CN102208041A - 一种具有中断容忍能力的rfid数据采集方法 - Google Patents

一种具有中断容忍能力的rfid数据采集方法 Download PDF

Info

Publication number
CN102208041A
CN102208041A CN2011100968521A CN201110096852A CN102208041A CN 102208041 A CN102208041 A CN 102208041A CN 2011100968521 A CN2011100968521 A CN 2011100968521A CN 201110096852 A CN201110096852 A CN 201110096852A CN 102208041 A CN102208041 A CN 102208041A
Authority
CN
China
Prior art keywords
state
value
background server
label
secret value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011100968521A
Other languages
English (en)
Inventor
张敏
梅霜
阳小龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN2011100968521A priority Critical patent/CN102208041A/zh
Publication of CN102208041A publication Critical patent/CN102208041A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种具有中断容忍能力的RFID数据采集方法。该方法根据后台服务器和标签在安全认证及数据采集中的信息交互过程,将它们的运行情况分别描述为多个有序的工作状态。在***运行时,后台服务器通过发出指令,标签通过发出指令响应来相互触发对方的状态转移,以此有序地进行安全认证和数据采集。本发明在适应低成本标签性能、不降低***安全性的前提下,为RFID的数据采集提供了***中断的应对策略,提高了***鲁棒性。

Description

一种具有中断容忍能力的RFID数据采集方法
技术领域
本发明涉及RFID技术领域,具体涉及一种具有中断容忍能力的RFID数据采集方法。
背景技术
RFID(Radio Frequency Identification,射频识别)是一种非接触式的自动识别技术。一个RFID***通常由后台服务器(Back-end Server,简称S)、标签(Tag,简称T)和读写器(Reader,简称R)三部分组成,其中:后台服务器采用数据库来存储和处理后两者的相关数据信息,以对它们进行管理和控制;标签是所附着的物品或标签持有人相关数据信息的载体;读写器是读写标签的设备,它一方面负责识读标签并向后台服务器传送识读到的标签数据信息,另一方面则执行后台服务器向标签发起的各种操作指令。
为了保证***安全,在后台服务器对标签数据信息进行采集前,两者需进行一次双向认证,因此可将RFID***的信息交互过程分为安全认证和数据采集两个阶段。但是当前很多RFID***使用的多是成本较低的被动式标签,其较弱的计算和存储能力很难保证它们与读写器间的通信可靠性,这就给安全认证和数据采集的顺利进行形成了障碍。而一旦***发生中断,这一缺陷将愈加凸显,具体表现在:
1.因为后台服务器和标签都不能记忆其信息交互行为,所以两者只能在***中断后重新开始一次双向认证,延误了数据采集;
2.***中断会导致后台服务器采集不到完整的标签数据信息,降低了数据采集的成功率;
3.对于基于共享秘密值的安全认证协议,***中断可能导致后台服务器和标签无法同步更新秘密值,破坏了***的可用性。
综上可见,当前RFID***的数据采集方法缺乏***中断的处理策略,不能实现可靠传输,***鲁棒性较低。
发明内容
本发明所要解决的问题是:在适应低成本标签性能、不降低***安全性的前提下,为RFID的数据采集提供***中断的应对策略,提高***鲁棒性。
本发明所提出的技术问题是这样解决的:提供一种具有中断容忍能力的RFID数据采集方法,其特征在于,包括以下步骤:
1.根据后台服务器和标签在安全认证及数据采集中的信息交互过程,将它们的运行情况分别描述为多个有序的工作状态,然后用有限状态机来对这些状态进行表征。具体地,后台服务器有4个状态:休眠、认证、秘密值更新和数据检验;标签有4个状态:休眠、秘密值更新、数据发送和数据检验。
2.为后台服务器和标签分别设置一系列状态参数来表示它们当前所处状态及它们在该状态下的相关信息:
(1)服务器/标签状态值:二进制的数字序列。后台服务器和标签每进入一个新的状态就相应地改变其状态值;
(2)状态标记:后台服务器每进入一个新的状态就生成一个状态标记。当***发生中断时,后台服务器首先读取之前保存的状态标记来回到中断前状态并生成新的状态标记来覆盖旧的状态标记,然后和标签继续未完成的信息交互操作;
(3)状态标记生成时间:即后台服务器进入当前状态的时间;
(4)指令发送时间:后台服务器每次向标签发送指令的时间。
3.设置3种二进制数字形式的辅助数据来协助后台服务器和标签的信息交互:
(1)服务器/标签标识符:后台服务器和标签的唯一身份标识;
(2)秘密值:后台服务器和标签共享的秘密信息;
(3)接收计数值:标签用来记录它接收读写器的询问和后台服务器的各种指令的次数。
4.对后台服务器和标签进行初始化:
(1)在后台服务器和标签中定义散列(使用2个哈希函数G和H)、异或(记为)和连接(记为||)3种运算;
(2)在后台服务器中建立1个标签信息表,以方便后台服务器管理数据库存储的信息,从而实现后台服务器的存储器初始化。该信息表的1个元组对应1个标签,每个元组的各个属性分别存放服务器标识符、标签标识符、秘密值、服务器状态值、状态标记、状态标记生成时间、指令发送时间、物品信息及6个临时数据:随机数、随机数散列值(2个)、秘密值散列值、下一次秘密值和数据检验值,其中数据检验值是后台服务器将接收到的物品信息所在数据段进行散列运算得到的值,标签将依据该值来决定是否向后台服务器重发物品信息;
(3)后台服务器在其存储器初始化完成后向***中所有标签发出写数据指令,在它们的存储器中存入与之相关的各种数据,从而实现标签的存储器初始化。
5.***运行时,后台服务器和标签将按照以下特定的信息交互方式来进行安全认证和数据采集,其特征在于,包括以下步骤:
(1)标签接收到读写器的询问后获得电量,进入休眠状态。因读写器询问不携带任何信息,故标签再直接进入秘密值更新状态并发出携带有当前秘密值的询问响应。
(2)后台服务器接收到询问响应后,先计算验证当前秘密值:不匹配就丢弃该条询问响应;匹配则进入认证状态,计算临时数据并保存。然后再进入秘密值更新状态,开始循环地发出携带有随机数、当前秘密值和服务器状态值的更新指令。
若***在后台服务器分别处于休眠、认证和秘密值更新状态时发生中断,后台服务器可通过读取之前保存的状态标记来回到中断前状态:回到休眠状态就等待下一次认证;回到认证状态就重新计算一次临时数据并保存;回到秘密值更新状态就继续循环发送更新指令。
(3)标签对更新指令的接收存在多种情况,处理方式如下:
①秘密值未更新,接收前***未中断。根据标签状态值和更新指令携带的服务器状态值,先计算验证随机数:不匹配就丢弃该条更新指令;匹配则说明后台服务器身份合法。再计算验证当前秘密值:不匹配就不更新秘密值;匹配则更新秘密值。最后进入数据发送状态并发出携带有更新后秘密值和物品信息的更新指令响应;
②秘密值未更新,接收前***中断。获得电量,进入休眠状态,根据标签状态值和更新指令携带的服务器状态值,同①,先计算验证随机数和当前秘密值,判断后台服务器身份是否合法及是否更新秘密值。只要后台服务器身份合法,就复制更新指令携带的服务器状态值为新的标签状态值,进入数据发送状态并发出更新指令响应;
③秘密值已更新,接收前***未中断。根据标签状态值和更新指令携带的服务器状态值,直接丢弃该条更新指令;
④秘密值已更新,接收前***中断。获得电量,进入休眠状态,根据标签状态值和更新指令携带的服务器状态值,处理方式同②,但此时对当前秘密值的计算验证结果必不匹配,故不会再更新秘密值。
(4)后台服务器接收到更新指令响应后,先计算验证更新后秘密值:不匹配就丢弃该条更新指令响应;匹配则更新秘密值,停止循环发送更新指令,进入数据检验状态。
在数据检验状态下,若后台服务器能从更新指令响应中提取出物品信息,就发出成功检验指令,反之发出失败检验指令。这两种检验指令都携带有随机数、数据检验值和服务器状态值。标签接收到成功检验指令后就进入休眠状态,反之就发出携带有更新后秘密值和物品信息的检验指令响应。若后台服务器仍不能从检验指令响应中提取出物品信息,就再次发出失败检验指令以获得新的检验指令响应,如此反复,直到数据采集成功。
(5)对于之前接收的更新指令响应,后台服务器会直接执行以下步骤。对于检验指令响应,则先计算验证其携带的更新后秘密值:不匹配就丢弃该条检验指令响应;匹配才执行以下步骤:
①计算出数据检验值并保存;
②提取物品信息,失败就生成失败检验指令并进入第③步,反之则生成成功检验指令并进入第④步;
③循环发送失败检验指令,直到接收到新的检验指令响应;
④循环发送成功检验指令,但在每次发送前比较状态标记生成时间和指令发送时间:若上次发送后生成了新的状态标记,说明上次发送遭遇了***中断,确定发送本条;反之,保存物品信息,停止循环发送成功检验指令,进入休眠状态。
若***在后台服务器处于数据检验状态时发生中断,后台服务器可通过读取之前保存的状态标记来回到数据检验状态并继续循环发送数据检验指令。
(6)标签对两种检验指令的接收存在多种情况,处理方式如下:
①接收前***未中断。根据标签状态值和检验指令携带的服务器状态值,先计算验证随机数:不匹配就丢弃该条检验指令;匹配则进入数据检验状态。再计算验证数据检验值:不匹配就发出检验指令响应;匹配则更新接收计数值并进入休眠状态;
②接收前***中断。获得电量,进入休眠状态,根据标签状态值和检验指令携带的服务器状态值,先计算验证随机数:处理方式同①。只要后台服务器身份合法,就复制检验指令携带的服务器状态值为新的标签状态值,进入数据检验状态,后续步骤同①。
附图说明
图1是标签信息表示意图;
图2是标签的存储器空间分配示意图;
图3是标签对读写器询问的处理流程图;
图4是后台服务器对询问响应的处理流程图;
图5是标签秘密值更新前对更新指令的处理流程图:图5(a)接收前***未中断;图5(b)接收前***中断;
图6是标签秘密值更新后对更新指令的处理流程图:图6(a)接收前***未中断;图6(b)接收前***中断;
图7是后台服务器对更新/检验指令响应的处理流程图:图7(a)处理更新指令响应;图7(b)处理检验指令响应;
图8是标签对检验指令的处理流程图:图8(a)接收前***未中断;图8(b)接收前***中断;
图9是一轮安全认证和数据采集全过程图;
图10是设备状态转移图:图10(a)后台服务器状态转移图;图10(b)标签状态转移图。
具体实施方式
●实施细节
(一)定义设备状态
1.后台服务器具有休眠、认证、秘密值更新和数据检验4个状态,其符号表示分别为:S-Sleep、S-Auth、S-Renew、S-Ver;
2.标签具有休眠、秘密值更新、数据发送和数据检验4个状态,其符号表示分别为:T-Sleep、T-Renew、T-Tran、T-Ver。
(二)设置设备状态参数
1.服务器状态值,记为SV_S;标签状态值,记为SV_T,它们的二进制数值分别为:00、01、10、11;
2.状态标记,记为ST,后台服务器各状态对应的状态标记的符号表示分别为:ST_S-S、ST_S-A、ST_S-R、ST_S-V;
3.状态标记生成时间,记为Time_ST;
4.指令发送时间,记为Time_Comm。
(三)设置辅助数据
所有辅助数据都由后台服务器在***运行前随机生成,它们的符号表示如下:
1.服务器标识符记为IDS
2.标签标识符记为
Figure BSA00000476234900061
表示第i个标签的标识符;
3.秘密值记为Si (j),表示第i个标签在经过j次认证后的秘密值;
4.接收计数值记为CT_Rec。在信息交互过程中,标签每成功收到一条消息就将该值加1,即:CT_Rec←CT_Rec+1。
(四)设备初始化
1.消息运算操作定义:在后台服务器和标签中定义散列(使用2个哈希函数G和H)、异或(记为
Figure BSA00000476234900071
)和连接(记为||)3种运算。
2.后台服务器的存储器初始化:建立1个标签信息表,如图1所示,i个元组表示***中的i个标签;每个元组具有如下14个属性:
(1)辅助数据属性3个:服务器标识符IDS、标签标识符
Figure BSA00000476234900072
秘密值Si (j)
(2)后台服务器状态参数属性4个:服务器状态值SV_S、状态标记ST、状态标记生成时间Time_ST、指令发送时间Time_Comm;
(3)采集数据属性1个:即标签携带的物品信息,记为data;
(4)临时数据属性6个:随机数R、随机数的2个散列值G(R)和H(R)、秘密值散列值G(Si (j))、下一次秘密值
Figure BSA00000476234900073
数据检验值H(DATA)。
***运行前,表中的所有Si (j)为其初值、SV_S被置为00、ST为ST_S-S,其他属性无数据。
3.标签的存储器初始化:后台服务器在其存储器初始化完成后,向所有标签发出写数据指令,从而实现标签存储器的空间分配,如图2所示。EEPROM(电可擦可编程只读存储器,具有数据非易失性)存储物品信息data、服务器标识符IDS、标签标识符
Figure BSA00000476234900074
秘密值Si (j)和接收计数值CT_Rec;RAM(随机存取存储器,具有数据易失性)被划分为W1和W2两个工作域,分别存储标签状态值SV_T和随机数R。***运行前,Si (j)和CT_Rec为其初值,RAM中无数据。
(五)***运行
1.读写器向标签发起询问,记为Query。
2.标签接收到Query后:
(1)获得电量,标签状态值SV_T置为00,进入休眠状态T-Sleep;
(2)接收计数值加1:CT_Rec←CT_Rec+1;
(3)标签状态值SV_T置为01,进入秘密值更新状态T-Renew,然后发出询问响应:
Figure BSA00000476234900081
记为Res_Query。
图3是标签对读写器询问的处理流程图。
3.读写器向后台服务器转发Res_Query。
4.后台服务器接收到Res_Query后:
(1)根据运算性质
Figure BSA00000476234900082
使用服务器标识符IDS中提取出标签标识符
Figure BSA00000476234900084
并在标签信息表中查找其匹配值:失败就丢弃该条Res_Query,成功则确定了标签对应的元组;
(2)根据服务器状态值SV_S(00),调用“秘密值”属性中的Si (j)计算验证
Figure BSA00000476234900085
不匹配,丢弃该条Res_Query;匹配,服务器状态值SV_S置为01,进入认证状态S-Auth,计算并保存6个临时数据:随机数R,随机数的两个散列值G(R)和H(R)、秘密值散列值G(Si (j))和下一次秘密值
Figure BSA00000476234900086
(3)服务器状态值SV_S置为10,进入秘密值更新状态S-Renew,然后循环地发出更新指令:
Figure BSA00000476234900087
记为Ren;
图4是后台服务器对询问响应的处理流程图。
5.读写器向标签转发Ren。
6.标签对Ren的接收存在多种情况,处理方式如下:
(1)秘密值未更新,接收前***未中断,标签正处于秘密值更新状态T-Renew,根据SV_T(01)和Ren携带的SV_S(10):
①接收计数值加1:CT_Rec←CT_Rec+1;
②使用标签标识符
Figure BSA00000476234900089
中提取出随机数R并根据G(R)计算验证其正确性(即验证后台服务器的身份合法性):不匹配就丢弃该条Ren;匹配则保存R到RAM工作域W2中;
③调用Si (j)计算验证G(Si (j)):不匹配,不更新秘密值;匹配,更新秘密值 S i ( j ) ← H ( R ⊕ S i ( j ) ) ;
④标签状态值SV_T置为10,进入数据发送状态T-Tran,然后发出更新指令响应:
Figure BSA000004762349000811
记为Res_Ren。
(2)秘密值未更新,接收前***中断。获得电量,进入休眠状态,根据SV_T(00)和Ren携带的SV_S(10):依次执行(1)中的第①步到第③步;只要后台服务器身份合法,就将Ren携带的SV_S复制到RAM工作域W1中作为新的SV_T,进入数据发送状态并发出Res_Ren。
图5是标签秘密值更新前对更新指令的处理流程图,其中:(a)接收前***未中断;(b)接收前***中断。
(3)秘密值已更新,接收前***未中断,标签正处于数据发送状态T-Tran,根据SV_T(10)和Ren携带的SV_S(10):丢弃该条Ren。
(4)秘密值已更新,接收前***中断。处理方式同(2),但对G(Si (j))的计算验证结果必不匹配,故不再更新秘密值。
图6是标签秘密值更新后对更新指令的处理流程图,其中:(a)接收前***未中断;(b)接收前***中断。
7.读写器向后台服务器转发Res_Ren。
8.后台服务器接收到Res_Ren后:
(1)同步骤4的第(1)步:失败就丢弃该条Res_Ren,成功则确定了标签对应的元组;
(2)根据服务器状态值SV_S(10),调用“下一次秘密值”属性中的
Figure BSA00000476234900091
计算出
Figure BSA00000476234900092
来和Res_Ren中的H(Si (j))比较:不匹配就丢弃该条Res_Ren,匹配则更新秘密值
Figure BSA00000476234900093
停止循环发送Ren,服务器状态值SV_S置为11,进入数据检验状态S-Ver。
9.后台服务器处于数据检验状态时,对于之前接收的Res_Ren,从第(2)步开始执行;对于Res_Ver,则从第(1)步开始执行:
(1)同步骤4的第(1)步:失败就丢弃该条Res_Ver;成功则确定了标签对应的元组;再根据服务器状态值SV_S(11),调用“秘密值”属性中的Si (j)计算验证
Figure BSA00000476234900094
不匹配就丢弃该条Res_Ver;匹配则进入第(2)步;
(2)将数据段
Figure BSA00000476234900095
整体视为DATA,计算出数据检验值H(DATA)并保存;
(3)使用H(R)从
Figure BSA00000476234900101
中提取出物品信息data并根据H(data)验证其正确性:不正确,生成Ver_unsucc后进入第(4)步;正确,生成Ver_succ后进入第(5)步;其格式都是:
Figure BSA00000476234900102
(4)循环发出Ver_unsucc,直到接收到新的Res_Ver;
(5)循环发出Ver_succ:若指令发送时间Time_Comm早于状态标记生成时间Time_ST,确定发送本条;反之则停止循环发送Ver_succ,保存物品信息data,服务器状态值SV_S置为00,进入休眠状态S-Sleep。
图7是后台服务器对更新/检验指令响应的处理流程,其中:(a)处理更新指令响应;(b)处理检验指令响应。
10.读写器向标签转发Ver(un)succ。
11.标签对Ver(un)succ的接收存在多种情况,处理方式如下:
(1)接收前***未中断,标签正处于数据发送状态T-Tran,根据SV_T(10)和Verr_(un)succ携带的SV_S(11):
①接收计数值加1:CT_Rec←CT_Rec+1;
②提取并计算验证随机数R:不匹配就丢弃该条Ver(un)succ;匹配则保存R到RAM工作域W2中;
③标签状态值SVT置为11,进入数据检验状态T-Ver;
④计算验证H(DATA):匹配,更新接收计数值
Figure BSA00000476234900103
标签状态值SV_T置为00,进入休眠状态T-Sleep;不匹配就发出检验指令响应: ID S ⊕ ID T i | | C T _ Rec | | H ( C T _ Rec ⊕ S i ( j ) ) | | H ( R ) ⊕ data | | H ( data ) .
(2)接收前***中断。获得电量,进入休眠状态。根据SV_T(00)和Ver_(un)succ携带的SV_S(11):先执行(1)中的第①步到第②步,只要后台服务器身份合法,就将Ver(un)succ携带的SV_S复制到RAM工作域W1中作为新的SV_T,进入数据检验状态后执行①中的第④步。
图8是标签对检验指令的处理流程图,其中:(a)接收前***未中断;(b)接收前***中断。图9是一轮安全认证和数据采集全过程图。图10是设备状态转移图,其中:(a)后台服务器状态转移图;(b)标签状态转移图。
●技术效果
(一)计算开销低
1.散列、异或和连接都是开销较低、速度较快的运算,为低成本标签的计算能力所能承受;
2.信息交互进程的推进由后台服务器来主导,标签只需按照后台服务器发出的指令来进行状态转移,充分适应了低成本标签的被动响应特性;
3.后台服务器只需使用其标识符IDS来进行一次异或运算就可从标签的响应信息中得到标签标识符
Figure BSA00000476234900111
从而快速地在标签信息表中查找到标签所在元组及与之相关的各种数据信息,避免了计算开销极大的穷举查找方式。
(二)耗时少
1.后台服务器无需再通过穷举运算来处理标签响应信息,这就大大缩短了它认证标签的耗时;
2.后台服务器会在***运行过程中提前计算出后续操作所需的临时数据,使其可以较快地生成指令及处理标签的指令响应;
3.后台服务器可通过读取状态标记来重回中断前状态并与标签继续未完成的信息交互操作,无需重新开始一次双向认证。
(三)安全性好
1.窃听:信息交互过程中涉及的重要信息(秘密值、物品信息)都是以密文形式传输的,攻击者无法通过窃听来分析得到;
2.数据伪造:得不到秘密值和物品信息,攻击者就伪造不出合法的指令或指令响应来向标签或后台服务器发起有效的数据伪造攻击;
3.追踪:接收计数值CT_Rec可使标签发出的每一次响应信息都不同,攻击者无法通过反复询问来对标签实施追踪攻击;
4.数据篡改:后台服务器和标签会对接收到的每一条信息都进行严格的计算验证,对于经过篡改的信息,会直接将其丢弃;
5.信息重放:
(1)对后台服务器的信息重放攻击
①后台服务器处于休眠状态时,它会调用当前秘密值来计算验证
Figure BSA00000476234900121
Res_Ren和Res_Ver无此数据段,必被丢弃;若攻击者重放上一轮(甚至更早)的Res_Query,其携带的秘密值与当前秘密值不匹配,也被丢弃;若攻击者重放本轮的Res_Query,说明读写器正在识读标签,攻击者反而协助了后台服务器和标签的信息交互;
②后台服务器处于认证状态时,不接收任何信息,因此攻击者无论向它重放何种信息,它都不予以处理,直接丢弃;
③后台服务器处于秘密值更新状态时,它会调用下一次秘密值来计算验证H(Si (j))。Res_Query和Res_Ver无此数据段,必被丢弃;若攻击者重放上一轮(甚至更早)的Res_Ren,其携带的秘密值与下一次秘密值不匹配,也被丢弃;若攻击者重放本轮的Res_Ren,说明后台服务器正等待更新秘密值(此时标签的秘密值已经更新),攻击者反而协助了后台服务器和标签的信息交互;
④后台服务器处于数据检验状态时,它会调用当前秘密值(已更新)来计算验证
Figure BSA00000476234900122
Res_Query和Res_Ren无此数据段,必被丢弃;若攻击者重放上一轮(甚至更早)的Res_Ver,其携带的秘密值与当前秘密值不匹配,也被丢弃;若攻击者重放本轮的Res_Ver,说明后台服务器正等待物品信息,攻击者反而协助了后台服务器和标签的信息交互。
(2)对标签的信息重放攻击
①标签处于秘密值更新状态时:接收Ren,只要能提取出正确的随机数,就返回Res_Ren,但是标签只在秘密值匹配的情况下才更新秘密值,且攻击者无法从Res_Ren中得到秘密值和物品信息;接收Ver(un)succ,根据SV_T(01)和该信息携带的SV_S(11),直接丢弃;
②标签处于数据发送状态时:接收Ren,根据SV_T(10)和Ren携带的SV_S(10),直接丢弃;接收Ver_unsucc,只要能提取出正确的随机数,就返回Res_Ver,但攻击者无法从Res_Ver中得到秘密值和物品信息;接收Ver_succ,进入休眠状态,不返回任何信息;
③标签处于数据检验状态时:接收Ren,根据SV_T(11)和Ren携带的SV_S(10),直接丢弃;接收Ver_unsucc或Ver_succ,与②同理;
④在***发生中断后,无论接收到何种指令,标签首先会进入休眠状态,只要能从指令中提取出正确的随机数,就根据指令携带的SV_S来进入指定状态,但与上述内容同理,标签或不返回任何信息,或返回的是攻击者无法对其进行分析的信息。
综上,信息重放攻击不会对后台服务器和标签构成威胁。
(四)数据采集成功率高
因为后台服务器保存有状态标记,且对更新指令和检验指令采用的是循环发送方式,所以后台服务器和标签总能够在***中断后继续中断前未完成的信息交互操作,最终使后台服务器完整地采集到标签信息,因此本发明极大提升了数据采集的成功率。

Claims (4)

1.一种具有中断容忍能力的RFID数据采集方法,其特征在于,包括以下步骤:
(1)定义设备状态:根据后台服务器和标签在安全认证及数据采集中的信息交互过程,将它们的运行情况分别描述为多个有序的工作状态;
(2)设置设备状态参数:为后台服务器和标签分别设置一系列状态参数来表示它们当前所处状态及它们在该状态下的相关信息;
(3)设置辅助数据:为后台服务器和标签设置标识符、秘密值和接收计数值3种二进制数字形式的辅助数据来协助它们的信息交互;
(4)设备初始化:在后台服务器和标签中定义信息交互所需的消息运算操作以及对它们的存储器进行初始化;
(5)***运行:后台服务器和标签按照特定的信息交互方式来进行安全认证和数据采集。
2.根据权利要求1所述的具有中断容忍能力的RFID数据采集方法,其特征在于,步骤(1)中所述的定义设备状态:
①后台服务器具有休眠、认证、秘密值更新和数据检验4个状态;
②标签具有休眠、秘密值更新、数据发送和数据检验4个状态。
3.根据权利要求1所述的具有中断容忍能力的RFID数据采集方法,其特征在于,步骤(2)中所述的设置设备状态参数:
①服务器/标签状态值:二进制的数字序列;后台服务器和标签每进入一个新的状态就相应地改变其状态值;
②状态标记:后台服务器每进入一个新的状态就生成一个状态标记;当***发生中断时,后台服务器首先读取之前保存的状态标记来回到中断前状态并生成新的状态标记来覆盖旧的状态标记,然后和标签继续未完成的信息交互操作;
③状态标记生成时间:即后台服务器进入当前状态的时间;
④指令发送时间:后台服务器每次向标签发送指令的时间。
4.根据权利要求1所述的具有中断容忍能力的RFID数据采集方法,其特征在于,步骤(5)中所述的特定的信息交互方式:
①标签接收到读写器的询问后获得电量,进入休眠状态,因读写器询问不携带任何信息,故标签再直接进入秘密值更新状态并发出携带有当前秘密值的询问响应;
②后台服务器接收到询问响应后,先计算验证当前秘密值:不匹配就丢弃该条询问响应;匹配则进入认证状态,计算临时数据并保存;然后再进入秘密值更新状态,开始循环地发出携带有随机数、当前秘密值和服务器状态值的更新指令;若***在后台服务器分别处于休眠、认证和秘密值更新状态时发生中断,后台服务器可通过读取之前保存的状态标记来回到中断前状态:回到休眠状态就等待下一次认证;回到认证状态就重新计算一次临时数据并保存;回到秘密值更新状态就继续循环发送更新指令;
③标签对更新指令的接收存在多种情况,处理方式如下:
a)秘密值未更新,接收前***未中断;根据标签状态值和更新指令携带的服务器状态值,先计算验证随机数:不匹配就丢弃该条更新指令;匹配则说明后台服务器身份合法;再计算验证当前秘密值:不匹配就不更新秘密值;匹配则更新秘密值;最后进入数据发送状态并发出携带有更新后秘密值和物品信息的更新指令响应;
b)秘密值未更新,接收前***中断;获得电量,进入休眠状态,根据标签状态值和更新指令携带的服务器状态值,同a),先计算验证随机数和当前秘密值,判断后台服务器身份是否合法及是否更新秘密值;只要后台服务器身份合法,就复制更新指令携带的服务器状态值为新的标签状态值,进入数据发送状态并发出更新指令响应;
c)秘密值已更新,接收前***未中断;根据标签状态值和更新指令携带的服务器状态值,直接丢弃该条更新指令;
d)秘密值已更新,接收前***中断;获得电量,进入休眠状态,根据标签状态值和更新指令携带的服务器状态值,处理方式同b),但此时对当前秘密值的计算验证结果必不匹配,故不会再更新秘密值;
④后台服务器接收到更新指令响应后,先计算验证更新后秘密值:不匹配就丢弃该条更新指令响应;匹配则更新秘密值,停止循环发送更新指令,进入数据检验状态;
⑤对于之前接收的更新指令响应,后台服务器会直接执行以下步骤:对于检验指令响应,则先计算验证其携带的更新后秘密值:不匹配就丢弃该条检验指令响应;匹配才执行以下步骤:
a)计算出数据检验值并保存;
b)提取物品信息,失败就生成失败检验指令并进入第c)步,反之则生成成功检验指令并进入第d)步;
c)循环发送失败检验指令,直到接收到新的检验指令响应;
d)循环发送成功检验指令,但在每次发送前比较状态标记生成时间和指令发送时间:若上次发送后生成了新的状态标记,说明上次发送遭遇了***中断,确定发送本条;反之,保存物品信息,停止循环发送成功检验指令,进入休眠状态;若***在后台服务器处于数据检验状态时发生中断,后台服务器可通过读取之前保存的状态标记来回到数据检验状态并继续循环发送数据检验指令;
⑥标签对两种检验指令的接收存在多种情况,处理方式如下:
a)接收前***未中断:根据标签状态值和检验指令携带的服务器状态值,先计算验证随机数:不匹配就丢弃该条检验指令;匹配则进入数据检验状态;再计算验证数据检验值:不匹配就发出检验指令响应;匹配则更新接收计数值并进入休眠状态;
b)接收前***中断:获得电量,进入休眠状态,根据标签状态值和检验指令携带的服务器状态值,先计算验证随机数:处理方式同a);只要后台服务器身份合法,就复制检验指令携带的服务器状态值为新的标签状态值,进入数据检验状态,后续步骤同a)。
CN2011100968521A 2011-04-18 2011-04-18 一种具有中断容忍能力的rfid数据采集方法 Pending CN102208041A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011100968521A CN102208041A (zh) 2011-04-18 2011-04-18 一种具有中断容忍能力的rfid数据采集方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011100968521A CN102208041A (zh) 2011-04-18 2011-04-18 一种具有中断容忍能力的rfid数据采集方法

Publications (1)

Publication Number Publication Date
CN102208041A true CN102208041A (zh) 2011-10-05

Family

ID=44696861

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011100968521A Pending CN102208041A (zh) 2011-04-18 2011-04-18 一种具有中断容忍能力的rfid数据采集方法

Country Status (1)

Country Link
CN (1) CN102208041A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102983979A (zh) * 2012-12-12 2013-03-20 南京三宝科技股份有限公司 基于标签间共享秘密信息的快速rfid认证方法
CN103295039A (zh) * 2013-06-17 2013-09-11 上海众人网络安全技术有限公司 射频卡读写操作方法
CN103489016A (zh) * 2013-08-26 2014-01-01 广西南宁市东森动力信息科技有限公司 Rfid防冲突读写装置及其控制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090218657A1 (en) * 2008-03-03 2009-09-03 Broadcom Corporation Inductively coupled integrated circuit with near field communication and methods for use therewith
CN201662817U (zh) * 2010-02-09 2010-12-01 济南艾雅信息***有限公司 基于rfid技术的低功耗智能标签***
EP2290929A2 (en) * 2009-08-25 2011-03-02 Broadcom Corporation Handheld communication devices with shared processing and methods for use therewith

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090218657A1 (en) * 2008-03-03 2009-09-03 Broadcom Corporation Inductively coupled integrated circuit with near field communication and methods for use therewith
EP2290929A2 (en) * 2009-08-25 2011-03-02 Broadcom Corporation Handheld communication devices with shared processing and methods for use therewith
CN201662817U (zh) * 2010-02-09 2010-12-01 济南艾雅信息***有限公司 基于rfid技术的低功耗智能标签***

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102983979A (zh) * 2012-12-12 2013-03-20 南京三宝科技股份有限公司 基于标签间共享秘密信息的快速rfid认证方法
CN102983979B (zh) * 2012-12-12 2016-03-09 南京三宝科技股份有限公司 基于标签间共享秘密信息的快速rfid认证方法
CN103295039A (zh) * 2013-06-17 2013-09-11 上海众人网络安全技术有限公司 射频卡读写操作方法
CN103295039B (zh) * 2013-06-17 2015-10-28 上海众人网络安全技术有限公司 射频卡读写操作方法
CN103489016A (zh) * 2013-08-26 2014-01-01 广西南宁市东森动力信息科技有限公司 Rfid防冲突读写装置及其控制方法
CN103489016B (zh) * 2013-08-26 2016-08-10 广西大学 Rfid防冲突读写装置及其控制方法

Similar Documents

Publication Publication Date Title
CN101866413B (zh) 基于分组机制和跳跃动态二进制识别的多标签防碰撞方法
EP2431908B1 (en) Label anti-collision method and system
CN103500348B (zh) 一种增强的rfid通信方法
US9851703B2 (en) Method for managing the dialogue between an item of equipment and at least one multi-application object
CN102510335A (zh) 基于Hash的RFID双向认证方法
CN103020569A (zh) 一种射频识别多标签防碰撞方法
CN103218591A (zh) 一种基于射频识别技术的防伪***及其工作方法
CN109146095A (zh) 多业务***问题的处理方法和装置
CN104679596A (zh) 一种提高服务器端并发性能的消息处理方法及其***
CN105657677A (zh) 一种短信发送方法、短信网关及业务平台
CN103716164A (zh) 一种超轻量级的rfid双向认证方法
CN107895130B (zh) 一种基于碰撞树的自适应多叉树防碰撞方法
CN102208041A (zh) 一种具有中断容忍能力的rfid数据采集方法
CN101441698B (zh) 一种判断射频识别***中标签清点结束的方法
CN107945430B (zh) 一种用于智能pos机的基于串口的双向并发通讯方法
CN102158494A (zh) 一种可屏蔽非法读写器的低成本rfid安全认证协议
EP2793201A1 (en) Safety information transfer system, device and method based on extended parameter set
CN103870780A (zh) 一种基于时隙状态变化来识别丢失标签的方法
CN109360045A (zh) 一种信息确认方法、装置、服务器及存储介质
CN109740394A (zh) 一种射频识别防碰撞方法
CN102034068A (zh) 对射频识别标签进行访问控制的方法及***
CN101231686A (zh) 一种融合数据库的查询树射频标签反碰撞识别方法
CN102298684B (zh) 避免射频识别***中信号干扰的方法、***及阅读器
CN106650839B (zh) 一种智能卡生产数据状态控制方法
CN102160062A (zh) 针对通信***的安全初始化过程

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned

Effective date of abandoning: 20111005

C20 Patent right or utility model deemed to be abandoned or is abandoned