射頻識(shí)別認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及射頻識(shí)別技術(shù)領(lǐng)域,尤其涉及一種射頻識(shí)別認(rèn)證方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]RFID(射頻識(shí)別)技術(shù)利用無線射頻信號(hào)實(shí)現(xiàn)目標(biāo)對(duì)象的非接觸自動(dòng)識(shí)別��,逐漸推廣應(yīng)用于身份識(shí)別���、安全防偽�、交通物流�����、資產(chǎn)管理等領(lǐng)域�。作為一項(xiàng)新興的無線識(shí)別技術(shù),RFID技術(shù)作為物聯(lián)網(wǎng)系統(tǒng)的典型無線傳感技術(shù)��,可以實(shí)現(xiàn)全球范圍內(nèi)物品感知和信息共享���,具有廣泛的市場(chǎng)應(yīng)用前景����。然而����,由于RFID系統(tǒng)自身硬件系統(tǒng)的局限性和通信鏈路的特殊性��,標(biāo)簽和讀寫器之間的空中接口面臨著嚴(yán)峻的安全威脅和隱私問題���,使得RFID系統(tǒng)安全成為一項(xiàng)重要的研究課題。
[0003]由于RFID系統(tǒng)中標(biāo)簽和讀寫器之間的通信信道是無線信道���,并且標(biāo)簽和讀寫器的計(jì)算能力有限,導(dǎo)致標(biāo)簽和讀寫器之間進(jìn)行相互認(rèn)證時(shí)�,它們之間的交互面臨著嚴(yán)峻的安全威脅。
【發(fā)明內(nèi)容】
[0004]針對(duì)上述技術(shù)問題��,本發(fā)明實(shí)施例提供了一種射頻識(shí)別認(rèn)證方法和系統(tǒng)���,以增強(qiáng)射頻識(shí)別認(rèn)證過程的安全性�����。
[0005]第一方面����,本發(fā)明實(shí)施例提供了一種射頻識(shí)別認(rèn)證方法�,所述方法包括:
[0006]射頻識(shí)別讀寫器生成讀寫器端偽隨機(jī)數(shù)���,并將包含所述讀寫器端偽隨機(jī)數(shù)的請(qǐng)求消息發(fā)送給射頻識(shí)別標(biāo)簽;
[0007]接收到所述請(qǐng)求消息之后��,所述射頻識(shí)別標(biāo)簽生成標(biāo)簽端偽隨機(jī)數(shù)���,根據(jù)所述標(biāo)簽端偽隨機(jī)數(shù)中的至少一個(gè)標(biāo)簽端標(biāo)識(shí)位從標(biāo)簽端預(yù)共享密值集合及標(biāo)簽端密鑰集合中分別選擇標(biāo)簽端預(yù)共享密值及標(biāo)簽端密鑰��,根據(jù)所述標(biāo)簽端預(yù)共享密值及所述標(biāo)簽端密鑰計(jì)算標(biāo)簽端消息認(rèn)證碼����,并將包含所述標(biāo)簽端偽隨機(jī)數(shù)和所述標(biāo)簽端消息認(rèn)證碼的應(yīng)答消息發(fā)送給所述射頻識(shí)別讀寫器�����;
[0008]接收到所述應(yīng)答消息之后��,所述射頻識(shí)別讀寫器對(duì)所述讀寫器端偽隨機(jī)數(shù)和所述標(biāo)簽端偽隨機(jī)數(shù)進(jìn)行處理����,根據(jù)處理結(jié)果中的至少一個(gè)讀寫器端標(biāo)識(shí)位從讀寫器端預(yù)共享密值集合及讀寫器端密鑰集合中分別選擇讀寫器端預(yù)共享密值及讀寫器端密鑰,根據(jù)所述讀寫器端預(yù)共享密值及所述讀寫器端密鑰計(jì)算讀寫器端消息認(rèn)證碼����,并將包含所述標(biāo)簽端偽隨機(jī)數(shù)�、所述讀寫器端偽隨機(jī)數(shù)�、所述標(biāo)簽端消息認(rèn)證碼以及所述讀寫器端消息認(rèn)證碼的驗(yàn)證消息發(fā)送給后臺(tái)數(shù)據(jù)庫;
[0009]所述后臺(tái)數(shù)據(jù)庫根據(jù)基于散列函數(shù)的消息認(rèn)證碼算法對(duì)所述射頻識(shí)別讀寫器及所述射頻識(shí)別標(biāo)簽進(jìn)行身份驗(yàn)證�;
[0010]如果對(duì)所述射頻識(shí)別讀寫器及所述射頻識(shí)別標(biāo)簽的身份驗(yàn)證成功,所述后臺(tái)數(shù)據(jù)庫分別提取所述射頻識(shí)別讀寫器的偽身份標(biāo)識(shí)符及所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符�,根據(jù)所述射頻識(shí)別讀寫器的偽身份標(biāo)識(shí)符及所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符生成所述后臺(tái)數(shù)據(jù)庫的消息認(rèn)證碼,并將所述后臺(tái)數(shù)據(jù)庫的消息認(rèn)證碼發(fā)送給所述射頻識(shí)別讀寫器����;
[0011]所述射頻識(shí)別讀寫器接收到所述后臺(tái)數(shù)據(jù)庫的消息認(rèn)證碼之后,提取所述射頻識(shí)別讀寫器的偽身份標(biāo)識(shí)符����,利用單向散列函數(shù)計(jì)算所述后臺(tái)數(shù)據(jù)庫的二次消息認(rèn)證碼���,并將所述后臺(tái)數(shù)據(jù)庫的二次消息認(rèn)證碼發(fā)送給所述射頻識(shí)別標(biāo)簽���;
[0012]所述射頻識(shí)別標(biāo)簽接收到所述二次消息認(rèn)證碼之后,提取所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符����,利用單向散列函數(shù)對(duì)所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符進(jìn)行計(jì)算,將計(jì)算的結(jié)果與所述二次消息認(rèn)證碼進(jìn)行比較�,并根據(jù)比較結(jié)果對(duì)所述射頻識(shí)別讀寫器進(jìn)行身份驗(yàn)證�����。
[0013]第二方面�����,本發(fā)明實(shí)施例還提供了一種射頻識(shí)別認(rèn)證系統(tǒng)�����,所述系統(tǒng)包括:
[0014]射頻識(shí)別標(biāo)簽���,用于接收到請(qǐng)求消息之后,生成標(biāo)簽端偽隨機(jī)數(shù)�����,根據(jù)所述標(biāo)簽端偽隨機(jī)數(shù)中的至少一個(gè)標(biāo)簽端標(biāo)識(shí)位從標(biāo)簽端預(yù)共享密值集合及標(biāo)簽端密鑰集合中分別選擇標(biāo)簽端預(yù)共享密值及標(biāo)簽端密鑰���,根據(jù)所述標(biāo)簽端預(yù)共享密值及所述標(biāo)簽端密鑰計(jì)算標(biāo)簽端消息認(rèn)證碼�,并將包含所述標(biāo)簽端偽隨機(jī)數(shù)和所述標(biāo)簽端消息認(rèn)證碼的應(yīng)答消息發(fā)送給射頻識(shí)別讀寫器����,以及接收到所述二次消息認(rèn)證碼之后����,提取所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符��,利用單向散列函數(shù)對(duì)所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符進(jìn)行計(jì)算���,將計(jì)算的結(jié)果與所述二次為身份驗(yàn)證標(biāo)識(shí)進(jìn)行比較�,并根據(jù)比較結(jié)果對(duì)所述射頻識(shí)別讀寫器進(jìn)行身份驗(yàn)證���;
[0015]射頻識(shí)別讀寫器����,用于生成讀寫器端偽隨機(jī)數(shù)����,將包含所述讀寫器端偽隨機(jī)數(shù)的請(qǐng)求消息發(fā)送給射頻識(shí)別標(biāo)簽�,在接收到所述應(yīng)答消息之后,對(duì)所述讀寫器端偽隨機(jī)數(shù)和所述標(biāo)簽端偽隨機(jī)數(shù)進(jìn)行處理���,根據(jù)處理結(jié)果中的至少一個(gè)讀寫器端標(biāo)識(shí)位從讀寫器端預(yù)共享密值集合及讀寫器端密鑰集合中分別選擇讀寫器端預(yù)共享密值及讀寫器端密鑰����,根據(jù)所述讀寫器端預(yù)共享密值及所述讀寫器端密鑰計(jì)算讀寫器端消息認(rèn)證碼,并將包含所述標(biāo)簽端偽隨機(jī)數(shù)��、所述讀寫器端偽隨機(jī)數(shù)����、所述標(biāo)簽端消息認(rèn)證碼以及所述讀寫器端消息認(rèn)證碼的驗(yàn)證消息發(fā)送給后臺(tái)數(shù)據(jù)庫,以及接收到所述后臺(tái)數(shù)據(jù)庫的消息認(rèn)證碼之后�,提取所述射頻識(shí)別讀寫器的偽身份標(biāo)識(shí)符,利用單向散列函數(shù)計(jì)算所述后臺(tái)數(shù)據(jù)庫的二次消息認(rèn)證碼�,并將所述后臺(tái)數(shù)據(jù)庫的二次消息認(rèn)證碼發(fā)送給所述射頻識(shí)別標(biāo)簽;
[0016]后臺(tái)數(shù)據(jù)庫����,用于根據(jù)基于散列函數(shù)的消息認(rèn)證碼算法對(duì)所述射頻識(shí)別讀寫器及所述射頻識(shí)別標(biāo)簽進(jìn)行身份驗(yàn)證,若對(duì)所述射頻識(shí)別讀寫器及所述射頻識(shí)別標(biāo)簽的身份驗(yàn)證成功���,分別提取所述射頻識(shí)別讀寫器的偽身份標(biāo)識(shí)符及所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符�,根據(jù)所述射頻識(shí)別讀寫器的偽身份標(biāo)識(shí)符及所述射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符生成所述后臺(tái)數(shù)據(jù)庫的消息認(rèn)證碼��,并將所述后臺(tái)數(shù)據(jù)庫的消息認(rèn)證碼發(fā)送給所述射頻識(shí)別讀寫器�。
[0017]本發(fā)明實(shí)施例提供的射頻識(shí)別認(rèn)證方法和系統(tǒng)通過根據(jù)隨機(jī)生成的偽隨機(jī)數(shù)中的標(biāo)識(shí)位的具體取值從共享密值集合以及密鑰集合中選擇共享密值以及密鑰,并根據(jù)選擇的共享密值及密鑰進(jìn)行射頻識(shí)別標(biāo)簽與射頻識(shí)別讀寫器之間的通信�,使得重放攻擊、假冒攻擊等攻擊的攻擊者難以入侵上述認(rèn)證過程,從而提高了認(rèn)證過程的安全性���。
【附圖說明】
[0018]圖1是本發(fā)明第一實(shí)施例提供的射頻識(shí)別認(rèn)證方法的流程圖���;
[0019]圖2是本發(fā)明第二實(shí)施例提供的射頻識(shí)別認(rèn)證方法的交互流程圖;
[0020]圖3是本發(fā)明第三實(shí)施例提供的射頻識(shí)別認(rèn)證系統(tǒng)的結(jié)構(gòu)圖��。
【具體實(shí)施方式】
[0021]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明����。可以理解的是�,此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明,而非對(duì)本發(fā)明的限定���。另外還需要說明的是����,為了便于描述�����,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)����。
[0022]第一實(shí)施例
[0023]本實(shí)施例提供了射頻識(shí)別認(rèn)證方法的一種技術(shù)方案。所述射頻識(shí)別認(rèn)證方法可以由射頻識(shí)別系統(tǒng)實(shí)施����。所述射頻識(shí)別系統(tǒng)包括:射頻識(shí)別標(biāo)簽、射頻識(shí)別讀寫器以及后臺(tái)數(shù)據(jù)庫�。所述射頻識(shí)別讀寫器與所述射頻識(shí)別標(biāo)簽、后臺(tái)數(shù)據(jù)庫分別連接�����,并且所述射頻識(shí)別標(biāo)簽與所述后臺(tái)數(shù)據(jù)庫之間不具有通信連接��。在上述的兩個(gè)通信連接中���,所述射頻識(shí)別標(biāo)簽與所述射頻識(shí)別讀寫器之間的連接是使用射頻識(shí)別技術(shù)的無線連接����,因此該通信連接容易受到攻擊���;而所述射頻識(shí)別讀寫器與所述后臺(tái)數(shù)據(jù)庫之間的連接是有線的通信連接�����,攻擊者很難接入�����,所以可以認(rèn)為所述射頻識(shí)別讀寫器與所述后臺(tái)數(shù)據(jù)庫之間的連接是安全的通信連接���。
[0024]參見圖1��,所述射頻識(shí)別認(rèn)證方法包括:
[0025]S11�,射頻識(shí)別讀寫器生成讀寫器端偽隨機(jī)數(shù)���,并將包含所述讀寫器端偽隨機(jī)數(shù)的請(qǐng)求消息發(fā)送給射頻識(shí)別標(biāo)簽�。
[0026]在運(yùn)行本實(shí)施例提供的射頻識(shí)別認(rèn)證方法之前��,執(zhí)行所述射頻識(shí)別認(rèn)證方法的射頻識(shí)別系統(tǒng)需要首先進(jìn)行初始化���。在初始化的過程中���,每個(gè)射頻識(shí)別標(biāo)簽擁有自身的偽身份標(biāo)識(shí)符PIDt、標(biāo)簽端預(yù)共享密值集合以及標(biāo)簽端密鑰集合��。相應(yīng)的����,每個(gè)射頻識(shí)別讀寫器擁有自身的偽身份標(biāo)識(shí)符PIDr、讀寫器端預(yù)共享密值集合以及讀寫器端密鑰集合�。在所述后臺(tái)數(shù)據(jù)庫中,存儲(chǔ)有每個(gè)射頻識(shí)別標(biāo)簽的偽身份標(biāo)識(shí)符����、可能的標(biāo)簽端預(yù)共享密值及可能的標(biāo)簽端密鑰,還存儲(chǔ)有每個(gè)射頻識(shí)別讀寫器的偽身份標(biāo)識(shí)符����、可能的讀寫器端預(yù)共享密值及可能的讀寫器端密鑰。
[0027]完成了射頻識(shí)別系統(tǒng)的初始化�,在認(rèn)證過程開始之后,射頻識(shí)別讀寫器首先生成一個(gè)讀寫器端偽隨機(jī)數(shù)rR����,并且將包含這個(gè)讀寫器端偽隨機(jī)數(shù)rR的請(qǐng)求消息發(fā)送給射頻識(shí)別標(biāo)簽。
[0028]S12��,接收到所述請(qǐng)求消息之后����,所述射頻識(shí)別標(biāo)簽生成標(biāo)簽端偽隨機(jī)數(shù),根據(jù)所述標(biāo)簽端偽隨機(jī)數(shù)中的至少一個(gè)標(biāo)簽端標(biāo)識(shí)位從標(biāo)簽端預(yù)共享密值集合及標(biāo)簽端密鑰集合中分別選擇標(biāo)簽端預(yù)共享密值及標(biāo)簽端密鑰�����,根據(jù)所述標(biāo)簽端預(yù)共享密值及所述標(biāo)簽端密鑰計(jì)算標(biāo)簽端消息認(rèn)證碼,并將包含所述標(biāo)簽端偽隨機(jī)數(shù)和所述標(biāo)簽端消息認(rèn)證碼的應(yīng)答消息發(fā)送給所述射頻識(shí)別讀寫器�����。
[0029]所述射頻識(shí)別標(biāo)簽接收到包含所述讀寫器端偽隨機(jī)數(shù)^的請(qǐng)求消息之后���,生成標(biāo)簽端偽隨機(jī)數(shù)rT��。然后�,所述射頻識(shí)別標(biāo)簽根據(jù)所述標(biāo)簽端偽隨機(jī)數(shù)中的至少一個(gè)標(biāo)簽端標(biāo)識(shí)位從標(biāo)簽端預(yù)共享密值集合中選擇標(biāo)簽端共享密值����,并根據(jù)所述標(biāo)簽端標(biāo)識(shí)位從標(biāo)簽端密鑰集合中選擇標(biāo)簽端密鑰。比如�����,規(guī)定所述標(biāo)簽端標(biāo)識(shí)位是所述標(biāo)簽端偽隨機(jī)數(shù)中的最低一位�,而所述標(biāo)簽端預(yù)共享密值集合包括標(biāo)簽端預(yù)共享密值Sw及S Τ10那么,可以當(dāng)所述標(biāo)簽端標(biāo)識(shí)位����,也就是所述標(biāo)簽端偽隨機(jī)數(shù)中的最低一位的取值是O的時(shí)候選擇St����。作為標(biāo)簽端預(yù)共享密值�����,而當(dāng)所述標(biāo)簽端標(biāo)識(shí)位����,也就是所述標(biāo)簽端偽隨機(jī)數(shù)的最低一位的取值是I的時(shí)候選擇Sn作為標(biāo)簽端預(yù)共享密值����。
[0030]由于標(biāo)簽端預(yù)共享密值及標(biāo)簽端密鑰是根據(jù)偽隨機(jī)數(shù)的中的至少一位的取值從標(biāo)簽端預(yù)共享密值集合及標(biāo)簽端密鑰集合中隨機(jī)選取的,因此����,難以準(zhǔn)確的偽造上述兩個(gè)參數(shù),為重放攻擊����、仿冒攻擊設(shè)置了障礙,提高了身份驗(yàn)證過程的安全性��。
[0031]可以理解的是�,如果所述標(biāo)簽端標(biāo)識(shí)位共有η個(gè)二進(jìn)制位�,則所述標(biāo)簽端預(yù)共享密值集合可以容納2��。個(gè)標(biāo)簽端預(yù)共享密值�����,同樣��,所述標(biāo)簽端密