本發(fā)明涉及射頻識(shí)別技術(shù)等領(lǐng)域���,具體的說,是一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證系統(tǒng)及方法�。
背景技術(shù):
射頻識(shí)別,RFID(Radio Frequency Identification)技術(shù)��,又稱無線射頻識(shí)別,是一種通信技術(shù)��,可通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù),而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸�����。
射頻���,一般是微波,1-100GHz���,適用于短距離識(shí)別通信����。
RFID讀寫器(RFID閱讀器)也分移動(dòng)式的和固定式的,目前RFID技術(shù)應(yīng)用很廣���,如:圖書館����,門禁系統(tǒng)���,食品安全溯源等。
射頻標(biāo)簽是產(chǎn)品電子代碼(EPC)的物理載體�����,附著于可跟蹤的物品上,可全球流通并對(duì)其進(jìn)行識(shí)別和讀寫�����。RFID(Radio Frequency Identification)技術(shù)作為構(gòu)建“物聯(lián)網(wǎng)”的關(guān)鍵技術(shù)近年來受到人們的關(guān)注����。RFID技術(shù)早起源于英國,應(yīng)用于第二次世界大戰(zhàn)中辨別敵我飛機(jī)身份�,20世紀(jì)60年代開始商用��。RFID技術(shù)是一種自動(dòng)識(shí)別技術(shù)�,美國國防部規(guī)定2005年1月1日以后,所有軍需物資都要使用RFID標(biāo)簽��;美國食品與藥品管理局(FDA)建議制藥商從2006年起利用RFID跟蹤常造假的藥品����。Walmart,Metro零售業(yè)應(yīng)用RFID技術(shù)等一系列行動(dòng)更是推動(dòng)了RFID在全世界的應(yīng)用熱潮����。2000年時(shí),每個(gè)RFID標(biāo)簽的價(jià)格是1美元��。許多研究者認(rèn)為RFID標(biāo)簽非常昂貴��,只有降低成本才能大規(guī)模應(yīng)用����。2005年時(shí)���,每個(gè)RFID標(biāo)簽的價(jià)格是12美分左右��,現(xiàn)在超高頻RFID的價(jià)格是10美分左右���。RFID要大規(guī)模應(yīng)用����,一方面是要降低RFID標(biāo)簽價(jià)格��,另一方面要看應(yīng)用RFID之后能否帶來增值服務(wù)�����。歐盟統(tǒng)計(jì)辦公室的統(tǒng)計(jì)數(shù)據(jù)表明��,2010年��,歐盟有3%的公司應(yīng)用RFID技術(shù)�,應(yīng)用分布在身份證件和門禁控制�����、供應(yīng)鏈和庫存跟蹤��、汽車收費(fèi)、防盜��、生產(chǎn)控制�����、資產(chǎn)管理����。
射頻識(shí)別(RFID)是一種無線通信技術(shù),可以通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)����,而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸。
無線電的信號(hào)是通過調(diào)成無線電頻率的電磁場����,把數(shù)據(jù)從附著在物品上的標(biāo)簽上傳送出去,以自動(dòng)辨識(shí)與追蹤該物品�。某些標(biāo)簽在識(shí)別時(shí)從識(shí)別器發(fā)出的電磁場中就可以得到能量,并不需要電池��;也有標(biāo)簽本身擁有電源����,并可以主動(dòng)發(fā)出無線電波(調(diào)成無線電頻率的電磁場)。標(biāo)簽包含了電子存儲(chǔ)的信息����,數(shù)米之內(nèi)都可以識(shí)別。與條形碼不同的是���,射頻標(biāo)簽不需要處在識(shí)別器視線之內(nèi)���,也可以嵌入被追蹤物體之內(nèi)。
許多行業(yè)都運(yùn)用了射頻識(shí)別技術(shù)����。將標(biāo)簽附著在一輛正在生產(chǎn)中的汽車�����,廠方便可以追蹤此車在生產(chǎn)線上的進(jìn)度����。倉庫可以追蹤藥品的所在�。射頻標(biāo)簽也可以附于牲畜與寵物上,方便對(duì)牲畜與寵物的積極識(shí)別(積極識(shí)別意思是防止數(shù)只牲畜使用同一個(gè)身份)��。射頻識(shí)別的身份識(shí)別卡可以使員工得以進(jìn)入鎖住的建筑部分�,汽車上的射頻應(yīng)答器也可以用來征收收費(fèi)路段與停車場的費(fèi)用。
某些射頻標(biāo)簽附在衣物���、個(gè)人財(cái)物上�����,甚至于植入人體之內(nèi)�。由于這項(xiàng)技術(shù)可能會(huì)在未經(jīng)本人許可的情況下讀取個(gè)人信息��,這項(xiàng)技術(shù)也會(huì)有侵犯個(gè)人隱私憂患。
RFID技術(shù)的基本工作原理并不復(fù)雜:標(biāo)簽進(jìn)入磁場后���,接收解讀器(閱讀器)發(fā)出的射頻信號(hào)�,憑借感應(yīng)電流所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息(無源標(biāo)簽或被動(dòng)標(biāo)簽)�����,或者由標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào)(Active Tag����,有源標(biāo)簽或主動(dòng)標(biāo)簽)����,解讀器(閱讀器)讀取信息并解碼后,送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理����。
一套完整的RFID系統(tǒng),是由閱讀器與電子標(biāo)簽也就是所謂的應(yīng)答器及應(yīng)用軟件系統(tǒng)三個(gè)部份所組成���,其工作原理是Reader發(fā)射一特定頻率的無線電波能量�����,用以驅(qū)動(dòng)電路將內(nèi)部的數(shù)據(jù)送出��,此時(shí)Reader便依序接收解讀數(shù)據(jù)����,送給應(yīng)用程序做相應(yīng)的處理。
以RFID卡片閱讀器及電子標(biāo)簽之間的通訊及能量感應(yīng)方式來看大致上可以分成:感應(yīng)耦合及后向散射耦合兩種�����。一般低頻的RFID大都采用第一種式�,而較高頻大多采用第二種方式。
閱讀器根據(jù)使用的結(jié)構(gòu)和技術(shù)不同可以是讀或讀/寫裝置���,是RFID系統(tǒng)信息控制和處理中心�����。閱讀器通常由耦合模塊�����、收發(fā)模塊��、控制模塊和接口單元組成��。閱讀器和應(yīng)答器之間一般采用半雙工通信方式進(jìn)行信息交換���,同時(shí)閱讀器通過耦合給無源應(yīng)答器提供能量和時(shí)序�����。在實(shí)際應(yīng)用中�,可進(jìn)一步通過Ethernet或WLAN等實(shí)現(xiàn)對(duì)物體識(shí)別信息的采集�、處理及遠(yuǎn)程傳送等管理功能���。應(yīng)答器是RFID系統(tǒng)的信息載體����,應(yīng)答器大多是由耦合原件(線圈�、微帶天線等)和微芯片組成無源單元。
射頻技術(shù)�,射頻識(shí)別系統(tǒng)最重要的優(yōu)點(diǎn)是非接觸識(shí)別,它能穿透雪��、霧����、冰、涂料、塵垢和條形碼無法使用的惡劣環(huán)境閱讀標(biāo)簽��,并且閱讀速度極快�����,大多數(shù)情況下不到100毫秒�。有源式射頻識(shí)別系統(tǒng)的速寫能力也是重要的優(yōu)點(diǎn)?���?捎糜诹鞒谈櫤途S修跟蹤等交互式業(yè)務(wù)。
制約射頻識(shí)別系統(tǒng)發(fā)展的主要問題是不兼容的標(biāo)準(zhǔn)����。射頻識(shí)別系統(tǒng)的主要廠商提供的都是專用系統(tǒng),導(dǎo)致不同的應(yīng)用和不同的行業(yè)采用不同廠商的頻率和協(xié)議標(biāo)準(zhǔn)����,這種混亂和割據(jù)的狀況已經(jīng)制約了整個(gè)射頻識(shí)別行業(yè)的增長。許多歐美組織正在著手解決這個(gè)問題��,并已經(jīng)取得了一些成績�����。標(biāo)準(zhǔn)化必將刺激射頻識(shí)別技術(shù)的大幅度發(fā)展和廣泛應(yīng)用。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于設(shè)計(jì)出一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證系統(tǒng)��,應(yīng)用認(rèn)證系統(tǒng)能夠快速準(zhǔn)確的實(shí)現(xiàn)閱讀器�����、標(biāo)簽及數(shù)據(jù)庫三者之間的三向認(rèn)證�����,從而保障三者之間的正常通信���;
本發(fā)明的另一個(gè)目的在于設(shè)計(jì)出一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證方法����,應(yīng)用認(rèn)證方法可以快速�、準(zhǔn)確����、安全的實(shí)現(xiàn)閱讀器、標(biāo)簽及數(shù)據(jù)庫三者之間的三向認(rèn)證�����,從而保障三者之間的正常通信。
本發(fā)明通過下述技術(shù)方案實(shí)現(xiàn):一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證系統(tǒng)����,特別采用下述設(shè)置方式:設(shè)置有閱讀器、標(biāo)簽及數(shù)據(jù)庫�����,數(shù)據(jù)庫連接閱讀器�,閱讀器連接標(biāo)簽。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證系統(tǒng)�����,特別采用下述設(shè)置方式:所述標(biāo)簽采用有線或無線的方式連接閱讀器�。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證系統(tǒng),特別采用下述設(shè)置方式:在所述標(biāo)簽內(nèi)設(shè)置有保留存儲(chǔ)區(qū)���、EPC存儲(chǔ)區(qū)��、TID存儲(chǔ)區(qū)和用戶存儲(chǔ)區(qū)����;
所述保留存儲(chǔ)區(qū)����,存儲(chǔ)32bit訪問口令PWAi和32bit銷毀口令PWKi�;
所述EPC存儲(chǔ)區(qū)存儲(chǔ)32bit EPC,16bit協(xié)議控制碼,EPC和PC值循環(huán)冗余檢驗(yàn)碼�;
所述TID存儲(chǔ)區(qū)存儲(chǔ)標(biāo)簽的32bit標(biāo)識(shí)號(hào)信息的TIDi,32bit的所有附加信息;
所述用戶存儲(chǔ)區(qū)存儲(chǔ)用戶產(chǎn)品的其他信息���。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證系統(tǒng)�,特別采用下述設(shè)置方式:所述標(biāo)簽采用有源標(biāo)簽或無源標(biāo)簽�����。
采用一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證系統(tǒng)實(shí)現(xiàn)標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證方法�����,特別采用下述設(shè)置方式:利用閱讀器�����、標(biāo)簽及數(shù)據(jù)庫進(jìn)行兩兩之間的通信���,分別對(duì)閱讀器、標(biāo)簽及數(shù)據(jù)庫的真實(shí)性進(jìn)行認(rèn)證�。
一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證方法���,特別采用下述設(shè)置方式:所述三向認(rèn)證方法包括以下具體步驟:
1)閱讀器→第i個(gè)標(biāo)簽:閱讀器產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr1,閱讀器向第i個(gè)標(biāo)簽發(fā)送詢問請求Query和Rr1�;
2)第i個(gè)標(biāo)簽→閱讀器:第i個(gè)標(biāo)簽收到閱讀器的遍詢指令后,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt1�,并計(jì)算M1,然后將M1發(fā)給閱讀器;
3)閱讀器→第i個(gè)標(biāo)簽:閱讀器收到M1后��,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2����,計(jì)算M2,然后向第i個(gè)標(biāo)簽發(fā)送{ACK(M2),Rr2}���;
4)第i個(gè)標(biāo)簽→閱讀器:經(jīng)步驟3)后���,計(jì)算y值,并判斷y是否與M1相同�,如果相同則計(jì)算M3,并把{M3,CRC-16��,PCi,Rt1⊕Ki}發(fā)送給閱讀器���,執(zhí)行步驟5)����;否則結(jié)束操作;
5)閱讀器→數(shù)據(jù)庫:經(jīng)步驟4)后��,閱讀器添加Rr1��,然后將{M3,CRC-16�����,PCi,Rt1⊕Ki,Rr1}發(fā)送給數(shù)據(jù)庫����;
6)數(shù)據(jù)庫→閱讀器:經(jīng)步驟5)后,根據(jù)閱讀器權(quán)限的讀寫權(quán)限��,遍歷其權(quán)限范圍內(nèi)的所有標(biāo)簽數(shù)據(jù)���,查找滿足條件的第j個(gè)標(biāo)簽�����,如果找到,則取出第j個(gè)標(biāo)簽的訪問口令和銷毀口令�����,然后把{PWAi⊕Rr1和PWKi⊕Rr1}發(fā)送給閱讀器,并執(zhí)行步驟7)���;否則第i個(gè)標(biāo)簽沒有通過認(rèn)證����,結(jié)束操作���;
7)閱讀器→第i個(gè)標(biāo)簽:閱讀器收到{PWAi⊕Rr1和PWKi⊕Rr1}后產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2,然把{Req_RN(M2),Rr2}發(fā)送給第i個(gè)標(biāo)簽����;
8)第i個(gè)標(biāo)簽→閱讀器:經(jīng)步驟7)后�,計(jì)算y值,判斷y值是否與M1相同��,如果相同���,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt2�,令handle=Rt2�����,而后計(jì)算y=Rt2⊕Rr1,并發(fā)送handle和y=Rt2⊕Rr1的結(jié)果值給閱讀器,而后轉(zhuǎn)到步驟9)��;否則閱讀器沒有通過認(rèn)證��,結(jié)束操作���;
9)閱讀器→第i個(gè)標(biāo)簽:閱讀器收到handle信息后��,計(jì)算y⊕Rr1�����,從而得到Rt2�����,而后計(jì)算M5和M6�����,并發(fā)送{M5��,M6}給第i個(gè)標(biāo)簽����。
10)第i個(gè)標(biāo)簽→閱讀器:經(jīng)步驟9)后,計(jì)算PWAi=M5⊕Rt2�,PWKi=M6⊕Rt2����;對(duì)比PWAi=PWA?PWKi=PWK�����?如果成立�,則數(shù)據(jù)庫得到認(rèn)證,轉(zhuǎn)步驟11)�,否則數(shù)據(jù)庫沒通過認(rèn)證,不做任何動(dòng)作�;
11)經(jīng)步驟10)后,完成閱讀器����、第i個(gè)標(biāo)簽及數(shù)據(jù)庫的三向認(rèn)證,三者間即可進(jìn)行正常通信����。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述三向認(rèn)證方法,特別采用下述設(shè)置方式:所述M1采用下述公式計(jì)算得到:M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法�����,特別采用下述設(shè)置方式:所述M2采用下述公式計(jì)算得到:M2=M1⊕Rr2�����。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法�����,特別采用下述設(shè)置方式:所述M3采用下述公式計(jì)算得到:M3=[CRC(EPCi||Rt1||Rr1]⊕Ki���。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法�����,特別采用下述設(shè)置方式:所述滿足條件的第j個(gè)標(biāo)簽具體為第j個(gè)標(biāo)簽滿足[CRC(EPCj||Rt1||Rr1)]⊕Kj=M3條件成立�����。
進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法����,特別采用下述設(shè)置方式:所述步驟4)計(jì)算y值采用y=M2⊕Rr2計(jì)算;所述步驟8)計(jì)算y值采用y=M2⊕Rr1計(jì)算���。
本發(fā)明與現(xiàn)有技術(shù)相比�,具有以下優(yōu)點(diǎn)及有益效果:
本發(fā)明應(yīng)用認(rèn)證系統(tǒng)能夠快速準(zhǔn)確的實(shí)現(xiàn)閱讀器����、標(biāo)簽及數(shù)據(jù)庫三者之間的三向認(rèn)證�����,只有三方都是真實(shí)的���,才能發(fā)起通信���,從而避免了信息的泄露;應(yīng)用認(rèn)證方法可以快速�、準(zhǔn)確、安全的實(shí)現(xiàn)閱讀器����、標(biāo)簽及數(shù)據(jù)庫三者之間的三向認(rèn)證,從而保障真實(shí)的三方之間的正常通信�����。
本認(rèn)證方法既能效抵御消息泄漏、重放�、偽裝、定位跟蹤�、DoS等常見攻擊,還能確?�?诹蠲艽a不泄露�����。
附圖說明
圖1為采用本發(fā)明所述認(rèn)證系統(tǒng)原理框圖�。
具體實(shí)施方式
下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說明,但本發(fā)明的實(shí)施方式不限于此����。
在實(shí)現(xiàn)本發(fā)明時(shí),為便于理解涉及到如表1所示的指代符號(hào):
表1應(yīng)用本發(fā)明時(shí)所涉及的符號(hào)及含義解釋
實(shí)施例1:
一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證系統(tǒng)�,應(yīng)用認(rèn)證系統(tǒng)能夠快速準(zhǔn)確的實(shí)現(xiàn)閱讀器、標(biāo)簽及數(shù)據(jù)庫三者之間的三向認(rèn)證�,從而保障三者之間的正常通信,如圖1所示���,特別采用下述設(shè)置方式:設(shè)置有閱讀器��、標(biāo)簽及數(shù)據(jù)庫�,數(shù)據(jù)庫連接閱讀器,閱讀器連接標(biāo)簽��。
在是在使用時(shí)��,將閱讀器Reader通過數(shù)據(jù)傳輸鏈路與數(shù)據(jù)庫DataBase相連接���,以便兩者之間進(jìn)行數(shù)據(jù)交互�����;同時(shí)利用有線或無線將標(biāo)簽tag和閱讀器Reader相連接,從而實(shí)現(xiàn)兩者之間的數(shù)據(jù)交互���,優(yōu)選的標(biāo)簽設(shè)置有i個(gè)����,滿足i=1�,2,3……n��。
實(shí)施例2:
本實(shí)施例是在上述實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化��,進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證系統(tǒng),能夠采用有線或無線通信的模式進(jìn)行標(biāo)簽與閱讀器之間的數(shù)據(jù)通信傳輸���,如圖1所示���,特別采用下述設(shè)置方式:所述標(biāo)簽采用有線或無線的方式連接閱讀器。
實(shí)施例3:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化����,進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證系統(tǒng),如圖1所示��,特別采用下述設(shè)置方式:在所述標(biāo)簽內(nèi)設(shè)置有用于存儲(chǔ)不同數(shù)據(jù)的保留存儲(chǔ)區(qū)��、EPC存儲(chǔ)區(qū)�����、TID存儲(chǔ)區(qū)和用戶存儲(chǔ)區(qū)����;
所述保留存儲(chǔ)區(qū),存儲(chǔ)32bit訪問口令(access password)PWAi和32bit銷毀口令(kill password)PWKi�;
所述EPC存儲(chǔ)區(qū),存儲(chǔ)32bit EPC,16bit協(xié)議控制碼(PC),EPC和PC值循環(huán)冗余檢驗(yàn)碼�����;
所述TID(標(biāo)簽標(biāo)識(shí)符)存儲(chǔ)區(qū),存儲(chǔ)電子標(biāo)簽(標(biāo)簽)的32bit標(biāo)識(shí)號(hào)信息的TIDi,32bit的所有附加信息����;在使用時(shí)與EPC C1G2協(xié)議規(guī)定的相同;
所述用戶存儲(chǔ)區(qū)�����,存儲(chǔ)用戶產(chǎn)品的其他信息��,所謂的其他信息與EPC C1G2協(xié)議規(guī)定的相同��。
實(shí)施例4:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化�����,進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證系統(tǒng)�,如圖1所示��,特別采用下述設(shè)置方式:所述標(biāo)簽采用有源標(biāo)簽或無源標(biāo)簽�。
實(shí)施例5:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化,采用一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證系統(tǒng)實(shí)現(xiàn)標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證方法�,可以快速�、準(zhǔn)確����、安全的實(shí)現(xiàn)閱讀器、標(biāo)簽及數(shù)據(jù)庫三者之間的三向認(rèn)證��,從而保障三者之間的正常通信���,如圖1所示�����,特別采用下述設(shè)置方式:根據(jù)本專利設(shè)計(jì)的算法����,閱讀器�、標(biāo)簽及數(shù)據(jù)庫之間進(jìn)行兩兩通信,分別對(duì)閱讀器����、標(biāo)簽及數(shù)據(jù)庫的真實(shí)性進(jìn)行認(rèn)證。
實(shí)施例6:
本實(shí)施例是在上述實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化���,一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證方法����,特別采用下述設(shè)置方式:所述三向認(rèn)證方法包括以下具體步驟:
1)閱讀器Reader→第i個(gè)標(biāo)簽tagi:閱讀器產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr1,閱讀器Reader向第i個(gè)標(biāo)簽tagi發(fā)送詢問請求Query和Rr1����;
2)第i個(gè)標(biāo)簽tagi→閱讀器Reader:第i個(gè)標(biāo)簽tagi收到閱讀器Reader的遍詢指令后,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt1����,并計(jì)算M1,然后將M1發(fā)給閱讀器Reader;
3)閱讀器Reader→第i個(gè)標(biāo)簽tagi:閱讀器Reader收到M1后��,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2��,計(jì)算M2���,然后向第i個(gè)標(biāo)簽tagi發(fā)送{ACK(M2),Rr2}�����;
4)第i個(gè)標(biāo)簽tagi→閱讀器Reader:經(jīng)步驟3)后,第i個(gè)標(biāo)簽tagi收到{ACK(M2),Rr2}后�����,計(jì)算y值,并判斷y是否與M1相同�����,如果兩個(gè)值相同��,則計(jì)算M3��,并把{M3,CRC-16��,PCi,Rt1⊕Ki}發(fā)送給閱讀器Reader�����,執(zhí)行步驟5)����;否則結(jié)束操作,不做任何動(dòng)作��;
5)閱讀器Reader→數(shù)據(jù)庫DataBase:經(jīng)步驟4)后���,閱讀器Reader收到來自第i個(gè)標(biāo)簽tagi的{M3,CRC-16�����,PCi,Rt1⊕Ki}后��,閱讀器添加Rr1���,然后將{M3,CRC-16�,PCi,Rt1⊕Ki,Rr1}發(fā)送給數(shù)據(jù)庫DataBase���;
6)數(shù)據(jù)庫DataBase→閱讀器Reader:經(jīng)步驟5)后��,數(shù)據(jù)庫DataBase收到閱讀器Reader后�,根據(jù)閱讀器Reader權(quán)限的讀寫權(quán)限�,遍歷其權(quán)限范圍內(nèi)的所有標(biāo)簽數(shù)據(jù),查找滿足條件的第j個(gè)標(biāo)簽�,如果找到,則取出第j個(gè)標(biāo)簽的訪問口令和銷毀口令(這里仍然記為PWAi和PWKi)���,然后把{PWAi⊕Rr1和PWKi⊕Rr1}發(fā)送給閱讀器Reader�����,并執(zhí)行步驟7)�;否則第i個(gè)標(biāo)簽tagi沒有通過認(rèn)證�,結(jié)束操作,不做任何動(dòng)作�����;
7)閱讀器Reader→第i個(gè)標(biāo)簽tagi:閱讀器Reader收到{PWAi⊕Rr1和PWKi⊕Rr1}后產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2,然把{Req_RN(M2),Rr2}發(fā)送給第i個(gè)標(biāo)簽tagi���;
8)第i個(gè)標(biāo)簽tagi→閱讀器Reader:經(jīng)步驟7)后����,第i個(gè)標(biāo)簽tagi收到{Req_RN(M2),Rr2}后���,計(jì)算y值�����,判斷y值是否與M1相同�,如果兩個(gè)值相同���,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt2���,令handle=Rt2����,而后計(jì)算y=Rt2⊕Rr1�,并發(fā)送handle和y=Rt2⊕Rr1的結(jié)果值給閱讀器Reader,而后轉(zhuǎn)到步驟9);否則閱讀器Reader沒有通過認(rèn)證����,結(jié)束操作,不做任何動(dòng)作�;
9)閱讀器Reader→第i個(gè)標(biāo)簽tagi:閱讀器Reader收到handle信息后,計(jì)算y⊕Rr1���,從而得到Rt2���,而后計(jì)算M5和M6,并發(fā)送{M5��,M6}給第i個(gè)標(biāo)簽tagi����;所述M5通過下述公式計(jì)算得到:M5=PWAi⊕Rt2;所述M6通過下述公式計(jì)算得到M6=PWKi⊕Rt2�。
10)第i個(gè)標(biāo)簽tagi→閱讀器Reader:經(jīng)步驟9)后,第i個(gè)標(biāo)簽tagi收到{M5�,M6}后�,計(jì)算PWAi=M5⊕Rt2���,PWKi=M6⊕Rt2;對(duì)比PWAi=PWA�����?PWKi=PWK��?如果成立�����,則數(shù)據(jù)庫DataBase得到認(rèn)證�����,轉(zhuǎn)步驟11)�,否則數(shù)據(jù)庫DataBase沒通過認(rèn)證,不做任何動(dòng)作��;
11)經(jīng)步驟10)后���,完成閱讀器����、第i個(gè)標(biāo)簽tagi及數(shù)據(jù)庫的三向認(rèn)證,三者間即可進(jìn)行正常通信�。
實(shí)施例7:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化,一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證方法�,特別采用下述設(shè)置方式:所述M1采用下述公式計(jì)算得到:M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki。
實(shí)施例8:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化��,進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法���,特別采用下述設(shè)置方式:所述M2采用下述公式計(jì)算得到:M2=M1⊕Rr2����。
實(shí)施例9:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化�,進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法,特別采用下述設(shè)置方式:所述M3采用下述公式計(jì)算得到:M3=[CRC(EPCi||Rt1||Rr1]⊕Ki�。
實(shí)施例10:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化,進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法�����,特別采用下述設(shè)置方式:所述滿足條件的第j個(gè)標(biāo)簽具體為第j個(gè)標(biāo)簽滿足[CRC(EPCj||Rt1||Rr1)]⊕Kj=M3條件成立�。
實(shí)施例11:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化,進(jìn)一步的為更好的實(shí)現(xiàn)本發(fā)明所述認(rèn)證方法,特別采用下述設(shè)置方式:所述步驟4)計(jì)算y值采用y=M2⊕Rr2計(jì)算��;所述步驟8)計(jì)算y值采用y=M2⊕Rr1計(jì)算����。
實(shí)施例12:
本實(shí)施例是在上述任一實(shí)施例的基礎(chǔ)上進(jìn)一步優(yōu)化,一種標(biāo)簽閱讀器和數(shù)據(jù)庫三向認(rèn)證方法�����,將每個(gè)標(biāo)簽在出廠時(shí)隨機(jī)選擇一個(gè)32位的訪問口令PWA�、一個(gè)32位的銷毀口令PWK和一個(gè)32位的密鑰Ki�����,與EPCi�、PCi一起存儲(chǔ)在標(biāo)簽和后臺(tái)數(shù)據(jù)庫(數(shù)據(jù)庫DataBase)中;并采用下述步驟實(shí)現(xiàn)三向認(rèn)證方法:
1.Reader→tagi:產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr1,閱讀器向標(biāo)簽tagi發(fā)送詢問請求Query和Rr1���;
2.tagi→Reader:標(biāo)簽tagi收到閱讀器的遍詢指令后�����,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt1,并計(jì)算M1=CRC(EPCi‖Rt1‖Rr1)⊕Ki����;然后將(M1)發(fā)給閱讀器;
3.Reader→tagi:閱讀器收到M1后���,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2����;計(jì)算M2=M1⊕Rr2��,然后向標(biāo)簽tagi發(fā)送{ACK(M2),Rr2}��;
4.tagi→Reader:標(biāo)簽tagi收到(ACK(M2),Rr2)后�,計(jì)算y=M2⊕Rr2;判斷y是否與M1相同��,如果這兩個(gè)值相同��,則計(jì)算M3=[CRC(EPCi||Rt1||Rr1]⊕Ki,并把{M3,CRC-16�,PCi,Rt1⊕Ki}發(fā)送給Reader,轉(zhuǎn)第5步��;否則結(jié)束操作��,不做任何動(dòng)作���;
5.Reader→DataBase:Reader收到來自tagi的{M3,CRC-16���,PCi,Rt1⊕Ki}后�,填加Rr1���,然后把{M3,CRC-16����,PCi,Rt1⊕Ki,Rr1}發(fā)送給后臺(tái)數(shù)據(jù)庫DataBase����;
6.DataBase→Reader:DataBase收到Reader發(fā)來的消息后���,根據(jù)Reader權(quán)限的讀寫權(quán)限����,遍歷其權(quán)限范圍內(nèi)的所有標(biāo)簽數(shù)據(jù)���,查找是否存在tagj使得[CRC(EPCj||Rt1||Rr1)]⊕Kj=M3成立���;如果找到,則取出其訪問口令和銷毀口令(這里仍然記為PWAi和PWKi),然后把{PWAi⊕Rr1和PWKi⊕Rr1}發(fā)送給Reader��,轉(zhuǎn)第7步���;否則標(biāo)簽沒有通過認(rèn)證����,于是結(jié)束操作����,不做任何動(dòng)作;
7.Reader→tagi:Reader收到{PWAi⊕Rr1和PWKi⊕Rr1}后產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rr2,然把{Req_RN(M2),Rr2}發(fā)送給tagi���;
8.tagi→Reader:tagi收到{Req_RN(M2),Rr2}后計(jì)算y=M2⊕Rr1����;判斷y是否與M1相同����,如果這兩個(gè)值相同,產(chǎn)生一個(gè)32bits的隨機(jī)數(shù)Rt2,令handle=Rt2�����,計(jì)算y=Rt2⊕Rr1,然后發(fā)送handle和y給Reader,轉(zhuǎn)到9步��;否則Reader沒有通過認(rèn)證�,于是結(jié)束操作,不做任何動(dòng)作����;
9.Reader→tagi:Reader收到handle信息后,計(jì)算y⊕Rr1��,從而得到Rt2���,計(jì)算M5=PWAi⊕Rt2�����,M6=PWKi⊕Rt2��,發(fā)送{M5,M6}給tagi��;
10.tagi→Reader:tagi收到{M5�,M6}后,計(jì)算PWAi=M5⊕Rt2�����,PWKi=M6⊕Rt2;對(duì)比PWAi=PWA����?PWKi=PWK?如果成立�����,則數(shù)據(jù)庫得到認(rèn)證��,轉(zhuǎn)第11步�,否則數(shù)據(jù)庫沒通過認(rèn)證,不做任何動(dòng)作���;
11.已完成Reader���、tagi和數(shù)據(jù)庫的三向認(rèn)證,它們可以進(jìn)行正常通信����。
以上所述,僅是本發(fā)明的較佳實(shí)施例����,并非對(duì)本發(fā)明做任何形式上的限制����,凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡單修改����、等同變化,均落入本發(fā)明的保護(hù)范圍之內(nèi)�。