基於雙向鑑別的rfid系統與方法

2023-06-30 17:21:21

專利名稱：基於雙向鑑別的rfid系統與方法
技術領域：
本發明涉及一種RFID鑑別認證系統和方法，特別涉及一種通過雙向鑑別的RFID系統與方法。
背景技術：
目前,射頻標籤RFID (RFID, Radio Frequency IDentitity)技術已應用於公交卡、電子錢包、製造、物資流通、服裝、支付系統、票據和證件等的各個領域，集中地反映了各種業務的需求，其安全問題比有線乙太網嚴重，面臨安全問題，在進行安全通信之前，必須有效地解決RFID系統中讀寫器和電子標籤之間的安全鑑別認證問題。近年來除無線射頻卡(RFID),又發展出無線靈巧卡(smart ca rd)Mifare0靈巧卡除存儲功能外,還有簡單的計算功能，適用於公交卡、電子錢包等領域。無論是存儲卡或是靈巧卡，其安全性要求是相同的，即一是防複製性；二是防仿冒性。對於複製性，只能靠物理特性解決，邏輯方法是無能為力的；對於仿冒性，只能靠邏輯特性解決，物理方法是無能為力的。為了實現雙向鑑別，一般採用帶CPU的RFID電子標籤來實現，但帶CPU的RFID電子標籤還不能防止物理性複製，因為CPU的程序是固化的，固化件是容易複製的，CPU也是可以模擬的。因此全世界一直在尋求一種物理和邏輯相結合的出路。初步分析表明，靜態的物理器件是不能防止複製的，動態的物理器件也不一定能防止複製，就像Mifare—樣。特別是在電子錢包設計的RFID電子標籤，必須要防偽和防複製。RFID電子標籤，最突出問題是防複製問題，複製包括信號複製和晶片複製，要防止破譯機的仿真複製攻擊。現有的鑑別協議往往採用單向的鑑別過程，即驗證機檢查RFID電子標籤的真偽，而RFID電子標籤不能檢查驗證機的真偽。單向鑑別適用於完全被動的場合，但不能適應需要雙向鑑別的場合。因此急需一種不僅驗證機能檢查RFID電子標籤的真偽，而且RFID電子標籤也能檢查驗證機的真偽的雙向鑑別過程的系統和方法。

發明內容
有鑑於此，本發明所要解決的技術問題是提供一種不僅驗證機能檢查RFID電子標籤的真偽,而且RFID電子標籤也能檢查驗證機的真偽的雙向鑑別過程的系統和方法。本發明的目的之一是提出一種基於雙向鑑別的RFID系統；本發明的目的之二是提出一種基於雙向鑑別的RFID方法。本發明的目的之一是通過以下技術方案來實現的本發明提供的基於雙向鑑別的RFID系統，包括RFID電子標籤；所述RFID電子標籤包括數據單元和控制單元，所述數據單元，用於存儲數據和籤名，邏輯上提供數據真實性的證明；所述控制單元，用於確定標籤結構，物理上提供標籤真實性的證明；
所述數據單元包括動態數據區和靜態數據區，所述靜態數據區包括UID區和不可更改數據區，所述動態數據區中包括充值區、餘額區和可更改數據區，所述MD區，用於存儲標籤的唯一標識號，廠家對標籤的籤名；所述充值區，用於存儲用戶充值額和存儲網點對充值額的籤名；所述餘額區,用於存儲用戶餘額和餘額網點對餘額的籤名；所述可更改數據區，用於充值、餘額等經一次作業數據發生變化的場合；所述不可更改數據區，用於證件等數據一旦被寫入，不再發生變化的場合；
所述MD區、充值區、餘額區、可更改數據區和不可更改數據區中每一區均包括第一數據項、第二數據項、第三數據項、第四數據項和第五數據項，所述第一數據項是移存器FSR的明初值；所述第二數據項是相應數據區的加密密文；所述第三數據項是籤名者的標識；所述第四數據項是籤名者對該數據區的數據的籤名；所述第五數據項是將控制參數加密所形成的控制參數密文；所述控制單元包括控制參數m、移存器FSR、模2加法器和組合門電路；所述控制參數m，用於確定移存器FSR的反饋抽頭和進位數；所述模2加法器分別設置於移存器FSR的級和級之間；所述組合門電路，用於移存器的非線性反饋。進一步，所述控制參數m包括控制參數ma和控制參數mb,所述控制參數m為39bit,所述控制參數ma為31bit,所述控制參數mb為8bit,所述控制參數ma,用於控制加法器的輸入線；所述控制參數mb，用於控制移存器FSR的進位數。進一步，所述控制參數m保留在EEPROM中，用於指示反饋關係，或用直接燒斷線路的方法確定反饋關係，而不需要保留明控制參數m，所述控制參數ma和控制參數mb不全為「0」狀態。進一步，所述移存器FSR為32級非線性反饋移存器，級間設有31個模2加法器；所述組合門電路，為4端組合門電路F (X) = aM+gbd+bcd+kd,其中，a, b, c, d端為組合門電路的輸入端，其輸入端分別來自移存器FSR的任意4級的輸出。進一步，所述動態數據區還包括指紋數據區，所述指紋數據區包括第一數據項、第二數據項、第三數據項、第四數據項和第五數據項，所述第一數據項是移存器FSR的明初值；所述第二數據項是相應數據區的加密密文；所述第三數據項是籤名者的標識；所述第四數據項是籤名者對該數據區的數據籤名；所述第五數據項是將控制參數m加密後所形成的控制參數的密文n。進一步，所述第五數據項的控制參數密文n是在給定密鑰k下的加密文。本發明的目的之二是通過以下技術方案來實現的本發明提供的基於雙向鑑別的RFID方法，驗證機作業過程的雙向鑑別協議，按以下步驟進行SI :驗證機讀取RFID電子標籤中控制參數密文和移存器FSR的明初值，按以下公式將控制參數密文脫密
Dk (n) = m, m = ma//mb,其中，m是明控制參數，n是密控制參數，D是脫密函數，//表示Hiai和Hibi連接而構成的數據；按ma確定反饋線路,按mb確定進位數；五個數據區分別具有獨立的移存器FSRi和控制參數IV其中，i = 1..5；S2 :驗證機和RFID電子標籤同時將數據區第一數據項的明初值輸入到移存器FSRi中，使雙方移存器取得同態；S3 :雙方移存器FSRi進Hibi位，進入一態，在一態進行第一次鑑別如果移存器FSRi的第0位為0，則驗證機發出移存器FSRi的1_8位8bit，否則發出 16-23 位 8bit ； 如果移存器FSRi的第0位為0，則RFID電子標籤檢查移存器FSRi的1_8位8bit，否則檢查16-23位8bit，如果對則旗標置I，執行下一步；如果不對，則旗標置0，中止本次業務；S4 :雙方移存器FSRi進Hibi位，進入二態，在二態進行第二次鑑別如果移存器FSRi的第0位為0，則RFID電子標籤輸出移存器FSRi的1_8位8bit，否則輸出16-23位8bit ；如果移存器FSRi的第0位為0，則驗證機檢查移存器FSRi的1_8位8bit，否則檢查16-23位8bit，如果對則旗標置1，執行下一步；如果不對，則旗標置0，則中止本次業務。進一步，所述數據密文脫密按以下步驟進行驗證機的移存器FSRi進Hibi位，進入三態，在三態進行數據脫密和驗證讀取第i的數據密文，並將數據密文與移存器FSRi的狀態進行異或運算後得到脫密數據，如果密文長度大於4位元組，驗證機的移存器FSRi再進Hibi位，為下一 4位元組密文提供亂數。進一步，還包括對各數據區的籤名進行驗證，具體包括以下步驟Sll UID區驗證和脫密如下通過驗證函數計算驗證碼VERsignek ((Iata1, S1) =c/,如果C1 = c/，則旗標置1，繼續執行下一步，否則旗標置0，中止本次作業；其中，(Iata1表示籤名對象、S1表示籤名碼、C1表示核對碼、C1 』表示驗證碼；通過脫密函數計算=Dk1 (Code1) = (IatapFSR1步進Inb1步,為下一組的脫密做好準備;其中，D是脫密函數，k:是密鑰，Code1是密文，Clata1是明文；S12 :充值數據區驗證如下通過驗證函數計算驗證碼VERSI_ (data2, s2) =c2』，如果C2 = c2』，則旗標置1，繼續執行下一步，否則旗標置0，中止本次作業；其中，data2表示籤名對象、S2表示籤名碼、C2表示核對碼、C2』表示驗證碼；通過脫密函數計算Dk2 (code2) = data2,FSR2步進mb2步,為下一組的脫密做好準備;其中，D是脫密函數，k2是密鑰，Code2是密文，data2是明文；S13 :餘額數據區驗證如下
通過驗證函數計算驗證碼VERSI_(data3, s3) =c3』，如果C3 = c/，則旗標置1，繼續執行下一步，否則旗標置0，中止本次作業；其中，data3表示籤名對象、S3表示籤名碼、C3表示核對碼、C3』表示驗證碼；通過脫密函數計算Dk3 (Code3) = data3, FSR3步進mb3步，為下一組的脫密做好準備;其中，D是脫密函數，k3是密鑰，Code3是密文，data3是明文；S14 :可更改數據區驗證如下通過驗證函數計算驗證碼VERSI_(data4, s 4) =c4』，如果C4 = c4』，則旗標置1，繼續執行下一步，否則旗標置0，則中止本次作業；其中，data4表示籤名對象、S4表示籤名碼、C4表示核對碼、C4』表示驗證碼；通過脫密函數計算Dk4 (Code4) = data4, FSR4步進mb4步，為下一組的脫密做好準備;其中，D是脫密函數，k4是密鑰，Code4是密文，data4是明文；S15 :不可更改數據區驗證如下通過驗證函數計算驗證碼VERSI_ (data5, s5) =c5』，如果C5 = c/，則旗標置1，繼續執行下一步，否則旗標置0，則中止本次作業；其中，data5表示籤名對象、S5表示籤名碼、C5表示核對碼、C5』表示驗證碼；VER是驗證函數，SIGNER是公鑰；通過脫密函數計算Dk5 (Code5) = data5, FSR5步進mb5步，為下一組的脫密做好準備;其中，D是脫密函數，k5是密鑰，Code5是密文，data5是明文。進一步，還包括對各數據區的數據的加密、籤名，具體包括以下步驟S21 :在雙向鑑別結束滯後，如果是對靜態數據區的操作，任務到此就結束，不再進行加密和籤名操作，否則繼續進行下面操作；S22 :驗證機將當前移存器FSRi狀態通過密鑰Ici下加密，改變移存器FSRi的狀態，得到新零態；Eki (FSRi當前狀態)=新零態S23 :驗證機將新零態重新輸入移存器FSRi中，並發給RFID電子標籤，如果RFID電子標籤的旗標為1，則記入初值區，做下一次移存器FSRi的初值，否則不接受新零態；驗證機的FSRFi步進Hibi步,進入新一態，(用於下次作業的第一次鑑別)驗證機的FSRFi步進Hibi步,進入新二態，(用於下次作業的第二次鑑別)驗證機的FSRFi步進Hibi步,進入新三態，(用於下次作業的脫密與驗證)S24 :驗證機在新三態上分別對數據區的數據進行籤名作業對UID 區數據進行籤名SIGsigner(uid) = (Sl, C1)；對充值區的數據進行籤名SIGsignw(data2) = (s2, c2)；對餘額區的數據進行籤名SIGsignelXdata3) = (s3, c3)；對可更改數據區的數據進行籤名SIGsignOT(data4) = (s4, c4)；對不可更改數據區的數據進行籤名SIGsignelXdata5) = (s5, c5)；其中，SIG是籤名函數，signer是私鑰，data；是籤名對象，Si是籤名碼，Ci是核對碼，;S25 :將sign = (s,c)發送，如果RFID電子標籤的旗標為1，則將數據存儲於數據區，否則拒收；S26 :驗證機在三態上對數據區的數據進行加密，將當前移存器狀態作4位元組亂數與4位元組明文數據進行異或運算後得到4位元組數據密文，在新三態上，對數據區的數據進行加密作業對UID 區數據進行加密=Ek1(Clata1) = Code1 ；
對充值區的數據進行加密Ek2(data2) = Code2 ；對餘額區的數據進行加密Ek3(data3) = Code3 ；對可更改數據區的數據進行加密Ek4(data4) = Code4 ；對不可更改數據區的數據進行加密Ek5(data5) = Code5 ；其中，E是加密函數，Ici是密鑰，Clatai是明文，Codei是密文；驗證機將數據密文發送到RFID，如果RFID電子標籤的旗標為1，則記入數據單元各數據區的第i數據項，否則拒收；雙方移存器FSRi進mb位，為下一 4位元組數據加密做好加密準備。本發明的優點在於本發明採用在驗證機和RFID電子標籤之間進行雙向鑑別，在不帶CPU的情況下，使RFID電子標籤具有鑑別和控制功能，RFID電子標籤是一個存儲工具，不僅能提供RFID電子標籤的真實性證據，也能檢查驗證機的真偽。同時支持4位元組亂數加密功能、8位元組分組加密功能，數字籤名等，不僅防止複製攻擊，也能防止密碼攻擊，本發明可應用於電子錢包等支付系統、票據和證件等高等級的防偽防複製系統中。本發明將CPK鑑別系統和讀寫器的驗證功能緊密聯繫起來，共同來保護RFID電子標籤的安全。在RFID電子標籤的設計上，可有239 = 5. 4X IO11種不同物理結構(其中ma有231種接線關係，mb有28進位控制)，幾乎很難找到相同結構的電子標籤，因此複製了只能複製同一個ID號的RFID電子標籤。驗證機和RFID電子標籤之間的通信，均為明發密用，信號分析和信號複製，均沒有意義。移存器的初值每一次都要變動，不提供連續序列，因此密碼分析也無能為力。本發明的其它優點、目標和特徵在某種程度上將在隨後的說明書中進行闡述，並且在某種程度上，基於對下文的考察研究對本領域技術人員而言將是顯而易見的，或者可以從本發明的實踐中得到教導。本發明的目標和其它優點可以通過下面的說明書，權利要求書，以及附圖中所特別指出的結構來實現和獲得。


為了使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進一步的詳細描述，其中圖I為RFID電子標籤和Reader之間的鑑別關係；圖2為Writer和Reader之間的鑑別關係；圖3為集中式鑑別網絡；圖4為水平化鑑別網絡；圖5為密鑰的配置；圖6為RFID電子標籤中區域的劃分；
圖7為RFID電子標籤控制器結構A ；圖8為RFID電子標籤控制器結構B ；圖9為基於雙向鑑別的RFID方法流程 圖10為基於雙向鑑別的RFID的數據加密流程圖。
具體實施例方式以下將結合附圖，對本發明的優選實施例進行詳細的描述；應當理解，優選實施例僅為了說明本發明，而不是為了限制本發明的保護範圍。圖I為電子標籤和Reader之間的鑑別關係 ，在寫入儀(Writer)、電子標籤、讀卡器(Reader)三者之間，圖中的電子標籤表示RFID電子標籤，在電子標籤中設置了密碼器和隨機數發生器等簡單的動態器件，勉強與讀卡器交互鑑別。這種交互鑑別不可能是對等的，因為讀卡器是有源的智能器件，而電子標籤是無源的記憶器件。由此產生了不可克服的致命漏洞。最近，靈巧卡Mifare的被破解，以及仿真破譯機ghost的出現就是例子。圖2為Writer和Reader之間的鑑別關係,在Writer、電子標籤、Reader三者之間，突出Writer和Reader之間的互相鑑別，電子標籤只是作為Writer的代理工具,Writer和Reader均為有源的智能器具，互相鑑別可以是對等的。由此大大提高了安全度，卻大大降低了對電子標籤的苛刻要求。基於CPK的標識鑑別技術，能夠直接應用於Writer和Reader的互相鑑別中，提供數字籤名和驗證，數據加密和脫密。圖3為集中式鑑別網絡，企業發方防偽的電子標籤，驗證機(Reader或Writer)檢查其真偽，形成驗證機和電子標籤之間形成集中式鑑別網絡，電子標籤中的數據分動態數據或靜態數據。圖4為水平化鑑別網絡，企業發方防偽的電子標籤，在Writer和Writer之間，在Reader和Reader之間,在Writer和Reader之間,均發生水平化鑑別關係，電子標籤中的數據分動態數據或靜態數據。圖6為RFID電子標籤中區域的劃分，圖7為RFID電子標籤控制器結構A，圖8為RFID電子標籤控制器結構B，如圖所示本發明提供的基於雙向鑑別的RFID系統，包括RFID電子標籤；所述RFID電子標籤包括數據單元和控制單元，所述數據單元，用於存儲數據和籤名，邏輯上提供數據真實性的證明；所述控制單元，用於確定標籤結構，物理上提供標籤真實性的證明；所述數據單元包括動態數據區和靜態數據區，所述靜態數據區包括UID區和不可更改數據區，所述動態數據區中包括充值區、餘額區和可更改數據區，所述MD區，用於存儲標籤的唯一標識號，廠家對標籤的籤名；所述充值區，用於存儲用戶充值額和存儲網點對充值額的籤名；所述餘額區,用於存儲用戶餘額和餘額網點對餘額的籤名；所述可更改數據區，用於可更改的數據的存儲，用於充值、餘額等經一次作業數據發生變化的場合，如貨櫃的數據；所述不可更改數據區，用於不可更改的數據的存儲，用於證件等數據一旦被寫入，不再發生變化的場合，如證件數據；所述MD區、充值區、餘額區、可更改數據區和不可更改數據區中每一區均包括第一數據項、第二數據項、第三數據項、第四數據項和第五數據項，本發明提供的實施例中還包括第六數據項，所述第一數據項是移存器FSR的明初值；所述第二數據項是相應數據區的加密密文；所述第三數據項是籤名者的標識；所述第四數據項是籤名者對該數據區的數據籤名；所述第五數據項是將控制參數加密所形成的控制參數密文；
所述第六數據項是移存器FSR的密初值；RFID電子標籤中區域的劃分如下表所示
丨IUID區|2充值區3餘額區丨4數據區1(可更改) 丨5數據區2(不可更改)
1項—FSR1 初值(4B) FSR2 初值(4B) — FSR3 初值(4B) ^ FSR4 初值(4B)^ FSR5 初值(4B)
2I頁 Codei —COd 2 — E〗(data〗) Codej —Cod6^ —CodG^ —
E1 (UID) (4B)(4B)E3Cdata3) (4B)E4Cdata4) (8BXi)E5Cdata5) (8BXi)
3項■籤名者J8B)籤名者2(8B)一籤名者3(8B)籤名者4(8B)_籤名者5(8B)
4項_籤名碼J30B) I名碼2(30B)籤名碼3(30B)籤名碼4(30B)籤名碼5(3〇B)
5項Ii1 ^ Ekl (ml)_n2 ^ Ek2 (m2)__n3 ^ Ek3 (m3)__n4 = Ek4 (m4)__n5 = Ek5 (m5)_
6項^Eki(FSRI) (4B) ■ Ek2 (FSR2) (4B)~ EK3(FSR2) (4B)EK4(FSR2) (4B)Ek5 (FSR2) (4B)本發明的實施例以公交卡作為例子來說明，因為公交卡等電子錢包類型，比較集中地反映了各種業務的需求。圖5為密鑰的配置，在系統配置過程中，廠家、企業、Writer (充值網點)、Reader (每一收費站)的密鑰配置，實際上是權限分配。企業持有keyl，2，3,4, 5，定義每一電子標籤的UID和m，將電子標籤中的接線關係按m熔斷或記入EEPR0M，然後將m加密Eki (m) = ni，記入電子標籤中，供應網點；Writer :充值網點操作人員持有CPK_key，確定電子標籤的充值額與餘額，如充值額為100元，對充值額加密和籤名，記電子標籤中，再確定餘額，如100元。Reader :每一輛車上的售票人員持有CPK_card，如果對餘額不籤名，在售票元的CPK-key中不配發私鑰，Reader只計算餘額,記入電子標籤中。企業的ID-key內容如下表所示
1Z1:驗證參數16BEpwd(Ri)=Zi
2_Z2:驗證參數16BEm(Ri) Ri=Z2—
3標識25BEnterpriseID
4私鑰20BERi(enterprise)—Y
5_PFID密鑰Ki8BEri(I^)=W1分發有關企業 5 ilD密鑰K2 8B Em(ki)=W2分發有關網點 5 ilD密鑰K3 8B Em(ki)=W3分發有關網點 5 ilD密鑰K4 8B Em(ki)=W4分發有關網點
RFID密鑰K58BEm(ki)=W5分發有關網點
~6發放單位25BKMC
"7 I發放單位籤名 I 25BI SIG-(MAC)所述控制單元包括控制參數m、移存器FSR、加法器和組合門電路；所述控制參數m，用於確定標籤的物理結構，即移存器的反饋關係和進位數。所述模2加法器分別設置於移存器FSR之間；所述組合門電路，用於非線性反饋。
所述控制參數m(39bit)包括控制參數ma (31bit)(和控制參數mb (8bit),所述控制參數ma，用於控制模2加法器的輸入線；所述控制參數mb，用於控制移存器FSR的進位數；所述控制參數m可以存放在EEPROM中控制接線的方式實現反饋關係，也可以用線路燒斷的方式實現反饋關係。所述控制參數ma和控制參數mb不為全0狀態。所述移存器FSR為32級非線性反饋移存器，級間設有31個模2加法器；4端電路的組合函數是F(x) = abd+abd+bcd+bcd,其中，a, b，c，d端為組合門電路 的輸入端，其輸入端分別來自移存器FSR的1_32級中的任意4端輸出。本發明的實施例採用移存器FSR的27到30級的輸出。所述動態數據區還包括指紋數據區，所述指紋數據區包括第一數據項、第二數據項、第三數據項、第四數據項和第五數據項，本發明提供的實施例還包括第六數據項，所述第一數據項是移存器FSR的明初值；所述第二數據項是相應數據區的加密密文；所述第三數據項是籤名者的標識；所述第四數據項是籤名者對該數據區的數據籤名；所述第五數據項是將控制參數加密所形成的控制參數密文，所述第六數據項是移存器FSR的密初值；。所述第五數據項的控制參數n是明控制參數m在密鑰k下的加密。圖9為基於雙向鑑別的RFID方法流程圖，圖10為基於雙向鑑別的RFID的數據加密流程圖，如圖所示，基於雙向鑑別的RFID方法，驗證機作業過程的雙向鑑別協議，按以下步驟進行SI :通過驗證機(驗證機是智能機，可任意模仿任何標籤)讀取RFID電子標籤中控制參數密文和移存器FSR的明初值，按以下公式將控制參數密文脫密Dk (n) =m, m = ma//mb,其中，m是明控制參數，n是密控制參數，D是脫密函數，//表示ma和mb連接而構成的數據。按ma確定反饋線路,按mb確定進位數；五個數據區分別具有各自獨立的移存器FSRi和控制參數HiiQ = I. . 5)S2 :驗證機和RFID電子標籤同時將數據區第一數據項的明初值輸入到移存器FSRi中，使雙方移存器取得同態；S3 :雙方移存器FSRi進Hibi位，進行第一次鑑別如果移存器FSRi的第0位為0，則驗證機發出移存器FSRi的1_8位8bit，否則發出 16 -23 位 8bit ；如果移存器FSRi的第0位為0，則RFID電子標籤檢查移存器FSRi的1_8位8bit，否則檢查16-23位8bit，如果對則旗標置I，執行下一步；如果不對，則旗標置0，中止本次業務；S4:雙方移存器FSRi進Hibi位，進行第二次鑑別如果移存器FSRi的第0位為0，則RFID電子標籤輸出移存器FSRi的1_8位8bit，否則輸出16-23位8bit ；如果移存器FSRi的第0位為0，則驗證機檢查移存器FSRi的1_8位8bit，否則檢查16-23位8bit，如果對則旗標置1，執行下一步；如果不對，則旗標置0，則中止本次業務。
所述數據密文脫密按以下步驟進行讀取第二數據項的數據密文，並將數據密文與該數據區的明初值進行異或運算後得到數據密文的脫密數據，雙方移存器FSRi進Hibi位。還包括對各數據區的籤名驗證，具體包括以下步驟Sll :UID區驗證如下通過公式求解該數據區的明文VERsknek ((Iata1, S1) = c/ ,如果C1 = Cl』，則旗標置1，繼續執行下一步，否則旗標置0，中止本次作業；其中，(Iata1表示籤名對象、S1表示籤名碼 、C1表示核對碼、C1 』表示驗證碼；S12 :充值數據區驗證如下通過公式求解該數據區的明文VERsknek(data2, s2) =c2』，如果C2 = c2』，則旗標置1，繼續執行下一步，否則旗標置0，中止本次作業；其中，data2表示籤名對象、S2表示籤名碼、C2表示核對碼、C2』表示驗證碼；S13 :餘額數據區驗證如下通過公式求解該數據區的明文VERsknek(data3, s3) =c3』，如果C3 = c3』，則旗標置1，繼續執行下一步，否則旗標置0，中止本次作業；其中，data3表示籤名對象、S3表示籤名碼、C3表示核對碼、C3 』表示驗證碼；S14 :可更改數據區驗證如下通過公式求解該數據區的明文VERsknek (data4, s4) = c4，，如果C4 = c4』，則旗標置1，繼續執行下一步，否則旗標置0，則中止本次作業；其中，data4表示籤名對象、S4表示籤名碼、C4表示核對碼、C4 』表示驗證碼；S15 :不可更改數據區驗證如下通過公式求解該數據區的明文VERsknek(data5, s5) =c5』，如果C5 = c5』，則旗標置1，繼續執行下一步，否則旗標置0，則中止本次作業；其中，data5表示籤名對象、S5表示籤名碼、C5表示核對碼、C5 』表示驗證碼；VER是驗證函數，SIGNER是公鑰。還包括對各數據區的數據的加密、籤名，具體包括以下步驟S21 :判斷移存器FSR的明初值，如果是靜態數據區的數據，任務到此就結束，不進行加密和籤名操作，否則繼續進行下面操作；S22 :將當前移存器FSRi狀態用Ici加密產生新的狀態來改變移存器FSRi狀態；Eki (FSRi當前狀態)=新零態S23 :將新零態重新輸入驗證機的移存器FSR中，並發給RFID電子標籤，如果RFID電子標籤的旗標為1，則記入初值區，做下一次移存器FSR的初值，否則不接受新零態；驗證機的FSRi進mbi步,進入新一態(將用於下次作業的第一次鑑別);驗證機的FSRi進mbi步，進入新二態(將用於下次作業的第二次鑑別)驗證機的FSRi進mbi步，進入新三態(將用於下次作業驗證與脫密)S24 :驗證機在新三態上分別對數據區的數據進行籤名和加密對UID 區數據進行籤名SIGsigner(uid) = (Sl, C1)；對充值區的數據進行籤名SIGsigner(Clata2) = (s2, c2)；對餘額區的數據進行籤名SIGsignelXdata3) = (s3, c3)；
對可更改數據區的數據進行籤名SIGsignOT(data4) = (s4, c4)；對不可更改數據區的數據進行籤名SIGsignOT(data5) = (s5, c5)；其中，SIG是籤名函數,signer是私鑰；data是籤名對象,s是籤名碼,c是核對碼，c』是驗證碼。S25 :將sign = (s,c)發送，如果RFID電子標籤的旗標為1，則將數據存儲於數據區，否則拒收；S26 :驗證機對數據進行加密，將第三態的狀態作亂數與與名數據進行異或運算後得到數據密文，對UID 區數據進行加密=Ek1(Clata1) = Code1
對充值區的數據進行加密Ek2(data2) = Code2對餘額區的數據進行加密Ek3(data3) = Code3對可更改數據區的數據進行加密Ek4(data4) =Code4對不可更改數據區的數據進行加密Ek5(data5) = Code5其中，E為加密函數，Ici為密鑰，(Iataii為明文，Codei為密文。驗證機將加密的數據密文發送，如果RFID電子標籤的旗標為1，則記入數據單元各數據區的第i數據項，否則拒收。在每一次加密後，驗證機中的移存器FSRi進!1^位，為下一單元的加密做好準備。驗證機將加密的數據密文發送，如果RFID電子標籤的旗標為1，則記入數據單元各數據區的第二數據項，否則拒收。驗證機的移存器FSRi進此「立，為下一組數據的加密提供亂數。以上所述僅為本發明的優選實施例，並不用於限制本發明，顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。
權利要求
1.基於雙向鑑別的RFID系統，其特徵在於包括RFID電子標籤；所述RFID電子標籤包括數據單元和控制單元； 所述數據単元，用於存儲數據和籤名，邏輯上提供數據真實性的證明； 所述控制単元，用於確定標籤結構，物理上提供標籤真實性的證明； 所述數據単元包括動態數據區和靜態數據區，所述靜態數據區包括WD區和不可更改數據區，所述動態數據區中包括充值區、餘額區和可更改數據區， 所述WD區，用於存儲標籤的唯一標識號，廠家對標籤的籤名； 所述充值區，用於存儲用戶充值額和存儲網點對充值額的籤名； 所述餘額區，用於存儲用戶餘額和餘額網點對餘額的籤名； 所述可更改數據區，用於充值、餘額經一次作業數據發生變化的場合； 所述不可更改數據區，用於證件數據一旦被寫入，不再發生變化的場合； 所述WD區、充值區、餘額區、可更改數據區和不可更改數據區中每一區均包括第一數據項、第二數據項、第三數據項、第四數據項和第五數據項， 所述第一數據項是移存器FSR的明初值； 所述第二數據項是相應數據區的加密密文； 所述第三數據項是籤名者的標識； 所述第四數據項是籤名者對該數據區的數據的籤名； 所述第五數據項是將控制參數加密所形成的控制參數密文； 所述控制単元包括控制參數m、移存器FSR、模2加法器和組合門電路； 所述控制參數m，用於確定移存器FSR的反饋抽頭和進位數； 所述模2加法器分別設置於移存器FSR的級和級之間； 所述組合門電路，用於移存器的非線性反饋。
2.根據權利要求I所述的基於雙向鑑別的RFID系統，其特徵在於所述控制參數m包括控制參數ma和控制參數mb,所述控制參數m為39bit,所述控制參數ma為31bit,所述控制參數mb為8bit，所述控制參數ma，用於控制加法器的輸入線；所述控制參數mb，用於控制移存器FSR的進位數。
3.根據權利要求2所述的基於雙向鑑別的RFID系統，其特徵在於所述控制參數m保留在EEPROM中，用於指示反饋關係，或用直接燒斷線路的方法確定反饋關係，而不需要保留明參數m,所述控制參數ma和控制參數mb不全為「O」狀態。
4.根據權利要求I所述的基於雙向鑑別的RFID系統，其特徵在於所述移存器FSR為32級非線性反饋移存器，級間設有31個模2加法器；所述組合門電路，為4端組合門電路F(X) = abd+abd+bc d+bcd, 其中,a,b,c,d端為組合門電路的輸入端,其輸入端分別來自移存器FSR的任意4級的輸出。
5.根據權利要求I所述的基於雙向鑑別的RFID系統，其特徵在於所述動態數據區還包括指紋數據區，所述指紋數據區包括第一數據項、第二數據項、第三數據項、第四數據項和第五數據項，所述第一數據項是移存器FSR的明初值；所述第二數據項是相應數據區的加密密文；所述第三數據項是籤名者的標識；所述第四數據項是籤名者對該數據區的數據籤名；所述第五數據項是將控制參數m加密後所形成的控制參數的密文η。
6.根據權利要求6所述的基於雙向鑑別的RFID系統，其特徵在於所述第五數據項的控制參數密文η是在給定密鑰k下的加密文。
7.根據權利要求1-6任一項所述的基於雙向鑑別的RFID方法，其特徵在於驗證機作業過程的雙向鑑別協議，按以下步驟進行 51:驗證機讀取RFID電子標籤中控制參數密文和移存器FSR的明初值，按以下公式將控制參數密文脫密Dk (n) = m, m = ma//mb, 其中，m是明控制參數，η是密控制參數，D是脫密函數，//表示Hiai和Hibi連接而構成的數據；按ma確定反饋線路，按mb確定進位數；所述五個數據區分別具有獨立的移存器FSRi和控制參數Hii,其中，i = I. . 5 ； 52:驗證機和RFID電子標籤同時將數據區第一數據項的明初值輸入到移存器FSRi中，使雙方移存器取得同態； 53:雙方移存器FSRi進Hibi位，進入ー態，在一態進行第一次鑑別 如果移存器FSRi的第O位為O，則驗證機發出移存器FSRi的1-8位8bit，否則發出16-23 位 8bit ； 如果移存器FSRi的第O位為O，則RFID電子標籤檢查移存器FSRi的1_8位8bit，否則檢查16-23位8bit，如果對則旗標置I，執行下ー步；如果不對，則旗標置O，中止本次業務； 54:雙方移存器FSRi進Hibi位，進入ニ態，在ニ態進行第二次鑑別 如果移存器FSRi的第O位為O，則RFID電子標籤輸出移存器FSRi的1_8位8bit，否則輸出 16-23 位 8bit ； 如果移存器FSRi的第O位為O，則驗證機檢查移存器FSRi的1-8位8bit，否則檢查16-23位8bit，如果對則旗標置I，執行下ー步；如果不對，則旗標置O，則中止本次業務。
8.根據權利要求7所述的基於雙向鑑別的RFID方法，其特徵在於所述數據密文脫密按以下步驟進行 驗證機的移存器FSRi進Hibi位，進入三態，在三態進行數據脫密和驗證 讀取第i的數據密文，並將數據密文與移存器FSRi的狀態進行異或運算後得到脫密數據，如果密文長度大於4位元組，驗證機的移存器FSRi再進Hibi位，為下ー 4位元組密文提供亂數。
9.根據權利要求8所述的基於雙向鑑別的RFID方法，其特徵在於還包括對各數據區的籤名進行驗證，具體包括以下步驟 511=UID區驗證和脫密如下 通過驗證函數計算驗證碼VERsreNEK ((Iata1, S1) = c/ , 如果C1 = c/，則旗標置1，繼續執行下一歩，否則旗標置O，中止本次作業； 其中，(Iata1表示籤名對象、S1表示籤名碼、C1表示核對碼、C1 』表示驗證碼； 通過脫密函數計算Ak1(Code1) = (Iata1, FSR1步進Hib1步,為下ー組的脫密做好準備； 其中，D是脫密函數，Ii1是密鑰，Code1是密文，Clata1是明文； 512:充值數據區驗證如下 通過驗證函數計算驗證碼VERsreNEK(data2, s2) = c2』， 如果C2 = c2』，則旗標置1，繼續執行下一歩，否則旗標置0，中止本次作業；其中，data2表示籤名對象、S2表示籤名碼、C2表示核對碼、C2』表示驗證碼； 通過脫密函數計算Dk2 (Code2) = data2, FSR2步進mb2步,為下ー組的脫密做好準備； 其中，D是脫密函數，k2是密鑰，Code2是密文，data2是明文； 513:餘額數據區驗證如下 通過驗證函數計算驗證碼VERsreNEK(data3, s3) = c/ , 如果C3 = c3』，則旗標置1，繼續執行下一歩，否則旗標置0，中止本次作業； 其中，data3表示籤名對象、S3表示籤名碼、C3表示核對碼、C3』表示驗證碼； 通過脫密函數計算Dk3(code3) = data3, FSR3步進mb3步,為下ー組的脫密做好準備； 其中，D是脫密函數，k3是密鑰，Code3是密文，data3是明文； 514:可更改數據區驗證如下 通過驗證函數計算驗證碼VERsreNEK(data4, s4) = c4』， 如果C4 = c4，』則旗標置1，繼續執行下一歩，否則旗標置0，則中止本次作業； 其中，data4表示籤名對象、S4表示籤名碼、C4表示核對碼、C4』表示驗證碼； 通過脫密函數計算Dk4(code4) = data4, FSR4步進mb4步,為下ー組的脫密做好準備； 其中，D是脫密函數，k4是密鑰，Code4是密文，data4是明文； 515:不可更改數據區驗證如下 通過驗證函數計算驗證碼VERsreNEK(data5, s5) = c5，, 如果c5 = c5，，則旗標置1，繼續執行下一歩，否則旗標置0，則中止本次作業； 其中，data5表示籤名對象、S5表示籤名碼、C5表示核對碼、C5』表示驗證碼； VER是驗證函數，SIGNER是公鑰； 通過脫密函數計算Dk5(code5) = data5, FSR5步進mb5步,為下ー組的脫密做好準備； 其中，D是脫密函數，k5是密鑰，Code5是密文，data5是明文。
10.根據權利要求9所述的基於雙向鑑別的RFID方法，其特徵在於還包括對各數據區的數據的加密、籤名，具體包括以下步驟 521:在雙向鑑別結束滯後，如果是對靜態數據區的操作，任務到此就結束，不再進行加密和籤名操作，否則繼續進行下面操作； 522:驗證機將當前移存器FSRi狀態通過密鑰Ici下加密，改變移存器FSRi的狀態，得到新零態； Eki (FSRi當前狀態)=新零態 523:驗證機將新零態重新輸入移存器FSRi中，並發給RFID電子標籤，如果RFID電子標籤的旗標為1，則記入初值區，做下一次移存器FSRi的初值，否則不接受新零態； 驗證機的FSRFi步進Iiibi步,進入新ー態，(用於下次作業的第一次鑑別) 驗證機的FSRFi步進Iiibi步,進入新ニ態，(用於下次作業的第二次鑑別) 驗證機的FSRFi步進Iiibi步,進入新三態，(用於下次作業的脫密與驗證) 524:驗證機在新三態上分別對數據區的數據進行籤名作業 對WD區數據進行籤名SIGsigne>id) = (s1； C1)； 對充值區的數據進行籤名=SIGsignw (data2) = (s2, c2)； 對餘額區的數據進行籤名SIGsignw (data3) = (s3, c3)； 對可更改數據區的數據進行籤名SIGsignw(data4) = (s4, c4)；對不可更改數據區的數據進行籤名SIGsignw(data5) = (s5, c5)； 其中，SIG是籤名函數，signer是私鑰，Aata1是籤名對象，Si是籤名碼，Ci是核對碼，； 525:將sign = (s，c)發送，如果RFID電子標籤的旗標為1，則將數據存儲於數據區，否則拒收； 526:驗證機在三態上對數據區的數據進行加密，將當前移存器狀態作4位元組亂數與4位元組明文數據進行異或運算後得到4位元組數據密文， 在新三態上，對數據區的數據進行加密作業 對UID區數據進行加密=Ek1(Clata1) = Code1 ； 對充值區的數據進行加密Ek2(data2) = Code2 ； 對餘額區的數據進行加密Ek3(data3) = Code3 ； 對可更改數據區的數據進行加密Ek4(data4) = Code4 ； 對不可更改數據區的數據進行加密Ek5(data5) = Code5 ； 其中，E是加密函數，ki是密鑰，Clatai是明文，Codei是密文；驗證機將數據密文發送到RFID，如果RFID電子標籤的旗標為1，則記入數據單元各數據區的第i數據項，否則拒收；雙方移存器FSRi進mb位，為下ー 4位元組數據加密做好加密準備。
全文摘要
本發明公開了一種基於雙向鑑別的RFID系統及方法，包括設置有數據單元和控制單元的RFID電子標籤，數據單元包括5個獨立的數據區，每一區包括多個數據項，控制單元包括5個獨立的控制參數mi、級間模2移存器FSRi、組合門電路；本發明採用在驗證機和RFID電子標籤之間進行雙向鑑別，在沒有CPU的情況下，使RFID電子標籤具有鑑別和控制功能，RFID電子標籤做為一個存儲工具，既能提供RFID電子標籤的真實性證據，也能檢查驗證機的真偽，不僅可以防止複製攻擊，同時也能防止密碼攻擊，本發明可應用於電子錢包等支付系統、票據和證件等高等級的防偽防複製等一卡多用系統中。
文檔編號G06K19/077GK102682333SQ201210048790
公開日2012年9月19日 申請日期2012年2月28日 優先權日2012年2月28日
發明者南相浩 申請人:南相浩