一种实现RFID系统中阅读器与标签认证的方法与系统技术方案

本发明专利技术公开了一种实现RFID系统中阅读器与标签认证的方法与系统，所述方法与系统中的阅读器与标签含有极小加密算法，阅读器向标签发送第一随机数与第二随机数以及第一密文；标签采用极小加密算法，并利用共享密钥对第一随机数加密得到第二密文，标签比较第一密文与第二密文，若相同，标签对阅读器认证通过；标签采用极小加密算法，并利用共享密钥对第二随机数加密得到第三密文，发送给阅读器，阅读器采用极小加密算法，并利用共享密钥对第二随机数加密得到第四密文，阅读器比较第三密文与第四密文，若相同，阅读器对标签认证通过。本发明专利技术实施例通过阅读器与标签间双向认证，实现对内置标签的目标对象的识别，提高阅读器与标签间数据传输的安全性。

【技术实现步骤摘要】
一种实现RFID系统中阅读器与标签认证的方法与系统
本专利技术涉及RFID系统空口安全协议领域，特别是涉及一种基于极小加密算法、采用RFID空口安全协议实现RFID系统中阅读器与标签间双向认证的方法与系统。
技术介绍
射频识别(RadioFrequencyIdentification，RFID)技术通过射频信号自动识别目标对象并获取相关数据，是一种非接触式的自动识别技术。由于RFID技术具有多目标识别和非接触识别等优点，目前，RFID技术已广泛应用于制造业、商业、军事和日常生活等领域。RFID系统一般包括三部分：阅读器、标签和后台数据库。其中，阅读器是一个带有天线的无线发射与接收设备，具有较大的存储空间和微处理器，微处理器具有较强的处理能力；标签是配有天线的微型电路，由数千个逻辑门电路组成，通常没有微处理器；后台数据库是可以运行与任意硬件平台的数据库系统，具有强大的存储空间并且具有微处理器，具有较强的逻辑处理能力。一般，RFID系统在实际中识别目标对象时，阅读器与标签是分开的，标签被集成在被识别的目标对象中，阅读器与标签之间，通过发送无线射频信号进行认证以及获取相关数据。由于阅读器与标签之间通过无线射频信号传输数据，信号的传输介质是空气，容易遭到各种恶意攻击等不安全因素的影响。
技术实现思路
专利技术人在研究过程中发现，为了克服各种恶意攻击等不安全因素的影响，提高阅读器与标签间通信信道传输数据的安全性，可以将多种基于对称密钥体制的安全协议应用于阅读器与标签之间，但是，这些协议采用阅读器对标签或者标签对阅读器的单向认证，在阅读器与标签间信道传输的数据遇到各种恶意攻击等不安全因素时，传输数据的安全性低。同时，这些基于对称密钥体制的安全协议中所采用的加密算法，要求标签具有较大的存储空间，所以这种提高安全性的方法不能应用于低成本RFID系统标签。有鉴于此，本专利技术的主要目的是针对低成本RFID标签，提供一种实现RFID系统中阅读器与标签双向认证的方法与系统，此方法与系统是基于极小加密算法的RFID空口安全协议实现的双向认证，因为极小加密算法对标签的存储空间要求较小，所以，本专利技术基于极小加密算法实现的双向认证方法与系统，既能适用于低成本RFID系统标签，又能克服各种恶意攻击等不安全因素的影响，进而提高认证的安全性。进一步的，基于前述的双向认证方法，还能实现低成本RFID系统中阅读器与标签间传输数据的安全性。为此，本专利技术解决上述问题的技术方案是：一种实现RFID系统中阅读器与标签认证的方法，其特征在于，所述认证的方法应用于RFID系统，所述RFID系统包括阅读器、标签和数据库，所述数据库与所述标签具有共享密钥，该方法为：所述标签采用哈希算法对标签标识符与标签认证码进行计算，得到令牌信息；其中，所述令牌信息是所述标签在接收所述阅读器发送的查询命令后计算得到的；所述标签将令牌信息发送给所述阅读器；所述数据库根据所述阅读器发送的所述令牌信息获取所述标签对应的共享密钥；所述数据库将所述共享密钥、第一随机数和第二随机数发送给所述阅读器，所述第一随机数与所述第二随机数由所述数据库生成；所述阅读器采用极小加密算法，并利用所述共享密钥对所述第一随机数加密得到第一密文；所述阅读器将所述第一随机数、所述第二随机数与所述第一密文发送给所述标签；所述标签比较所述第一密文与第二密文，所述第二密文由所述标签采用所述极小加密算法，并使用所述共享密钥对所述第一随机数加密得到，若所述第一密文与所述第二密文相同，则所述标签对所述阅读器认证通过；所述标签将第三密文发送给所述阅读器，所述第三密文由所述标签采用极小加密算法，并使用所述共享密钥对所述第二随机数加密得到；所述阅读器比较所述第三密文与第四密文，所述第四密文由所述阅读器采用所述极小加密算法，并使用所述共享密钥对所述第二随机数加密得到，若所述第三密文与所述第四密文相同，则阅读器对所述标签认证通过。优选地，所述标签采用哈希算法对标签标识符与标签认证码计算，得到令牌信息的方法，具体包括：所述标签采用字符串拼接符，对所述标签标识符与所述标签认证码进行拼接，得到拼接字符；所述标签采用所述哈希算法计算所述拼接字符，得到所述令牌信息。优选地，所述数据库根据所述阅读器发送的令牌信息获取所述标签对应的共享密钥，具体包括：所述数据库接收阅读器发送的令牌信息；所述数据库从存储表中查找与所述令牌信息对应的索引号，所述存储表为每个标签预留两对索引号与令牌信息，所述两对索引号与令牌信息中包含标签发送的令牌信息，所述存储表保存在所述数据库中；所述数据库获取所述令牌信息对应的索引号；所述数据库利用所述索引号获得与所述索引号对应的共享密钥。优选地，所述数据库根据所述阅读器发送的令牌信息获取所述标签对应的共享密钥后，还包括：所述数据库计算所述索引号与第一随机数的异或结果，所述第一随机数由数据库生成；所述数据库利用所述异或结果更新存储表中另一对索引号与令牌信息。优选地，所述一种实现RFID系统中阅读器与标签认证的方法，还包括：所述阅读器向所述标签发送无线射频信号，所述标签集成于目标对象中；所述阅读器根据所述标签的反馈信号，获取所述目标对象的数据；本专利技术还提供一种实现RFID系统中阅读器与标签认证的系统，所述系统包括：阅读器、标签和数据库，所述数据库与所述标签具有共享密钥。所述系统中的标签具体包括：计算单元，用于采用哈希算法对标签标识符与标签认证码进行计算，得到令牌信息；其中，所述令牌信息是所述标签在接收所述阅读器发送的查询命令后计算得到的；第一发送单元，用于将令牌信息发送所述阅读器；所述比较单元用于比较所述第一密文与第二密文，所述第二密文由所述标签采用所述极小加密算法，并使用所述共享密钥对所述第一随机数加密得到，若所述第一密文与所述第二密文相同，则所述标签对所述阅读器认证通过；第二发送单元，用于将第三密文发送所述阅读器，所述第三密文由所述标签采用极小加密算法，并使用所述共享密钥对所述第二随机数加密得到。优选地，所述计算单元包括：拼接模块，用于采用字符串拼接符，对所述标签标识符与所述标签认证码进行拼接，得到拼接字符；计算模块，用于采用所述哈希算法计算所述拼接字符，得到所述令牌信息。所述系统中的数据库具体包括：获取单元，用于根据所述阅读器发送的所述令牌信息获取所述标签对应的共享密钥；发送单元，用于将所述共享密钥、第一随机数和第二随机数发送所述阅读器，所述第一随机数与所述第二随机数由所述数据库生成。优选地，所述获取单元具体包括：接收模块，用于接收阅读器发送的令牌信息；查找模块，用于从存储表中查找与所述令牌信息对应的索引号，所述存储表为每个标签预留两对索引号与令牌信息，所述两对索引号与令牌信息中包含标签发送的令牌信息，所述存储表保存在所述数据库中；获取索引号模块，用于获取所述令牌信息对应的索引号；获取共享密钥模块，用于利用所述索引号获得与所述索引号对应的共享密钥。优选地，所述数据库还包括：计算单元，用于计算所述索引号与第一随机数的异或结果，所述第一随机数由数据库生成；更新单元，用于利用所述异或结果更新存储表中另一对索引号与令牌信息。所述认证系统中的阅读器具体包括：加密单元，用于采用极小加密算法，并利用所述共享密钥对所述第一随机数加密得到第一本文档来自技高网...

【技术保护点】
一种实现RFID系统中阅读器与标签认证的方法，其特征在于，所述认证的方法应用于RFID系统，所述RFID系统包括阅读器、标签和数据库，所述数据库与所述标签具有共享密钥，该方法包括：所述标签采用哈希算法对标签标识符与标签认证码进行计算，得到令牌信息；其中，所述令牌信息是所述标签在接收所述阅读器发送的查询命令后计算得到的；所述标签将令牌信息发送给所述阅读器；所述数据库根据所述阅读器发送的所述令牌信息获取所述标签对应的共享密钥；所述数据库将所述共享密钥、第一随机数和第二随机数发送给所述阅读器，所述第一随机数与所述第二随机数由所述数据库生成；所述阅读器采用极小加密算法，并利用所述共享密钥对所述第一随机数加密得到第一密文；所述阅读器将所述第一随机数、所述第二随机数与所述第一密文发送给所述标签；所述标签比较所述第一密文与第二密文，所述第二密文由所述标签采用所述极小加密算法，并使用所述共享密钥对所述第一随机数加密得到，若所述第一密文与所述第二密文相同，则所述标签对所述阅读器认证通过；所述标签将第三密文发送给所述阅读器，所述第三密文由所述标签采用极小加密算法，并使用所述共享密钥对所述第二随机数加密得到；所述阅读器比较所述第三密文与第四密文，所述第四密文由所述阅读器采用所述极小加密算法，并使用所述共享密钥对所述第二随机数加密得到，若所述第三密文与所述第四密文相同，则阅读器对所述标签认证通过。...

【技术特征摘要】
1.一种实现RFID系统中阅读器与标签认证的方法，其特征在于，所述认证的方法应用于RFID系统，所述RFID系统包括阅读器、标签和数据库，所述数据库与所述标签具有共享密钥，该方法包括：所述标签采用哈希算法对标签标识符与标签认证码进行计算，得到令牌信息；其中，所述令牌信息是所述标签在接收所述阅读器发送的查询命令后计算得到的；所述标签将令牌信息发送给所述阅读器；所述数据库根据所述阅读器发送的所述令牌信息获取所述标签对应的共享密钥；所述数据库将所述共享密钥、第一随机数和第二随机数发送给所述阅读器，所述第一随机数与所述第二随机数由所述数据库生成；所述阅读器采用极小加密算法，并利用所述共享密钥对所述第一随机数加密得到第一密文；所述阅读器将所述第一随机数、所述第二随机数与所述第一密文发送给所述标签；所述标签比较所述第一密文与第二密文，所述第二密文由所述标签采用所述极小加密算法，并使用所述共享密钥对所述第一随机数加密得到，若所述第一密文与所述第二密文相同，则所述标签对所述阅读器认证通过；所述标签将第三密文发送给所述阅读器，所述第三密文由所述标签采用极小加密算法，并使用所述共享密钥对所述第二随机数加密得到；所述阅读器比较所述第三密文与第四密文，所述第四密文由所述阅读器采用所述极小加密算法，并使用所述共享密钥对所述第二随机数加密得到，若所述第三密文与所述第四密文相同，则阅读器对所述标签认证通过。2.根据权利要求1所述的方法，其特征在于，所述标签采用哈希算法对标签标识符与标签认证码计算，得到令牌信息，包括：所述标签采用字符串拼接符，对所述标签标识符与所述标签认证码进行拼接，得到拼接字符；所述标签采用所述哈希算法计算所述拼接字符，得到所述令牌信息。3.根据权利要求1所述的方法，其特征在于，所述数据库根据所述阅读器发送的令牌信息获取所述标签对应的共享密钥，包括：所述数据库接收阅读器发送的令牌信息；所述数据库从存储表中查找与所述令牌信息对应的索引号，所述存储表为每个标签预留两对索引号与令牌信息，所述两对索引号与令牌信息中包含标签发送的令牌信息，所述存储表保存在所述数据库中；所述数据库获取所述令牌信息对应的索引号；所述数据库利用所述索引号获得与所述索引号对应的共享密钥。4.根据权利要求1所述的方法，其特征在于，还包括：所述数据库计算所述索引号与第一随机数的异或结果，所述第一随机数由数据库生成；所述数据库利用所述异或结果更新存储表中另一对索引号与令牌信息。5.根据权利要求1所述的方法，其特征在于，还包括：所述阅读器向所述标签发送无线射频信号，所述标签集成于目标对象中；所述阅读器根据所述标签的反馈信号，获取所述目标对象的数据。6.一种实现RFID系统中阅读器与标签认证的系统，其特征在于，所述系统包括：阅读器、标签和数据库，所述数据库与所述...

【专利技术属性】
技术研发人员：谷勇浩，徐长福，于华东，熊飞，欧清海，吴庆，张喆，吕俊峰，党育军，周鸿喜，陈芳，胡成博，路永玲，王永非，
申请(专利权)人：国网江苏省电力公司电力科学研究院，国家电网公司信息通信分公司，国网信息通信产业集团有限公司，北京邮电大学，国家电网公司，
类型：发明
国别省市：江苏,32