CN116743381B - 一种rfid读写数据安全管理方法 - Google Patents

一种rfid读写数据安全管理方法 Download PDF

Info

Publication number
CN116743381B
CN116743381B CN202311013999.9A CN202311013999A CN116743381B CN 116743381 B CN116743381 B CN 116743381B CN 202311013999 A CN202311013999 A CN 202311013999A CN 116743381 B CN116743381 B CN 116743381B
Authority
CN
China
Prior art keywords
random number
read
write
electronic tag
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311013999.9A
Other languages
English (en)
Other versions
CN116743381A (zh
Inventor
李明军
王义斌
王淞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Handheld Wireless Technology Co ltd
Original Assignee
Shenzhen Handheld Wireless Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Handheld Wireless Technology Co ltd filed Critical Shenzhen Handheld Wireless Technology Co ltd
Priority to CN202311013999.9A priority Critical patent/CN116743381B/zh
Publication of CN116743381A publication Critical patent/CN116743381A/zh
Application granted granted Critical
Publication of CN116743381B publication Critical patent/CN116743381B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Toxicology (AREA)
  • Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及电子数字数据处理技术领域,具体涉及一种RFID读写数据安全管理方法,包括:获取若干个读写伪随机数,并对电子标签组进行加密获得第一电子标签组密文,对电子标签组进行加密和匹配,并对标签数据和标签随机数进行加密获得标签数据密文和标签伪随机数,利用读写器获取RFID***传输的标签数据密文和标签伪随机数,对标签数据密文进行安全存储管理。本发明通过第一电子标签组密文和第二电子标签组密文进行匹配的方法,实现利用零知识证明原理对轻量级公钥加密算法的随机数进行通信隐藏传输,防止了物理纰漏攻击以及中间人攻击的联合攻击,大大提高了标签数据的安全性,即增强了对RFID读写数据管理的安全性。

Description

一种RFID读写数据安全管理方法
技术领域
本发明涉及电子数字数据处理技术领域,具体涉及一种RFID读写数据安全管理方法。
背景技术
射频识别是使用射频原理进行的自动识别技术,通过电子标签读取传感器的数据,通过阅读器读取电子标签数据,由于阅读器与电子标签之间的通信暴露在公共无线网络环境中,因此保证它们之间的通信安全是十分重要的。
现有技术中对于RFID标签数据使用的是轻量级公钥加密算法来保证阅读器与电子标签间的信息安全,但由于直接使用随机数进行判断接收,而随机数是可见传输的,使得容易受到攻击者的攻击。
本发明提出了一种基于零知识证明的标签数据轻量级公钥加密方法,让RFID***的标签数据通过介入伪随机数来向读写器提供证明,并传输加密校验数据,读写器在对加密校验数据进行解密后,对其进行参数运算后进行校验,从而达到了随机数在传输过程中的隐藏,保证RFID读写数据安全管理。
发明内容
本发明提供一种RFID读写数据安全管理方法,以解决现有的问题。
本发明的一种RFID读写数据安全管理方法采用如下技术方案:
本发明提供了一种RFID读写数据安全管理方法,该方法包括以下步骤:
获取标签数据、电子标签组、标签随机数、读写随机数以及电子标签组公钥;
对读写随机数进行伪装处理,获得第一读写伪随机数、第二读写伪随机数以及第三读写伪随机数;根据第一读写伪随机数、电子标签组以及读写随机数获得第一偏移量;利用第一偏移量、第一读写伪随机数、第二读写伪随机数以及电子标签组公钥,对电子标签组进行加密,获得第一电子标签组密文;
根据第一电子标签组密文获得第三读写伪随机数对应的第一偏移量,对第三读写伪随机数进行伪装处理,获取第三读写伪随机数对应的第一读写伪随机数和第二读写伪随机数;利用第三读写伪随机数对应的第一偏移量、第一读写伪随机数、第二读写伪随机数以及电子标签组公钥对电子标签组进行加密,获得第二电子标签组密文;根据第一电子标签组密文和第二电子标签组密文的匹配关系,获得标签数据对应的标签数据密文,以及标签随机数对应的标签伪随机数;
获取标签伪随机数对应的标签随机数,利用读写随机数、标签随机数以及电子标签组密钥获得密钥流,结合密钥流获得标签数据密文对应的标签数据,并对标签数据进行安全存储管理。
进一步的,所述第一读写伪随机数、第二读写伪随机数以及第三读写伪随机数的获取方法如下:
利用伪随机数生成算法对读写随机数进行伪装处理,获取第一读写伪随机数,再利用伪随机生成算法对第一读写伪随机数进行伪装处理,获得第二读写伪随机数;
获取读写随机数二进制转换后,前一半的字符序列和后一半的字符序列,分别记为前段随机数和后段随机数;将前段随机数和后段随机数进行异或运算,获得第二异或参数,将第二异或参数替换读写随机数的前段随机数,获得第三读写伪随机数。
进一步的,所述第一偏移量的获取方法如下:
将电子标签组和第一读写伪随机数转换为二进制,分别记为二进制电子标签组和二进制第一读写伪随机数,获取二进制电子标签组和二进制第一读写伪随机数的字符长度,分别记为电子标签组长度和第一读写伪随机数长度,将电子标签组长度和第一读写伪随机数长度中的最大值,记为长度参数,将读写随机数除以长度参数的余数,记为第一偏移量。
进一步的,所述第一电子标签组密文的获取方法如下:
首先,获取二进制电子标签组公钥和二进制第二读写伪随机数,根据二进制电子标签组和二进制第一读写伪随机数,以及二进制电子标签组公钥和二进制第二读写伪随机数各自对应的逻辑运算结果,分别获得第一参数和第二参数;
然后,将第一参数和第二参数的和值记为偏移参数,将偏移参数转换为十进制数后的数值,记为第二偏移量;将第二偏移量作为恺撒加密算法的偏移量,利用恺撒加密算法对电子标签组进行加密,获得第一电子标签组密文。
进一步的,所述第一参数和第二参数的获取方法如下:
首先,获取二进制电子标签组和二进制第一读写伪随机数的异或值,记为第一异或参数,以第一偏移量为第一异或参数的移位数量,通过向右的算术移位操作,对异或参数进行处理,获得第一参数;
然后,将电子标签组公钥和第二读写伪随机数转换为二进制,获得二进制电子标签组公钥和二进制第二读写伪随机数,将二进制电子标签组公钥和二进制第二读写伪随机数的异或值,记为第二参数。
进一步的,所述第三读写伪随机数对应的第一偏移量的获取方法如下:
将第一电子标签组密文转换为二进制,记为二进制电子标签组密文,获取二进制电子标签组密文的字符长度,记为电子标签组密文长度,获取读写随机数除以电子标签组密文长度的余数,记为第三读写伪随机数对应的第一偏移量。
进一步的,所述第二电子标签组密文的获取方法如下:
首先,根据二进制电子标签组和第三读写伪随机数的逻辑运算结果,获得第一异或参数,利用第一偏移量对第一异或参数进行移位,移位前后分别获得第三读写伪随机数对应的第一参数和第三读写伪随机数对应的第二参数;
然后,获取第三读写伪随机数对应的第一参数和第二参数的和值,记为第三读写伪随机数对应的偏移参数,并将偏移参数转换为十进制数后的数值,记为第三读写伪随机数对应的第二偏移量,将第三读写伪随机数对应的第二偏移量作为恺撒加密算法的偏移量,利用恺撒加密算法对电子标签组进行加密,获得第二电子标签组密文。
进一步的,所述第三读写伪随机数对应的第一参数和第三读写伪随机数对应的第二参数的获取方法如下:
首先,获取二进制电子标签组和第三读写伪随机数的异或值,记为第三读写伪随机数的第一异或参数;以第三读写伪随机数对应的第一偏移量,作为第三读写伪随机数的第一异或参数的移位数量,通过向右的算术移位操作,对第三读写伪随机数的第一异或参数进行处理,获得第三读写伪随机数对应的第一参数;
然后,将二进制电子标签组公钥和第三读写伪随机数的异或值,记为第三读写伪随机数对应的第二参数。
进一步的,所述根据第一电子标签组密文和第二电子标签组密文的匹配关系,获得标签数据对应的标签数据密文,以及标签随机数对应的标签伪随机数,包括的具体步骤如下:
将第二电子标签组密文与第一电子标签组密文中相同位置的字符一一进行匹配,若第二电子标签组密文与第一电子标签组密文中,相同位置的所有字符完全相同,则利用Logistic映射混沌加密算法对标签数据进行加密操作,获得标签数据密文;若存在字符不同时,停止RFID***的标签数据读取工作;
将标签随机数二进制转换后,前一半的字符序列和后一半的字符序列,分别记为标签随机数的前段随机数和后段随机数;将标签随机数的前段随机数和后段随机数进行异或运算,获得标签随机数的第二异或参数,将标签随机数的第二异或参数替换标签随机数的前段随机数,获得标签伪随机数。
进一步的,所述获取标签伪随机数对应的标签随机数,利用读写随机数、标签随机数以及电子标签组密钥获得密钥流,结合密钥流获得标签数据密文对应的标签数据,并对标签数据进行安全存储管理,包括的具体步骤如下:
首先,RFID***的读写器获得来自RFID***传输的标签伪随机数、标签数据密文以及电子标签组公钥;
然后,根据标签伪随机数的获取方法,进行逆向操作,获得标签随机数;将读写随机数和标签随机数的异或值作为一维Logistic映射方程的控制参数,得到一维Logistic映射方程;利用Logistic映射混沌加密算法,结合电子标签组公钥获得密钥流,利用密钥流对需要解密的标签数据密文进行迭代混沌解密,直到完成解密过程,得到RFID***所传输标签数据密文对应的标签数据;
最后,通过读写器按照电子标签组对标签数据进行归类分组,将标签数据存入标签数据所对应的数据库中,完成标签数据的安全管理。
本发明的技术方案的有益效果是:RFID***的标签数据在加密传输过程中,通过多次获取偏移量对电子标签组分别进行多次偏移加密,获得第一电子标签组密文和第二电子标签组密文,通过匹配第一电子标签组密文和第二电子标签组密文的方法,实现利用零知识证明原理对轻量级公钥加密算法的随机数进行通信隐藏传输,防范了标签数据传输过程中出现的物理纰漏攻击以及中间人攻击的联合攻击,大大提高了标签数据在传输、存储以及读取过程中的安全性,即增强了对RFID读写数据管理的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种RFID读写数据安全管理方法的步骤流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种RFID读写数据安全管理方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种RFID读写数据安全管理方法的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种RFID读写数据安全管理方法的步骤流程图,该方法包括以下步骤:
步骤S001,获取RFID***的标签数据以及读写器的相关数据。
本实施例用于对RFID***的标签数据进行轻量级的加密处理,因此需要获取标签数据以及标签数据所述的电子标签组,另外,由于需要进行RFID***的身份识别以及其他操作,因此获取RFID***中标签数据的随机数发生器生成的随机数,记为标签随机数,以及读写器的随机数发生器生成的随机数,记为读写随机数,并获取电子标签组所对应的电子标签公钥,以用于标签数据的加密处理;
至此,获取标签数据、电子标签组、标签随机数、读写随机数以及电子标签组公钥;
需要说明的是,本实施例中所获取的电子标签组为电子标签组对应的ID序列。
步骤S002,获取若干个读写伪随机数,并对电子标签组进行加密获得第一电子标签组密文。
在对标签数据使用基于零知识证明的轻量级公钥加密算法进行加密时,首先需要在读写器端对电子标签组进行加密,获得第一电子标签组密文,并对读写随机数进行加密处理获得读写伪随机数,将读写伪随机数传输给RFID***的标签数据;
RFID***的标签数据在获取到第一电子标签组密文和若干个读写伪随机数后,需要对第一电子标签组密文进行解密,然后与标签数据所属的电子标签组密文进行匹配,若匹配失败,则终止读取操作;若匹配成功,首先对读写器传输的读写伪随机数进行解密操作获得读写随机数,同时对标签随机数进行伪装获得标签伪随机数,并利用读写随机数、标签随机数以及电子标签公钥对标签数据进行加密获得对应的标签数据密文;
最后读写器获取加密数据以及标签伪随机数,对标签伪随机数进行去伪操作后,对标签数据密文进行解密操作得到标签数据;
则对读写随机数进行伪装处理获得读写伪随机数,并对电子标签组进行加密获得电子标签组密文的具体过程为:
步骤(1),利用伪随机数生成算法对读写随机数进行伪装处理,获取第一读写伪随机数,再利用伪随机生成算法对第一读写伪随机数进行伪装处理,获得第二读写伪随机数;
需要说明的是,伪随机数生成算法通常有线性同余算法以及梅森旋转算法,其中线性同余算法和梅森旋转算法均为现有算法,本实施例不过多赘述;
由于通常对于随机数是直接生成并直接进行传输的,导致数据很容易受到窃听攻击,使得攻击者容易获得用来数据加密的随机数,从而破解标签数据密文对应明文的内容,因此需要对随机数进行伪随机生成,以避免随机数泄露所造成的安全隐患。
步骤(2),利用第一读写伪随机数和第二读写伪随机数对电子标签组以及电子标签组公钥进行处理,获得第一偏移量、第一参数以及第二参数,具体过程为:
首先,将电子标签组和第一读写伪随机数转换为二进制,记为二进制电子标签组和二进制第一读写伪随机数,获取二进制电子标签组和二进制第一读写伪随机数的字符长度,分别记为电子标签组长度和第一读写伪随机数长度,将电子标签组长度和第一读写伪随机数长度中的最大值,记为长度参数,将读写随机数除以长度参数的余数,记为第一偏移量;
然后,获取二进制电子标签组和二进制第一读写伪随机数的异或值,记为第一异或参数,以第一偏移量为异或参数的移位数量,通过向右的算术移位操作,对第一异或参数进行处理,获得第一参数;
最后,将电子标签组公钥和第二读写伪随机数转换为二进制,获得二进制电子标签组公钥和二进制第二读写伪随机数,将二进制电子标签组公钥和二进制第二读写伪随机数的异或值,记为第二参数。
需要根据第一读写伪随机数以及电子标签组的最大二进制长度对读写随机数进行范围规置,防止在后续移位操作时发生移位溢出操作,而对第一读写伪随机数和电子标签组采用异或操作,并不会对数据长度产生影响,因此只需要取电子标签组长度和第一读写伪随机数长度中的大值即可。随后,对二进制电子标签组和第一读写伪随机数进行异或操作,获得异或参数,然后利用偏移量参数对异或参数进行移位操作,获得第一参数;
另外,利用第二读写伪随机数与电子标签组公钥进行异或操作,以方便后续加密,增强电子标签与读写随机数之间的关联性;
相对于常规的通过随机数对电子标签进行加密,本实施例利用伪随机数生成算法对随机数进行处理,增强随机数的安全性,随后结合电子标签组获取相关参数,从而在提高加密电子标签组安全性的同时,使得电子标签组与加密密钥具有相关关联,使得无法通过暴力破解进行解密。
步骤(3),利用第一参数和第二参数对电子标签组进行加密,获得第一电子标签组密文,具体加密过程为:获取第一参数和第二参数的和值,记为偏移参数,并将偏移参数转换为十进制数后的数值,记为第二偏移量,将第二偏移量作为恺撒加密算法的偏移量,利用恺撒加密算法对电子标签组进行加密,获得第一电子标签组密文;
步骤(4),对读写随机数进行乱序变形,获得第三读写伪随机数,具体操作为:获取读写随机数二进制转换后,前一半的字符序列和后一半的字符序列,分别记为前段随机数和后段随机数;将前段随机数和后段随机数进行异或运算,获得第二异或参数,将第二异或参数替换读写随机数的前段随机数,获得第三读写伪随机数。
由于RFID***需要将读写随机数进行传输,虽然已经使用伪随机数生成算法,在加密参数生成时使用了读写伪随机数,但直接传输随机数仍然存在安全隐患,因此对读写随机数进行处理,增强读写随机数传输的安全性。
需要说明的是,一个读写随机数对应一个第一读写伪随机数、第二读写伪随机数、第三读写伪随机数、第一参数以及第二参数;
需要说明的是,恺撒加密算法为现有算法,本实施例不过多赘述。
至此,获得第一电子标签组密文和第三读写伪随机数。
步骤S003,对电子标签组进行加密和匹配,并对标签数据和标签随机数进行加密获得标签数据密文和标签伪随机数。
首先,RFID***通过读写器获得第三读写伪随机数以及第一电子标签组密文;
然后,利用步骤S002中第一读写伪随机数和第二读写伪随机数的获取方法,将第三读写伪随机数作为输入,获取第三读写伪随机数对应的第一读写伪随机数和第二读写伪随机数,进一步根据步骤S002中第一参数和第二参数的获取方法,获取第三读写伪随机数对应的第一参数和第二参数,需要注意的是,在获取第三读写伪随机数对应第一参数的第一偏移量时,与步骤S003中第一偏移量的获取方法有所不同,具体获取方法为:将第一电子标签组密文转换为二进制,记为二进制电子标签组密文,获取二进制电子标签组密文的字符长度,记为电子标签组密文长度,获取读写随机数除以电子标签组密文长度的余数,记为第三读写伪随机数对应第一参数的第一偏移量。
由于在步骤S002中得到第一电子标签组密文时,读写随机数对应的第一偏移量根据读写随机数对应的第一读写伪随机数和第二读写长度进行取模操作获得,在对电子标签组进行加密时,由于使用的是不变长的凯撒加密算法进行加密,因此加密前后电子标签组的字符长度并未发生变化。
在RFID***获取到标签数据后,由于需要对标签数据进行组别匹配,因此需要依据相同方式进行加密,因此需要是的两次加密的位移量保持一致,因此此处的模数直接使用传输过来的第一电子标签组密文的字符长度即可,不需要再次使用算法计算,以减小后续加密操作的计算量。
其次,利用步骤S002中第一电子标签组密文的获取方法,结合第三读写伪随机数对应的第一参数和第二参数对电子标签组进行加密,获得第三读写伪随机数对应的电子标签组密文,记为第二电子标签组密文;将第二电子标签组密文与第一电子标签组密文的字符进行一一匹配,若第二电子标签组密文与第一电子标签组密文中,相同位置的字符完全相同,则匹配成功,继续进行后续步骤,否则停止RFID***的标签数据读取工作。
最后,利用Logistic映射混沌加密算法对标签数据进行加密操作,获得标签数据密文;另外,根据第三读写伪随机数的获取方法,获得标签随机数对应的标签伪随机数。
至此,获得标签数据密文、标签伪随机数。
步骤S004,读写器获取RFID***传输的标签数据密文和标签伪随机数,对标签数据密文进行安全存储管理。
首先,RFID***的读写器获得来自RFID***传输的标签伪随机数、标签数据密文以及电子标签组公钥;
然后,根据标签伪随机数的获取方法,进行逆向操作,获得标签随机数;将读写随机数和标签随机数的异或值作为一维Logistic映射方程的控制参数,得到一维Logistic映射方程;利用Logistic映射混沌加密算法,结合电子标签组公钥获得密钥流,利用密钥流对需要解密的标签数据密文进行迭代混沌解密,直到完成解密过程,得到RFID***所传输标签数据密文对应的标签数据;
最后,通过读写器按照电子标签组对标签数据进行归类分组,将标签数据存入标签数据所对应的数据库中,实现标签数据的安全管理。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种RFID读写数据安全管理方法,其特征在于,该方法包括以下步骤:
获取标签数据、电子标签组、标签随机数、读写随机数以及电子标签组公钥;
对读写随机数进行伪装处理,获得第一读写伪随机数、第二读写伪随机数以及第三读写伪随机数;根据第一读写伪随机数、电子标签组以及读写随机数获得第一偏移量;利用第一偏移量、第一读写伪随机数、第二读写伪随机数以及电子标签组公钥,对电子标签组进行加密,获得第一电子标签组密文;
根据第一电子标签组密文获得第三读写伪随机数对应的第一偏移量,对第三读写伪随机数进行伪装处理,获取第三读写伪随机数对应的第一读写伪随机数和第二读写伪随机数;利用第三读写伪随机数对应的第一偏移量、第一读写伪随机数、第二读写伪随机数以及电子标签组公钥对电子标签组进行加密,获得第二电子标签组密文;根据第一电子标签组密文和第二电子标签组密文的匹配关系,获得标签数据对应的标签数据密文,以及标签随机数对应的标签伪随机数;
获取标签伪随机数对应的标签随机数,利用读写随机数、标签随机数以及电子标签组密钥获得密钥流,结合密钥流获得标签数据密文对应的标签数据,并对标签数据进行安全存储管理。
2.根据权利要求1所述一种RFID读写数据安全管理方法,其特征在于,所述第一读写伪随机数、第二读写伪随机数以及第三读写伪随机数的获取方法如下:
利用伪随机数生成算法对读写随机数进行伪装处理,获取第一读写伪随机数,再利用伪随机生成算法对第一读写伪随机数进行伪装处理,获得第二读写伪随机数;
获取读写随机数二进制转换后,前一半的字符序列和后一半的字符序列,分别记为前段随机数和后段随机数;将前段随机数和后段随机数进行异或运算,获得第二异或参数,将第二异或参数替换读写随机数的前段随机数,获得第三读写伪随机数。
3.根据权利要求1所述一种RFID读写数据安全管理方法,其特征在于,所述第一偏移量的获取方法如下:
将电子标签组和第一读写伪随机数转换为二进制,分别记为二进制电子标签组和二进制第一读写伪随机数,获取二进制电子标签组和二进制第一读写伪随机数的字符长度,分别记为电子标签组长度和第一读写伪随机数长度,将电子标签组长度和第一读写伪随机数长度中的最大值,记为长度参数,将读写随机数除以长度参数的余数,记为第一偏移量。
4.根据权利要求3所述一种RFID读写数据安全管理方法,其特征在于,所述第一电子标签组密文的获取方法如下:
首先,获取二进制电子标签组公钥和二进制第二读写伪随机数,根据二进制电子标签组和二进制第一读写伪随机数,以及二进制电子标签组公钥和二进制第二读写伪随机数各自对应的逻辑运算结果,分别获得第一参数和第二参数;
然后,将第一参数和第二参数的和值记为偏移参数,将偏移参数转换为十进制数后的数值,记为第二偏移量;将第二偏移量作为恺撒加密算法的偏移量,利用恺撒加密算法对电子标签组进行加密,获得第一电子标签组密文。
5.根据权利要求4所述一种RFID读写数据安全管理方法,其特征在于,所述第一参数和第二参数的获取方法如下:
首先,获取二进制电子标签组和二进制第一读写伪随机数的异或值,记为第一异或参数,以第一偏移量为第一异或参数的移位数量,通过向右的算术移位操作,对异或参数进行处理,获得第一参数;
然后,将电子标签组公钥和第二读写伪随机数转换为二进制,获得二进制电子标签组公钥和二进制第二读写伪随机数,将二进制电子标签组公钥和二进制第二读写伪随机数的异或值,记为第二参数。
6.根据权利要求1所述一种RFID读写数据安全管理方法,其特征在于,所述第三读写伪随机数对应的第一偏移量的获取方法如下:
将第一电子标签组密文转换为二进制,记为二进制电子标签组密文,获取二进制电子标签组密文的字符长度,记为电子标签组密文长度,获取读写随机数除以电子标签组密文长度的余数,记为第三读写伪随机数对应的第一偏移量。
7.根据权利要求1所述一种RFID读写数据安全管理方法,其特征在于,所述第二电子标签组密文的获取方法如下:
首先,根据二进制电子标签组和第三读写伪随机数的逻辑运算结果,获得第一异或参数,利用第一偏移量对第一异或参数进行移位,移位前后分别获得第三读写伪随机数对应的第一参数和第三读写伪随机数对应的第二参数;
然后,获取第三读写伪随机数对应的第一参数和第二参数的和值,记为第三读写伪随机数对应的偏移参数,并将偏移参数转换为十进制数后的数值,记为第三读写伪随机数对应的第二偏移量,将第三读写伪随机数对应的第二偏移量作为恺撒加密算法的偏移量,利用恺撒加密算法对电子标签组进行加密,获得第二电子标签组密文。
8.根据权利要求7所述一种RFID读写数据安全管理方法,其特征在于,所述第三读写伪随机数对应的第一参数和第三读写伪随机数对应的第二参数的获取方法如下:
首先,获取二进制电子标签组和第三读写伪随机数的异或值,记为第三读写伪随机数的第一异或参数;以第三读写伪随机数对应的第一偏移量,作为第三读写伪随机数的第一异或参数的移位数量,通过向右的算术移位操作,对第三读写伪随机数的第一异或参数进行处理,获得第三读写伪随机数对应的第一参数;
然后,将二进制电子标签组公钥和第三读写伪随机数的异或值,记为第三读写伪随机数对应的第二参数。
9.根据权利要求1所述一种RFID读写数据安全管理方法,其特征在于,所述根据第一电子标签组密文和第二电子标签组密文的匹配关系,获得标签数据对应的标签数据密文,以及标签随机数对应的标签伪随机数,包括的具体步骤如下:
将第二电子标签组密文与第一电子标签组密文中相同位置的字符一一进行匹配,若第二电子标签组密文与第一电子标签组密文中,相同位置的所有字符完全相同,则利用Logistic映射混沌加密算法对标签数据进行加密操作,获得标签数据密文;若存在字符不同时,停止RFID***的标签数据读取工作;
将标签随机数二进制转换后,前一半的字符序列和后一半的字符序列,分别记为标签随机数的前段随机数和后段随机数;将标签随机数的前段随机数和后段随机数进行异或运算,获得标签随机数的第二异或参数,将标签随机数的第二异或参数替换标签随机数的前段随机数,获得标签伪随机数。
10.根据权利要求1所述一种RFID读写数据安全管理方法,其特征在于,所述获取标签伪随机数对应的标签随机数,利用读写随机数、标签随机数以及电子标签组密钥获得密钥流,结合密钥流获得标签数据密文对应的标签数据,并对标签数据进行安全存储管理,包括的具体步骤如下:
首先,RFID***的读写器获得来自RFID***传输的标签伪随机数、标签数据密文以及电子标签组公钥;
然后,根据标签伪随机数的获取方法,进行逆向操作,获得标签随机数;将读写随机数和标签随机数的异或值作为一维Logistic映射方程的控制参数,得到一维Logistic映射方程;利用Logistic映射混沌加密算法,结合电子标签组公钥获得密钥流,利用密钥流对需要解密的标签数据密文进行迭代混沌解密,直到完成解密过程,得到RFID***所传输标签数据密文对应的标签数据;
最后,通过读写器按照电子标签组对标签数据进行归类分组,将标签数据存入标签数据所对应的数据库中,完成标签数据的安全管理。
CN202311013999.9A 2023-08-14 2023-08-14 一种rfid读写数据安全管理方法 Active CN116743381B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311013999.9A CN116743381B (zh) 2023-08-14 2023-08-14 一种rfid读写数据安全管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311013999.9A CN116743381B (zh) 2023-08-14 2023-08-14 一种rfid读写数据安全管理方法

Publications (2)

Publication Number Publication Date
CN116743381A CN116743381A (zh) 2023-09-12
CN116743381B true CN116743381B (zh) 2023-10-13

Family

ID=87901514

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311013999.9A Active CN116743381B (zh) 2023-08-14 2023-08-14 一种rfid读写数据安全管理方法

Country Status (1)

Country Link
CN (1) CN116743381B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950367A (zh) * 2010-08-16 2011-01-19 中国科学院计算技术研究所 一种引入代理装置的rfid***及其双向认证方法
KR20120098278A (ko) * 2011-02-28 2012-09-05 삼성테크윈 주식회사 Rfid 시스템에서 리더와 태그 사이의 통신 보안 방법 및 시스템
CN113365270A (zh) * 2021-06-15 2021-09-07 王云森 基于物联网应用的rfid多标签联合认证***及方法
CN113435883A (zh) * 2019-05-31 2021-09-24 创新先进技术有限公司 基于交易偏移量实现动态加密的方法及装置
CN113504894A (zh) * 2021-09-09 2021-10-15 华控清交信息科技(北京)有限公司 一种随机数产生器、生成伪随机数的方法和一种芯片
WO2023056763A1 (zh) * 2021-10-09 2023-04-13 深圳前海微众银行股份有限公司 一种隐私数据共享方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11546164B2 (en) * 2020-10-23 2023-01-03 Visa International Service Association Verification of biometric templates for privacy preserving authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950367A (zh) * 2010-08-16 2011-01-19 中国科学院计算技术研究所 一种引入代理装置的rfid***及其双向认证方法
KR20120098278A (ko) * 2011-02-28 2012-09-05 삼성테크윈 주식회사 Rfid 시스템에서 리더와 태그 사이의 통신 보안 방법 및 시스템
CN113435883A (zh) * 2019-05-31 2021-09-24 创新先进技术有限公司 基于交易偏移量实现动态加密的方法及装置
CN113365270A (zh) * 2021-06-15 2021-09-07 王云森 基于物联网应用的rfid多标签联合认证***及方法
CN113504894A (zh) * 2021-09-09 2021-10-15 华控清交信息科技(北京)有限公司 一种随机数产生器、生成伪随机数的方法和一种芯片
WO2023056763A1 (zh) * 2021-10-09 2023-04-13 深圳前海微众银行股份有限公司 一种隐私数据共享方法及装置

Also Published As

Publication number Publication date
CN116743381A (zh) 2023-09-12

Similar Documents

Publication Publication Date Title
TWI750223B (zh) 區塊鏈加密射頻晶片存儲設計方法
US8284933B2 (en) Encrypting variable-length passwords to yield fixed-length encrypted passwords
KR101324825B1 (ko) 메시지 인증 코드 사전 연산 방법 및 시스템
US8254570B2 (en) Method and system for encryption of data
CN103413109B (zh) 一种无线射频识别***的双向认证方法
CN107070660B (zh) 一种区块链加密射频芯片的存储设计方法
US10650373B2 (en) Method and apparatus for validating a transaction between a plurality of machines
EP1846830B1 (en) Access keys
CN102640448A (zh) 用于在对称加密***内安全地识别和认证设备的***和方法
CN114982197B (zh) 认证方法、***以及存储介质
CN108868367B (zh) 智能锁装置
US11057205B2 (en) Seed key expansion method and its uses
Meijer et al. Ciphertext-only cryptanalysis on hardened Mifare classic cards
CN116155620B (zh) 一种刷卡器交易数据安全传输方法
CN115659409A (zh) 一种金融资产交易数据安全存储方法
RU2077113C1 (ru) Способ криптозащиты системы телекоммуникационных технологий
CN210955077U (zh) 一种基于国密算法和puf的总线加解密装置
Selvaraju et al. A method to improve the security level of ATM banking systems using AES algorithm
CN111125456A (zh) 一种虚位密码比对方法、***及智能锁
US6301361B1 (en) Encoding and decoding information using randomization with an alphabet of high dimensionality
CN116743381B (zh) 一种rfid读写数据安全管理方法
EP2065830B1 (en) System and method of controlling access to a device
CN116132977B (zh) 一种鼠标安全加密认证方法
CN116669025A (zh) 一种超高频rfid芯片的安全防伪方法及***
CN109344947A (zh) 二维码的码内容生成方法、二维码生成方法及识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant