專利名稱：基于標識密碼的rfid防偽系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于信息安全領(lǐng)域，特別涉及到無線射頻識別技術(shù)、標識密碼或基于身份的密碼技術(shù)。
背景技術(shù)：
無線射頻識別技術(shù)RFID (Radio Frequency Identification)是一種利用無線電波實現(xiàn)自動物品標識識別的技術(shù)。一個RFID系統(tǒng)通常包括三個部分多個RFID標簽(Tag)、多個RFID讀寫器 (Reader)和一個后臺處理系統(tǒng)。RFID標簽內(nèi)存儲信息，并和RFID讀寫器通過天線進行通信。RFID技術(shù)是替代傳統(tǒng)條形碼的新技術(shù)，不同于只包含廠家名稱、產(chǎn)品類型的傳統(tǒng)條形碼，RFID標簽還包含一個全球唯一序列號(UID)，而且RFID標簽可以自動向附近的 RFID讀寫器發(fā)送信息，方便物品管理。目前RFID已經(jīng)開始在護照、電子支付、供應鏈管理、 動物跟蹤、貨幣防偽、醫(yī)療等多個領(lǐng)域得到應用。但是RFID系統(tǒng)存在的一些安全問題還沒得到很好地解決，在一定程度上影響了 RFID系統(tǒng)的廣泛應用，尤其是在一些對安全性要求比較高的領(lǐng)域，例如電子支付、證件防偽等領(lǐng)域內(nèi)的應用。RFID系統(tǒng)的安全問題主要包括兩個方面1.對RFID標簽內(nèi)信息的保護， 例如防止RFID標簽的標識被非授權(quán)RFID讀寫器掃描，并被惡意跟蹤聯(lián)系；防止RFID標簽內(nèi)信息被篡改；以及防止RFID標簽被克??；2.對RFID系統(tǒng)的保護，例如RFID系統(tǒng)要能夠識別被偽造的RFID標簽，能夠發(fā)現(xiàn)有RFID標簽被克隆。本發(fā)明提出一個基于標識密碼的RFID防偽系統(tǒng)，用于對防偽要求比較高的領(lǐng)域， 例如身份證、護照等證件防偽，以及高端非消費品產(chǎn)品防偽等。標識密碼系統(tǒng)，又稱基于身份的密碼系統(tǒng)，是著名以色列密碼學家Siamir于1984 年提出的概念。標識密碼系統(tǒng)是一種特殊的公鑰密碼系統(tǒng)。傳統(tǒng)公鑰密碼系統(tǒng)需要為每個用戶生成一對數(shù)學上相關(guān)聯(lián)的公鑰和私鑰，公鑰通過某種方式公開發(fā)布，私鑰則由用戶秘密保存。公鑰用來保障通信內(nèi)容消息的安全傳輸，私鑰用來保障通信內(nèi)容的完整性和來源可靠性。和傳統(tǒng)公鑰密碼系統(tǒng)不同的是，標識密碼系統(tǒng)中用戶標識就是該用戶的公鑰，不需要額外生成和存儲。本發(fā)明的有益效果是能夠識別被偽造的RFID標簽，提高RFID系統(tǒng)的安全性。

發(fā)明內(nèi)容
本發(fā)明提出一個基于標識密碼的RFID防偽系統(tǒng)，其特征在于，其中的RFID標簽包含數(shù)據(jù)存儲單元、計算單元；所述RFID防偽系統(tǒng)的RFID讀寫器包含數(shù)據(jù)存儲單元、計算單元、時鐘單元；所述 RFID防偽系統(tǒng)的RFID后臺系統(tǒng)包含一個標識密碼管理系統(tǒng)IBCM ；所述標識密碼管理系統(tǒng)IBCM，包含初始化功能模塊、分發(fā)RFID標簽標識私鑰功能模塊、分發(fā)標識密碼公共參數(shù)功能模塊；所述初始化功能模塊的執(zhí)行方法，包含如下步驟步驟1.選擇一個標識密碼系統(tǒng)IBC及其系統(tǒng)公共參數(shù)；步驟2.隨機生成IBC主密鑰master-secret和系統(tǒng)公鑰；步驟3.根據(jù)所述系統(tǒng)公共參數(shù)，生成標簽端公共參數(shù)Param-T ；步驟4.根據(jù)所述系統(tǒng)公共參數(shù)，生成讀寫器端公共參數(shù)Param-R ；所述分發(fā)RFID標簽標識私鑰功能模塊的執(zhí)行方法，包含如下步驟步驟1.根據(jù)RFID標簽的唯一序列號UID，使用所述IBC主密鑰生成所述RFID標簽的標識私鑰private-key ；步驟2.把所述標識私鑰private-key和所述標簽端公共參數(shù)Param-T寫到所述 RFID標簽的數(shù)據(jù)存儲單元。所述分發(fā)標識密碼公共參數(shù)功能模塊的執(zhí)行方法，其特征在于，可通過如下兩種方式獲得所述讀寫器端公共參數(shù)Param-R 方式1.將所述讀寫器端公共參數(shù)Param-R寫到所述RFID讀寫器的數(shù)據(jù)存儲單元；方式2.所述RFID讀寫器通過網(wǎng)絡連接到后臺系統(tǒng)，下載所述讀寫器端公共參數(shù) Param-R并保存到數(shù)據(jù)存儲單元。所述RFID讀寫器通過如下步驟認證RFID標簽步驟1.所述RFID讀寫器發(fā)送隨機數(shù)R和當前時間戳Tim必tamp給所述RFID標簽；步驟2.所述RFID標簽對所述隨機數(shù)R和所述當前時間戳TimeMamp進行處理， 利用所述標識私鑰計算得到認證消息Auth，發(fā)送給所述RFID讀寫器；步驟3.所述RFID讀寫器對所述認證消息Auth進行驗證，如果驗證通過則所述 RFID標簽認證通過，如果驗證未能通過則認為所述RFID標簽為偽造。


圖1是本發(fā)明RFID防偽系統(tǒng)的組成結(jié)構(gòu)圖；圖2是本發(fā)明圖1中認證協(xié)議的流程具體實施例方式下面結(jié)合具體實施例詳細說明本發(fā)明技術(shù)方案中所涉及的各個細節(jié)問題。應指出的是，所描述的實施例僅旨在便于對本發(fā)明的理解，而對其不起任何限定作用。以 Sakai-Kasahara 在"ID based cryptosystems with pairing on elliptic curve”(Cryptology ePrintArchive =Report 2003/054)中提出的標識私鑰生成算法的一個簡化版為例。按Chen-Cheng等人在"Security Proof of Sakai-Kasahara' s Identity-Based Encryption Scheme" (IMA Conference on Cryptography and Coding,pp. 442-459,2005) 的描述，其 IBC 的系統(tǒng)公共參數(shù)是(q，E (Fq) ,ρ, G1, G2, Gt , e，P1, P2，v，H1, H)，其中 G1 = (P1X G2 = <P2>,階為 P，e 是 G1XG2 到 Gt 的雙線性映射，ν = e (P” P2)；主密鑰 master-key = s，系統(tǒng)公鑰Q = SP2, H1是{0，1} * — Ftl的映射，H是密碼學安全的哈希函數(shù)。對UID的標識私鑰按如下公式生成private - keyUID = s+H:(_ P1標簽端公共參數(shù)Param-T = (P1, ρ, H),讀寫器端公共參數(shù)Param-R = (P2, Q, p, q， e, ν, H1, H)。RFID標簽的數(shù)據(jù)存儲單元保存Param-T和private-key ；RFID讀寫器的數(shù)據(jù)存儲單元保存Param-R。RFID標簽和RFID讀寫器之間的認證協(xié)議，具體包含如下步驟步驟1. RFID讀寫器通過計算單元生成一個隨機數(shù)R，通過時鐘單元產(chǎn)生一個當前時間戳T，發(fā)送給RFID標簽；步驟2. RFID標簽通過計算單元生成一個隨機數(shù)r，并計算u = rP1; c = H(u，R，Τ)，S = (r+c) · (private-keyUID)，把u，S發(fā)送給RFID讀寫器； 步驟3. RFID讀寫器通過計算單元驗證如下公式是否成立e (S，H1 (UID) P2+Q) = e(u, P2) vH(u' E'T)；如果成立則RFID標簽認證通過，否則RFID標簽認證未通過。以上所述，僅為本發(fā)明中的具體實施方式
，但本發(fā)明的保護范圍并不局限于此，任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)，可理解想到的變換或替換，都應涵蓋在本發(fā)明的包含范圍之內(nèi)。因此，本發(fā)明的保護范圍應該以權(quán)利要求書的保護范圍為準
權(quán)利要求
1.一個基于標識密碼的RFID防偽系統(tǒng)，其特征在于，包含多個RFID標簽，多個RFID讀寫器和一個后臺系統(tǒng)；所述RFID標簽包含數(shù)據(jù)存儲單元、計算單元；所述RFID讀寫器包含數(shù)據(jù)存儲單元、計算單元、時鐘單元；所述后臺系統(tǒng)包含一個標識密碼管理系統(tǒng)IBCM ；所述標識密碼管理系統(tǒng)IBCM，包含初始化功能模塊、分發(fā)RFID標簽標識私鑰功能模塊、分發(fā)標識密碼公共參數(shù)功能模塊。
2.如權(quán)利要求1所述RFID防偽系統(tǒng)，其特征在于，其中的初始化功能模塊的執(zhí)行方法， 包含如下步驟步驟1.選擇一個標識密碼系統(tǒng)IBC及其系統(tǒng)公共參數(shù)； 步驟2.隨機生成IBC主密鑰master-secret和系統(tǒng)公鑰； 步驟3.根據(jù)所述系統(tǒng)公共參數(shù)，生成標簽端公共參數(shù)Param-T ； 步驟4.根據(jù)所述系統(tǒng)公共參數(shù)，生成讀寫器端公共參數(shù)Param-R。
3.如權(quán)利要求2所述RFID防偽系統(tǒng)，其特征在于，其中的分發(fā)RFID標簽標識私鑰功能模塊的執(zhí)行方法，包含如下步驟步驟1.根據(jù)RFID標簽的唯一序列號UID，使用所述IBC主密鑰生成所述RFID標簽的標識禾A鑰 private-key ；步驟2.把所述標識私鑰private-key和所述標簽端公共參數(shù)Param-T寫到所述RFID 標簽的數(shù)據(jù)存儲單元。
4.如權(quán)利要求2所述RFID防偽系統(tǒng)，其特征在于，其中的分發(fā)標識密碼公共參數(shù)功能模塊的執(zhí)行方法，可通過如下兩種方式獲得所述讀寫器端公共參數(shù)Param-R 方式1.將所述讀寫器端公共參數(shù)Param-R寫到所述RFID讀寫器的數(shù)據(jù)存儲單元； 方式2.所述RFID讀寫器通過網(wǎng)絡連接到后臺系統(tǒng)，下載所述讀寫器端公共參數(shù) Param-R并保存到數(shù)據(jù)存儲單元。
5.如權(quán)利要求3所述RFID防偽系統(tǒng)，其特征在于，所述RFID讀寫器通過如下步驟認證 RFID標簽步驟1.所述RFID讀寫器發(fā)送隨機數(shù)R和當前時間戳Tim必tamp給所述RFID標簽； 步驟2.所述RFID標簽對所述隨機數(shù)R和所述當前時間戳Tim必tamp進行處理，利用所述標識私鑰計算得到認證消息Auth，發(fā)送給所述RFID讀寫器；步驟3.所述RFID讀寫器對所述認證消息Auth進行驗證，如果驗證通過則所述RFID 標簽認證通過，如果驗證未能通過則認為所述RFID標簽為偽造。
全文摘要
本發(fā)明提出一個基于標識密碼的RFID防偽系統(tǒng)，用于對防偽要求比較高的領(lǐng)域，例如身份證、護照等證件防偽，以及高端非消費品產(chǎn)品防偽等。本發(fā)明包括一個后臺系統(tǒng)，多個RFID讀寫器，多個RFID標簽，其中后臺系統(tǒng)包含一個標識密碼管理系統(tǒng)IBCM，每個RFID讀寫器包含數(shù)據(jù)存儲單元、計算單元、時鐘單元，每個RFID標簽包含數(shù)據(jù)存儲單元、計算單元。所述標識密碼管理系統(tǒng)IBCM，包含初始化功能模塊、分發(fā)RFID標簽標識私鑰功能模塊、分發(fā)標識密碼公共參數(shù)功能模塊。本發(fā)明的有益效果是能夠識別被偽造的RFID標簽，提高RFID系統(tǒng)的安全性。
文檔編號G06K17/00GK102289694SQ20111022509
公開日2011年12月21日 申請日期2011年8月8日 優(yōu)先權(quán)日2011年8月8日
發(fā)明者周蘇靜, 王勇剛 申請人:北京中興通數(shù)碼科技有限公司