一种无线射频识别系统认证的方法及系统技术方案

本申请公开了一种无线射频识别系统认证的方法，所述方法包括：读写器将第一通信消息发送给标签；标签根据第一通信消息判断读写器是否为真；若读写器为真，标签将第二通信消息发送给读写器；读写器根据第二通信消息判断标签是否为真；若标签为真，读写器将第三通信消息与新密钥发送至标签；标签根据第三通信消息判断读写器是否为真；若根据第三通信消息判断所述读写器为真，则将上一轮共享密钥更新为所述新密钥；该方法设计一种安全的无线射频识别系统双向认证的方案，提高了系统的安全性，保护用户的隐私；本申请还公开了一种无线射频识别系统认证的系统，具有以上有益效果。

A method and system for authentication of radio frequency identification system

The invention discloses a method for radio frequency identification authentication system, the method includes: the reader sends the message to the first communication tag; tag according to the first message reader judgment is true; if the reader is true, the label will be sent to the reader second communication news reader; according to the second communication message determines whether tag is true; if the label is true, the reader will be third and the new key message sent to the label label; according to the third message reader judgment is true; if according to the third communication message whether the reader is true, will be on a shared key update for the new key; the method to design a secure wireless RFID system authentication scheme improves the system security and protect the privacy of users; the invention also discloses a radio frequency identification The system that does not have the system authentication, has the above beneficial effect.

【技术实现步骤摘要】
一种无线射频识别系统认证的方法及系统
本专利技术涉及通信
，特别涉及一种无线射频识别系统认证的方法及系统。
技术介绍
当今，无处不在的信息和通信技术已经越来越被人们广泛地接受和喜爱。射频识别(RadioFrequencyIdentification，又称RFID)技术，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。RFID系统一般由后台数据库、标签及读写器三部分组成。在RFID技术初期，读写器与后端数据库之间通过有线连接，因而视为安全的通信。但随着科技迅猛发展，物联网和无线通信的紧密结合，移动支付等业务的快速发展，无线射频识别系统开始受到广泛的关注。在现有技术中，无线射频识别系统中的读写器和后端数据库采用无线的方式进行通信，还没有相关的认证方法，但是无线连接使得在该链路下的通信存在安全隐患，容易受到假冒、重放等攻击，从而导致用户隐私的泄露。因此，如何设计一种安全的无线射频识别系统双向认证的方案，是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种无线射频识别系统认证的方法及系统，能够自动化地提取并生成结构化的威胁情报。为解决上述技术问题，本申请提供一种无线射频识别系统认证的方法及系统，该方法包括：读写器生成第一通信消息，并将所述第一通信消息发送给标签；所述标签根据所述第一通信消息判断所述读写器是否为真；若所述读写器为真，标签则根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器；读写器根据所述第二通信消息判断所述标签是否为真；若所述标签为真，读写器则根据所述第二通信消息生成第三通信消息，并将所述第三通信消息与新密钥发送至所述标签；标签根据所述第三通信消息判断所述读写器是否为真；若根据所述第三通信消息判断所述读写器为真，则将上一轮共享密钥更新为所述新密钥。可选的，所述读写器生成第一通信消息，并将所述第一通信消息发送给标签包括：读写器生成第一随机数，并根据所述随机数计算得到所述第一通信消息；将所述第一通信消息发送给所述标签。可选的，若所述读写器为真，标签则根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器包括：若所述读写器为真，所述标签则生成第二随机数，并根据所述随机数与第一通信消息生成所述第二通信消息；将所述第二通信消息发送给所述读写器。可选的，读写器根据所述第二通信消息判断所述标签是否为真包括：读写器根据所述第二通信消息判断所述标签是否为真；若根据所述第二通信消息判断所述标签不为真，则根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。本申请还提供了一种无线射频识别系统认证的系统，所述系统包括：读写器，用于生成第一通信消息，并将所述第一通信消息发送给标签；根据所述第二通信消息判断所述标签是否为真；若所述标签为真，则根据所述第二通信消息生成第三通信消息，并将所述第三通信消息与新密钥发送至所述标签；标签，用于根据所述第一通信消息判断所述读写器是否为真；当根据所述第一通信消息判断所述读写器为真时，根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器；根据所述第三通信消息判断所述读写器是否为真；当根据所述第三通信消息判断所述读写器为真时，将上一轮共享密钥更新为所述新密钥。可选的，所述读写器包括：第一通信消息生成模块，用于生成第一随机数，并根据所述随机数计算得到所述第一通信消息；第一通信消息发送模块，用于将所述第一通信消息发送给所述标签。可选的，所述标签包括：第二通信消息生成模块，用于当根据所述第一通信消息判断所述读写器为真时，生成第二随机数，并根据所述随机数与第一通信消息生成所述第二通信消息；第二通信消息发送模块，用于将所述第二通信消息发送给所述读写器。可选的，所述读写器包括：判断模块，用于根据所述第二通信消息判断所述标签是否为真；再判断模块，用于当根据所述第二通信消息判断所述标签不为真时，根据所述上一轮共享密钥和标签的假名判断所述标签是否为真。本专利技术提供了一种无线射频识别系统认证的方法，读写器生成第一通信消息，并将所述第一通信消息发送给标签；所述标签根据所述第一通信消息判断所述读写器是否为真；若所述读写器为真，标签则根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器；读写器根据所述第二通信消息判断所述标签是否为真；若所述标签为真，读写器则根据所述第二通信消息生成第三通信消息，并将所述第三通信消息与新密钥发送至所述标签；标签根据所述第三通信消息判断所述读写器是否为真；若根据所述第三通信消息判断所述读写器为真，则将上一轮共享密钥更新为所述新密钥。本方法在读写器与标签之间进行双向认证，只有在双向认证都通过时才可以进行更新共享密钥的步骤，若其中任何一方出现认证失败都会导致双向认证失败。本方法在读写器与标签相互认证通过后在更新密钥，保证了射频识别系统的安全性。该方法设计一种安全的无线射频识别系统双向认证的方案，提高了系统的安全性，保护用户的隐私。本申请同时还提供了一种无线射频识别系统认证的系统，具有上述有益效果，在此不再赘述。附图说明为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例所提供的一种无线射频识别系统认证的方法的流程图；图2为本申请实施例所提供的另一种无线射频识别系统认证的方法的流程图；图3为本申请在实际应用中的实施例提供的另一种无线射频识别系统认证的方法的示意图；图4为本申请实施例所提供的一种无线射频识别系统认证的系统的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。下面请参见图1，图1为本申请实施例所提供的一种无线射频识别系统认证的方法的流程图；具体步骤可以包括：步骤S101：读写器生成第一通信消息，并将所述第一通信消息发送给标签；其中，本步骤中提到的第一通信消息是一组携带有读写器身份信息的消息，标签可以根据第一通信消息中携带的信息来判断读写器的身份是否为真。生成第一通信消息的方法有很多，本步骤的目的是将携带有读写其身份信息的第一通信消息发送给标签，并不限定生成第一通信消息的具体方法。步骤S102：所述标签根据所述第一通信消息判断所述读写器是否为真；若所述读写器为真，标签则根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器；其中，此步骤是在步骤S101读写器已经发送第一通信消息的基础上进行的，第一通信消息是一组携带有读写器身份信息的消息，标签可以根据第一通信消息中携带的信息来判断读写器的身份是否为真。当然标签判断读写器真伪的方法有很多，可以是根据某些程序验证第一通信消息的真伪，也可以是提取第一通信消息中有关读写器的身份信息，将身本文档来自技高网...

【技术保护点】
一种无线射频识别系统认证的方法，其特征在于，所述方法包括：读写器生成第一通信消息，并将所述第一通信消息发送给标签；所述标签根据所述第一通信消息判断所述读写器是否为真；若所述读写器为真，标签则根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器；读写器根据所述第二通信消息判断所述标签是否为真；若所述标签为真，读写器则根据所述第二通信消息生成第三通信消息，并将所述第三通信消息与新密钥发送至所述标签；标签根据所述第三通信消息判断所述读写器是否为真；若根据所述第三通信消息判断所述读写器为真，则将上一轮共享密钥更新为所述新密钥。

【技术特征摘要】
1.一种无线射频识别系统认证的方法，其特征在于，所述方法包括：读写器生成第一通信消息，并将所述第一通信消息发送给标签；所述标签根据所述第一通信消息判断所述读写器是否为真；若所述读写器为真，标签则根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器；读写器根据所述第二通信消息判断所述标签是否为真；若所述标签为真，读写器则根据所述第二通信消息生成第三通信消息，并将所述第三通信消息与新密钥发送至所述标签；标签根据所述第三通信消息判断所述读写器是否为真；若根据所述第三通信消息判断所述读写器为真，则将上一轮共享密钥更新为所述新密钥。2.根据权利要求1所述方法，其特征在于，所述读写器生成第一通信消息，并将所述第一通信消息发送给标签包括：读写器生成第一随机数，并根据所述随机数计算得到所述第一通信消息；将所述第一通信消息发送给所述标签。3.根据权利要求2所述方法，其特征在于，若所述读写器为真，标签则根据所述第一通信消息生成第二通信消息，并将所述第二通信消息发送给所述读写器包括：若所述读写器为真，所述标签则生成第二随机数，并根据所述随机数与第一通信消息生成所述第二通信消息；将所述第二通信消息发送给所述读写器。4.根据权利要求3所述方法，其特征在于，读写器根据所述第二通信消息判断所述标签是否为真包括：读写器根据所述第二通信消息判断所述标签是否为真；若根据所述第二通信消息判断所述标签不为真，则根据所述上一轮共享密钥和标签的假名判断所述标...

【专利技术属性】
技术研发人员：朱润盈，谢国波，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44