專利名稱:安全無線識別系統(tǒng)及其認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線識別(RFID,Radio Frequency Identification)技術(shù)領(lǐng)域��,是一種利用射頻通信實現(xiàn)的非接觸式信息自動識別技術(shù)���,特別涉及一種安全無線識別系統(tǒng)及其認證方法。
背景技術(shù):
RFID標簽的優(yōu)勢在于可以識別單個的非常具體的物體��,數(shù)據(jù)的傳輸不需要在視線內(nèi)�����,且具備自動�����、動態(tài)讀寫能力;并且主要得益于電子標簽芯片的價格大幅下降�,RFID市場需求迅猛擴大,它在零售業(yè)�����、物流業(yè)��、制造業(yè)等領(lǐng)域所帶動的革命備受關(guān)注���。雖然人們關(guān)注的焦點都集中在RFID將帶來怎樣的經(jīng)濟效益和投資回報上�����,但由于RFID使用無線通信信道�����,讀寫器與標簽之間不存在任何固定的物理連接�����,它們必須通過無線信道傳送其身份信息�,傳送的任何信息都可能被竊聽。由于未授權(quán)的讀寫器可以讀取和收集其作用范圍內(nèi)電子標簽的相關(guān)信息�,并通過信息積聚或與位置信息對照來獲取消費者的隱私信息,加之無線通信本身固有的脆弱性��,因而RFID系統(tǒng)的安全引起了人們的極大關(guān)注�����。如何在RFID電子標簽計算速度����、通信能力和存儲空間非常有限的情況下�����,通過設(shè)計安全機制�����,提供安全性和隱私性保護��,防止各種惡意攻擊����,為RFID系統(tǒng)創(chuàng)造一個相對安全的工作環(huán)境�,是一個關(guān)系到RFID系統(tǒng)能否真正廣泛應(yīng)用于社會生活的瓶頸�,目前有關(guān)RFID系統(tǒng)安全和隱私方面的研究在國內(nèi)幾乎還是空白。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種安全無線識別系統(tǒng)及其認證方法���。本發(fā)明的安全無線識別系統(tǒng)由無線識別讀寫器�、PC機和電子標簽組成�,讀寫器和電子標簽之間通過非接觸的電磁場工作,讀寫器和PC機之間通過RS232等通信接口連接���。本發(fā)明的讀寫器采用零中頻解調(diào)技術(shù)和自同步技術(shù)��,避免了通常微波接收機采用超外差式解調(diào)的復(fù)雜性和難度���,并能從數(shù)據(jù)信號波形中提取同步信號,簡化了系統(tǒng)的設(shè)計���,并提高了系統(tǒng)的可靠性�����。本發(fā)明的射頻識別系統(tǒng)工作頻率為超高頻900MHz��,符合國際標準ISO/IEC18000-6B����、C。讀寫器可遠距離讀取無源電子標簽�����,以及滿足防碰撞功能���。特別地����,本發(fā)明提出并實現(xiàn)了基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法���,對系統(tǒng)進行了安全增強。本發(fā)明的具體技術(shù)方案如下本發(fā)明所述的無線識別讀寫器應(yīng)用系統(tǒng)�,由無線識別讀寫器、PC機和電子標簽組成�����,無線識別讀寫器和電子標簽之間通過非接觸的電磁場工作����,讀寫器和PC機之間通過通信接口連接����,PC機通過上位機軟件控制讀寫器����,一方面完成對電子標簽的識別,另一方面完成包括數(shù)據(jù)庫在內(nèi)的與系統(tǒng)相關(guān)的工作�����。所述的無線識別讀寫器包括晶振��、鎖相環(huán)�、調(diào)制器、功放��、環(huán)行器����、天線、解調(diào)器�����、差放、比較器�����、DSP��、功率控制單元�、狀態(tài)指示燈、存貯器和通信接口 ���;其中晶振與鎖相環(huán)相連�,鎖相環(huán)與調(diào)制器相連�����,調(diào)制器與功放相連�,它們組成了射頻發(fā)射器;功放與環(huán)行器相連����,環(huán)行器與天線相連�����,將信號發(fā)射出去。接受的電子標簽信號通過天線和環(huán)行器相連���,環(huán)行器與解調(diào)器相連���,解調(diào)器與差放相連,差放與比較器相連�����,它們組成了射頻接收器���。比較器與DSP相連����,DSP與功率控制單元���、狀態(tài)指示燈����、存貯器和通信接口相連�����,它們組成了控制器。特別地�,本發(fā)明提出了基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法,該協(xié)議使用兩個Hash函數(shù)和一個隨機數(shù)池,是一種challenge-response協(xié)議����。通過具有一定運算能力的電子標簽 、讀寫器固件和PC機軟件來實現(xiàn)上述協(xié)議����,以達到提高射頻識別系統(tǒng)的安全性和隱私保護能力的目的。本發(fā)明具有的有益效果是采用零中頻解調(diào)技術(shù)和自同步技術(shù)����,簡化了系統(tǒng)的設(shè)計,并提高了系統(tǒng)的可靠性��。本發(fā)明的讀寫器工作于為超高頻900MHz頻率�����,符合國際標準IS0/IEC18000-6B�、C。因其讀寫距離遠和成本較低而將成為未來RFID領(lǐng)域的主流產(chǎn)品�����,可極大提高信息領(lǐng)域的自動化和便捷程度����,適用范圍廣。由于采用了基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法�����,大大提高了 RFID系統(tǒng)的安全性和隱私保護能力���。
圖I為本發(fā)明的射頻識別系統(tǒng)結(jié)構(gòu)框圖���;圖2為本發(fā)明的讀寫器結(jié)構(gòu)框圖。
具體實施例方式下面對本發(fā)明的實施例作詳細說明��,本實施例以本發(fā)明技術(shù)方案為前提�,給出了詳細的實施方式和具體的操作過程,但本發(fā)明的保護范圍不限于下述的實施例�����。如圖I所示���,本發(fā)明的射頻識別系統(tǒng)由無線識別讀寫器����、PC機和電子標簽組成,讀寫器和電子標簽之間通過非接觸的電磁場工作����,讀寫器和PC機之間通過RS232等通信接口連接,PC機通過上位機軟件控制讀寫器�,一方面完成對電子標簽的識別,另一方面完成數(shù)據(jù)庫等與應(yīng)用系統(tǒng)相關(guān)的工作�。通過具有一定運算能力的電子標簽、讀寫器固件和PC機軟件來實現(xiàn)上述協(xié)議���,以達到提高射頻識別系統(tǒng)的安全性和隱私保護能力的目的�����?��;贖ash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法如下使用兩個Hash函數(shù)H和G ;同時,需要一個隨機數(shù)池��,其中存儲了一個包含η個隨機數(shù)的可更新的隨機數(shù)列表(P1, ρ2�����,ρ3,· · · Pi�����,Pi+i��,· · · Pn)�。該challenge-response協(xié)議的工作過程如下I.讀寫器向RFID標簽發(fā)送Query認證請求��;2.標簽根據(jù)當前的隨機數(shù)之Pi和標簽的ID計算Hi = H(Pi | | ID)�,之后標簽將Pi和Hi發(fā)送給讀寫器;3.讀寫器將Pi和Hi發(fā)送給后端數(shù)據(jù)庫����,后端數(shù)據(jù)庫查找儲存著Pi和Hi的標簽信息列表,將對應(yīng)的標簽ID值和下一個隨機數(shù)Pi+1發(fā)送給讀寫器���,并將數(shù)據(jù)庫中該標簽的信息更新為Pi+1和Hi+1 = H(Pi+11 I ID);如果查找不到對應(yīng)的標簽信息���,則拒絕回應(yīng)該讀寫器的查詢請求;4.讀寫器根據(jù)后端數(shù)據(jù)庫給出的ID信息和隨機數(shù)Pi+1計算Hash值g =G (Pi+11 I ID)���,并將g值轉(zhuǎn)發(fā)給標簽�;5.標簽檢驗g值跟自己計算的g值是否相符,相符則通過驗證����,并將隨機數(shù)值指向下一個隨機數(shù)Pi+1;否則標簽進入死鎖狀態(tài),需要合法的讀寫器通過喚醒密鑰對其進行喚醒����;6.每一輪隨機數(shù)輪轉(zhuǎn)結(jié)束,即i = η時���,由后端數(shù)據(jù)庫發(fā)起對標簽中的隨機數(shù)列表的更新�,重新輸入η個隨機數(shù)值���,同時更新后端數(shù)據(jù)庫中的信息��。這一機制要求標簽和后端數(shù)據(jù)庫保存相同的隨機數(shù)列表(P1, P2, P3, ...Pi,Pi+1�,...Pn)���,并且同步更新數(shù)據(jù)��。同時��,需要通過計數(shù)器和Hash函數(shù)參與的運算來保證喚醒密鑰Key的機密性I.讀寫器向RFID標簽發(fā)送Query認證請求��;2.標簽不做出任何反應(yīng)�����;3.讀寫器確定標簽已經(jīng)死鎖�����,發(fā)出特殊的喚醒請求Request ���;4.標簽根據(jù)自身被喚醒的次數(shù)Cj計算Hj = H (Cj | | Key),并將其傳送給讀寫器��;5.讀寫器將Hj值發(fā)送給后端數(shù)據(jù)庫�,數(shù)據(jù)庫查找標簽信息列表,對應(yīng)的標簽ID發(fā)送給讀寫器����,并將民值更新為民+1 =H((£m) I I Key);如果查找不到對應(yīng)的標簽信息,則拒絕回應(yīng)該讀寫器的查詢請求���;6.讀寫器計算g’ = G(ID)�,并將發(fā)送給標簽;7.標簽驗證g’值����,如果正確�����,則成功解鎖;否則維持原狀態(tài)��。這一解鎖機制要求標簽和后端數(shù)據(jù)庫保持計數(shù)器的同步��。如圖2所示���,本發(fā)明的讀寫器�����,是將晶振I與鎖相環(huán)2相連,鎖相環(huán)2與調(diào)制器3相連����,調(diào)制器3與功放4相連,它們組成了射頻發(fā)射器���;功放4與環(huán)行器5相連,環(huán)行器5與天線6相連�����,將信號發(fā)射出去�����。收到的電子標簽信號通過天線6和環(huán)行器5相連,環(huán)行器5與解調(diào)器7相連�,解調(diào)器7與差放8相連��,差放8與比較器9相連�����,它們組成了射頻接收器��。比較器9與DSPlO相連,DSPlO與功率控制單元11�、狀態(tài)指示燈12、存貯器13和通信接口14相連���,它們組成了控制器���。讀寫器的基本工作原理如下晶振I為鎖相環(huán)2提供900MHz本振源���,DSPlO控制鎖相環(huán)2�����,它們兩者同時與調(diào)制器3相連���,將DSPlO的命令和信號調(diào)制到900MHz的UHF信號。調(diào)制器3與功放4相連�,將射頻信號進行放大,然后送至環(huán)行器5進行收��、發(fā)信號隔離和定向傳輸����,環(huán)行器5和天線6相連�����,將將射頻信號變換為電磁波�,發(fā)射到空間。收到的電子標簽信號通過天線6���,從電磁波變換為電信號��。天線6和環(huán)行器5相連�,隔離和定向傳輸?shù)浇庹{(diào)器7,然后變換為中頻信號����。解調(diào)器7與差放8相連,差放8與比較器9相連�����,它們組成了射頻接收器�,對接收到的信號進行放大和整形處理。DSPlO是控制器的核心�,它與比較器9、功率控制11單元��、狀態(tài)指示燈12�����、存貯器13和通信接口 14相連�,完成信號的編碼、解碼,防碰撞算法等IS0/IEC18000-6B����、C協(xié)議要求的功能,并通過RS232等通信接口和上位機進行通信����。本發(fā)明的安全無線識別系統(tǒng)的主要特點和優(yōu)點如下
V ISM UHF頻段工作頻率為902_928MHz,該頻段為FCC定義的無需認證即可使用的頻段V適用范圍廣能讀取所有符合IS018000-6B����、C型協(xié)議的無源電子標簽V遠距離室外穩(wěn)定工作距離不低于6米V高可靠適應(yīng)工業(yè)工作環(huán)境(_40°C -85°C ),獨特的防水���、防沖擊措施V高智能讀寫器與電子標簽之間可實現(xiàn)自動�、高速���、雙向數(shù)據(jù)傳輸�,無需人工干預(yù) V低成本電子標簽是無源的V 通用接口 RS_232 串口���、RS-485、Wiegand 26V外形小巧���,性價比高這是由工作頻段決定的V更安全通信加密����、認證方法與數(shù)據(jù)校驗盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細介紹,但應(yīng)當認識到上述的描述不應(yīng)被認為是對本發(fā)明的限制���。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后����,對于本發(fā)明的多種修改和替代都將是顯而易見的�。因此,本發(fā)明的保護范圍應(yīng)由所附的權(quán)利要求來限定�����。
權(quán)利要求
1.一種安全無線識別系統(tǒng)���,其特征在于��,由無線識別讀寫器���、PC機和電子標簽組成,無線識別讀寫器和電子標簽之間通過非接觸的電磁場工作�����,讀寫器和PC機之間通過通信接口連接,PC機通過上位機軟件控制讀寫器����,一方面完成對電子標簽的識別,另一方面完成包括數(shù)據(jù)庫在內(nèi)的與系統(tǒng)相關(guān)的工作����。
2.根據(jù)權(quán)利要求I所述的安全無線識別系統(tǒng),其特征在于���,所述無線識別讀寫器���,包括晶振、鎖相環(huán)����、調(diào)制器、功放��、環(huán)行器�、天線、解調(diào)器��、差放�����、比較器�、DSP、功率控制單元����、狀態(tài)指示燈、存貯器和通信接口 �;其中晶振與鎖相環(huán)相連,鎖相環(huán)與調(diào)制器相連����,調(diào)制器與功放相連,它們組成了射頻發(fā)射器�;功放與環(huán)行器相連,環(huán)行器與天線相連�����,將信號發(fā)射出去����;接受的電子標簽信號通過天線和環(huán)行器相連����,環(huán)行器與解調(diào)器相連���,解調(diào)器與差放相連�,差放與比較器相連����,它們組成了射頻接收器;比較器與DSP相連��,DSP與功率控制單元�、狀態(tài)指示燈、存貯器和通信接口相連����,它們組成了控制器。
3.根據(jù)權(quán)利要求2所述的無線識別讀寫器���,其特征在于所述射頻發(fā)射器���,其中晶振為鎖相環(huán)提供900MHz本振源,DSP控制鎖相環(huán)�,它們兩者同時與調(diào)制器相連���,將DSP的命令和信號調(diào)制到900MHz的UHF信號;調(diào)制器與功放相連��,將射頻信號進行放大��,然后送至環(huán)行器 進行收���、發(fā)信號隔離和定向傳輸,環(huán)行器和天線相連��,將射頻信號變換為電磁波�,發(fā)射到空間。
4.根據(jù)權(quán)利要求2所述的無線識別讀寫器����,其特征在于所述射頻接收器,其中收到的電子標簽信號通過天線�����,從電磁波變換為電信號����;天線和環(huán)行器相連��,隔離和定向傳輸?shù)浇庹{(diào)器�����,然后變換為中頻信號�����;射頻接收器對接收到的信號進行放大和整形處理���。
5.根據(jù)權(quán)利要求2所述的無線識別讀寫器,其特征在于所述控制器完成信號的編碼�����、解碼��,防碰撞算法的功能����,并通過通信接口和上位機進行通信。
6.根據(jù)權(quán)利要求1-5任一項所述的安全無線識別系統(tǒng)���,其特征在于���,通過具有運算能力的電子標簽�、讀寫器固件和PC機軟件����,實現(xiàn)了基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法。
7.根據(jù)權(quán)利要求6所述的安全無線識別系統(tǒng)����,其特征在于��,所述基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法���,使用兩個Hash函數(shù)和一個隨機數(shù)池,是一種challenge-response協(xié)議�。
8.一種權(quán)利要求1-7所述系統(tǒng)采用的基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法�����,其特征在于�����,所述認證方法如下 使用兩個Hash函數(shù)H和G ;同時����,需要一個隨機數(shù)池���,其中存儲了一個包含η個隨機數(shù)的可更新的隨機數(shù)列表P1, Ρ2,Ρ3���,· · · Pi, Pi+1��,· · · Pn��,該challenge-response協(xié)議的工作過程如下 ①.讀寫器向RFID標簽發(fā)送Query認證請求��; ②.標簽根據(jù)當前的隨機數(shù)之Pi和標簽的ID計算Hi= H(Pi I IID)����,之后標簽將Pi和Hi發(fā)送給讀寫器����; ③.讀寫器將Pi和Hi發(fā)送給后端數(shù)據(jù)庫,后端數(shù)據(jù)庫查找儲存著Pi和Hi的標簽信息列表��,將對應(yīng)的標簽ID值和下一個隨機數(shù)Pi+1發(fā)送給讀寫器�����,并將數(shù)據(jù)庫中該標簽的信息更新為Pi+1和Hi+1 = H(Pi+1| |ID);如果查找不到對應(yīng)的標簽信息,則拒絕回應(yīng)該讀寫器的查詢請求����;④.讀寫器根據(jù)后端數(shù)據(jù)庫給出的ID信息和隨機數(shù)Pi+1計算Hash值g= G(Pi+1| |ID),并將g值轉(zhuǎn)發(fā)給標簽�����; ⑤.標簽檢驗g值跟自己計算的g值是否相符�����,相符則通過驗證�,并將隨機數(shù)值指向下一個隨機數(shù)Pi+1 ;否則標簽進入死鎖狀態(tài)����,需要合法的讀寫器通過喚醒密鑰對其進行喚醒; ⑥.每一輪隨機數(shù)輪轉(zhuǎn)結(jié)束�,即i= η時,由后端數(shù)據(jù)庫發(fā)起對標簽中的隨機數(shù)列表的更新����,重新輸入η個隨機數(shù)值,同時更新后端數(shù)據(jù)庫中的信息。
9.根據(jù)權(quán)利要求8所述系統(tǒng)采用的基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法����,其特征在于,所述認證方法要求標簽和后端數(shù)據(jù)庫保存相同的隨機數(shù)列表P1, P2, P3���,...Pi,Pi+1�,...Pn����,并且同步更新數(shù)據(jù);同時�����,需要通過計數(shù)器和Hash函數(shù)參與的運算來保證喚醒密鑰Key的機密性 ①.讀寫器向RFID標簽發(fā)送Query認證請求��; ②.標簽不做出任何反應(yīng)����; ③.讀寫器確定標簽已經(jīng)死鎖,發(fā)出特殊的喚醒請求Request��; ④.標簽根據(jù)自身被喚醒的次數(shù)G計算民=H(C」I Key)��,并將其傳送給讀寫器; ⑤.讀寫器將&值發(fā)送給后端數(shù)據(jù)庫�����,數(shù)據(jù)庫查找標簽信息列表���,對應(yīng)的標簽ID發(fā)送給讀寫器����,并將民值更新為民+1 = H ((Cjil) I I Key);如果查找不到對應(yīng)的標簽信息�,則拒絕回應(yīng)該讀寫器的查詢請求; ⑥.讀寫器計算g’= G(ID)�,并將發(fā)送給標簽; ⑦.標簽驗證g’值���,如果正確���,則成功解鎖���;否則維持原狀態(tài)�����;這一解鎖機制要求標簽和后端數(shù)據(jù)庫保持計數(shù)器的同步��。
全文摘要
一種安全無線識別系統(tǒng)及其認證方法�����,由無線識別讀寫器����、PC機和電子標簽組成,無線識別讀寫器和電子標簽之間通過非接觸的電磁場工作��,讀寫器和PC機之間通過通信接口連接�,PC機通過上位機軟件控制讀寫器,一方面完成對電子標簽的識別�,另一方面完成包括數(shù)據(jù)庫在內(nèi)的與系統(tǒng)相關(guān)的工作。本發(fā)明的讀寫器采用零中頻解調(diào)技術(shù)和自同步技術(shù)����,簡化了系統(tǒng)的設(shè)計,并提高了系統(tǒng)的可靠性��。本發(fā)明的射頻識別系統(tǒng)工作頻率為超高頻900MHz���,符合國際標準ISO/IEC 18000-6B����、C。讀寫器可遠距離讀取無源電子標簽���,以及滿足防碰撞功能��。本發(fā)明提出并實現(xiàn)了基于Hash函數(shù)和隨機數(shù)輪轉(zhuǎn)機制的認證方法�,對系統(tǒng)進行了安全增強�。
文檔編號G06K17/00GK102622619SQ201210006238
公開日2012年8月1日 申請日期2012年1月10日 優(yōu)先權(quán)日2012年1月10日
發(fā)明者李建華, 李林森, 金波, 黃道麗 申請人:上海交通大學(xué), 信息網(wǎng)絡(luò)安全公安部重點實驗室