專利名稱:一種密鑰分發(fā)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及射頻識別技術(shù)領(lǐng)域,尤其涉及一種密鑰分發(fā)方法及系統(tǒng)。
背景技術(shù):
隱私密鑰保護身份認(rèn)證(Privacy-Preserving Authentication, PPA)在保障無線射頻識別(Radio Frequency Identification, RFID)應(yīng)用的安全方面起著至關(guān)重要的作用。目前已有的基于無線設(shè)備的密鑰分發(fā)方法包括基于密碼學(xué)特性的方法、基于物理絕緣的方法、基于物理接觸的壓印方法等。其中,基于密碼學(xué)特性的方法依賴于基于公鑰加密密鑰協(xié)商協(xié)議理論,眾所周知,公鑰加密需要資源密集型的操作,即需要進行復(fù)雜的數(shù)學(xué)運算,因此,基于密碼學(xué)特性的方法并不適用于資源受限的設(shè)備尤其是RFID設(shè)備?;谖锢斫^緣的方法利用法拉第籠來保護無線設(shè)備之間的通信信道不受竊聽攻擊,其中,法拉第籠是一個由金屬網(wǎng)構(gòu)成的用于阻擋無線電信號的容器,法拉第籠內(nèi)的兩個無線設(shè)備可以以明文形式進行通信,然而,法拉第籠的空間限制使得基于物理絕緣的方法很難運用于RFID的實際應(yīng)用環(huán)境中。基于物理接觸的壓印方法中,兩個無線設(shè)備需要附加的硬件建立電路連接,密鑰通過該電路連接進行交換,然而,由于RFID設(shè)備通常沒有物理接口來支持這種電路連接,因此,基于物理接觸的壓印方法并不適用于RFID設(shè)備。發(fā)明人在實現(xiàn)本發(fā)明創(chuàng)造的過程中發(fā)現(xiàn),現(xiàn)有的基于無線設(shè)備的密鑰分發(fā)方法要么需要復(fù)雜的數(shù)學(xué)運算,要么需要附加的設(shè)備或電路連接,因此,無法適用于資源受限且不存在物理接口的RFID設(shè)備
發(fā)明內(nèi)容
本發(fā)明提供了一種密鑰分發(fā)方法及系統(tǒng),用以解決現(xiàn)有技術(shù)中基于無線設(shè)備的密鑰分發(fā)方法無法適用于資源受限且不存在物理接口的RFID設(shè)備的問題,其技術(shù)方案如下一種密鑰分發(fā)方法,包括RFID閱讀器識別其詢問范圍內(nèi)的RFID標(biāo)簽,生成第一隨機數(shù),將所述第一隨機數(shù)發(fā)送給其識別到的RFID標(biāo)簽;所述RFID標(biāo)簽接收第一隨機數(shù),生成第二隨機數(shù),將所述第一隨機數(shù)和所述第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰,并且,將包含第二隨機數(shù)的第一信息發(fā)送給所述RFID閱讀器;所述RFID閱讀器接收所述第一信息,將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰。其中,所述RFID閱讀器識別到的RFID標(biāo)簽為多個,所述第一信息還包括發(fā)送所述第一信息的RFID標(biāo)簽的ID ;所述RFID閱讀器將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括所述RFID閱讀器將所述第一隨機數(shù)和所述第一信息中與每個ID對應(yīng)的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰。·優(yōu)選的,所述RFID標(biāo)簽將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括所述RFID標(biāo)簽通過kTl=rR rTl計算共享密鑰;其中,rK為RFID閱讀器R生成的第一隨機數(shù),rTi為RFID標(biāo)簽Ti生成的第二隨機數(shù),kTi即為RFID閱讀器R與RFID標(biāo)簽Ti的共享密鑰,i=l,…N,N為大于等于I的正整數(shù)。優(yōu)選的,上述方法還包括所述RFID閱讀器驗證與所述RFID標(biāo)簽之間的共享密鑰是否匹配,如果不匹配,則重新進行密鑰的分發(fā)。一種密鑰分發(fā)方法,包括RFID閱讀器識別其詢問范圍內(nèi)的RFID標(biāo)簽組,記錄所述RFID標(biāo)簽組中每個RFID標(biāo)簽的ID,向所述RFID標(biāo)簽組發(fā)送密鑰分發(fā)請求,其中,所述RFID標(biāo)簽組包括至少兩個RFID標(biāo)簽;接收到所述密鑰分發(fā)請求的每個RFID標(biāo)簽均生成一個隨機數(shù),并將生成的隨機數(shù)和自身的ID發(fā)送給所述RFID閱讀器;所述RFID閱讀器將接收到的ID與其記錄的ID進行比對,當(dāng)接收的所有ID與記錄的所有ID均相同時,將接收的所有隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰,將所述共享密鑰和與每個ID對應(yīng)的隨機數(shù)依據(jù)第二規(guī)則生成與每個ID對應(yīng)的密鑰生成因子,并將每個ID和與每個ID對應(yīng)的密鑰發(fā)送給所述RFID標(biāo)簽組;當(dāng)所述RFID標(biāo)簽組中的每個RFID標(biāo)簽接收的ID與自身的ID相同時,將與接收的ID對應(yīng)的密鑰生成因子與自身生成的隨機數(shù)依據(jù)第二規(guī)則生成共享密鑰。優(yōu)選的,將接收的所有隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括通過
權(quán)利要求
1.一種密鑰分發(fā)方法,其特征在于,包括 RFID閱讀器識別其詢問范圍內(nèi)的RFID標(biāo)簽,生成第一隨機數(shù),將所述第一隨機數(shù)發(fā)送給其識別到的RFID標(biāo)簽; 所述RFID標(biāo)簽接收第一隨機數(shù),生成第二隨機數(shù),將所述第一隨機數(shù)和所述第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰,并且,將包含第二隨機數(shù)的第一信息發(fā)送給所述RFID閱讀器; 所述RFID閱讀器接收所述第一信息,將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述RFID閱讀器識別到的RFID標(biāo)簽為多個,所述第一信息還包括發(fā)送所述第一信息的RFID標(biāo)簽的ID ; 所述RFID閱讀器將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括所述RFID閱讀器將所述第一隨機數(shù)和所述第一信息中與每個ID對應(yīng)的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述RFID標(biāo)簽將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括所述RFID標(biāo)簽通過kTi=rR rTi計算共享密鑰; 其中,為RFID閱讀器R生成的第一隨機數(shù),rTi為RFID標(biāo)簽Ti生成的第二隨機數(shù),kTi即為RFID閱讀器R與RFID標(biāo)簽Ti的共享密鑰,i=l,…N,N為大于等于I的正整數(shù)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括所述RFID閱讀器驗證與所述RFID標(biāo)簽之間的共享密鑰是否匹配,如果不匹配,則重新進行密鑰的分發(fā)。
5.—種密鑰分發(fā)方法,其特征在于,包括 RFID閱讀器識別其詢問范圍內(nèi)的RFID標(biāo)簽組,記錄所述RFID標(biāo)簽組中每個RFID標(biāo)簽的ID,向所述RFID標(biāo)簽組發(fā)送密鑰分發(fā)請求,其中,所述RFID標(biāo)簽組包括至少兩個RFID標(biāo)簽; 接收到所述密鑰分發(fā)請求的每個RFID標(biāo)簽均生成一個隨機數(shù),并將生成的隨機數(shù)和自身的ID發(fā)送給所述RFID閱讀器; 所述RFID閱讀器將接收到的ID與其記錄的ID進行比對,當(dāng)接收的所有ID與記錄的所有ID均相同時,將接收的所有隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰,將所述共享密鑰和與每個ID對應(yīng)的隨機數(shù)依據(jù)第二規(guī)則生成與每個ID對應(yīng)的密鑰生成因子,并將每個ID和與每個ID對應(yīng)的密鑰發(fā)送給所述RFID標(biāo)簽組; 當(dāng)所述RFID標(biāo)簽組中的每個RFID標(biāo)簽接收的ID與自身的ID相同時,將與接收的ID對應(yīng)的密鑰生成因子與自身生成的隨機數(shù)依據(jù)第二規(guī)則生成共享密鑰。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,將接收的所有隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰包括通過計算共享密鑰k ; 其中,rT1為RFID標(biāo)簽Tl生成的隨機數(shù),rT2為RFID標(biāo)簽T2生成的隨機數(shù),以此類推,rTn為RFID標(biāo)簽Tn生成的隨機數(shù)。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,將所述共享密鑰和與每個ID對應(yīng)的隨機數(shù)依據(jù)第二規(guī)則生成與每個ID對應(yīng)的密鑰生成因子包括通過kTl=k rTl計算與id 對應(yīng)的密鑰生成因子kTi,其中,Ti為所述RFID標(biāo)簽組中的RFID標(biāo)簽,i=l, 2, ...η ; 每個RFID標(biāo)簽將與接收的ID對應(yīng)的密鑰生成因子與自身生成的隨機數(shù)依據(jù)第二規(guī)則生成共享密鑰包括通過k=kn %計算共享密鑰k。
8.一種密鑰分發(fā)系統(tǒng),其特征在于,包括RFID閱讀器和至少一個RFID標(biāo)簽; 所述RFID閱讀器,用于識別其詢問范圍內(nèi)的至少一個RFID標(biāo)簽,生成第一隨機數(shù),將所述第一隨機數(shù)發(fā)送給所述至少一個RFID標(biāo)簽; 所述RFID標(biāo)簽,用于接收第一隨機數(shù),生成第二隨機數(shù),將所述第一隨機數(shù)和所述第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰,并且,將包含所述第二隨機數(shù)的第一信息發(fā)送給所述RFID閱讀器,以使所述RFID閱讀器將所述第一隨機數(shù)和所述第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成與對應(yīng)的RFID標(biāo)簽之間的共享密鑰。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述第一信息還包括生成所述第二隨機數(shù)的RFID標(biāo)簽的ID。
10.一種密鑰分發(fā)系統(tǒng),其特征在于,包括RFID閱讀器和RFID標(biāo)簽組,所述RFID標(biāo)簽組包括至少兩個RFID標(biāo)簽; 所述RFID閱讀器,用于識別其詢問范圍內(nèi)的RFID標(biāo)簽組,記錄所述RFID標(biāo)簽組中每個RFID標(biāo)簽的ID,向所述RFID標(biāo)簽組發(fā)送密鑰分發(fā)請求,其中,所述RFID標(biāo)簽組包括至少兩個RFID標(biāo)簽; 所述RFID標(biāo)簽,用于在接收到密鑰分發(fā)請求后,生成一個隨機數(shù),并將生成的隨機數(shù)和自身的ID發(fā)送給所述RFID閱讀器; 所述RFID閱讀器,還用于將接收到的ID與其記錄的ID進行比對,當(dāng)接收的所有ID與記錄的所有ID均相同時,將接收的所有隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰,將所述共享密鑰和與每個ID對應(yīng)的隨機數(shù)依據(jù)第二規(guī)則生成與每個ID對應(yīng)的密鑰生成因子,并將每個ID和與每個ID對應(yīng)的密鑰發(fā)送給所述RFID標(biāo)簽組; 所述RFID標(biāo)簽,還用于當(dāng)接收的ID與自身的ID相同時,將與接收的ID對應(yīng)的密鑰生成因子與自身生成的隨機數(shù)依據(jù)第二規(guī)則生成共享密鑰。
全文摘要
本申請?zhí)峁┝艘环N密鑰分發(fā)方法及系統(tǒng),該方法包括RFID閱讀器識別其詢問范圍內(nèi)的RFID標(biāo)簽,生成第一隨機數(shù),將第一隨機數(shù)發(fā)送給其識別到的RFID標(biāo)簽,RFID標(biāo)簽接收第一隨機數(shù),生成第二隨機數(shù),將第一隨機數(shù)和第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰,并且,將包含第二隨機數(shù)的第一信息發(fā)送給RFID閱讀器,RFID閱讀器接收第一信息,將第一隨機數(shù)和第一信息中的第二隨機數(shù)依據(jù)第一規(guī)則生成共享密鑰。本申請可實現(xiàn)為一個RFID標(biāo)簽分發(fā)密鑰,也可實現(xiàn)為大量不同RFID標(biāo)簽同時獨立分發(fā)不同的密鑰,還可實現(xiàn)為RFID標(biāo)簽組分發(fā)密鑰,并且,本申請不需要增加額外的硬件設(shè)備,也不需要進行復(fù)雜的數(shù)學(xué)運算,實現(xiàn)簡單。
文檔編號G06K7/00GK103067161SQ20131001509
公開日2013年4月24日 申請日期2013年1月16日 優(yōu)先權(quán)日2013年1月16日
發(fā)明者魯力, 劉向陽, 楊文玉, 文彬宇 申請人:電子科技大學(xué)