專利名稱:一種射頻識(shí)別安全認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)�����,更具體的說(shuō)�����,是一種用來(lái)保證射頻識(shí)別(Radio Frequency Identification, RFID)系統(tǒng)中標(biāo)簽數(shù)據(jù)讀取安全的方法及系統(tǒng)�����。
背景技術(shù):
RFID作為一種無(wú)線識(shí)別技術(shù)�����,應(yīng)用領(lǐng)域廣泛���,包括門禁、考勤�����、停車場(chǎng)��、物流���、交通 等領(lǐng)域����。RFID系統(tǒng)一般由標(biāo)簽����、閱讀器和天線組成�����,閱讀器通過(guò)天線讀取標(biāo)簽信息����,標(biāo)簽信 息經(jīng)過(guò)解碼后傳輸給應(yīng)用系統(tǒng)���。隨著RFID技術(shù)的高速發(fā)展���,RFID在人們?nèi)粘9ぷ骱蜕钪凶饔门c日俱增,而保證 標(biāo)簽數(shù)據(jù)采集的安全性需求也日趨強(qiáng)烈���。眾所周知��,ISO 18000-6B��、IS018000-6C等RFID 標(biāo)準(zhǔn)是個(gè)開(kāi)放的標(biāo)準(zhǔn)����,對(duì)標(biāo)簽的清點(diǎn)和讀取沒(méi)有進(jìn)行任何加密���。需要制定一個(gè)安全認(rèn)證方 案以滿足標(biāo)簽清點(diǎn)的準(zhǔn)確性和安全性���。目前主要是通過(guò)如下幾種方法來(lái)實(shí)現(xiàn)RFID系統(tǒng)安全認(rèn)證方法一���,使用標(biāo)簽出廠時(shí)唯一的標(biāo)識(shí)符(UID),通過(guò)某種加密算法生成一個(gè)新的密 碼����,并把生成的密碼寫(xiě)入標(biāo)簽電可擦可編程只讀存儲(chǔ)器(EEPROM)中��,通過(guò)此密碼進(jìn)行安全 認(rèn)證���。該方法的缺陷是����,可以通過(guò)截獲空口信息�,從其中提取分析有效信息,從而復(fù)制標(biāo)簽�, 標(biāo)簽容易被復(fù)制。方法二�����,設(shè)計(jì)一種特殊標(biāo)簽,標(biāo)簽從未注冊(cè)工作狀態(tài)轉(zhuǎn)換到注冊(cè)工作狀態(tài)后��,邏輯 狀態(tài)不可逆轉(zhuǎn)��,其密鑰不可讀取�����。此方法對(duì)標(biāo)簽硬件要求較高�����,導(dǎo)致標(biāo)簽成本的增加�。方法三,通過(guò)在標(biāo)簽和閱讀器之間分別加入密鑰認(rèn)證防止空口截獲����,同時(shí)在后臺(tái) 數(shù)據(jù)庫(kù)中保存有標(biāo)簽信息,該方法的缺陷是��,每次安全認(rèn)證都需要把標(biāo)簽信息發(fā)送給后臺(tái) 數(shù)據(jù)庫(kù)��,數(shù)據(jù)庫(kù)完成認(rèn)證后返回結(jié)果���,系統(tǒng)效率較低��,降低了系統(tǒng)實(shí)時(shí)性�����。申請(qǐng)?zhí)枮?00610016279.8的中國(guó)專利申請(qǐng)��,公開(kāi)了 “一種電子標(biāo)簽加密防偽技 術(shù)”��,該申請(qǐng)公開(kāi)的技術(shù)方案存在以下技術(shù)缺陷使用標(biāo)簽出廠時(shí)的UID碼���,以目前的技術(shù)���, 此UID碼仍然可能被復(fù)制���;空口傳輸沒(méi)有進(jìn)行加密��,空口信息容易被截獲���。申請(qǐng)?zhí)枮?00710175850. 5的中國(guó)專利申請(qǐng),公開(kāi)了一種“電子標(biāo)簽安全認(rèn)證方 法”���,該申請(qǐng)公開(kāi)的技術(shù)方案存在以下技術(shù)缺陷標(biāo)簽從未注冊(cè)工作狀態(tài)轉(zhuǎn)換到注冊(cè)工作狀 態(tài)后����,邏輯狀態(tài)不可逆轉(zhuǎn),安全認(rèn)證需要后臺(tái)數(shù)據(jù)庫(kù)參與�����,實(shí)時(shí)性較差�;此方法對(duì)標(biāo)簽硬件 要求較高,導(dǎo)致標(biāo)簽成本的增加��。申請(qǐng)?zhí)枮?00810027003.9的中國(guó)專利申請(qǐng)�����,公開(kāi)了一種“RFID標(biāo)簽及其閱讀器���、 讀取系統(tǒng)及安全認(rèn)證方法”�����,該申請(qǐng)公開(kāi)的技術(shù)方案存在以下技術(shù)缺陷安全認(rèn)證過(guò)程中需 要后臺(tái)數(shù)據(jù)庫(kù)參與��,實(shí)時(shí)性差����;清點(diǎn)標(biāo)簽時(shí)沒(méi)有進(jìn)行帶掩碼清點(diǎn),在多標(biāo)簽環(huán)境中很可能清 點(diǎn)到許多無(wú)效的標(biāo)簽�,安全認(rèn)證效率降低;密鑰不能靈活配置���,系統(tǒng)靈活性不高��;整個(gè)安全 認(rèn)證工作由閱讀器控制完成��,閱讀器設(shè)計(jì)復(fù)雜度高���,降低了系統(tǒng)的可靠性。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種射頻識(shí)別安全認(rèn)證方法及系統(tǒng)���,用于 解決現(xiàn)有射頻識(shí)別系統(tǒng)的安全認(rèn)證方法所存在的標(biāo)簽容易被復(fù)制、對(duì)標(biāo)簽硬件要求較高��、 系統(tǒng)實(shí)時(shí)性差等缺點(diǎn)���。為達(dá)到上述目的��,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種射頻識(shí)別安全認(rèn)證方法��,所述方法包括如下步驟安全認(rèn)證控制裝置經(jīng)由閱讀器發(fā)送清點(diǎn)命令給標(biāo)簽���,所述標(biāo)簽經(jīng)由所述閱讀器反 饋EPC碼給所述安全認(rèn)證控制裝置�����;所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器發(fā)送未加密的隨機(jī)數(shù)給所述標(biāo)簽���;所述標(biāo)簽使用本地存儲(chǔ)的加密密鑰對(duì)所述未加密的隨機(jī)數(shù)進(jìn)行加密運(yùn)算后生成 加密數(shù)據(jù),并經(jīng)由所述閱讀器反饋給所述安全認(rèn)證控制裝置�;所述安全認(rèn)證控制裝置對(duì)所述加密數(shù)據(jù)進(jìn)行安全認(rèn)證。進(jìn)一步地�,所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器發(fā)送的清點(diǎn)命令為帶掩碼清點(diǎn) 命令;所述標(biāo)簽從所述帶掩碼清點(diǎn)命令中獲取掩碼并對(duì)本地存儲(chǔ)的產(chǎn)品電子碼(EPC)進(jìn)行 匹配�����,若匹配成功則經(jīng)由所述閱讀器返回匹配的EPC碼給所述安全認(rèn)證控制裝置����。進(jìn)一步地,所述安全認(rèn)證控制裝置對(duì)所述加密數(shù)據(jù)進(jìn)行安全認(rèn)證的步驟為所述安全認(rèn)證控制裝置使用與所述加密密鑰配對(duì)使用的解密密鑰對(duì)所述加密數(shù) 據(jù)進(jìn)行解密�����,若解密后獲得的隨機(jī)數(shù)與所述未加密的隨機(jī)數(shù)相等,則安全認(rèn)證成功�����,否則認(rèn) 證失敗�����。進(jìn)一步地����,所述安全認(rèn)證控制裝置對(duì)所述加密數(shù)據(jù)進(jìn)行安全認(rèn)證成功后,所述安 全認(rèn)證控制裝置將所述標(biāo)簽反饋的EPC碼授權(quán)給上層應(yīng)用使用��?����;谏鲜龇椒?����,本發(fā)明還提出一種射頻識(shí)別安全認(rèn)證系統(tǒng)��,所述系統(tǒng)包括標(biāo)簽���,用于存儲(chǔ)EPC碼和加密密鑰��;還用于響應(yīng)經(jīng)由閱讀器發(fā)送的清點(diǎn)命令���,并向 安全認(rèn)證控制裝置反饋EPC碼;還用于接收安全認(rèn)證控制裝置經(jīng)由閱讀器發(fā)送的未加密的 隨機(jī)數(shù)��,并使用所述加密密鑰對(duì)所述未加密的隨機(jī)數(shù)進(jìn)行加密運(yùn)算后生成加密數(shù)據(jù)���,經(jīng)由 閱讀器反饋給安全認(rèn)證控制裝置����;閱讀器��,用于傳輸安全認(rèn)證命令���,讀取標(biāo)簽數(shù)據(jù)并轉(zhuǎn)發(fā)給安全認(rèn)證控制裝置����;安全認(rèn)證控制裝置����,用于經(jīng)由閱讀器發(fā)送清點(diǎn)命令給標(biāo)簽����,接收標(biāo)簽反饋的EPC 碼�����;還用于經(jīng)由閱讀器發(fā)送未加密的隨機(jī)數(shù)給所述標(biāo)簽��,接收標(biāo)簽反饋的加密數(shù)據(jù)�����,并對(duì)所 述加密數(shù)據(jù)進(jìn)安全認(rèn)證���。所述標(biāo)簽進(jìn)一步包括EPC碼匹配模塊����,用于響應(yīng)所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器發(fā)送的清點(diǎn)命 令����,從所述帶掩碼清點(diǎn)命令中獲取掩碼并對(duì)本地存儲(chǔ)的EPC碼進(jìn)行匹配,若匹配成功則經(jīng) 由所述閱讀器將匹配的EPC碼反饋給所述安全認(rèn)證控制裝置��;隨機(jī)數(shù)加密模塊,用于接收所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器下發(fā)的未加密 的隨機(jī)數(shù)����,并使用所述加密密鑰對(duì)該隨機(jī)數(shù)進(jìn)行加密后反饋給所述安全認(rèn)證控制裝置�����。所述安全認(rèn)證控制裝置進(jìn)一步包括碼獲取模塊�����,用于經(jīng)由所述閱讀器發(fā)送帶掩碼清點(diǎn)命令給所述標(biāo)簽�����;并接收標(biāo)簽 經(jīng)由所述閱讀器反饋的EPC碼�����;
隨機(jī)數(shù)生成模塊���,用于在獲取完EPC碼后隨機(jī)生成未加密的隨機(jī)數(shù)�����,并經(jīng)由所述 閱讀器將未加密的隨機(jī)數(shù)發(fā)送給所述標(biāo)簽�����;認(rèn)證模塊����,用于接收所述標(biāo)簽經(jīng)由所述閱讀器反饋的加密數(shù)據(jù),并使用與所述加 密密鑰配對(duì)使用的解密密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密��,并比較解密后的數(shù)據(jù)是否與所述未 加密的隨機(jī)數(shù)相等�,若相等則發(fā)送認(rèn)證成功命令給授權(quán)模塊,否則發(fā)送認(rèn)證失敗命令給授 權(quán)模塊�����。進(jìn)一步地�,所述安全認(rèn)證控制裝置還包括用于根據(jù)認(rèn)證模塊反饋的授權(quán)結(jié)果決策 是否將所述EPC碼發(fā)送給上層應(yīng)用的授權(quán)模塊。與現(xiàn)有技術(shù)相比較�����,本發(fā)明中所有的安全認(rèn)證控制都由控制模塊完成�����,閱讀器用 于命令的傳輸和標(biāo)簽數(shù)據(jù)接收發(fā)送,沒(méi)有安全認(rèn)證控制邏輯����,可以同時(shí)支持安全認(rèn)證和非 安全認(rèn)證兩種系統(tǒng),提高了系統(tǒng)的靈活性�����。標(biāo)簽中的密鑰不可讀取����,保證了標(biāo)簽不可復(fù)制����; 每次進(jìn)行安全認(rèn)證的常數(shù)都是控制模塊隨機(jī)生成發(fā)送給標(biāo)簽,標(biāo)簽進(jìn)行加密后返回�,空口 截獲的信息沒(méi)有任何參考意義。本發(fā)明整個(gè)認(rèn)證過(guò)程中沒(méi)有與后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行信息交互�����, 增強(qiáng)了系統(tǒng)實(shí)時(shí)性并降低了系統(tǒng)的復(fù)雜度�����。此外,本發(fā)明在安全認(rèn)證前提供了帶掩碼清點(diǎn)�����,可以對(duì)標(biāo)簽數(shù)據(jù)一定的過(guò)濾作用���, 匹配的EPC(Electronic Product Code��,產(chǎn)品電子碼)碼才能被清點(diǎn)返回���,此掩碼可靈活配 置,由此提高了系統(tǒng)設(shè)計(jì)的靈活性���。
圖1是本發(fā)明安全認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖���;圖2是本發(fā)明的安全認(rèn)證控制流程示意圖;圖3為本發(fā)明射頻識(shí)別安全認(rèn)證系統(tǒng)的應(yīng)用實(shí)施例����。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,以下舉實(shí)施例并參照附圖��,對(duì) 本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。圖1為本發(fā)明安全認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖�����,包括標(biāo)簽101����、閱讀器102、安全認(rèn)證控制 裝置103�,各部分的功能為標(biāo)簽101�����,用于存儲(chǔ)EPC碼和加密密鑰����;還用于響應(yīng)經(jīng)由閱讀器發(fā)送的清點(diǎn)命令, 并向安全認(rèn)證控制裝置反饋EPC碼��;還用于接收安全認(rèn)證控制裝置經(jīng)由閱讀器發(fā)送的未加 密的隨機(jī)數(shù)Si��,并使用加密密鑰對(duì)未加密的隨機(jī)數(shù)Sl進(jìn)行加密運(yùn)算后生成加密數(shù)據(jù)S2�����,經(jīng) 由閱讀器將S2反饋給安全認(rèn)證控制裝置。標(biāo)簽進(jìn)一步包括EPC碼匹配模塊和隨機(jī)數(shù)加密模塊�����;EPC碼匹配模塊����,用于響應(yīng)安全認(rèn)證控制裝置下發(fā)的清點(diǎn)命令,并反饋EPC碼給安 全認(rèn)證控制裝置�;優(yōu)選地是,本發(fā)明中�,安全認(rèn)證控制裝置經(jīng)由閱讀器發(fā)送的清點(diǎn)命令為帶 掩碼清點(diǎn)命令,EPC碼匹配模塊從帶掩碼清點(diǎn)命令中獲取掩碼并對(duì)本地存儲(chǔ)的EPC碼進(jìn)行 匹配��,若匹配成功則返回匹配的EPC碼給閱讀器�����,否則不做響應(yīng)���。隨機(jī)數(shù)加密模塊����,用于接收安全認(rèn)證控制裝置經(jīng)由閱讀器下發(fā)的未加密的隨機(jī)數(shù) Si,并使用本地存儲(chǔ)的加密密鑰對(duì)Sl進(jìn)行加密后生成S2����,將S2反饋給所述安全認(rèn)證控制裝置���;閱讀器102,用于接收安全認(rèn)證控制裝置發(fā)送的安全認(rèn)證命令���,把安全認(rèn)證命令轉(zhuǎn) 化為標(biāo)簽控制命令并通過(guò)射頻模塊傳送給標(biāo)簽���,接收標(biāo)簽發(fā)送回的數(shù)據(jù)并傳輸給安全認(rèn)證 控制裝置。安全認(rèn)證控制裝置103�����,用于標(biāo)簽的安全認(rèn)證���,包括發(fā)起清點(diǎn)命令、發(fā)送隨機(jī)數(shù)��、接 收EPC���、接收經(jīng)過(guò)加密的隨機(jī)數(shù)并認(rèn)證�����;安全認(rèn)證控制裝置按照配置的掩碼發(fā)送帶掩碼清點(diǎn)命令給閱讀器�,掩碼具有可配 性,接收閱讀器返回的EPC碼�����;生成隨機(jī)數(shù)Sl發(fā)送給閱讀器����,接收閱讀器返回的經(jīng)過(guò)加密的 數(shù)據(jù)S2,根據(jù)配置的密鑰對(duì)S2進(jìn)行解密操作得到結(jié)果S3����,如果Sl = S3則通過(guò)安全認(rèn)證。安全認(rèn)證控制裝置進(jìn)一步包括以下模塊碼獲取模塊����,用于經(jīng)由閱讀器發(fā)送帶掩碼清點(diǎn)命令給標(biāo)簽;并接收標(biāo)簽經(jīng)由閱讀 器反饋的EPC碼��;隨機(jī)數(shù)生成模塊�����,用于在獲取完EPC碼后隨機(jī)生成未加密的隨機(jī)數(shù)Si,并經(jīng)由閱 讀器將未加密的隨機(jī)數(shù)Si發(fā)送給標(biāo)簽����;認(rèn)證模塊,用于接收標(biāo)簽經(jīng)由閱讀器反饋的加密數(shù)據(jù)S2���,并使用與所述加密密鑰 配對(duì)使用的解密密鑰對(duì)加密數(shù)據(jù)S2進(jìn)行解密����,并比較解密后的數(shù)據(jù)S2是否與未加密的隨 機(jī)數(shù)Sl相等����,若相等則發(fā)送認(rèn)證成功命令給授權(quán)模塊,否則發(fā)送認(rèn)證失敗命令給授權(quán)模 塊��;授權(quán)模塊��,用于根據(jù)認(rèn)證模塊反饋的授權(quán)結(jié)果決策是否將EPC碼發(fā)送給上層應(yīng)用 使用����,若認(rèn)證模塊認(rèn)證成功則可授權(quán)上層應(yīng)用使用����,否則拒絕提供EPC碼給上層應(yīng)用。標(biāo)簽中用于對(duì)Sl數(shù)據(jù)進(jìn)行加密的加密密鑰和安全認(rèn)證控制裝置中用于對(duì)S2數(shù)據(jù) 進(jìn)行解密的解密密鑰是配合使用的一組密鑰���,可使用對(duì)等加密算法或非對(duì)稱加密算法生成 并分發(fā)給標(biāo)簽和安全認(rèn)證控制裝置����。圖2為本發(fā)明安全認(rèn)證控制流程示意圖,具體步驟為步驟201 安全認(rèn)證控制裝置使用配置的掩碼發(fā)送帶掩碼清點(diǎn)命令給閱讀器����;步驟202 閱讀器接收帶掩碼清點(diǎn)命令,并轉(zhuǎn)化為射頻信號(hào)發(fā)送給標(biāo)簽����;步驟203 標(biāo)簽接收帶掩碼清點(diǎn)命令,并從帶掩碼清點(diǎn)命令獲取掩碼后進(jìn)行與本 地EPC碼的匹配判斷��,如果匹配成功則執(zhí)行步驟204 �;否則不返回任何信息,結(jié)束流程�;步驟204 標(biāo)簽回應(yīng)匹配的EPC碼給閱讀器;步驟205 閱讀器根據(jù)標(biāo)簽反饋的EPC碼��,按照閱讀器與安全認(rèn)證控制裝置定義 的接口對(duì)反饋的EPC碼進(jìn)行封裝后形成清點(diǎn)結(jié)果����,然后將清點(diǎn)結(jié)果上報(bào)給安全認(rèn)證控制裝 置;步驟206 安全認(rèn)證控制裝置生成隨機(jī)數(shù)Sl發(fā)送給閱讀器;步驟207 閱讀器轉(zhuǎn)發(fā)隨機(jī)數(shù)Sl給標(biāo)簽����;步驟208 標(biāo)簽使用存儲(chǔ)區(qū)中的加密密鑰對(duì)隨機(jī)數(shù)Sl進(jìn)行加密計(jì)算,生成加密后 的數(shù)據(jù)S2 �����;步驟209 標(biāo)簽發(fā)送加密后的數(shù)據(jù)S2給閱讀器��;步驟210 閱讀器轉(zhuǎn)發(fā)加密后的數(shù)據(jù)S2給安全認(rèn)證控制裝置�;步驟211 安全認(rèn)證控制裝置根據(jù)配置的解密密鑰對(duì)S2進(jìn)行解密運(yùn)算生產(chǎn)S3,安全認(rèn)證控制裝置對(duì)S3和Sl進(jìn)行比較運(yùn)算�,如果S3與Sl相同則通過(guò)安全認(rèn)證,發(fā)送標(biāo)簽信 息給其它模塊��。本發(fā)明中的清點(diǎn)命令為帶掩碼清點(diǎn)���,能夠?qū)?biāo)簽上的EPC碼進(jìn)行一定的過(guò)濾����,減 少反饋的數(shù)據(jù)量�����;閱讀器不處理安全認(rèn)證�,減少對(duì)閱讀器CPU的占用率,降低閱讀器開(kāi)發(fā)難 度�����;安全認(rèn)證控制裝置可以加入到控制設(shè)備或者后臺(tái)服務(wù)器中�,提高系統(tǒng)靈活性。圖3為本發(fā)明一應(yīng)用實(shí)例���,該實(shí)例中�����,所述安全認(rèn)證控制裝置位于控制器中��,控制 器中還包含一個(gè)或多個(gè)上層應(yīng)用模塊�,安全認(rèn)證控制裝置在完成對(duì)標(biāo)簽的安全認(rèn)證后���,將 標(biāo)簽返回的EPC碼傳送給應(yīng)用模塊�,供應(yīng)用模塊使用��。以上所述����,僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種射頻識(shí)別安全認(rèn)證方法�,其特征在于,包括安全認(rèn)證控制裝置經(jīng)由閱讀器發(fā)送清點(diǎn)命令給標(biāo)簽����,所述標(biāo)簽經(jīng)由所述閱讀器反饋 EPC碼給所述安全認(rèn)證控制裝置;所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器發(fā)送未加密的隨機(jī)數(shù)給所述標(biāo)簽���; 所述標(biāo)簽使用本地存儲(chǔ)的加密密鑰對(duì)所述未加密的隨機(jī)數(shù)進(jìn)行加密運(yùn)算后生成加密 數(shù)據(jù)�,并經(jīng)由所述閱讀器反饋給所述安全認(rèn)證控制裝置����; 所述安全認(rèn)證控制裝置對(duì)所述加密數(shù)據(jù)進(jìn)行安全認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器發(fā)送的清點(diǎn)命令為帶掩碼清點(diǎn)命令�;所述標(biāo)簽 從所述帶掩碼清點(diǎn)命令中獲取掩碼并對(duì)本地存儲(chǔ)的產(chǎn)品電子碼(EPC)進(jìn)行匹配,若匹配成 功則經(jīng)由所述閱讀器返回匹配的EPC碼給所述安全認(rèn)證控制裝置�����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述安全認(rèn)證控制裝置對(duì)所述加密數(shù)據(jù) 進(jìn)行安全認(rèn)證的步驟為所述安全認(rèn)證控制裝置使用與所述加密密鑰配對(duì)使用的解密密鑰對(duì)所述加密數(shù)據(jù)進(jìn) 行解密,若解密后獲得的隨機(jī)數(shù)與所述未加密的隨機(jī)數(shù)相等�����,則安全認(rèn)證成功����,否則認(rèn)證失 敗。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于����,所述安全認(rèn)證控制裝置對(duì)所述加密數(shù)據(jù) 進(jìn)行安全認(rèn)證成功后,所述安全認(rèn)證控制裝置將所述標(biāo)簽反饋的EPC碼授權(quán)給上層應(yīng)用使用�。
5.一種射頻識(shí)別安全認(rèn)證系統(tǒng),其特征在于����,包括標(biāo)簽,用于存儲(chǔ)EPC碼和加密密鑰�;還用于響應(yīng)經(jīng)由閱讀器發(fā)送的清點(diǎn)命令�,并向安全 認(rèn)證控制裝置反饋EPC碼����;還用于接收安全認(rèn)證控制裝置經(jīng)由閱讀器發(fā)送的未加密的隨機(jī) 數(shù),并使用所述加密密鑰對(duì)所述未加密的隨機(jī)數(shù)進(jìn)行加密運(yùn)算后生成加密數(shù)據(jù)�����,經(jīng)由閱讀 器反饋給安全認(rèn)證控制裝置�;閱讀器,用于傳輸安全認(rèn)證命令��,讀取標(biāo)簽數(shù)據(jù)并轉(zhuǎn)發(fā)給安全認(rèn)證控制裝置�; 安全認(rèn)證控制裝置,用于經(jīng)由閱讀器發(fā)送清點(diǎn)命令給標(biāo)簽����,接收標(biāo)簽反饋的EPC碼;還 用于經(jīng)由閱讀器發(fā)送未加密的隨機(jī)數(shù)給所述標(biāo)簽�,接收標(biāo)簽反饋的加密數(shù)據(jù),并對(duì)所述加 密數(shù)據(jù)進(jìn)安全認(rèn)證���。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于�,所述標(biāo)簽包括EPC碼匹配模塊,用于響應(yīng)所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器發(fā)送的清點(diǎn)命令��,從 所述帶掩碼清點(diǎn)命令中獲取掩碼并對(duì)本地存儲(chǔ)的EPC碼進(jìn)行匹配�����,若匹配成功則經(jīng)由所述 閱讀器將匹配的EPC碼反饋給所述安全認(rèn)證控制裝置����;隨機(jī)數(shù)加密模塊�,用于接收所述安全認(rèn)證控制裝置經(jīng)由所述閱讀器下發(fā)的未加密的隨 機(jī)數(shù),并使用所述加密密鑰對(duì)該隨機(jī)數(shù)進(jìn)行加密后反饋給所述安全認(rèn)證控制裝置�����。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其特征在于��,所述安全認(rèn)證控制裝置包括碼獲取模塊���,用于經(jīng)由所述閱讀器發(fā)送帶掩碼清點(diǎn)命令給所述標(biāo)簽;并接收標(biāo)簽經(jīng)由 所述閱讀器反饋的EPC碼���;隨機(jī)數(shù)生成模塊���,用于在獲取完EPC碼后隨機(jī)生成未加密的隨機(jī)數(shù)��,并經(jīng)由所述閱讀 器將未加密的隨機(jī)數(shù)發(fā)送給所述標(biāo)簽�����;認(rèn)證模塊���,用于接收所述標(biāo)簽經(jīng)由所述閱讀器反饋的加密數(shù)據(jù),并使用與所述加密密 鑰配對(duì)使用的解密密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密��,并比較解密后的數(shù)據(jù)是否與所述未加密 的隨機(jī)數(shù)相等��,若相等則發(fā)送認(rèn)證成功命令給授權(quán)模塊�����,否則發(fā)送認(rèn)證失敗命令給授權(quán)模 塊�����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于�����,所述安全認(rèn)證控制裝置還包括用于根據(jù) 認(rèn)證模塊反饋的授權(quán)結(jié)果決策是否將所述EPC碼發(fā)送給上層應(yīng)用的授權(quán)模塊�����。
全文摘要
本發(fā)明公開(kāi)了一種射頻識(shí)別安全認(rèn)證方法及系統(tǒng)��,用于解決現(xiàn)有射頻識(shí)別安全認(rèn)證方法所存在的標(biāo)簽容易被復(fù)制�、對(duì)標(biāo)簽硬件要求較高�����、系統(tǒng)實(shí)時(shí)性差等缺點(diǎn)��。本發(fā)明中所有的安全認(rèn)證控制都由安全認(rèn)證控制裝置完成���;閱讀器用于命令的傳輸和標(biāo)簽數(shù)據(jù)轉(zhuǎn)發(fā)��,沒(méi)有安全認(rèn)證控制邏輯���,可同時(shí)支持安全認(rèn)證和非安全認(rèn)證,系統(tǒng)的靈活性強(qiáng)。標(biāo)簽中的密鑰不可讀取��,保證了標(biāo)簽不可復(fù)制����;每次安全認(rèn)證的常數(shù)都是控制模塊隨機(jī)生成,標(biāo)簽進(jìn)行加密后返回��,防止空口截獲有用信息�����。本發(fā)明在安全認(rèn)證前提供了帶掩碼清點(diǎn)��,可對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行一定的過(guò)濾�����,掩碼可靈活配置�����,提高了系統(tǒng)設(shè)計(jì)的靈活性�。
文檔編號(hào)G06K7/00GK102081727SQ20091020598
公開(kāi)日2011年6月1日 申請(qǐng)日期2009年11月30日 優(yōu)先權(quán)日2009年11月30日
發(fā)明者冷衛(wèi)杰, 雷波 申請(qǐng)人:中興通訊股份有限公司