CN102081727A - 一种射频识别安全认证方法及*** - Google Patents

一种射频识别安全认证方法及*** Download PDF

Info

Publication number
CN102081727A
CN102081727A CN2009102059812A CN200910205981A CN102081727A CN 102081727 A CN102081727 A CN 102081727A CN 2009102059812 A CN2009102059812 A CN 2009102059812A CN 200910205981 A CN200910205981 A CN 200910205981A CN 102081727 A CN102081727 A CN 102081727A
Authority
CN
China
Prior art keywords
safety certification
control device
reader
label
sign indicating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2009102059812A
Other languages
English (en)
Other versions
CN102081727B (zh
Inventor
雷波
冷卫杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910205981.2A priority Critical patent/CN102081727B/zh
Priority to US13/377,700 priority patent/US8712053B2/en
Priority to EP10791502.7A priority patent/EP2431910A4/en
Priority to PCT/CN2010/074092 priority patent/WO2010148996A1/zh
Publication of CN102081727A publication Critical patent/CN102081727A/zh
Application granted granted Critical
Publication of CN102081727B publication Critical patent/CN102081727B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures
    • G07G1/0045Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader
    • G07G1/009Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader the reader being an RFID reader
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Storage Device Security (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明公开了一种射频识别安全认证方法及***,用于解决现有射频识别安全认证方法所存在的标签容易被复制、对标签硬件要求较高、***实时性差等缺点。本发明中所有的安全认证控制都由安全认证控制装置完成;阅读器用于命令的传输和标签数据转发,没有安全认证控制逻辑,可同时支持安全认证和非安全认证,***的灵活性强。标签中的密钥不可读取,保证了标签不可复制;每次安全认证的常数都是控制模块随机生成,标签进行加密后返回,防止空口截获有用信息。本发明在安全认证前提供了带掩码清点,可对标签数据进行一定的过滤,掩码可灵活配置,提高了***设计的灵活性。

Description

一种射频识别安全认证方法及***
技术领域
本发明涉及信息安全技术,更具体的说,是一种用来保证射频识别(Radio Frequency Identification,RFID)***中标签数据读取安全的方法及***。
背景技术
RFID作为一种无线识别技术,应用领域广泛,包括门禁、考勤、停车场、物流、交通等领域。RFID***一般由标签、阅读器和天线组成,阅读器通过天线读取标签信息,标签信息经过解码后传输给应用***。
随着RFID技术的高速发展,RFID在人们日常工作和生活中作用与日俱增,而保证标签数据采集的安全性需求也日趋强烈。众所周知,ISO 18000-6B、ISO18000-6C等RFID标准是个开放的标准,对标签的清点和读取没有进行任何加密。需要制定一个安全认证方案以满足标签清点的准确性和安全性。
目前主要是通过如下几种方法来实现RFID***安全认证:
方法一,使用标签出厂时唯一的标识符(UID),通过某种加密算法生成一个新的密码,并把生成的密码写入标签电可擦可编程只读存储器(EEPROM)中,通过此密码进行安全认证。该方法的缺陷是,可以通过截获空口信息,从其中提取分析有效信息,从而复制标签,标签容易被复制。
方法二,设计一种特殊标签,标签从未注册工作状态转换到注册工作状态后,逻辑状态不可逆转,其密钥不可读取。此方法对标签硬件要求较高,导致标签成本的增加。
方法三,通过在标签和阅读器之间分别加入密钥认证防止空口截获,同时在后台数据库中保存有标签信息,该方法的缺陷是,每次安全认证都需要把标签信息发送给后台数据库,数据库完成认证后返回结果,***效率较低,降低了***实时性。
申请号为200610016279.8的中国专利申请,公开了“一种电子标签加密防伪技术”,该申请公开的技术方案存在以下技术缺陷:使用标签出厂时的UID码,以目前的技术,此UID码仍然可能被复制;空口传输没有进行加密,空口信息容易被截获。
申请号为200710175850.5的中国专利申请,公开了一种“电子标签安全认证方法”,该申请公开的技术方案存在以下技术缺陷:标签从未注册工作状态转换到注册工作状态后,逻辑状态不可逆转,安全认证需要后台数据库参与,实时性较差;此方法对标签硬件要求较高,导致标签成本的增加。
申请号为200810027003.9的中国专利申请,公开了一种“RFID标签及其阅读器、读取***及安全认证方法”,该申请公开的技术方案存在以下技术缺陷:安全认证过程中需要后台数据库参与,实时性差;清点标签时没有进行带掩码清点,在多标签环境中很可能清点到许多无效的标签,安全认证效率降低;密钥不能灵活配置,***灵活性不高;整个安全认证工作由阅读器控制完成,阅读器设计复杂度高,降低了***的可靠性。
发明内容
有鉴于此,本发明的主要目的在于提供一种射频识别安全认证方法及***,用于解决现有射频识别***的安全认证方法所存在的标签容易被复制、对标签硬件要求较高、***实时性差等缺点。
为达到上述目的,本发明的技术方案是这样实现的:
一种射频识别安全认证方法,所述方法包括如下步骤:
安全认证控制装置经由阅读器发送清点命令给标签,所述标签经由所述阅读器反馈EPC码给所述安全认证控制装置;
所述安全认证控制装置经由所述阅读器发送未加密的随机数给所述标签;
所述标签使用本地存储的加密密钥对所述未加密的随机数进行加密运算后生成加密数据,并经由所述阅读器反馈给所述安全认证控制装置;
所述安全认证控制装置对所述加密数据进行安全认证。
进一步地,所述安全认证控制装置经由所述阅读器发送的清点命令为带掩码清点命令;所述标签从所述带掩码清点命令中获取掩码并对本地存储的产品电子码(EPC)进行匹配,若匹配成功则经由所述阅读器返回匹配的EPC码给所述安全认证控制装置。
进一步地,所述安全认证控制装置对所述加密数据进行安全认证的步骤为:
所述安全认证控制装置使用与所述加密密钥配对使用的解密密钥对所述加密数据进行解密,若解密后获得的随机数与所述未加密的随机数相等,则安全认证成功,否则认证失败。
进一步地,所述安全认证控制装置对所述加密数据进行安全认证成功后,所述安全认证控制装置将所述标签反馈的EPC码授权给上层应用使用。
基于上述方法,本发明还提出一种射频识别安全认证***,所述***包括:
标签,用于存储EPC码和加密密钥;还用于响应经由阅读器发送的清点命令,并向安全认证控制装置反馈EPC码;还用于接收安全认证控制装置经由阅读器发送的未加密的随机数,并使用所述加密密钥对所述未加密的随机数进行加密运算后生成加密数据,经由阅读器反馈给安全认证控制装置;
阅读器,用于传输安全认证命令,读取标签数据并转发给安全认证控制装置;
安全认证控制装置,用于经由阅读器发送清点命令给标签,接收标签反馈的EPC码;还用于经由阅读器发送未加密的随机数给所述标签,接收标签反馈的加密数据,并对所述加密数据进安全认证。
所述标签进一步包括:
EPC码匹配模块,用于响应所述安全认证控制装置经由所述阅读器发送的清点命令,从所述带掩码清点命令中获取掩码并对本地存储的EPC码进行匹配,若匹配成功则经由所述阅读器将匹配的EPC码反馈给所述安全认证控制装置;
随机数加密模块,用于接收所述安全认证控制装置经由所述阅读器下发的未加密的随机数,并使用所述加密密钥对该随机数进行加密后反馈给所述安全认证控制装置。
所述安全认证控制装置进一步包括:
码获取模块,用于经由所述阅读器发送带掩码清点命令给所述标签;并接收标签经由所述阅读器反馈的EPC码;
随机数生成模块,用于在获取完EPC码后随机生成未加密的随机数,并经由所述阅读器将未加密的随机数发送给所述标签;
认证模块,用于接收所述标签经由所述阅读器反馈的加密数据,并使用与所述加密密钥配对使用的解密密钥对所述加密数据进行解密,并比较解密后的数据是否与所述未加密的随机数相等,若相等则发送认证成功命令给授权模块,否则发送认证失败命令给授权模块。
进一步地,所述安全认证控制装置还包括用于根据认证模块反馈的授权结果决策是否将所述EPC码发送给上层应用的授权模块。
与现有技术相比较,本发明中所有的安全认证控制都由控制模块完成,阅读器用于命令的传输和标签数据接收发送,没有安全认证控制逻辑,可以同时支持安全认证和非安全认证两种***,提高了***的灵活性。标签中的密钥不可读取,保证了标签不可复制;每次进行安全认证的常数都是控制模块随机生成发送给标签,标签进行加密后返回,空口截获的信息没有任何参考意义。本发明整个认证过程中没有与后台数据库进行信息交互,增强了***实时性并降低了***的复杂度。
此外,本发明在安全认证前提供了带掩码清点,可以对标签数据一定的过滤作用,匹配的EPC(Electronic Product Code,产品电子码)码才能被清点返回,此掩码可灵活配置,由此提高了***设计的灵活性。
附图说明
图1是本发明安全认证***结构示意图;
图2是本发明的安全认证控制流程示意图;
图3为本发明射频识别安全认证***的应用实施例。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图1为本发明安全认证***结构示意图,包括标签101、阅读器102、安全认证控制装置103,各部分的功能为:
标签101,用于存储EPC码和加密密钥;还用于响应经由阅读器发送的清点命令,并向安全认证控制装置反馈EPC码;还用于接收安全认证控制装置经由阅读器发送的未加密的随机数S1,并使用加密密钥对未加密的随机数S1进行加密运算后生成加密数据S2,经由阅读器将S2反馈给安全认证控制装置。
标签进一步包括:EPC码匹配模块和随机数加密模块;
EPC码匹配模块,用于响应安全认证控制装置下发的清点命令,并反馈EPC码给安全认证控制装置;优选地是,本发明中,安全认证控制装置经由阅读器发送的清点命令为带掩码清点命令,EPC码匹配模块从带掩码清点命令中获取掩码并对本地存储的EPC码进行匹配,若匹配成功则返回匹配的EPC码给阅读器,否则不做响应。
随机数加密模块,用于接收安全认证控制装置经由阅读器下发的未加密的随机数S1,并使用本地存储的加密密钥对S1进行加密后生成S2,将S2反馈给所述安全认证控制装置;
阅读器102,用于接收安全认证控制装置发送的安全认证命令,把安全认证命令转化为标签控制命令并通过射频模块传送给标签,接收标签发送回的数据并传输给安全认证控制装置。
安全认证控制装置103,用于标签的安全认证,包括发起清点命令、发送随机数、接收EPC、接收经过加密的随机数并认证;
安全认证控制装置按照配置的掩码发送带掩码清点命令给阅读器,掩码具有可配性,接收阅读器返回的EPC码;生成随机数S1发送给阅读器,接收阅读器返回的经过加密的数据S2,根据配置的密钥对S2进行解密操作得到结果S3,如果S1=S3则通过安全认证。
安全认证控制装置进一步包括以下模块:
码获取模块,用于经由阅读器发送带掩码清点命令给标签;并接收标签经由阅读器反馈的EPC码;
随机数生成模块,用于在获取完EPC码后随机生成未加密的随机数S1,并经由阅读器将未加密的随机数S1发送给标签;
认证模块,用于接收标签经由阅读器反馈的加密数据S2,并使用与所述加密密钥配对使用的解密密钥对加密数据S2进行解密,并比较解密后的数据S2是否与未加密的随机数S1相等,若相等则发送认证成功命令给授权模块,否则发送认证失败命令给授权模块;
授权模块,用于根据认证模块反馈的授权结果决策是否将EPC码发送给上层应用使用,若认证模块认证成功则可授权上层应用使用,否则拒绝提供EPC码给上层应用。
标签中用于对S1数据进行加密的加密密钥和安全认证控制装置中用于对S2数据进行解密的解密密钥是配合使用的一组密钥,可使用对等加密算法或非对称加密算法生成并分发给标签和安全认证控制装置。
图2为本发明安全认证控制流程示意图,具体步骤为:
步骤201:安全认证控制装置使用配置的掩码发送带掩码清点命令给阅读器;
步骤202:阅读器接收带掩码清点命令,并转化为射频信号发送给标签;
步骤203:标签接收带掩码清点命令,并从带掩码清点命令获取掩码后进行与本地EPC码的匹配判断,如果匹配成功则执行步骤204;否则不返回任何信息,结束流程;
步骤204:标签回应匹配的EPC码给阅读器;
步骤205:阅读器根据标签反馈的EPC码,按照阅读器与安全认证控制装置定义的接口对反馈的EPC码进行封装后形成清点结果,然后将清点结果上报给安全认证控制装置;
步骤206:安全认证控制装置生成随机数S1发送给阅读器;
步骤207:阅读器转发随机数S1给标签;
步骤208:标签使用存储区中的加密密钥对随机数S1进行加密计算,生成加密后的数据S2;
步骤209:标签发送加密后的数据S2给阅读器;
步骤210:阅读器转发加密后的数据S2给安全认证控制装置;
步骤211:安全认证控制装置根据配置的解密密钥对S2进行解密运算生产S3,安全认证控制装置对S3和S1进行比较运算,如果S3与S1相同则通过安全认证,发送标签信息给其它模块。
本发明中的清点命令为带掩码清点,能够对标签上的EPC码进行一定的过滤,减少反馈的数据量;阅读器不处理安全认证,减少对阅读器CPU的占用率,降低阅读器开发难度;安全认证控制装置可以加入到控制设备或者后台服务器中,提高***灵活性。
图3为本发明一应用实例,该实例中,所述安全认证控制装置位于控制器中,控制器中还包含一个或多个上层应用模块,安全认证控制装置在完成对标签的安全认证后,将标签返回的EPC码传送给应用模块,供应用模块使用。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (8)

1.一种射频识别安全认证方法,其特征在于,包括:
安全认证控制装置经由阅读器发送清点命令给标签,所述标签经由所述阅读器反馈EPC码给所述安全认证控制装置;
所述安全认证控制装置经由所述阅读器发送未加密的随机数给所述标签;
所述标签使用本地存储的加密密钥对所述未加密的随机数进行加密运算后生成加密数据,并经由所述阅读器反馈给所述安全认证控制装置;
所述安全认证控制装置对所述加密数据进行安全认证。
2.根据权利要求1所述的方法,其特征在于,
所述安全认证控制装置经由所述阅读器发送的清点命令为带掩码清点命令;所述标签从所述带掩码清点命令中获取掩码并对本地存储的产品电子码(EPC)进行匹配,若匹配成功则经由所述阅读器返回匹配的EPC码给所述安全认证控制装置。
3.根据权利要求2所述的方法,其特征在于,所述安全认证控制装置对所述加密数据进行安全认证的步骤为:
所述安全认证控制装置使用与所述加密密钥配对使用的解密密钥对所述加密数据进行解密,若解密后获得的随机数与所述未加密的随机数相等,则安全认证成功,否则认证失败。
4.根据权利要求2所述的方法,其特征在于,所述安全认证控制装置对所述加密数据进行安全认证成功后,所述安全认证控制装置将所述标签反馈的EPC码授权给上层应用使用。
5.一种射频识别安全认证***,其特征在于,包括:
标签,用于存储EPC码和加密密钥;还用于响应经由阅读器发送的清点命令,并向安全认证控制装置反馈EPC码;还用于接收安全认证控制装置经由阅读器发送的未加密的随机数,并使用所述加密密钥对所述未加密的随机数进行加密运算后生成加密数据,经由阅读器反馈给安全认证控制装置;
阅读器,用于传输安全认证命令,读取标签数据并转发给安全认证控制装置;
安全认证控制装置,用于经由阅读器发送清点命令给标签,接收标签反馈的EPC码;还用于经由阅读器发送未加密的随机数给所述标签,接收标签反馈的加密数据,并对所述加密数据进安全认证。
6.根据权利要求5所述的***,其特征在于,所述标签包括:
EPC码匹配模块,用于响应所述安全认证控制装置经由所述阅读器发送的清点命令,从所述带掩码清点命令中获取掩码并对本地存储的EPC码进行匹配,若匹配成功则经由所述阅读器将匹配的EPC码反馈给所述安全认证控制装置;
随机数加密模块,用于接收所述安全认证控制装置经由所述阅读器下发的未加密的随机数,并使用所述加密密钥对该随机数进行加密后反馈给所述安全认证控制装置。
7.根据权利要求5所述的***,其特征在于,所述安全认证控制装置包括:
码获取模块,用于经由所述阅读器发送带掩码清点命令给所述标签;并接收标签经由所述阅读器反馈的EPC码;
随机数生成模块,用于在获取完EPC码后随机生成未加密的随机数,并经由所述阅读器将未加密的随机数发送给所述标签;
认证模块,用于接收所述标签经由所述阅读器反馈的加密数据,并使用与所述加密密钥配对使用的解密密钥对所述加密数据进行解密,并比较解密后的数据是否与所述未加密的随机数相等,若相等则发送认证成功命令给授权模块,否则发送认证失败命令给授权模块。
8.根据权利要求7所述的***,其特征在于,所述安全认证控制装置还包括用于根据认证模块反馈的授权结果决策是否将所述EPC码发送给上层应用的授权模块。
CN200910205981.2A 2009-11-30 2009-11-30 一种射频识别安全认证方法及*** Active CN102081727B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN200910205981.2A CN102081727B (zh) 2009-11-30 2009-11-30 一种射频识别安全认证方法及***
US13/377,700 US8712053B2 (en) 2009-11-30 2010-06-18 Method and system for security authentication of radio frequency identification
EP10791502.7A EP2431910A4 (en) 2009-11-30 2010-06-18 Method and system for security authentication of radio frequency identification
PCT/CN2010/074092 WO2010148996A1 (zh) 2009-11-30 2010-06-18 一种射频识别安全认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910205981.2A CN102081727B (zh) 2009-11-30 2009-11-30 一种射频识别安全认证方法及***

Publications (2)

Publication Number Publication Date
CN102081727A true CN102081727A (zh) 2011-06-01
CN102081727B CN102081727B (zh) 2014-04-30

Family

ID=43386005

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910205981.2A Active CN102081727B (zh) 2009-11-30 2009-11-30 一种射频识别安全认证方法及***

Country Status (4)

Country Link
US (1) US8712053B2 (zh)
EP (1) EP2431910A4 (zh)
CN (1) CN102081727B (zh)
WO (1) WO2010148996A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI470559B (zh) * 2012-06-27 2015-01-21 Ydt Technology Int L Co Ltd 用於無線射頻辨識之驗證裝置
CN108563969A (zh) * 2018-04-26 2018-09-21 深圳市盛路物联通讯技术有限公司 一种射频识别认证方法及***
CN109150526A (zh) * 2018-11-02 2019-01-04 美的集团股份有限公司 密钥协商方法、设备、终端、存储介质以及***

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2856694B1 (en) * 2012-05-25 2021-12-01 Pharmasecure, Inc System and method for generating and managing product authentication codes
US10547993B2 (en) * 2014-05-29 2020-01-28 Huawei Technologies Co., Ltd. Media content sharing method and apparatus
CN106096700B (zh) * 2016-06-16 2019-04-02 重庆易联数码科技股份有限公司 电子标签加密方法及其数据读取方法
US11128462B2 (en) * 2016-12-15 2021-09-21 Nec Corporation Matching system, method, apparatus, and program
DE112018000705T5 (de) 2017-03-06 2019-11-14 Cummins Filtration Ip, Inc. Erkennung von echten filtern mit einem filterüberwachungssystem
CN108763994A (zh) * 2018-07-23 2018-11-06 深圳麦格米特电气股份有限公司 超高频电子标签的读写控制方法、装置及读写设备
CN112364330B (zh) * 2020-11-13 2022-04-19 公安部交通管理科学研究所 一种安全控制装置及权限授权方法和电子标签识读方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060022799A1 (en) * 2004-07-29 2006-02-02 Ari Juels Methods and apparatus for RFID device authentication
CN1945592A (zh) * 2006-11-07 2007-04-11 中兴通讯股份有限公司 EPC Gen2标准中标签清点流程的改进方法及装置
KR100720962B1 (ko) * 2005-07-01 2007-05-28 강원대학교산학협력단 Rfid 시스템에서의 상호인증 및 데이터통신 보안방법
CN1971589A (zh) * 2005-11-22 2007-05-30 香港理工大学 无源射频标签反假冒的***和方法
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7685423B1 (en) * 2000-02-15 2010-03-23 Silverbrook Research Pty Ltd Validation protocol and system
US6842106B2 (en) * 2002-10-04 2005-01-11 Battelle Memorial Institute Challenged-based tag authentication model
JP4875618B2 (ja) * 2004-08-13 2012-02-15 テレコム・イタリア・エッセ・ピー・アー 電子タグに記憶されたデータを安全に管理する方法およびシステム
EP1894148B1 (en) * 2005-06-14 2011-04-20 Nxp B.V. Transponder system for transmitting key-encrypted information and associated keys
US20070106897A1 (en) * 2005-11-07 2007-05-10 Michael Kulakowski Secure RFID authentication system
CA2633882C (en) * 2005-12-15 2014-01-28 International Business Machines Corporation Method and systems using radio frequency identifier tags for comparing and authenticating items
US9137012B2 (en) * 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
BRPI0712152A2 (pt) * 2006-06-09 2012-02-22 Verisign, Inc. método e aparelho para prover autetenticação e privacidade com dispositivos de baixa complexidade
CN100405386C (zh) 2006-09-30 2008-07-23 华中科技大学 一种射频识别***中的安全认证方法
US7868761B2 (en) * 2006-10-31 2011-01-11 Neocatena Networks Inc. RFID security system and method
CN100559393C (zh) 2008-03-25 2009-11-11 华南理工大学 Rfid标签及其阅读器、读取***及安全认证方法
US20100001840A1 (en) * 2008-07-07 2010-01-07 You Sung Kang Method and system for authenticating rfid tag
US8314703B2 (en) * 2008-07-17 2012-11-20 Electronics And Telecommunications Research Institute Apparatus and method for managing product distribution using security tag
US8607333B2 (en) * 2008-07-21 2013-12-10 Electronics And Telecommunications Research Institute Radio frequency identification (RFID) security apparatus having security function and method thereof
US20100014673A1 (en) * 2008-07-21 2010-01-21 Electronics And Telecommunications Research Institute Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060022799A1 (en) * 2004-07-29 2006-02-02 Ari Juels Methods and apparatus for RFID device authentication
KR100720962B1 (ko) * 2005-07-01 2007-05-28 강원대학교산학협력단 Rfid 시스템에서의 상호인증 및 데이터통신 보안방법
CN1971589A (zh) * 2005-11-22 2007-05-30 香港理工大学 无源射频标签反假冒的***和方法
CN1945592A (zh) * 2006-11-07 2007-04-11 中兴通讯股份有限公司 EPC Gen2标准中标签清点流程的改进方法及装置
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI470559B (zh) * 2012-06-27 2015-01-21 Ydt Technology Int L Co Ltd 用於無線射頻辨識之驗證裝置
CN108563969A (zh) * 2018-04-26 2018-09-21 深圳市盛路物联通讯技术有限公司 一种射频识别认证方法及***
CN109150526A (zh) * 2018-11-02 2019-01-04 美的集团股份有限公司 密钥协商方法、设备、终端、存储介质以及***

Also Published As

Publication number Publication date
EP2431910A4 (en) 2017-03-29
WO2010148996A1 (zh) 2010-12-29
US8712053B2 (en) 2014-04-29
US20120224693A1 (en) 2012-09-06
CN102081727B (zh) 2014-04-30
EP2431910A1 (en) 2012-03-21

Similar Documents

Publication Publication Date Title
CN102081727B (zh) 一种射频识别安全认证方法及***
US10341341B2 (en) RFID authentication architecture and methods for RFID authentication
US10916114B1 (en) Exit-code-based RFID loss-prevention system
EP1755061B1 (en) Protection of non-promiscuous data in an RFID transponder
USRE46447E1 (en) RFID mutual authentication verification session
US9773133B2 (en) RFID tag and reader characteristic determination using group keys
CN101165701B (zh) 提供用于射频标识(rfid)安全的相互认证的方法和***
CN102646203B (zh) 一种rfid数据传输与认证***及方法
US20100277287A1 (en) Communication data protection method based on symmetric key encryption in rfid system, and apparatus for enabling the method
CN107231231B (zh) 一种终端设备安全接入物联网的方法及***
CN102027483A (zh) 用于验证rfid标签的方法
CN103281189A (zh) 一种射频识别设备的轻量级安全协议认证***及方法
US8866596B1 (en) Code-based RFID loss-prevention system
US20090040023A1 (en) RF Transponder for Off-Line Authentication of a Source of a Product Carrying the Transponder
CN101755414A (zh) 验证产品真实性的方法和***以及阅读器
KR100728629B1 (ko) Rfid 태그의 위조 방지를 위한 시스템 및 방법
CN104700125A (zh) 超高频射频识别***的aes加密和验证
CN109309916A (zh) 一种rfid数据传输与认证***及方法
Kim et al. MARP: Mobile agent for RFID privacy protection
US10050788B2 (en) Method for reading an identification document in a contactless manner
WO2007036901A1 (en) Method and device for privacy protection of rfid tags
CN203520430U (zh) 一种交通电子车牌的电子标签安全认证和信息加密的技术
Toyoda et al. Illegal interrogation detectable EPC distribution scheme in RFID-enabled supply chains
Singh Tag-Reader Authentication Scheme for RFID Systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20110601

Assignee: ZTE INTELLIGENT IOT TECHNOLOGY CO., LTD.

Assignor: ZTE Corporation

Contract record no.: 2016120000023

Denomination of invention: Safety certificate method and system for radio frequency identification

Granted publication date: 20140430

License type: Common License

Record date: 20160905

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model