專利名稱:Rfid隱私保護(hù)識(shí)別驗(yàn)證方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及RFID安全領(lǐng)域,尤其涉及一種RFID隱私保護(hù)識(shí)別驗(yàn)證方法及其裝置��。
背景技術(shù):
目前�,RFID技術(shù)已經(jīng)廣泛應(yīng)用在許多領(lǐng)域,如軍事、物流和供應(yīng)管理���、航空行李處理�����、運(yùn)動(dòng)比賽計(jì)時(shí)��、樓宇門禁控制�、電子門票��、非接觸式信用卡�、道路自動(dòng)收費(fèi)、動(dòng)物身份標(biāo)識(shí)等����。這些應(yīng)用通常對(duì)RFID的位置等隱私信息都有較高的要求,需要保證RFID的安全和隱私�。 以攻擊者部署非法監(jiān)聽器監(jiān)聽位置隱私的攻擊為例,攻擊者可預(yù)先在準(zhǔn)備監(jiān)控的地區(qū)�,如街道、交叉路口等關(guān)鍵位置部署非法RFID讀寫器���。在RFID標(biāo)簽攜帶者經(jīng)過監(jiān)控區(qū)的過程中�,若采用的RFID協(xié)議沒有很好的抵御非法讀寫器掃描與非法位置跟蹤的能力,標(biāo)簽攜帶者途經(jīng)區(qū)域的非法RFID讀寫器將能分析標(biāo)簽的應(yīng)答信息����,進(jìn)而對(duì)標(biāo)簽進(jìn)行定位、跟蹤��,位置等隱私信息便在標(biāo)簽攜帶者毫無察覺的時(shí)候��,被攻擊者非法竊取了���。2003年,Weis等人提出了隨機(jī)hash鎖協(xié)議�,試圖解決RFID協(xié)議中的標(biāo)簽被跟蹤問題。該協(xié)議中對(duì)于讀寫器的不同詢問����,標(biāo)簽應(yīng)答不同,標(biāo)簽的響應(yīng)是隨機(jī)的�,但是為了完成雙向認(rèn)證,標(biāo)簽的標(biāo)識(shí)ID仍以明文的形式通過不安全的無線信道傳輸�,因此攻擊者可以監(jiān)聽到標(biāo)簽ID,并追蹤標(biāo)簽�,也能夠進(jìn)行假冒攻擊和重傳攻擊。而且該協(xié)議數(shù)據(jù)通信和運(yùn)算量很大���,很難用于RFID標(biāo)簽大規(guī)模應(yīng)用的場(chǎng)合���。2004年���,Henrici等人設(shè)計(jì)了基于雜湊的ID變化協(xié)議,由于使用了一個(gè)隨機(jī)數(shù)R對(duì)標(biāo)簽ID不斷刷新��,每一次響應(yīng)的ID都不相同���,因此該協(xié)議可以抵抗重傳攻擊��。但是如果攻擊者對(duì)標(biāo)簽進(jìn)行干擾���,使標(biāo)簽不能收到驗(yàn)證信息,則會(huì)在后端后臺(tái)服務(wù)器和標(biāo)簽之間出現(xiàn)數(shù)據(jù)不同步問題����。類似的,Lee等人2005年提出的LCAP協(xié)議��,同樣存在后臺(tái)服務(wù)器數(shù)據(jù)庫與標(biāo)簽信息不同步的潛在安全隱患����。另外,2004年Dimitriou等人提出了一個(gè)采用hash(哈希)技術(shù)�����,以標(biāo)簽的標(biāo)識(shí)符(ID)作為共享秘密的協(xié)議�,但只有在標(biāo)簽和閱讀器完成相互認(rèn)證后����,標(biāo)簽才改變它的計(jì)數(shù)器值和相應(yīng)的輸出值。因此當(dāng)通信中斷�����,數(shù)據(jù)庫和標(biāo)簽更新就會(huì)不同步��。該協(xié)議的弱點(diǎn)在于在與合法閱讀器進(jìn)行認(rèn)證期間��,標(biāo)簽的輸出值是靜態(tài)的�����,此時(shí)標(biāo)簽易被跟蹤�����;另外�,也存在數(shù)據(jù)庫和標(biāo)簽更新不同步的問題,會(huì)遭受拒絕服務(wù)攻擊�����。還有Karthikeyan等人提出了一系列僅需異或�����,隨機(jī)數(shù)生成器����,循環(huán)冗余校驗(yàn)等簡(jiǎn)單運(yùn)算構(gòu)成的協(xié)議,運(yùn)算量極大降低�,但是Pedro等人指出其存在非法讀寫器掃描與非法位置跟蹤等帶來的隱私泄露隱患,不能很好的保護(hù)標(biāo)簽位置等隱私信息����。。
發(fā)明內(nèi)容
為了彌補(bǔ)上述RFID通信中保密措施的不足�,本發(fā)明公開了一種RFID隱私保護(hù)識(shí)別驗(yàn)證方法及其裝置。本發(fā)明的技術(shù)方案為一種RFID隱私保護(hù)識(shí)別驗(yàn)證方法����,通過RFID標(biāo)簽與RFID讀寫器雙向認(rèn)證實(shí)現(xiàn)抵御非法讀寫器掃描與非法位置跟蹤攻擊,在RFID標(biāo)簽與RFID讀寫器認(rèn)證中引入單向hash函數(shù)H(X)和異或運(yùn)算 ,在RFID標(biāo)簽中引入偽隨機(jī)數(shù)生成模塊和單向hash函數(shù)模塊��,在RFID讀寫器中引入偽隨機(jī)數(shù)生成模塊和hash函數(shù)函數(shù)模塊,后臺(tái)服務(wù)器儲(chǔ)存RFID標(biāo)簽ID號(hào)碼�����,在RFID標(biāo)簽和RFID讀寫器中還儲(chǔ)存有共享密文Kr�,該識(shí)別驗(yàn)證步驟包括(I) RFID讀寫器向RFID標(biāo)簽發(fā)出認(rèn)證請(qǐng)求Query,并將其產(chǎn)生的隨機(jī)數(shù)Rr—同發(fā)送給RFID標(biāo)簽���;(2) RFID標(biāo)簽接收RFID讀寫器發(fā)送的隨機(jī)數(shù)Rr���,并產(chǎn)生隨機(jī)數(shù)Rtag,將Rtag發(fā)送給RFID讀寫器���;隨后,RFID標(biāo)簽計(jì)算hash函數(shù)H = H (Kr | | Rr | | Rtag)�,并將H分為H左、H中����、H右三部分; (3) RFID讀寫器接收RFID標(biāo)簽發(fā)送的隨機(jī)數(shù)Rtag,計(jì)算hash函數(shù)H =H(Kr I I Rr I I Rtag)����,并將H分為H左���、H巾、三部分����,之后把H左發(fā)送給RFID標(biāo)簽;(4)RFID標(biāo)簽收到H左后�,驗(yàn)證這個(gè)從RFID讀寫器發(fā)來的H左與RFID標(biāo)簽自身計(jì)算出的H左是否一致,若一致���,RFID讀寫器通過認(rèn)證����,隨后RFID標(biāo)簽計(jì)算動(dòng)態(tài)ID結(jié)果DID=H + ID�,并將did和—同發(fā)送給讀寫器,若不一致����,讀寫器認(rèn)證失敗,標(biāo)簽保持靜默��;(5) RFID讀寫器接收RFID標(biāo)簽發(fā)送的DID和H右���,驗(yàn)證接收到的H右與RFID讀寫器自身計(jì)算出的是否一致��,若一致����,RFID標(biāo)簽通過第一級(jí)認(rèn)證,隨后RFID讀寫器計(jì)算RFID標(biāo)簽的ID=H申 DID�,并將ID發(fā)送給后臺(tái)服務(wù)器;若不一致���,讀寫器認(rèn)證失敗�,讀寫器保持
靜默����;(6)后臺(tái)服務(wù)器接收ID,查詢后臺(tái)服務(wù)器數(shù)據(jù)庫中存儲(chǔ)的所有RFID標(biāo)簽ID�����,是否存在某個(gè)ID與接收到的ID相等����,若存在�����,則證明了標(biāo)簽的合法性,后臺(tái)服務(wù)器返回給RFID讀寫器認(rèn)證結(jié)果及標(biāo)簽的相關(guān)信息�,RFID標(biāo)簽與RFID讀寫器的雙向認(rèn)證過程結(jié)束;若不存在���,則認(rèn)證失敗�����,后臺(tái)服務(wù)器返回給RFID讀寫器認(rèn)證結(jié)果�。所述RFID讀寫器與后臺(tái)服務(wù)器采用有線連接����。RFID標(biāo)簽具有唯一 ID號(hào)碼。一種使用上述方法的裝置�,包括RFID標(biāo)簽、RFID讀寫器和后臺(tái)服務(wù)器�,RFID標(biāo)簽與RFID讀寫器無線連接,RFID讀寫器與后臺(tái)服務(wù)器有線連接�����,其特征在于�,所述RFID標(biāo)簽中還設(shè)有相互連接的微型儲(chǔ)存組件和微型處理組件,在RFID讀寫器中還設(shè)有相互連接的儲(chǔ)存組件和處理組件。上述RFID標(biāo)簽中的微型處理組件具有生成偽隨機(jī)數(shù)和單向hash函數(shù)運(yùn)算能力����。所述RFID標(biāo)簽有唯一靜態(tài)ID。RFID讀寫器中的處理組件具有偽隨機(jī)數(shù)生成模塊�,并能執(zhí)行hash計(jì)算,能夠傳輸后臺(tái)服務(wù)器和標(biāo)簽之間的通信數(shù)據(jù)�����。并且所述后臺(tái)服務(wù)器內(nèi)存儲(chǔ)有所有RFID標(biāo)簽的靜態(tài)ID�。本發(fā)明將哈希函數(shù)和異或運(yùn)算引入RFID隱私保護(hù)識(shí)別驗(yàn)證,結(jié)合動(dòng)態(tài)ID計(jì)算��,實(shí)現(xiàn)了 RFID系統(tǒng)中RFID標(biāo)簽與RFID讀寫器之間的雙向兩級(jí)認(rèn)證��,能夠全面���、有效地防御或降低RFID系統(tǒng)面對(duì)的各種安全威脅����,尤其可全面抵御位置跟蹤等攻擊�����。
圖I為本發(fā)明方法的流程示意圖�;圖2為本發(fā)明裝置的結(jié)構(gòu)示意圖;其中��,直線表示連接�,箭頭線表示數(shù)據(jù)傳輸及其方向。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步說明����。圖I是本發(fā)明的方法流程圖,本發(fā)明通過RFID標(biāo)簽與RFID讀寫器雙向認(rèn)證實(shí)現(xiàn)抵御非法讀寫器掃描與非法位置跟蹤攻擊�����,在RFID標(biāo)簽與RFID讀寫器認(rèn)證中引入hash函數(shù)H(X)和異或運(yùn)算 ,在RFID標(biāo)簽中引入偽隨機(jī)數(shù)生成模塊和單向hash函數(shù)模塊���,在RFID讀寫器中引入偽隨機(jī)數(shù)生成模塊和函數(shù)模塊��,后臺(tái)服務(wù)器儲(chǔ)存RFID標(biāo)簽ID號(hào)碼�,在RFID 標(biāo)簽和RFID讀寫器中還儲(chǔ)存有共享密文Kr���,先由RFID標(biāo)簽認(rèn)證RFID讀寫器的合法性���,然后由RFID讀寫器和后臺(tái)服務(wù)器兩級(jí)先后驗(yàn)證RFID標(biāo)簽的合法性�����,該識(shí)別驗(yàn)證步驟包括(I) RFID讀寫器向RFID標(biāo)簽發(fā)出認(rèn)證請(qǐng)求Query,并將其產(chǎn)生的隨機(jī)數(shù)Rr—同發(fā)送給RFID標(biāo)簽���,即圖I中的認(rèn)證請(qǐng)求流程����;(2) RFID標(biāo)簽接收RFID讀寫器發(fā)送的隨機(jī)數(shù)Rr��,并產(chǎn)生隨機(jī)數(shù)Rtag�,將Rtag發(fā)送給RFID讀寫器��,即圖I中的隨機(jī)數(shù)流程����;隨后���,RFID標(biāo)簽計(jì)算H = H(Kr I Rr | Rtag)���,并將H分為H左�、H中���、H右三部分���;(3) RFID讀寫器接收RFID標(biāo)簽發(fā)送的隨機(jī)數(shù)Rtag���,計(jì)算H = H(Kr I Rr I Rtag),并將H分為H左��、H巾、H右三部分�,之后把H左發(fā)送給RFID標(biāo)簽�����,即圖I中的計(jì)算結(jié)果H左流程;(4) RFID標(biāo)簽收到H左后�,驗(yàn)證這個(gè)從RFID讀寫器發(fā)來的H左與RFID標(biāo)簽自身計(jì)算
出的H&是否一致若一致���,RFID讀寫器通過認(rèn)證����,隨后RFID標(biāo)簽計(jì)算動(dòng)態(tài)ID結(jié)果DID=H+十ID���,并將DID和—同發(fā)送給RFID讀寫器�����,即圖I中的通過認(rèn)證流程���;若不一致��,RFID讀寫器認(rèn)證失敗�,RFID標(biāo)簽保持靜默;(5)因?yàn)楫惢蜻\(yùn)算的計(jì)算規(guī)則合法的讀寫器與合法標(biāo)簽計(jì)算的H +相同,SPH中* = 0, RFID讀寫器接收到的DID是由標(biāo)簽計(jì)算H + ID得到的���,讀寫器將DID與讀寫器在步驟⑶中計(jì)算出的H中進(jìn)行異或11中 ID H中=H中十H中十ID=O十ID= ID0RFID讀寫器接收RFID標(biāo)簽發(fā)送的DID和,驗(yàn)證接收到的1^與RFID讀寫器自身計(jì)算出的!^是否一致若一致,RFID標(biāo)簽通過第一級(jí)認(rèn)證����,隨后RFID讀寫器計(jì)算RFID標(biāo)簽的ID=H中 DID����,并將ID發(fā)送給后臺(tái)服務(wù)器���,如圖中標(biāo)簽ID認(rèn)證流程���;若不一致�����,RFID讀寫器認(rèn)證失敗����,RFID讀寫器保持靜默;(6)后臺(tái)服務(wù)器接收ID�,查詢后臺(tái)服務(wù)器數(shù)據(jù)庫中存儲(chǔ)的所有RFID標(biāo)簽ID���,是否存在某個(gè)ID與接收到的ID相等����。若存在����,則證明了 RFID標(biāo)簽的合法性��,后臺(tái)服務(wù)器將根據(jù)相關(guān)策略����,返回給RFID讀寫器認(rèn)證結(jié)果及RFID標(biāo)簽的相關(guān)信息,RFID標(biāo)簽與RFID讀寫器的雙向認(rèn)證過程結(jié)束��;若不存在,則認(rèn)證失敗�����,后臺(tái)服務(wù)器返回給RFID讀寫器認(rèn)證結(jié)果,如圖中認(rèn)證結(jié)果流程���。
所述RFID讀寫器與后臺(tái)服務(wù)器采用有線連接�����。所述RFID標(biāo)簽與唯一 ID綁定����。圖2是使用本發(fā)明方法的裝置結(jié)構(gòu)示意圖,本發(fā)明的裝置包括RFID標(biāo)簽I��、RFID讀寫器2和后臺(tái)服務(wù)器3�����,RFID標(biāo)簽與RFID讀寫器無線連接�,RFID讀寫器與后臺(tái)服務(wù)器有線連接���,所述RFID標(biāo)簽中還設(shè)有相互連接的微型儲(chǔ)存組件4和微型處理組件5����,在RFID讀寫器中還設(shè)有相互連接的儲(chǔ)存組件6和處理組件7�����。所述RFID標(biāo)簽有唯一靜態(tài)ID�,RFID標(biāo)簽只需要進(jìn)行一次隨機(jī)數(shù)生成運(yùn)算和一次hash計(jì)算�,即可完成對(duì)RFID讀寫器的認(rèn)證�����,符合RFID標(biāo)簽高效化的要求�����,并且縮短了計(jì)算時(shí)間����,提聞了效率��。所述后臺(tái)服務(wù)器內(nèi)存儲(chǔ)有所有RFID標(biāo)簽的靜態(tài)ID,后臺(tái)服務(wù)器總共需要進(jìn)行一�����、次數(shù)據(jù)庫查找,不需任何hash計(jì)算即可完成對(duì)RFID標(biāo)簽的認(rèn)證�,認(rèn)證成功后也不需要對(duì)RFID標(biāo)簽ID進(jìn)行任何更改���,降低后臺(tái)服務(wù)器負(fù)載����,后臺(tái)服務(wù)器和RFID標(biāo)簽之間不會(huì)出現(xiàn)數(shù)據(jù)不同步問題。適合分布式數(shù)據(jù)庫的普適計(jì)算應(yīng)用環(huán)境���,同時(shí)適合有大量RFID標(biāo)簽的大型RFID應(yīng)用環(huán)境����。RFID標(biāo)簽的微型處理組件具有生成偽隨機(jī)數(shù)和hash函數(shù)運(yùn)算能力�����,在RFID讀寫器提出請(qǐng)求時(shí)����,RFID標(biāo)簽只返回一個(gè)隨機(jī)數(shù)���,只有當(dāng)RFID讀寫器再次返回正確的信息���,經(jīng)RFID標(biāo)簽驗(yàn)證為合法授權(quán)的RFID讀寫器時(shí)��,RFID標(biāo)簽才繼續(xù)響應(yīng)。這樣����,在通過認(rèn)證前��,任何非法RFID讀寫器都不能得到RFID標(biāo)簽的任何信息,從而完全保護(hù)了 RFID標(biāo)簽的位置等隱私。RFID讀寫器具有偽隨機(jī)數(shù)生成模塊�,并能執(zhí)行hash計(jì)算��,能夠存儲(chǔ)和傳輸后臺(tái)服務(wù)器和RFID標(biāo)簽之間的通信數(shù)據(jù)���。本發(fā)明先由RFID標(biāo)簽認(rèn)證RFID讀寫器的合法性���,如果RFID讀寫器被認(rèn)證為非法�����,則監(jiān)聽者只能得到隨機(jī)數(shù)�,從而完全避免了 RFID標(biāo)簽被非法RFID讀寫器秘密讀取RFID標(biāo)簽而產(chǎn)生的位置跟蹤等帶來的隱私泄露威脅。后臺(tái)服務(wù)器的數(shù)據(jù)庫使用靜態(tài)ID表����,適合分布式數(shù)據(jù)庫的普適計(jì)算應(yīng)用環(huán)境����,并且消除了數(shù)據(jù)庫與RFID標(biāo)簽同步中存在的潛在安全隱患��;適合RFID標(biāo)簽數(shù)目龐大的大規(guī)模應(yīng)用環(huán)境����,后臺(tái)服務(wù)器的數(shù)據(jù)庫只需查找靜態(tài)ID表�,不需進(jìn)行hash (哈希)計(jì)算,避免了同類協(xié)議中數(shù)據(jù)庫需要多次hash計(jì)算,導(dǎo)致后臺(tái)服務(wù)器計(jì)算量過大���,從而本發(fā)明提高了數(shù)據(jù)庫反映速度����,降低數(shù)據(jù)庫負(fù)載。本發(fā)明適用于分布式數(shù)據(jù)庫的普適計(jì)算環(huán)境����,消除了后臺(tái)服務(wù)器的數(shù)據(jù)庫與標(biāo)簽同步中潛在的安全隱患�;同時(shí),本發(fā)明也適合有大量標(biāo)簽的大型復(fù)雜RFID應(yīng)用環(huán)境�。真正擴(kuò)大了該類安全認(rèn)證機(jī)制面向RFI D系統(tǒng)的適用范圍。以上所述�����,為本發(fā)明的較佳實(shí)施案例�,并非對(duì)本發(fā)明作任何限制,凡是根據(jù)本發(fā)明技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何修改�����、變更以及等效結(jié)構(gòu)變化,均仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍內(nèi)��。
權(quán)利要求
1.RFID隱私保護(hù)識(shí)別驗(yàn)證方法��,通過RFID標(biāo)簽與RFID讀寫器雙向認(rèn)證實(shí)現(xiàn)抵御非法讀寫器掃描與非法位置跟蹤攻擊�,其特征在于��,在RFID標(biāo)簽與RFID讀寫器認(rèn)證中弓IA hash函數(shù)H(X)和異或運(yùn)算 �,在RFID標(biāo)簽中引入偽隨機(jī)數(shù)生成模塊和單向hash函數(shù)模塊,在RFID讀寫器中引入偽隨機(jī)數(shù)生成模塊和函數(shù)模塊,后臺(tái)服務(wù)器儲(chǔ)存RFID標(biāo)簽號(hào)碼ID���,在RFID標(biāo)簽和RFID讀寫器中還儲(chǔ)存有共享密文Kr,該識(shí)別驗(yàn)證步驟包括 (1)RFID讀寫器向RFID標(biāo)簽發(fā)出認(rèn)證請(qǐng)求Query�,并將其產(chǎn)生的隨機(jī)數(shù)Rr —同發(fā)送給RFID標(biāo)簽��; (2)RFID標(biāo)簽接收RFID讀寫器發(fā)送的隨機(jī)數(shù)Rr��,并產(chǎn)生隨機(jī)數(shù)RtagJf Rtag發(fā)送給RFID讀寫器�;隨后�����,RFID標(biāo)簽計(jì)算hash函數(shù)H = H(Kr Rr I Rtag)���,并將H分為H左�、H中����、H右三部分�����; (3)RFID讀寫器接收RFID標(biāo)簽發(fā)送的隨機(jī)數(shù)Rtag,計(jì)算hash函數(shù)H =H(Kr I I Rr I I Rtag)��,并將H分為H左�、H巾�����、三部分�����,之后把H左發(fā)送給RFID標(biāo)簽; (4)RFID標(biāo)簽收到H&后,驗(yàn)證這個(gè)從RFID讀寫器發(fā)來的H&與RFID標(biāo)簽自身計(jì)算出的H左是否一致���,若一致,RFID讀寫器通過認(rèn)證,隨后RFID標(biāo)簽計(jì)算動(dòng)態(tài)ID結(jié)果DID=H申 ID,并將did和—同發(fā)送給讀寫器�����,若不一致�����,讀寫器認(rèn)證失敗�����,標(biāo)簽保持靜默�; (5)RFID讀寫器接收RFID標(biāo)簽發(fā)送的DID和驗(yàn)證接收到的1^與RFID讀寫器自身計(jì)算出的是否一致,若一致�,RFID標(biāo)簽通過第一級(jí)認(rèn)證,隨后RFID讀寫器計(jì)算RFID標(biāo)簽的ID=H + DID,并將ID發(fā)送給后臺(tái)服務(wù)器�;若不一致���,讀寫器認(rèn)證失敗��,讀寫器保持靜默���; (6)后臺(tái)服務(wù)器接收ID,查詢后臺(tái)服務(wù)器數(shù)據(jù)庫中存儲(chǔ)的所有RFID標(biāo)簽ID����,是否存在某個(gè)ID與接收到的ID相等,若存在���,則證明了標(biāo)簽的合法性�,后臺(tái)服務(wù)器返回給RFID讀寫器認(rèn)證結(jié)果及標(biāo)簽的相關(guān)信息,RFID標(biāo)簽與RFID讀寫器的雙向認(rèn)證過程結(jié)束��;若不存在�,則認(rèn)證失敗���,后臺(tái)服務(wù)器返回給RFID讀寫器認(rèn)證結(jié)果���。
2.根據(jù)權(quán)利要求I所述的RFID隱私保護(hù)識(shí)別驗(yàn)證方法,其特征在于����,所述RFID讀寫器與后臺(tái)服務(wù)器采用有線連接。
3.根據(jù)權(quán)利要求I所述的RFID隱私保護(hù)識(shí)別驗(yàn)證方法�����,其特征在于���,RFID標(biāo)簽具有唯一 ID號(hào)碼�。
4.使用權(quán)利要求I所述方法的裝置,包括RFID標(biāo)簽�、RFID讀寫器和后臺(tái)服務(wù)器,RFID標(biāo)簽與RFID讀寫器無線連接�����,RFID讀寫器與后臺(tái)服務(wù)器有線連接����,其特征在于�,所述RFID標(biāo)簽中還設(shè)有相互連接的微型儲(chǔ)存組件和微型處理組件,在RFID讀寫器中還設(shè)有相互連接的儲(chǔ)存組件和處理組件���。
5.根據(jù)權(quán)利要求4所述的裝置�,其特征在于,RFID標(biāo)簽中的微型處理組件具有生成偽隨機(jī)數(shù)和單向hash函數(shù)運(yùn)算能力��。
6.根據(jù)權(quán)利要求5所述的裝置����,其特征在于��,RFID讀寫器中的處理組件具有偽隨機(jī)數(shù)生成模塊��,并能執(zhí)行hash計(jì)算�����,能夠傳輸后臺(tái)服務(wù)器和標(biāo)簽之間的通信數(shù)據(jù)����。
7.根據(jù)權(quán)利要求4所述的裝置�����,其特征在于����,所述RFID標(biāo)簽有唯一靜態(tài)ID。
8.根據(jù)權(quán)利要求5所述的裝置��,其特征在于����,所述后臺(tái)服務(wù)器內(nèi)存儲(chǔ)有所有RFID標(biāo)簽的靜態(tài)ID。
全文摘要
本發(fā)明公開了一種RFID隱私保護(hù)識(shí)別驗(yàn)證方法及其裝置��,通過RFID標(biāo)簽與RFID讀寫器雙向認(rèn)證實(shí)現(xiàn)抵御非法讀寫器掃描與位置跟蹤攻擊,在RFID標(biāo)簽與RFID讀寫器認(rèn)證中引入單向hash函數(shù)H(x)和異或運(yùn)算��;在RFID標(biāo)簽中引入偽隨機(jī)數(shù)生成模塊和單向hash函數(shù)模塊��,在RFID讀寫器中引入偽隨機(jī)數(shù)生成模塊和單向hash函數(shù)模塊��,后臺(tái)服務(wù)器儲(chǔ)存RFID標(biāo)簽的ID����,在RFID標(biāo)簽和RFID讀寫器中還儲(chǔ)存有共享密文Kr。本發(fā)明由標(biāo)簽���、讀寫器和后臺(tái)數(shù)據(jù)庫先后獨(dú)立相互認(rèn)證,這樣不僅實(shí)現(xiàn)了雙向認(rèn)證��,而且實(shí)現(xiàn)了讀寫器和后臺(tái)數(shù)據(jù)庫對(duì)標(biāo)簽的兩級(jí)認(rèn)證���。實(shí)現(xiàn)了RFID系統(tǒng)中標(biāo)簽與讀寫器之間的雙向兩級(jí)認(rèn)證��;能夠全面���、有效地防御或降低RFID系統(tǒng)面對(duì)的各種安全威脅,尤其可全面抵御非法讀寫器掃描與位置跟蹤等攻擊����。
文檔編號(hào)H04L29/06GK102737260SQ20111009486
公開日2012年10月17日 申請(qǐng)日期2011年4月15日 優(yōu)先權(quán)日2011年4月15日
發(fā)明者安竹林, 尹喜, 徐勇軍, 徐朝農(nóng) 申請(qǐng)人:深聯(lián)致遠(yuǎn)(北京)科技有限公司