本發(fā)明涉及射頻識(shí)別空中接口安全協(xié)議測(cè)試領(lǐng)域，尤其是一種射頻識(shí)別標(biāo)簽安全測(cè)試方法和裝置及系統(tǒng)。

背景技術(shù)：
射頻識(shí)別系統(tǒng)涉及兩個(gè)實(shí)體：讀寫(xiě)器和標(biāo)簽，讀寫(xiě)器與標(biāo)簽利用RFID(RadioFrequencyIdentification，無(wú)線(xiàn)射頻識(shí)別)技術(shù)進(jìn)行通信，讀寫(xiě)器通過(guò)對(duì)標(biāo)簽進(jìn)行操作完成信息的讀寫(xiě)等。RFID作為一種無(wú)線(xiàn)技術(shù)，易遭受偽造、重放等攻擊。在讀寫(xiě)器與標(biāo)簽通信時(shí)必須解決身份鑒別和保密通信問(wèn)題，以保障通信雙方身份的合法性和通信數(shù)據(jù)的安全性。射頻識(shí)別測(cè)試技術(shù)是用來(lái)衡量和驗(yàn)證射頻識(shí)別設(shè)備和應(yīng)用環(huán)境等的重要手段。目前，射頻識(shí)別測(cè)試方法主要集中防沖突、調(diào)制、頻率準(zhǔn)確度、通信速率等非安全功能方面，針對(duì)射頻識(shí)別安全、尤其是空中接口通信安全的測(cè)試方法尚屬空白，無(wú)法滿(mǎn)足實(shí)際測(cè)試工作中對(duì)射頻識(shí)別系統(tǒng)中的讀寫(xiě)器、標(biāo)簽產(chǎn)品以及空中接口安全性的衡量和驗(yàn)證需求，亟需一套完整的射頻識(shí)別安全測(cè)試方法滿(mǎn)足這類(lèi)需求。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明提供一種射頻識(shí)別標(biāo)簽安全測(cè)試方法和裝置及系統(tǒng)，用以保證與待測(cè)標(biāo)簽的空中接口的安全性。本發(fā)明提供一種射頻識(shí)別標(biāo)簽安全測(cè)試方法，包括：觸發(fā)基準(zhǔn)讀寫(xiě)器發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；采集實(shí)體鑒別過(guò)程中，基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽交互的實(shí)體鑒別協(xié)議消息；根據(jù)基準(zhǔn)讀寫(xiě)器發(fā)送的實(shí)體鑒別協(xié)議消息及實(shí)體鑒別協(xié)議，對(duì)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析；根據(jù)分析結(jié)果，確定待測(cè)標(biāo)簽的測(cè)試結(jié)果。本發(fā)明還提供一種射頻識(shí)別標(biāo)簽安全測(cè)試裝置，包括：觸發(fā)單元，用于觸發(fā)基準(zhǔn)讀寫(xiě)器發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；采集單元，用于采集實(shí)體鑒別過(guò)程中，基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽交互的實(shí)體鑒別協(xié)議消息；分析單元，用于根據(jù)基準(zhǔn)讀寫(xiě)器發(fā)送的實(shí)體鑒別協(xié)議消息及實(shí)體鑒別協(xié)議，對(duì)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析；安全確定單元，用于根據(jù)分析結(jié)果，確定待測(cè)標(biāo)簽的測(cè)試結(jié)果。本發(fā)明還提供一種射頻識(shí)別標(biāo)簽安全測(cè)試系統(tǒng)，包括：基準(zhǔn)讀寫(xiě)器，用于受到觸發(fā)時(shí)發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；射頻識(shí)別標(biāo)簽安全測(cè)試裝置，用于觸發(fā)基準(zhǔn)讀寫(xiě)器發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；采集實(shí)體鑒別過(guò)程中，基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽交互的實(shí)體鑒別協(xié)議消息；根據(jù)基準(zhǔn)讀寫(xiě)器發(fā)送的實(shí)體鑒別協(xié)議消息及實(shí)體鑒別協(xié)議，對(duì)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析；根據(jù)分析結(jié)果，確定待測(cè)標(biāo)簽的測(cè)試結(jié)果。利用本發(fā)明提供的射頻識(shí)別標(biāo)簽安全測(cè)試方法和裝置及系統(tǒng)具有以下有益效果：通過(guò)對(duì)待測(cè)標(biāo)簽進(jìn)行安全性測(cè)試，可以保證與待測(cè)標(biāo)簽的接口安全性，保證數(shù)據(jù)通信安全。附圖說(shuō)明圖1為本發(fā)明提供的射頻識(shí)別標(biāo)簽安全測(cè)試方法流程圖；圖2為本發(fā)明提供的射頻識(shí)別標(biāo)簽安全測(cè)試裝置結(jié)構(gòu)圖；圖3、圖4為本發(fā)明提供的射頻識(shí)別標(biāo)簽安全測(cè)試系統(tǒng)結(jié)構(gòu)圖。具體實(shí)施方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明提供的射頻識(shí)別標(biāo)簽安全測(cè)試方法和裝置及系統(tǒng)進(jìn)行更詳細(xì)地說(shuō)明。本發(fā)明實(shí)施例提供一種射頻識(shí)別標(biāo)簽安全測(cè)試方法，如圖1所示，包括：步驟101，觸發(fā)基準(zhǔn)讀寫(xiě)器發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；具體地，基準(zhǔn)讀寫(xiě)器為能夠發(fā)起標(biāo)準(zhǔn)的實(shí)體鑒別協(xié)議過(guò)程的讀寫(xiě)器，可以用基準(zhǔn)讀寫(xiě)器分別與多個(gè)待測(cè)標(biāo)簽通信進(jìn)行安全測(cè)試。具體的實(shí)體鑒別協(xié)議可以采用但不限于現(xiàn)有實(shí)體鑒別協(xié)議。步驟102，采集實(shí)體鑒別過(guò)程中，基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽交互的實(shí)體鑒別協(xié)議消息；不同的實(shí)體鑒別協(xié)議過(guò)程，定義了不同的實(shí)體鑒別協(xié)議消息。步驟103，根據(jù)基準(zhǔn)讀寫(xiě)器發(fā)送的實(shí)體鑒別協(xié)議消息及實(shí)體鑒別協(xié)議，對(duì)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析。步驟104，根據(jù)分析結(jié)果，確定待測(cè)標(biāo)簽的測(cè)試結(jié)果。本實(shí)施例提供的方法，通過(guò)對(duì)待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析，可以確定待測(cè)標(biāo)簽是否裝載有規(guī)范的安全協(xié)議，從而確定待測(cè)標(biāo)簽是否安全，保證了與待測(cè)標(biāo)簽通信的安全。其中，基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的消息類(lèi)型稱(chēng)為命令，待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的消息類(lèi)型稱(chēng)為響應(yīng)。優(yōu)選地，對(duì)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析，具體包括：確定采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息中的命令代碼字段的長(zhǎng)度是否符合實(shí)體鑒別協(xié)議；確定采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息中的命令代碼字段的內(nèi)容是否符合實(shí)體鑒別協(xié)議；當(dāng)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息中包含應(yīng)答數(shù)據(jù)字段時(shí)，確定應(yīng)答數(shù)據(jù)字段的長(zhǎng)度是否符合實(shí)體鑒別協(xié)議；當(dāng)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息中包含應(yīng)答數(shù)據(jù)字段時(shí)，若應(yīng)答數(shù)據(jù)字段并非僅包括待測(cè)標(biāo)簽本地產(chǎn)生的隨機(jī)數(shù)或經(jīng)異或運(yùn)算處理后的待測(cè)標(biāo)簽本地產(chǎn)生的隨機(jī)數(shù)，則確定應(yīng)答數(shù)據(jù)字段的內(nèi)容是否符合實(shí)體鑒別協(xié)議；當(dāng)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息中包含執(zhí)行狀態(tài)字段時(shí)，確定執(zhí)行狀態(tài)字段的長(zhǎng)度是否符合實(shí)體鑒別協(xié)議；當(dāng)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息中包含執(zhí)行狀態(tài)字段時(shí)，確定執(zhí)行狀態(tài)字段的內(nèi)容是否符合實(shí)體鑒別協(xié)議。根據(jù)協(xié)議規(guī)定，不同的實(shí)體鑒別消息由不同的字段組成，協(xié)議中定義不同字段的長(zhǎng)度及內(nèi)容，本實(shí)施例的分析包括長(zhǎng)度和內(nèi)容的分析，在分析結(jié)束后，若所有待測(cè)字段的長(zhǎng)度和內(nèi)容均符合協(xié)議規(guī)定，則確定實(shí)體鑒別消息符合協(xié)議規(guī)定。若只是為了確定待測(cè)標(biāo)簽是否滿(mǎn)足安全性，則可以在檢測(cè)到待測(cè)字段的長(zhǎng)度不符合協(xié)議規(guī)定時(shí)，終止分析過(guò)程。當(dāng)然，也可以不終止分析過(guò)程，而是最后輸出各待測(cè)字段的長(zhǎng)度和內(nèi)容的分析結(jié)果。優(yōu)選地，本實(shí)施例中實(shí)體鑒別協(xié)議采用但不限于采用射頻通信協(xié)議標(biāo)準(zhǔn)中定義的如下任一種協(xié)議：基于異或運(yùn)算的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議；基于異或運(yùn)算的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議；基于異或運(yùn)算的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議；基于哈希運(yùn)算的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議；基于哈希運(yùn)算的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議；基于哈希運(yùn)算的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議；基于對(duì)稱(chēng)密碼算法的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議；基于對(duì)稱(chēng)密碼算法的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議；基于對(duì)稱(chēng)密碼算法的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議；基于公鑰密碼算法的實(shí)體鑒別協(xié)議。優(yōu)選地，若采用基于異或運(yùn)算的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的異或鑒別請(qǐng)求命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的異或鑒別請(qǐng)求命令響應(yīng)消息；基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的異或鑒別應(yīng)答命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的異或鑒別應(yīng)答命令響應(yīng)消息。步驟103中，具體對(duì)采集的異或鑒別請(qǐng)求命令響應(yīng)消息進(jìn)行分析，對(duì)采集的異或鑒別應(yīng)答命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于異或運(yùn)算的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的異或鑒別請(qǐng)求命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的異或鑒別請(qǐng)求命令響應(yīng)消息；步驟103中，對(duì)采集的異或鑒別請(qǐng)求命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于異或運(yùn)算的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的異或鑒別激活命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的異或鑒別激活命令響應(yīng)消息；基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的異或鑒別應(yīng)答命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的異或鑒別應(yīng)答命令響應(yīng)消息。步驟103中，對(duì)采集的異或鑒別激活命令響應(yīng)消息進(jìn)行分析，對(duì)采集的異或鑒別應(yīng)答命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于哈希運(yùn)算的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的哈希鑒別請(qǐng)求命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的哈希鑒別請(qǐng)求命令響應(yīng)消息；基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的哈希鑒別應(yīng)答命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的哈希鑒別應(yīng)答命令響應(yīng)消息；步驟103中，對(duì)采集的哈希鑒別請(qǐng)求命令響應(yīng)消息進(jìn)行分析，對(duì)采集的哈希鑒別應(yīng)答命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于哈希運(yùn)算的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的哈希鑒別請(qǐng)求命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的哈希鑒別請(qǐng)求命令響應(yīng)消息；步驟103中，對(duì)采集的哈希鑒別請(qǐng)求命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于哈希運(yùn)算的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的哈希鑒別激活命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的哈希鑒別激活命令響應(yīng)消息；基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的哈希鑒別應(yīng)答命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的哈希鑒別應(yīng)答命令響應(yīng)消息；步驟103中，對(duì)采集的哈希鑒別激活命令響應(yīng)消息進(jìn)行分析，對(duì)采集的哈希鑒別應(yīng)答命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于對(duì)稱(chēng)密碼算法的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的對(duì)稱(chēng)鑒別請(qǐng)求命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的對(duì)稱(chēng)鑒別請(qǐng)求命令響應(yīng)消息；基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的對(duì)稱(chēng)鑒別應(yīng)答命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的對(duì)稱(chēng)鑒別應(yīng)答命令響應(yīng)消息；步驟103中，對(duì)采集的對(duì)稱(chēng)鑒別請(qǐng)求命令響應(yīng)消息進(jìn)行分析，對(duì)采集的對(duì)稱(chēng)鑒別應(yīng)答命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于對(duì)稱(chēng)密碼算法的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的對(duì)稱(chēng)鑒別請(qǐng)求命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的對(duì)稱(chēng)鑒別請(qǐng)求命令響應(yīng)消息；步驟103中，對(duì)采集的對(duì)稱(chēng)鑒別請(qǐng)求命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于對(duì)稱(chēng)密碼算法的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的對(duì)稱(chēng)鑒別激活命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的對(duì)稱(chēng)鑒別激活命令響應(yīng)消息；基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的對(duì)稱(chēng)鑒別應(yīng)答命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的對(duì)稱(chēng)鑒別應(yīng)答命令響應(yīng)消息；步驟103中，對(duì)采集的對(duì)稱(chēng)鑒別激活命令響應(yīng)消息進(jìn)行分析，對(duì)采集的對(duì)稱(chēng)鑒別應(yīng)答命令響應(yīng)消息進(jìn)行分析。優(yōu)選地，若采用基于公鑰密碼算法的實(shí)體鑒別協(xié)議，步驟102中，采集的實(shí)體鑒別協(xié)議消息具體包括：基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的公鑰鑒別激活命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的公鑰鑒別激活命令響應(yīng)消息；基準(zhǔn)讀寫(xiě)器向待測(cè)標(biāo)簽發(fā)送的公鑰鑒別請(qǐng)求應(yīng)答命令消息；待測(cè)標(biāo)簽向基準(zhǔn)讀寫(xiě)器返回的公鑰鑒別請(qǐng)求應(yīng)答命令響應(yīng)消息。步驟103中，對(duì)采集的公鑰鑒別激活命令響應(yīng)消息進(jìn)行分析，對(duì)采集的公鑰鑒別請(qǐng)求應(yīng)答命令響應(yīng)消息進(jìn)行分析。實(shí)體鑒別協(xié)議命令的響應(yīng)以及協(xié)議流程根據(jù)所執(zhí)行的鑒別協(xié)議不同而不同。當(dāng)執(zhí)行除上述協(xié)議外的其他鑒別協(xié)議時(shí)，命令和響應(yīng)由所執(zhí)行的鑒別協(xié)議確定。步驟102中執(zhí)行消息采集時(shí)，若實(shí)體鑒別協(xié)議響應(yīng)采集不全，則該待測(cè)標(biāo)簽未通過(guò)實(shí)體鑒別協(xié)議測(cè)試。步驟103中，根據(jù)不同的協(xié)議，確定協(xié)議中規(guī)定待測(cè)標(biāo)簽應(yīng)返回的什么格式及什么內(nèi)容的響應(yīng)消息，確定采集的響應(yīng)消息是否與標(biāo)準(zhǔn)的響應(yīng)消息一致，其中，可以依次確定長(zhǎng)度、格式及內(nèi)容是否一致，其中一個(gè)不一致，不再進(jìn)行后面的比對(duì)。下面給出上述幾種實(shí)體鑒別協(xié)議的具體分析過(guò)程。實(shí)施例1本實(shí)施例中基準(zhǔn)讀寫(xiě)器和待測(cè)標(biāo)簽執(zhí)行標(biāo)準(zhǔn)中定義的基于異或運(yùn)算的雙向鑒別協(xié)議。則基于標(biāo)準(zhǔn)定義的基于異或運(yùn)算的雙向鑒別協(xié)議，對(duì)采集的異或鑒別請(qǐng)求命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段中SORNr和SRNt字段的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；1.4)驗(yàn)證SORNr字段是否正確。計(jì)算判斷計(jì)算的結(jié)果是否與本地RNr+On相等，若相等，則確定待測(cè)標(biāo)簽安全，否則確定不安全。基于標(biāo)準(zhǔn)定義的基于異或運(yùn)算的雙向鑒別協(xié)議，對(duì)采集的異或鑒別應(yīng)答命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：2.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查執(zhí)行狀態(tài)字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)檢查執(zhí)行狀態(tài)字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。實(shí)施例2本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于異或運(yùn)算的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議。則對(duì)采集的異或鑒別請(qǐng)求命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段SORNr的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.4)驗(yàn)證應(yīng)答數(shù)據(jù)字段SORNr的內(nèi)容是否正確。優(yōu)選地，具體驗(yàn)證過(guò)程可以是：計(jì)算計(jì)算獲取的判斷計(jì)算的結(jié)果是否與本地RNr+On相等，若相等，則確定待測(cè)標(biāo)簽安全，否則確定不安全。實(shí)施例3本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于異或運(yùn)算的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議。則對(duì)采集的異或鑒別激活命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段SRNt長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等。則對(duì)采集的異或鑒別應(yīng)答命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：2.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查執(zhí)行狀態(tài)字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)檢查執(zhí)行狀態(tài)字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。實(shí)施例4本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于哈希運(yùn)算的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議。則對(duì)采集的哈希鑒別請(qǐng)求命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段中RNr、RNt和MIC1字段的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；1.4)驗(yàn)證RNr和MIC1字段是否正確。優(yōu)選地，具體驗(yàn)證過(guò)程可以是：檢查RNr是否與哈希鑒別請(qǐng)求命令消息中的RNr相等，若相等，則驗(yàn)證正確，否則驗(yàn)證失?。焕肞SK和哈希函數(shù)對(duì)RNr計(jì)算MIC1’，若MIC1＝MIC1’，則驗(yàn)證MIC1正確，否則驗(yàn)證失敗。對(duì)采集的哈希鑒別應(yīng)答命令響應(yīng)的分析檢測(cè)過(guò)程如下：2.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查執(zhí)行狀態(tài)字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)檢查執(zhí)行狀態(tài)字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。實(shí)施例5本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于哈希運(yùn)算的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議。則對(duì)采集的哈希鑒別請(qǐng)求命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段中RNr和MIC1字段的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；1.4)驗(yàn)證RNr和MIC1字段是否正確。優(yōu)選地，具體驗(yàn)證過(guò)程可以是：檢查RNr是否與哈希鑒別請(qǐng)求命令中的RNr相等，若相等，則驗(yàn)證正確，否則驗(yàn)證失?。焕肞SK和哈希函數(shù)對(duì)RNr計(jì)算MIC1’，若MIC1＝MIC1’，則驗(yàn)證MIC1正確，否則驗(yàn)證失敗。實(shí)施例6本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于哈希運(yùn)算的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議。則對(duì)采集的哈希鑒別激活命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段RNt的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等。則對(duì)采集的哈希鑒別應(yīng)答命令響應(yīng)的分析檢測(cè)過(guò)程如下：2.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查執(zhí)行狀態(tài)字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)檢查執(zhí)行狀態(tài)字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。實(shí)施例7本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于對(duì)稱(chēng)密碼算法的基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽間的雙向鑒別協(xié)議。則對(duì)采集的對(duì)稱(chēng)鑒別請(qǐng)求命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段中RNr、RNt和MAC字段的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；1.4)驗(yàn)證RNr和MAC字段是否正確。優(yōu)選地，具體驗(yàn)證過(guò)程可以是：檢查RNr是否與對(duì)稱(chēng)鑒別請(qǐng)求命令中的RNr相等，若相等，則驗(yàn)證正確，否則驗(yàn)證失??；利用PSK導(dǎo)出消息完整性校驗(yàn)密鑰MIK和消息加密密鑰MEK，再利用MIK和MEK對(duì)RNr‖RNsk計(jì)算MAC’＝E(RNr‖RNsk，MIK，MEK)，若MAC＝MAC’，則驗(yàn)證正確，否則驗(yàn)證失敗。則對(duì)采集的對(duì)稱(chēng)鑒別應(yīng)答命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：2.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查執(zhí)行狀態(tài)字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)檢查執(zhí)行狀態(tài)字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。實(shí)施例8本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于對(duì)稱(chēng)密碼算法的基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的單向鑒別協(xié)議。則對(duì)采集的對(duì)稱(chēng)鑒別請(qǐng)求命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段中RNr和MAC字段的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的字段長(zhǎng)度值相等；1.4)驗(yàn)證RNr和MAC字段是否正確。優(yōu)選地，具體驗(yàn)證過(guò)程可以是：檢查RNr是否與對(duì)稱(chēng)鑒別請(qǐng)求命令中的RNr相等，若相等，則驗(yàn)證正確，否則驗(yàn)證失?。焕肞SK導(dǎo)出消息完整性校驗(yàn)密鑰MIK和消息加密密鑰MEK，再利用MIK和MEK對(duì)RNr‖RNsk計(jì)算MAC’＝E(RNr‖RNsk，MIK，MEK)，若MAC＝MAC’，則驗(yàn)證正確，否則驗(yàn)證失敗。實(shí)施例9本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于對(duì)稱(chēng)密碼算法的待測(cè)標(biāo)簽對(duì)基準(zhǔn)讀寫(xiě)器的單向鑒別協(xié)議。則對(duì)采集的對(duì)稱(chēng)鑒別激活命令響應(yīng)消息的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段中RNt字段長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等。收到基準(zhǔn)讀寫(xiě)器對(duì)稱(chēng)鑒別應(yīng)答命令后，上述對(duì)稱(chēng)鑒別應(yīng)答命令響應(yīng)的分析檢測(cè)過(guò)程如下：2.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查執(zhí)行狀態(tài)字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)檢查執(zhí)行狀態(tài)字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。實(shí)施例10本實(shí)施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于公鑰密碼算法的實(shí)體鑒別協(xié)議?；诠€密碼算法的實(shí)體鑒別協(xié)議中，公鑰鑒別激活命令響應(yīng)消息包括公鑰鑒別激活命令響應(yīng)消息1和公鑰鑒別激活命令響應(yīng)消息2。則對(duì)采集的公鑰鑒別激活命令響應(yīng)消息1的分析檢測(cè)過(guò)程如下：1.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查應(yīng)答數(shù)據(jù)字段中分片序號(hào)、TTPID、RNt、TPKt的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；1.4)驗(yàn)證分片序號(hào)和TTPID字段是否正確。優(yōu)選地，具體驗(yàn)證過(guò)程可以是：檢查分片序號(hào)是否與標(biāo)準(zhǔn)規(guī)定的一致；檢查T(mén)TPID是否正確。對(duì)采集的公鑰鑒別激活命令響應(yīng)消息2的分析檢測(cè)過(guò)程如下：2.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查應(yīng)答數(shù)據(jù)字段中分片序號(hào)、ECDH參數(shù)、Sigt字段的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗(yàn)證分片序號(hào)是否正確。對(duì)采集的公鑰鑒別請(qǐng)求應(yīng)答命令響應(yīng)消息2的分析檢測(cè)過(guò)程如下：3.1)檢查命令代碼字段的長(zhǎng)度是否與標(biāo)準(zhǔn)規(guī)定的相等；3.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；3.3)檢查應(yīng)答數(shù)據(jù)字段中RNr和MIC2字段的長(zhǎng)度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；3.4)驗(yàn)證RNr和MIC2字段是否正確。優(yōu)選地，具體驗(yàn)證過(guò)程可以是：檢查RNr是否與公鑰鑒別請(qǐng)求應(yīng)答命令中的RNr相等，若相等，則驗(yàn)證正確，否則驗(yàn)證失敗；驗(yàn)證MIC2是否正確。以上實(shí)施例中采用的實(shí)體鑒別協(xié)議規(guī)定的實(shí)體鑒別過(guò)程具體參見(jiàn)標(biāo)準(zhǔn)規(guī)定。這里所提到的標(biāo)準(zhǔn)包括但不限于GJB7377.1-2011及GJB7377.2-2011。以上實(shí)施例的分析檢測(cè)過(guò)程中，基準(zhǔn)讀寫(xiě)器對(duì)待測(cè)標(biāo)簽的響應(yīng)消息都能夠正確的處理，若有一項(xiàng)檢測(cè)不通過(guò)，則該待測(cè)標(biāo)簽的測(cè)試結(jié)果為不通過(guò)，即必須通過(guò)上述所有檢測(cè)項(xiàng)目，待測(cè)標(biāo)簽才能通過(guò)協(xié)議符合性檢測(cè)?；谕话l(fā)明構(gòu)思，本發(fā)明實(shí)施例中還提供了一種射頻識(shí)別標(biāo)簽安全測(cè)試裝置及系統(tǒng)，由于這些裝置及系統(tǒng)解決問(wèn)題的原理與一種射頻識(shí)別標(biāo)簽安全測(cè)試方法相似，因此這些設(shè)備的實(shí)施可以參見(jiàn)方法的實(shí)施，重復(fù)之處不再贅述。本發(fā)明實(shí)施例提供的射頻識(shí)別標(biāo)簽安全測(cè)試裝置，如圖2所示，包括：觸發(fā)單元201，用于觸發(fā)基準(zhǔn)讀寫(xiě)器發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；采集單元202，用于采集實(shí)體鑒別過(guò)程中，基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽交互的實(shí)體鑒別協(xié)議消息；分析單元203，用于根據(jù)基準(zhǔn)讀寫(xiě)器發(fā)送的實(shí)體鑒別協(xié)議消息及實(shí)體鑒別協(xié)議，對(duì)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析；安全確定單元204，用于根據(jù)分析結(jié)果確定待測(cè)標(biāo)簽的測(cè)試結(jié)果。本發(fā)明實(shí)施例提供的一種射頻識(shí)別標(biāo)簽安全測(cè)試系統(tǒng)，如圖3、圖4所示，包括：基準(zhǔn)讀寫(xiě)器，用于受到觸發(fā)時(shí)發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；射頻識(shí)別標(biāo)簽安全測(cè)試裝置，用于觸發(fā)基準(zhǔn)讀寫(xiě)器發(fā)起與待測(cè)標(biāo)簽間的實(shí)體鑒別協(xié)議過(guò)程；采集實(shí)體鑒別過(guò)程中，基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽交互的實(shí)體鑒別協(xié)議消息；根據(jù)基準(zhǔn)讀寫(xiě)器發(fā)送的實(shí)體鑒別協(xié)議消息及實(shí)體鑒別協(xié)議，對(duì)采集的待測(cè)標(biāo)簽返回的實(shí)體鑒別協(xié)議消息進(jìn)行分析；根據(jù)分析結(jié)果，確定待測(cè)標(biāo)簽的測(cè)試結(jié)果。其中，射頻識(shí)別標(biāo)簽安全測(cè)試裝置通過(guò)測(cè)試接口采集實(shí)體鑒別協(xié)議消息，測(cè)試接口分為兩種，圖3中的測(cè)試接口為射頻識(shí)別標(biāo)簽安全測(cè)試裝置與待測(cè)標(biāo)簽間的接口，可以是串口、以太網(wǎng)口等通信接口，圖4中的測(cè)試接口可以是射頻空中接口等通信接口。系統(tǒng)工作時(shí)，基準(zhǔn)讀寫(xiě)器與待測(cè)標(biāo)簽建立連接，并發(fā)起與待測(cè)標(biāo)簽的實(shí)體鑒別協(xié)議，射頻識(shí)別標(biāo)簽安全測(cè)試裝置采集鑒別過(guò)程中待測(cè)標(biāo)簽返回的響應(yīng)，并給出分析結(jié)果。優(yōu)選地，測(cè)試系統(tǒng)還可以包含控制臺(tái)，控制基準(zhǔn)測(cè)讀寫(xiě)器與待測(cè)標(biāo)簽進(jìn)行通信。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。