专利名称:无线射频识别系统中的认证方法、设备和系统的利记博彩app
技术领域:
本发明涉及通信技术领域,尤其涉及一种无线射频识别系统中的认证方 法、i殳备和系统。
背景技术:
RFID (Radio Frequency Identification,无线射频识别)技术是从上世纪 80年代开始走向成熟的一种非接触式的自动识别技术,它通过射频信号自动 识别目标对象并获取相关数据,无需人工干预。由于RFID技术具有多目标识 别和非接触识别等特点,目前已广泛应用于制造业、商业、军事、日常生活 等领域,并显示出巨大的发展潜力与应用空间,被认为是21世纪最有发展前 途的技术之一。
RPID系统一^l殳由三大部分构成标签、阅读器以及后台数据库,其结构 如图1所示。其中,后台数据库可以是运行于任意硬件平台的数据库系统, 用户可以根据实际需要自行选择,通常情况下后台数据库具有强大的计算和 存储能力,它存储着所有标签的信息。阅读器实际是一个带有天线的无线发 射与接收设备,其处理能力、存储空间都比较大。标签是带有天线的微型电 路,标签通常没有微处理器,仅由数千个逻辑门电路组成。
虽然RFID技术有着广泛的应用前景,但是RFID通信系统缺乏有效的安 全机制,已经成为制约其大规模部署和运用的重要因素。
一个比较完善的RFID系统解决方案应当具备如下特性机密性,信息只 被授权用户访问;完整性,通信过程中信息的篡改或替换抵制;真实性,阅 读器及标签身份认证和不可否认;重放攻击抵制,抵抗通信消息的重放;隐 私性,保护消费者的隐私信息或相关经济实体的商业利益。
作为一种无线通信技术,RFID的安全解决方案,除具有上述一般无线通 信技术的安全要求之外,还具有自身的特点。包括实用性因为阅读器和后台数据库通常都有比较强的计算能力,它们之 间的通信安全问题可以利用相对成熟的计算机网络安全机制来解决。但标签 要求低成本,计算能力及存储空间都比较有限,限制了现有成熟安全机制的 使用。因此,RFID安全解决方案还有一个特殊的要求,即方案的实用性,即, 解决方案必须适合RFID计算开销、存储能力和通信能力受限的特点。为了便 于设计和管理RFID系统,通常假设标签与阅读器之间的通信信道是不安全 的,而阅读器与后端数据库之间的通信信道则是安全的。
隐私性因为RFID标签是非接触自动识别技术,所以标签可能在用户不 知情的情况下被阅读器读取,存在用户隐私被非法读取的隐患。因此,RFID 系统的隐私性保护,即保护消费者隐私性或者相关经济实体的商业利益, 可能比别的通信系统有更强的重要性。
如何根据RFID系统的自身特点,在标签计算速度、通信能力和存储空间 非常有限的情况下,设计较好的安全机制,提供安全性和隐私性保护,防止 各种恶意攻击,为RFID系统创造一个相对安全的工作环境,关系到RFID系 统能否真正走向实用。
目前,国内外针对RFID安全技术进行了一系列的研究。图2是现有技术 中的 一种随机化Hash-Lock协议方案,其中IDk为标签标识;Get all IDS为阅 读器向数据库提出获得所有标签标识的请求。
随机化Hash-Lock协议的执行过程如下
步骤s201、阅读器向标签发送Command命令;
步骤s202、标签生成一个随机数R,计算H(IDkllR)。标签将(R, H(IDk 1)
R))发送给阅读器;
步骤s203、阅读器向数据库提出获得所有标签标识的请求;
步骤s204、数据库将自己数据库中的所有标签标识(IDp ID2, ..., IDS)
发送给阅读器;
步骤s205、阅读器检查是否有某个IDj,使得H(IDj II R)=(IDk II R)成立; 如果有,则认证通过,并将IDj发送给标签;标签验证IDj与IDk是否相同, 如相同,则认证通过。否则,将被禁止。
6发明人在实现本发明的过程中,发现现有技术至少存在以下缺点 阅读器在对每个标签的认证过程中,都需要对数据库中所有的标签进行 计算和比较,导致读取效率较低。
发明内容
本发明的实施例提供一种无线射频识别RFID系统中的认证方法、设备和 系统,以提高现有RFID系统认证过程中的读取效率。
为达到上述目的,本发明的实施例提供一种无线射频识别RFID系统中的 认证方法,包括以下步骤
接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息 的标签;
根据具有所述第 一认证信息的标签的参数,生成第三认证信息; 判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所
述具有所述第 一认证信息的标签认证成功。
本发明的实施例还4是供一种无线射频识别RFID系统中的认证方法,包括
以下步骤
根据标签的参数,分别生成第一认证信息和第二认证信息;
将所述第 一认证信息和第二认证信息向阅读器发送;
所述阅读器用于4艮据所述第一认证信息查找具有所述第一认-i正信息的标 签,根据具有所述第一认证信息的标签的相关参数,生成第三认证信息,根 据所述第二认证消息与所述第三认证消息是否相同对所述具有所述第一iU正 信息的标签进行合法性认证。
本发明的实施例还提供一种阅读器,用于RFID系统中的认证,包括
接收单元,用于接收第一认证信息和第二认证信息;
查找单元,用于在本地查找具有所述接收单元接收的第一认证信息的标
签;
生成单元,用于根据所述查找单元查找到的具有所述第一认证信息的标 签的参数,生成第三认证信息;认证单元,用于当所述生成单元生成的第三认证信息与从所述第二认证 信息相同时,判断对所述具有所述第一认证信息的标签认证成功。
本发明的实施例还提供一种标签,包括
认证信息生成单元,用于根据相关参数分别生成第一认证信息和第二认 证信息;
认证信息发送单元,用于将所述认证信息生成单元生成的第一认证信息 和第二认证信息向阅读器发送;所述阅读器用于根据所述第一认证信息查找 具有所述第一认证信息的标签,根据具有所述第一认证信息的标签的相关参 数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是否相 同对所述具有所述第一认证信息的标签进行合法性认证。
本发明的实施例还提供一种认证系统,用于RFID系统中的认证,包括
标签,用于生成第一认证信息和第二认证信息,并向所述阅读器发送所 述第 一认证信息和所述第二认证信息;
阅读器,用于接收第一认证信息和第二认证信息,在本地查找具有所述 第一认证信息的标签;^^艮据具有所述第一认证信息的标签的参数,生成第三 认证信息;判断所述第二认证消息与所述第三认证消息是否相同,若相同, 则对所述具有所述第 一认证信息的标签认证成功。
与现有技术相比,本发明的实施例具有以下优点
在阅读器方预先存储标签的一认证信息,认证过程中,标签反馈该认证 信息和其他认证信息;在计算之前,阅读器通过对于该认证信息的比较缩小 标签范围,然后再进行其他认证信息的计算和比较,最后完成认证过程。使 用该方法将减少标签认证过程中对标签的计算和比较次数,提高读取效率。
图1是现有技术中RFID系统的组成结构示意图2是现有技术中随机化Hash-Lock协议过程示意图3是本发明实施例中RFID系统中认证方法的流程图4是本发明实施例中RFID系统中认证方法的信令流程图;图5是本发明实施例中RFID系统中认证系统的结构示意图; 图6是本发明实施例中阅读器的结构示意图; 图7是本发明实施例中标签的结构示意图。
具体实施例方式
下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述 本发明的实施例提供一种RFID系统中的认证方法,如图3所示,包括以 下步骤
步骤s301、将标签和阅读器间需要认证的认证信息分为多组,至少包括 第 一认证信息和第二认证信息;并在阅读器侧存储各标签的第 一认证信息和 相关参数。该第一认证信息和第二认证信息的用途在于阅读器根据第一认 证信息缩小需要认证的标签的范围,根据第二认证信息对所述标签的合法性 进行认证。
步骤s302、在认证过程中,标签生成第一认证信息和第二认证信息并向 阅读器发送。
步骤s303、阅读器接收到标签发送的认证信息,对标签发送的第一认证 信息进行查找。
步骤s304、判断是否存在具有该第一认证信息的标签,存在时则继续步 骤s305,不存在则认为认证失败并结束。
步骤s305、使用具有该第一认证信息的标签的相关参数生成第三认证信 息。阅读器在生成第三认证信息时,使用与标签生成第二认证信息时相同的 算法、和/或参数。
步骤s306、将生成的各标签的第三认证信息与接收的第二认证信息进行 比较,存在相同的认证信息时则继续步骤s307,否则认为认证失败并结束。 步骤s307、判断从标签接收到的所有认证信息都通过认证,认证成功。 以下结合一具体的应用场景,描述本发明实施例的具体实施方式
。其中, 以标签和阅读器使用多组认证信息进行认证为例,该多组认证信息至少包括 第一认证信息和其他认证信息。其中第一认证信息相比其他认证信息为简单
9认证信息,在阅读器方存储标签的简单认证信息;认证过程中,标签反馈简 单认证信息以及其他认证信息。在计算之前,阅读器通过对简单认证信息的 比较,缩小标签范围,然后再进行其他认证信息的计算和比较,最后完成认 证过程。该应用场景的信令流程图如图3所示。
其中,Info-l, Info-2为标签信息;Key为阅读器和标签之间共享的密钥; OtherElement为认证过程中的其它信息;fl和f2为数据处理函数。标签和阅 读器方要预先共享密钥Key,在阅读器方存放标签信息,及认证信息fl(Info-l, Key)。认证流程如图4所示,包括以下步骤
步骤s401、阅读器发起Command命令;
步骤s402、标签计算第一认证信息A和第二认证信息B,例如,另A =fl (Info-1, Key), B = f2(Info-l, Info-2, Key, OtherElement),并向阅读 器反馈A和B;当然也可以采用其他方法的计算第一认证信息A和第二认证 信息B。
步骤s403、阅读器根据(A, B)对标签进行认证。
阅读器从数据库中得到所有标签的信息,并找出所有存储的fl(Info-l, Key)信息与第一认证信息A相同的标签;然后,针对这些标签,使用与标签 计算和第二认证信息B相同的方法,计算第三认证信息B^f2( Info-1, Info-2, Key, OtherElement),比较是否存在标签的B,与传递过来的B相同,如果有, 则标签通过认i正。
通过使用本发明实施例提供的上述方法,在阅读器方预先存储标签的一 认证信息,认证过程中,标签反馈该认证信息和其他认证信息;在计算之前, 阅读器通过对于该认证信息的比较缩小标签范围,然后再进行其他认证信息 的计算和比较,最后完成认证过程。使用该方法将减少标签认证过程中对标 签的计算和比较次数,提高读取效率。
本发明的实施例还提供一种RFID系统中的认证系统和设备,其结构如图 5所示,包括阅读器10和至少一个标签20。其中,阅读器10用于预先存 储标签20的第一认证信息,认证过程中,标签20反馈第一认证信息和第二 认证信息;在计算之前,阅读器IO通过对于该第一认证信息的比较缩小标签
10范围,然后再进行第二认证信息的计算和比较,最后完成认证过程。
具体的,阅读器IO的结构如图6所示,进一步包括 接收单元11,用于接收标签发送的第一认证信息和第二认证信息。 查找单元12,用于在本地查找具有所述接收单元11接收的第一认证信息 的标签。
生成单元13,用于才艮据所述查找单元12查找到的具有所述接收的第一认 证信息的标签的相关参数,生成第三认证信息;生成单元13可以具体为第一 生成子单元,用于使用与标签生成第二认证信息时相同的算法、和/或参数, 生成第三认证信息。
认证单元14,用于当所述生成单元13生成的第三认证信息与接收的第二 认证信息相同时,判断具有所述第一认证信息的标签认证成功。
存储单元15,用于存储各标签的第一认证信息、以及相关参数并提供给 查找单元12和生成单元13。
标签20的结构如图7所示,进一步包括
认证信息生成单元21,用于根据相关参数分别生成第一认证信息和第二 认证信息;生成不同认证信息时使用了不同的算法、和/或参数。
认证信息发送单元22,用于将所述认证信息生成单元21生成的第一认证 信息和第二认证信息向阅读器发送。所述阅读器用于根据所述第 一认证信息 查找具有所述第 一认证信息的标签,根据具有所述第 一认证信息的标签的相 关参数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是 否相同对所述具有所述第一认证信息的标签进行合法性认证。
通过使用本发明实施例提供的上述系统和设备,在阅读器方预先存储标 签的一认证信息,认证过程中,标签反馈该认证信息和其他认证信息;在计 算之前,阅读器通过对于该认证信息的比较缩小标签范围,然后再进行其他 认证信息的计算和比较,最后完成认证过程。使用该方法将减少标签认证过 程中对标签的计算和比较次数,提高读取效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案 本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来, 该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台设备 执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此, 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种无线射频识别RFID系统中的认证方法,其特征在于,包括以下步骤接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息的标签;根据具有所述第一认证信息的标签的参数,生成第三认证信息;判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所述具有所述第一认证信息的标签认证成功。
2、 如权利要求1所述RFID系统中的认证方法,其特征在于,所述接收 第 一认证信息和第二认i正信息前还包括将对标签进行认证的认证信息分为多组,并存储各标签的第 一认证信息 以及相关参数。
3、 如权利要求1所述RFID系统中的认证方法,其特征在于,所述根据 具有所述接收的第 一认证信息的标签的参数,生成第三认证信息具体为所述第二认证消息和所述第三认证信息使用相同的算法和参数生成。
4、 如权利要求1至3中任一项所述RFID系统中的认证方法,其特征在 于,所述参数包括所述标签的信息、所述标签与所述阅读器间共享的密钥、 以及其他认证所使用的参数。
5、 一种无线射频识别RFID系统中的认证方法,其特征在于,包括以下 步骤根据标签的参数,分别生成第 一认证信息和第二认证信息;将所述第 一认证信息和第二认证信息向阅读器发送;所述阅读器用于根据所述第 一认证信息查找具有所述第 一认证信息的标 签,根据具有所述第一认证信息的标签的相关参数,生成第三认证信息,根 据所述第二认证消息与所述第三认证消息是否相同对所述具有所述第 一认证 信息的标签进行合法性认证。
6、 如权利要求5所述RPID系统中的认证方法,其特征在于,所述标签 生成不同的认证信息时^f吏用了不同的算法、和/或参#:。
7、 一种阅读器,用于RFID系统中的认证,其特征在于,包括接收单元,用于接收第一认证信息和第二认证信息;查找单元,用于在本地查找具有所述接收单元接收的第一认证信息的标签;生成单元,用于根据所述查找单元查找到的具有所述第一认证信息的标 签的参数,生成第三认证信息;认证单元,用于当所述生成单元生成的第三认证信息与从所述第二认证 信息相同时,判断对所述具有所述第一认证信息的标签认证成功。
8、 如权利要求7所述阅读器,其特征在于,还包括存储单元,用于存储各标签的第一认证信息、以及各标签的参数,并提 供给所述查找单元和生成单元。
9、 如权利要求7所述阅读器,其特征在于,所述生成单元具体为第一生 成子单元,用于使用与生成第二认证信息时相同的算法和参数,生成第三认 证信息。
10、 一种标签,其特征在于,包括认证信息生成单元,用于根据相关参数分别生成第一认证信息和第二认 证信息;认证信息发送单元,用于将所述认证信息生成单元生成的第一认证信息 和第二认证信息向阅读器发送;所述阅读器用于根据所述第一认证信息查找具有所述第一认证信息的标签,根据具有所述第一认证信息的标签的相关参 数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是否相 同对所述具有所述第 一认证信息的标签进行合法性认^t。
11、 一种认证系统,用于RFID系统中的认证,其特征在于,包括 标签,用于生成第一认证信息和第二认证信息,并向所述阅读器发送所述第 一认证信息和所述第二认证信息;阅读器,用于接收第一认证信息和第二认证信息,在本地查找具有所述 第一认证信息的标签;根据具有所述第一认证信息的标签的参数,生成第三 认证信息;判断所述第二认证消息与所述第三认证消息是否相同,若相同, 则对所述具有所述第 一认证信息的标签认证成功。
12、 如权利要求11所述认证系统,其特征在于,所述标签进一步包括 认证信息生成单元,用于根据相关参数分别生成第一认证信息和第二认证信息;认证信息发送单元,用于将所述认证信息生成单元生成的第一认证信息 和第二认证信息向阅读器发送。
13、 如权利要求11所述认证系统,其特征在于,所述阅读器进一步包括 接收单元,用于接收标签发送的第一认证信息和第二认证信息; 查找单元,用于在本地查找具有所述接收单元接收的第一认证信息的标签;生成单元,用于根据所述查找单元查找到的具有所述第一认证信息的标 签的相关参数,生成第三认i正信息;认证单元,用于当所述生成单元生成的第三认证信息与从所述第二认证 信息相同时,判断对所述标签认证成功。
全文摘要
本发明的实施例公开了一种无线射频识别RFID系统中的认证方法,包括以下步骤接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息的标签;根据具有所述第一认证信息的标签的参数,生成第三认证信息;判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所述具有所述第一认证信息的标签认证成功。本发明的实施例还公开了用于RFID系统认证的设备和系统。通过使用本发明的实施例,减少了标签认证过程中对标签的计算和比较次数,提高了读取效率。
文档编号G06K7/00GK101470794SQ20081000141
公开日2009年7月1日 申请日期2008年1月18日 优先权日2007年12月27日
发明者张向东 申请人:华为技术有限公司