CN102750561B - 一种高效的主动安全射频识别认证的方法 - Google Patents
一种高效的主动安全射频识别认证的方法 Download PDFInfo
- Publication number
- CN102750561B CN102750561B CN201210186740.XA CN201210186740A CN102750561B CN 102750561 B CN102750561 B CN 102750561B CN 201210186740 A CN201210186740 A CN 201210186740A CN 102750561 B CN102750561 B CN 102750561B
- Authority
- CN
- China
- Prior art keywords
- label
- write line
- read
- read write
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种高效的主动安全射频识别认证的方法。首先读写器向标签发起读写请求;所述标签将自身标识、该标签当前所存储读写器的标识,以及与该读写器共享的安全值,经添加随机数并作保密处理后,作为响应信息反馈给所述读写器;所述读写器收到响应信息后对所述标签的标识进行查询,第一轮查询搜索所述标签当前所存储读写器的标识,第二轮查询搜索所述标签与当前存储的读写器共享的安全值,进而得到所述标签的标识,实现射频识别认证。通过上述方法就能够在为标签提供主动抗追踪能力的同时,降低***总的查询开销,且分担了数据库的负担。
Description
技术领域
本发明涉及射频识别技术领域,尤其涉及一种高效的主动安全射频识别认证的方法。
背景技术
目前,射频识别(Radio Frequency Identification,RFID)是使用无线射频技术以非接触的方式对对象进行识别。因为这种技术在识别过程中不需要任何物理上的接触,而且简单方便,所以在实际生活中被广泛地采用。比如:身份证件识别,图书馆,零售业,物流管理等方面都可以找到相关的应用。RFID***主要包括后台数据库(database)、读写器(reader)和标签(tag)三部分,其中通常假设数据库拥有强大的存储和计算能力,即数据库有能力将所有读写器和标签的标识以及一些辅助信息存储在相应硬件平台上,而且能运行密码学相关的一些函数计算;读写器处于三者的中间位置,读写器是一个带天线的无线收发装置,主要负责对标签存储的内容进行读写操作,通常读写器可以拥有一定的存储能力和弱于数据库的计算能力;标签是一个具有极有限的存储能力和计算能力的带有天线和集成电路的小型设备,标签里面存储着所对应物品的唯一标识和一些辅助的信息。
通常认为,标签和读写器之间的信道是不安全的,而读写器与数据库之间的信道是安全的,故需要解决标签和读写器不安全信道中的RFID认证的问题。RFID认证协议是一个典型的挑战--应答过程,首先由读写器向标签发起读/写请求;标签返回响应信息,这个响应信息需要包括标签的唯一标识。由于RFID扫描是非接触性的,在非法读写器向标签发起请求之后,标签会在不告知标签使用者的情况下,自动将标签的唯一标识发送给非法读写器,标签中的敏感信息就可能在这个过程中被非法读写器获取,从而造成隐私的泄露,故标签应将唯一标识ID进行处理后返回给读写器,从而实现对读写器合法性的认证。然而,即使标签不以明文形式返回ID,也会因为每次响应的处理过的ID一致而导致标签持有人容易被非法读写器追踪,因此具有隐私保护特性,但不能抗追踪的标签读写过程称为被动安全的RFID认证协议;而具有隐私保护特性并可以抗追踪的标签读写过程称为主动安全的RFID认证协议。
现有技术中,为设计出有效的主动安全的RFID认证方式,标签每次反馈回的响应都应当不同。其中一种方案中提出,将标签的唯一标识连同一个随机数经散列函数处理,然后由数据库通过计算和查找的方式获得标签的唯一标识。但现有技术的这种方法中,每一次标签认证都需要进行一次对所有数据库保存的标签信息的计算,查询开销与标签数量成线性关系,这样一来随着标签量的增加,查询开销成为了数据库的沉重负担。由此可见,上述现有技术方案存在查询效率低,查询量大,数据库负担重等缺点。
发明内容
本发明的目的是提供一种高效的主动安全射频识别认证的方法,能够在为标签提供主动抗追踪能力的同时,降低***总的查询开销,且分担了数据库的负担。
本发明的目的是通过以下技术方案实现的,一种高效的主动安全射频识别认证的方法,所述方法包括:
读写器向标签发起读写请求;
所述标签将标签的标识和该标签当前所存储读写器的标识,以及所述标签与该标签当前所存储读写器共享的安全值,经添加随机数并作保密处理后,作为响应信息反馈给向所述标签发起读写请求的读写器;
所述向标签发起读写请求的读写器收到响应信息后对所述标签的标识进行查询,第一轮查询搜索所述标签当前所存储读写器的标识,第二轮查询搜索所述标签与该标签当前所存储读写器共享的安全值,进而得到所述标签的标识,实现射频识别认证。
所述方法还包括:当标签首次被读写器查询时,该标签当前所存储读写器的标识及共享的安全值分别是***初始化时设定的合法读写器的标识和初始化安全值。
所述第一轮查询搜索所述标签当前所存储读写器的标识,具体包括:
在第一轮查询过程中,所述向标签发起读写请求的读写器利用其保存的***合法读写器的标识信息,搜索得到所述标签当前所存储的读写器标识。
所述方法还包括:根据第一轮查询的不同结果,所述向标签发起读写请求的读写器在第二轮查询中做出不同处理,具体为:
如果第一轮查询到的所述标签当前所存储读写器的标识是***初始读写器的标识,则该向标签发起读写请求的读写器通过自己存储的初始化安全值计算获得所述标签的标识;
如果第一轮查询到的所述标签当前所存储读写器的标识是该读写器的标识,则该向标签发起读写请求的读写器通过自己的安全值计算获得所述标签的标识;
如果第一轮查询到的所述标签当前所存储读写器的标识是其他合法读写器的标识,则该向标签发起读写请求的读写器向数据库发送查询请求,所述数据库查找到所述标签与该标签上一关联存储的读写器共享的安全值,进而计算获得所述标签的标识,并返回给该向标签发起读写请求的读写器;
如果第一轮查询到的所述标签当前所存储读写器的标识不在该读写器的存储列表上,则该向标签发起读写请求的读写器放弃对所述标签的读写操作。
在得到所述标签的标识之后,所述方法进一步对所述标签的信息进行更新,具体包括:
所述向标签发起读写请求的读写器向所述标签发起一个关联建立过程,发送经保密处理的所述向标签发起读写请求的读写器的唯一标识和某一安全值,且所述某一安全值采用与所述向标签发起读写请求的读写器ID关联的安全值;
所述标签获取到所述向标签发起读写请求的读写器的唯一标识和某一安全值后,进行完整性校验;
并在校验通过后,所述标签擦除原来存储的数据,更新为所述向标签发起读写请求的读写器的唯一标识和某一安全值。
由上述本发明提供的技术方案可以看出,首先读写器向标签发起读写请求;所述标签将自身标识、该标签当前所存储读写器的标识,以及与该读写器共享的安全值,经添加随机数并作保密处理后,作为响应信息反馈给所述读写器;所述读写器收到响应信息后对所述标签的标识进行查询,第一轮查询搜索所述标签当前所存储读写器的标识,第二轮查询搜索所述标签与当前存储的读写器共享的安全值,进而得到所述标签的标识,实现射频识别认证。通过上述方法就能够在为标签提供主动抗追踪能力的同时,降低***总的查询开销,且分担了数据库的负担。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例所提供的***架构结构示意图;
图2为本发明实施例提供高效的主动安全射频识别认证的方法流程示意图;
图3为本发明实施例所举出的具体实施例的交互示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
首先对本发明实施例的***架构进行说明,本发明实施例的***结构如图1所示,图1中包含:后台数据库、NT个合法标签和NR个合法读写器。其中每个合法读写器初始时拥有n个随机安全值。这里数据库和读写器之间的信道是安全的,而读写器与标签之间的信道是不安全的。
如图2所示为本发明实施例提供高效的主动安全射频识别认证的方法流程示意图,所述方法包括:
步骤11:首先读写器向标签发起读写请求。
步骤12:标签将自身标识、该标签当前所存储读写器的标识,以及与该读写器共享的安全值,经添加随机数并作保密处理后,作为响应信息反馈给所述读写器。
在该步骤中,当标签首次被读写器查询时,该标签当前所存储读写器的标识及共享的安全值分别是***初始化时所设定的合法读写器的标识和初始化安全值。
步骤13:读写器收到响应信息后对所述标签的标识进行查询,得到所述标签的标识,实现射频识别认证。
在该步骤中,所述读写器对所述标签的标识进行查询的过程分为两轮,第一轮查询搜索所述标签当前所存储读写器的标识,第二轮查询搜索所述标签与当前存储的读写器共享的安全值,进而得到所述标签的标识,实现射频识别认证。
这里,所述第一轮查询搜索所述标签当前所存储读写器的标识,具体包括:
在第一轮查询过程中,所述读写器利用其保存的***合法读写器的标识信息,搜索得到所述标签中当前所存储的读写器标识。
另外,根据第一轮查询的不同结果,所述读写器在第二轮查询中做出不同处理,具体为:
如果第一轮查询到的所述标签当前所存储读写器的标识是***初始读写器的标识,则该读写器通过自己存储的初始化安全值计算获得所述标签的标识;
如果第一轮查询到的所述标签当前所存储读写器的标识是该读写器的标识,则该读写器通过自己的安全值计算获得所述标签的标识;
如果第一轮查询到的所述标签当前所存储读写器的标识是其他合法读写器的标识,则该读写器向数据库发送查询请求,所述数据库查找到所述标签与其上一关联读写器共享的安全值,进而计算获得所述标签的标识,并返回给该读写器;
如果第一轮查询到的所述标签当前所存储读写器的标识不在该读写器的存储列表上,则该读写器放弃对所述标签的读写操作。
另外,在完成上述操作得到所述标签的标识之后,所述方法进一步对所述标签的信息进行更新,具体包括:
读写器向所述标签发起一个关联建立过程,发送经保密处理的所述读写器的唯一标识和安全值;所述标签获取到所述读写器的唯一标识和安全值后,进行完整性校验;并在校验通过后,所述标签擦除原来存储的数据,更新为所述读写器的唯一标识和安全值。
通过上述技术方案的实施,就能够在保证安全性的前提下,降低***总的查询开销,且分担了数据库的负担。
下面以具体的详细的协议流程来对本发明实施例进行说明,在本方法中,读写器的标识ID和安全值被用于辅助标签的标识ID的查询,如图3所示为本发明实施例所举出的具体实施例的交互示意图,该实施例所涉及的符号包括:
:标签Tk的唯一标识;
:读写器Ri的唯一标识和相关安全值;
:读写器Ri+1的唯一标识和相关安全值;
和v0:***初始化时读写器的唯一标识和初始化安全值;
:密码学意义上的散列函数;
:二进制中的异或运算。
在该实施例中,读写器Ri为标签Tk当前所存储的读写器,读写器Ri+1为目前发送读写操作的读写器。
首先,***可以进行初始化操作,***初始化关系到数据库,读写器和标签三方信息的初始化过程,具体包括:
步骤11:数据库保存所有标签的唯一标识(k=1,2,...NT,NT为标签的数目),所有读写器唯一标识(j=1,2,...,NR,NR为读写器的数目),以及每个读写器Ri的所有安全值(i=1,2,...,NR,j=1,2,...,n,NR为读写器的数目,n为读写器Ri对应的安全值数目)。
步骤12:读写器保存所有读写器的唯一标识、自身的全部安全值和一个初始化读写器ID,即***初始化时读写器的唯一标识与初始化安全值v0。
步骤13:在***初始化阶段,标签保存自身的唯一标识以及初始化读写器ID以及初始化安全值。
经过上述初始化操作之后,就可以进行射频识别认证的过程,该射频识别认证过程分三部分:请求、响应、查询。具体包括:
步骤21:请求阶段,读写器Ri+1生成一个随机数r0连同读/写请求向标签Tk发起请求。
步骤22:响应阶段,标签接收到了读写器Ri+1发送来的消息之后,利用为随机数生成器生成一个随机数r1,同时利用已保存的和计算得到以下三个值:连同r1作为响应发送到读写器Ri+1端。
步骤23:查询阶段,读写器和数据库根据标签发送来的相应信息进行标签标识查询,得到标签Tk的唯一标识实现射频识别认证。
查询过程分为两轮查询,具体实施如下:
第一轮查询,读写器Ri+1将响应消息中的r0,r1和所存储的安全读写器标识作为散列函数的输入,找到使输出结果与相匹配的并根据查询结果分为如下几种情况:
第一轮查询结果1:如果没有相匹配的,则认为不是本***内标签,终止识别过程。
第一轮查询结果2:如果找到匹配选项,且所得到的是初始读写器ID,则利用所存储的初始安全值、r0和r1作为散列函数的输入,将输出结果与响应消息中的异或,得到标签Tk的唯一标识
第一轮查询结果3:如果找到匹配选项,且所得到的是其自身则利用自身的安全值进行第二轮查询,具体为:
a):分别将存储的所有安全值与r0和r1作为散列函数的输入,计算输出的散列值。
b):利用上一步获得的散列值,通过异或操作计算出相应的
c):利用计算出来的值和r1作为散列函数的输入,如果计算出的输出结果与相等,则可以认为这个标签的ID就是此时,查询过程结束。
第一轮查询结果4:如果找到匹配选项,且所得到的不是其本身则进行如下查询步骤:
a):读写器将r0,r1,消息发送给数据库,请求数据库进行第二轮查询。
b):数据库利用所存储的的安全值、r0和r1作为散列函数的输入,将输出结果与响应消息中的异或得到一个标签ID。
c):数据库将计算得到的标签ID与r1作为散列函数的输入,找到输出结果与对应的标签ID,此标签ID即为
通过上述的射频识别认证过程,就可以在保证安全性的前提下,降低***总的查询开销,且分担了数据库的负担。
另外,为了下一次认证方便,在大量同标签在同一读写器下认证的情况下,减少数据库读写的压力,本发明实施例还设计了一个标签信息更新的过程,具体包括以下步骤:
步骤31:读写器会进行读写器Ri+1随机选择一个和自身ID关联的安全值(j'=1,2,...,n),利用散列函数计算生成 传送给标签。
步骤32:标签收到了以上信息后,以r0和作为散列函数的输入,将输出结果分别与响应消息中的异或,分别得到和标签使用验证和的完整性。
步骤33:校验通过后,标签擦除原来存储的数据:和更新成新值和
综上所述,本发明实施例所提供的方法认证效率高,***查询开销小。在满足同等安全需求(标签被俘获一定数目后,影响其他未俘获标签的情况为小概率事件)的前提下,与现有RFID认证协议相比显著提高了认证的效率,***总的查询开销与***中所有读写器安全值的数目成线性关系,相比于查询开销与庞大的标签数量成线性关系或对数关系方案,本发明显著提升了查询效率;同时,读写器分担了查询开销,从而降低了数据库的负担。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (5)
1.一种高效的主动安全射频识别认证的方法,其特征在于,所述方法包括:
读写器向标签发起读写请求;
所述标签将标签的标识和该标签当前所存储读写器的标识,以及所述标签与该标签当前所存储读写器共享的安全值,经添加随机数并作保密处理后,作为响应信息反馈给向所述标签发起读写请求的读写器;
所述向标签发起读写请求的读写器收到响应信息后对所述标签的标识进行查询,第一轮查询搜索所述标签当前所存储读写器的标识,第二轮查询搜索所述标签与该标签当前所存储读写器共享的安全值,进而得到所述标签的标识,实现射频识别认证。
2.根据权利要求1所述高效的主动安全射频识别认证的方法,其特征在于,所述方法还包括:
当标签首次被读写器查询时,该标签当前所存储读写器的标识及共享的安全值分别是***初始化时设定的合法读写器的标识和初始化安全值。
3.根据权利要求1所述高效的主动安全射频识别认证的方法,其特征在于,所述第一轮查询搜索所述标签当前所存储读写器的标识,具体包括:
在第一轮查询过程中,所述向标签发起读写请求的读写器利用其保存的***合法读写器的标识信息,搜索得到所述标签当前所存储的读写器标识。
4.根据权利要求1所述高效的主动安全射频识别认证的方法,其特征在于,所述方法还包括:
根据第一轮查询的不同结果,所述向标签发起读写请求的读写器在第二轮查询中做出不同处理,具体为:
如果第一轮查询到的所述标签当前所存储读写器的标识是***初始读写器的标识,则该向标签发起读写请求的读写器通过自己存储的初始化安全值计算获得所述标签的标识;
如果第一轮查询到的所述标签当前所存储读写器的标识是该读写器的标识,则该向标签发起读写请求的读写器通过自己的安全值计算获得所述标签的标识;
如果第一轮查询到的所述标签当前所存储读写器的标识是其他合法读写器的标识,则该向标签发起读写请求的读写器向数据库发送查询请求,所述数据库查找到所述标签与该标签上一关联存储的读写器共享的安全值,进而计算获得所述标签的标识,并返回给该向标签发起读写请求的读写器;
如果第一轮查询到的所述标签当前所存储读写器的标识不在该读写器的存储列表上,则该向标签发起读写请求的读写器放弃对所述标签的读写操作。
5.根据权利要求1所述高效的主动安全射频识别认证的方法,其特征在于,在得到所述标签的标识之后,所述方法进一步对所述标签的信息进行更新,具体包括:
所述向标签发起读写请求的读写器向所述标签发起一个关联建立过程,发送经保密处理的所述向标签发起读写请求的读写器的唯一标识和某一安全值,且所述某一安全值采用与所述向标签发起读写请求的读写器ID关联的安全值;
所述标签获取到所述向标签发起读写请求的读写器的唯一标识和某一安全值后,进行完整性校验;
并在校验通过后,所述标签擦除原来存储的数据,更新为所述向标签发起读写请求的读写器的唯一标识和某一安全值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210186740.XA CN102750561B (zh) | 2012-06-07 | 2012-06-07 | 一种高效的主动安全射频识别认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210186740.XA CN102750561B (zh) | 2012-06-07 | 2012-06-07 | 一种高效的主动安全射频识别认证的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102750561A CN102750561A (zh) | 2012-10-24 |
CN102750561B true CN102750561B (zh) | 2015-08-12 |
Family
ID=47030724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210186740.XA Expired - Fee Related CN102750561B (zh) | 2012-06-07 | 2012-06-07 | 一种高效的主动安全射频识别认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102750561B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104299015B (zh) * | 2014-09-25 | 2018-07-06 | 小米科技有限责任公司 | 信息处理方法及装置 |
CN108521646B (zh) * | 2018-03-30 | 2021-09-03 | 珠海极海半导体有限公司 | 一种近场通信方法、装置及计算机可读存储介质 |
CN112364339B (zh) * | 2020-08-21 | 2022-07-12 | 中国科学院信息工程研究所 | 一种改进的安全轻量级rfid认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1932835A (zh) * | 2006-09-30 | 2007-03-21 | 华中科技大学 | 一种射频识别***中的安全认证方法 |
CN101645138A (zh) * | 2009-09-14 | 2010-02-10 | 西安交通大学 | 一种射频识别隐私认证方法 |
CN102437915A (zh) * | 2011-10-31 | 2012-05-02 | 任洪娥 | 基于id变化和密钥阵列的rfid安全认证*** |
-
2012
- 2012-06-07 CN CN201210186740.XA patent/CN102750561B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1932835A (zh) * | 2006-09-30 | 2007-03-21 | 华中科技大学 | 一种射频识别***中的安全认证方法 |
CN101645138A (zh) * | 2009-09-14 | 2010-02-10 | 西安交通大学 | 一种射频识别隐私认证方法 |
CN102437915A (zh) * | 2011-10-31 | 2012-05-02 | 任洪娥 | 基于id变化和密钥阵列的rfid安全认证*** |
Also Published As
Publication number | Publication date |
---|---|
CN102750561A (zh) | 2012-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
US9171191B2 (en) | Method for dynamic authentication between reader and tag, and device therefor | |
Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
US9842234B2 (en) | RFID tag authentication system | |
CN101847199B (zh) | 用于射频识别***的安全认证方法 | |
US8607043B2 (en) | Use of application identifier and encrypted password for application service access | |
CN102510335A (zh) | 基于Hash的RFID双向认证方法 | |
CN101950367B (zh) | 一种引入代理装置的rfid***及其双向认证方法 | |
CN103795543A (zh) | 一种用于rfid***的安全双向认证方法 | |
CN101645138B (zh) | 一种射频识别隐私认证方法 | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
CN104112106A (zh) | 一种基于物理不可克隆的rfid轻量级认证方法 | |
CN104115442A (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
KR100737181B1 (ko) | 안전한 알에프아이디 시스템을 위한 저부하 및 재동기특성을 가진 상호인증 장치 및 그 방법 | |
US20120166801A1 (en) | Mutual authentication system and method for mobile terminals | |
CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
CN103716164A (zh) | 一种超轻量级的rfid双向认证方法 | |
CN104579688B (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
Chen et al. | A secure ownership transfer protocol using EPCglobal Gen-2 RFID | |
CN102750561B (zh) | 一种高效的主动安全射频识别认证的方法 | |
CN102693438A (zh) | 一种隐私保护无线射频识别密码协议方法及*** | |
CN103560881A (zh) | 一种射频识别***安全认证与密钥协商方法 | |
Chang et al. | A secure RFID mutual authentication protocol conforming to EPC class 1 generation 2 standard | |
KR100931213B1 (ko) | 분산환경에 적합한 저비용 rfid 인증 프로토콜 방법 | |
Huang et al. | An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150812 Termination date: 20210607 |