CN102236773A - 射频识别加密验证***和方法 - Google Patents
射频识别加密验证***和方法 Download PDFInfo
- Publication number
- CN102236773A CN102236773A CN2010101644525A CN201010164452A CN102236773A CN 102236773 A CN102236773 A CN 102236773A CN 2010101644525 A CN2010101644525 A CN 2010101644525A CN 201010164452 A CN201010164452 A CN 201010164452A CN 102236773 A CN102236773 A CN 102236773A
- Authority
- CN
- China
- Prior art keywords
- electronic tag
- card reader
- enciphered message
- private key
- background server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种射频识别加密验证***,由至少一电子标签、至少一阅读器以及后台服务器构成;所述电子标签包括天线子***、RFID控制器、第一存储器以及加解密单元;所述第一存储器存储所述电子标签的序列号、电子标签私钥和读卡器公钥;所述加解密单元利用所述电子标签私钥生成第一加密信息;所述RFID控制器将所述加解密单元输出的第一加密信息转发给所述天线子***,由所述天线子***发送给所述阅读器,所述阅读器将所述第一加密信息向后台服务器转发;所述后台服务器存储读卡器私钥和电子标签公钥,解密所述电子标签发送的第一加密信息。
Description
技术领域
本发明涉及射频识别通信领域中的信息安全技术,特别涉及一种射频识别加密验证***和方法。
背景技术
RFID(Radio Frequency Identification,射频识别)电子标签是一种把天线和IC芯片封装到塑料基片上的新型电子卡片;具有数据存储量大、无线传输、小巧轻便、使用寿命长、防水、防磁和安全防伪等特点,是未来代替条形码走进“物联网”时代的关键技术之一。
对于普通的RFID电子标签和RFID读卡器,无论是高频还是低频,无论是有源卡还是无源卡,都极少有保证卡和读卡器之间通信安全的措施。
考虑RFID***本身的特性及其特殊的应用环境,RFID***面临的安全问题有很多,但大致可分为传统安全问题和个人隐私问题,具体有以下类型:(1)传统安全问题。主要包括伪造、窃听、重放攻击和篡改标签信息。伪造有两种,一种是标签克隆,即直接复制合法的RFID标签;另一种是模仿合法的RFID标签,这种攻击是通过在空标签上写入相同格式的数据来完成的。窃听是指攻击者通过截获读头和标签之间的通信电磁波,窃听通信内容并经过分析得到想要的信息。重放攻击是指***验证攻击者时,攻击者重放已记录下来的合法RFID读头和合法RFID标签通信时的信号给***。篡改标签信息指攻击者直接访问RFID标签内存,篡改内存中的信息。(2)个人隐私问题。个人隐私问题是近年来的问题,主要有个人信息泄露和目标跟踪两种。个人信息泄露指攻击者用非法读头来读取标签内存中的个人隐私。目标跟踪指攻击者在目标不知情的情况下,对带有RFID标签的目标进行跟踪。针对各种RFID安全问题,研究者给出很多具体的安全RFID方案。
通过硬件ECC处理器实现非对称ECC算法,提高了加解密和数字签名的速度,结合COS中的软件Hash算法,实现数字签名和信息加解密功能,适用于对安全性和速度要求高的应用。
加密算法一般分为对称加密算法和非对称加密算法。目前,在网络上进行数据传输时,通常使用对称加密算法加密所要传输的数据,而用非对称加密算法加密密钥。就安全性而言,非对称算法要优于对称算法。同时实现对称和非对称电路,势必增加逻辑和控制硬件电路,而增大芯片面积的开销,进而增加芯片成本。在成本和安全性作为应用领域的产品性能的高优先级参数时,更适于用非对称算法实现数据传输和密钥加密等安全措施。
就非对称加密算法来说,目前RSA应用最为普及,但ECC和RSA相比有许多优点,诸如安全性高、密钥量小、灵活性好等。在RFID应用中,涉及到的信息安全有,数字签名,信息加密。
发明内容
本发明的目的在于,解决现有的RFID***中需要同时使用对称加密和非对称加密两种加密方式,造成电子标签内逻辑和控制电路增加,芯片成本增加的技术问题。
为解决上述技术问题,本发明提供一种射频识别加密验证***,由至少一电子标签、至少一阅读器以及后台服务器构成;
所述电子标签包括天线子***、RFID控制器、第一存储器以及加解密单元;
所述第一存储器存储所述电子标签的序列号、电子标签私钥和读卡器公钥;
所述加解密单元利用所述电子标签私钥生成第一加密信息;
所述RFID控制器将所述加解密单元输出的第一加密信息转发给所述天线子***,由所述天线子***发送给所述阅读器,所述阅读器将所述第一加密信息向后台服务器转发;
所述后台服务器存储读卡器私钥和电子标签公钥,利用电子标签公钥解密所述电子标签发送的第一加密信息。
本发明还提供一种射频识别加密验证方法,包括:
步骤a,读卡器向电子标签发送信号;
步骤b,电子标签内存储读卡器公钥和电子标签私钥,产生第一随机数r1和第一时间戳t1,利用所述电子标签私钥生成第一加密信息;
步骤c,所述读卡器读取所述第一加密信息;
步骤d,所述读卡器将所述第一加密信息向后台服务器转发;
步骤e,后台服务器存储读卡器私钥和电子标签公钥,利用所述电子标签公钥解密所述第一加密信息,获取所述第一随机数r1和第一时间戳t1。
本发明还提供一种射频识别加密验证方法,包括:
步骤a,后台服务器生成第二随机数r2和第二时间戳t2,利用读卡器私钥加密所述第二随机数r2和第二时间戳t2,生成第二加密信息;
步骤b,所述读卡器将所述第二加密信息向所述电子标签转发;
步骤c,所述电子标签利用电子标签私钥解密所述第二加密信息,获取所述第二随机数r2和第二时间戳t2。
本发明还提供一种射频识别加密验证方法,包括:
步骤a,读卡器向电子标签发送信号;
步骤b,电子标签内存储读卡器公钥和电子标签私钥,产生第三随机数r3和第三时间戳t3,利用所述电子标签私钥生成第三加密信息;
步骤c,所述读卡器读取所述第三加密信息;
步骤d,所述读卡器将所述第三加密信息向后台服务器转发;
步骤e,后台服务器存储读卡器私钥和电子标签公钥,利用所述电子标签公钥解密所述第三加密信息,获取所述第三随机数r3和第三时间戳t3;
步骤f,后台服务器使用读卡器的私钥对第三随机数r3和第三时间戳t3加密,生成第四加密信息;
步骤g,后台服务器将第四加密信息发送给读卡器,读卡器将第四加密信息发送给电子标签;
步骤h,电子标签使用读卡器的公钥对第四加密信息进行解密。
本发明的有益效果在于,在电子标签中集成了加解密单元的硬件模块,提供高效、低耗的硬件加解密算法,结合读卡器后台服务器,构成了具有加解密功能的射频识别***,实现数字签名和信息加解密功能,不影响RFID电子标签和RFID读卡器通信效率,适用于对安全性和速度要求高的应用。
附图说明
图1所示为射频识别加密验证***的结构图;
图2所示为电子标签的结构示意图;
图3为实施例一的单向认证流程图;
图4为实施例二的单向认证流程图;
图5为实施例三的双向认证流程图。
附图标记说明:
1-电子标签;11-天线子***;12-RFID控制器;13-第一存储器;14-加解密单元;141-加解密控制器;142-运算器;143-第二存储器;2-阅读器;3-后台服务器。
具体实施方式
以下结合附图对本发明上述的和另外的技术特征和优点做更详细的说明。
本发明在电子标签中集成了加解密单元的硬件模块,提供高效、低耗的硬件加解密算法,结合读卡器后台服务器,构成了具有加解密功能的射频识别***,实现数字签名和信息加解密功能,不影响RFID电子标签和RFID读卡器通信效率,适用于对安全性和速度要求高的应用。
图1所示为本发明射频识别加密验证***的结构图。
射频识别加密验证***由至少一电子标签1、至少一阅读器2以及后台服务器3构成。
图2所示为本发明射频识别加密验证***中电子标签1的结构示意图。
所述电子标签1包括天线子***11、RFID控制器12、第一存储器13以及加解密单元14;
所述第一存储器13存储所述电子标签1的序列号、电子标签1的私钥和读卡器2的公钥;
所述加解密单元14利用所述电子标签1的私钥生成第一加密信息;
所述RFID控制器12将所述加解密单元14输出的第一加密信息转发给所述天线子***11,由所述天线子***11发送给所述阅读器2,所述阅读器2将所述第一加密信息向后台服务器3转发;
所述后台服务器3存储电子标签1的公钥和读卡器2的私钥,利用电子标签1的公钥解密所述电子标签发送的第一加密信息。
所述加解密单元14由加解密控制器141、运算器142和第二存储器143组成;
所述第二存储器143生成第一随机数r1和第一时间戳t1,并存储加解密运算中间参数;所述运算器142根据所述第一随机数r1、第一时间戳t1和中间参数进行加解密运算;
所述加解密控制器141控制所述运算器142和第二存储器143协同运作,经由所述RFID控制器12获取所述第一存储器13存储的电子标签1的私钥,生成所述第一加密信息,并转发给所述RFID控制器12。
所述后台服务器3利用读卡器2的私钥、第二随机数r2和第二时间戳t2生成第二加密信息,所述读卡器2将所述第二加密信息向所述电子标签1转发。
所述电子标签1的加解密单元14利用读卡器2的公钥解密所述第二加密信息,获取第二随机数r2和第二时间戳t2。
所述第一加密信息是使用电子标签的私钥对第一随机数r1和第一时间戳t1的哈希值hash(r1,t1)签名,结果为S1,将r1、t1级联S1,生成第一加密信息,即r1||t1||S1。
所述第二加密信息是使用读卡器的私钥对第二随机数r2和第二时间戳t2的哈希值hash(r2,t2)签名,结果为S2,将r2、t2级联S2,生成第二加密信息,即r2||t2||S2。
以下对本发明射频识别加密验证方法的详细步骤进行说明:
实施例一读卡器验证电子标签过程
实施例一用于说明一种单向认证的情形,即RFID读卡器对电子标签进行单向认证。本实施例只是采用一种通用的公钥算法来完成身份认证的过程,可以根据不同芯片的计算能力和存储空间,具体可以采用RSA、ECC、Rabin、ElGamal等众多公钥方案。
在本发明射频识别加密验证***中,电子标签1的第一存储器13中存储的是电子标签1的私钥和读卡器2的公钥,后台服务器中存储的是读卡器2的私钥和电子标签1的公钥。
图3所示为实施例一的流程图,包括:
步骤11,读卡器2向电子标签1发送信号;
步骤12,电子标签2的第二存储器143产生随机数r1,时间戳t1,电子标签2的加解密控制器141读取第一存储器13中的电子标签2的私钥,运算器142使用电子标签2的私钥对hash(r1,t1)签名,结果为S1,将r1、t1级联S1,生成第一加密信息,即r1||t1||S1;
步骤13,所述读卡器2读取所述第一加密信息;
步骤14,所述读卡器2将所述第一加密信息向后台服务器3转发;
步骤15,后台服务器3利用所述电子标签2的公钥解密所述第一加密信息,验证第一随机数和第一时间戳;
步骤15的详细过程为:
步骤151,后台服务器3获取所述第一加密信息;
步骤152,后台服务器3分别识别r1、t1和S1;
步骤153,后台服务器3利用所述电子标签2的公钥解密S1,得到hash(r1,t1)的数值;
步骤154,后台服务器3验证r1是否过期。未过期则进行步骤155,过期则结束;
步骤155,后台服务器3计算(r1,t1)的哈希值,与得到的hash(r1,t1)比较,判断是否一致;如果一致则可验证电子标签2为合法用户;如果不一致则结束;
实施例一的单向验证过程中引入了时间戳t1,可以避免读卡器遭受到重放攻击,如果t1被验证过期则电子标签不能通过验证;由于中间不知道电子标签的私钥,因此无法伪造电子标签的签名,如果签名信息被篡改,则不能通过验证。验证过程中引入了hash(t1,r1),有利于降低ECC的运算量,并提高了安全强度,使得攻击者要想破解验证过程的难度相当于ECC和hash函数的难度之和。
实施例二电子标签验证读卡器过程
实施例二用于说明一种单向认证的情形,即RFID电子标签对读卡器进行单向认证。
图4所示为实施例二的流程图,包括:
步骤21,读卡器2向后台服务器3发送签名请求;
步骤22,后台服务器3产生随机数r2,时间戳t2,并使用读卡器2的私钥对hash(r2,t2)签名,结果为S2,将r2、t2级联S2,生成第二加密信息,即r2||t2||S2,发送给读卡器2;
步骤23,读卡器2将第二加密信息发送给电子标签2,电子标签2读取所述第二加密信息;
步骤24,所述电子标签2利用所述读卡器2的公钥解密所述第二加密信息,验证第二随机数和第二时间戳;
步骤24的详细过程为:
步骤241,电子标签2获取所述第二加密信息;
步骤242,电子标签2分别识别r2、t2和S2;
步骤243,电子标签2利用所述读卡器2的公钥解密S2,得到hash(r2,t2)的数值;
步骤244,电子标签2验证r2是否过期。未过期则进行步骤244,过期则结束;
步骤245,电子标签2计算(r2,t2)的哈希值,与得到的hash(r2,t2)比较,判断是否一致;如果一致可验证读卡器2为合法用户;如果不一致则结束;
实施例二的单向验证过程中引入了时间戳t2,可以避免读卡器遭受到重放攻击,如果t2被验证过期则电子标签不能通过验证;由于中间不知道读卡器的私钥,因此无法伪造读卡器的签名,如果签名信息被篡改,则不能通过验证。验证过程中引入了hash(t2,r2),有利于降低ECC的运算量,并提高了安全强度,使得攻击者要想破解验证过程的难度相当于ECC和hash函数的难度之和。
实施例三电子标签与读卡器双向验证过程
与实施例一、实施例二不同的是,实施例三用于说明RFID电子标签1与读卡器之间进行双向认证的情形。
图5所示为实施例三的流程图,包括:
步骤31,读卡器2向电子标签1发送信号;
步骤32,电子标签2的第二存储器143产生随机数r3,时间戳t3,电子标签2的加解密控制器141读取第一存储器13中的电子标签2的私钥,运算器142使用电子标签2的私钥对hash(r3,t3)签名,结果为S3,将r3、t3级联S3,生成第三加密信息,即r3||t3||S3;
步骤33,所述读卡器2读取所述第三加密信息;
步骤34,所述读卡器2将所述第三加密信息向后台服务器3转发;
步骤35,后台服务器3利用所述电子标签2的公钥解密所述第三加密信息,验证第三随机数和第三时间戳;
步骤35的详细过程为:
步骤351,后台服务器3获取所述第三加密信息;
步骤352,后台服务器3分别识别r3、t3和S3;
步骤353,后台服务器3利用所述电子标签2的公钥解密S3,得到hash(r3,t3)的数值;
步骤354,后台服务器3验证r3是否过期。未过期则进行步骤355,过期则结束;
步骤355,后台服务器3计算(r3,t3)的哈希值,与得到的hash(r3,t3)比较,判断是否一致;如果一致则可验证电子标签2为合法用户,继续步骤36;如果不一致则结束;
步骤36,后台服务器3计算hash(r3+1,t3),并使用读卡器2的私钥对hash(r3+1,t3)签名,结果为S4,生成第四加密信息,即r3||(t3+1)||S4;
步骤37,后台服务器3将第四加密信息发送给读卡器2,读卡器2将第四加密信息发送给电子标签2;
步骤38,电子标签2使用读卡器2的公钥对第四加密信息进行解密,得到hash(r3+1,t3),电子标签自己计算hash(r3+1,t3)与解密值进行比较,一致则验证读卡器2为合法身份,不一致则结束。
本例中考虑读卡器与电子标签之间的双向认证,并不在于谁先发起这个认证过程,本例中为电子标签先发起认证过程,实际应用中读卡器发起也适用。在读卡器完成了对电子标签的身份认证后,利用电子标签产生的随机数r3+1以及时间戳t3,直接对其hash值进行签名,签名的强度相当于破解ECC算法和hash函数难度之和。
实施例一和实施例二相结合也可以达到RFID读卡器和电子标签进行双向认证的效果,但是在实施例三的方法中,仅需要产生一个随机数r3,减少了依次随机数产生的操作,更加简便高效。
实施例四
实施例四为实施例一、二、三中运算器142引入的ECC算法,给出一种签名和验证签名的具体算法如下:
椭圆曲线签名:
输入:
k:私钥(整数)
n:曲线的阶
M:待签名的消息
输出:
(r,s):签名
步骤401,生成一个随机密钥Q=(kq,(xq,yq));
步骤402,把Q转化为一个整数j。
步骤403,计算r=j mod n,如果r=0,转到步骤401;如果r≠0,则
执行步骤404;
步骤404,计算待签名消息的哈希值H=hash(M);
步骤405,截短H到最左侧的ceil(log2n)位;
步骤406,通过以big-endian的格式加载H,把H转化为一个整数e;
步骤407,计算s=kq-1(e+kr)mod n;如果s=0,则执行步骤401;
步骤408,返回签名(r,s)。
椭圆曲线签名验证:
输入:
Y:签名者公钥
G:曲线的基点
M:已签名的消息
n:曲线的阶
(r,s)签名
输出:
签名的有效性
步骤411,判断r和s是否都在区间[1,n-1]中,如果都不在,则结束,返回
签名无效;如果在区间[1,n-1]中,则执行步骤412;
步骤412,计算已签名消息的哈希值H=hash(M);
步骤413,截短H到最左端的ceil(log2n)位;
步骤414,通过以big-endian的格式来加载H,把它转化为一个整数e;
步骤415,计算u1=r/s mod n;
步骤416,计算u2=e/s mod n;
步骤417,计算R=u1G+u2Y=(xr,yr);
步骤419,把xr转化为一个整数j;
步骤420,计算r’=j mod n;
步骤421,如果r’等于r,则返回有效;否则,返回无效,结束。
以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解,在不脱离以下所附权利要求所限定的精神和范围的情况下,可做出许多修改,变化,或等效,但都将落入本发明的保护范围内。
Claims (17)
1.一种射频识别加密验证***,其特征在于,由至少一电子标签、至少一阅读器以及后台服务器构成;
所述电子标签包括天线子***、RFID控制器、第一存储器以及加解密单元;
所述第一存储器存储所述电子标签的序列号、电子标签私钥和读卡器公钥;
所述加解密单元利用所述电子标签私钥生成第一加密信息;
所述RFID控制器将所述加解密单元输出的第一加密信息转发给所述天线子***,由所述天线子***发送给所述阅读器,所述阅读器将所述第一加密信息向后台服务器转发;
所述后台服务器存储读卡器私钥和电子标签公钥,利用电子标签公钥解密所述电子标签发送的第一加密信息。
2.如权利要求1所述的射频识别加密验证***,其特征在于,所述加解密单元由加解密控制器、运算器和第二存储器组成;
所述第二存储器生成第一随机数r1和第一时间戳t1,并存储加解密运算中间参数;所述运算器根据所述第一随机数r1、第一时间戳t1和中间参数进行加解密运算;
所述加解密控制器控制所述运算器和第二存储器协同运作,经由所述RFID控制器获取所述电子标签私钥,生成所述第一加密信息,并转发给所述RFID控制器。
3.如权利要求2所述的射频识别加密验证***,其特征在于,所述后台服务器生成第二随机数r2和第二时间戳t2,利用所述第二随机数r2、第二时间戳t2和所述读卡器私钥生成第二加密信息,所述阅读器将所述第二加密信息向所述电子标签转发。
4.如权利要求3所述的射频识别加密验证***,其特征在于,所述加解密单元利用所述读卡器公钥解密所述第二加密信息,获取第二随机数r2和第二时间戳t2。
5.如权利要求2所述的射频识别加密验证***,其特征在于,所述第一加密信息是使用电子标签的私钥对第一随机数r1和第一时间戳t1的哈希值hash(r1,t1)签名,结果为S1,将r1、t1级联S1,生成第一加密信息,即r1||t1||S1。
6.如权利要求3所述的射频识别加密验证***,其特征在于,所述第二加密信息是使用读卡器的私钥对第二随机数r2和第二时间戳t2的哈希值hash(r2,t2)签名,结果为S2,将r2、t2级联S2,生成第二加密信息,即r2||t2||S2。
7.一种射频识别加密验证方法,其特征在于,包括:
步骤a,读卡器向电子标签发送信号;
步骤b,电子标签内存储读卡器公钥和电子标签私钥,产生第一随机数r1和第一时间戳t1,利用所述电子标签私钥生成第一加密信息;
步骤c,所述读卡器读取所述第一加密信息;
步骤d,所述读卡器将所述第一加密信息向后台服务器转发;
步骤e,后台服务器存储读卡器私钥和电子标签公钥,利用所述电子标签公钥解密所述第一加密信息,获取所述第一随机数r1和第一时间戳t1。
8.如权利要求7所述的射频识别加密验证方法,其特征在于,所述步骤b为:使用电子标签的私钥对第一随机数r1和第一时间戳t1的哈希值hash(r1,t1)签名,结果为S1,将r1、t1级联S1,生成第一加密信息,即r1||t1||S1。
9.如权利要求8所述的射频识别加密验证方法,其特征在于,所述步骤e包括:
步骤e1,后台服务器利用所述电子标签的公钥解密S1,得到hash(r1,t1)的数值;
步骤e2,后台服务器验证t1是否过期,未过期则进行步骤e3,过期则结束;
步骤e3,后台服务器计算(r1,t1)的哈希值,与得到的hash(r1,t1)比较,判断是否一致;如果一致则可验证电子标签为合法用户;如果不一致则结束。
10.一种射频识别加密验证方法,其特征在于,包括:
步骤a,后台服务器生成第二随机数r2和第二时间戳t2,利用读卡器私钥加密所述第二随机数r2和第二时间戳t2,生成第二加密信息;
步骤b,所述读卡器将所述第二加密信息向所述电子标签转发;
步骤c,所述电子标签利用电子标签私钥解密所述第二加密信息,获取所述第二随机数r2和第二时间戳t2。
11.如权利要求10所述的射频识别加密验证方法,其特征在于,所述步骤a为:
使用读卡器的私钥对第二随机数r2和第二时间戳t2的哈希值hash(r2,t2)签名,结果为S2,将r2、t2级联S2,生成第一加密信息,即r2||t2||S2。
12.如权利要求11所述的射频识别加密验证方法,其特征在于,所述步骤c包括:
步骤c1,电子标签利用所述读卡器的公钥解密S2,得到hash(r2,t2)的数值;
步骤c2,电子标签验证t2是否过期,未过期则进行步骤c3,过期则结束;
步骤c3,电子标签计算(r2,t2)的哈希值,与得到的hash(r2,t2)比较,判断是否一致;如果一致则可验证读卡器为合法用户;如果不一致则结束。
13.一种射频识别加密验证方法,其特征在于,包括:
步骤a,读卡器向电子标签发送信号;
步骤b,电子标签内存储读卡器公钥和电子标签私钥,产生第三随机数r3和第三时间戳t3,利用所述电子标签私钥生成第三加密信息;
步骤c,所述读卡器读取所述第三加密信息;
步骤d,所述读卡器将所述第三加密信息向后台服务器转发;
步骤e,后台服务器存储读卡器私钥和电子标签公钥,利用所述电子标签公钥解密所述第三加密信息,获取所述第三随机数r3和第三时间戳t3;
步骤f,后台服务器使用读卡器的私钥对第三随机数r3和第三时间戳t3加密,生成第四加密信息;
步骤g,后台服务器将第四加密信息发送给读卡器,读卡器将第四加密信息发送给电子标签;
步骤h,电子标签使用读卡器的公钥对第四加密信息进行解密。
14.如权利要求13所述的射频识别加密验证方法,其特征在于,所述步骤b为:
使用电子标签的私钥对第三随机数r3和第三时间戳t3的哈希值hash(r3,t3)签名,结果为S3,将r3、t3级联S3,生成第三加密信息,即r3||t3||S3。
15.如权利要求14所述的射频识别加密验证方法,其特征在于,所述步骤e包括:
后台服务器利用所述电子标签的公钥解密S3,得到hash(r3,t3)的数值;
后台服务器验证t3是否过期;
后台服务器计算(r3,t3)的哈希值,与得到的hash(r3,t3)比较,判断是否一致;如果一致则可验证电子标签为合法用户;如果不一致则结束。
16.如权利要求15所述的射频识别加密验证方法,其特征在于,所述步骤f包括:
使用读卡器的私钥对r3+1和第三时间戳t3的哈希值hash(r3,t3+1)签名,结果为S4,将r3+1、t3级联S4,生成第四加密信息,即r3||(t3+1)||S4。
17.如权利要求16所述的射频识别加密验证方法,其特征在于,所述步骤h包括:
电子标签利用读卡器公钥解密S4,得到r3+1,t3,电子标签计算hash(r3+1,t3)与解密值进行比较,一致则验证读卡器为合法身份,不一致则结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101644525A CN102236773A (zh) | 2010-04-30 | 2010-04-30 | 射频识别加密验证***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101644525A CN102236773A (zh) | 2010-04-30 | 2010-04-30 | 射频识别加密验证***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102236773A true CN102236773A (zh) | 2011-11-09 |
Family
ID=44887412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101644525A Pending CN102236773A (zh) | 2010-04-30 | 2010-04-30 | 射频识别加密验证***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102236773A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102646203A (zh) * | 2012-02-29 | 2012-08-22 | 电子科技大学 | 一种rfid数据传输与认证***及方法 |
| CN102930307A (zh) * | 2012-11-22 | 2013-02-13 | 重庆君盾科技有限公司 | 一种名酒防伪认证方法 |
| CN103413164A (zh) * | 2013-07-10 | 2013-11-27 | 上海新储集成电路有限公司 | 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法 |
| CN103606223A (zh) * | 2013-11-15 | 2014-02-26 | 深圳市捷顺科技实业股份有限公司 | 一种卡片认证方法及装置 |
| CN103902402A (zh) * | 2012-12-30 | 2014-07-02 | 航天信息股份有限公司 | 射频标签安全芯片设备及其数据处理方法 |
| CN104598799A (zh) * | 2015-02-15 | 2015-05-06 | 张贵宝 | 一种存储媒介的读写终端、***及方法 |
| CN104954135A (zh) * | 2015-05-27 | 2015-09-30 | 深圳市德卡科技股份有限公司 | 防复制和防伪造电子标签的认证方法 |
| CN105138934A (zh) * | 2015-06-30 | 2015-12-09 | 活点信息技术有限公司 | 一种射频通信方法及射频通信*** |
| CN105308899A (zh) * | 2013-06-04 | 2016-02-03 | 三菱电机株式会社 | 数据认证装置和数据认证方法 |
| CN105871904A (zh) * | 2016-05-25 | 2016-08-17 | 电子科技大学 | 一种用于rfid的限定距离的安全认证协议 |
| CN106295143A (zh) * | 2016-08-01 | 2017-01-04 | 成都汇智远景科技有限公司 | 一种基于rfid的疾病信息采集方法 |
| CN106372550A (zh) * | 2016-08-25 | 2017-02-01 | 辽宁工业大学 | 一种基于Hash类函数的MH轻量级安全认证***及方法 |
| CN106792686A (zh) * | 2016-12-13 | 2017-05-31 | 广东工业大学 | 一种rfid双向认证方法 |
| CN107547203A (zh) * | 2016-06-29 | 2018-01-05 | 深圳长城开发科技股份有限公司 | 一种防伪溯源方法以及*** |
| CN108573181A (zh) * | 2018-04-11 | 2018-09-25 | 思力科(深圳)电子科技有限公司 | 一种rfid读写器、rfid***以及区块链网络 |
| CN108600230A (zh) * | 2018-04-26 | 2018-09-28 | 深圳市盛路物联通讯技术有限公司 | 一种射频识别方法及*** |
| CN109792387A (zh) * | 2016-08-30 | 2019-05-21 | 北京外号信息技术有限公司 | 光通信装置防伪方法及*** |
| CN109788465A (zh) * | 2019-01-22 | 2019-05-21 | 西安电子科技大学 | 用于区块链上基于射频识别的双向身份认证方法 |
| CN109889341A (zh) * | 2019-01-15 | 2019-06-14 | 思力科(深圳)电子科技有限公司 | 数据处理方法、电子标签及射频读卡器 |
| CN110085036A (zh) * | 2019-05-30 | 2019-08-02 | 捷德(中国)信息科技有限公司 | 一种套牌识别方法、车牌拆卸识别方法和电子车牌 |
| CN111092719A (zh) * | 2018-10-23 | 2020-05-01 | ***股份有限公司 | 标签数据刷新方法及其***、支付方法及其*** |
| CN114580591A (zh) * | 2020-11-30 | 2022-06-03 | Psdl株式会社 | 防伪标签、认证服务器及认证程序 |
| CN117528501A (zh) * | 2024-01-08 | 2024-02-06 | 深圳市卡的智能科技有限公司 | 一种防破解的rfid标签、其初始化方法及读取方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1932835A (zh) * | 2006-09-30 | 2007-03-21 | 华中科技大学 | 一种射频识别***中的安全认证方法 |
| CN101194274A (zh) * | 2005-06-07 | 2008-06-04 | Nxp股份有限公司 | 用于增强的rfid传输安全性的方法和装置 |
| CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密***建立的rfid通信安全机制 |
-
2010
- 2010-04-30 CN CN2010101644525A patent/CN102236773A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101194274A (zh) * | 2005-06-07 | 2008-06-04 | Nxp股份有限公司 | 用于增强的rfid传输安全性的方法和装置 |
| CN1932835A (zh) * | 2006-09-30 | 2007-03-21 | 华中科技大学 | 一种射频识别***中的安全认证方法 |
| CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密***建立的rfid通信安全机制 |
Non-Patent Citations (2)
| Title |
|---|
| 张涛等: "一种轻量级RFID相互认证协议", 《信息安全与通信保密》, no. 9, 30 September 2009 (2009-09-30) * |
| 王中华灯: "基于RFID技术的无线Key模型", 《微计算机信息》, vol. 25, no. 42, 31 December 2009 (2009-12-31) * |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102646203A (zh) * | 2012-02-29 | 2012-08-22 | 电子科技大学 | 一种rfid数据传输与认证***及方法 |
| CN102646203B (zh) * | 2012-02-29 | 2014-12-03 | 电子科技大学 | 一种rfid数据传输与认证***及方法 |
| CN102930307A (zh) * | 2012-11-22 | 2013-02-13 | 重庆君盾科技有限公司 | 一种名酒防伪认证方法 |
| CN103902402A (zh) * | 2012-12-30 | 2014-07-02 | 航天信息股份有限公司 | 射频标签安全芯片设备及其数据处理方法 |
| CN103902402B (zh) * | 2012-12-30 | 2017-11-24 | 航天信息股份有限公司 | 射频标签安全芯片设备及其数据处理方法 |
| CN105308899A (zh) * | 2013-06-04 | 2016-02-03 | 三菱电机株式会社 | 数据认证装置和数据认证方法 |
| CN103413164A (zh) * | 2013-07-10 | 2013-11-27 | 上海新储集成电路有限公司 | 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法 |
| CN103413164B (zh) * | 2013-07-10 | 2017-08-25 | 上海新储集成电路有限公司 | 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法 |
| CN103606223A (zh) * | 2013-11-15 | 2014-02-26 | 深圳市捷顺科技实业股份有限公司 | 一种卡片认证方法及装置 |
| CN104598799A (zh) * | 2015-02-15 | 2015-05-06 | 张贵宝 | 一种存储媒介的读写终端、***及方法 |
| CN104954135B (zh) * | 2015-05-27 | 2018-03-06 | 深圳市德卡科技股份有限公司 | 防复制和防伪造电子标签的认证方法 |
| CN104954135A (zh) * | 2015-05-27 | 2015-09-30 | 深圳市德卡科技股份有限公司 | 防复制和防伪造电子标签的认证方法 |
| CN105138934B (zh) * | 2015-06-30 | 2018-01-19 | 活点信息技术有限公司 | 一种射频通信方法及射频通信*** |
| CN105138934A (zh) * | 2015-06-30 | 2015-12-09 | 活点信息技术有限公司 | 一种射频通信方法及射频通信*** |
| CN105871904B (zh) * | 2016-05-25 | 2018-08-24 | 电子科技大学 | 一种用于rfid的限定距离的安全认证方法 |
| CN105871904A (zh) * | 2016-05-25 | 2016-08-17 | 电子科技大学 | 一种用于rfid的限定距离的安全认证协议 |
| CN107547203A (zh) * | 2016-06-29 | 2018-01-05 | 深圳长城开发科技股份有限公司 | 一种防伪溯源方法以及*** |
| CN107547203B (zh) * | 2016-06-29 | 2020-07-31 | 深圳长城开发科技股份有限公司 | 一种防伪溯源方法以及*** |
| CN106295143A (zh) * | 2016-08-01 | 2017-01-04 | 成都汇智远景科技有限公司 | 一种基于rfid的疾病信息采集方法 |
| CN106372550A (zh) * | 2016-08-25 | 2017-02-01 | 辽宁工业大学 | 一种基于Hash类函数的MH轻量级安全认证***及方法 |
| CN109792387B (zh) * | 2016-08-30 | 2022-09-16 | 北京外号信息技术有限公司 | 光通信装置防伪方法及*** |
| CN109792387A (zh) * | 2016-08-30 | 2019-05-21 | 北京外号信息技术有限公司 | 光通信装置防伪方法及*** |
| CN106792686A (zh) * | 2016-12-13 | 2017-05-31 | 广东工业大学 | 一种rfid双向认证方法 |
| CN106792686B (zh) * | 2016-12-13 | 2020-01-07 | 广东工业大学 | 一种rfid双向认证方法 |
| CN108573181A (zh) * | 2018-04-11 | 2018-09-25 | 思力科(深圳)电子科技有限公司 | 一种rfid读写器、rfid***以及区块链网络 |
| CN108600230A (zh) * | 2018-04-26 | 2018-09-28 | 深圳市盛路物联通讯技术有限公司 | 一种射频识别方法及*** |
| CN111092719A (zh) * | 2018-10-23 | 2020-05-01 | ***股份有限公司 | 标签数据刷新方法及其***、支付方法及其*** |
| CN109889341A (zh) * | 2019-01-15 | 2019-06-14 | 思力科(深圳)电子科技有限公司 | 数据处理方法、电子标签及射频读卡器 |
| CN109788465A (zh) * | 2019-01-22 | 2019-05-21 | 西安电子科技大学 | 用于区块链上基于射频识别的双向身份认证方法 |
| CN110085036A (zh) * | 2019-05-30 | 2019-08-02 | 捷德(中国)信息科技有限公司 | 一种套牌识别方法、车牌拆卸识别方法和电子车牌 |
| CN114580591A (zh) * | 2020-11-30 | 2022-06-03 | Psdl株式会社 | 防伪标签、认证服务器及认证程序 |
| CN117528501A (zh) * | 2024-01-08 | 2024-02-06 | 深圳市卡的智能科技有限公司 | 一种防破解的rfid标签、其初始化方法及读取方法 |
| CN117528501B (zh) * | 2024-01-08 | 2024-04-05 | 深圳市卡的智能科技有限公司 | 一种防破解的rfid标签、其初始化方法及读取方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102236773A (zh) | 射频识别加密验证***和方法 | |
| US9734322B2 (en) | System and method for authenticating RFID tags | |
| Kulseng et al. | Lightweight mutual authentication and ownership transfer for RFID systems | |
| CN100559393C (zh) | Rfid标签及其阅读器、读取***及安全认证方法 | |
| CN101847199B (zh) | 用于射频识别***的安全认证方法 | |
| CN103078744B (zh) | 基于公钥的射频识别双向认证方法 | |
| CN102882683B (zh) | 一种可同步的rfid安全认证方法 | |
| CN103957186B (zh) | Rfid***中有效转移标签所有权的方法 | |
| CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与*** | |
| CN102034123A (zh) | 一种基于标签id随机划分的rfid三重安全认证方法 | |
| CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
| CN101882197A (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
| CN103532718A (zh) | 一种认证方法及*** | |
| CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
| CN100476844C (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
| CN101867471A (zh) | 基于无理数的des认证加密算法 | |
| CN101739540B (zh) | 一种标签读写器、射频标签的数据通信方法、*** | |
| CN104700125A (zh) | 超高频射频识别***的aes加密和验证 | |
| CN110650004B (zh) | 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及*** | |
| Anusha et al. | Secured authentication of RFID devices using lightweight block ciphers on FPGA platforms | |
| CN104980280B (zh) | 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法 | |
| CN104820807B (zh) | 一种智能卡数据处理方法 | |
| Peris-Lopez et al. | Lightweight cryptography for low-cost RFID tags | |
| CN111709011B (zh) | 一种基于puf的轻量级rfid双向认证方法 | |
| CN104780049B (zh) | 一种安全读写数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111109 |