑰用以加密標(biāo)簽ID,產(chǎn)生J/^毛(3)�。該索引附加在加密ID上產(chǎn)生80位消息TftWs (4)。該消息然后由存儲(chǔ)在標(biāo)簽內(nèi)的用戶密碼
(5)進(jìn)行加密�����,產(chǎn)生(5)���,并通過無源反向散射方式發(fā)送給閱讀器�����。
[0036]在閱讀器端采用該用戶密碼對(duì)接收到的IDSOe進(jìn)行解密以得到16位索引i和經(jīng)加密的//^4���。利用該索引用以查找表或計(jì)算方式產(chǎn)生64為會(huì)話秘鑰����。該會(huì)話密鑰被用以解密初始的64為ID碼�,之后進(jìn)行CRC校驗(yàn),從而完成對(duì)標(biāo)簽的識(shí)別和認(rèn)證�����。
[0037]如果閱讀器需要給標(biāo)簽發(fā)送命令�����,就必須在500μ8時(shí)間內(nèi)發(fā)送���,以免會(huì)話秘鑰超時(shí)失效����。所有的命令均為64位長(zhǎng)�����,并采用標(biāo)簽ID的低36位(標(biāo)簽20位最低有效位和16為CRC)作為句柄用以對(duì)標(biāo)簽尋址���。該命令包含5位CRC����,如圖5所示����。有些命令,如WRITE����,可能含有64位數(shù)據(jù)。參考圖4�,該命令C以及可能的數(shù)據(jù)首先由相同的64位的會(huì)話秘鑰進(jìn)行加密,產(chǎn)生G (6)����,而后由用戶密碼進(jìn)行二次加密,產(chǎn)生6�����;(7)���。此時(shí)���,由于標(biāo)簽已經(jīng)知道該索引值且將在下次ID發(fā)送時(shí)失效���,閱讀器發(fā)送的命令無需附加該索引。
[0038]當(dāng)標(biāo)簽接收到命令消息時(shí)���,首先采用用戶秘鑰進(jìn)行解密���,然后采用會(huì)話秘鑰進(jìn)行再次解密。如果該命令包含正確的句柄���,且5位CRC校驗(yàn)正確�����,就認(rèn)為該命令通過認(rèn)證并執(zhí)行該命令��。所有處于閱讀器波束的其它標(biāo)簽在檢測(cè)到閱讀器調(diào)制命令時(shí)�,都將處于靜默狀態(tài)�,以使得標(biāo)簽和閱讀器之間的通信不受干擾��。
[0039]在實(shí)施例一中,會(huì)話秘鑰是通過一種嵌入在標(biāo)簽和閱讀器硬件中的算法來實(shí)現(xiàn)的�����。16位索引可以產(chǎn)生216種不同的會(huì)話秘鑰����。用戶秘鑰存儲(chǔ)在標(biāo)簽和閱讀器的非易失存儲(chǔ)器中。最終用戶無法獲取計(jì)算會(huì)話秘鑰的算法���,同時(shí)制造商無法獲取用戶密碼或秘鑰的信息�����。
[0040]會(huì)話秘鑰還可以通過查找表方式產(chǎn)生����。查找表的容量(會(huì)話秘鑰的數(shù)量)取決于標(biāo)簽和閱讀器的存儲(chǔ)空間大小�����。
[0041]用戶密碼或密鑰還可以采用公鑰-私鑰秘鑰對(duì)的方式代替單一的用戶密碼���。共需要兩個(gè)秘鑰對(duì)�,一對(duì)用于標(biāo)簽,另一對(duì)用于閱讀器�����。閱讀器的公鑰和電子標(biāo)簽的私鑰寫入標(biāo)簽的非易失存儲(chǔ)器中�。電子標(biāo)簽采用閱讀器的公鑰對(duì)標(biāo)簽挑戰(zhàn)信號(hào)進(jìn)行加密,閱讀器采用私鑰對(duì)標(biāo)簽挑戰(zhàn)信號(hào)進(jìn)行解密���;電子標(biāo)簽和其加密的ID —起發(fā)送其公鑰�,使得閱讀器采用該公鑰對(duì)響應(yīng)的命令信號(hào)進(jìn)行加密��,電子標(biāo)簽用其私鑰對(duì)閱讀器響應(yīng)進(jìn)行解密����。在該應(yīng)用場(chǎng)景中,電子標(biāo)簽還可以在發(fā)送加密ID的同時(shí)���,發(fā)送其公鑰給閱讀器使用��,此時(shí)需要在上行鏈路中增加前導(dǎo)碼��。
[0042]本發(fā)明是通過實(shí)施例進(jìn)行描述的�����,本領(lǐng)域技術(shù)人員知悉���,在不脫離本發(fā)明的精神和范圍的情況下,可以對(duì)這些特征和實(shí)施例進(jìn)行各種改變或等效替換���。另外��,在本發(fā)明的教導(dǎo)下���,可以對(duì)這些特征和實(shí)施例進(jìn)行修改以適應(yīng)具體的情況及材料而不會(huì)脫離本發(fā)明的精神和范圍。因此�,本發(fā)明不受此處所公開的具體實(shí)施例的限制,所有落入本申請(qǐng)的權(quán)利要求范圍內(nèi)的實(shí)施例都屬于本發(fā)明的保護(hù)范圍�����。
【權(quán)利要求】
1.一種TTF認(rèn)證方法��,其特征在于: 包括以下步驟: a���、標(biāo)簽發(fā)出挑戰(zhàn)信號(hào)的步驟����,標(biāo)簽在閱讀器波束范圍內(nèi)時(shí),標(biāo)簽產(chǎn)生一個(gè)索引�,通過該索引用來查找或計(jì)算會(huì)話密鑰,用該會(huì)話密鑰對(duì)標(biāo)簽ID進(jìn)行加密����,該索引附加在加密后的ID上,該結(jié)果采用存儲(chǔ)在標(biāo)簽中的用戶密碼或密鑰二次加密�����,二次加密后產(chǎn)生的最終結(jié)果發(fā)送給閱讀器�; b、閱讀器接收標(biāo)簽信號(hào)的步驟��,閱讀器使用用戶密碼或密鑰對(duì)接收的信息進(jìn)行解密����,首先解譯出索引,然后利用該索引以查找表或計(jì)算方式得到會(huì)話密鑰�����,并用該會(huì)話密鑰解密ID�����。
2.根據(jù)權(quán)利要求1所述的一種TTF認(rèn)證方法,其特征在于:所述步驟b中���,閱讀器用會(huì)話密鑰解密ID之后����,閱讀器檢查標(biāo)簽ID中內(nèi)置的CRC對(duì)傳輸過程進(jìn)行認(rèn)證�����,完成對(duì)標(biāo)簽的認(rèn)證���。
3.根據(jù)權(quán)利要求2所述的一種TTF認(rèn)證方法,其特征在于:還包括以下步驟: C�、閱讀器向標(biāo)簽發(fā)送指令的步驟,閱讀器使用句柄以實(shí)現(xiàn)對(duì)特定標(biāo)簽的尋址�����,在向標(biāo)簽發(fā)送命令之前���,該命令包含句柄和CRC��,采用標(biāo)簽發(fā)送時(shí)相同的會(huì)話秘鑰進(jìn)行加密�,完成發(fā)送命令。
4.根據(jù)權(quán)利要求3所述的一種TTF認(rèn)證方法�,其特征在于:還包括以下步驟: d、電子標(biāo)簽接收閱讀器指令的步驟���,電子標(biāo)簽使用會(huì)話秘鑰對(duì)閱讀器命令進(jìn)行解密��,僅對(duì)含有正確CRC或正確地址的命令進(jìn)行響應(yīng)�,完成對(duì)閱讀器的認(rèn)證����。
5.根據(jù)權(quán)利要求4所述的一種TTF認(rèn)證方法,其特征在于:所述索引是由標(biāo)簽通過隨機(jī)或者偽隨機(jī)方式產(chǎn)生����。
6.根據(jù)權(quán)利要求4所述的一種TTF認(rèn)證方法,其特征在于:所述句柄為標(biāo)簽唯一的ID或部分ID���。
7.根據(jù)權(quán)利要求4所述的一種TTF認(rèn)證方法�,其特征在于:所述會(huì)話秘鑰在下次標(biāo)簽ID發(fā)送時(shí)失效�����,閱讀器在標(biāo)簽發(fā)送下次挑戰(zhàn)信號(hào)前發(fā)出命令。
8.根據(jù)權(quán)利要求4所述的一種TTF認(rèn)證方法����,其特征在于:所述用戶密碼或密鑰為兩個(gè)公鑰-私鑰密碼對(duì),電子標(biāo)簽采用閱讀器的公鑰對(duì)標(biāo)簽挑戰(zhàn)信號(hào)進(jìn)行加密�,閱讀器采用私鑰對(duì)標(biāo)簽挑戰(zhàn)信號(hào)進(jìn)行解密;同時(shí)閱讀器采用電子標(biāo)簽的公鑰對(duì)響應(yīng)信號(hào)進(jìn)行加密��,電子標(biāo)簽用其私鑰對(duì)閱讀器響應(yīng)進(jìn)行解密����。
9.根據(jù)權(quán)利要求4所述的一種TTF認(rèn)證方法��,其特征在于:所有在閱讀器波束內(nèi)的其它標(biāo)簽�����,當(dāng)檢測(cè)到閱讀器調(diào)制時(shí)��,暫?���?箾_突協(xié)議并保持靜默使得電子標(biāo)簽和閱讀器之間的實(shí)現(xiàn)通信過程不被干擾。
【文檔編號(hào)】H04L9/32GK104184591SQ201410455453
【公開日】2014年12月3日 申請(qǐng)日期:2014年9月10日 優(yōu)先權(quán)日:2014年9月10日
【發(fā)明者】韓德克, 張義強(qiáng), 田果成, 徐虎, 邱運(yùn)邦 申請(qǐng)人:愛康普科技(大連)有限公司