国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種射頻識別的安全認(rèn)證方法、裝置及系統(tǒng)的制作方法

      文檔序號:6466479閱讀:175來源:國知局
      專利名稱:一種射頻識別的安全認(rèn)證方法、裝置及系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種射頻識別的安全認(rèn)證方法、裝置 及系統(tǒng)。
      背景技術(shù)
      射頻識別技術(shù)(Radio Frequency Identification, RFID )是從上世紀(jì)80年代 開始走向成熟的一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標(biāo) 對象并獲取相關(guān)數(shù)據(jù),被認(rèn)為是21世紀(jì)最有發(fā)展前途的技術(shù)之一。
      如圖1所示,RFID系統(tǒng)由三部分組成標(biāo)簽單元、閱讀器和凄t據(jù)庫。其中, 標(biāo)簽單元是配備有天線的微型電路,閱讀器是一個配備有天線的無線發(fā)射與接 收設(shè)備,數(shù)據(jù)庫包含所有標(biāo)簽單元的信息。其中,標(biāo)簽單元與閱讀器之間的通 信信道是不安全信道,未授權(quán)的閱讀器可以讀取和收集其作用范圍內(nèi)標(biāo)簽單元 的相關(guān)信息,因此,對RFID系統(tǒng)的機(jī)密性、完整性和隱私性提出了很高的要求。
      目前,有人4是議將隨機(jī)化Hash-Lock協(xié)議應(yīng)用于RFID系統(tǒng)的安全認(rèn)證中, 如圖2所示,其中,Query為閱讀器向標(biāo)簽單元發(fā)送的認(rèn)證請求,IDk為標(biāo)簽標(biāo) 識,Get all IDs為閱讀器向數(shù)據(jù)庫發(fā)送的獲取所有標(biāo)簽標(biāo)識的請求,Hash-Lock 協(xié)議的工作過程包括如下步驟
      步驟S201 ,閱讀器向標(biāo)簽單元發(fā)送認(rèn)證請求。
      步驟S202,標(biāo)簽單元生成一個隨機(jī)數(shù)R,通過哈希函數(shù)對關(guān)聯(lián)標(biāo)簽標(biāo)識和 R的輸入值進(jìn)行計(jì)算,得到H (IDK II R ),標(biāo)簽單元將R和H (IDK II R)發(fā)送給
      閱讀器。
      步驟S203,閱讀器向數(shù)據(jù)庫發(fā)送獲取所有標(biāo)簽標(biāo)識的請 。步驟S204,數(shù)據(jù)庫將所有標(biāo)簽標(biāo)識發(fā)送給閱讀器。
      步驟S205,閱讀器通過同樣的哈希函數(shù)對所有的標(biāo)簽標(biāo)識進(jìn)行計(jì)算,檢查 是否有某個標(biāo)簽標(biāo)識IDj,使得H (IDj II R) =H (IDK II R)成立;如果有,則認(rèn) 證該標(biāo)簽單元合法,并將該標(biāo)簽標(biāo)識IDj發(fā)送給標(biāo)簽單元。
      步驟S206,標(biāo)簽單元接收到閱讀器發(fā)送的IDj之后,驗(yàn)證IDj是否與自己的 標(biāo)簽標(biāo)識IDk相同,如果相同,則iU正該閱讀器合法,否則,iU正該閱讀器不 合法,停止認(rèn)證。
      發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下缺點(diǎn)
      在步驟S205中,閱讀器以明文的形式將IDj發(fā)送給標(biāo)簽單元,由于閱讀器 與標(biāo)簽單元之間的信道是不安全信道,因此標(biāo)簽標(biāo)識IDj容易泄露,為攻擊者仿 冒標(biāo)簽單元提供了可能;
      同時(shí),在步驟S205中,當(dāng)數(shù)據(jù)庫內(nèi)標(biāo)簽單元數(shù)量很大時(shí),閱讀器通過哈希 函數(shù)對所有的標(biāo)簽標(biāo)識進(jìn)行計(jì)算,計(jì)算量^f艮大,讀:f又標(biāo)簽單元信息的時(shí)間長。
      另一方面,在上述認(rèn)證過程中,無法抵抗重放攻擊,即當(dāng)攻擊者截獲步驟 S202中的數(shù)據(jù)進(jìn)行重放時(shí),閱讀器都會執(zhí)行步驟S203至步驟S205的過程,極 大浪費(fèi)了系統(tǒng)資源。

      發(fā)明內(nèi)容
      本發(fā)明實(shí)施例提供一種射頻識別的安全認(rèn)證方法、裝置及系統(tǒng),以提高RFID 系統(tǒng)的工作效率,確保RFID系統(tǒng)滿足更高的機(jī)密性、完整性和隱私性要求。
      為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案
      一種射頻識別的安全i人證的方法,所述方法應(yīng)用于射頻識別系統(tǒng),所述系 統(tǒng)包括標(biāo)簽單元、閱讀器和連接所述閱讀器的數(shù)據(jù)庫,所述閱讀器對所述標(biāo)簽 單元進(jìn)行安全認(rèn)證包括如下步驟
      9接收所述標(biāo)簽單元發(fā)送的第 一認(rèn)證消息,從所述第 一認(rèn)證消息中獲取所述
      標(biāo)簽單元的第一索引;
      查找所述數(shù)據(jù)庫是否有與所述第一索引匹配的第二索引; 如果有,對標(biāo)簽單元進(jìn)行合法性認(rèn)證。
      一種射頻識別的安全認(rèn)證的方法,所述方法應(yīng)用于射頻識別系統(tǒng),所述系 統(tǒng)包括標(biāo)簽單元、閱讀器和連接所述閱讀器的數(shù)據(jù)庫,所述標(biāo)簽單元對所述閱 讀器進(jìn)行安全認(rèn)證包括如下步驟
      接收閱讀器發(fā)送的第 一隨機(jī)數(shù);
      根據(jù)所述第 一隨機(jī)數(shù)得到第二函數(shù)值;
      接收所述閱讀器發(fā)送的第二認(rèn)證消息;
      根據(jù)所述第二認(rèn)證消息和第二函數(shù)值對所述閱讀器進(jìn)行合法性認(rèn)證。 一種閱讀器,包括
      第一索引獲取模塊,用于接收標(biāo)簽單元發(fā)送的第一認(rèn)證消息,從所述第一 認(rèn)證消息中獲取所述標(biāo)簽單元的第 一 索引;
      查找模塊,用于查找數(shù)據(jù)庫是否有與所述第一索引匹配的第二索引;
      第一認(rèn)證模塊,用于所述查找模塊查找到所述數(shù)據(jù)庫中有與所述第一索引 匹配的第二索引時(shí),對所述標(biāo)簽單元進(jìn)行合法性認(rèn)證。
      一種標(biāo)簽單元,包括
      第一隨機(jī)數(shù)接收單元,用于接收閱讀器發(fā)送的第一隨機(jī)數(shù); 第二函數(shù)值獲取計(jì)算單元,用于根據(jù)所述第一隨機(jī)數(shù)得到第二函數(shù)值; 第二認(rèn)證消息接收單元,用于接收所述閱讀器發(fā)送的第二認(rèn)證消息; 第二認(rèn)證單元,用于根據(jù)所述第二認(rèn)證消息和第二函數(shù)值對所述閱讀器進(jìn) 行合法性認(rèn)證。
      10一種射頻識別的安全認(rèn)證的系統(tǒng),包括
      標(biāo)簽單元、閱讀器和連接所述閱讀器的數(shù)據(jù)庫,其中,
      所述閱讀器,用于向所述標(biāo)簽單元發(fā)送第一隨機(jī)數(shù),接收所述標(biāo)簽單元發(fā) 送的第一認(rèn)證消息,從所述第一認(rèn)證消息中獲取所述標(biāo)簽單元的第一索引,查 找所述數(shù)據(jù)庫中是否有與所述第一索引匹配的第二索引,如果有,對標(biāo)簽單元 進(jìn)行合法性認(rèn)證;認(rèn)證所述標(biāo)簽單元合法之后,向所述標(biāo)簽單元發(fā)送第二認(rèn)證 消息;
      所述標(biāo)簽單元,用于接收所述閱讀器發(fā)送的第一隨機(jī)數(shù),根據(jù)所述第一隨 機(jī)數(shù)得到函數(shù)值,以及接收所述閱讀器發(fā)送的第二認(rèn)證消息,根據(jù)所述第二認(rèn) 證消息和函數(shù)值對所述閱讀器進(jìn)行合法性認(rèn)證。
      與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)
      本發(fā)明實(shí)施例中,閱讀器通過在數(shù)據(jù)庫中快速查找與第 一索引匹配的第二 索引,篩選數(shù)據(jù)庫中的有用信息對標(biāo)簽單元進(jìn)行合法性認(rèn)證,提高了閱讀器的 工作效率;另一方面,標(biāo)簽單元根據(jù)第二認(rèn)證消息和第二函數(shù)值對閱讀器進(jìn)行 合法性認(rèn)證,通過閱讀器與標(biāo)簽單元之間的雙向認(rèn)i正確保了 RFID系統(tǒng)的才幾密 性、完整性和隱私性。


      為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作筒單地介紹,顯而易見地,下面描述 中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付 出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      圖1為現(xiàn)有技術(shù)中RFID系統(tǒng)結(jié)構(gòu)示意圖2為現(xiàn)有技術(shù)中采用Hash—lock協(xié)議進(jìn)行認(rèn)證的方法流程示意圖;圖5為本發(fā)明實(shí)施例中在索引中隱藏標(biāo)簽標(biāo)識方法的流程示意圖6為本發(fā)明實(shí)施例中具體的射頻識別的安全認(rèn)證方法的流程示意圖7為本發(fā)明實(shí)施例中射頻識別的安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖8為本發(fā)明實(shí)施例中標(biāo)簽單元的結(jié)構(gòu)示意圖9為本發(fā)明實(shí)施例中閱讀器的結(jié)構(gòu)示意圖。
      具體實(shí)施例方式
      下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清 楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是 全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造 性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
      為了提高閱讀器的工作效率,本發(fā)明提供了一種射頻識別的安全認(rèn)證方法, 應(yīng)用于射頻識別系統(tǒng),該射頻識別系統(tǒng)包括標(biāo)簽單元、閱讀器和連接所述閱讀 器的數(shù)據(jù)庫,如圖3所示,閱讀器對標(biāo)簽單元進(jìn)行安全認(rèn)證包括以下步驟
      步驟S301,接收標(biāo)簽單元發(fā)送的第一認(rèn)證消息,從第一認(rèn)證消息中獲取標(biāo) 簽單元的第一索引。
      在該步驟之前,需要對系統(tǒng)進(jìn)行初始化設(shè)置,在標(biāo)簽單元和數(shù)據(jù)庫中分別 存儲有該標(biāo)簽單元的信息,標(biāo)簽單元自身存儲的索引為第一索引,數(shù)據(jù)庫存儲 的該標(biāo)簽單元的索引為第二索引,第二索引可以包括當(dāng)前索引和上一次索引, 具體設(shè)置見下述具體實(shí)施例。
      步驟S302,查找凄t據(jù)庫中是否有與第一索引匹配的第二索引。
      步驟S303,如果有,對標(biāo)簽單元進(jìn)行合法性認(rèn)證。
      12在閱讀器對標(biāo)簽單元的認(rèn)證過程中,閱讀器通過在數(shù)據(jù)庫中快速查找是否 有與所述第一索引匹配的第二索引,篩選數(shù)據(jù)庫中的有用信息對標(biāo)簽單元進(jìn)行
      合法性認(rèn)證,提高了閱讀器的工作效率。其中,篩選有用信息主要指提取有 用的標(biāo)簽標(biāo)識,以根據(jù)該標(biāo)簽標(biāo)識對標(biāo)簽單元進(jìn)行合法性驗(yàn)證。
      為了確保RFID系統(tǒng)的機(jī)密性、完整性和隱私性,本發(fā)明提供了一種射頻識 別的安全認(rèn)證方法,應(yīng)用于射頻識別系統(tǒng),該射頻識別系統(tǒng)包括標(biāo)簽單元、閱 讀器和連接所述閱讀器的數(shù)據(jù)庫,如圖4所示,標(biāo)簽單元對閱讀器進(jìn)行安全認(rèn) 證包括以下步驟
      步驟S401,接收閱讀器發(fā)送的第一隨機(jī)數(shù)。
      步驟S402,根據(jù)第一隨機(jī)數(shù)得到第二函數(shù)值。
      步驟S403,接收閱讀器發(fā)送的第二認(rèn)證消息。
      步驟S404,根據(jù)所述第二認(rèn)證消息和第二函數(shù)值對閱讀器進(jìn)行合法性認(rèn)證。 在標(biāo)簽單元對閱讀器的認(rèn)證過程中,標(biāo)簽單元根據(jù)第二認(rèn)證消息和第二函 數(shù)值對閱讀器進(jìn)行合法性認(rèn)證,確保了 RFID系統(tǒng)的機(jī)密性、完整性和隱私性。 下面結(jié)合附圖對本發(fā)明實(shí)施例中射頻識別的安全認(rèn)證方法進(jìn)行詳細(xì)描述。 具體實(shí)施例
      本實(shí)施例中,系統(tǒng)使用前首先需要將連接閱讀器的數(shù)據(jù)庫和標(biāo)簽單元進(jìn)行 初始化操作如圖5所示,主要包括以下步驟 步驟S501,將標(biāo)簽標(biāo)識隱藏在索引中。
      所謂隱藏,即對標(biāo)簽標(biāo)識進(jìn)行運(yùn)算,得到一個索引值,運(yùn)算公式如下 Index=F (ID||K) ( 1 )
      其中,ll為連接符,K為密鑰,F(xiàn)函數(shù)是一種單向函數(shù),F(xiàn)函數(shù)的輸入值為 標(biāo)簽標(biāo)識和K的關(guān)聯(lián)H直。
      13公式(1)利用單向函數(shù)的單向性實(shí)現(xiàn)隱藏標(biāo)簽標(biāo)識的功能,該單向函數(shù)也
      可以是現(xiàn)有技術(shù)中哈希函數(shù)(即H函數(shù))。體現(xiàn)在本實(shí)施例中的單向性即根 據(jù)標(biāo)簽標(biāo)識可以得到索引,而根據(jù)該索引卻無法獲取標(biāo)簽標(biāo)識。
      步驟S502,將索引存儲于標(biāo)簽單元和數(shù)據(jù)庫。其中,存儲于標(biāo)簽單元的索 引為第一索引,記為Index,存儲于數(shù)據(jù)庫的索引為第二索引。
      在RFID系統(tǒng)中,當(dāng)閱讀器與標(biāo)簽單元完成一次認(rèn)證時(shí),本實(shí)施例需要對第 一索引和第二索引進(jìn)行同步更新。為避免更新過程中第一索引與第二索引不同 步而導(dǎo)致下一次認(rèn)證失敗,可以在數(shù)據(jù)庫中備份更新前的第二索引,因此,數(shù) 據(jù)庫中可以_沒置兩個索引, 一個為當(dāng)前索引Index" —個為上一次索引Index!。 在后續(xù)閱讀器與標(biāo)簽單元的認(rèn)證過程中,當(dāng)數(shù)據(jù)庫的索引更新成功而第一索引 更新失敗時(shí),Index二Index!;當(dāng)兩者同步更新成功時(shí),Index=Indexc。
      其中,初始化的過程還包括在標(biāo)簽單元中寫入標(biāo)簽標(biāo)識ID、密鑰K;以 及在連接閱讀器的數(shù)據(jù)庫中寫入標(biāo)簽標(biāo)識ID,當(dāng)前密鑰Kc,上一次密鑰Kp以 及標(biāo)簽單元的私密信息數(shù)據(jù)(例如貨物價(jià)格、產(chǎn)地等)。其中,當(dāng)前索引是根 據(jù)標(biāo)簽標(biāo)識和當(dāng)前密鑰計(jì)算得出的,上一次索引是根據(jù)標(biāo)簽標(biāo)識和上一次密鑰 計(jì)算得出的;因此,在數(shù)據(jù)庫中也有必要存儲當(dāng)前密鑰Kc和上一次密鑰IQ。
      初始化完成時(shí),K產(chǎn)K^K, Index尸Index^Index,實(shí)現(xiàn)標(biāo)簽單元與閱讀器的 信息同步。標(biāo)簽單元與閱讀器可以互相通信,在標(biāo)簽單元與閱讀器的通信過程 中,閱讀器接收標(biāo)簽單元發(fā)送的索引,根據(jù)索引從與閱讀器連接的數(shù)據(jù)庫中獲 取所述標(biāo)簽單元的標(biāo)簽標(biāo)識。
      初始化結(jié)束后,當(dāng)標(biāo)簽單元進(jìn)入閱讀器的作用范圍內(nèi),如圖6所示,認(rèn)證 過程包括以下步驟
      步驟S601,閱讀器產(chǎn)生第一隨機(jī)數(shù)Rp并向標(biāo)簽單元發(fā)送第一隨機(jī)數(shù)Rp步驟S602,標(biāo)簽單元接收閱讀器發(fā)送的第一隨機(jī)數(shù)Rr,根據(jù)第一隨機(jī)數(shù)Rr
      得到第二函數(shù)值。該步驟具體包括
      1) 、標(biāo)簽單元接收R"同時(shí)產(chǎn)生第二隨機(jī)數(shù)Rt;
      2) 、根據(jù)存儲的標(biāo)簽標(biāo)識、第一隨機(jī)數(shù)、第二隨機(jī)數(shù),計(jì)算得出第一驗(yàn)證 值;計(jì)算過程如下
      第 一驗(yàn)證值=F (ID||Rr|| Rt) ( 2 )
      其中F函數(shù)可以采用與公式(l)同樣的單向函數(shù),也可以采用其它單向函數(shù)。 一般情況下,當(dāng)采用同樣的單向函數(shù)時(shí),成本低,便于統(tǒng)一管理;
      3) 、將所述驗(yàn)證值一分為二,該驗(yàn)證值的右半部分為第二函數(shù)值,左半部 分為第一函數(shù)值。當(dāng)采用Fr表示F函數(shù)植的右半部分,F(xiàn)l表示F函數(shù)但的左半 部分時(shí),貝寸
      第一函數(shù)值二FL(IDilRrll Rt) ( 3 )
      第二函數(shù)值FR(IDIIRrll Rt) ( 4 )
      步驟S603,標(biāo)簽單元向閱讀器發(fā)送第一認(rèn)證消息和第一認(rèn)證消息的循環(huán)冗 余校驗(yàn)碼。其中,第一認(rèn)證消息包括第一索引Index,標(biāo)簽單元產(chǎn)生的第二隨 機(jī)數(shù)Rt,和第一函數(shù)值FL(IDIIRrllRt)。
      步驟S604,閱讀器接收標(biāo)簽單元發(fā)送的第一認(rèn)證消息和第一認(rèn)證消息的循 環(huán)冗余校驗(yàn)碼。
      步驟S605,閱讀器根據(jù)接收的循環(huán)冗余校驗(yàn)碼判定所述第一認(rèn)證消息是否 傳輸正確。是,則轉(zhuǎn)步驟S606,否則,停止認(rèn)證。具體為
      閱讀器接收到第一認(rèn)證消息后,根據(jù)第一認(rèn)證消息進(jìn)行計(jì)算,得出該第一 認(rèn)證消息的循環(huán)冗余校驗(yàn)碼,比較計(jì)算得出的第一認(rèn)證消息的循環(huán)冗余校驗(yàn)碼 與標(biāo)簽單元發(fā)送的第一認(rèn)證消息的循環(huán)冗余校驗(yàn)碼,當(dāng)兩者一致時(shí),確定所述第 一認(rèn)證消息傳輸正確。
      步驟S606,閱讀器在數(shù)據(jù)庫中查找是否有與第一認(rèn)證消息中的第一索引匹 配的第二索引。如果有,轉(zhuǎn)步驟S607;否則,停止認(rèn)證。
      步驟S607,閱讀器對標(biāo)簽單元進(jìn)行合法性認(rèn)證。具體為
      1 )、根據(jù)匹配的第二索引從數(shù)據(jù)庫獲取與其對應(yīng)的標(biāo)簽標(biāo)識;
      2 )、根據(jù)該標(biāo)簽標(biāo)識計(jì)算得出第三函數(shù)值;
      計(jì)算過程同步驟S602,并采用同樣的算法進(jìn)行計(jì)算,首先,根據(jù)標(biāo)簽標(biāo)識、 第一隨機(jī)數(shù)、第二隨機(jī)數(shù),計(jì)算得出第二驗(yàn)證值;然后,將所述第二驗(yàn)證值一 分為二,該第二驗(yàn)證值的右半部分為第四函數(shù)值,左半部分為第三函數(shù)值;
      在該步驟和步驟S602中,分解第一驗(yàn)證值和第二驗(yàn)證值的方法是一致的, 可以取第一驗(yàn)證值的左半部分和右半部分分別作為第一函數(shù)值和第二函數(shù)值, 以及取第二驗(yàn)證值的左半部分和右半部分分別作為第三函數(shù)值和第四函數(shù)值; 也可以在標(biāo)簽單元和閱讀器進(jìn)行協(xié)商的前提下,取第 一驗(yàn)證值和第二驗(yàn)證值對 應(yīng)部分(例如取有序的若干位)或全部分別賦予第一函數(shù)值和第三函數(shù)值; 而另一部分或全部則分別賦予第二函數(shù)值和第四函數(shù)值;
      3) 、比較第三函數(shù)值與第一函數(shù)值是否相等;
      4) 、如果相等,則認(rèn)證所述標(biāo)簽單元合法。
      閱讀器認(rèn)證標(biāo)簽單元合法后,更新數(shù)據(jù)庫中該標(biāo)簽單元的存儲信息。 步驟S608,閱讀器判斷與第一索引匹配的第二索引是否為當(dāng)前索引。如果
      是,則轉(zhuǎn)步驟S609;否則,與第一索引匹配的第二索引為上一次索引,轉(zhuǎn)步驟
      S610。
      步驟S609,根據(jù)當(dāng)前密鑰更新數(shù)據(jù)庫中該標(biāo)簽單元的密鑰和索引。具體為 1)、根據(jù)當(dāng)前密鑰得到更新后的當(dāng)前密鑰;
      162) 、更新前的當(dāng)前密鑰作為上一次密鑰;
      3) 、更新前的上一次密鑰刪除;
      4) 、根據(jù)更新后的當(dāng)前密鑰更新當(dāng)前索引;
      5) 、更新前的當(dāng)前索引作為上一次索引(在更新前的密鑰可獲取的情況下, 也可以根據(jù)標(biāo)簽標(biāo)識和更新前的當(dāng)前密鑰計(jì)算得出,但需要進(jìn)行計(jì)算處理,不 建議采用);
      6) 、更新前的上一次索引刪除。
      本實(shí)施例中,索引是通過標(biāo)簽標(biāo)識和密鑰進(jìn)行計(jì)算得出的,因此,更新索 引前需要先更新密鑰,例如Kc' = Kc Rr,其中,④表示位異或運(yùn)算,Kc'表 示更新后的密鑰;然后,根據(jù)更新后的密鑰進(jìn)一步更新當(dāng)前索引Indexc' = F(ID|| Kc'), Indexc'表示更新后的當(dāng)前索引。密鑰的更新可以通過閱讀器和標(biāo)簽單元 協(xié)商來確定,也可以根據(jù)閱讀器產(chǎn)生的第一隨機(jī)數(shù)Rr進(jìn)行更新。由于一個閱讀 器需要與多個標(biāo)簽單元進(jìn)行認(rèn)證,因此,根據(jù)閱讀器產(chǎn)生的第一隨機(jī)數(shù)Rr進(jìn)行 更新更便于數(shù)據(jù)庫對標(biāo)簽單元信息的統(tǒng)一管理。
      步驟S610,根據(jù)上一次密鑰更新數(shù)據(jù)庫中該標(biāo)簽單元的密鑰和索引。具體

      1) 、維持上一次索引和上一次密鑰不變;
      2) 、根據(jù)上一次密鑰得到更新后的當(dāng)前密鑰;
      3) 、更新前的當(dāng)前密鑰刪除;
      4) 、才艮據(jù)更新后的當(dāng)前密鑰更新當(dāng)前索引。 在上述過程中,K c' = K ! Rr, Indexc' = F (ID|| K c,)。
      步驟S611,閱讀器向標(biāo)簽單元發(fā)送第二認(rèn)證消息和第二認(rèn)證消息的循環(huán)冗 余校驗(yàn)碼。該第二認(rèn)證消息包括第四函數(shù)值。步驟S612,標(biāo)簽單元接收閱讀器發(fā)送的第二認(rèn)證消息和第二認(rèn)證消息的循 環(huán)冗余校驗(yàn)碼。
      步驟S613,標(biāo)簽單元根據(jù)接收的循環(huán)冗余校驗(yàn)碼判定第二認(rèn)證消息是否傳 輸正確。是,則轉(zhuǎn)步驟S614,否則,停止認(rèn)證。具體為
      標(biāo)簽單元接收到第二認(rèn)證消息后,根據(jù)第二認(rèn)證消息進(jìn)行計(jì)算,得出該第 二認(rèn)證消息的循環(huán)冗余校驗(yàn)碼,比較計(jì)算得出的第二認(rèn)證消息的循環(huán)冗余校驗(yàn) 碼與標(biāo)簽單元發(fā)送的第二認(rèn)證消息的循環(huán)冗余校驗(yàn)碼,當(dāng)兩者一致時(shí),確定所 述第二認(rèn)證消息傳輸正確。
      步驟S614,標(biāo)簽單元根據(jù)所述第二認(rèn)證消息和第二函數(shù)值對閱讀器進(jìn)行合 法性認(rèn)證。具體為比較第二函數(shù)值與所述第二認(rèn)證消息中的第四函數(shù)值是否 相等;如果相等,則認(rèn)證所述閱讀器合法。
      標(biāo)簽單元認(rèn)證閱讀器合法之后,更新自身的存儲信息,所述存儲信息包括 密鑰和第一索引。
      步驟S615,標(biāo)簽單元更新密鑰和索引。具體情況如下所述
      更新的過程如下與步驟S609和步驟S610相對應(yīng)的,標(biāo)簽單元先更新密 鑰K = K@Rr,其中,K'表示更新后的密鑰;然后,才艮據(jù)更新后的密鑰進(jìn)一步 更新第一索引Index'二F (IDIIK'), Index表示更新后的第一索引。
      步驟S615,結(jié)束認(rèn)證。
      在上述步驟中,數(shù)據(jù)庫中存儲的上一次索引是一個備用的索引,當(dāng)異常情 況導(dǎo)致標(biāo)簽單元沒有更新第 一索引而凄t據(jù)庫中的第二索引發(fā)生更新時(shí),則在下 一次標(biāo)簽單元與閱讀器的認(rèn)證過程中,標(biāo)簽單元發(fā)送的第 一認(rèn)證消息中的第一 索引與數(shù)據(jù)庫中備用的上一次索引匹配,閱讀器仍然可以認(rèn)證和識別合法的標(biāo) 簽單元,實(shí)現(xiàn)合法標(biāo)簽單元與合法閱讀器之間的正常通信,且通過步驟S610的處理,閱讀器和標(biāo)簽單元進(jìn)行信息的更新后,在下一次的認(rèn)證過程中,標(biāo)簽單
      元的信息又與數(shù)據(jù)庫中的當(dāng)前信息匹配;而不會出現(xiàn)合法標(biāo)簽單元無法通過認(rèn) 證和識別的系統(tǒng)異常。
      在上述步驟中,每次認(rèn)證過程中的第一認(rèn)證消息中的第一索引、標(biāo)簽單元 產(chǎn)生的第二隨機(jī)數(shù)、以及第一函數(shù)值都是動態(tài)變化的,即使攻擊者截獲以前的 第一認(rèn)證消息進(jìn)行重放,由于查找不到匹配的第二索引,大部分攻擊信息直接 被過濾掉;即使重放的第一認(rèn)證消息中的第一索引與數(shù)據(jù)庫中其它標(biāo)簽單元的 第二索引匹配,由于標(biāo)簽標(biāo)識的不一致,該攻擊信息也無法通過閱讀器的認(rèn)證, 確保了 RFID系統(tǒng)的機(jī)密性、完整性和隱私性。
      在上述步驟中,閱讀器接收到第一認(rèn)證消息之后,通過在數(shù)據(jù)庫中快速查 找是否有與所述第一索引匹配的第二索引,篩選數(shù)據(jù)庫中的有用信息對標(biāo)簽單 元進(jìn)行合法性認(rèn)證,與現(xiàn)有技術(shù)中閱讀器對數(shù)據(jù)庫中所有標(biāo)簽標(biāo)識進(jìn)行計(jì)算相 比,提高了閱讀器的工作效率。
      在上述步驟中,標(biāo)簽單元根據(jù)第二認(rèn)證消息對閱讀器進(jìn)行合法性認(rèn)證,由 于第二認(rèn)證消息通常只包括第四函數(shù)值,且第四函數(shù)值根據(jù)第一隨機(jī)數(shù)和第二 隨機(jī)數(shù)動態(tài)變化且隱藏標(biāo)簽標(biāo)識,攻擊者無法獲取標(biāo)簽標(biāo)識,相比于現(xiàn)有方案 將標(biāo)簽標(biāo)識IDj明文發(fā)送給標(biāo)簽單元,確保了 RFID系統(tǒng)的機(jī)密性、完整性和隱 私性。
      在上述步驟中,標(biāo)簽單元和閱讀器相互認(rèn)證的第一函數(shù)值和第四函數(shù)值分 別為第一驗(yàn)證值的左半部分和第二驗(yàn)證值的右半部分,標(biāo)簽單元和計(jì)算器只需 要分別計(jì)算一次第一-瞼證值和第二驗(yàn)證值和做一次比較運(yùn)算,就可以完成閱讀 器和標(biāo)簽單元之間的雙向認(rèn)證,減少了標(biāo)簽單元和閱讀器的計(jì)算量;同時(shí),在 傳輸過程中減少了數(shù)據(jù)傳輸量。
      19本發(fā)明實(shí)施例還提供一種射頻識別的安全認(rèn)證系統(tǒng),如圖7所示,包括標(biāo)
      簽單元l、閱讀器2及數(shù)據(jù)庫3,其中,
      閱讀器2,用于向標(biāo)簽單元1發(fā)送第一隨機(jī)數(shù),接收標(biāo)簽單元1發(fā)送的第一
      認(rèn)證消息,從第一認(rèn)證消息中獲取標(biāo)簽單元1的第一索引,查找數(shù)據(jù)庫3中是
      否有與第一索引匹配的第二索引,如果有,對標(biāo)簽單元1進(jìn)行合法性認(rèn)證;認(rèn)
      證標(biāo)簽單元1合法之后,向標(biāo)簽單元1發(fā)送第二認(rèn)證消息;
      標(biāo)簽單元l,用于接收閱讀器2發(fā)送的第一隨機(jī)數(shù),根據(jù)第一隨機(jī)數(shù)得到第
      二函數(shù)值,接收閱讀器2發(fā)送的第二認(rèn)證消息,根據(jù)第二認(rèn)證消息和第二函數(shù)
      值對閱讀器2進(jìn)行合法性認(rèn)證。
      在該系統(tǒng)中,連接閱讀器2的數(shù)據(jù)庫3用于存儲標(biāo)簽單元1的信息,信息
      包括標(biāo)簽標(biāo)識,密鑰和索引;其中,密鑰包括當(dāng)前密鑰和上一次密鑰,索引
      包括當(dāng)前索引和上一次索引。
      其中,在所述閱讀器2認(rèn)證標(biāo)簽單元1合法之后,更新數(shù)據(jù)庫3中標(biāo)簽單
      元1的存儲信息;以及在標(biāo)簽單元1認(rèn)證閱讀器2合法之后,標(biāo)簽單元1更新
      自身的存儲信息。對存儲信息進(jìn)行實(shí)時(shí)同步更新,在標(biāo)簽單元1和閱讀器2根
      據(jù)存儲信息進(jìn)行交互和雙向驗(yàn)證的過程中,使得攻擊者無法捕捉標(biāo)簽單元1的
      位置信息、或者仿冒標(biāo)簽標(biāo)識盜取^t據(jù)庫3中標(biāo)簽單元1的機(jī)密信息,確保了
      RFID系統(tǒng)的^/L密性、完整性和隱私性。
      本發(fā)明實(shí)施例還提供標(biāo)簽單元,如圖8所示,標(biāo)簽單元l包括 第一隨機(jī)數(shù)接收單元11,用于接收閱讀器2發(fā)送的第一隨機(jī)數(shù); 第二函數(shù)值獲取單元12,用于根據(jù)第一隨機(jī)數(shù)得到第二函數(shù)值; 第二認(rèn)證消息接收單元13,用于接收閱讀器2發(fā)送的第二認(rèn)證消息; 第二認(rèn)證單元14,用于根據(jù)第二認(rèn)證消息和第二函數(shù)值對閱讀器2進(jìn)行合法寸生i人i正。
      其中,該標(biāo)簽單元1還可以進(jìn)一步包括第二認(rèn)i正消息確定單元15,用于 確定第二認(rèn)證消息傳輸正確。
      其中,第二函數(shù)值獲取單元12包括第二隨機(jī)數(shù)產(chǎn)生子單元121,用于產(chǎn) 生第二隨機(jī)數(shù);第一驗(yàn)證值計(jì)算子單元122,用于根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù) 和自身的標(biāo)簽標(biāo)識計(jì)算得出第一驗(yàn)證值;第一驗(yàn)證值分解子單元123,用于分解 第 一驗(yàn)證值為第二函數(shù)值與第 一函數(shù)值。
      第二認(rèn)證單元14包括第二認(rèn)證消息確定子單元141,用于確定所述第二 認(rèn)證消息傳輸正確;當(dāng)?shù)诙J(rèn)證消息確定子單元141確定第二認(rèn)證消息傳輸正 確時(shí),第二比較子單元142,用于在第二認(rèn)證消息確定子單元141確定第二認(rèn)證 消息傳輸正確后,比較第一驗(yàn)證值分解子單元123分解出的第二函數(shù)值與第二 認(rèn)證消息攜帶的第四函數(shù)值是否相等;第二認(rèn)證子單元143,用于在第二函數(shù)值 與第四函數(shù)值相等時(shí),認(rèn)證閱讀器2合法。
      其中,該標(biāo)簽單元1還包括
      存儲單元15,用于存儲自身的存儲信息,存儲信息包括標(biāo)簽標(biāo)識、密鑰、 和第一索引;
      第一認(rèn)證消息處理單元16,用于創(chuàng)建并發(fā)送第一i人證消息,第一認(rèn)證消息
      包括第一索引、第二隨機(jī)數(shù)和第一函數(shù)值;
      第二更新單元17,用于更新存儲單元15存儲的信息。 本發(fā)明實(shí)施例還提供一種閱讀器2,如圖9所示,包括 第一索引獲取模塊21,用于接收標(biāo)簽單元1發(fā)送的第一認(rèn)證消息,從第一
      認(rèn)證消息中獲取標(biāo)簽單元1的第一索引;
      查找模塊22,用于查找數(shù)據(jù)庫3是否有與第一索引匹配的第二索引;查找
      21的內(nèi)容包括當(dāng)前索引和上一次索引;
      第一認(rèn)證模塊23,用于查找模塊22查找到數(shù)據(jù)庫3中有與第一索引匹配的 第二索引時(shí),對標(biāo)簽單元l進(jìn)行合法性認(rèn)證。
      閱讀器2還包括
      第一隨機(jī)數(shù)處理模塊24,用于產(chǎn)生第一隨機(jī)數(shù),并向標(biāo)簽單元l發(fā)送第一 隨機(jī)數(shù)。以及還可以進(jìn)一步包括第一認(rèn)證消息確定模塊25,用于確定第一索 引獲取模塊21接收的第一認(rèn)證消息傳輸正確。
      其中,第一認(rèn)證模塊23包括標(biāo)簽標(biāo)識獲取單元231,用于根據(jù)與標(biāo)簽單 元1的第一索引匹配的第二索引從數(shù)據(jù)庫3獲取標(biāo)簽單元1的標(biāo)簽標(biāo)識;第三 函數(shù)值獲取單元232,用于根據(jù)標(biāo)簽標(biāo)識、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)得出第三函 數(shù)值;第一比較單元233,用于比較第三函數(shù)值與第一認(rèn)證消息攜帶的第一函數(shù) 值是否相等;第一認(rèn)證單元234,用于在第三函數(shù)值與第一函數(shù)值相等時(shí),認(rèn)證 標(biāo)簽單元l合法。第三函數(shù)值獲取單元232包括第二驗(yàn)證值計(jì)算子單元2321, 用于根據(jù)標(biāo)簽標(biāo)識、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算得出第二驗(yàn)證值;第二驗(yàn)證 值分解子單元2322,用于分解第二驗(yàn)證值為第四函數(shù)值與第三函數(shù)值。
      閱讀器2還包括
      第二認(rèn)證消息處理模塊26,用于從第二驗(yàn)證值分解子單元2322獲取第四函 數(shù)值,將第四函數(shù)值攜帶在第二認(rèn)證消息中發(fā)送給標(biāo)簽單元1; 第一更新模塊27,用于更新數(shù)據(jù)庫3中標(biāo)簽單元的存儲信息。 在RFID系統(tǒng)中,標(biāo)簽單元1的第一驗(yàn)證值分解子單元123分解第一驗(yàn)證值 與閱讀器2的第二驗(yàn)證值分解子單元2322分解第二驗(yàn)證值的方法是一致的,可 以取第一驗(yàn)證值的左半部分和右半部分分別作為第一函數(shù)值和第二函數(shù)值,以 及取第二驗(yàn)證值的左半部分和右半部分分別作為第三函數(shù)值和第四函數(shù)值;也可以在標(biāo)簽單元和閱讀器進(jìn)行協(xié)商的前提下,取第 一驗(yàn)證值和第二驗(yàn)證值對應(yīng)
      部分(例如取有序的若干位)或全部分別賦予第一函lt值和第三函數(shù)值;而 另 一部分或全部則分別賦予第二函數(shù)值和第四函數(shù)值。
      采用本實(shí)施例提供的射頻識別的安全認(rèn)證裝置及系統(tǒng),將標(biāo)簽標(biāo)識隱藏在 索引中傳輸,閱讀器2通過在數(shù)據(jù)庫3中快速查找與第一索引匹配的第二索引, 篩選數(shù)據(jù)庫3中的有用信息對標(biāo)簽單元1進(jìn)行合法性認(rèn)證,即根據(jù)與第一索引 匹配的第二索引針對性地調(diào)用準(zhǔn)確的標(biāo)簽標(biāo)識對標(biāo)簽單元1進(jìn)行合法性驗(yàn)證, 提高了閱讀器2的工作效率;而且,數(shù)據(jù)庫3和標(biāo)簽單元1的存儲信息不斷更 新,更新后的標(biāo)簽單元1的索引(包括第一索引和第二索引)作為下一次閱讀 器2認(rèn)證該標(biāo)簽單元l合法性的依據(jù),提高了 RFID系統(tǒng)的抗重放攻擊能力;另 一方面,標(biāo)簽單元1根據(jù)第二認(rèn)證消息對閱讀器2進(jìn)行合法性認(rèn)證,根據(jù)閱讀 器2產(chǎn)生的第一隨機(jī)數(shù)和標(biāo)簽單元1產(chǎn)生的第二隨機(jī)數(shù)兩個挑戰(zhàn)因子得出的第 二認(rèn)證消息和第二函數(shù)值是動態(tài)變化,且第二認(rèn)證消息中沒有明文的標(biāo)簽標(biāo)識, 攻擊者無法獲取標(biāo)簽標(biāo)識,確保了標(biāo)簽單元與閱讀器的雙向認(rèn)證過程中的信息 安全、確保了 RFID系統(tǒng)的機(jī)密性、完整性和隱私性。
      本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程, 是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計(jì)算 機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。 其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-OnlyMemory, ROM)或隨機(jī)存儲記憶體(Random Access Memory, RAM)等。
      以上所述,僅為本發(fā)明的具體實(shí)施方式
      ,但本發(fā)明的保護(hù)范圍并不局限于 此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到 變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng) 以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
      權(quán)利要求
      1、一種射頻識別的安全認(rèn)證的方法,所述方法應(yīng)用于射頻識別系統(tǒng),所述系統(tǒng)包括標(biāo)簽單元、閱讀器和連接所述閱讀器的數(shù)據(jù)庫,其特征在于,所述閱讀器對所述標(biāo)簽單元進(jìn)行安全認(rèn)證包括如下步驟接收所述標(biāo)簽單元發(fā)送的第一認(rèn)證消息,從所述第一認(rèn)證消息中獲取所述標(biāo)簽單元的第一索引;查找所述數(shù)據(jù)庫是否有與所述第一索引匹配的第二索引;如果有,對標(biāo)簽單元進(jìn)行合法性認(rèn)證。
      2、 根據(jù)權(quán)利要求1所述射頻識別的安全認(rèn)證的方法,其特征在于,在所述 接收標(biāo)簽單元發(fā)送的第一認(rèn)證消息之前還包括向所述標(biāo)簽單元發(fā)送第 一隨機(jī)數(shù)。
      3、 根據(jù)權(quán)利要求1所述射頻識別的安全認(rèn)證的方法,其特征在于,所述查 找所述數(shù)據(jù)庫是否存儲有與所述第一索引匹配的第二索引之前還包括確定所述第 一認(rèn)證消息傳輸正確。
      4、 根據(jù)權(quán)利要求1所述射頻識別的安全認(rèn)證的方法,其特征在于,所述第 一認(rèn)證消息還包括所述標(biāo)簽單元產(chǎn)生的第二隨機(jī)數(shù),以及所述標(biāo)簽單元根據(jù) 所述第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和標(biāo)簽標(biāo)識得出的第一函數(shù)值;所述對標(biāo)簽單元進(jìn)行合法性認(rèn)證的步驟為 從所述數(shù)據(jù)庫獲取與所述第一索引匹配的第二索引; 根據(jù)所述第二索引獲^f又所述標(biāo)簽單元的的標(biāo)簽標(biāo)識; 根據(jù)所述標(biāo)簽標(biāo)識、第 一隨機(jī)數(shù)和第二隨^L數(shù)得出第三函數(shù)值; 比較所述第三函數(shù)值與所述第 一 函數(shù)值是否相等;如果相等,則認(rèn)證所述標(biāo)簽單元合法,更新所述數(shù)據(jù)庫中所述標(biāo)簽單元的 存儲信息。
      5、 根據(jù)權(quán)利要求4所述射頻識別的安全認(rèn)證的方法,其特征在于,所述數(shù) 據(jù)庫中存儲有每個標(biāo)簽單元的當(dāng)前索引和上一次索引,所述從數(shù)據(jù)庫獲取與所 述第一索引匹配的第二索引的步驟為查找所述數(shù)據(jù)庫是否有與所述第一索引匹配的當(dāng)前索引或上一次索引。
      6、 根據(jù)權(quán)利要求4所述射頻識別的安全認(rèn)證的方法,其特征在于,所述根 據(jù)所述標(biāo)簽標(biāo)識、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)得出第三函數(shù)值的步驟包括根據(jù)所述標(biāo)簽標(biāo)識、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算得出第二驗(yàn)證值; 分解所述第二驗(yàn)證值為所述第三函數(shù)值及第四函數(shù)值; 將所述第四函數(shù)值攜帶在第二認(rèn)證消息中發(fā)送給所述標(biāo)簽單元。
      7、 一種射頻識別的安全認(rèn)證的方法,所述方法應(yīng)用于射頻識別系統(tǒng),所述 系統(tǒng)包括標(biāo)簽單元、閱讀器和連接所述閱讀器的數(shù)據(jù)庫,其特征在于,所述標(biāo) 簽單元對所述閱讀器進(jìn)行安全認(rèn)證包括如下步驟接收閱讀器發(fā)送的第 一 隨機(jī)數(shù); 根據(jù)所述第一隨機(jī)數(shù)得到第二函數(shù)值; 接收所述閱讀器發(fā)送的第二認(rèn)證消息;根據(jù)所述第二認(rèn)證消息和第二函數(shù)值對所述閱讀器進(jìn)行合法性認(rèn)證。
      8、 根據(jù)權(quán)利要求7所述射頻識別的安全認(rèn)證的方法,其特征在于,所述根 據(jù)所述第 一隨機(jī)數(shù)得到第二函數(shù)值的步驟包括產(chǎn)生第二隨機(jī)數(shù);根據(jù)所述第 一 隨機(jī)數(shù)、第二隨機(jī)數(shù)和自身的標(biāo)簽標(biāo)識計(jì)算得出第 一驗(yàn)證值; 分解所述第 一驗(yàn)證值為所述第二函數(shù)值與第 一函數(shù)值。
      9、 根據(jù)權(quán)利要求8所述射頻識別的安全認(rèn)證的方法,其特征在于,所述根 據(jù)所述第 一隨機(jī)數(shù)得到第二函數(shù)值時(shí)還包括將所述第一函數(shù)值攜帶在第一認(rèn)證消息中發(fā)送給所述閱讀器;所述第一認(rèn)證消息還包括第一索引和所述第二隨機(jī)數(shù)。
      10、 根據(jù)權(quán)利要求8所述射頻識別的安全認(rèn)證的方法,其特征在于,根據(jù) 所述第二認(rèn)證消息和第二函數(shù)值對閱讀器進(jìn)行合法性認(rèn)證的步驟為確定所述第二認(rèn)證消息傳輸正確;比較所述第二函數(shù)值與所述第二認(rèn)證消息中的第四函tt值是否相等; 如果相等,則認(rèn)證所述閱讀器合法;更新自身的存儲信息,所述存儲信息包括密鑰和第一索引。
      11、 一種閱讀器,其特征在于,包括第一索引獲取模塊,用于接收標(biāo)簽單元發(fā)送的第一認(rèn)證消息,從所述第一認(rèn)證消息中獲取所述標(biāo)簽單元的第一索引;查找模塊,用于查找數(shù)據(jù)庫是否有與所述第一索引匹配的第二索引;第一認(rèn)證模塊,用于所述查找模塊查找到所述數(shù)據(jù)庫中有與所述第 一索引匹配的第二索引時(shí),對所述標(biāo)簽單元進(jìn)行合法性認(rèn)i正。
      12、 根據(jù)權(quán)利要求11所述的閱讀器,其特征在于,還包括 第一隨機(jī)數(shù)處理模塊,用于產(chǎn)生第一隨機(jī)數(shù),并向所述標(biāo)簽單元發(fā)送所述第一隨機(jī)數(shù)。
      13、 根據(jù)權(quán)利要求11所述的閱讀器,其特征在于,還包括第 一認(rèn)證消息確定模塊,用于確定所述第 一索引獲取模塊接收的所述第一 認(rèn)證消息傳輸正確。
      14、 根據(jù)權(quán)利要求11所述的閱讀器,其特征在于,所述第一認(rèn)證模塊包括 標(biāo)簽標(biāo)識獲取單元,用于根據(jù)與所述標(biāo)簽單元的第一索引匹配的第二索引從所述數(shù)據(jù)庫獲取所述標(biāo)簽單元的標(biāo)簽標(biāo)識;第三函數(shù)值獲取單元,用于根據(jù)所述標(biāo)簽標(biāo)識、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)得出第三函數(shù)值;第 一比較單元,用于比較所述第三函數(shù)值與所述第 一認(rèn)證消息攜帶的第一 函數(shù)值是否相等;第一認(rèn)證單元,用于在所述第三函數(shù)值與所述第一函數(shù)值相等時(shí),認(rèn)證所 述標(biāo)簽單元合法。
      15、 根據(jù)權(quán)利要求14所述的閱讀器,其特征在于,所述第三函數(shù)值獲取單 元包括第二驗(yàn)證值計(jì)算子單元,用于根據(jù)所述標(biāo)簽標(biāo)識、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算得出第二驗(yàn)證值;第二驗(yàn)證值分解子單元,用于分解所述第二驗(yàn)證值為第四函數(shù)值與所述第 三函數(shù)值。
      16、 根據(jù)權(quán)利要求15所述的閱讀器,其特征在于,還包括 第二認(rèn)證消息處理模塊,用于從所述第二驗(yàn)證值分解子單元獲取所述第四函數(shù)值,將所述第四函數(shù)值攜帶在第二認(rèn)證消息中發(fā)送給所述標(biāo)簽單元; 第一更新模塊,用于更新所述數(shù)據(jù)庫中所述標(biāo)簽單元的存儲信息。
      17、 一種標(biāo)簽單元,其特征在于,包括 第一隨機(jī)數(shù)接收單元,用于接收閱讀器發(fā)送的第一隨機(jī)數(shù); 第二函數(shù)值獲取單元,用于根據(jù)所述第一隨機(jī)數(shù)得到第二函數(shù)值; 第二認(rèn)證消息接收單元,用于接收所述閱讀器發(fā)送的第二認(rèn)證消息;第二認(rèn)證單元,用于根據(jù)所述第二認(rèn)證消息和第二函數(shù)值對所述閱讀器進(jìn) 行合法性認(rèn)證。
      18、 根據(jù)權(quán)利要求17所述的標(biāo)簽單元,其特征在于,所述第二函數(shù)值獲取單元包括第二隨機(jī)數(shù)產(chǎn)生子單元,用于產(chǎn)生第二隨機(jī)數(shù);第一驗(yàn)證值計(jì)算子單元,用于根據(jù)所述第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和自身的 標(biāo)簽標(biāo)識計(jì)算得出第 一-驗(yàn)證值;第一驗(yàn)證值分解子單元,用于分解所述第一驗(yàn)證值為所述第二函數(shù)值與第 一函數(shù)值。
      19、 根據(jù)權(quán)利要求18所述的標(biāo)簽單元,其特征在于,所述第二認(rèn)證單元包括第二認(rèn)證消息確定子單元,用于確定所述第二認(rèn)證消息傳輸正確;第二比較子單元,用于比較所述第 一驗(yàn)證值分解子單元分解出的第二函數(shù)值與所述第二認(rèn)證消息攜帶的第四函數(shù)值是否相等;第二認(rèn)證子單元,用于在所述第二函數(shù)值與所述第四函數(shù)值相等時(shí),認(rèn)證所述閱讀器合法。
      20、 根據(jù)權(quán)利要求17所述的標(biāo)簽單元,其特征在于,還包括 存儲單元,用于存儲自身的存儲信息,所述存儲信息包括所述標(biāo)簽標(biāo)識、密鑰、和第一索引;第一認(rèn)證消息處理單元,用于創(chuàng)建并發(fā)送第一認(rèn)證消息,所述第一認(rèn)證消 息包括所述第一索引、第二隨機(jī)數(shù)和第一函數(shù)值;第二更新單元,用于更新所述存儲單元存儲的信息。
      21、 一種射頻識別的安全認(rèn)證系統(tǒng),其特征在于,包括標(biāo)簽單元、閱讀 器和連接所述閱讀器的數(shù)據(jù)庫,其中,所述閱讀器,用于向所述標(biāo)簽單元發(fā)送第一隨機(jī)數(shù),接收所述標(biāo)簽單元發(fā) 送的第一認(rèn)證消息,從所述第一認(rèn)證消息中獲取所述標(biāo)簽單元的第一索引,查找所述數(shù)據(jù)庫中是否有與所述第一索引匹配的第二索引,如果有,對標(biāo)簽單元進(jìn)行合法性認(rèn)證;認(rèn)證所述標(biāo)簽單元合法之后,向所述標(biāo)簽單元發(fā)送第二認(rèn)證 消息;所述標(biāo)簽單元,用于接收所述閱讀器發(fā)送的第一隨機(jī)數(shù),根據(jù)所述第一隨 機(jī)數(shù)得到函數(shù)值,以及接收所述閱讀器發(fā)送的第二認(rèn)證消息,根據(jù)所述第二認(rèn) 證消息和函數(shù)值對所述閱讀器進(jìn)行合法性認(rèn)證。
      22、根據(jù)權(quán)利要求21所述的射頻識別的安全認(rèn)證系統(tǒng),其特征在于,還包括在所述閱讀器認(rèn)證所述標(biāo)簽單元合法之后,更新所述數(shù)據(jù)庫中所述標(biāo)簽單 元的存儲信息;以及在所述標(biāo)簽單元認(rèn)證所述閱讀器合法之后,所述標(biāo)簽單元更新自身的存儲4呂息。
      全文摘要
      本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域,公開一種射頻識別的安全認(rèn)證方法、裝置及系統(tǒng)。該方法應(yīng)用于射頻識別系統(tǒng),該射頻識別系統(tǒng)包括標(biāo)簽單元、閱讀器和連接所述閱讀器的數(shù)據(jù)庫,所述閱讀器對所述標(biāo)簽單元進(jìn)行安全認(rèn)證包括如下步驟接收所述標(biāo)簽單元發(fā)送的第一認(rèn)證消息,從所述第一認(rèn)證消息中獲取所述標(biāo)簽單元的第一索引;查找所述數(shù)據(jù)庫是否有與所述第一索引匹配的第二索引;如果有,對標(biāo)簽單元進(jìn)行合法性認(rèn)證。采用本發(fā)明實(shí)施例提供的技術(shù)方案,提高了閱讀器的工作效率,確保了標(biāo)簽單元與閱讀器的雙向認(rèn)證過程中的信息安全、確保了RFID系統(tǒng)的機(jī)密性、完整性和隱私性。
      文檔編號G06K17/00GK101667255SQ200810146669
      公開日2010年3月10日 申請日期2008年9月4日 優(yōu)先權(quán)日2008年9月4日
      發(fā)明者培 劉, 張向東, 李立娟, 谷勇浩 申請人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1