CN101470794A - 无线射频识别***中的认证方法、设备和*** - Google Patents
无线射频识别***中的认证方法、设备和*** Download PDFInfo
- Publication number
- CN101470794A CN101470794A CNA2008100014136A CN200810001413A CN101470794A CN 101470794 A CN101470794 A CN 101470794A CN A2008100014136 A CNA2008100014136 A CN A2008100014136A CN 200810001413 A CN200810001413 A CN 200810001413A CN 101470794 A CN101470794 A CN 101470794A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- authentication
- label
- reader
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例公开了一种无线射频识别RFID***中的认证方法,包括以下步骤:接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息的标签;根据具有所述第一认证信息的标签的参数,生成第三认证信息;判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所述具有所述第一认证信息的标签认证成功。本发明的实施例还公开了用于RFID***认证的设备和***。通过使用本发明的实施例,减少了标签认证过程中对标签的计算和比较次数,提高了读取效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种无线射频识别***中的认证方法、设备和***。
背景技术
RFID(Radio Frequency Identification,无线射频识别)技术是从上世纪80年代开始走向成熟的一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,无需人工干预。由于RFID技术具有多目标识别和非接触识别等特点,目前已广泛应用于制造业、商业、军事、日常生活等领域,并显示出巨大的发展潜力与应用空间,被认为是21世纪最有发展前途的技术之一。
RFID***一般由三大部分构成:标签、阅读器以及后台数据库,其结构如图1所示。其中,后台数据库可以是运行于任意硬件平台的数据库***,用户可以根据实际需要自行选择,通常情况下后台数据库具有强大的计算和存储能力,它存储着所有标签的信息。阅读器实际是一个带有天线的无线发射与接收设备,其处理能力、存储空间都比较大。标签是带有天线的微型电路,标签通常没有微处理器,仅由数千个逻辑门电路组成。
虽然RFID技术有着广泛的应用前景,但是RFID通信***缺乏有效的安全机制,已经成为制约其大规模部署和运用的重要因素。
一个比较完善的RFID***解决方案应当具备如下特性:机密性,信息只被授权用户访问;完整性,通信过程中信息的篡改或替换抵制;真实性,阅读器及标签身份认证和不可否认;重放攻击抵制,抵抗通信消息的重放;隐私性,保护消费者的隐私信息或相关经济实体的商业利益。
作为一种无线通信技术,RFID的安全解决方案,除具有上述一般无线通信技术的安全要求之外,还具有自身的特点。包括:
实用性:因为阅读器和后台数据库通常都有比较强的计算能力,它们之间的通信安全问题可以利用相对成熟的计算机网络安全机制来解决。但标签要求低成本,计算能力及存储空间都比较有限,限制了现有成熟安全机制的使用。因此,RFID安全解决方案还有一个特殊的要求,即方案的实用性,即,解决方案必须适合RFID计算开销、存储能力和通信能力受限的特点。为了便于设计和管理RFID***,通常假设标签与阅读器之间的通信信道是不安全的,而阅读器与后端数据库之间的通信信道则是安全的。
隐私性:因为RFID标签是非接触自动识别技术,所以标签可能在用户不知情的情况下被阅读器读取,存在用户隐私被非法读取的隐患。因此,RFID***的隐私性保护,即:保护消费者隐私性或者相关经济实体的商业利益,可能比别的通信***有更强的重要性。
如何根据RFID***的自身特点,在标签计算速度、通信能力和存储空间非常有限的情况下,设计较好的安全机制,提供安全性和隐私性保护,防止各种恶意攻击,为RFID***创造一个相对安全的工作环境,关系到RFID***能否真正走向实用。
目前,国内外针对RFID安全技术进行了一系列的研究。图2是现有技术中的一种随机化Hash-Lock协议方案,其中IDk为标签标识;Get all IDS为阅读器向数据库提出获得所有标签标识的请求。
随机化Hash-Lock协议的执行过程如下:
步骤s201、阅读器向标签发送Command命令;
步骤s202、标签生成一个随机数R,计算H(IDk‖R)。标签将(R,H(IDk‖R))发送给阅读器;
步骤s203、阅读器向数据库提出获得所有标签标识的请求;
步骤s204、数据库将自己数据库中的所有标签标识(ID1,ID2,...,IDs)发送给阅读器;
步骤s205、阅读器检查是否有某个IDj,使得H(IDj‖R)=(IDk‖R)成立;如果有,则认证通过,并将IDj发送给标签;标签验证IDj与IDk是否相同,如相同,则认证通过。否则,将被禁止。
发明人在实现本发明的过程中,发现现有技术至少存在以下缺点:
阅读器在对每个标签的认证过程中,都需要对数据库中所有的标签进行计算和比较,导致读取效率较低。
发明内容
本发明的实施例提供一种无线射频识别RFID***中的认证方法、设备和***,以提高现有RFID***认证过程中的读取效率。
为达到上述目的,本发明的实施例提供一种无线射频识别RFID***中的认证方法,包括以下步骤:
接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息的标签;
根据具有所述第一认证信息的标签的参数,生成第三认证信息;
判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所述具有所述第一认证信息的标签认证成功。
本发明的实施例还提供一种无线射频识别RFID***中的认证方法,包括以下步骤:
根据标签的参数,分别生成第一认证信息和第二认证信息;
将所述第一认证信息和第二认证信息向阅读器发送;
所述阅读器用于根据所述第一认证信息查找具有所述第一认证信息的标签,根据具有所述第一认证信息的标签的相关参数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是否相同对所述具有所述第一认证信息的标签进行合法性认证。
本发明的实施例还提供一种阅读器,用于RFID***中的认证,包括:
接收单元,用于接收第一认证信息和第二认证信息;
查找单元,用于在本地查找具有所述接收单元接收的第一认证信息的标签;
生成单元,用于根据所述查找单元查找到的具有所述第一认证信息的标签的参数,生成第三认证信息;
认证单元,用于当所述生成单元生成的第三认证信息与从所述第二认证信息相同时,判断对所述具有所述第一认证信息的标签认证成功。
本发明的实施例还提供一种标签,包括:
认证信息生成单元,用于根据相关参数分别生成第一认证信息和第二认证信息;
认证信息发送单元,用于将所述认证信息生成单元生成的第一认证信息和第二认证信息向阅读器发送;所述阅读器用于根据所述第一认证信息查找具有所述第一认证信息的标签,根据具有所述第一认证信息的标签的相关参数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是否相同对所述具有所述第一认证信息的标签进行合法性认证。
本发明的实施例还提供一种认证***,用于RFID***中的认证,包括:
标签,用于生成第一认证信息和第二认证信息,并向所述阅读器发送所述第一认证信息和所述第二认证信息;
阅读器,用于接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息的标签;根据具有所述第一认证信息的标签的参数,生成第三认证信息;判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所述具有所述第一认证信息的标签认证成功。
与现有技术相比,本发明的实施例具有以下优点:
在阅读器方预先存储标签的一认证信息,认证过程中,标签反馈该认证信息和其他认证信息;在计算之前,阅读器通过对于该认证信息的比较缩小标签范围,然后再进行其他认证信息的计算和比较,最后完成认证过程。使用该方法将减少标签认证过程中对标签的计算和比较次数,提高读取效率。
附图说明
图1是现有技术中RFID***的组成结构示意图;
图2是现有技术中随机化Hash-Lock协议过程示意图;
图3是本发明实施例中RFID***中认证方法的流程图;
图4是本发明实施例中RFID***中认证方法的信令流程图;
图5是本发明实施例中RFID***中认证***的结构示意图;
图6是本发明实施例中阅读器的结构示意图;
图7是本发明实施例中标签的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述:
本发明的实施例提供一种RFID***中的认证方法,如图3所示,包括以下步骤:
步骤s301、将标签和阅读器间需要认证的认证信息分为多组,至少包括第一认证信息和第二认证信息;并在阅读器侧存储各标签的第一认证信息和相关参数。该第一认证信息和第二认证信息的用途在于:阅读器根据第一认证信息缩小需要认证的标签的范围,根据第二认证信息对所述标签的合法性进行认证。
步骤s302、在认证过程中,标签生成第一认证信息和第二认证信息并向阅读器发送。
步骤s303、阅读器接收到标签发送的认证信息,对标签发送的第一认证信息进行查找。
步骤s304、判断是否存在具有该第一认证信息的标签,存在时则继续步骤s305,不存在则认为认证失败并结束。
步骤s305、使用具有该第一认证信息的标签的相关参数生成第三认证信息。阅读器在生成第三认证信息时,使用与标签生成第二认证信息时相同的算法、和/或参数。
步骤s306、将生成的各标签的第三认证信息与接收的第二认证信息进行比较,存在相同的认证信息时则继续步骤s307,否则认为认证失败并结束。
步骤s307、判断从标签接收到的所有认证信息都通过认证,认证成功。
以下结合一具体的应用场景,描述本发明实施例的具体实施方式。其中,以标签和阅读器使用多组认证信息进行认证为例,该多组认证信息至少包括第一认证信息和其他认证信息。其中第一认证信息相比其他认证信息为简单认证信息,在阅读器方存储标签的简单认证信息;认证过程中,标签反馈简单认证信息以及其他认证信息。在计算之前,阅读器通过对简单认证信息的比较,缩小标签范围,然后再进行其他认证信息的计算和比较,最后完成认证过程。该应用场景的信令流程图如图3所示。
其中,Info-1,Info-2为标签信息;Key为阅读器和标签之间共享的密钥;OtherElement为认证过程中的其它信息;f1和f2为数据处理函数。标签和阅读器方要预先共享密钥Key,在阅读器方存放标签信息,及认证信息f1(Info-1,Key)。认证流程如图4所示,包括以下步骤:
步骤s401、阅读器发起Command命令;
步骤s402、标签计算第一认证信息A和第二认证信息B,例如,另:A=f1(Info-1,Key),B=f2(Info-1,Info-2,Key,OtherElement),并向阅读器反馈A和B;当然也可以采用其他方法的计算第一认证信息A和第二认证信息B。
步骤s403、阅读器根据(A,B)对标签进行认证。
阅读器从数据库中得到所有标签的信息,并找出所有存储的f1(Info-1,Key)信息与第一认证信息A相同的标签;然后,针对这些标签,使用与标签计算和第二认证信息B相同的方法,计算第三认证信息B‘=f2(Info-1,Info-2,Key,OtherElement),比较是否存在标签的B’与传递过来的B相同,如果有,则标签通过认证。
通过使用本发明实施例提供的上述方法,在阅读器方预先存储标签的一认证信息,认证过程中,标签反馈该认证信息和其他认证信息;在计算之前,阅读器通过对于该认证信息的比较缩小标签范围,然后再进行其他认证信息的计算和比较,最后完成认证过程。使用该方法将减少标签认证过程中对标签的计算和比较次数,提高读取效率。
本发明的实施例还提供一种RFID***中的认证***和设备,其结构如图5所示,包括:阅读器10和至少一个标签20。其中,阅读器10用于预先存储标签20的第一认证信息,认证过程中,标签20反馈第一认证信息和第二认证信息;在计算之前,阅读器10通过对于该第一认证信息的比较缩小标签范围,然后再进行第二认证信息的计算和比较,最后完成认证过程。
具体的,阅读器10的结构如图6所示,进一步包括:
接收单元11,用于接收标签发送的第一认证信息和第二认证信息。
查找单元12,用于在本地查找具有所述接收单元11接收的第一认证信息的标签。
生成单元13,用于根据所述查找单元12查找到的具有所述接收的第一认证信息的标签的相关参数,生成第三认证信息;生成单元13可以具体为第一生成子单元,用于使用与标签生成第二认证信息时相同的算法、和/或参数,生成第三认证信息。
认证单元14,用于当所述生成单元13生成的第三认证信息与接收的第二认证信息相同时,判断具有所述第一认证信息的标签认证成功。
存储单元15,用于存储各标签的第一认证信息、以及相关参数并提供给查找单元12和生成单元13。
标签20的结构如图7所示,进一步包括:
认证信息生成单元21,用于根据相关参数分别生成第一认证信息和第二认证信息;生成不同认证信息时使用了不同的算法、和/或参数。
认证信息发送单元22,用于将所述认证信息生成单元21生成的第一认证信息和第二认证信息向阅读器发送。所述阅读器用于根据所述第一认证信息查找具有所述第一认证信息的标签,根据具有所述第一认证信息的标签的相关参数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是否相同对所述具有所述第一认证信息的标签进行合法性认证。
通过使用本发明实施例提供的上述***和设备,在阅读器方预先存储标签的一认证信息,认证过程中,标签反馈该认证信息和其他认证信息;在计算之前,阅读器通过对于该认证信息的比较缩小标签范围,然后再进行其他认证信息的计算和比较,最后完成认证过程。使用该方法将减少标签认证过程中对标签的计算和比较次数,提高读取效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台设备执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (13)
1、一种无线射频识别RFID***中的认证方法,其特征在于,包括以下步骤:
接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息的标签;
根据具有所述第一认证信息的标签的参数,生成第三认证信息;
判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所述具有所述第一认证信息的标签认证成功。
2、如权利要求1所述RFID***中的认证方法,其特征在于,所述接收第一认证信息和第二认证信息前还包括:
将对标签进行认证的认证信息分为多组,并存储各标签的第一认证信息以及相关参数。
3、如权利要求1所述RFID***中的认证方法,其特征在于,所述根据具有所述接收的第一认证信息的标签的参数,生成第三认证信息具体为:
所述第二认证消息和所述第三认证信息使用相同的算法和参数生成。
4、如权利要求1至3中任一项所述RFID***中的认证方法,其特征在于,所述参数包括:所述标签的信息、所述标签与所述阅读器间共享的密钥、以及其他认证所使用的参数。
5、一种无线射频识别RFID***中的认证方法,其特征在于,包括以下步骤:
根据标签的参数,分别生成第一认证信息和第二认证信息;
将所述第一认证信息和第二认证信息向阅读器发送;
所述阅读器用于根据所述第一认证信息查找具有所述第一认证信息的标签,根据具有所述第一认证信息的标签的相关参数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是否相同对所述具有所述第一认证信息的标签进行合法性认证。
6、如权利要求5所述RFID***中的认证方法,其特征在于,所述标签生成不同的认证信息时使用了不同的算法、和/或参数。
7、一种阅读器,用于RFID***中的认证,其特征在于,包括:
接收单元,用于接收第一认证信息和第二认证信息;
查找单元,用于在本地查找具有所述接收单元接收的第一认证信息的标签;
生成单元,用于根据所述查找单元查找到的具有所述第一认证信息的标签的参数,生成第三认证信息;
认证单元,用于当所述生成单元生成的第三认证信息与从所述第二认证信息相同时,判断对所述具有所述第一认证信息的标签认证成功。
8、如权利要求7所述阅读器,其特征在于,还包括:
存储单元,用于存储各标签的第一认证信息、以及各标签的参数,并提供给所述查找单元和生成单元。
9、如权利要求7所述阅读器,其特征在于,所述生成单元具体为第一生成子单元,用于使用与生成第二认证信息时相同的算法和参数,生成第三认证信息。
10、一种标签,其特征在于,包括:
认证信息生成单元,用于根据相关参数分别生成第一认证信息和第二认证信息;
认证信息发送单元,用于将所述认证信息生成单元生成的第一认证信息和第二认证信息向阅读器发送;所述阅读器用于根据所述第一认证信息查找具有所述第一认证信息的标签,根据具有所述第一认证信息的标签的相关参数,生成第三认证信息,根据所述第二认证消息与所述第三认证消息是否相同对所述具有所述第一认证信息的标签进行合法性认证。
11、一种认证***,用于RFID***中的认证,其特征在于,包括:
标签,用于生成第一认证信息和第二认证信息,并向所述阅读器发送所述第一认证信息和所述第二认证信息;
阅读器,用于接收第一认证信息和第二认证信息,在本地查找具有所述第一认证信息的标签;根据具有所述第一认证信息的标签的参数,生成第三认证信息;判断所述第二认证消息与所述第三认证消息是否相同,若相同,则对所述具有所述第一认证信息的标签认证成功。
12、如权利要求11所述认证***,其特征在于,所述标签进一步包括:
认证信息生成单元,用于根据相关参数分别生成第一认证信息和第二认证信息;
认证信息发送单元,用于将所述认证信息生成单元生成的第一认证信息和第二认证信息向阅读器发送。
13、如权利要求11所述认证***,其特征在于,所述阅读器进一步包括:
接收单元,用于接收标签发送的第一认证信息和第二认证信息;
查找单元,用于在本地查找具有所述接收单元接收的第一认证信息的标签;
生成单元,用于根据所述查找单元查找到的具有所述第一认证信息的标签的相关参数,生成第三认证信息;
认证单元,用于当所述生成单元生成的第三认证信息与从所述第二认证信息相同时,判断对所述标签认证成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100014136A CN101470794A (zh) | 2007-12-27 | 2008-01-18 | 无线射频识别***中的认证方法、设备和*** |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710198651.6 | 2007-12-27 | ||
| CN200710198651 | 2007-12-27 | ||
| CNA2008100014136A CN101470794A (zh) | 2007-12-27 | 2008-01-18 | 无线射频识别***中的认证方法、设备和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101470794A true CN101470794A (zh) | 2009-07-01 |
Family
ID=40828258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100014136A Pending CN101470794A (zh) | 2007-12-27 | 2008-01-18 | 无线射频识别***中的认证方法、设备和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101470794A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814991A (zh) * | 2010-03-12 | 2010-08-25 | 西安西电捷通无线网络通信股份有限公司 | 基于身份的双向认证方法及*** |
| CN102546552A (zh) * | 2010-12-24 | 2012-07-04 | 中国联合网络通信集团有限公司 | 认证方法、设备和*** |
| US9088616B2 (en) | 2009-09-21 | 2015-07-21 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication |
-
2008
- 2008-01-18 CN CNA2008100014136A patent/CN101470794A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9088616B2 (en) | 2009-09-21 | 2015-07-21 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication |
| CN101814991A (zh) * | 2010-03-12 | 2010-08-25 | 西安西电捷通无线网络通信股份有限公司 | 基于身份的双向认证方法及*** |
| CN101814991B (zh) * | 2010-03-12 | 2012-05-09 | 西安西电捷通无线网络通信股份有限公司 | 基于身份的双向认证方法及*** |
| CN102546552A (zh) * | 2010-12-24 | 2012-07-04 | 中国联合网络通信集团有限公司 | 认证方法、设备和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100405386C (zh) | 一种射频识别***中的安全认证方法 | |
| Aggarwal et al. | RFID security in the context of" internet of things" | |
| CN102394753B (zh) | 基于密钥和缓存机制的rfid双向认证方法 | |
| CN114982197B (zh) | 认证方法、***以及存储介质 | |
| CN101470795B (zh) | 一种无线射频识别***中的通信方法和设备 | |
| US8593259B2 (en) | Method of authenticating a radio tag by a radio reader | |
| KR100737181B1 (ko) | 안전한 알에프아이디 시스템을 위한 저부하 및 재동기특성을 가진 상호인증 장치 및 그 방법 | |
| CN103218633B (zh) | 一种rfid安全认证方法 | |
| CN100552691C (zh) | 在rfid中一种带有安全机制的二进制防冲突方法 | |
| CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及*** | |
| CN102594550A (zh) | 基于密钥阵列的rfid内部互认证安全协议 | |
| CN101794402B (zh) | 无线超高频射频识别***及其反非法数量统计攻击的方法 | |
| CN101470794A (zh) | 无线射频识别***中的认证方法、设备和*** | |
| Won et al. | Strong authentication protocol for secure RFID tag search without help of central database | |
| Chien | The study of RFID authentication protocols and security of some popular RFID tags | |
| CN102983979A (zh) | 基于标签间共享秘密信息的快速rfid认证方法 | |
| Li et al. | Privacy protection for low-cost RFID tags in IoT systems | |
| Huang et al. | An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags | |
| CN103763106A (zh) | 一种物联网认证中的位置隐私保护方法 | |
| Lin et al. | Lightweight and serverless RFID authentication and search protocol | |
| Cai et al. | Enabling secure secret updating for unidirectional key distribution in RFID-enabled supply chains | |
| Wang et al. | Low-cost RFID: Security problems and solutions | |
| Lee et al. | Improving the efficiency of RFID authentication with pre-computation | |
| Changqing et al. | An enhanced security authentication protocol based on hash-lock for low-cost RFID | |
| Hoque et al. | S-search: Finding RFID tags using scalable and secure search protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090701 |