專利名稱:Rfid標(biāo)簽及其閱讀器���、讀取系統(tǒng)及安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明的總體構(gòu)思涉及一種包括RFID標(biāo)簽及其閱讀器的RFTD標(biāo)簽讀取系統(tǒng)及其安全 認(rèn)證方法�。
技術(shù)背景RFID技術(shù)利用無線射頻方式在讀寫器和標(biāo)簽之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸��,以達(dá)到目 標(biāo)識(shí)別和數(shù)據(jù)交換的目的����。與傳統(tǒng)的條型碼、磁卡及IC卡相比��,具有非接觸����、讀寫速度快�����、 無磨損�����、不受環(huán)境影響���、壽命長(zhǎng)、便于使用等特點(diǎn)和具有防沖撞功能�����,并且能同時(shí)處理多 張電子標(biāo)簽����。RFID己廣泛應(yīng)用于生產(chǎn)、物流�����、交通�����、運(yùn)輸、醫(yī)療����、防偽����、跟蹤、設(shè)備和資 產(chǎn)管理等需要收集和處理數(shù)據(jù)的領(lǐng)域�����。隨著RFID逐漸應(yīng)用于身份識(shí)別等認(rèn)證領(lǐng)域�����,其帶來的隱私泄漏問題�,特別是用戶跟 蹤識(shí)別性質(zhì),已引起相當(dāng)?shù)闹匾?�,偽造RFID對(duì)應(yīng)用產(chǎn)生的危害也逐漸體現(xiàn)出來��。RFID安全問題主要體現(xiàn)在以下幾個(gè)方面-(1) 標(biāo)簽本身的訪問缺陷由于成本所限����,標(biāo)簽本身很難具備保證安全的能力���。通常在RFDD上僅僅保存一個(gè)用 戶身份信息,而將真正有用的信息存放在后臺(tái)數(shù)據(jù)庫中��,通過用戶身份信息來提取��。但是 這依然無法解決可跟蹤的問題��。非法用戶可以利用合法的閱讀器或者其他閱讀器�,直接與 標(biāo)簽進(jìn)行通信,很容易獲取標(biāo)簽內(nèi)所存數(shù)據(jù)���。(2) 通信鏈路上的安全RFID的數(shù)據(jù)通信鏈路是無線通信鏈路����,無線傳輸?shù)男盘?hào)本身是開放的��。開放鏈路通 常遭到的攻擊包括截取通信數(shù)據(jù)�;業(yè)務(wù)拒絕式攻擊,即非法用戶通過發(fā)射干擾信號(hào)來堵 塞通信鏈路��,使得閱讀器過載,無法接收正常的標(biāo)簽數(shù)據(jù)�;利用冒名頂替標(biāo)簽來向閱讀器 發(fā)送數(shù)據(jù),使得閱讀器處理的都是虛假的數(shù)據(jù)���,而真實(shí)的數(shù)據(jù)則被隱藏���。(3) 認(rèn)證安全與隱私安全相比較,認(rèn)證安全受到的重視程度小得多���。很多著名的RFID協(xié)議直接就 忽略了認(rèn)證安全。因此��,大多數(shù)的RFTD芯片都無法抵抗偽造攻擊�����。只需要簡(jiǎn)單的閱讀目 標(biāo)芯片����,再重放結(jié)果就可以成功克隆目標(biāo)芯片。而且在分析RFED系統(tǒng)認(rèn)證安全時(shí)���,我們 通常忽略閱讀器和后臺(tái)數(shù)據(jù)庫之間通信渠道的安全�����。為解決RFID安全中跟蹤�����、截劍假冒攻擊問題���,現(xiàn)有技術(shù)較多采用對(duì)通信鏈路上的數(shù)據(jù)進(jìn)行加密�,或者采用了二次認(rèn)證的方式�, 一定程度上提高了 RFID標(biāo)簽合法性認(rèn)證的安 全性,但這些技術(shù)依然無法解決標(biāo)簽的跟蹤識(shí)別問題���。申請(qǐng)?zhí)枮?00310106139.6的中國(guó)發(fā)明專利申請(qǐng)公開了一種"存儲(chǔ)式電子標(biāo)簽安全應(yīng)用 及防偽鑒別方法"��,這是一項(xiàng)針對(duì)標(biāo)簽合法性認(rèn)證的技術(shù)����,該技術(shù)的主要思想是利用存儲(chǔ)式 電子標(biāo)簽唯一的ID號(hào)對(duì)廠商授權(quán)碼或用戶自設(shè)的用戶授權(quán)碼通過讀寫器進(jìn)行加密��、解密����, 但這項(xiàng)技術(shù)由于標(biāo)簽上存儲(chǔ)的ID號(hào)���、加密后的用戶授權(quán)碼都是固定的,這就決定了在通信 鏈路上這些數(shù)據(jù)是容易被截獲并用于偽造標(biāo)簽的�����,安全性仍不足�����。 發(fā)明內(nèi)容本發(fā)明的目的是克服現(xiàn)有技術(shù)的不足�,著力解決RFID安全中抗跟蹤、截獲/假冒攻擊 問題��,提供一種安全性高��、易于實(shí)現(xiàn)�、使用方便的RFID標(biāo)簽及其閱讀器及其組成的RHD 標(biāo)簽讀取系統(tǒng)及其安全認(rèn)證方法����。本發(fā)明提供一種RFID標(biāo)簽,包括可讀取的PIN���,所述標(biāo)簽為有源標(biāo)簽����,所述標(biāo)簽包括 至少一個(gè)不可訪問的私鑰。本發(fā)明還提供一種RFID閱讀器�,包括用戶信息數(shù)據(jù)庫,所述用戶信息數(shù)據(jù)庫存儲(chǔ)著 己注冊(cè)用戶的PIN,所述用戶信息數(shù)據(jù)庫存儲(chǔ)著每個(gè)PIN各自對(duì)應(yīng)的公鑰�����,所述閱讀器包 括隨機(jī)數(shù)產(chǎn)生裝置�,還包括標(biāo)簽合法性判定裝置,公鑰對(duì)隨機(jī)數(shù)產(chǎn)生裝置產(chǎn)生的隨機(jī)數(shù)加 密后形成的密文傳送到外部相應(yīng)的標(biāo)簽�,標(biāo)簽中相應(yīng)的私鑰對(duì)所述密文解密后形成的明文 傳回到閱讀器,標(biāo)簽合法性判定裝置根據(jù)所述隨機(jī)數(shù)與明文是否一致來判定標(biāo)簽是否合法�����。本發(fā)明提供一種RFID標(biāo)簽讀取系統(tǒng)�����,包括RFID標(biāo)簽及其閱讀器���,所述標(biāo)簽為有源標(biāo) 簽��,所述標(biāo)簽包括可讀取的PIN和至少一個(gè)不可訪問的私鑰��;所述閱讀器包括用戶信息數(shù) 據(jù)庫�,所述用戶信息數(shù)據(jù)庫存儲(chǔ)著己注冊(cè)用戶的PIN及每個(gè)PIN各自對(duì)應(yīng)的公鑰,所述閱 讀器還包括隨機(jī)數(shù)產(chǎn)生裝置和標(biāo)簽合法性判定裝置���,公鑰對(duì)隨機(jī)數(shù)產(chǎn)生裝置產(chǎn)生的隨機(jī)數(shù) 加密后形成的密文傳送到相應(yīng)的標(biāo)簽���,標(biāo)簽中相應(yīng)的私鑰對(duì)所述密文解密后形成的明文傳 回到閱讀器后,由標(biāo)簽合法性判定裝置根據(jù)所述隨機(jī)數(shù)與所述明文是否一致來判定標(biāo)簽是 否合法���。由于認(rèn)證過程需要在標(biāo)簽中利用私鑰迸行解密運(yùn)算�,所以本發(fā)明中標(biāo)簽采用有源標(biāo)簽����, 其電力供應(yīng)可以采用各種方式,優(yōu)選鈕扣電池供電�����。上述標(biāo)簽若僅包括一個(gè)不可訪問的私鑰�,其安全認(rèn)證方法�����,可表述為以下步驟(1) 標(biāo)簽進(jìn)入閱讀器的有效識(shí)別空間區(qū)域后,閱讀器從標(biāo)簽中讀取PIN;(2) 閱讀器在驗(yàn)證PIN的合法性后�����,生成隨機(jī)數(shù)R!�����,由PIN相應(yīng)的公鑰進(jìn)行加密得 出密文S!�,發(fā)送給標(biāo)簽;PIN驗(yàn)證失敗則返回標(biāo)簽非法信息��;(3) 標(biāo)簽收到密文Si后�,用自身的私鑰解密,得出明文TRi�,返回給閱讀器;(4)閱讀器比較R,與TR,��, R,與TRi相等則標(biāo)簽合法性認(rèn)證成功��,否則返回標(biāo)簽非 法信息�。為增進(jìn)安全性,標(biāo)簽中可以設(shè)置多個(gè)私鑰���,而閱讀器中則包含相應(yīng)的多個(gè)公鑰�,認(rèn)證 方法中則進(jìn)行多次的合法性驗(yàn)證,認(rèn)證方法如下(1) 標(biāo)簽進(jìn)入閱讀器的有效識(shí)別空間區(qū)域后��,閱讀器從標(biāo)簽中讀取PIN;(2) 閱讀器在驗(yàn)證PIN的合法性后�����,生成隨機(jī)數(shù)Ri�����,由PIN相應(yīng)的第一公鑰進(jìn)行加 密得出密文Si��,發(fā)送給標(biāo)簽���;PIN驗(yàn)證失敗則返回標(biāo)簽非法信息��;(3) 標(biāo)簽收到密文S,后�����,用自身的第一私鑰解密�����,得出明文TR,��,返回給閱讀器���;(4) 閱讀器比較R,與TRt, R,與TR,相等則第一私鑰驗(yàn)證成功���,進(jìn)入下一步����;否則 返回標(biāo)簽非法信息�����;(5) 如果標(biāo)簽中僅包含一個(gè)私鑰���,則標(biāo)簽合法���;否則,進(jìn)入下一步����;(6) 當(dāng)前用于驗(yàn)證的私鑰的序號(hào)i為2;(7) 閱讀器生成隨機(jī)數(shù)Ri,由相應(yīng)的第i公鑰進(jìn)行加密得出密文Si,發(fā)送給標(biāo)簽����;(8) 標(biāo)簽收到密文Si后,用自身的第i私鑰解密����,得出明文TRi,返回給閱讀器�����;(9) 閱讀器比較Ri與TRi�, Ri與TRi相等則第i私鑰驗(yàn)證成功,進(jìn)入下一步��;否則返 回標(biāo)簽非法信息����;(10) 如果所有私鑰已全部驗(yàn)證成功了,則標(biāo)簽合法��;否則私鑰序號(hào)i加1后轉(zhuǎn)入步 驟(7)����。本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有如下的優(yōu)點(diǎn)及效果(1) 非對(duì)稱密鑰算法的引入。在標(biāo)簽中的用戶私鑰不可訪問,具備抗跟蹤與抗偽造的 功能�,提高了標(biāo)簽與閱讀器通信鏈路的安全性�����。即使PIN被竊聽�����,但由于私鑰并不出現(xiàn)在 通信鏈路上��,偽造/假冒標(biāo)簽幾乎成為不可能���,保證了合法標(biāo)簽的唯一性����。(2) 用于驗(yàn)證的信息是動(dòng)態(tài)的�。每次驗(yàn)證密文由動(dòng)態(tài)產(chǎn)生的隨機(jī)數(shù)加密生成,即使某 次驗(yàn)證信息被截獲�����,也無法推測(cè)下次驗(yàn)證密文�,從而具備較強(qiáng)的抗跟蹤能力。(3) 采用有源標(biāo)簽,發(fā)射功率和有效識(shí)別范圍可以設(shè)定����。 一旦用戶標(biāo)簽離開有效識(shí)別空間區(qū)域的時(shí)間超過設(shè)定時(shí)段,閱讀器將置該用戶為未認(rèn)證狀態(tài)����,與之連接的應(yīng)用系統(tǒng)將 自動(dòng)中斷該用戶一切應(yīng)用程序,提示信息要求用戶重新進(jìn)行身份識(shí)別��,實(shí)現(xiàn)了空間安全區(qū) 域特性��。 ���,(4) 整個(gè)標(biāo)簽合法性認(rèn)證過程不在后臺(tái)系統(tǒng)中運(yùn)行����。由于存儲(chǔ)和運(yùn)算均不出現(xiàn)在后臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)中��,防止了計(jì)算機(jī)網(wǎng)絡(luò)黑客的截取和攻擊����。(5) 實(shí)現(xiàn)容易本發(fā)明采用非對(duì)稱密鑰算法,加密���、解密過程分別在閱讀器端���、標(biāo)簽 端實(shí)現(xiàn)���,對(duì)于硬件資源要求不高,易于硬件實(shí)現(xiàn)���,應(yīng)用成本較低�����;而且采用的公鑰和私鑰位數(shù)可根據(jù)實(shí)際安全性要求適當(dāng)調(diào)整���。(6〉節(jié)省成本����,使用方便���。由于本發(fā)明基于普通RFID系統(tǒng)���,只需添加少量功能模塊 即可實(shí)現(xiàn)。(7)適用范圍廣��,系統(tǒng)可擴(kuò)展�。配合后臺(tái)客戶機(jī)/服務(wù)器系統(tǒng)�����,易于實(shí)現(xiàn)多因子認(rèn)證��, 從而獲得更高級(jí)別的安全性���。
圖1是實(shí)施例1標(biāo)簽合法性認(rèn)證流程圖�; 圖2是實(shí)施例2標(biāo)簽合法性認(rèn)證流程圖。
具體實(shí)施方式
下面結(jié)合實(shí)施例及附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述�����,但本發(fā)明實(shí)施方式不限于此��。 實(shí)施例l基于非對(duì)稱密鑰算法����,系統(tǒng)由有源標(biāo)簽和閱讀器構(gòu)成�。標(biāo)簽上存儲(chǔ)用戶PIN與一個(gè)私 鑰。閱讀器具有用戶信息數(shù)據(jù)庫��,存儲(chǔ)已注冊(cè)用戶的PIN與相應(yīng)的公鑰��。圖l示出了本發(fā) 明標(biāo)簽合法性認(rèn)證流程��,包括以下步驟(1) 標(biāo)簽進(jìn)入閱讀器的有效識(shí)別空間區(qū)域后�����,閱讀器從標(biāo)簽讀出PIN;(2) 閱讀器在驗(yàn)證PIN的合法性后,生成隨機(jī)數(shù)R,����,用相應(yīng)公鑰進(jìn)行加密得出密文 Sj���,發(fā)送給標(biāo)簽;PIN驗(yàn)證失敗則返回標(biāo)簽非法信息�����;(3) 標(biāo)簽收到密文S!后�,用其自身的私鑰解密��,得出明文T&,返回給閱讀器;(4) 閱讀器比較R!與TR,�, ����!^與TR!相等則標(biāo)簽合法性認(rèn)證成功;否則返回標(biāo)簽非 法信息;(5) 當(dāng)標(biāo)簽離開有效識(shí)別空間區(qū)域的時(shí)間超過設(shè)定時(shí)段����,閱讀器中該用戶隨即被置為 未認(rèn)證狀態(tài)�����。 �����,本發(fā)明所涉及非對(duì)稱密鑰算法的開發(fā)過程為產(chǎn)生用戶公鑰和相應(yīng)的私鑰����,將加密過 程置于閱讀器中,用戶PIN�、公鑰存入閱讀器的用戶信息數(shù)據(jù)庫;將解密過程和用戶唯一 對(duì)應(yīng)的PIN�����、私鑰置于標(biāo)簽中���。本發(fā)明非對(duì)稱密鑰算法可以采用RSA�, ECC等����。以下以RSA算法原理進(jìn)行說明(1) 任意選取兩個(gè)不同的質(zhì)數(shù)p和q,計(jì)算乘積n-pfq����。(2) 任意選取一個(gè)整數(shù)e,與4)(n)-(p-iy(q-l)互質(zhì)��,用做加密密鑰(公鑰)����。 G)確定解密密鑰(私鑰)d: (d*e)mod 4>(n)=l����。(4) 公開整數(shù)n和e作為公鑰��,保密d作為私鑰���。(5) 對(duì)消息M進(jìn)行加密前���,先將M分解為消息比特串分組,分組長(zhǎng)度k滿足2k《n����。 以m表示某一消息分組的十進(jìn)制表示,則0《m〈n�����。(6) 對(duì)明文m加密得密文c: c = memodn�����。(7) 對(duì)密文c解密得明文m: m = cdmodn���。下面以RSA算法原理實(shí)例說明產(chǎn)生公鑰��、私鑰和加解密過程(1) 選擇兩個(gè)不同的質(zhì)數(shù)��,假設(shè)分別為p = 7�, q=17��,計(jì)算出n-p申q-7^17-119�。(2) 計(jì)算4)(n"(p-l)氣q-l)-6^6-96,選擇一個(gè)和4>(n)互質(zhì)的整數(shù)e作為公鑰��,這 里選擇5��。(3) 計(jì)算私鑰d: (d*e)mod cj)(n)=l��,計(jì)算得到d-77��。(4) 將p-7禾Bq-17丟棄��,將n叫19和e-5公開作為公鑰��,將d-77保密作為私鑰�。(5) 假設(shè)轉(zhuǎn)換后的明文消息分組m-19,利用公鑰n和e計(jì)算得到相應(yīng)的密文分組c =me mod n = 195 mod 119 = 66���。(6) 將密文c發(fā)送給接收方,接收方利用私鑰d解密得明文分組m-cdmodn-66^mod 119=19����。在實(shí)際應(yīng)用中,p和q的取值越大��,則通過n反推p和q的難度也越大����。這種大數(shù)分 解素?cái)?shù)是一種單向運(yùn)算。單向運(yùn)算的安全性決定了RSA算法的安全性���。因此��,任何人都可 利用公鑰(n和e)對(duì)明文進(jìn)行加密����,但只有授權(quán)用戶(知道d)才可對(duì)密文解密��。本發(fā)明中 采用的公鑰與私鑰位數(shù)可根據(jù)實(shí)現(xiàn)實(shí)際安全性要求適當(dāng)調(diào)整��。算法的實(shí)現(xiàn)可采用專用加密 芯片或低功耗單片機(jī)�,在硬件資源允許條件下,適當(dāng)選擇公鑰與私鑰位數(shù)���。若采用單片機(jī) 實(shí)現(xiàn)��,則需考慮單片機(jī)的存儲(chǔ)以及運(yùn)算能力����,采用一些優(yōu)化算法���;若采用專用加密芯片實(shí) 現(xiàn)�,則實(shí)時(shí)性會(huì)較好���,而且軟件也相對(duì)簡(jiǎn)單���。本發(fā)明設(shè)計(jì)本身基于普通RFID系統(tǒng),只需添加少量功能模塊即可實(shí)現(xiàn)���,因而本發(fā)明 具備較好的可移植性��,適用性和實(shí)用性較強(qiáng)����,而且具備高安全性和可靠性����,特別適用于門 禁系統(tǒng)�����、網(wǎng)上銀行��、股票交易等身份認(rèn)證安全性要求較高的場(chǎng)合����。實(shí)施例2本實(shí)施例與實(shí)施例l類似����,但標(biāo)簽中包括兩個(gè)私鑰,閱讀器中相應(yīng)地包括兩個(gè)公鑰����。 具體流程如圖2所示,包括以下步驟(1) 標(biāo)簽進(jìn)入閱讀器的有效識(shí)別空間區(qū)域后�����,閱讀器從標(biāo)簽讀出PIN;(2) 閱讀器在驗(yàn)證PIN的合法性后�����,生成隨機(jī)數(shù)&,用相應(yīng)第一公鑰進(jìn)行加密得出 密文S,���,發(fā)送給標(biāo)簽�;PIN驗(yàn)證失敗則返回標(biāo)簽非法信息��;(3) 標(biāo)簽收到密文St后��,用其第一私鑰解密�,得出明文TR,����,返回給閱讀器;(4) 閱讀器比較R,與TR,�, R!與TR,相等則第一私鑰驗(yàn)證成功,進(jìn)入下一步�����;否則 返回標(biāo)簽非法信息�����;(5) 閱讀器生成隨機(jī)數(shù)R2���,用相應(yīng)第二公鑰進(jìn)行加密得出密文S2����,發(fā)送給標(biāo)簽;(6) 標(biāo)簽收到密文S2后�����,用其第二私鑰解密��,得出明文TR2��,返回給閱讀器�;(7) 閱讀器比較R2與TR2, R2與TR2相等則標(biāo)簽合法性認(rèn)證成功��;否則返回標(biāo)簽非 法信息����。為了增進(jìn)安全性,可以在標(biāo)簽中設(shè)置三個(gè)甚至更多的私鑰��,在閱讀器中則包含每個(gè)標(biāo) 簽對(duì)應(yīng)的多個(gè)公鑰�����,進(jìn)行多次合法性認(rèn)證。
權(quán)利要求
1�、一種RFID標(biāo)簽,包括可讀取的PIN���,其特征在于所述標(biāo)簽為有源標(biāo)簽�����,所述標(biāo)簽包括至少一個(gè)不可訪問的私鑰����。
2�����、 根據(jù)權(quán)利要求1所述的RFID標(biāo)簽�,其特征在于所述標(biāo)簽包括一個(gè)不可訪問的私鑰�。
3、 一種RFID閱讀器�,包括用戶信息數(shù)據(jù)庫,所述用戶信息數(shù)據(jù)庫存儲(chǔ)著已注冊(cè)用戶 的PIN,其特征在于所述用戶信息數(shù)據(jù)庫存儲(chǔ)著每個(gè)PIN各自對(duì)應(yīng)的公鑰��,所述閱讀器 包括隨機(jī)數(shù)產(chǎn)生裝置,還包括標(biāo)簽合法性判定裝置����,公鑰對(duì)隨機(jī)數(shù)產(chǎn)生裝置產(chǎn)生的隨機(jī)數(shù) 加密后形成的密文傳送到外部相應(yīng)的標(biāo)簽,標(biāo)簽中相應(yīng)的私鑰對(duì)所述密文解密后形成的明 文傳回到閱讀器���,標(biāo)簽合法性判定裝置根據(jù)所述隨機(jī)數(shù)與明文是否一致來判定標(biāo)簽是否合 法��。
4����、 一種RFID標(biāo)簽讀取系統(tǒng)�����,包括RFID標(biāo)簽及其閱讀器����,其特征在于所述標(biāo)簽為 有源標(biāo)簽,所述標(biāo)簽包括可讀取的PIN和至少一個(gè)不可訪問的私鑰�;所述閱讀器包括用戶 信息數(shù)據(jù)庫,所述用戶信息數(shù)據(jù)庫存儲(chǔ)著已注冊(cè)用戶的PIN及每個(gè)PIN各自對(duì)應(yīng)的公鑰�, 所述閱讀器還包括隨機(jī)數(shù)產(chǎn)生裝置和標(biāo)簽合法性判定裝置,公鑰對(duì)隨機(jī)數(shù)產(chǎn)生裝置產(chǎn)生的 隨機(jī)數(shù)加密后形成的密文傳送到相應(yīng)的標(biāo)簽��,標(biāo)簽中相應(yīng)的私鑰對(duì)所述密文解密后形成的 明文傳回到閱讀器后,由標(biāo)簽合法性判定裝置根據(jù)所述隨機(jī)數(shù)與所述明文是否一致來判定 標(biāo)簽是否合法��。
5�����、 根據(jù)權(quán)利要求4所述的標(biāo)簽讀取系統(tǒng)�����,其特征在于所述標(biāo)簽包括一個(gè)不可訪問的私鑰��。
6�����、 權(quán)利要求4所述RFID標(biāo)簽讀取系統(tǒng)的安全認(rèn)證方法����,其特征在于包括以下步驟(1) 標(biāo)簽進(jìn)入閱讀器的有效識(shí)別空間區(qū)域后��,閱讀器從標(biāo)簽中讀取PIN;(2) 閱讀器在驗(yàn)證PIN的合法性后�,生成隨機(jī)數(shù)R!,由PIN相應(yīng)的第一公鑰進(jìn)行加 密得出密文Sp發(fā)送給標(biāo)簽�;PIN驗(yàn)證失敗則返回標(biāo)簽非法信息��;(3) 標(biāo)簽收到密文St后����,用自身的第一私鑰解密�,得出明文TRp返回給閱讀器;(4) 閱讀器比較R!與TRt�, R!與T&相等則第一私鑰驗(yàn)證成功,進(jìn)入下一步���;否則 返回標(biāo)簽非法信息��;(5) 如果標(biāo)簽中僅包含一個(gè)私鑰�����,則標(biāo)簽合法�����;否則����,進(jìn)入下一步����;(6) 當(dāng)前用于驗(yàn)證的私鑰的序號(hào)i為2;(7) 閱讀器生成隨機(jī)數(shù)Ri�����,由相應(yīng)的第i公鑰進(jìn)行加密得出密文Si�,發(fā)送給標(biāo)簽����;(8) 標(biāo)簽收到密文Si后,用自身的第i私鑰解密��,得出明文TRi�����,返回給閱讀器��;(9) 閱讀器比較Ri與TRi����, Ri與TRi相等則第i私鑰驗(yàn)證成功�����,進(jìn)入下一步��;否則返 回標(biāo)簽非法信息�;(10) 如果所有私鑰已全部驗(yàn)證成功,則標(biāo)簽合法�;否則私鑰序號(hào)i加1后轉(zhuǎn)入步驟(7)。 7�����、根據(jù)權(quán)利要求6所述的方法��,其特征在于當(dāng)標(biāo)簽離開有效識(shí)別空間區(qū)域的時(shí)間超過設(shè)定時(shí)段�,閱讀器中該用戶隨即被置為未認(rèn)證狀態(tài)。
全文摘要
本發(fā)明公開了一種RFID標(biāo)簽及其閱讀器���、RFID標(biāo)簽讀取系統(tǒng)及其安全認(rèn)證方法。本發(fā)明基于非對(duì)稱密鑰算法����,用于標(biāo)簽合法性認(rèn)證�。系統(tǒng)包括有源標(biāo)簽和閱讀器��,標(biāo)簽上存儲(chǔ)用戶個(gè)人身份識(shí)別碼(PIN)與不可訪問的私鑰��;閱讀器中有用戶信息數(shù)據(jù)庫����,存儲(chǔ)已注冊(cè)用戶的PIN與相應(yīng)的公鑰���。閱讀器負(fù)責(zé)標(biāo)簽合法性認(rèn)證���;標(biāo)簽負(fù)責(zé)對(duì)動(dòng)態(tài)認(rèn)證信息的解密與傳送。本發(fā)明實(shí)現(xiàn)了空間有限區(qū)域內(nèi)的多標(biāo)簽合法性認(rèn)證��,具有抗空中接口截獲/假冒攻擊的能力���。與現(xiàn)有技術(shù)或同類設(shè)計(jì)相比�,其優(yōu)點(diǎn)為同時(shí)以PIN與動(dòng)態(tài)信息為認(rèn)證依據(jù)���,采用非對(duì)稱密鑰算法,具備安全性和可靠性�����,易于硬件實(shí)現(xiàn)����,成本較低,系統(tǒng)可擴(kuò)展���,適用范圍廣����,實(shí)用性強(qiáng)����。
文檔編號(hào)G06K19/073GK101271534SQ20081002700
公開日2008年9月24日 申請(qǐng)日期2008年3月25日 優(yōu)先權(quán)日2008年3月25日
發(fā)明者傅予力, 煒 劉, 謝勝利 申請(qǐng)人:華南理工大學(xué)