一種應用於門鎖的rfid系統的安全處理方法
2023-07-08 23:59:06
專利名稱:一種應用於門鎖的rfid系統的安全處理方法
技術領域:
本發明涉及一種自動識別技術,尤其是涉及一種應用於門鎖的RFID (Radio Frequency Identificantion,無線射頻識別)系統的安全處理方法。
背景技術:
自動識別技術傳統上包括條形碼、光學符號識別、語音識別、指紋識別等生物信息 測量法、IC (Integrated Circuit,集成電路)卡等,各自具有各自的優缺點,而得到不同 的發展和應用。近年來,自動識別的一種技術上最佳的解決方案是將數據存儲在一塊矽晶片裡。在 日常生活中,具有觸點排的IC卡(包括電話IC卡、銀行卡等)是電子數據載體的最普 遍的結構。而在許多情況下,如對於IC卡來說,其機械觸點的接通是不可靠的,相對, 數據載體與一個所屬的讀寫器之間的數據進行非接觸傳輸將更為可靠、更為靈活。根據 使用的能量和數據傳輸方法,我們通常將這種非接觸的識別系統稱為無線射頻識別(RFID, Radio Frequency Identificantion)系統,RFID系統是一種利用無線電射頻通過 外部材料進行讀寫數據,將射頻技術與IC卡技術相結合併可用於遠距離、動目標、無 線識別的技術,具有無接觸、工作距離大、精度高、信息收集處理快捷、信息存儲量大、 全天候工作及較好的應用環境適應性,可用於對單個具體的物體進行識別,也可用於對 多個物體進行識別。基本的RFID系統通常包括標籤(即應答器)和讀寫器,標籤包括 耦合元件和第一微處理器,每個標籤具有唯一的身份標識編碼(即ID號),標籤附在物 體上標識目標對象;讀寫器用於讀取或寫入標籤的信息,可設計成手持式或固定式,讀 寫器內設置有第二微處理器,標籤與讀寫器之間通過天線相互通信,第一微處理器和第 二微處理器分別對通信數據進行處理。RFID系統已經廣泛應用於各個領域中,在日常生活中,越來越多的人或者物品的 管理和追蹤都應用了RFID系統,如應用於智能門鎖。目前,應用了RFID系統的智能 門鎖的內部結構框圖如圖1所示,通常包括由標籤構成的鑰匙、設置在鎖頭內的讀寫器、 鎖體控制電路和鎖體及機械聯動機構,鎖體控制電路分別與讀寫器和鎖體及機械聯動機 構連接;這類門鎖絕大多數是直接通過身份標識編碼實現標籤與讀寫器之間的相互通 信,從而達到門鎖的開啟或關閉,給人們帶來了很大的便捷,但由於RFID系統的應用設計是完全開放的,同時給人們也帶來了很多安全隱患,這種智能門鎖面臨的安全隱私 威脅主要有(1) 採用竊聽技術,通過分析第一微處理器或第二微處理器正常工作過程中處理的 各種信號,來獲得標籤和讀寫器之間或其它RFID通信設備之間的通信數據;(2) 人為的信號幹擾,使得合法的讀寫器不能正常閱讀標籤發送的數據;(3) 解讀標籤內的數據信息,來達到複製標籤的技術;(4) 利用讀寫器或標籤的通訊接口,尋求安全協議、加密算法以及它們實現的弱點, 進而刪除標籤內容或篡改重寫標籤內容。發明內容本發明所要解決的技術問題是提供一種能夠有效保證數據通信安全可靠的應用於 門鎖的RFID系統的安全處理方法。本發明解決上述技術問題所採用的技術方案為 一種應用於門鎖的RFID系統的安 全處理方法,RFID系統包括具有唯一的身份標識編碼的標籤和讀寫器,所述的標籤內 設置有第一微處理器,所述的讀寫器內設置有第二微處理器,所述的標籤與所述的讀寫 器之間以無線方式進行交互通信,由所述的讀寫器隨機產生廣播信號,當所述的標籤接 收到所述的讀寫器發送的廣播信號後,所述的第一微處理器通過廣播信號確定所述的標 籤與所述的讀寫器之間進行通信的即時通信頻點及所述的標籤中的身份標識編碼使用 的加密方法,所述的標籤中的身份標識編碼通過所述的加密方法加密後形成的數據使用 的解密方法由本次通信發起的廣播信號約定;所述的第二微處理器判斷預先存儲在所述 的讀寫器中的身份標識編碼與通過所述的解密方法解密後得到的身份標識編碼是否一 致,當兩者一致時,所述的第二微處理器控制門鎖打開,同時所述的讀寫器產生一個握 手信號,並將該握手信號發送給所述的標籤,所述的標籤接收到握手信號後由喚醒偵聽 狀態轉換至休眠狀態。在此具體實施例中,讀寫器隨機產生的廣播信號為廠家出產時定義的,用於確定數 據加密方法和通信頻點的數據參數信號。該安全處理方法的具體步驟為a. 讀寫器在初始通信頻點上發送一個由讀寫器隨機產生的攜帶有廣播幀數據的廣 播信號,並由本次通信發起的廣播信號約定後續使用的解密方法;b. 當處於喚醒偵聽狀態的標籤接收到廣播信號後,標籤向讀寫器發送一個用於表示廣播信號已接收到的確認信號;c. 第一微處理器對接收到的廣播信號攜帶的廣播幀數據進行解析,並通過廣播幀數據確定標籤與讀寫器之間進行通信的即時通信頻點和標籤中的身份標識編碼使用的加密方法,並通過加密方法對標籤中的身份標識編碼進行加密處理;d. 標籤將身份標識編碼加密後形成的數據以密鑰信號的形式通過即時通信頻點傳 送給讀寫器;e. 讀寫器將初始通信頻點切換至即時通信頻點,並在即時通信頻點接收密鑰信號, 再通過由本次通信發起的廣播信號約定的解密方法對密鑰信號攜帶的數據進行解密得 到解密後的身份標識編碼;然後讀寫器向標籤發送一個用於表示密鑰信號攜帶的數據已 解密完畢的成功信號;f. 第二微處理器判斷預先存儲在讀寫器中的身份標識編碼與解密後的身份標識編 碼是否一致,當兩者一致時,第二微處理器控制門鎖打開,同時讀寫器產生一個用於表 示預先存儲在讀寫器中的身份標識編碼與解密後的身份標識編碼一致的握手信號,並將 該握手信號發送給標籤;g. 標籤接收到握手信號後由喚醒偵聽狀態轉換至休眠狀態。 所述的廣播幀數據為可變長數據。所述的廣播幀數據的長度為8比特,最高位數據用於確定所述的標籤中的身份標識 編碼使用的加密方法和所述的標籤中的身份標識編碼加密後形成的數據使用的解密方 法,其餘7位數據用於確定需要使用的即時通信頻點。所述的初始通信頻點為所述的讀寫器與所述的標籤之間進行第一次通信的通信頻點。與現有技術相比,本發明的優點在於通過利用讀寫器隨機產生的廣播信號,實現當 標籤接收到讀寫器發送的廣播信號後,第一微處理器通過廣播信號確定一個隨機跳變的 通信頻點作為標籤與讀寫器之間進行通信的即時通信頻點,讀寫器作出相應的通信頻點 轉換完成通信,使得採用竊聽技術盜取標籤與讀寫器之間的通信數據比較難於實現;通 過廣播信號確定身份標識編碼使用的加密方法和身份標識編碼加密後形成的數據使用 的解密方法,加密解密方法結合即時通信頻點使得讀寫器與標籤之間建立了一個具有雙 重安全功能的穩固式通信,從而使得通信數據得到可靠安全的傳輸;當預先存儲在讀寫 器中的身份標識編碼與通過解密方法解密後得到的身份標識編碼一致時,讀寫器產生一 個握手信號,並將該握手信號發送給標籤,使標籤由喚醒偵聽狀態轉換至休眠狀態,即 使得通信信道關閉,減少了通信數據的多次傳輸,使得非法者無法通過得到的支離的通 信數據進行分析刪除或篡改通信數據。
圖1為智能門鎖的內部結構框圖;圖2為本發明廣播幀數據的結構示意圖;圖3為本發明標籤與讀寫器之間進行通信的示意圖; 圖4為本發明方法的流程圖。
具體實施方式
以下結合附圖實施例對本發明作進一步詳細描述。如圖3所示, 一種應用於門鎖的RFID系統的安全處理方法,RFID系統包括具有 唯一的身份標識編碼的標籤和讀寫器,標籤內設置有第一微處理器,讀寫器內設置有第 二微處理器,標籤與讀寫器之間以無線方式進行交互通信。在廠家發卡過程中通常通過 各種傳輸手段將標籤中的身份標識編碼預先上傳存儲到讀寫器中。本發明由讀寫器隨機 產生廣播信號,當標籤接收到讀寫器發送的廣播信號後,第一微處理器通過廣播信號確 定標籤與讀寫器之間進行通信的即時通信頻點和標籤中的身份標識編碼使用的加密方 法,讀寫器與標籤之間在確定的即時通信頻點上完成數據的傳輸,使得採用竊聽技術盜 取標籤與讀寫器之間的通信數據比較難於實現;標籤中的身份標識編碼通過加密方法加 密後形成的數據使用的解密方法由本次通信發起的廣播信號約定,確定的即時通信頻點 和加密方法及約定的解密方法使得讀寫器與標籤之間建立了一個具有雙重安全功能的 穩固式通信,從而使得通信數據得到可靠安全的傳輸;第二微處理器判斷預先存儲在讀 寫器中的身份標識編碼與解密後得到的身份標識編碼是否一致,當兩者一致時,第二微 處理器控制門鎖打開,同時讀寫器產生一個握手信號,並將該握手信號發送給標籤,標 籤接收到握手信號後由喚醒偵聽狀態轉換至休眠狀態,減少通信數據的多次傳輸。如圖4所示,該安全處理方法的具體步驟為第一步初始化讀寫器和標籤,該標籤在門鎖未打開之前一直處於喚醒偵聽狀態, 偵聽是否有讀寫器發送來的通信數據;而讀寫器能夠隨機產生不同的廣播信號;讀寫器在初始通信頻點上發送一個由讀寫器隨機產生的攜帶有廣播幀數據的廣播 信號,並由本次通信發起的廣播信號約定後續使用的解密方法;該初始通信頻點為讀寫 器與標籤之間進行第一次通信的通信頻點,該初始通信頻點由出廠時約定,可以是任意 一個頻點;第二步標籤的第一微處理器判斷標籤是否有偵聽到廣播信號,當沒有偵聽到廣播 信號時標籤繼續偵聽;當標籤偵聽到廣播信號後,標籤在初始通信頻點上向讀寫器發送 一個用於表示廣播信號已接收到的確認信號;如果讀寫器未接收到確認信號,則讀寫器 在初始通信頻點上繼續向標籤發送一個隨機產生的廣播信號;確認信號的數據長度通常 為1個字節;第三步第一微處理器對接收到的廣播信號攜帶的廣播幀數據進行解析,並通過廣 播幀數據確定標籤與讀寫器之間進行通信的即時通信頻點,同時確定標籤中的身份標識編碼使用的加密方法,並通過加密方法對標籤中的身份標識編碼進行加密處理;廣播幀數據為可變長數據,其長度可以為8比特,或16比特,或24比特,或其它 長度,該廣播幀數據包括兩部分數據,分別用於確定加密解密方法和用於確定需要使用 的即時通信頻點,這兩部分數據的長度由出廠前預先分配好;但在此具體實施例中,廣 播幀數據的長度為1個字節,即8個比特位,如圖2所示,最高位(即第7位)數據用 於確定標籤中的身份標識編碼使用的加密方法和身份標識編碼加密後形成的數據使用 的解密方法,其餘7位(即第0位至第6位)數據用於確定需要使用的即時通信頻點; 當廣播幀數據的最高位數據為O時,加密方法的具體過程為標籤對身份標識編碼fey通過散列函數i/aW進行計算得到散列值weto/D , weto/Z) = //as/<^y),散列值meto/D即為加密後用於發送的數據;當廣播幀數據的最高位數據為1時,加密方法的具體過程為假設標籤中的身份標 識編碼的長度為128比特,身份標識編碼包括明文數據和密文數據,明文數據和密文數 據的長度均為64比特;將64比特的明文數據分成兩部分vl(0)和v1(1),各32位;x1—vl(O); y1—vl(l); Delta卜0x9e3779b9; Suml—0128位的身份標識編碼分成四個部分kl(O)、 kl(l)、 kl(2)和k1(3),各32位; a卜kl(O); b1—kl(l); c1—kl(2); d1—kl(3);對明文數據進行32次循環迭代計算Suml一Suml+Deltal;xl—xl+((yl《4)+(alAyl)+(SumlA(yl》5))+bl); y 1 —y 1十((x 1 4)+(c 1 Ax 1 )+(Sum 1 A(x 1 5))+d 1);合併加密結果r1(0)—xl; rl(l)一yl;合併得到的結果為加密後用於發送的數據;其中,符號"<>"為向右移位運算符;符號"a" 為異或運算符,符號"一"為賦值運算符;第四步標籤將身份標識編碼加密後形成的數據以密鑰信號的形式通過即時通信頻 點傳送給讀寫器;第五步讀寫器將初始通信頻點切換至即時通信頻點,並在即時通信頻點接收密鑰 信號,再通過由本次通信發起的廣播信號約定的解密方法對密鑰信號攜帶的數據進行解 密得到解密後的身份標識編碼;然後讀寫器向標籤發送一個用於表示密鑰信號攜帶的數 據已解密完畢的成功信號;當廣播幀數據的最高位數據為0時,解密方法的具體過程為讀寫器接收標籤發送 過來的攜帶有meto/D的密鑰信號,讀寫器以meto/D為索引在出廠時預先存儲在讀寫器中的開鎖允許資料庫中査找身份標識編碼fe少與加密後形成的數據/^to/D的對應表—eto/A^y),如果在開鎖允許資料庫中存在對應表(weto/Afe少),即可從對應表中得到解密後的身份標識編碼;當廣播幀數據的最高位數據為1時,解密方法的具體過程為假設標籤中的身份標 識編碼加密後形成的數據的長度為128比特,身份標識編碼加密後形成的數據包括明文 數據和密文數據,明文數據和密文數據的長度均為64比特;將64比特的密文數據分成 兩部分v2(0)和v2(1),各32位;x2—v2(0); y2—v2(l); Delta2—0x9e3779B9; Sum2—Delta2*32;128位的身份標識編碼加密後形成的數據分成4個部分k2(0)、k2(l)、k2(2)和k2(3), 各32位;a2—k2(0); b2—k2(l); c2—k2(2); d2—k2(3); 對密文數據進行32次循環迭代計算 y2—y2國((x2《4)+(c2 Ax2)+(Sum2 A(x2》5))+d2); x2—x2-((y2《4)+(a2Ay2)+(Sum2A(y2》5))+b2); Sum2—Sum2陽Delta2合併解密結果r2(0)—x2; r2(1)—y2;其中,符號"<>"為向右移位運算符;符號"a" 為異或運算符,符號"一"為賦值運算符;第六步第二微處理器判斷預先存儲在讀寫器中的身份標識編碼與解密後的身份標 識編碼是否一致,當兩者一致時,第二微處理器控制門鎖打開,同時讀寫器產生一個用 於表示預先存儲在讀寫器中的身份標識編碼與解密後的身份標識編碼一致的握手信號, 並將該握手信號發送給標籤;當兩者不一致時,讀寫器在初始通信頻點繼續向標籤發送 由讀寫器隨機產生的不同的廣播信號;第七步標籤接收到握手信號後由喚醒偵聽狀態轉換進入休眠狀態,即使得通信信 道關閉,減少了通信數據的多次傳輸,使得非法者無法通過得到的支離的通信數據進行 分析刪除或篡改通信數據;該握手信號為一個ACK (Acknowledgment)確認信號,該 握手信號的數據長度為1個字節。上述加密方法和解密方法也可以採用任何已有的成熟的加密方法和解密方法。上述當廣播幀數據的最高位數據為1時的加密方法中的明文數據的循環迭代次數和 解密方法中的密文數據的循環迭代次數是可以改變的,32次循環迭代比較充分,8次循 環迭代也可達到較好的效果,但在本實施例中用了 16次循環迭代,這是由於明文數據 或密文數據中1比特的信息擴散到32位中只需6次迭代就足夠,因此選擇16次循環迭代,這樣能夠很好的滿足應用要求。在本實施例中,在標籤喚醒偵聽讀寫器發送的廣播信號時可以採用多種喚醒偵聽方 式,如定時喚醒偵聽、通過外部設置的按鍵進行控制的按鍵喚醒偵聽、根據標籤的運動 狀態設置的運動喚醒偵聽及通過外部聲音進行控制的聲音喚醒偵聽等等。
權利要求
1、一種應用於門鎖的RFID系統的安全處理方法,RFID系統包括具有唯一的身份標識編碼的標籤和讀寫器,所述的標籤內設置有第一微處理器,所述的讀寫器內設置有第二微處理器,所述的標籤與所述的讀寫器之間以無線方式進行交互通信,其特徵在於由所述的讀寫器隨機產生廣播信號,當所述的標籤接收到所述的讀寫器發送的廣播信號後,所述的第一微處理器通過廣播信號確定所述的標籤與所述的讀寫器之間進行通信的即時通信頻點及所述的標籤中的身份標識編碼使用的加密方法,所述的標籤中的身份標識編碼通過所述的加密方法加密後形成的數據使用的解密方法由本次通信發起的廣播信號約定;所述的第二微處理器判斷預先存儲在所述的讀寫器中的身份標識編碼與通過所述的解密方法解密後得到的身份標識編碼是否一致,當兩者一致時,所述的第二微處理器控制門鎖打開,同時所述的讀寫器產生一個握手信號,並將該握手信號發送給所述的標籤,所述的標籤接收到握手信號後由喚醒偵聽狀態轉換至休眠狀態。
2. 根據權利要求1所述的一種應用於門鎖的RFID系統的安全處理方法,其特徵在 於該安全處理方法的具體步驟為a. 讀寫器在初始通信頻點上發送一個由讀寫器隨機產生的攜帶有廣播幀數據的廣 播信號,並由本次通信發起的廣播信號約定後續使用的解密方法;b. 當處於喚醒偵聽狀態的標籤接收到廣播信號後,標籤向讀寫器發送一個用於表示 廣播信號已接收到的確認信號;c. 第一微處理器對接收到的廣播信號攜帶的廣播幀數據進行解析,並通過廣播幀數 據確定標籤與讀寫器之間進行通信的即時通信頻點和標籤中的身份標識編碼使用的加 密方法,並通過加密方法對標籤中的身份標識編碼進行加密處理;d. 標籤將身份標識編碼加密後形成的數據以密鑰信號的形式通過即時通信頻點傳 送給讀寫器;e. 讀寫器將初始通信頻點切換至即時通信頻點,並在即時通信頻點接收密鑰信號, 再通過由本次通信發起的廣播信號約定的解密方法對密鑰信號攜帶的數據進行解密得 到解密後的身份標識編碼;然後讀寫器向標籤發送一個用於表示密鑰信號攜帶的數據已 解密完畢的成功信號;f. 第二微處理器判斷預先存儲在讀寫器中的身份標識編碼與解密後的身份標識編 碼是否一致,當兩者一致時,第二微處理器控制門鎖打開,同時讀寫器產生一個用於表 示預先存儲在讀寫器中的身份標識編碼與解密後的身份標識編碼一致的握手信號,並將 該握手信號發送給標籤;g. 標籤接收到握手信號後由喚醒偵聽狀態轉換至休眠狀態。
3、 根據權利要求2所述的一種應用於門鎖的RFID系統的安全處理方法,其特徵在 於所述的廣播幀數據為可變長數據。
4、 根據權利要求3所述的一種應用於門鎖的RFID系統的安全處理方法,其特徵在 於所述的廣播幀數據的長度為8比特,最高位數據用於確定所述的標籤中的身份標識編 碼使用的加密方法和所述的標籤中的身份標識編碼加密後形成的數據使用的解密方法, 其餘7位數據用於確定需要使用的即時通信頻點。
5、 根據權利要求2所述的一種應用於門鎖的RFID系統的安全處理方法,其特徵在 於所述的初始通信頻點為所述的讀寫器與所述的標籤之間進行第一次通信的通信頻點。
全文摘要
本發明公開了一種應用於門鎖的RFID系統的安全處理方法,由讀寫器隨機產生廣播信號,當標籤收到廣播信號後,第一微處理器通過廣播信號確定標籤與讀寫器之間進行通信的即時通信頻點,讀寫器作出相應的通信頻點轉換完成通信,使得採用竊聽技術盜取標籤與讀寫器之間的通信數據比較難於實現;通過廣播信號確定的加密和解密方法,結合即時通信頻點使得讀寫器與標籤之間建立了一個具有雙重安全功能的穩固式通信,從而使得通信數據得到可靠安全的傳輸;當預先存儲在讀寫器中的身份標識編碼與解密後的身份標識編碼一致時,讀寫器產生一個握手信號,並發給標籤,使標籤由喚醒偵聽狀態轉換至休眠狀態,即使得通信信道關閉,減少了通信數據的多次傳輸。
文檔編號G06K7/00GK101333892SQ200810063740
公開日2008年12月31日 申請日期2008年7月29日 優先權日2008年7月29日
發明者尤長青, 王志文 申請人:寧波高新區瑞奧光電技術有限公司