專利名稱:基于循環(huán)冗余校驗碼運算的無源射頻識別安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于射頻識別技術(shù)領(lǐng)域,涉及ー種射頻識別系統(tǒng)的安全認(rèn)證方法��,具體是一種基于循環(huán)冗余校驗碼運算的無源射頻識別系統(tǒng)的安全認(rèn)證方法����。
背景技術(shù):
射頻識別(Radio Frequency Identification,簡稱RFID)技術(shù)是一種利用射頻信號和空間耦合傳輸特性實現(xiàn)對被識物體的非接觸式自動識別技木。RFID系統(tǒng)按照標(biāo)簽上是否含有數(shù)據(jù)電源�����,可分為有源RFID系統(tǒng)和無源RFID系統(tǒng)兩類���?��;镜臒o源RFID系統(tǒng)包括無源標(biāo)簽(簡稱標(biāo)簽)、讀寫器和天線三部分。其中�����,標(biāo)簽存儲相關(guān)物體的各種信息����,讀寫器通過射頻信號與標(biāo)簽進(jìn)行通信�����,獲取標(biāo)簽上存儲的識別信息�����,并可將處理后的信息再寫入標(biāo)簽中���。RFID系統(tǒng)目前在安全控制��、藥品監(jiān)控����、票務(wù)應(yīng)用���、公共交通��、動物識別���、エ業(yè)自動設(shè) 備等各個領(lǐng)域得到越來越廣泛的應(yīng)用�。隨著信息量成幾何級數(shù)的増加�,如何高效安全地傳輸信息已經(jīng)成為了人們關(guān)注的重點。由于RFID系統(tǒng)的讀寫器與標(biāo)簽之間是無線通信����,系統(tǒng)沒有點對點的安全信道,加上無源標(biāo)簽的低成本要求�,使得RFID標(biāo)簽僅具有有限的計算能カ及存儲空間,許多現(xiàn)有成熟的����、優(yōu)秀的密碼技術(shù)無法使用,因此無源RFID系統(tǒng)的安全防護(hù)能力極其薄弱�����。RFID系統(tǒng)面臨的主要安全威脅包括竊聽���、重放����、假冒、跟蹤�、流量分析和信息篡改等攻擊,嚴(yán)重制約著RFID系統(tǒng)進(jìn)ー步地發(fā)展和應(yīng)用��。RFID系統(tǒng)的通信模型由物理層�、通信層和應(yīng)用層三層組成���。物理層主要解決電氣信號��、頻道分配�、物理載波等問題�����。通信層定義了讀寫器和標(biāo)簽通信的數(shù)據(jù)交換和指令�。應(yīng)用層用于解決和最上層應(yīng)用直接相關(guān)的內(nèi)容,包括識別�����、認(rèn)證�����、應(yīng)用層數(shù)據(jù)的表示以及處理邏輯等。國際エ業(yè)界和學(xué)術(shù)界對RFID系統(tǒng)的安全問題提出的解決方案大致可以分為兩類ー類是通過物理手段保護(hù)標(biāo)簽的安全性����,位于通信模型的物理層和通信層;另一類是采用基于密碼技術(shù)的安全協(xié)議�,位于通信模型的應(yīng)用層。物理方法能一定程度上解決RFID系統(tǒng)的安全問題�,但是標(biāo)簽的利用率低下,并且安全性不是太好�����,基于密碼技術(shù)的安全協(xié)議越來越受到人們的青睞����,它主要是采用認(rèn)證手段和加密算法來確保標(biāo)簽和讀寫器之間的數(shù)據(jù)安全。目前基于密碼技術(shù)的安全協(xié)議主要采用Hash函數(shù)���、分組加密算法和流加密算法����,但都存在著某種安全隱患或難以在無源標(biāo)簽上實現(xiàn)等問題�����,因而急需設(shè)計出低成本、高效���、實用的適合RFID系統(tǒng)硬件條件和應(yīng)用需求的安全機制�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是���,針對現(xiàn)有技術(shù)不足����,提供一種無源RFID系統(tǒng)中讀寫器與標(biāo)簽之間無線通信的認(rèn)證方法,滿足無源RFID系統(tǒng)的安全認(rèn)證需求�。為解決上述技術(shù)問題,本發(fā)明所采用的技術(shù)方案是一種基于循環(huán)冗余校驗碼運算的無源射頻識別安全認(rèn)證方法���,該方法由以下1)�����、2)和3)組成
I)系統(tǒng)標(biāo)簽對讀寫器的單向認(rèn)證�;2)系統(tǒng)讀寫器對標(biāo)簽的單向認(rèn)證;3)系統(tǒng)讀寫器與標(biāo)簽的雙向認(rèn)證�。上述無源射頻識別系統(tǒng)標(biāo)簽對讀寫器的單向認(rèn)證方法,標(biāo)簽在讀寫器訪問前先對其進(jìn)行單向認(rèn)證�,能幫助實現(xiàn)系統(tǒng)分級的訪問控制。上述無源射頻識別系統(tǒng)讀寫器對標(biāo)簽的單向認(rèn)證方法�����,讀寫器在訪問標(biāo)簽前先對其進(jìn)行單向認(rèn)證�,保障數(shù)據(jù)傳輸?shù)目煽苛飨颍乐狗欠?biāo)簽惡意接入系統(tǒng)���。上述無源射頻識別系統(tǒng)讀寫器與標(biāo)簽的雙向認(rèn)證方法����,對標(biāo)簽和讀寫器都進(jìn)行認(rèn)證����,有效地保證通信雙方的真實性。本發(fā)明提供無源射頻識別系統(tǒng)中標(biāo)簽對讀寫器的單向認(rèn)證�����、讀寫器對標(biāo)簽的單向 認(rèn)證和讀寫器與標(biāo)簽的雙向認(rèn)證���,能夠抵御射頻識別系統(tǒng)面臨的竊聽攻擊�����、重放攻擊��、信息篡改��、前向攻擊和后向攻擊等�����。本發(fā)明要求讀寫器存儲根密鑰����,讀寫器內(nèi)置一個隨機數(shù)產(chǎn)生器和一個單向函數(shù)電路��;標(biāo)簽存儲安全參數(shù)和認(rèn)證密鑰�����,標(biāo)簽內(nèi)置一個隨機數(shù)產(chǎn)生器���。本發(fā)明所述方法在讀寫器盤點標(biāo)簽后進(jìn)行�,即讀寫器采用防碰撞機制從多個標(biāo)簽中識別單ー標(biāo)簽并獲取標(biāo)簽上存儲的物品唯一編碼UAC后進(jìn)行。一�����、標(biāo)簽對讀寫器的單向認(rèn)證流程如下(I)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara ���;(2)標(biāo)簽發(fā)送安全參數(shù)SecPara �����;(3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK��,根據(jù)安全參數(shù)中的安全功能���,發(fā)送請求認(rèn)證命令Req_Auth ;(4)標(biāo)簽產(chǎn)生一個隨機數(shù)Nt發(fā)送給讀寫器�����;(5)讀寫器用AK計算CNt = CRC (Nt | | AK)�,發(fā)送單向認(rèn)證命令A(yù)uth (CNt);(6)標(biāo)簽用AK計算CNt�,= CRC (Nt | | AK),比較CNt��,和CNt,如果相等,標(biāo)簽認(rèn)為讀寫器通過認(rèn)證����,標(biāo)簽返回操作狀態(tài)State ;否則標(biāo)簽認(rèn)為讀寫器未通過認(rèn)證,返回操作狀態(tài)
bt&tθ Oニ����、讀寫器對標(biāo)簽的單向認(rèn)證流程如下(I)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara ;(2)標(biāo)簽發(fā)送安全參數(shù)SecPara �����;(3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK�����,根據(jù)安全參數(shù)中的安全功能�,產(chǎn)生ー個隨機數(shù)隊,發(fā)送取得認(rèn)證命令Get_Auth (Nr)��;(4)標(biāo)簽用AK計算CNr = CRC (Nr | | AK)發(fā)送給讀寫器�����;(5)讀寫器用AK計算CNr���,= CRC (Nr | AK)����,比較CNr,和CNr,如果相等���,讀寫器認(rèn)為標(biāo)簽通過認(rèn)證���;否則讀寫器認(rèn)為標(biāo)簽未通過認(rèn)證。三�、讀寫器與標(biāo)簽的雙向認(rèn)證流程如下(I)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara ;(2)標(biāo)簽發(fā)送安全參數(shù)SecPara ����;(3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK,根據(jù)安全參數(shù)中的安全功能��,發(fā)送請求認(rèn)證命令Req_Auth �;
(4)標(biāo)簽產(chǎn)生一個隨機數(shù)Nt發(fā)送給讀寫器;(5)讀寫器用AK計算CNt = CRC (Nt IAK)�,然后產(chǎn)生一個隨機數(shù)Nr,發(fā)送雙向認(rèn)證命令 Mul_Auth(CNt��,凡);(6)標(biāo)簽用AK計算CNt�,= CRC (Nt | | AK),比較CNt�,和CNt,如果相等,標(biāo)簽認(rèn)為讀寫器通過認(rèn)證��;否則標(biāo)簽認(rèn)為讀寫器未通過認(rèn)證���。如果認(rèn)證通過�����,標(biāo)簽用AK計算C凡=CRC (RNr IAK)發(fā)送給讀寫器����;(7)讀寫器用AK計算CNr���,= CRC (Nr | AK)����,比較CNr���,和CNr,如果相等,讀寫器認(rèn)為標(biāo)簽通過認(rèn)證���;否則讀寫器認(rèn)為標(biāo)簽未通過認(rèn)證�����。上述流程中的命令及符號說明如下Get_SecPara :安全參數(shù)獲取命令��。
Req_Auth ():請求認(rèn)證命令�����。Auth():單向認(rèn)證命令�。Get_Auth():取得認(rèn)證命令。Mul_Auth():雙向認(rèn)證命令��。Nr :讀寫器產(chǎn)生的隨機數(shù)��,用于認(rèn)證標(biāo)簽�����。Nt :標(biāo)簽產(chǎn)生的隨機數(shù)���,用于認(rèn)證讀寫器��。AK:認(rèn)證密鑰����。BK:根密鑰。SecPara :標(biāo)簽存儲的與認(rèn)證相關(guān)的安全參數(shù)�。UAC 標(biāo)簽存儲的物品唯一編碼。State :標(biāo)簽響應(yīng)命令的操作狀態(tài)����。I I:比特串聯(lián)。CRC(X):對數(shù)據(jù)X進(jìn)行循環(huán)冗余校驗編碼�。本發(fā)明的特點在于,讀寫器和標(biāo)簽的認(rèn)證過程不需要后臺數(shù)據(jù)庫的參與��,讀寫器和標(biāo)簽先進(jìn)行認(rèn)證密鑰協(xié)商����,然后利用隨機數(shù)以及循環(huán)冗余校驗(CRC)編碼運算來保護(hù)認(rèn)證密鑰,通過認(rèn)證數(shù)據(jù)的完整性校驗來確保主體的活現(xiàn)性�����,從而實現(xiàn)對方身份的合法性驗證����。本發(fā)明的優(yōu)點在干����,采用無源RFID標(biāo)簽內(nèi)置的16位CRC編碼電路��,利用CRC運算的單向函數(shù)特性保護(hù)認(rèn)證密鑰���,避免了功耗較大的密碼運算電路,成本低����,功耗小,可實現(xiàn)性強��,能滿足中低等級無源RFID系統(tǒng)讀寫器和標(biāo)簽的安全認(rèn)證需求�����。
圖I為本發(fā)明無源RFID系統(tǒng)標(biāo)簽對讀寫器的單向認(rèn)證流程示意圖���;圖2為本發(fā)明無源RFID系統(tǒng)讀寫器對標(biāo)簽的單向認(rèn)證流程示意圖����;圖3為本發(fā)明無源RFID系統(tǒng)讀寫器與標(biāo)簽的雙向認(rèn)證流程示意圖��;圖4為現(xiàn)有無源RFID系統(tǒng)中的CRC-16編碼電路原理圖;圖5為安全參數(shù)格式�。
具體實施例方式以下結(jié)合附圖對本發(fā)明的具體實施方式
進(jìn)行詳細(xì)描述。
初始狀態(tài)讀寫器采用防碰撞機制從多個標(biāo)簽中識別出単一標(biāo)簽���,并通過編碼獲取命令獲得了標(biāo)簽上存儲的物品編碼信息�����。圖I為本發(fā)明無源RFID系統(tǒng)標(biāo)簽對讀寫器的單向認(rèn)證流程����,具體實施包括(I)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara �;安全參數(shù)獲取命令的幀格式如下
數(shù)據(jù)段命令編碼標(biāo)簽句柄校驗位數(shù)81616
描述-handleCRC-16其中 命令編碼安全參數(shù)獲取命令的編碼。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5����。CRC-5的生成多項式為χ5+χ3+1ο校驗CRC_16計算包含命令編碼和標(biāo)簽句柄數(shù)據(jù)段。CRC-16的生成多項式為x16+x12+x5+l0如果標(biāo)簽接收到的命令中包含的校驗有錯����,標(biāo)簽不響應(yīng)該命令。(2)標(biāo)簽發(fā)送安全參數(shù)SecPara �����;安全參數(shù)獲取命令的響應(yīng)數(shù)據(jù)包格式如下
數(shù)據(jù)段安全參數(shù)標(biāo)簽句柄校驗位數(shù)321616
_描述_認(rèn)證相關(guān)參數(shù)_handle _ CRC-16 _其中安全參數(shù)指標(biāo)簽存儲區(qū)中的安全參數(shù),包括安全模式����、安全功能、響應(yīng)參考時間���、隨機數(shù)長度、和密鑰長度等�,格式如圖5 定義如下a)安全模式指示標(biāo)簽是否需要進(jìn)行安全認(rèn)證。b)安全功能指示標(biāo)簽所支持的安全功能����,如標(biāo)簽對讀寫器的單向認(rèn)證、讀寫器對標(biāo)簽的單向認(rèn)證��、讀寫器與標(biāo)簽的雙向認(rèn)證以及預(yù)留擴展功能等��。c)響應(yīng)參考時間指示讀寫器發(fā)送請求認(rèn)證命令�、單向認(rèn)證命令、取得認(rèn)證命令���、雙向認(rèn)證命令等命令后需要持續(xù)發(fā)送連續(xù)載波的最大時間���。d)隨機數(shù)長度指示認(rèn)證流程中生成的隨機數(shù)的長度����。e)密鑰長度指示標(biāo)簽存儲的認(rèn)證密鑰長度����。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5。校驗CRC_16計算包含安全參數(shù)和標(biāo)簽句柄數(shù)據(jù)段�����。(3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK���,根據(jù)安全參數(shù)中的安全功能�,發(fā)送請求認(rèn)證命令Req_Auth �����;認(rèn)證密鑰AK = f (rk| Iuac)�,其中f表示讀寫器與標(biāo)簽事先約定的一種單向散列函數(shù)。請求認(rèn)證命令的幀格式如下數(shù)據(jù)段命令編碼標(biāo)簽句柄校驗位數(shù)81616
描述-handleCRC-16其中命令編碼請求認(rèn)證命令的編碼���。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5��。校驗CRC_16計算包含命令編碼和標(biāo)簽句柄數(shù)據(jù)段��。如果標(biāo)簽接收到的命令中包含的校驗有錯��,則標(biāo)簽不響應(yīng)該命令��。(4)標(biāo)簽產(chǎn)生一個隨機數(shù)Nt發(fā)送給讀寫器����; 請求認(rèn)證命令的響應(yīng)數(shù)據(jù)包格式如下
數(shù)據(jù)段隨機數(shù)標(biāo)簽句柄校驗位數(shù)隨機數(shù)長度1616
描述NthandleCRC-16其中隨機數(shù)標(biāo)簽產(chǎn)生的用于認(rèn)證的隨機數(shù),即Nt���。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5。校驗CRC_16計算包含隨機數(shù)和標(biāo)簽句柄數(shù)據(jù)段�。(5)讀寫器用AK計算CNt = CRC (Nt I IAK),發(fā)送單向認(rèn)證命令A(yù)uth (CNt);單向認(rèn)證命令的幀格式如下
數(shù)據(jù)段命令編碼認(rèn)證數(shù)據(jù)標(biāo)簽句柄校驗位數(shù)8161616 描述 - CNt handle CRC-16其中命令編碼單向認(rèn)證命令的編碼。認(rèn)證數(shù)據(jù)讀寫器對隨機數(shù)和認(rèn)證密鑰的CRC運算結(jié)果��,即CNt���。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5��。校驗CRC_16計算包含命令編碼��、認(rèn)證數(shù)據(jù)和標(biāo)簽句柄數(shù)據(jù)段����。如果標(biāo)簽接收到的命令中包含的校驗有錯,標(biāo)簽不響應(yīng)該命令����。(6)標(biāo)簽用AK計算CNt,= CRC (Nt | AK)�,比較CNt,和CNt,如果相等�,標(biāo)簽認(rèn)為讀寫器通過認(rèn)證,標(biāo)簽返回操作狀態(tài)State ;否則標(biāo)簽認(rèn)為讀寫器未通過認(rèn)證���,返回操作狀態(tài)
bt&tθ O單向認(rèn)證命令的響應(yīng)數(shù)據(jù)包格式如下
數(shù)據(jù)段操作狀態(tài)標(biāo)簽句柄校驗位數(shù)-1616
描述StatehandleCRC-16其中操作狀態(tài)標(biāo)簽響應(yīng)命令后的操作狀態(tài)���,含義包括認(rèn)證成功或操作失敗。
標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5��。校驗CRC_16計算包含操作狀態(tài)和標(biāo)簽句柄數(shù)據(jù)段���。圖2為本發(fā)明無源RFID系統(tǒng)讀寫器對標(biāo)簽的單向認(rèn)證流程����,具體實施包括(I)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara ��;(2)標(biāo)簽發(fā)送安全參數(shù)SecPara ;(3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK�����,根據(jù)安全參數(shù)中的安全功能�,產(chǎn)生ー個隨機數(shù)隊,發(fā)送取得認(rèn)證命令Get_Auth (Nr);取得認(rèn)證命令的幀格式如下
數(shù)據(jù)段命令編碼隨機數(shù)標(biāo)簽句柄校驗 位數(shù)8隨機數(shù)長度1616 描述 - Nr handle CRC-16其中命令編碼取得認(rèn)證命令的編碼���。隨機數(shù)讀寫器產(chǎn)生的用于認(rèn)證的隨機數(shù)�,即隊���。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5����。校驗CRC_16計算包含命令編碼��、隨機數(shù)和標(biāo)簽句柄數(shù)據(jù)段����。如果標(biāo)簽接收到的命令中包含的校驗有錯,標(biāo)簽不響應(yīng)該命令�����。(4)標(biāo)簽用AK計算CNr = CRC (Nr | | AK)發(fā)送給讀寫器;取得認(rèn)證命令的響應(yīng)數(shù)據(jù)包格式如下
數(shù)據(jù)段認(rèn)證數(shù)據(jù)標(biāo)簽句柄校驗位數(shù)161616
描述CNrhandleCRC-16其中認(rèn)證數(shù)據(jù)標(biāo)簽對隨機數(shù)和認(rèn)證密鑰的CRC運算結(jié)果�����,即CN,����。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5。校驗CRC_16計算包含認(rèn)證數(shù)據(jù)和標(biāo)簽句柄數(shù)據(jù)段���。(5)讀寫器用AK計算CNr���,= CRC (Nr | AK),比較CNr�����,和CNr,如果相等��,讀寫器認(rèn)為標(biāo)簽通過認(rèn)證��;否則讀寫器認(rèn)為標(biāo)簽未通過認(rèn)證��。圖3為本發(fā)明無源RFID系統(tǒng)讀寫器與標(biāo)簽的雙向認(rèn)證流程����,具體實施包括(I)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara �;(2)標(biāo)簽發(fā)送安全參數(shù)SecPara ���;(3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK�����,根據(jù)安全參數(shù)中的安全功能�,發(fā)送請求認(rèn)證命令Req_Auth ��;(4)標(biāo)簽產(chǎn)生一個隨機數(shù)Nt發(fā)送給讀寫器�;(5)讀寫器用AK計算CNt = CRC (Nt IAK),然后產(chǎn)生一個隨機數(shù)隊��,發(fā)送雙向認(rèn)證命令 Mul_Auth(CNt�����,凡)����;雙向認(rèn)證命令的幀格式如下數(shù)據(jù)段命令編碼認(rèn)證數(shù)據(jù)隨機數(shù)標(biāo)簽句柄校驗位數(shù)816隨機數(shù)長度1616 描述 - CNt Nr handle CRC-16其中命令編碼雙向認(rèn)證命令的編碼�����。認(rèn)證數(shù)據(jù)讀寫器對隨機數(shù)和認(rèn)證密鑰的CRC運算結(jié)果,即CNt����。隨機數(shù)讀寫器產(chǎn)生的用于認(rèn)證的隨機數(shù),即隊��。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5�����。
校驗CRC_16計算包含命令編碼����、認(rèn)證數(shù)據(jù)、隨機數(shù)和標(biāo)簽句柄數(shù)據(jù)段�。如果標(biāo)簽接收到的命令中包含的校驗有錯,標(biāo)簽不響應(yīng)該命令����。(6)標(biāo)簽用AK計算CNt,= CRC (Nt | AK)�,比較CNt,和CNt,如果相等���,標(biāo)簽認(rèn)為讀寫器通過認(rèn)證����;否則標(biāo)簽認(rèn)為讀寫器未通過認(rèn)證。如果認(rèn)證通過��,標(biāo)簽用AK計算C凡=CRC (RNr IAK)發(fā)送給讀寫器��;雙向認(rèn)證命令的響應(yīng)數(shù)據(jù)包格式如下
數(shù)據(jù)段認(rèn)證數(shù)據(jù)標(biāo)簽句柄校驗位數(shù)161616
描述CNrhandleCRC-16其中認(rèn)證數(shù)據(jù)標(biāo)簽對隨機數(shù)和認(rèn)證密鑰的CRC運算結(jié)果����,即CN,。標(biāo)簽句柄盤點過程中標(biāo)簽發(fā)送的11位隨機數(shù)及CRC-5����。校驗CRC_16計算包含認(rèn)證數(shù)據(jù)和標(biāo)簽句柄數(shù)據(jù)段。(7)讀寫器用AK計算CN/ = CRC (Nr | AK)�,比較CNノ和C凡,如果相等��,讀寫器認(rèn)為標(biāo)簽通過認(rèn)證��;否則讀寫器認(rèn)為標(biāo)簽未通過認(rèn)證���。圖4為現(xiàn)有無源RFID系統(tǒng)中的CRC-16編碼電路���,CRC-16的生成多項式為x16+x12+x5+l,具體實施如下(I)用預(yù)置值(PRE)7FFFh預(yù)置所有的CRC寄存器C[15:0]���;(2)在時鐘CLK驅(qū)動下�,將要編碼的數(shù)據(jù)依高位優(yōu)先的次序按位輸入DATA端ロ �;(3)全部數(shù)據(jù)位輸入完成之后,將C[15:0]的值取補碼即得到輸入數(shù)據(jù)的CRC-16碼�。
權(quán)利要求
1.一種基于循環(huán)冗余校驗碼運算的無源射頻識別安全認(rèn)證方法,其特征在于��,該方法包括 1)系統(tǒng)標(biāo)簽對讀寫器的單向認(rèn)證�����; 2)系統(tǒng)讀寫器對標(biāo)簽的單向認(rèn)證�; 3)系統(tǒng)讀寫器與標(biāo)簽的雙向認(rèn)證。
2.根據(jù)權(quán)利要求I所述的基于循環(huán)冗余校驗碼運算的無源射頻識別安全認(rèn)證方法���,其特征在于��,系統(tǒng)標(biāo)簽對讀寫器的單向認(rèn)證流程如下 1)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara; 2)標(biāo)簽發(fā)送安全參數(shù)SecPara����; 3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK,根據(jù)安全參數(shù)中的安全功能���,發(fā)送請求認(rèn)證命令Req_Auth ���; 4)標(biāo)簽產(chǎn)生一個隨機數(shù)Nt發(fā)送給讀寫器; 5)讀寫器用AK計算CNt= CRC (Nt I IAK)�,發(fā)送單向認(rèn)證命令A(yù)uth (CNt),其中| |表示比特串聯(lián)���,CRC (Nt I AK)為對Nt I IAK進(jìn)行循環(huán)冗余檢驗編碼�; 6)標(biāo)簽用AK計算CNt���,=CRC (Nt | | AK)�,比較CNt��,和CNt,如果相等���,標(biāo)簽認(rèn)為讀寫器通過認(rèn)證���,標(biāo)簽返回操作狀態(tài)State ;否則標(biāo)簽認(rèn)為讀寫器未通過認(rèn)證,返回操作狀態(tài)State����。
3.根據(jù)權(quán)利要求I所述的基于循環(huán)冗余校驗碼運算的無源射頻識別安全認(rèn)證方法�����,其特征在于,系統(tǒng)讀寫器對標(biāo)簽的單向認(rèn)證流程如下 1)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara; 2)標(biāo)簽發(fā)送安全參數(shù)SecPara���; 3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK���,根據(jù)安全參數(shù)中的安全功能,產(chǎn)生ー個隨機數(shù)Nr,發(fā)送取得認(rèn)證命令Get_Auth (Nr)�; 4)標(biāo)簽用AK計算CNr= CRC (Nr AK)發(fā)送給讀寫器; 5)讀寫器用AK計算CNr���,=CRC (Nr | AK)�����,比較CNr�����,和CNr,如果相等�����,讀寫器認(rèn)為標(biāo)簽通過認(rèn)證���;否則讀寫器認(rèn)為標(biāo)簽未通過認(rèn)證�。
4.根據(jù)權(quán)利要求I所述的基于循環(huán)冗余校驗碼運算的無源射頻識別安全認(rèn)證方法���,其特征在于�,系統(tǒng)讀寫器與標(biāo)簽的雙向認(rèn)證流程如下 1)讀寫器發(fā)送安全參數(shù)獲取命令Get_SeCPara; 2)標(biāo)簽發(fā)送安全參數(shù)SecPara��; 3)讀寫器用根密鑰RK和物品唯一編碼UAC生成認(rèn)證密鑰AK����,根據(jù)安全參數(shù)中的安全功能,發(fā)送請求認(rèn)證命令Req_Auth �����; 4)標(biāo)簽產(chǎn)生一個隨機數(shù)Nt發(fā)送給讀寫器���; 5)讀寫器用AK計算CNt= CRC (Nt I IAK)���,然后產(chǎn)生一個隨機數(shù)N,�����,發(fā)送雙向認(rèn)證命令Mul_Auth (CNt, Nr)��; 6)標(biāo)簽用AK計算CNt’= CRC (Nt I IAK)�����,比較CNt’和CNt,如果相等���,標(biāo)簽認(rèn)為讀寫器通過認(rèn)證�;否則標(biāo)簽認(rèn)為讀寫器未通過認(rèn)證����,如果認(rèn)證通過,標(biāo)簽用AK計算C凡=CRC (RNr I IAK)發(fā)送給讀寫器��; 7)讀寫器用AK計算CNr��,=CRC (Nr | AK)�����,比較CNr,和CNr,如果相等�����,讀寫器認(rèn)為標(biāo)簽通過認(rèn)證����;否則讀寫器認(rèn)為標(biāo)簽未通過認(rèn)證。
全文摘要
本發(fā)明公開了一種基于循環(huán)冗余校驗碼運算的無源射頻識別安全認(rèn)證方法��,該方法為系統(tǒng)標(biāo)簽對讀寫器的單向認(rèn)證和系統(tǒng)讀寫器對標(biāo)簽的單向認(rèn)證�、系統(tǒng)讀寫器與標(biāo)簽的雙向認(rèn)證,本發(fā)明采用無源RFID標(biāo)簽內(nèi)置的16位CRC編碼電路�����,利用CRC運算的單向函數(shù)特性保護(hù)認(rèn)證密鑰�,避免了功耗較大的密碼運算電路,成本低���,功耗小��,可實現(xiàn)性強����,能滿足中低等級無源RFID系統(tǒng)讀寫器和標(biāo)簽的安全認(rèn)證需求。
文檔編號G06K17/00GK102682311SQ201110155138
公開日2012年9月19日 申請日期2011年6月10日 優(yōu)先權(quán)日2011年6月10日
發(fā)明者張琛, 李建成, 李聰, 楊青, 王宏義 申請人:中國人民解放軍國防科學(xué)技術(shù)大學(xué)