保護射頻識別標籤及讀取器數據安全的方法和系統的製作方法

2023-09-23 13:24:20

專利名稱：保護射頻識別標籤及讀取器數據安全的方法和系統的製作方法
技術領域：
本發明一般地涉及RFID(射頻識別)，具體涉及保護RFID標籤及 讀取器數據安全的方法和系統。
背景技術：
一個典型的RFID系統一般由RFID標籤、讀取器以及計算機系 統等部分組成。其中RFID標籤中一般保存有約定格式的編碼數據， 用以唯一標識標籤所附著的物體。與傳統的條形碼技術相比，它具有非 接觸讀取、無需光學對準、工作距離長、適於惡劣環境、可識別運動 目標等明顯優勢，又得益於電子技術的發展，因此逐漸得到了廣泛的應 用。典型的應用包括火車和貨運貨櫃的識別、高速公路自動收費及 交通管理、倉儲管理、門禁系統、防盜與防偽等方面。當前的RFID技 術研究主要集中於天線設計、安全與隱私防護、標籤的空間定位和防 碰撞技術等方面。RFID系統在進行數據採集操作時，標籤和讀取器採用無線射頻 信號進行通信，這在給系統數據採集提供靈活性和方便的同時也使傳 遞的信息暴露於大庭廣眾之下，這無疑是信息安全的重大威脅。對於 RFID系統數據採集部分而言，信息安全的威脅主要來自於對標籤信 息的非法讀取和改動、對標籤的非法跟蹤、有效身份的冒充和欺騙三 個方面。針對RFID系統數據安全的問題，現在已經提出各種途徑的解 決方法，其中有代表性的方法有以下幾種:物理隔離、停止標籤服務、 讀取訪問控制、雙標籤聯合驗證。上述途徑的RFID系統數據安全解決方法各有其局限性。其中， 物理隔離這種方法的主要思想是:在不希望標籤被讀取的時候使用物 理方法阻斷電磁波傳遞路徑。這種方法簡單、直接並且有效，適用於RFID簡單應用場合。4旦是它的簡單安全才幾制也限制了它的應用範圍 首先，貼有RFID標籤的物品體積不能太大，且無線通訊設備也不適於 這種電磁屏蔽的方法；其次，處於屏蔽隔離狀態中的RFID標籤雖保護 了其中的信息，但此時標籤也不能提供服務。停止標籤服務就是在RFID標籤的應用周期完成之後，部分或者 完全地停止標籤的信息服務。該方法簡單易行，但只提供最簡單的信息 保護，能夠適用的範圍很小。目前需要解決的是如何能保證停止標籤的 有效性問題和如何對標籤進行重用的問題。讀取訪問控制是利用散列函數進行加密和驗證的方案。該方法對 讀取器通信的全程都進行了加密防護，特別是對驗證過程加入了隨機 數。具有防竊聽、防跟蹤、防欺騙的能力，並且可安全地更換合法的讀 取器ID。然而它對硬體的要求很高，尤其是標籤要實現比較多的邏輯 運算並要求有可讀寫的存儲器。雙標籤聯合驗證法的主要思想是在兩個相對應的RFID標籤被 讀取器同時讀取時，使用讀取設備作為中介進行互相驗證。它仍然要求 計算散列函數並且要求標籤有360比特的存儲器，而且對於無源標籤來 說還要有待於RFID硬體技術的進步才能實現。因此，需要這樣的RFID系統數據安全保護方法，它既能保護系 統數據安全，又不影響RFID系統隨時使用，同時減低對硬體的要求， 簡化加密和驗證算法。發明內容針對現有技術中存在的上述問題，本發明的目標是提出一種保護 RFID標籤及讀取器數據安全的方法和系統，能夠通過網絡與RFID 標籤及讀取器的雙向鑑權，有效防止未經過安全認證的RFID標籤及 讀取器的非法接入，使得RFID系統在有效利用成熟、簡單的算法結 構時，並不對系統硬體提出更高的要求，從而有效降低RFID系統與 現有電信網絡的融合成本。根據本發明的一個方面，提供一種保護射頻識別RFID標籤及讀取器數據安全的方法，包括以下步驟伺服器在收到RFID標籤的業 務請求或收到讀取器的上電/復位通知時，利用本地保存的伺服器ID 和第 一 隨機數列表通過安全加密算法來生成第 一鑑權參數，並向RFID 標籤或讀取器發出包含第一鑑權參數的鑑權命令；RFID標籤或讀取 器在收到所述鑑權命令後，利用本地保存的伺服器ID和第二隨機數 列表通過安全加密算法來生成第二鑑權參數，並檢驗第二鑑權參數是 否與所收到的鑑權命令中包含的第 一鑑權參數相符，如果兩者相符則 驗證所述伺服器是合法的；如果已驗證伺服器是合法的，則RFID標 籤或讀取器利用本地保存的RFID標籤ID或讀取器ID以及第二隨機 數列表通過安全加密算法來生成第三鑑權參數，並向伺服器發出包含 第三鑑權參數以及所述RFID標籤ID或讀取器ID的鑑權響應；以及 伺服器在收到所述鑑權響應後，利用本地保存的第一隨機數列表以及 所收到的鑑權響應中包含的RFID標籤ID或讀取器ID通過安全加密 算法來生成第四鑑權參數，並檢驗第四鑑權參數是否與所收到的鑑權 響應中包含的第三鑑權參數相符，如果兩者相符則驗證所述RFID標 籤或讀取器是合法的，其中，合法的伺服器中保存的第一隨機數列表 與合法的RFID標籤或讀取器中保存的第二隨機數列表相同。根據本發明的另一個方面，提供一種保護射頻識別RFID數據安 全的系統，包括伺服器；通過有線或無線方式與伺服器通信的RFID 讀取器；以及通過無線方式與RFID讀取器通信的RFID標籤，其中， 伺服器存儲有自身的網絡標識"伺服器ID"以及第一隨機數列表，而且 具有能夠實現安全加密算法的邏輯電路；RFID讀取器存儲有伺服器 的網絡標識"伺服器ID"、自身的網絡標識"讀取器ID"、以及第二隨 機數列表，而且具有能夠實現安全加密算法的邏輯電路；RFID標籤 存儲有伺服器的網絡標識"伺服器ID"、自身的網絡標識"標籤ID"、 以及第二隨機數列表，而且具有能夠實現安全加密算法的邏輯電路；以及伺服器與RFID標籤或RFID讀取器能夠根據上述方法執行雙向鑑權。本發明通過雙向鑑權和採用通用加密算法的方式提供了 RFID標 籤及其讀取器與網絡伺服器之間的雙向鑑權和數據加密，具有如下的技術優點I. 避免了單向驗證中只能保證伺服器驗證RFID標籤及其讀取器 的數據而終端無法驗證伺服器是否合法的弊端，從而保護了 RFID標 籤及其讀取器數據安全，避免RFID終端和伺服器數據在無線通信環 節被非法盜取；II. 4吏用在通信系統中廣泛4吏用的安全加密算法，例如MD5 (信 息-摘要算法5)加密算法，該算法擁有極強的安全性，並且算法應 用成熟，從而提高了系統數據在無線傳播途徑中的安全性；III. RFID標籤及其讀取器只需要增加存儲標籤ID、讀取器ID、 伺服器ID、 一個隨機數序列和增加簡單的算法實現邏輯電路，在現有 RFID系統已經能提供較大存儲空間和較強數據處理能力的情況下， 實現這一需求並無困難。


圖l是根據本發明的實施例的RFID應用系統的總體結構圖； 圖2是根據本發明的實施例對RFID讀取器數據的鑑權處理的流 程圖；以及圖3是根據本發明的實施例對RFID標籤數據的鑑權處理的流程圖。
具體實施方式
圖1示出了根據本發明實施例的一種RFID應用系統的總體結構 所涉及的網絡實體及其屬性。具體地，該RFID應用系統包括三個網 絡實體伺服器、RFID讀取器和RFID標籤。該伺服器為系統業務管理伺服器，其作用為響應RFID標籤及其 讀取器發出的請求或對RFID標籤及其讀取器發出命令。該伺服器可 通過有線或無線方式與RFID讀取器進行數據交換。該伺服器存儲有 自身的網絡標識1良務器ID"、以及與RFID標籤及其讀取器共有的隨
機數列表，而且具有能夠實現安全加密算法(例如MD5加密算法) 的邏輯電路。該RFID讀取器的作用為響應伺服器的命令或讀取RFID標籤的 信息。該RFID讀取器可通過有線或無線方式與伺服器進行數據交換， 通過無線方式與RFID標籤進行數據交換。該RFID讀取器存儲有服 務器的網絡標識"伺服器ID"、自身的網絡標識"讀取器ID"、以及與 伺服器共有的隨機數列表，而且具有能夠實現安全加密算法(例如 MD5加密算法)的邏輯電路。該RFID標籤的作用為發出業務請求或響應伺服器的命令。該 RFID標籤通過無線方式與RFID讀取器進行數據交換。該RFID標籤 存儲有伺服器的網絡標識"伺服器ID"、自身的網絡標識"標籤ID"、 以及與伺服器共有的隨機數列表，而且具有能夠實現安全加密算法(例 如MD5加密算法)的邏輯電路。在該RFID應用系統中，標籤ID、讀取器ID和伺服器ID分別是 RFID標籤、讀取器和伺服器在網絡中的唯一標識。下面參照圖2描述根據本發明的實施例對RFID讀取器數據的鑑 權處理的具體過程。如圖2所示，該鑑權處理是RFID讀取器與服務 器之間的雙向鑑權過程，包括如下步驟(a) RFID讀取器上電或復位後，向伺服器發送上電或復位通知；(b) 伺服器在接到讀取器的上電或復位通知或者要求讀取器進行 鑑權時，將所存儲的伺服器ID和一個從所存儲的隨機數列表中隨機 挑選的隨機數經過安全加密算法(例如MD5加密算法)計算得到一 個M(SR)值;(c) 伺服器向讀取器發送一個鑑權命令，在該命令中將上述M(SR)讀取器；(d)讀取器在收到鑑權命令後，按照收到的隨機數序號在本地保 存的隨機數列表中找到相應的隨機數，並連同本地保存的伺服器ID 一起通過安全加密算法(例如MD5加密算法)計算出一個M，(SR)值，
然後將其與收到的M(SR)比較，如果兩者相同則表示伺服器是合法的；(e) 讀取器在驗證伺服器合法後，先將所存儲的讀取器ID和一個 從所存儲的隨機數列表中隨機挑選的隨機數經過安全加密算法(例如 MD5加密算法)加密後得到一個M(RS)值；(f) 讀取器向伺服器發送一個鑑權響應，在該響應中將上述 M(RS)、所存儲的讀取器ID、以及所挑選的隨機數在所存儲的隨機數 列表中的序號作為鑑權參數發給伺服器；(g) 伺服器在收到讀取器的鑑權響應後，按照收到的隨機數序號 在本地保存的隨機數列表中找到相應的隨機數，並連同收到的讀取器 ID —起通過安全加密算法(例如MD5加密算法)計算得到一個 M，(RS)，然後將其與收到的M(RS)比較，如果兩者相同則表示該讀取 器是合法的，從而完成讀取器與伺服器的雙向鑑權。下面參照圖3描述根據本發明的實施例對RFID標籤數據的鑑權 處理的具體過程。如圖3所示，該鑑權處理是在RFID標籤發出業務 請求時RFID標籤與伺服器之間的雙向鑑權過程，此時RFID讀取器 作為兩者間數據傳輸的透明通道傳遞雙方的數據，該鑑權處理包括如 下步驟(a) RFID標籤發出業務請求；(b) 伺服器在收到RFID標籤的業務請求後，將所存儲的伺服器 ID和一個從所存儲的隨機數列表中隨機挑選的隨機數經過安全加密 算法(例如MD5加密算法)計算得到一個M(ST)值；(c) 伺服器向RFID標籤發送一個鑑權命令，在該命令中將上述數發給RFID標籤；(d) RFID標籤在收到鑑權命令後，按照收到的隨機數序號在本地 保存的隨機數列表中找到相應的隨機數，並連同本地保存的伺服器ID 一起通過安全加密算法(例如MD5加密算法)計算出 一個M，(ST)值， 然後將其與收到的M(ST)比較，如果兩者相同則表示伺服器是合法的；(e) RFID標籤在驗證伺服器合法後，將所存儲的標籤ID和一個
從所存儲的隨機數列表中隨機挑選的隨機數經過安全加密算法(例如MD5加密算法)加密後得到一個M(TS)值；(f) RFID標籤向伺服器發送一個鑑權響應，在該響應中將上述 M(TS)、所存儲的標籤ID、以及所挑選的隨機數在所存儲的隨機數列 表中的序號作為鑑權參數發給伺服器；(g) 伺服器在收到RFID標籤的鑑權響應後，按照收到的隨機數 序號在本地保存的隨機數列表中找到相應的隨機數，並連同收到的標 籤ID —起通過安全加密算法(例如MD5加密算法)計算得到一個 M，(TS),然後將其與收到的M(TS)比較，如果兩者相同則表示該RFID 標籤是合法的，從而完成RFID標籤與伺服器的雙向鑑權。如上所述，M(SR)、 M，(SR)、 M(RS)、 M，(RS)、 M(ST)、 M，(ST)、 M(TS)、 M，(TS)分別通過月l務器、RFID讀取器、RFID標籤的相應標 識和隨機數經過安全加密算法加密而得到，作為伺服器與RFID讀取 器或RFID標籤之間雙向鑑權的鑑權參數。然而，本發明不局限於上 述特定的鑑權參數。根據以上描述，本領域普通技術人員容易想到本 發明可通過其它各種鑑權參數來實現。
權利要求
1. 一種保護射頻識別RFID標籤及讀取器數據安全的方法，包括以下步驟伺服器在收到RFID標籤的業務請求或收到讀取器的上電/復位通知時，利用本地保存的伺服器ID和第一隨機數列表通過安全加密算法來生成第一鑑權參數，並向RFID標籤或讀取器發出包含第一鑑權參數的鑑權命令；RFID標籤或讀取器在收到所述鑑權命令後，利用本地保存的伺服器ID和第二隨機數列表通過安全加密算法來生成第二鑑權參數，並檢驗第二鑑權參數是否與所收到的鑑權命令中包含的第一鑑權參數相符，如果兩者相符則驗證所述伺服器是合法的；如果已驗證伺服器是合法的，則RFID標籤或讀取器利用本地保存的RFID標籤ID或讀取器ID以及第二隨機數列表通過安全加密算法來生成第三鑑權參數，並向伺服器發出包含第三鑑權參數以及所述RFID標籤ID或讀取器ID的鑑權響應；以及伺服器在收到所述鑑權響應後，利用本地保存的第一隨機數列表以及所收到的鑑權響應中包含的RFID標籤ID或讀取器ID通過安全加密算法來生成第四鑑權參數，並檢驗第四鑑權參數是否與所收到的鑑權響應中包含的第三鑑權參數相符，如果兩者相符則驗證所述RFID標籤或讀取器是合法的，其中，合法的伺服器中保存的第一隨機數列表與合法的RFID標籤或讀取器中保存的第二隨機數列表相同。
2. 根據權利要求1所述的方法，其中，所述安全加密算法是MD5 加密算法。
3. 根據權利要求1或2所述的方法，其中，所述第一鑑權參數是 利用伺服器保存的伺服器ID和從第一隨機數列表中隨機挑選的一個 隨機數來生成的，所挑選的隨機數在第 一 隨機數列表中的序號連同所 述笫一鑑權參數一起包含在所述鑑權命令中，而所述第二鑑權參數是 利用RFID標籤或讀取器保存的伺服器ID和按照所述鑑權命令中包含 的所述序號從第二隨機數列表中找到的相應隨機數來生成的。
4. 根據權利要求1或2所述的方法，其中，所述第三鑑權參數是 利用RFID標籤或讀取器保存的RFID標籤ID或讀取器ID和從第二 隨機數列表中隨機挑選的一個隨機數來生成的，所挑選的隨機數在第 二隨機數列表中的序號連同所述第三鑑權參數以及RFID標籤ID或讀 取器ID —起包含在所述鑑權響應中，而所述第四鑑權參數是利用所 述鑑權響應中包含的RFID標籤ID或讀取器ID和按照所述鑑權響應 中包含的所述序號從第一隨機數列表中找到的相應隨機數來生成的。
5. —種保護射頻識別RFID數據安全的系統，包括 伺服器；通過有線或無線方式與伺服器通信的RFID讀取器；以及通過無線方式與RFID讀取器通信的RFID標籤，其中，伺服器存儲有自身的網絡標識"伺服器ID，，以及第一隨機數列表，而且具有能夠實現安全加密算法的邏輯電路；RFID讀取器存儲有伺服器的網絡標識"伺服器ID"、自身的網絡標識"讀取器ID"、以及第二隨機數列表，而且具有能夠實現安全加密算法的邏輯電路；RFID標籤存儲有伺服器的網絡標識"伺服器ID"、自身的網絡標識"標籤ID，，、以及第二隨機數列表，而且具有能夠實現安全加密算法的邏輯電路；以及伺服器與RFID標籤或RFID讀取器能夠根據權利要求1至4中任一項所述的方法執行雙向鑑權。
全文摘要
本發明涉及一種保護射頻識別(RFID)標籤及讀取器數據安全的方法和系統，能夠實現網絡伺服器與RFID標籤及讀取器的雙向鑑權，從而有效防止未經過安全認證的RFID標籤及讀取器的非法接入，使得RFID系統在有效利用成熟、簡單的算法結構時，並不對系統硬體提出更高的要求，從而有效降低RFID系統與現有電信網絡的融合成本。
文檔編號G06K7/00GK101211401SQ20061017028
公開日2008年7月2日 申請日期2006年12月26日 優先權日2006年12月26日
發明者峰 李, 薛立宏, 龔學峰 申請人:中國電信股份有限公司