亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種高效的主動安全射頻識別認證的方法

文檔序號:6371123閱讀:142來源:國知局
專利名稱:一種高效的主動安全射頻識別認證的方法
技術(shù)領(lǐng)域
本發(fā)明涉及射頻識別技術(shù)領(lǐng)域,尤其涉及一種高效的主動安全射頻識別認證的方法。
背景技術(shù)
目前,射頻識別(Radio Frequency Identification, RFID)是使用無線射頻技術(shù)以非接觸的方式對對象進行識別。因為這種技術(shù)在識別過程中不需要任何物理上的接觸,而且簡單方便,所以在實際生活中被廣泛地采用。比如身份證件識別,圖書館,零售業(yè),物流管理等方面都可以找到相關(guān)的應(yīng)用。RFID系統(tǒng)主要包括后臺數(shù)據(jù)庫(database)、讀寫器(reader)和標簽(tag)三部分,其中通常假設(shè)數(shù)據(jù)庫擁有強大的存儲和計算能力,即數(shù)據(jù)庫有能力將所有讀寫器和標簽的標識以及一些輔助信息存儲在相應(yīng)硬件平臺上,而且能運行密碼學(xué)相關(guān)的一些函數(shù)計算;讀寫器處于三者的中間位置,讀寫器是一個帶天線的無線收發(fā)裝置,主要負責對標簽存儲的內(nèi)容進行讀寫操作,通常讀寫器可以擁有一定的存儲能力和弱于數(shù)據(jù)庫的計算能力;標簽是一個具有極有限的存儲能力和計算能力的帶有天線和集成電路的小型設(shè)備,標簽里面存儲著所對應(yīng)物品的唯一標識和一些輔助的信息。通常認為,標簽和讀寫器之間的信道是不安全的,而讀寫器與數(shù)據(jù)庫之間的信道是安全的,故需要解決標簽和讀寫器不安全信道中的RFID認證的問題。RFID認證協(xié)議是一個典型的挑戰(zhàn)一應(yīng)答過程,首先由讀寫器向標簽發(fā)起讀/寫請求;標簽返回響應(yīng)信息,這個響應(yīng)信息需要包括標簽的唯一標識。由于RFID掃描是非接觸性的,在非法讀寫器向標簽發(fā)起請求之后,標簽會在不告知標簽使用者的情況下,自動將標簽的唯一標識發(fā)送給非法讀寫器,標簽中的敏感信息就可能在這個過程中被非法讀寫器獲取,從而造成隱私的泄露,故標簽應(yīng)將唯一標識ID進行處理后返回給讀寫器,從而實現(xiàn)對讀寫器合法性的認證。然而,即使標簽不以明文形式返回ID,也會因為每次響應(yīng)的處理過的ID —致而導(dǎo)致標簽持有人容易被非法讀寫器追蹤,因此具有隱私保護特性,但不能抗追蹤的標簽讀寫過程稱為被動安全的RFID認證協(xié)議;而具有隱私保護特性并可以抗追蹤的標簽讀寫過程稱為主動安全的RFID認證協(xié)議?,F(xiàn)有技術(shù)中,為設(shè)計出有效的主動安全的RFID認證方式,標簽每次反饋回的響應(yīng)都應(yīng)當不同。其中一種方案中提出,將標簽的唯一標識連同一個隨機數(shù)經(jīng)散列函數(shù)處理,然后由數(shù)據(jù)庫通過計算和查找的方式獲得標簽的唯一標識。但現(xiàn)有技術(shù)的這種方法中,每一次標簽認證都需要進行一次對所有數(shù)據(jù)庫保存的標簽信息的計算,查詢開銷與標簽數(shù)量成線性關(guān)系,這樣一來隨著標簽量的增加,查詢開銷成為了數(shù)據(jù)庫的沉重負擔。由此可見,上述現(xiàn)有技術(shù)方案存在查詢效率低,查詢量大,數(shù)據(jù)庫負擔重等缺點。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種高效的主動安全射頻識別認證的方法,能夠在為標簽提供主動抗追蹤能力的同時,降低系統(tǒng)總的查詢開銷,且分擔了數(shù)據(jù)庫的負擔。
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的,一種高效的主動安全射頻識別認證的方法,所述方法包括讀寫器向標簽發(fā)起讀寫請求;所述標簽將自身標識、該標簽當前所存儲讀寫器的標識,以及與該讀寫器共享的安全值,經(jīng)添加隨機數(shù)并作保密處理后,作為響應(yīng)信息反饋給所述讀寫器;所述讀寫器收到響應(yīng)信息后對所述標簽的標識進行查詢,第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,第二輪查詢搜索所述標簽與當前存儲的讀寫器共享的安全值,進而得到所述標簽的標識,實現(xiàn)射頻識別認證。所述方法還包括當標簽首次被讀寫器查詢時,該標簽當前所存儲讀寫器的標識及共享的安全值分別是系統(tǒng)初始化時設(shè)定的合法讀寫器的標識和初始化安全值。 所述第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,具體包括在第一輪查詢過程中,所述讀寫器利用其保存的系統(tǒng)合法讀寫器的標識信息,搜索得到所述標簽中當前所存儲的讀寫器標識。所述方法還包括根據(jù)第一輪查詢的不同結(jié)果,所述讀寫器在第二輪查詢中做出不同處理,具體為如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是系統(tǒng)初始讀寫器的標識,則該讀寫器通過自己存儲的初始化安全值計算獲得所述標簽的標識;如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是該讀寫器的標識,則該讀寫器通過自己的安全值計算獲得所述標簽的標識;如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是其他合法讀寫器的標識,則該讀寫器向數(shù)據(jù)庫發(fā)送查詢請求,所述數(shù)據(jù)庫查找到所述標簽與其上一關(guān)聯(lián)讀寫器共享的安全值,進而計算獲得所述標簽的標識,并返回給該讀寫器;如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識不在該讀寫器的存儲列表上,則該讀寫器放棄對所述標簽的讀寫操作。在得到所述標簽的標識之后,所述方法進一步對所述標簽的信息進行更新,具體包括所述讀寫器向所述標簽發(fā)起一個關(guān)聯(lián)建立過程,發(fā)送經(jīng)保密處理的所述讀寫器的唯一標識和某一安全值;所述標簽獲取到所述讀寫器的唯一標識和安全值后,進行完整性校驗;并在校驗通過后,所述標簽擦除原來存儲的數(shù)據(jù),更新為所述讀寫器的唯一標識和安全值。由上述本發(fā)明提供的技術(shù)方案可以看出,首先讀寫器向標簽發(fā)起讀寫請求;所述標簽將自身標識、該標簽當前所存儲讀寫器的標識,以及與該讀寫器共享的安全值,經(jīng)添加隨機數(shù)并作保密處理后,作為響應(yīng)信息反饋給所述讀寫器;所述讀寫器收到響應(yīng)信息后對所述標簽的標識進行查詢,第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,第二輪查詢搜索所述標簽與當前存儲的讀寫器共享的安全值,進而得到所述標簽的標識,實現(xiàn)射頻識別認證。通過上述方法就能夠在為標簽提供主動抗追蹤能力的同時,降低系統(tǒng)總的查詢開銷,且分擔了數(shù)據(jù)庫的負擔。


為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他附圖。圖I為本發(fā)明實施例所提供的系統(tǒng)架構(gòu)結(jié)構(gòu)示意圖;圖2為本發(fā)明實施例提供高效的主動安全射頻識別認證的方法流程示意圖;圖3為本發(fā)明實施例所舉出的具體實施例的交互示意圖。
具體實施方式

下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明的保護范圍。首先對本發(fā)明實施例的系統(tǒng)架構(gòu)進行說明,本發(fā)明實施例的系統(tǒng)結(jié)構(gòu)如圖I所示,圖I中包含后臺數(shù)據(jù)庫、Nt個合法標簽和Nk個合法讀寫器。其中每個合法讀寫器初始時擁有n個隨機安全值。這里數(shù)據(jù)庫和讀寫器之間的信道是安全的,而讀寫器與標簽之間的信道是不安全的。如圖2所示為本發(fā)明實施例提供高效的主動安全射頻識別認證的方法流程示意圖,所述方法包括步驟11 :首先讀寫器向標簽發(fā)起讀寫請求。步驟12 :標簽將自身標識、該標簽當前所存儲讀寫器的標識,以及與該讀寫器共享的安全值,經(jīng)添加隨機數(shù)并作保密處理后,作為響應(yīng)信息反饋給所述讀寫器。在該步驟中,當標簽首次被讀寫器查詢時,該標簽當前所存儲讀寫器的標識及共享的安全值分別是系統(tǒng)初始化時所設(shè)定的合法讀寫器的標識和初始化安全值。步驟13 :讀寫器收到響應(yīng)信息后對所述標簽的標識進行查詢,得到所述標簽的標識,實現(xiàn)射頻識別認證。在該步驟中,所述讀寫器對所述標簽的標識進行查詢的過程分為兩輪,第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,第二輪查詢搜索所述標簽與當前存儲的讀寫器共享的安全值,進而得到所述標簽的標識,實現(xiàn)射頻識別認證。這里,所述第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,具體包括在第一輪查詢過程中,所述讀寫器利用其保存的系統(tǒng)合法讀寫器的標識信息,搜索得到所述標簽中當前所存儲的讀寫器標識。另外,根據(jù)第一輪查詢的不同結(jié)果,所述讀寫器在第二輪查詢中做出不同處理,具體為如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是系統(tǒng)初始讀寫器的標識,則該讀寫器通過自己存儲的初始化安全值計算獲得所述標簽的標識;
如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是該讀寫器的標識,則該讀寫器通過自己的安全值計算獲得所述標簽的標識;如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是其他合法讀寫器的標識,則該讀寫器向數(shù)據(jù)庫發(fā)送查詢請求,所述數(shù)據(jù)庫查找到所述標簽與其上一關(guān)聯(lián)讀寫器共享的安全值,進而計算獲得所述標簽的標識,并返回給該讀寫器;如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識不在該讀寫器的存儲列表上,則該讀寫器放棄對所述標簽的讀寫操作。另外,在完成上述操作得到所述標簽的標識之后,所述方法進一步對所述標簽的信息進行更新,具體包括讀寫器向所述標簽發(fā)起一個關(guān)聯(lián)建立過程,發(fā)送經(jīng)保密處理的所述讀寫器的唯一標識和安全值;所述標簽獲取到所述讀寫器的唯一標識和安全值后,進行完整性校驗;并在校驗通過后,所述標簽擦除原來存儲的數(shù)據(jù),更新為所述讀寫器的唯一標識和安全值。 通過上述技術(shù)方案的實施,就能夠在保證安全性的前提下,降低系統(tǒng)總的查詢開銷,且分擔了數(shù)據(jù)庫的負擔。下面以具體的詳細的協(xié)議流程來對本發(fā)明實施例進行說明,在本方法中,讀寫器的標識ID和安全值被用于輔助標簽的標識ID的查詢,如圖3所示為本發(fā)明實施例所舉出的具體實施例的交互示意圖,該實施例所涉及的符號包括IDjk :標簽Tk的唯一標識;11)K, , V/:讀寫器Ri的唯一標識和相關(guān)安全值;/Au,Vf1:讀寫器Ri+1的唯一標識和相關(guān)安全值;/ 和V0 :系統(tǒng)初始化時讀寫器的唯一標識和初始化安全值;h():密碼學(xué)意義上的散列函數(shù); : 二進制中的異或運算。在該實施例中,讀寫器Ri為標簽Tk當前所存儲的讀寫器,讀寫器Rp1為目前發(fā)送讀寫操作的讀寫器。首先,系統(tǒng)可以進行初始化操作,系統(tǒng)初始化關(guān)系到數(shù)據(jù)庫,讀寫器和標簽三方信息的初始化過程,具體包括步驟11 :數(shù)據(jù)庫保存所有標簽的唯一標識2 仏=1,2,...乂,乂為標簽的數(shù)目),所有讀寫器唯一標識j = 1,2,...,Ne, Ne為讀寫器的數(shù)目),以及每個讀寫器Ri的所有安全值v/(i = 1,2,...,NE, j = 1,2,...,n,Nk為讀寫器的數(shù)目,n為讀寫器Ri對應(yīng)的安全
值數(shù)目)。步驟12 :讀寫器保存所有讀寫器的唯一標識、自身的全部安全值和一個初始化讀寫器ID,即系統(tǒng)初始化時讀寫器的唯一標識〃)1 4刀始化安全值%。步驟13 :在系統(tǒng)初始化階段,標簽保存自身的唯一標識以及初始化讀寫器ID以及初始化安全值。經(jīng)過上述初始化操作之后,就可以進行射頻識別認證的過程,該射頻識別認證過程分三部分請求、響應(yīng)、查詢。具體包括步驟21 :請求階段,讀寫器Ri+1生成一個隨機數(shù)A連同讀/寫請求向標簽Tk發(fā)起請求。
步驟22:響應(yīng)階段,標簽接收到了讀寫器Ri+1發(fā)送來的消息之后,利用為隨機數(shù)生成器生成一個隨機數(shù)IV同時利用已保存的/1\和<計算得到以下三個值-JhIDJ,h(r0,^yi) IDTk,/ (7 ,^),連同F(xiàn)1作為響應(yīng)發(fā)送到讀寫器Ri+1端。步驟23 :查詢階段,讀寫器和數(shù)據(jù)庫根據(jù)標簽發(fā)送來的相應(yīng)信息進行標簽標識查詢,得到標簽Tk的唯一標識/Ai實現(xiàn)射頻識別認證。查詢過程分為兩輪查詢,具體實施如下第一輪查詢,讀寫器Ri+1將響應(yīng)消息中的b r,和所存儲的安全讀寫器標識作為散列函數(shù)的輸入,找到使輸出結(jié)果與蚵)相匹配的m。并根據(jù)查詢結(jié)果分為如下幾種情況第一輪查詢結(jié)果I :如果沒有相匹配的,則認為不是本系統(tǒng)內(nèi)標簽,終止識別過 程。第一輪查詢結(jié)果2 :如果找到匹配選項,且所得到的是初始讀寫器ID,則利用所存儲的初始安全值、A和A作為散列函數(shù)的輸入,將輸出結(jié)果與響應(yīng)消息中的沖異或,得到標簽Tk的唯一標識/Ai O第一輪查詢結(jié)果3 :如果找到匹配選項,且所得到的/ .是其自身ID,則利用自身的安全值進行第二輪查詢,具體為a):分別將存儲的所有安全值與和A作為散列函數(shù)的輸入,計算輸出的散列值。b):利用上一步獲得的散列值,通過異或操作計算出相應(yīng)的c):利用計算出來的/ 值和rl作為散列函數(shù)的輸入,如果輸出結(jié)果與相等則可以認為這個ID就是,此時,查詢過程結(jié)束。第一輪查詢結(jié)果4 :如果找到匹配選項,且所得到的/A4不是其本身ID,則進行如下查詢步驟a):讀寫器將/ 力(U,v/) 力(//\ 4)消息發(fā)送給數(shù)據(jù)庫,請求數(shù)據(jù)
庫進行第二輪查詢。b):數(shù)據(jù)庫利用所存儲的/Ai的安全值、r0和ri作為散列函數(shù)的輸入,將輸出結(jié)果與響應(yīng)消息中的,V/) / 異或得到一個標簽ID。c):數(shù)據(jù)庫將計算得到的標簽ID與T1作為散列函數(shù)的輸入,找到輸出結(jié)果與 'I)對應(yīng)的標簽ID,此ID即為/Ai。通過上述的射頻識別認證過程,就可以在保證安全性的前提下,降低系統(tǒng)總的查詢開銷,且分擔了數(shù)據(jù)庫的負擔。另外,為了下一次認證方便,在大量同標簽在同一讀寫器下認證的情況下,減少數(shù)據(jù)庫讀寫的壓力,本發(fā)明實施例還設(shè)計了一個標簽信息更新的過程,具體包括以下步驟步驟31 :讀寫器會進行讀寫器Ri+1隨機選擇一個和自身ID關(guān)聯(lián)的安全值V^1Cj,= 1,2,…,n),利用散列函數(shù)計算生成 KvjmJDrmJ1) , h(r0,IDTl) vf+1,h{r0JDTl) IDRM,傳送給標簽。步驟32 :標簽收到了以上信息后,以r。和/Dri作為散列函數(shù)的輸入,將輸出結(jié)果分別與響應(yīng)消息中的叫t "K C1 Mr0JDTk) //)&異或,分別得到OpiZ\.+1,標簽使用h(《,IDrm,F(xiàn)1)驗證C和/A,的完整性。步驟33:校驗通過后,標簽擦除原來存儲的數(shù)據(jù)〗和/外更新成新值¥^和
^Rt+I °綜上所述,本發(fā)明實施例所提供的方法認證效率高,系統(tǒng)查詢開銷小。在滿足同等安全需求(標簽被俘獲一定數(shù)目后,影響其他未俘獲標簽的情況為小概率事件)的前提下,與現(xiàn)有RFID認證協(xié)議相比顯著提高了認證的效率,系統(tǒng)總的查詢開銷與系統(tǒng)中所有讀寫器安全值的數(shù)目成線性關(guān)系,相比于查詢開銷與龐大的標簽數(shù)量成線性關(guān)系或?qū)?shù)關(guān)系方案,本發(fā)明顯著提升了查詢效率;同時,讀寫器分擔了查詢開銷,從而降低了數(shù)據(jù)庫的負擔。
以上所述,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求書的保護范圍為準。
權(quán)利要求
1.一種高效的主動安全射頻識別認證的方法,其特征在于,所述方法包括 讀寫器向標簽發(fā)起讀寫請求; 所述標簽將自身標識、該標簽當前所存儲讀寫器的標識,以及與該讀寫器共享的安全值,經(jīng)添加隨機數(shù)并作保密處理后,作為響應(yīng)信息反饋給所述讀寫器; 所述讀寫器收到響應(yīng)信息后對所述標簽的標識進行查詢,第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,第二輪查詢搜索所述標簽與當前存儲的讀寫器共享的安全值,進而得到所述標簽的標識,實現(xiàn)射頻識別認證。
2.根據(jù)權(quán)利要求I所述高效的主動安全射頻識別認證的方法,其特征在于,所述方法還包括 當標簽首次被讀寫器查詢時,該標簽當前所存儲讀寫器的標識及共享的安全值分別是系統(tǒng)初始化時設(shè)定的合法讀寫器的標識和初始化安全值。
3.根據(jù)權(quán)利要求I所述高效的主動安全射頻識別認證的方法,其特征在于,所述第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,具體包括 在第一輪查詢過程中,所述讀寫器利用其保存的系統(tǒng)合法讀寫器的標識信息,搜索得到所述標簽中當前所存儲的讀寫器標識。
4.根據(jù)權(quán)利要求I所述高效的主動安全射頻識別認證的方法,其特征在于,所述方法還包括 根據(jù)第一輪查詢的不同結(jié)果,所述讀寫器在第二輪查詢中做出不同處理,具體為 如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是系統(tǒng)初始讀寫器的標識,則該讀寫器通過自己存儲的初始化安全值計算獲得所述標簽的標識; 如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是該讀寫器的標識,則該讀寫器通過自己的安全值計算獲得所述標簽的標識; 如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識是其他合法讀寫器的標識,則該讀寫器向數(shù)據(jù)庫發(fā)送查詢請求,所述數(shù)據(jù)庫查找到所述標簽與其上一關(guān)聯(lián)讀寫器共享的安全值,進而計算獲得所述標簽的標識,并返回給該讀寫器; 如果第一輪查詢到的所述標簽當前所存儲讀寫器的標識不在該讀寫器的存儲列表上,則該讀寫器放棄對所述標簽的讀寫操作。
5.根據(jù)權(quán)利要求I所述高效的主動安全射頻識別認證的方法,其特征在于,在得到所述標簽的標識之后,所述方法進一步對所述標簽的信息進行更新,具體包括 所述讀寫器向所述標簽發(fā)起一個關(guān)聯(lián)建立過程,發(fā)送經(jīng)保密處理的所述讀寫器的唯一標識和某一安全值; 所述標簽獲取到所述讀寫器的唯一標識和安全值后,進行完整性校驗;并在校驗通過后,所述標簽擦除原來存儲的數(shù)據(jù),更新為所述讀寫器的唯一標識和安全值。
全文摘要
本發(fā)明實施例公開了一種高效的主動安全射頻識別認證的方法。首先讀寫器向標簽發(fā)起讀寫請求;所述標簽將自身標識、該標簽當前所存儲讀寫器的標識,以及與該讀寫器共享的安全值,經(jīng)添加隨機數(shù)并作保密處理后,作為響應(yīng)信息反饋給所述讀寫器;所述讀寫器收到響應(yīng)信息后對所述標簽的標識進行查詢,第一輪查詢搜索所述標簽當前所存儲讀寫器的標識,第二輪查詢搜索所述標簽與當前存儲的讀寫器共享的安全值,進而得到所述標簽的標識,實現(xiàn)射頻識別認證。通過上述方法就能夠在為標簽提供主動抗追蹤能力的同時,降低系統(tǒng)總的查詢開銷,且分擔了數(shù)據(jù)庫的負擔。
文檔編號G06K17/00GK102750561SQ201210186740
公開日2012年10月24日 申請日期2012年6月7日 優(yōu)先權(quán)日2012年6月7日
發(fā)明者洪佩琳, 薛開平, 麻常莎 申請人:中國科學(xué)技術(shù)大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1