本技術(shù)涉及射頻識別，特別是涉及一種加密認(rèn)證方法、裝置和射頻識別系統(tǒng)。

背景技術(shù)：

1、隨著射頻識別（radio?frequency?identification，rfid）技術(shù)的發(fā)展，射頻識別系統(tǒng)中的標(biāo)簽在通信過程中容易成為攻擊的目標(biāo)，外部攻擊者可能通過監(jiān)聽、重放、篡改數(shù)據(jù)等方式破壞標(biāo)簽的正常工作。為了保障通信安全，需要在標(biāo)簽與射頻識別系統(tǒng)中的閱讀器進行會話的過程中進行加密認(rèn)證。

2、現(xiàn)有技術(shù)中，通過高級密碼協(xié)議（advanced?cryptographic?protocols）、橢圓曲線密碼協(xié)議（ellipticcurvecryptography-based?protocols）或者非對稱加密算法來進行加密認(rèn)證。然而，現(xiàn)有技術(shù)中的加密認(rèn)證方法對標(biāo)簽的內(nèi)存和計算能力有一定要求，這使得這些方法在部分標(biāo)簽中無法實際應(yīng)用，進而導(dǎo)致諸如同步失?。╠esynchronization）、密鑰泄露（secret?disclosure，sd）和重放攻擊（replay?attack）等安全風(fēng)險。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種能夠提高加密認(rèn)證效率的加密認(rèn)證方法、裝置和射頻識別系統(tǒng)。

2、第一方面，本技術(shù)提供了一種加密認(rèn)證方法，應(yīng)用于射頻識別系統(tǒng)中的標(biāo)簽，射頻識別系統(tǒng)還包括閱讀器和服務(wù)器，方法包括：

3、從閱讀器接收第一消息序列；

4、根據(jù)標(biāo)簽對應(yīng)的標(biāo)簽密鑰、服務(wù)器偽名、第一標(biāo)簽偽名和第一消息序列，生成第二消息序列；

5、將第二消息序列發(fā)送至閱讀器，以使閱讀器將第二消息序列發(fā)送至服務(wù)器，供服務(wù)器根據(jù)第二消息序列生成第三消息序列；

6、從閱讀器接收第三消息序列，基于第三消息序列確定當(dāng)前會話過程對應(yīng)的認(rèn)證結(jié)果。

7、在其中一個實施例中，根據(jù)標(biāo)簽對應(yīng)的標(biāo)簽密鑰、服務(wù)器偽名、第一標(biāo)簽偽名和第一消息序列，生成第二消息序列，包括：

8、對第一消息序列進行解析處理，得到隨機數(shù)據(jù)；

9、利用隨機數(shù)據(jù)和服務(wù)器偽名，按照預(yù)設(shè)的第一編碼規(guī)則對標(biāo)簽密鑰進行編碼處理，得到加密密鑰；

10、基于預(yù)設(shè)的第二編碼規(guī)則和加密密鑰分別對服務(wù)器偽名和第一標(biāo)簽偽名進行編碼處理，得到第二消息序列。

11、在其中一個實施例中，從閱讀器接收第三消息序列，基于第三消息序列確定當(dāng)前會話過程對應(yīng)的認(rèn)證結(jié)果，包括：

12、利用預(yù)設(shè)的第三編碼規(guī)則，對隨機數(shù)據(jù)、標(biāo)簽密鑰、第一標(biāo)簽偽名以及共享密鑰進行編碼處理，得到待驗證消息，第三編碼規(guī)則包括對隨機數(shù)據(jù)、標(biāo)簽密鑰、第一標(biāo)簽偽名以及共享密鑰中的一個或多個進行旋轉(zhuǎn)、按位異或，或者按位與計算處理；

13、在待驗證消息與第三消息序列匹配的情況下，將認(rèn)證結(jié)果確定為認(rèn)證通過。

14、在其中一個實施例中，在認(rèn)證結(jié)果為驗證通過的情況下，方法還包括：

15、利用標(biāo)簽識別號、隨機數(shù)據(jù)、標(biāo)簽密鑰以及預(yù)設(shè)的第一更新規(guī)則，對第一標(biāo)簽偽名進行更新，得到目標(biāo)標(biāo)簽偽名。

16、在其中一個實施例中，在接收到第一消息序列之后，方法還包括：

17、對第二消息進行解析，得到當(dāng)前時間戳；

18、利用歷史時間戳對當(dāng)前時間戳進行比較處理，在當(dāng)前時間戳大歷史時間戳的情況下，執(zhí)行生成第二消息序列的過程；

19、在當(dāng)前時間戳小于等于歷史時間戳的情況下，結(jié)束執(zhí)行加密認(rèn)證方法。

20、第二方面，本技術(shù)還提供了一種加密認(rèn)證方法，應(yīng)用于射頻識別系統(tǒng)中的服務(wù)器，射頻識別系統(tǒng)還包括閱讀器和標(biāo)簽，方法包括：

21、對從閱讀器接收的第二消息序列進行解析還原處理，得到標(biāo)簽密鑰和第一標(biāo)簽偽名，第二消息序列是標(biāo)簽根據(jù)標(biāo)簽密鑰、服務(wù)器偽名、第一標(biāo)簽偽名和第一消息序列生成的；

22、利用預(yù)存的偽名信息對第二消息序列進行匹配處理，得到第二標(biāo)簽偽名；

23、根據(jù)第二標(biāo)簽偽名、標(biāo)簽密鑰和共享密鑰，生成第三消息序列；

24、將第三消息序列發(fā)送至閱讀器，以使閱讀器將第三消息序列發(fā)送至標(biāo)簽，供標(biāo)簽根據(jù)第三消息序列確定當(dāng)前會話過程對應(yīng)的認(rèn)證結(jié)果。

25、在其中一個實施例中，根據(jù)第二標(biāo)簽偽名、標(biāo)簽密鑰和共享密鑰，生成第三消息序列，包括：

26、基于預(yù)設(shè)的第三編碼規(guī)則對第二標(biāo)簽偽名和當(dāng)前時間戳進行編碼處理，得到第五消息；

27、按照預(yù)設(shè)的第四編碼規(guī)則對隨機數(shù)據(jù)、共享密鑰、標(biāo)簽密鑰和第二標(biāo)簽偽名進行編碼處理，得到第六消息；

28、根據(jù)第五消息和第六消息，生成第三消息序列。

29、第三方面，本技術(shù)還提供了一種加密認(rèn)證裝置，應(yīng)用于射頻識別系統(tǒng)中的標(biāo)簽，射頻識別系統(tǒng)還包括閱讀器和服務(wù)器，裝置包括：

30、信息收發(fā)模塊，用于從閱讀器接收第一消息序列；

31、信息生成模塊，用于根據(jù)標(biāo)簽對應(yīng)的標(biāo)簽密鑰、服務(wù)器偽名、第一標(biāo)簽偽名和第一消息序列，生成第二消息序列；

32、信息收發(fā)模塊還用于將第二消息序列發(fā)送至閱讀器，以使閱讀器將第二消息序列發(fā)送至服務(wù)器，供服務(wù)器根據(jù)第二消息序列生成第三消息序列；

33、信息驗證模塊，用于從閱讀器接收第三消息序列，基于第三消息序列確定當(dāng)前會話過程對應(yīng)的認(rèn)證結(jié)果。

34、第四方面，本技術(shù)還提供了一種加密認(rèn)證裝置，應(yīng)用于射頻識別系統(tǒng)中的服務(wù)器，射頻識別系統(tǒng)還包括閱讀器和標(biāo)簽，裝置包括：

35、信息處理模塊，用于對從閱讀器接收的第二消息序列進行解析還原處理，得到標(biāo)簽密鑰和第一標(biāo)簽偽名，第二消息序列是標(biāo)簽根據(jù)標(biāo)簽密鑰、服務(wù)器偽名、第一標(biāo)簽偽名和第一消息序列生成的；

36、信息匹配模塊，用于利用預(yù)存的偽名信息對第二消息序列進行匹配處理，得到第二標(biāo)簽偽名；

37、信息生成模塊，用于根據(jù)第二標(biāo)簽偽名、標(biāo)簽密鑰和共享密鑰，生成第三消息序列；

38、信息發(fā)送模塊，用于將第三消息序列發(fā)送至閱讀器，以使閱讀器將第三消息序列發(fā)送至標(biāo)簽，供標(biāo)簽根據(jù)第三消息序列確定當(dāng)前會話過程對應(yīng)的認(rèn)證結(jié)果。

39、第五方面，本技術(shù)還提供了一種射頻識別系統(tǒng)，系統(tǒng)包括：

40、閱讀器；

41、標(biāo)簽，用于執(zhí)行如第一方面的加密認(rèn)證方法；

42、服務(wù)器，用于執(zhí)行如第二方面的加密認(rèn)證方法。

43、上述加密認(rèn)證方法、裝置和射頻識別系統(tǒng)，其中一方面提供的加密認(rèn)證方法，應(yīng)用于射頻識別系統(tǒng)中的標(biāo)簽，射頻識別系統(tǒng)還包括閱讀器和服務(wù)器，方法包括：從閱讀器接收第一消息序列；根據(jù)標(biāo)簽對應(yīng)的標(biāo)簽密鑰ts1、服務(wù)器偽名sid、第一標(biāo)簽偽名ids和第一消息序列，生成第二消息序列；將第二消息序列發(fā)送至閱讀器，以使閱讀器將第二消息序列發(fā)送至服務(wù)器，供服務(wù)器根據(jù)第二消息序列生成第三消息序列；從閱讀器接收第三消息序列，基于第三消息序列確定當(dāng)前會話過程對應(yīng)的認(rèn)證結(jié)果。這樣，在當(dāng)前會話過程中，標(biāo)簽、閱讀器和服務(wù)器每次傳遞的消息都是唯一的，能夠有效防止外部攻擊者的重放攻擊，在確定驗證結(jié)果的步驟中，被驗證的消息中不存在靜態(tài)數(shù)據(jù)或關(guān)聯(lián)數(shù)據(jù)，能夠有效防止攻擊者追蹤會話，驗證過程中涉及的數(shù)據(jù)和算法均為超輕量級，能夠避免現(xiàn)有的協(xié)議在低成本標(biāo)簽上使用時，資源受限導(dǎo)致應(yīng)用困難的問題。采用本實施例中提供的加密認(rèn)證方法能夠在保障安全的基礎(chǔ)上減少標(biāo)簽的計算負(fù)擔(dān)，在有限的硬件條件下實現(xiàn)高效的計算和通信能力，從而提高射頻識別系統(tǒng)中的加密認(rèn)證效率。