本发明专利技术提出了一种TTF认证方法,由标签通过随机或者伪随机方式产生一个索引,通过该索引用获得会话密钥对标签ID进行加密,采用用户密码或密钥二次加密,结果发送给阅读器;阅读器使用用户密码或密钥对接收的信息进行解密,利用解译的索引得到会话密钥,并用该会话密钥解密ID。具有以下优点:(1)TTF协议中电子标签首先发言,在进行任何信息交换之前,标签的第一次响应是安全的,由电子标签而不是阅读器发起“挑战”信号,实现了双向认证。(2)在标签仅讲模式下,也能够实现电子标签的认证,无需阅读器任何调制信号,同时这也降低了阅读器干扰。(3)对阅读器和电子标签的双向认证在高速运动下实现,阅读器和标签之间的通信信息简化。
【技术实现步骤摘要】
一种TTF认证方法
本专利技术涉及RFID领域,具体的涉及一种基于TTF空中接口协议实现RFID标签和阅读器之间快速双向认证的系统和方法。
技术介绍
RFID系统具有非常广泛的应用,一般把标签安装在物品、动物或人员身体上,通过阅读器识别,从而实现对物品、动物或人员的识别,以及对标签内数据内容的读、写。RFID标签通常工作在无源模式,本身不携带电池,而是通过阅读器发射的射频信号或激活波束提供能量。电子标签通常处于运动状态,有时处于高速运动状态。此外,由于射频信号的不均匀特征,通常还受多径传播和衰落效应的干扰。在这种情况下,电子标签必须尽量降低能耗,从而达到实用的读写距离。阅读器通过调制发射的载波信号以实现对标签的命令和数据传输(通常称为“前向链路”)。同时,电子标签通过反射不同强度的载波信号至阅读器实现和阅读器的通信,即“反向散射”,(通常称为“返向链路”)。阅读器和电子标签之间的通信规则通常称为空口通信协议,一般包括如编码机制、波特率、命令顺序、命令和响应格式等内容。目前,RFID领域有大量不同的RFID空中接口协议,这些协议通常以阅读器或电子标签先发起通信来分类。若阅读器先发起通信,则称为RTF(ReaderTalkFirst,阅读器先讲)协议。如果电子标签先发起通信,则称为TTF(TagTalkFirst,标签先讲)协议。有时候,需要对电子标签进行较高级别的认证,以确定其身份的“合法性”,从而避免标签伪造或者复制,并在读取或写入新的数据时获得适当的授权。同样,电子标签数据为隐私或者秘密信息时,在发送ID或数据前,也必须对阅读器的“合法性”进行确定和认证,并只对合法授权并通过认证的阅读器通信。RFID系统一般通过密码验证来实现上述需求。如应用广泛的ISO/IEC18000-63超高频RFID标准中,阅读器在读写标签数据之前,就需要先发送一个32位密码进行比对。但是,由于该密码必须通过无线传输,很容易被攻破,使得这种加密非常脆弱。新版的ISO18000-63增加了加密级别,电子标签分两步产生两个16位随机数,并用此随机数对密码进行掩码处理(异或处理)。由于这两个16位随机数也可以被轻易破解,从而可以找出采用的密码,所以这种方法的加密级别仍然较低。ISO/IEC29176,ISO/IEC29167和GB/T29768-2013标准中均提出新的方法以提高ISO/IEC18000-63标准加密手段的安全性。但是,由于这些标准均是基于RTF空口协议,在阅读器和标签之间需要交换大量的命令和反馈信号,其主要缺点是识别速度以及认证过程较慢,在一些需要快速认证的场合无法实用。和RTF协议相比,由于TTF协议的电子标签进入阅读器波束后以随机或伪随机的间隔发送自身ID,而无需复杂的通信来识别标签,可实现比RTF协议更快的操作;此外,TTF协议在抗冲突环节无需阅读器发射任何调制信号,产生的干扰也要比RTF协议下小的多。正如RTF一样,TTF在上述需要认证的场合,同样也需要进行阅读器和电子标签之间的双向认证,且不能牺牲TTF协议的高速识别和低干扰优势。到目前为止,RFID领域的双向认证都基于RTF协议,由阅读器主导实现。另外,现有的基于RTF的认证机制还有如下问题,当出现掌握密码或密钥的“内鬼”出现时,就可以侵入和破解整个安全系统。
技术实现思路
为了克服现有RFID电子标签通信中RTF的认证机制存在的上述问题,本专利技术提供了一种基于TTF协议的高速双向认证系统和方法。本专利技术为实现上述目的所采用的技术方案是:一种TTF认证方法,包括以下步骤:a、标签发出挑战信号的步骤,标签在阅读器波束范围内时,标签产生一个索引,通过该索引用来查找或计算会话密钥,用该会话密钥对标签ID进行加密,该索引附加在加密后的ID上,该结果采用存储在标签中的用户密码或密钥二次加密,二次加密后产生的最终结果发送给阅读器。b、阅读器接收标签信号的步骤,阅读器使用用户密码或密钥对接收的信息进行解密,首先解译出索引,然后利用该索引以查找表或计算方式得到会话密钥,并用该会话密钥解密ID。所述步骤b中,阅读器用会话密钥解密ID之后,阅读器检查标签ID中内置的CRC对传输过程进行认证,完成对标签的认证。还包括:c、阅读器向标签发送指令的步骤,阅读器使用句柄以实现对特定标签的寻址,在向标签发送命令之前,该命令包含句柄和CRC,采用标签发送时相同的会话密钥进行加密,完成发送命令。还包括:d、电子标签接收阅读器指令的步骤,电子标签使用会话密钥对阅读器命令进行解密,仅对含有正确CRC或正确地址的命令进行响应,完成对阅读器的认证。所述索引是由标签通过随机或者伪随机方式产生。所述句柄为标签唯一的ID或部分ID。所述会话密钥在下次标签ID发送时失效,阅读器在标签发送下次挑战信号前发出命令。所述用户密码或密钥为两个公钥-私钥密码对,电子标签采用阅读器的公钥对标签挑战信号进行加密,阅读器采用私钥对标签挑战信号进行解密;同时阅读器采用电子标签的公钥对响应信号进行加密,电子标签用其私钥对阅读器响应进行解密。所有在阅读器波束内的其它标签,当检测到阅读器调制时,暂停抗冲突协议并保持静默使得电子标签和阅读器之间的实现通信过程不被干扰。本专利技术的TTF认证方法,具有以下优点:(1)TTF协议中电子标签首先发言,在进行任何信息交换之前,标签的第一次响应是安全的,在“挑战-应答”双向认证机制实现过程中,由电子标签而不是阅读器发起“挑战”信号,实现了双向认证。(2)在标签仅讲模式(TTO,TagTalkOnly)模式下,也能够实现电子标签的认证,无需阅读器任何调制信号,同时这也降低了阅读器干扰。(3)对阅读器和电子标签的双向认证需要在高速运动下实现,阅读器和标签之间的通信信息简化。附图说明图1是本专利技术实施例一TTF抗冲突协议图。图2是本专利技术实施例一标签ID示意图。图3是本专利技术实施例一标签编码示意图。图4是本专利技术实施例一双向认证算法示意图。图5是本专利技术实施例一阅读器命令结构示意图。具体实施方式一个成功的TTF双向认证需要同时满足如下特征:(1)由于TTF协议中电子标签首先发言,为了实现双向认证,在进行任何信息交换之前,需要标签的第一次响应必须是安全的。在“挑战-应答”双向认证机制实现过程中,是由电子标签而不是阅读器发起“挑战”信号。(2)在标签仅讲模式(TTO,TagTalkOnly)模式下,也必须能够实现对电子标签的认证。这意味着无需阅读器任何调制信号,同时这也降低了阅读器干扰。(3)对标签的认证需要在高速运动下实现,故在阅读器和标签之间不能进行复杂的信息交换。(4)需要在高速运动下实现阅读器和电子标签的双向认证,任何阅读器通信需求均需要最简化。本专利技术给出了一种基于TTF协议的高速双向认证方法,可同时满足上述所有需求。当标签在阅读器波束范围内时,会以伪随机或者伪随机的时间间隔发送内嵌CRC的标签ID。阅读器发送的命令采用标签ID或ID的一部分作为句柄,电子标签仅对含有正确句柄的命令做出响应。标签作为“挑战-应答”双向认证机制中的“挑战”信号,每次以TTO方式发送ID时均以不同的方式进行加密。阅读器通过解译接收的ID并检查内置CRC以完成对标签的认证。然后使用标签ID或ID的一部分作为句柄对标签发送后续本文档来自技高网...
【技术保护点】
一种TTF认证方法,其特征在于:包括以下步骤:a、标签发出挑战信号的步骤,标签在阅读器波束范围内时,标签产生一个索引,通过该索引用来查找或计算会话密钥,用该会话密钥对标签ID进行加密,该索引附加在加密后的ID上,该结果采用存储在标签中的用户密码或密钥二次加密,二次加密后产生的最终结果发送给阅读器;b、阅读器接收标签信号的步骤,阅读器使用用户密码或密钥对接收的信息进行解密,首先解译出索引,然后利用该索引以查找表或计算方式得到会话密钥,并用该会话密钥解密ID。
【技术特征摘要】
1.一种TTF认证方法,其特征在于:包括以下步骤:a、标签发出挑战信号的步骤,标签在阅读器波束范围内时,标签产生一个索引,通过该索引来查找或计算会话密钥,用该会话密钥对标签ID进行加密,该索引附加在加密后的ID上,附加索引的加密后的ID采用存储在标签中的用户密码或密钥二次加密,二次加密后产生的最终结果发送给阅读器;b、阅读器接收标签信号的步骤,阅读器使用用户密码或密钥对接收的信息进行解密,首先解译出索引,然后利用该索引以查找表或计算方式得到会话密钥,并用该会话密钥解密ID;c、阅读器向标签发送指令的步骤,阅读器使用句柄以实现对特定标签的寻址,在向标签发送命令之前,该命令包含句柄和CRC,采用与步骤a中对标签ID进行加密的会话密钥相同的会话密钥进行加密,完成发送命令;d、标签接收阅读器指令的步骤,标签使用会话密钥对阅读器命令进行解密,仅对含有正确CRC或正确地址的命令进行响应,完成对阅读器的认证。2.根据权利要求1所述的一种TTF认证方法,其特征在于:所述步骤...
【专利技术属性】
技术研发人员:韩德克,张义强,田果成,徐虎,邱运邦,
申请(专利权)人:爱康普科技大连有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。