一種射頻識別安全認證方法及系統的製作方法

2023-05-09 05:32:36

專利名稱：一種射頻識別安全認證方法及系統的製作方法
技術領域：
本發明涉及信息安全技術，更具體的說，是一種用來保證射頻識別(Radio Frequency Identification, RFID)系統中標籤數據讀取安全的方法及系統。
背景技術：
RFID作為一種無線識別技術，應用領域廣泛，包括門禁、考勤、停車場、物流、交通 等領域。RFID系統一般由標籤、閱讀器和天線組成，閱讀器通過天線讀取標籤信息，標籤信 息經過解碼後傳輸給應用系統。隨著RFID技術的高速發展，RFID在人們日常工作和生活中作用與日俱增，而保證 標籤數據採集的安全性需求也日趨強烈。眾所周知，ISO 18000-6B、IS018000-6C等RFID 標準是個開放的標準，對標籤的清點和讀取沒有進行任何加密。需要制定一個安全認證方 案以滿足標籤清點的準確性和安全性。目前主要是通過如下幾種方法來實現RFID系統安全認證方法一，使用標籤出廠時唯一的標識符(UID)，通過某種加密算法生成一個新的密 碼，並把生成的密碼寫入標籤電可擦可編程只讀存儲器(EEPROM)中，通過此密碼進行安全 認證。該方法的缺陷是，可以通過截獲空口信息，從其中提取分析有效信息，從而複製標籤， 標籤容易被複製。方法二，設計一種特殊標籤，標籤從未註冊工作狀態轉換到註冊工作狀態後，邏輯 狀態不可逆轉，其密鑰不可讀取。此方法對標籤硬體要求較高，導致標籤成本的增加。方法三，通過在標籤和閱讀器之間分別加入密鑰認證防止空口截獲，同時在後臺 資料庫中保存有標籤信息，該方法的缺陷是，每次安全認證都需要把標籤信息發送給後臺 資料庫，資料庫完成認證後返回結果，系統效率較低，降低了系統實時性。申請號為200610016279.8的中國專利申請，公開了 「一種電子標籤加密防偽技 術」，該申請公開的技術方案存在以下技術缺陷使用標籤出廠時的UID碼，以目前的技術， 此UID碼仍然可能被複製；空口傳輸沒有進行加密，空口信息容易被截獲。申請號為200710175850. 5的中國專利申請，公開了一種「電子標籤安全認證方 法」，該申請公開的技術方案存在以下技術缺陷標籤從未註冊工作狀態轉換到註冊工作狀 態後，邏輯狀態不可逆轉，安全認證需要後臺資料庫參與，實時性較差；此方法對標籤硬體 要求較高，導致標籤成本的增加。申請號為200810027003.9的中國專利申請，公開了一種「RFID標籤及其閱讀器、 讀取系統及安全認證方法」，該申請公開的技術方案存在以下技術缺陷安全認證過程中需 要後臺資料庫參與，實時性差；清點標籤時沒有進行帶掩碼清點，在多標籤環境中很可能清 點到許多無效的標籤，安全認證效率降低；密鑰不能靈活配置，系統靈活性不高；整個安全 認證工作由閱讀器控制完成，閱讀器設計複雜度高，降低了系統的可靠性。

發明內容
有鑑於此，本發明的主要目的在於提供一種射頻識別安全認證方法及系統，用於 解決現有射頻識別系統的安全認證方法所存在的標籤容易被複製、對標籤硬體要求較高、 系統實時性差等缺點。為達到上述目的，本發明的技術方案是這樣實現的一種射頻識別安全認證方法，所述方法包括如下步驟安全認證控制裝置經由閱讀器發送清點命令給標籤，所述標籤經由所述閱讀器反 饋EPC碼給所述安全認證控制裝置；所述安全認證控制裝置經由所述閱讀器發送未加密的隨機數給所述標籤；所述標籤使用本地存儲的加密密鑰對所述未加密的隨機數進行加密運算後生成 加密數據，並經由所述閱讀器反饋給所述安全認證控制裝置；所述安全認證控制裝置對所述加密數據進行安全認證。進一步地，所述安全認證控制裝置經由所述閱讀器發送的清點命令為帶掩碼清點 命令；所述標籤從所述帶掩碼清點命令中獲取掩碼並對本地存儲的產品電子碼(EPC)進行 匹配，若匹配成功則經由所述閱讀器返回匹配的EPC碼給所述安全認證控制裝置。進一步地，所述安全認證控制裝置對所述加密數據進行安全認證的步驟為所述安全認證控制裝置使用與所述加密密鑰配對使用的解密密鑰對所述加密數 據進行解密，若解密後獲得的隨機數與所述未加密的隨機數相等，則安全認證成功，否則認 證失敗。進一步地，所述安全認證控制裝置對所述加密數據進行安全認證成功後，所述安 全認證控制裝置將所述標籤反饋的EPC碼授權給上層應用使用。基於上述方法，本發明還提出一種射頻識別安全認證系統，所述系統包括標籤，用於存儲EPC碼和加密密鑰；還用於響應經由閱讀器發送的清點命令，並向 安全認證控制裝置反饋EPC碼；還用於接收安全認證控制裝置經由閱讀器發送的未加密的 隨機數，並使用所述加密密鑰對所述未加密的隨機數進行加密運算後生成加密數據，經由 閱讀器反饋給安全認證控制裝置；閱讀器，用於傳輸安全認證命令，讀取標籤數據並轉發給安全認證控制裝置；安全認證控制裝置，用於經由閱讀器發送清點命令給標籤，接收標籤反饋的EPC 碼；還用於經由閱讀器發送未加密的隨機數給所述標籤，接收標籤反饋的加密數據，並對所 述加密數據進安全認證。所述標籤進一步包括EPC碼匹配模塊，用於響應所述安全認證控制裝置經由所述閱讀器發送的清點命 令，從所述帶掩碼清點命令中獲取掩碼並對本地存儲的EPC碼進行匹配，若匹配成功則經 由所述閱讀器將匹配的EPC碼反饋給所述安全認證控制裝置；隨機數加密模塊，用於接收所述安全認證控制裝置經由所述閱讀器下發的未加密 的隨機數，並使用所述加密密鑰對該隨機數進行加密後反饋給所述安全認證控制裝置。所述安全認證控制裝置進一步包括碼獲取模塊，用於經由所述閱讀器發送帶掩碼清點命令給所述標籤；並接收標籤 經由所述閱讀器反饋的EPC碼；
隨機數生成模塊，用於在獲取完EPC碼後隨機生成未加密的隨機數，並經由所述 閱讀器將未加密的隨機數發送給所述標籤；認證模塊，用於接收所述標籤經由所述閱讀器反饋的加密數據，並使用與所述加 密密鑰配對使用的解密密鑰對所述加密數據進行解密，並比較解密後的數據是否與所述未 加密的隨機數相等，若相等則發送認證成功命令給授權模塊，否則發送認證失敗命令給授 權模塊。進一步地，所述安全認證控制裝置還包括用於根據認證模塊反饋的授權結果決策 是否將所述EPC碼發送給上層應用的授權模塊。與現有技術相比較，本發明中所有的安全認證控制都由控制模塊完成，閱讀器用 於命令的傳輸和標籤數據接收發送，沒有安全認證控制邏輯，可以同時支持安全認證和非 安全認證兩種系統，提高了系統的靈活性。標籤中的密鑰不可讀取，保證了標籤不可複製； 每次進行安全認證的常數都是控制模塊隨機生成發送給標籤，標籤進行加密後返回，空口 截獲的信息沒有任何參考意義。本發明整個認證過程中沒有與後臺資料庫進行信息交互， 增強了系統實時性並降低了系統的複雜度。此外，本發明在安全認證前提供了帶掩碼清點，可以對標籤數據一定的過濾作用， 匹配的EPC(Electronic Product Code，產品電子碼)碼才能被清點返回，此掩碼可靈活配 置，由此提高了系統設計的靈活性。


圖1是本發明安全認證系統結構示意圖；圖2是本發明的安全認證控制流程示意圖；圖3為本發明射頻識別安全認證系統的應用實施例。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚明白，以下舉實施例並參照附圖，對 本發明進一步詳細說明。圖1為本發明安全認證系統結構示意圖，包括標籤101、閱讀器102、安全認證控制 裝置103，各部分的功能為標籤101，用於存儲EPC碼和加密密鑰；還用於響應經由閱讀器發送的清點命令， 並向安全認證控制裝置反饋EPC碼；還用於接收安全認證控制裝置經由閱讀器發送的未加 密的隨機數Si，並使用加密密鑰對未加密的隨機數Sl進行加密運算後生成加密數據S2，經 由閱讀器將S2反饋給安全認證控制裝置。標籤進一步包括EPC碼匹配模塊和隨機數加密模塊；EPC碼匹配模塊，用於響應安全認證控制裝置下發的清點命令，並反饋EPC碼給安 全認證控制裝置；優選地是，本發明中，安全認證控制裝置經由閱讀器發送的清點命令為帶 掩碼清點命令，EPC碼匹配模塊從帶掩碼清點命令中獲取掩碼並對本地存儲的EPC碼進行 匹配，若匹配成功則返回匹配的EPC碼給閱讀器，否則不做響應。隨機數加密模塊，用於接收安全認證控制裝置經由閱讀器下發的未加密的隨機數 Si,並使用本地存儲的加密密鑰對Sl進行加密後生成S2，將S2反饋給所述安全認證控制裝置；閱讀器102，用於接收安全認證控制裝置發送的安全認證命令，把安全認證命令轉 化為標籤控制命令並通過射頻模塊傳送給標籤，接收標籤發送回的數據並傳輸給安全認證 控制裝置。安全認證控制裝置103，用於標籤的安全認證，包括發起清點命令、發送隨機數、接 收EPC、接收經過加密的隨機數並認證；安全認證控制裝置按照配置的掩碼發送帶掩碼清點命令給閱讀器，掩碼具有可配 性，接收閱讀器返回的EPC碼；生成隨機數Sl發送給閱讀器，接收閱讀器返回的經過加密的 數據S2，根據配置的密鑰對S2進行解密操作得到結果S3，如果Sl = S3則通過安全認證。安全認證控制裝置進一步包括以下模塊碼獲取模塊，用於經由閱讀器發送帶掩碼清點命令給標籤；並接收標籤經由閱讀 器反饋的EPC碼；隨機數生成模塊，用於在獲取完EPC碼後隨機生成未加密的隨機數Si，並經由閱 讀器將未加密的隨機數Si發送給標籤；認證模塊，用於接收標籤經由閱讀器反饋的加密數據S2，並使用與所述加密密鑰 配對使用的解密密鑰對加密數據S2進行解密，並比較解密後的數據S2是否與未加密的隨 機數Sl相等，若相等則發送認證成功命令給授權模塊，否則發送認證失敗命令給授權模 塊；授權模塊，用於根據認證模塊反饋的授權結果決策是否將EPC碼發送給上層應用 使用，若認證模塊認證成功則可授權上層應用使用，否則拒絕提供EPC碼給上層應用。標籤中用於對Sl數據進行加密的加密密鑰和安全認證控制裝置中用於對S2數據 進行解密的解密密鑰是配合使用的一組密鑰，可使用對等加密算法或非對稱加密算法生成 並分發給標籤和安全認證控制裝置。圖2為本發明安全認證控制流程示意圖，具體步驟為步驟201 安全認證控制裝置使用配置的掩碼發送帶掩碼清點命令給閱讀器；步驟202 閱讀器接收帶掩碼清點命令，並轉化為射頻信號發送給標籤；步驟203 標籤接收帶掩碼清點命令，並從帶掩碼清點命令獲取掩碼後進行與本 地EPC碼的匹配判斷，如果匹配成功則執行步驟204 ；否則不返回任何信息，結束流程；步驟204 標籤回應匹配的EPC碼給閱讀器；步驟205 閱讀器根據標籤反饋的EPC碼，按照閱讀器與安全認證控制裝置定義 的接口對反饋的EPC碼進行封裝後形成清點結果，然後將清點結果上報給安全認證控制裝 置；步驟206 安全認證控制裝置生成隨機數Sl發送給閱讀器；步驟207 閱讀器轉發隨機數Sl給標籤；步驟208 標籤使用存儲區中的加密密鑰對隨機數Sl進行加密計算，生成加密後 的數據S2 ；步驟209 標籤發送加密後的數據S2給閱讀器；步驟210 閱讀器轉發加密後的數據S2給安全認證控制裝置；步驟211 安全認證控制裝置根據配置的解密密鑰對S2進行解密運算生產S3，安全認證控制裝置對S3和Sl進行比較運算，如果S3與Sl相同則通過安全認證，發送標籤信 息給其它模塊。本發明中的清點命令為帶掩碼清點，能夠對標籤上的EPC碼進行一定的過濾，減 少反饋的數據量；閱讀器不處理安全認證，減少對閱讀器CPU的佔用率，降低閱讀器開發難 度；安全認證控制裝置可以加入到控制設備或者後臺伺服器中，提高系統靈活性。圖3為本發明一應用實例，該實例中，所述安全認證控制裝置位於控制器中，控制 器中還包含一個或多個上層應用模塊，安全認證控制裝置在完成對標籤的安全認證後，將 標籤返回的EPC碼傳送給應用模塊，供應用模塊使用。以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。
權利要求
1.一種射頻識別安全認證方法，其特徵在於，包括安全認證控制裝置經由閱讀器發送清點命令給標籤，所述標籤經由所述閱讀器反饋 EPC碼給所述安全認證控制裝置；所述安全認證控制裝置經由所述閱讀器發送未加密的隨機數給所述標籤； 所述標籤使用本地存儲的加密密鑰對所述未加密的隨機數進行加密運算後生成加密 數據，並經由所述閱讀器反饋給所述安全認證控制裝置； 所述安全認證控制裝置對所述加密數據進行安全認證。
2.根據權利要求1所述的方法，其特徵在於，所述安全認證控制裝置經由所述閱讀器發送的清點命令為帶掩碼清點命令；所述標籤 從所述帶掩碼清點命令中獲取掩碼並對本地存儲的產品電子碼(EPC)進行匹配，若匹配成 功則經由所述閱讀器返回匹配的EPC碼給所述安全認證控制裝置。
3.根據權利要求2所述的方法，其特徵在於，所述安全認證控制裝置對所述加密數據 進行安全認證的步驟為所述安全認證控制裝置使用與所述加密密鑰配對使用的解密密鑰對所述加密數據進 行解密，若解密後獲得的隨機數與所述未加密的隨機數相等，則安全認證成功，否則認證失 敗。
4.根據權利要求2所述的方法，其特徵在於，所述安全認證控制裝置對所述加密數據 進行安全認證成功後，所述安全認證控制裝置將所述標籤反饋的EPC碼授權給上層應用使用。
5.一種射頻識別安全認證系統，其特徵在於，包括標籤，用於存儲EPC碼和加密密鑰；還用於響應經由閱讀器發送的清點命令，並向安全 認證控制裝置反饋EPC碼；還用於接收安全認證控制裝置經由閱讀器發送的未加密的隨機 數，並使用所述加密密鑰對所述未加密的隨機數進行加密運算後生成加密數據，經由閱讀 器反饋給安全認證控制裝置；閱讀器，用於傳輸安全認證命令，讀取標籤數據並轉發給安全認證控制裝置； 安全認證控制裝置，用於經由閱讀器發送清點命令給標籤，接收標籤反饋的EPC碼；還 用於經由閱讀器發送未加密的隨機數給所述標籤，接收標籤反饋的加密數據，並對所述加 密數據進安全認證。
6.根據權利要求5所述的系統，其特徵在於，所述標籤包括EPC碼匹配模塊，用於響應所述安全認證控制裝置經由所述閱讀器發送的清點命令，從 所述帶掩碼清點命令中獲取掩碼並對本地存儲的EPC碼進行匹配，若匹配成功則經由所述 閱讀器將匹配的EPC碼反饋給所述安全認證控制裝置；隨機數加密模塊，用於接收所述安全認證控制裝置經由所述閱讀器下發的未加密的隨 機數，並使用所述加密密鑰對該隨機數進行加密後反饋給所述安全認證控制裝置。
7.根據權利要求5所述的系統，其特徵在於，所述安全認證控制裝置包括碼獲取模塊，用於經由所述閱讀器發送帶掩碼清點命令給所述標籤；並接收標籤經由 所述閱讀器反饋的EPC碼；隨機數生成模塊，用於在獲取完EPC碼後隨機生成未加密的隨機數，並經由所述閱讀 器將未加密的隨機數發送給所述標籤；認證模塊，用於接收所述標籤經由所述閱讀器反饋的加密數據，並使用與所述加密密 鑰配對使用的解密密鑰對所述加密數據進行解密，並比較解密後的數據是否與所述未加密 的隨機數相等，若相等則發送認證成功命令給授權模塊，否則發送認證失敗命令給授權模 塊。
8.根據權利要求7所述的系統，其特徵在於，所述安全認證控制裝置還包括用於根據 認證模塊反饋的授權結果決策是否將所述EPC碼發送給上層應用的授權模塊。
全文摘要
本發明公開了一種射頻識別安全認證方法及系統，用於解決現有射頻識別安全認證方法所存在的標籤容易被複製、對標籤硬體要求較高、系統實時性差等缺點。本發明中所有的安全認證控制都由安全認證控制裝置完成；閱讀器用於命令的傳輸和標籤數據轉發，沒有安全認證控制邏輯，可同時支持安全認證和非安全認證，系統的靈活性強。標籤中的密鑰不可讀取，保證了標籤不可複製；每次安全認證的常數都是控制模塊隨機生成，標籤進行加密後返回，防止空口截獲有用信息。本發明在安全認證前提供了帶掩碼清點，可對標籤數據進行一定的過濾，掩碼可靈活配置，提高了系統設計的靈活性。
文檔編號G06K7/00GK102081727SQ20091020598
公開日2011年6月1日 申請日期2009年11月30日 優先權日2009年11月30日
發明者冷衛傑, 雷波 申請人:中興通訊股份有限公司