安全無線識別系統及其認證方法

2023-05-03 16:09:51 1

專利名稱：安全無線識別系統及其認證方法
技術領域：
本發明涉及無線識別(RFID,Radio Frequency Identification)技術領域，是一種利用射頻通信實現的非接觸式信息自動識別技術，特別涉及一種安全無線識別系統及其認證方法。
背景技術：
RFID標籤的優勢在於可以識別單個的非常具體的物體，數據的傳輸不需要在視線內，且具備自動、動態讀寫能力；並且主要得益於電子標籤晶片的價格大幅下降，RFID市場需求迅猛擴大，它在零售業、物流業、製造業等領域所帶動的革命備受關注。雖然人們關注的焦點都集中在RFID將帶來怎樣的經濟效益和投資回報上，但由於RFID使用無線通信信道，讀寫器與標籤之間不存在任何固定的物理連接，它們必須通過無線信道傳送其身份信息，傳送的任何信息都可能被竊聽。由於未授權的讀寫器可以讀取和收集其作用範圍內電子標籤的相關信息，並通過信息積聚或與位置信息對照來獲取消費者的隱私信息，加之無線通信本身固有的脆弱性，因而RFID系統的安全引起了人們的極大關注。如何在RFID電子標籤計算速度、通信能力和存儲空間非常有限的情況下，通過設計安全機制，提供安全性和隱私性保護，防止各種惡意攻擊，為RFID系統創造一個相對安全的工作環境，是一個關係到RFID系統能否真正廣泛應用於社會生活的瓶頸，目前有關RFID系統安全和隱私方面的研究在國內幾乎還是空白。

發明內容
本發明的目的是提供一種安全無線識別系統及其認證方法。本發明的安全無線識別系統由無線識別讀寫器、PC機和電子標籤組成，讀寫器和電子標籤之間通過非接觸的電磁場工作，讀寫器和PC機之間通過RS232等通信接口連接。本發明的讀寫器採用零中頻解調技術和自同步技術，避免了通常微波接收機採用超外差式解調的複雜性和難度，並能從數據信號波形中提取同步信號，簡化了系統的設計，並提高了系統的可靠性。本發明的射頻識別系統工作頻率為超高頻900MHz，符合國際標準ISO/IEC18000-6B、C。讀寫器可遠距離讀取無源電子標籤，以及滿足防碰撞功能。特別地，本發明提出並實現了基於Hash函數和隨機數輪轉機制的認證方法，對系統進行了安全增強。本發明的具體技術方案如下本發明所述的無線識別讀寫器應用系統，由無線識別讀寫器、PC機和電子標籤組成，無線識別讀寫器和電子標籤之間通過非接觸的電磁場工作，讀寫器和PC機之間通過通信接口連接，PC機通過上位機軟體控制讀寫器，一方面完成對電子標籤的識別，另一方面完成包括資料庫在內的與系統相關的工作。所述的無線識別讀寫器包括晶振、鎖相環、調製器、功放、環行器、天線、解調器、差放、比較器、DSP、功率控制單元、狀態指示燈、存貯器和通信接口 ；其中晶振與鎖相環相連，鎖相環與調製器相連，調製器與功放相連，它們組成了射頻發射器；功放與環行器相連，環行器與天線相連，將信號發射出去。接受的電子標籤信號通過天線和環行器相連，環行器與解調器相連，解調器與差放相連，差放與比較器相連，它們組成了射頻接收器。比較器與DSP相連，DSP與功率控制單元、狀態指示燈、存貯器和通信接口相連，它們組成了控制器。特別地，本發明提出了基於Hash函數和隨機數輪轉機制的認證方法，該協議使用兩個Hash函數和一個隨機數池,是一種challenge-response協議。通過具有一定運算能力的電子標籤 、讀寫器固件和PC機軟體來實現上述協議，以達到提高射頻識別系統的安全性和隱私保護能力的目的。本發明具有的有益效果是採用零中頻解調技術和自同步技術，簡化了系統的設計，並提高了系統的可靠性。本發明的讀寫器工作於為超高頻900MHz頻率，符合國際標準IS0/IEC18000-6B、C。因其讀寫距離遠和成本較低而將成為未來RFID領域的主流產品，可極大提高信息領域的自動化和便捷程度，適用範圍廣。由於採用了基於Hash函數和隨機數輪轉機制的認證方法，大大提高了 RFID系統的安全性和隱私保護能力。


圖I為本發明的射頻識別系統結構框圖；圖2為本發明的讀寫器結構框圖。
具體實施例方式下面對本發明的實施例作詳細說明，本實施例以本發明技術方案為前提，給出了詳細的實施方式和具體的操作過程，但本發明的保護範圍不限於下述的實施例。如圖I所示，本發明的射頻識別系統由無線識別讀寫器、PC機和電子標籤組成，讀寫器和電子標籤之間通過非接觸的電磁場工作，讀寫器和PC機之間通過RS232等通信接口連接，PC機通過上位機軟體控制讀寫器，一方面完成對電子標籤的識別，另一方面完成資料庫等與應用系統相關的工作。通過具有一定運算能力的電子標籤、讀寫器固件和PC機軟體來實現上述協議，以達到提高射頻識別系統的安全性和隱私保護能力的目的。基於Hash函數和隨機數輪轉機制的認證方法如下使用兩個Hash函數H和G ;同時，需要一個隨機數池，其中存儲了一個包含η個隨機數的可更新的隨機數列表(P1, ρ2，ρ3，· · · Pi，Pi+i，· · · Pn)。該challenge-response協議的工作過程如下I.讀寫器向RFID標籤發送Query認證請求；2.標籤根據當前的隨機數之Pi和標籤的ID計算Hi = H(Pi | | ID)，之後標籤將Pi和Hi發送給讀寫器；3.讀寫器將Pi和Hi發送給後端資料庫，後端資料庫查找儲存著Pi和Hi的標籤信息列表，將對應的標籤ID值和下一個隨機數Pi+1發送給讀寫器，並將資料庫中該標籤的信息更新為Pi+1和Hi+1 = H(Pi+11 I ID);如果查找不到對應的標籤信息，則拒絕回應該讀寫器的查詢請求；4.讀寫器根據後端資料庫給出的ID信息和隨機數Pi+1計算Hash值g =G (Pi+11 I ID)，並將g值轉發給標籤；5.標籤檢驗g值跟自己計算的g值是否相符，相符則通過驗證，並將隨機數值指向下一個隨機數Pi+1;否則標籤進入死鎖狀態，需要合法的讀寫器通過喚醒密鑰對其進行喚醒；6.每一輪隨機數輪轉結束，即i = η時，由後端資料庫發起對標籤中的隨機數列表的更新，重新輸入η個隨機數值，同時更新後端資料庫中的信息。這一機制要求標籤和後端資料庫保存相同的隨機數列表(P1, P2, P3, ...Pi,Pi+1，...Pn)，並且同步更新數據。同時，需要通過計數器和Hash函數參與的運算來保證喚醒密鑰Key的機密性I.讀寫器向RFID標籤發送Query認證請求；2.標籤不做出任何反應；3.讀寫器確定標籤已經死鎖，發出特殊的喚醒請求Request ；4.標籤根據自身被喚醒的次數Cj計算Hj = H (Cj | | Key)，並將其傳送給讀寫器；5.讀寫器將Hj值發送給後端資料庫，資料庫查找標籤信息列表，對應的標籤ID發送給讀寫器，並將民值更新為民+1 =H((￡m) I I Key);如果查找不到對應的標籤信息，則拒絕回應該讀寫器的查詢請求；6.讀寫器計算g』 = G(ID)，並將發送給標籤；7.標籤驗證g』值，如果正確，則成功解鎖；否則維持原狀態。這一解鎖機制要求標籤和後端資料庫保持計數器的同步。如圖2所示，本發明的讀寫器，是將晶振I與鎖相環2相連，鎖相環2與調製器3相連，調製器3與功放4相連，它們組成了射頻發射器；功放4與環行器5相連，環行器5與天線6相連，將信號發射出去。收到的電子標籤信號通過天線6和環行器5相連，環行器5與解調器7相連，解調器7與差放8相連，差放8與比較器9相連，它們組成了射頻接收器。比較器9與DSPlO相連，DSPlO與功率控制單元11、狀態指示燈12、存貯器13和通信接口14相連，它們組成了控制器。讀寫器的基本工作原理如下晶振I為鎖相環2提供900MHz本振源，DSPlO控制鎖相環2，它們兩者同時與調製器3相連，將DSPlO的命令和信號調製到900MHz的UHF信號。調製器3與功放4相連，將射頻信號進行放大，然後送至環行器5進行收、發信號隔離和定向傳輸，環行器5和天線6相連，將將射頻信號變換為電磁波，發射到空間。收到的電子標籤信號通過天線6，從電磁波變換為電信號。天線6和環行器5相連，隔離和定向傳輸到解調器7，然後變換為中頻信號。解調器7與差放8相連，差放8與比較器9相連，它們組成了射頻接收器，對接收到的信號進行放大和整形處理。DSPlO是控制器的核心，它與比較器9、功率控制11單元、狀態指示燈12、存貯器13和通信接口 14相連，完成信號的編碼、解碼，防碰撞算法等IS0/IEC18000-6B、C協議要求的功能，並通過RS232等通信接口和上位機進行通信。本發明的安全無線識別系統的主要特點和優點如下
V ISM UHF頻段工作頻率為902_928MHz，該頻段為FCC定義的無需認證即可使用的頻段V適用範圍廣能讀取所有符合IS018000-6B、C型協議的無源電子標籤V遠距離室外穩定工作距離不低於6米V高可靠適應工業工作環境(_40°C -85°C )，獨特的防水、防衝擊措施V高智能讀寫器與電子標籤之間可實現自動、高速、雙向數據傳輸，無需人工幹預 V低成本電子標籤是無源的V 通用接口 RS_232 串口、RS-485、Wiegand 26V外形小巧，性價比高這是由工作頻段決定的V更安全通信加密、認證方法與數據校驗儘管本發明的內容已經通過上述優選實施例作了詳細介紹，但應當認識到上述的描述不應被認為是對本發明的限制。在本領域技術人員閱讀了上述內容後，對於本發明的多種修改和替代都將是顯而易見的。因此，本發明的保護範圍應由所附的權利要求來限定。
權利要求
1.一種安全無線識別系統，其特徵在於，由無線識別讀寫器、PC機和電子標籤組成，無線識別讀寫器和電子標籤之間通過非接觸的電磁場工作，讀寫器和PC機之間通過通信接口連接，PC機通過上位機軟體控制讀寫器，一方面完成對電子標籤的識別，另一方面完成包括資料庫在內的與系統相關的工作。
2.根據權利要求I所述的安全無線識別系統，其特徵在於，所述無線識別讀寫器，包括晶振、鎖相環、調製器、功放、環行器、天線、解調器、差放、比較器、DSP、功率控制單元、狀態指示燈、存貯器和通信接口 ；其中晶振與鎖相環相連，鎖相環與調製器相連，調製器與功放相連，它們組成了射頻發射器；功放與環行器相連，環行器與天線相連，將信號發射出去；接受的電子標籤信號通過天線和環行器相連，環行器與解調器相連，解調器與差放相連，差放與比較器相連，它們組成了射頻接收器；比較器與DSP相連，DSP與功率控制單元、狀態指示燈、存貯器和通信接口相連，它們組成了控制器。
3.根據權利要求2所述的無線識別讀寫器，其特徵在於所述射頻發射器，其中晶振為鎖相環提供900MHz本振源，DSP控制鎖相環，它們兩者同時與調製器相連，將DSP的命令和信號調製到900MHz的UHF信號；調製器與功放相連，將射頻信號進行放大，然後送至環行器 進行收、發信號隔離和定向傳輸，環行器和天線相連，將射頻信號變換為電磁波，發射到空間。
4.根據權利要求2所述的無線識別讀寫器，其特徵在於所述射頻接收器，其中收到的電子標籤信號通過天線，從電磁波變換為電信號；天線和環行器相連，隔離和定向傳輸到解調器，然後變換為中頻信號；射頻接收器對接收到的信號進行放大和整形處理。
5.根據權利要求2所述的無線識別讀寫器，其特徵在於所述控制器完成信號的編碼、解碼，防碰撞算法的功能，並通過通信接口和上位機進行通信。
6.根據權利要求1-5任一項所述的安全無線識別系統，其特徵在於，通過具有運算能力的電子標籤、讀寫器固件和PC機軟體，實現了基於Hash函數和隨機數輪轉機制的認證方法。
7.根據權利要求6所述的安全無線識別系統，其特徵在於，所述基於Hash函數和隨機數輪轉機制的認證方法，使用兩個Hash函數和一個隨機數池,是一種challenge-response協議。
8.一種權利要求1-7所述系統採用的基於Hash函數和隨機數輪轉機制的認證方法，其特徵在於，所述認證方法如下 使用兩個Hash函數H和G ;同時，需要一個隨機數池，其中存儲了一個包含η個隨機數的可更新的隨機數列表P1, Ρ2，Ρ3，· · · Pi, Pi+1，· · · Pn，該challenge-response協議的工作過程如下 ①.讀寫器向RFID標籤發送Query認證請求； ②.標籤根據當前的隨機數之Pi和標籤的ID計算Hi= H(Pi I IID)，之後標籤將Pi和Hi發送給讀寫器； ③.讀寫器將Pi和Hi發送給後端資料庫，後端資料庫查找儲存著Pi和Hi的標籤信息列表，將對應的標籤ID值和下一個隨機數Pi+1發送給讀寫器，並將資料庫中該標籤的信息更新為Pi+1和Hi+1 = H(Pi+1| |ID);如果查找不到對應的標籤信息，則拒絕回應該讀寫器的查詢請求；④.讀寫器根據後端資料庫給出的ID信息和隨機數Pi+1計算Hash值g= G(Pi+1| |ID)，並將g值轉發給標籤； ⑤.標籤檢驗g值跟自己計算的g值是否相符，相符則通過驗證，並將隨機數值指向下一個隨機數Pi+1 ;否則標籤進入死鎖狀態，需要合法的讀寫器通過喚醒密鑰對其進行喚醒； ⑥.每一輪隨機數輪轉結束，即i= η時，由後端資料庫發起對標籤中的隨機數列表的更新，重新輸入η個隨機數值，同時更新後端資料庫中的信息。
9.根據權利要求8所述系統採用的基於Hash函數和隨機數輪轉機制的認證方法，其特徵在於，所述認證方法要求標籤和後端資料庫保存相同的隨機數列表P1, P2, P3，...Pi,Pi+1，...Pn，並且同步更新數據；同時，需要通過計數器和Hash函數參與的運算來保證喚醒密鑰Key的機密性 ①.讀寫器向RFID標籤發送Query認證請求； ②.標籤不做出任何反應； ③.讀寫器確定標籤已經死鎖，發出特殊的喚醒請求Request； ④.標籤根據自身被喚醒的次數G計算民=H(C」I Key)，並將其傳送給讀寫器； ⑤.讀寫器將&值發送給後端資料庫，資料庫查找標籤信息列表，對應的標籤ID發送給讀寫器，並將民值更新為民+1 = H ((Cjil) I I Key);如果查找不到對應的標籤信息，則拒絕回應該讀寫器的查詢請求； ⑥.讀寫器計算g』= G(ID)，並將發送給標籤； ⑦.標籤驗證g』值，如果正確，則成功解鎖；否則維持原狀態；這一解鎖機制要求標籤和後端資料庫保持計數器的同步。
全文摘要
一種安全無線識別系統及其認證方法，由無線識別讀寫器、PC機和電子標籤組成，無線識別讀寫器和電子標籤之間通過非接觸的電磁場工作，讀寫器和PC機之間通過通信接口連接，PC機通過上位機軟體控制讀寫器，一方面完成對電子標籤的識別，另一方面完成包括資料庫在內的與系統相關的工作。本發明的讀寫器採用零中頻解調技術和自同步技術，簡化了系統的設計，並提高了系統的可靠性。本發明的射頻識別系統工作頻率為超高頻900MHz，符合國際標準ISO/IEC 18000-6B、C。讀寫器可遠距離讀取無源電子標籤，以及滿足防碰撞功能。本發明提出並實現了基於Hash函數和隨機數輪轉機制的認證方法，對系統進行了安全增強。
文檔編號G06K17/00GK102622619SQ201210006238
公開日2012年8月1日 申請日期2012年1月10日 優先權日2012年1月10日
發明者李建華, 李林森, 金波, 黃道麗 申請人:上海交通大學, 信息網絡安全公安部重點實驗室