无线射频设备、认证服务器、认证系统及安全认证方法技术方案

一种无线射频设备、认证服务器、认证系统及安全认证方法。所述无线射频设备包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的密钥数据进行编码处理，获得对应的辅助数据并发送至认证服务器；第一处理单元，适于在接收到所述认证服务器发送的第一处理数据时，基于所述更新后的密钥数据，对所述第一处理数据进行逆处理，分别获得与第一数据对应的第二数据，以及与第三数据对应的第四数据；第一认证单元，适于基于所述第二数据及第一数据，对所述认证服务器进行认证。应用上述方案，可以提高认证安全性。

Radio frequency equipment, authentication server, authentication system and safety authentication method

A radio frequency device, authentication server, authentication system and safety authentication method. The radio frequency device includes: a key storage unit suitable for storing original key data; a key update unit suitable for updating the original key data after receiving an authentication request sent by an authentication server to obtain the updated key data; and an encoder suitable for inputting the updated key data. The first processing unit adapts to retrieve the first processing data sent by the authentication server, and retrieves the first processing data based on the updated key data to obtain the second number corresponding to the first data, respectively, when receiving the first processing data sent by the authentication server. The first authentication unit is adapted to authenticate the authentication server based on the second data and the first data. Application of the above scheme can improve the authentication security.

【技术实现步骤摘要】
无线射频设备、认证服务器、认证系统及安全认证方法
本专利技术涉及无线通信
，具体涉及一种无线射频设备、认证服务器、认证系统及安全认证方法。
技术介绍
物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮。无线射频识别(RadioFrequencyIdentification，RFID)技术作为构建物联网的关键技术，近年来受到人们的广泛关注。基于RFID的无线射频设备也越来越多，例如智能卡、移动终端、微处理器、计算机、路由器、机顶盒等。在实际应用中，克隆、假冒攻击、重放攻击、恶意监听、恶意拦截、非同步攻击等是对无线射频设备的主要攻击手段。为了应对上述攻击，无线射频设备在使用前，通常需要与认证服务器进行相互认证，以验证认证双方的合法性，提高后续使用的安全性。目前，无线射频设备与认证服务器之间相互认证都是基于固定密钥，利用固定密钥对某个随机数进行加密，从而验证认证双方的合法性。为了获得该固定密钥，攻击者通常采用侧信道能量分析的方法对无线射频设备或认证服务器进行攻击。一旦攻击者获得了用于认证的密钥，就可以大量的伪造无线射频设备，后续使用无线射频设备的安全性得不到有效保证，无法满足用户对安全性的要求。
技术实现思路
本专利技术解决的技术问题是如何提高无线射频设备与认证服务器认证过程中的安全性。为解决上述技术问题，本专利技术实施例提供一种无线射频设备，所述无线射频设备包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的密钥数据进行编码处理，获得对应的辅助数据并发送至认证服务器；第一处理单元，适于在接收到所述认证服务器发送的第一处理数据时，基于所述更新后的密钥数据，对所述第一处理数据进行逆处理，分别获得与第一数据对应的第二数据，以及与第三数据对应的第四数据，其中，所述第一处理数据为所述认证服务器对所述第一数据及第三数据处理后的数据；第一认证单元，适于基于所述第二数据及第一数据，对所述认证服务器进行认证。可选地，所述无线射频设备还包括：第二处理单元，适于当所述认证服务器通过认证时，基于所述更新后的密钥数据，对所述第四数据进行处理，获得第二处理数据并发送至所述认证服务器。可选地，所述无线射频设备还包括：第一密钥生成单元，适于对所述更新后的密钥数据进行压缩或运算处理，获得长度小于或等于所述更新后的密钥数据的第一密钥数据，并将所述第一密钥数据发送至所述第一处理单元及第二处理单元。可选地，所述第一密钥生成单元，适于利用所述第一数据对所述更新后的密钥数据进行压缩或运算处理。可选地，所述第二处理单元，适于当所述认证服务器通过认证时，将所述更新后的密钥数据作为密钥，对所述第四数据进行加密处理，获得所述第二处理数据。可选地，所述无线射频设备还包括：加密单元，适于在将所述辅助数据发送至所述认证服务器之前，对所述辅助数据进行加密处理，得到加密数据并发送至所述认证服务器。可选地，所述无线射频设备还包括：数据获取单元，适于产生所述第一数据。可选地，所述数据获取单元还适于产生第六数据；所述第二处理单元，适于当所述认证服务器通过认证时，对所述第六数据及所述第四数据进行处理，获得所述第二处理数据。可选地，所述数据获取单元为随机数发生器。本专利技术实施例还提供了一种认证服务器，所述认证服务器包括：认证请求单元，适于产生认证请求并发送至无线射频设备；解码器，适于当接收到所述无线射频设备发送的辅助数据时，对所述辅助数据及预先获取到的原始密钥数据进行解码处理，获得解码数据，其中，所述辅助数据为所述无线射频设备对更新后的密钥数据进行编码处理后的数据；第三处理单元，适于基于所述解码数据，对第一数据及第三数据进行处理，获得第一处理数据并发送至所述无线射频设备。可选地，所述认证服务器还包括：第四处理单元，适于在接收到所述无线射频设备发送的第二处理数据时，基于所述解码数据，对所述第二处理数据进行逆处理，获得第五数据，其中，所述第二处理数据为所述无线射频设备基于所述更新后的密钥数据，对第四数据进行处理后得到的数据；第二认证单元，适于基于所述第五数据及第三数据，对所述无线射频设备进行认证。可选地，所述认证服务器还包括：第二密钥生成单元，适于对所述解码数据进行压缩或运算处理，获得长度小于或等于所述解码数据的第二密钥数据，并将所述第二密钥数据发送至所述第三处理单元及第四处理单元。可选地，所述第二密钥生成单元，适于利用所述第一数据对所述解码数据进行压缩或运算处理。可选地，所述第三处理单元，适于将所述解码数据作为密钥，对所述第一数据及第三数据进行加密处理，获得所述第一处理数据。可选地，所述认证服务器还包括：解密单元，适于当接收到所述无线射频设备发送的加密数据时，对所述加密数据进行解密，得到解密数据。可选地，所述认证服务器还包括：数据产生单元，适于产生所述第三数据。可选地，所述数据产生单元为随机数发生器。本专利技术实施例还提供了一种无线射频认证系统，所述无线射频认证系统包括上述任一种的无线射频设备及上述任一种的认证服务器。本专利技术实施例还提供了另一种无线射频设备，所述无线射频设备包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的密钥数据进行编码处理，获得对应的辅助数据并发送至认证服务器；第一处理单元，适于在接收到所述认证服务器发送的第一处理数据时，对所述第一处理数据进行逆处理，分别获得与第一数据对应的第二数据，以及与第三数据对应的第四数据，其中，所述第一处理数据为所述认证服务器对所述第一数据及第三数据处理后的数据；第一认证单元，适于基于所述第二数据及第一数据，对所述认证服务器进行认证；第二处理单元，适于当所述认证服务器通过认证时，基于所述更新后的密钥数据，对所述第四数据进行处理，获得第二处理数据并发送至所述认证服务器。本专利技术实施例还提供了另一种认证服务器，所述认证服务器包括：认证请求单元，适于产生认证请求并发送至无线射频设备；解码器，适于当接收到所述无线射频设备发送的辅助数据时，对所述辅助数据及预先获取到的原始密钥数据进行解码处理，获得解码数据，其中，所述辅助数据为所述无线射频设备对更新后的密钥数据进行编码处理后的数据；第三处理单元，适于对第一数据及第三数据进行处理，获得第一处理数据并发送至所述无线射频设备，第四处理单元，适于在接收到所述无线射频设备发送的第二处理数据时，基于所述解码数据，对所述第二处理数据进行逆处理，获得第五数据，其中，所述第二处理数据为所述无线射频设备基于所述更新后的密钥数据，对第四数据进行处理后得到的数据；第二认证单元，适于基于所述第五数据及第三数据，对所述无线射频设备进行认证。本专利技术实施例还提供了另一种无线射频认证系统，所述无线射频认证系统包括上述任一种的无线射频设备及上述任一种的认证服务器。本专利技术实施例还提供了又一种无线射频设备，所述无线射频设备包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的本文档来自技高网...

【技术保护点】
1.一种无线射频设备，其特征在于，包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的密钥数据进行编码处理，获得对应的辅助数据并发送至认证服务器；第一处理单元，适于在接收到所述认证服务器发送的第一处理数据时，基于所述更新后的密钥数据，对所述第一处理数据进行逆处理，分别获得与第一数据对应的第二数据，以及与第三数据对应的第四数据，其中，所述第一处理数据为所述认证服务器对所述第一数据及第三数据处理后的数据；第一认证单元，适于基于所述第二数据及第一数据，对所述认证服务器进行认证。

【技术特征摘要】
1.一种无线射频设备，其特征在于，包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的密钥数据进行编码处理，获得对应的辅助数据并发送至认证服务器；第一处理单元，适于在接收到所述认证服务器发送的第一处理数据时，基于所述更新后的密钥数据，对所述第一处理数据进行逆处理，分别获得与第一数据对应的第二数据，以及与第三数据对应的第四数据，其中，所述第一处理数据为所述认证服务器对所述第一数据及第三数据处理后的数据；第一认证单元，适于基于所述第二数据及第一数据，对所述认证服务器进行认证。2.如权利要求1所述的无线射频设备，其特征在于，还包括：第二处理单元，适于当所述认证服务器通过认证时，基于所述更新后的密钥数据，对所述第四数据进行处理，获得第二处理数据并发送至所述认证服务器。3.如权利要求2所述的无线射频设备，其特征在于，还包括：第一密钥生成单元，适于对所述更新后的密钥数据进行压缩或运算处理，获得长度小于或等于所述更新后的密钥数据的第一密钥数据，并将所述第一密钥数据发送至所述第一处理单元及第二处理单元。4.如权利要求3所述的无线射频设备，其特征在于，所述第一密钥生成单元，适于利用所述第一数据对所述更新后的密钥数据进行压缩或运算处理。5.如权利要求2所述的无线射频设备，其特征在于，所述第二处理单元，适于当所述认证服务器通过认证时，将所述更新后的密钥数据作为密钥，对所述第四数据进行加密处理，获得所述第二处理数据。6.如权利要求1所述的无线射频设备，其特征在于，还包括：加密单元，适于在将所述辅助数据发送至所述认证服务器之前，对所述辅助数据进行加密处理，得到加密数据并发送至所述认证服务器。7.如权利要求2所述的无线射频设备，其特征在于，还包括：数据获取单元，适于产生所述第一数据。8.如权利要求7所述的无线射频设备，其特征在于，所述数据获取单元还适于产生第六数据；所述第二处理单元，适于当所述认证服务器通过认证时，对所述第六数据及所述第四数据进行处理，获得所述第二处理数据。9.如权利要求8所述的无线射频设备，其特征在于，所述数据获取单元为随机数发生器。10.一种认证服务器，其特征在于，包括：认证请求单元，适于产生认证请求并发送至无线射频设备；解码器，适于当接收到所述无线射频设备发送的辅助数据时，对所述辅助数据及预先获取到的原始密钥数据进行解码处理，获得解码数据，其中，所述辅助数据为所述无线射频设备对更新后的密钥数据进行编码处理后的数据；第三处理单元，适于基于所述解码数据，对第一数据及第三数据进行处理，获得第一处理数据并发送至所述无线射频设备。11.如权利要求10所述的认证服务器，其特征在于，还包括：第四处理单元，适于在接收到所述无线射频设备发送的第二处理数据时，基于所述解码数据，对所述第二处理数据进行逆处理，获得第五数据，其中，所述第二处理数据为所述无线射频设备基于所述更新后的密钥数据，对第四数据进行处理后得到的数据；第二认证单元，适于基于所述第五数据及第三数据，对所述无线射频设备进行认证。12.如权利要求11所述的认证服务器，其特征在于，还包括：第二密钥生成单元，适于对所述解码数据进行压缩或运算处理，获得长度小于或等于所述解码数据的第二密钥数据，并将所述第二密钥数据发送至所述第三处理单元及第四处理单元。13.如权利要求12所述的认证服务器，其特征在于，所述第二密钥生成单元，适于利用所述第一数据对所述解码数据进行压缩或运算处理。14.如权利要求11所述的认证服务器，其特征在于，所述第三处理单元，适于将所述解码数据作为密钥，对所述第一数据及第三数据进行加密处理，获得所述第一处理数据。15.如权利要求10所述的认证服务器，其特征在于，还包括：解密单元，适于当接收到所述无线射频设备发送的加密数据时，对所述加密数据进行解密，得到解密数据。16.如权利要求10所述的认证服务器，其特征在于，还包括：数据产生单元，适于产生所述第三数据。17.如权利要求16所述的认证服务器，其特征在于，所述数据产生单元为随机数发生器。18.一种无线射频认证系统，其特征在于，包括权利要求1～9任一项所述的无线射频设备及权利要求10～17任一项所述的认证服务器。19.一种无线射频设备，其特征在于，包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的密钥数据进行编码处理，获得对应的辅助数据并发送至认证服务器；第一处理单元，适于在接收到所述认证服务器发送的第一处理数据时，对所述第一处理数据进行逆处理，分别获得与第一数据对应的第二数据，以及与第三数据对应的第四数据，其中，所述第一处理数据为所述认证服务器对所述第一数据及第三数据处理后的数据；第一认证单元，适于基于所述第二数据及第一数据，对所述认证服务器进行认证；第二处理单元，适于当所述认证服务器通过认证时，基于所述更新后的密钥数据，对所述第四数据进行处理，获得第二处理数据并发送至所述认证服务器。20.一种认证服务器，其特征在于，包括：认证请求单元，适于产生认证请求并发送至无线射频设备；解码器，适于当接收到所述无线射频设备发送的辅助数据时，对所述辅助数据及预先获取到的原始密钥数据进行解码处理，获得解码数据，其中，所述辅助数据为所述无线射频设备对更新后的密钥数据进行编码处理后的数据；第三处理单元，适于对第一数据及第三数据进行处理，获得第一处理数据并发送至所述无线射频设备，第四处理单元，适于在接收到所述无线射频设备发送的第二处理数据时，...

【专利技术属性】
技术研发人员：郭丽敏，俞军，李清，刘丹，王立辉，单伟君，姜焜，
申请(专利权)人：上海复旦微电子集团股份有限公司，
类型：发明
国别省市：上海,31