本發(fā)明涉及射頻識別空中接口安全協(xié)議測試領(lǐng)域，尤其是一種射頻讀寫器安全測試方法和裝置及系統(tǒng)。

背景技術(shù)：
射頻識別系統(tǒng)涉及兩個實體：讀寫器和標(biāo)簽，讀寫器與標(biāo)簽利用RFID(RadioFrequencyIdentification，無線射頻識別)技術(shù)進行通信，讀寫器通過對標(biāo)簽進行操作完成信息的讀寫等。RFID作為一種無線技術(shù)，易遭受偽造、重放等攻擊。在讀寫器與標(biāo)簽通信時必須解決身份鑒別和保密通信問題，以保障通信雙方身份的合法性和通信數(shù)據(jù)的安全性。射頻識別測試技術(shù)是用來衡量和驗證射頻識別設(shè)備和應(yīng)用環(huán)境等的重要手段。目前，射頻識別測試方法主要集中防沖突、調(diào)制、頻率準(zhǔn)確度、通信速率等非安全功能方面，針對射頻識別安全、尤其是空中接口通信安全的測試方法尚屬空白，無法滿足實際測試工作中對射頻識別系統(tǒng)中的讀寫器、標(biāo)簽產(chǎn)品以及空中接口安全性的衡量和驗證需求，亟需一套完整的射頻識別安全測試方法滿足這類需求。

技術(shù)實現(xiàn)要素：
本發(fā)明提供一種射頻讀寫器安全測試方法和裝置及系統(tǒng)，用以保證與待測讀寫器的空中接口的安全性。本發(fā)明提供一種射頻讀寫器安全測試方法，包括：觸發(fā)待測讀寫器發(fā)起與基準(zhǔn)標(biāo)簽間的實體鑒別協(xié)議過程；采集實體鑒別過程中，待測讀寫器與基準(zhǔn)標(biāo)簽交互的實體鑒別協(xié)議消息；根據(jù)基準(zhǔn)標(biāo)簽發(fā)送的實體鑒別協(xié)議消息及實體鑒別協(xié)議，對采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析；根據(jù)分析結(jié)果，確定待測讀寫器的測試結(jié)果。本發(fā)明還提供一種射頻讀寫器安全測試裝置，包括：觸發(fā)單元，用于觸發(fā)待測讀寫器發(fā)起與基準(zhǔn)標(biāo)簽間的實體鑒別協(xié)議過程；采集單元，用于采集實體鑒別過程中，待測讀寫器與基準(zhǔn)標(biāo)簽交互的實體鑒別協(xié)議消息；分析單元，用于根據(jù)基準(zhǔn)標(biāo)簽發(fā)送的實體鑒別協(xié)議消息及實體鑒別協(xié)議，對采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析；安全確定單元，用于根據(jù)分析結(jié)果，確定待測讀寫器的測試結(jié)果。本發(fā)明還提供一種射頻讀寫器安全測試系統(tǒng)，包括：基準(zhǔn)標(biāo)簽，用于與待測讀寫器交互完成實體鑒別協(xié)議過程；射頻讀寫器安全測試裝置，用于觸發(fā)待測讀寫器發(fā)起與基準(zhǔn)標(biāo)簽間的實體鑒別協(xié)議過程；采集實體鑒別過程中，待測讀寫器與基準(zhǔn)標(biāo)簽交互的實體鑒別協(xié)議消息；根據(jù)基準(zhǔn)標(biāo)簽發(fā)送的實體鑒別協(xié)議消息及實體鑒別協(xié)議，對采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析；根據(jù)分析結(jié)果，確定待測讀寫器的測試結(jié)果。利用本發(fā)明提供的射頻讀寫器安全測試方法和裝置及系統(tǒng)具有以下有益效果：通過對待測讀寫器進行安全性測試，可以保證與待測讀寫器的接口安全性，保證數(shù)據(jù)通信安全。附圖說明圖1為本發(fā)明提供的射頻讀寫器安全測試方法流程圖；圖2為本發(fā)明提供的射頻讀寫器安全測試裝置結(jié)構(gòu)圖；圖3、圖4為本發(fā)明提供的射頻讀寫器安全測試系統(tǒng)結(jié)構(gòu)圖。具體實施方式下面結(jié)合附圖和實施例對本發(fā)明提供的射頻讀寫器安全測試方法和裝置及系統(tǒng)進行更詳細地說明。本發(fā)明實施例提供一種射頻讀寫器安全測試方法，如圖1所示，包括：步驟101，觸發(fā)待測讀寫器發(fā)起與基準(zhǔn)標(biāo)簽間的實體鑒別協(xié)議過程；具體地，基準(zhǔn)標(biāo)簽為待測讀寫器發(fā)起實體鑒別協(xié)議過程時，按照標(biāo)準(zhǔn)協(xié)議與待測讀寫器進行通信的射頻標(biāo)簽。具體的實體鑒別協(xié)議可以采用但不限于現(xiàn)有實體鑒別協(xié)議。步驟102，采集實體鑒別過程中，待測讀寫器與基準(zhǔn)標(biāo)簽交互的實體鑒別協(xié)議消息；不同的實體鑒別協(xié)議過程，定義了不同的實體鑒別協(xié)議消息。步驟103，根據(jù)基準(zhǔn)標(biāo)簽發(fā)送的實體鑒別協(xié)議消息及實體鑒別協(xié)議，對采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析。步驟104，根據(jù)分析結(jié)果，確定待測讀寫器的測試結(jié)果。本實施例提供的方法，通過對待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析，可以確定待測讀寫器是否裝載有規(guī)范的安全協(xié)議，從而確定待測讀寫器是否安全，保證了與待測讀寫器通信的安全。其中，待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的消息類型稱為命令，基準(zhǔn)標(biāo)簽向待測讀寫器返回的消息類型稱為響應(yīng)。優(yōu)選地，對采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析，包括：確定采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息中的命令代碼字段的長度是否符合實體鑒別協(xié)議；確定采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息中的命令代碼字段的內(nèi)容是否符合實體鑒別協(xié)議；當(dāng)采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息中包含命令參數(shù)字段時，確定命令參數(shù)字段的長度是否符合實體鑒別協(xié)議；當(dāng)采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息中包含命令參數(shù)字段時，若命令參數(shù)字段并非僅包括待測讀寫器本地產(chǎn)生的隨機數(shù)或經(jīng)異或運算處理后的待測標(biāo)簽本地產(chǎn)生的隨機數(shù)，則確定命令參數(shù)字段的內(nèi)容是否符合實體鑒別協(xié)議。根據(jù)協(xié)議規(guī)定，不同的實體鑒別消息由不同的字段組成，協(xié)議中定義不同字段的長度及內(nèi)容，本實施例的分析包括長度和內(nèi)容的分析，在分析結(jié)束后，若所有待測字段的長度和內(nèi)容均符合協(xié)議規(guī)定，則確定實體鑒別消息符合協(xié)議規(guī)定。若只是為了確定待測讀寫器是否滿足安全性，則可以在檢測到待測字段的長度不符合協(xié)議規(guī)定時，終止分析過程。當(dāng)然，也可以不終止分析過程，而是最后輸出各待測字段的長度和內(nèi)容的分析結(jié)果。優(yōu)選地，本實施例中實體鑒別協(xié)議采用但不限于采用射頻通信協(xié)議標(biāo)準(zhǔn)中定義的如下任一種協(xié)議：基于異或運算的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議；基于異或運算的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議；基于異或運算的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議；基于哈希運算的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議；基于哈希運算的待測讀寫器基準(zhǔn)測標(biāo)簽的單向鑒別協(xié)議；基于哈希運算的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議；基于對稱密碼算法的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議；基于對稱密碼算法的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議；基于對稱密碼算法的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議；基于公鑰密碼算法的實體鑒別協(xié)議。優(yōu)選地，若采用基于異或運算的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的異或鑒別請求命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的異或鑒別請求命令響應(yīng)消息；待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的異或鑒別應(yīng)答命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的異或鑒別應(yīng)答命令響應(yīng)消息。步驟103中，具體對采集的異或鑒別請求命令消息進行分析，對采集的異或鑒別應(yīng)答命令消息進行分析。優(yōu)選地，若采用基于異或運算的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的異或鑒別請求命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的異或鑒別請求命令響應(yīng)消息；步驟103中，對采集的異或鑒別請求命令消息進行分析。優(yōu)選地，若采用基于異或運算的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的異或鑒別激活命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的異或鑒別激活命令響應(yīng)消息；待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的異或鑒別應(yīng)答命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的異或鑒別應(yīng)答命令響應(yīng)消息。步驟103中，對采集的異或鑒別激活命令響應(yīng)消息進行分析，對采集的異或鑒別應(yīng)答命令消息進行分析。優(yōu)選地，若采用基于哈希運算的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的哈希鑒別請求命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的哈希鑒別請求命令響應(yīng)消息；待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的哈希鑒別應(yīng)答命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的哈希鑒別應(yīng)答命令響應(yīng)消息。步驟103中，對采集的哈希鑒別請求命令消息進行分析，對采集的哈希鑒別應(yīng)答命令消息進行分析。優(yōu)選地，若采用基于哈希運算的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的哈希鑒別請求命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的哈希鑒別請求命令響應(yīng)消息。步驟103中，對采集的哈希鑒別請求命令消息進行分析。優(yōu)選地，若采用基于哈希運算的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的哈希鑒別激活命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的哈希鑒別激活命令響應(yīng)消息；待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的哈希鑒別應(yīng)答命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的哈希鑒別應(yīng)答命令響應(yīng)消息。步驟103中，對采集的哈希鑒別激活命令消息進行分析，對采集的哈希鑒別應(yīng)答命令消息進行分析。優(yōu)選地，若采用基于對稱密碼算法的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的對稱鑒別請求命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的對稱鑒別請求命令響應(yīng)消息；待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的對稱鑒別應(yīng)答命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的對稱鑒別應(yīng)答命令響應(yīng)消息。步驟103中，對采集的對稱鑒別請求命令消息進行分析，對采集的對稱鑒別應(yīng)答命令消息進行分析。優(yōu)選地，若采用基于對稱密碼算法的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的對稱鑒別請求命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的對稱鑒別請求命令響應(yīng)消息。步驟103中，對采集的對稱鑒別請求命令消息進行分析。優(yōu)選地，若采用基于對稱密碼算法的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的對稱鑒別激活命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的對稱鑒別激活命令響應(yīng)消息；待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的對稱鑒別應(yīng)答命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的對稱鑒別應(yīng)答命令響應(yīng)消息。步驟103中，對采集的對稱鑒別激活命令消息進行分析，對采集的對稱鑒別應(yīng)答命令消息進行分析。優(yōu)選地，若采用基于公鑰密碼算法的實體鑒別協(xié)議，步驟102中，采集的實體鑒別協(xié)議消息具體包括：待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的公鑰鑒別激活命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的公鑰鑒別激活命令響應(yīng)消息；待測讀寫器向基準(zhǔn)標(biāo)簽發(fā)送的公鑰鑒別請求應(yīng)答命令消息；基準(zhǔn)標(biāo)簽向待測讀寫器返回的公鑰鑒別請求應(yīng)答命令響應(yīng)消息。步驟103中，對采集的公鑰鑒別激活命令消息進行分析，對采集的公鑰鑒別請求應(yīng)答命令消息進行分析。實體鑒別協(xié)議中命令和響應(yīng)以及協(xié)議流程根據(jù)所執(zhí)行的鑒別協(xié)議不同而不同。當(dāng)執(zhí)行除上述協(xié)議外的其他鑒別協(xié)議時，命令和響應(yīng)由所執(zhí)行的鑒別協(xié)議確定。步驟102中執(zhí)行消息采集時，若實體鑒別協(xié)議命令采集不全，則該待測讀寫器未通過實體鑒別協(xié)議測試。步驟103中，根據(jù)不同的協(xié)議，確定協(xié)議中規(guī)定待測讀寫器應(yīng)發(fā)送什么格式及什么內(nèi)容的命令消息，確定采集的命令消息是否與標(biāo)準(zhǔn)的命令消息一致，其中，可以依次確定長度、格式及內(nèi)容是否一致，其中一個不一致，不再進行后面的比對。下面給出上述幾種實體鑒別協(xié)議的具體分析過程。實施例1本實施例中待測讀寫器和基準(zhǔn)標(biāo)簽執(zhí)行標(biāo)準(zhǔn)中定義的基于異或運算的雙向鑒別協(xié)議。則對采集的異或鑒別請求命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；對異或鑒別應(yīng)答命令消息的分析過程如下：2.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗證命令參數(shù)字段SORNt的內(nèi)容是否正確。優(yōu)選地，具體驗證過程可以是：計算并比較本地RNt+On是否與相等，若相等，則驗證正確；否則驗證錯誤。實施例2本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于異或運算的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議。則對采集的異或鑒別請求命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等。實施例3本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于異或運算的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議。則對采集的異或鑒別激活命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。則對采集的異或鑒別應(yīng)答命令消息的分析過程如下：2.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗證命令參數(shù)字段SORNt的內(nèi)容是否正確。優(yōu)選地，具體驗證過程可以是：計算并比較本地的RNt+On是否與相等，若相等，則驗證正確；否則驗證錯誤。實施例4本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于哈希運算的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議。則對采集的哈希鑒別請求命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；則對采集的哈希鑒別應(yīng)答命令消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查命令參數(shù)字段中RNt和MIC2字段的長度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗證RNt和MIC2字段的內(nèi)容是否正確。優(yōu)選地，具體驗證過程可以是：檢查RNt是否與哈希鑒別請求命令響應(yīng)中的RNt相等，若相等，則驗證正確，否則驗證失??；利用PSK和哈希函數(shù)對RNt計算MIC2’，若MIC2＝MIC2’，則驗證MIC2正確，否則驗證失敗。實施例5本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于哈希運算的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議。則對采集的哈希鑒別請求命令的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等。實施例6本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于哈希運算的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議。則對采集的哈希鑒別激活命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。則對采集的哈希鑒別應(yīng)答命令消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查命令參數(shù)字段中RNt和MIC2字段的長度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗證RNt和MIC2字段的內(nèi)容是否正確。優(yōu)選地，具體驗證過程可以是：檢查RNt是否與哈希鑒別請求命令響應(yīng)消息中的RNt相等，若相等，則驗證正確，否則驗證失?。焕肞SK和哈希函數(shù)對RNt計算MIC2’，若MIC2＝MIC2’，則驗證MIC2正確，否則驗證失敗。實施例7本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于對稱密碼算法的待測讀寫器與基準(zhǔn)標(biāo)簽間的雙向鑒別協(xié)議。則對采集的稱鑒別請求命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；則對采集的稱鑒別應(yīng)答命令消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查命令參數(shù)字段中RNt和MAC字段的長度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗證RNt字段的內(nèi)容是否正確。優(yōu)選地，具體驗證過程可以是：檢查RNt是否與對稱鑒別激活命令響應(yīng)中的RNt相等，若相等，利用PSK導(dǎo)出消息完整性校驗密鑰MIK和消息加密密鑰MEK，再利用MIK和MEK對RNt||RNsk計算MAC’＝E(RNt||RNsk，MIK，MEK)，若MAC＝MAC’，則驗證正確，否則驗證失敗。實施例8本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于對稱密碼算法的待測讀寫器對基準(zhǔn)標(biāo)簽的單向鑒別協(xié)議。則對采集的稱鑒別請求命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查命令參數(shù)字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等。實施例9本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于對稱密碼算法的基準(zhǔn)標(biāo)簽對待測讀寫器的單向鑒別協(xié)議。則對采集的對稱鑒別激活命令消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致。則對采集的對稱鑒別應(yīng)答命令消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查命令參數(shù)字段中RNt和MAC字段的長度是否分別與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗證RNt和MAC字段的內(nèi)容是否正確。優(yōu)選地，具體驗證過程可以是：檢查RNt是否與對稱鑒別激活命令響應(yīng)中的RNt相等，若相等，則驗證正確，否則驗證失??；利用PSK導(dǎo)出消息完整性校驗密鑰MIK和消息加密密鑰MEK，再利用MIK和MEK對RNsk||RNt計算MAC’＝E(RNsk||RNt，MIK，MEK)，若MAC＝MAC’，則驗證正確，否則驗證失敗。其中，PSK是待測讀寫器與基準(zhǔn)標(biāo)簽預(yù)共享的密鑰，E為標(biāo)準(zhǔn)選用的對稱密碼算法。實施例10本實施例中執(zhí)行標(biāo)準(zhǔn)中定義的基于公鑰密碼算法的實體鑒別協(xié)議?；诠€密碼算法的實體鑒別協(xié)議中，公鑰鑒別激活命令消息包括公鑰鑒別激活命令消息1和公鑰鑒別激活命令消息2。則對采集的公鑰鑒別激活命令消息1的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；1.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；1.3)檢查命令參數(shù)字段中的ECDH字段的長度和內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的相符。基準(zhǔn)標(biāo)簽響應(yīng)公鑰鑒別激活命令后，則對采集的公鑰鑒別請求應(yīng)答命令消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；2.3)檢查命令參數(shù)字段分片序號、TTPID、RNt、RNr、TPKr、MIC1的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；2.4)驗證字段分片序號、TTPID、RNt、MIC1的內(nèi)容是否正確。優(yōu)選地，具體驗證過程可以是：檢查分片序號是否與標(biāo)準(zhǔn)規(guī)定的一致；檢查TTPID是否正確；檢查RNt是否與公鑰鑒別激活命令中的RNt值相等；檢查MIC1是否正確。則對采集的公鑰鑒別請求應(yīng)答命令消息2的分析檢測過程如下：3.1)檢查命令代碼字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；3.2)檢查命令代碼字段的內(nèi)容是否與標(biāo)準(zhǔn)規(guī)定的一致；3.3)檢查命令參數(shù)字段分片序號、Sigr字段的長度是否與標(biāo)準(zhǔn)規(guī)定的相等，以及當(dāng)可選字段RESt、RESr、Sigttp存在時，檢查RESt、RESr、Sigttp的長度是否與標(biāo)準(zhǔn)規(guī)定的相等；3.4)驗證分片序號字段是否正確。優(yōu)選地，具體驗證過程可以是：檢查分片序號是否與標(biāo)準(zhǔn)規(guī)定的一致。以上實施例的分析檢測過程中，待測讀寫器對基準(zhǔn)標(biāo)簽的命令消息都能夠正確的處理，若有一項檢測不通過，則該待測讀寫器的測試結(jié)果為不通過，即必須通過上述所有檢測項目，待測讀寫器才能通過協(xié)議符合性檢測。以上實施例中采用的實體鑒別協(xié)議規(guī)定的實體鑒別過程具體參見標(biāo)準(zhǔn)規(guī)定。這里所提到的標(biāo)準(zhǔn)包括但不限于GJB7377.1-2011及GJB7377.2-2011?；谕话l(fā)明構(gòu)思，本發(fā)明實施例中還提供了一種射頻讀寫器安全測試裝置及系統(tǒng)，由于這些裝置及系統(tǒng)解決問題的原理與一種射頻識別標(biāo)簽安全測試方法相似，因此這些設(shè)備的實施可以參見方法的實施，重復(fù)之處不再贅述。本發(fā)明提供一種射頻讀寫器安全測試裝置，如圖2所示，包括：觸發(fā)單元201，用于觸發(fā)待測讀寫器發(fā)起與基準(zhǔn)標(biāo)簽間的實體鑒別協(xié)議過程；采集單元202，用于采集實體鑒別過程中，待測讀寫器與基準(zhǔn)標(biāo)簽交互的實體鑒別協(xié)議消息；分析單元203，用于根據(jù)基準(zhǔn)標(biāo)簽發(fā)送的實體鑒別協(xié)議消息及實體鑒別協(xié)議，對采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析；安全確定單元204，用于根據(jù)分析結(jié)果確定待測讀寫器的安全性。本發(fā)明實施例還提供一種射頻讀寫器安全測試系統(tǒng)，如圖3、圖4所示，包括：基準(zhǔn)標(biāo)簽，用于待測讀寫器交互完成實體鑒別協(xié)議過程；射頻讀寫器安全測試裝置，用于觸發(fā)待測讀寫器發(fā)起與基準(zhǔn)標(biāo)簽間的實體鑒別協(xié)議過程；采集實體鑒別過程中，待測讀寫器與基準(zhǔn)標(biāo)簽交互的實體鑒別協(xié)議消息；根據(jù)基準(zhǔn)標(biāo)簽發(fā)送的實體鑒別協(xié)議消息及實體鑒別協(xié)議，對采集的待測讀寫器發(fā)送的實體鑒別協(xié)議消息進行分析；根據(jù)分析結(jié)果，確定待測讀寫器的測試結(jié)果。其中，射頻讀寫器安全測試裝置通過測試接口采集實體鑒別協(xié)議消息，測試接口分為兩種，圖3中的測試接口為射頻讀寫器安全測試裝置與基準(zhǔn)標(biāo)簽間的接口，可以是串口、以太網(wǎng)口等通信接口，圖4中的測試接口可以是射頻空中接口等通信接口。系統(tǒng)工作時，待測讀寫器與基準(zhǔn)標(biāo)簽建立連接，并發(fā)起與基準(zhǔn)標(biāo)簽的實體鑒別協(xié)議，射頻讀寫器安全測試裝置采集鑒別過程中待測讀寫器發(fā)出的命令，并給出分析結(jié)果。優(yōu)選地，測試系統(tǒng)還可以包含控制臺，控制基準(zhǔn)標(biāo)簽促使待測讀寫器與基準(zhǔn)標(biāo)簽進行通信。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本發(fā)明的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。