本发明专利技术公开了一种基于哈希签名的数据自验证RFID方法,通过Data签名截取值与剩余签名值的拼接验证上一次读写器操作所保存的签名;利用Access‑Pass密码保障读写器进行相关的业务读写操作;每次操作均追加Data签名截取值以供验证,并将剩余签名值保存至数据库;利用隐藏密钥及哈希和签名函数对Data域内容连同RID、操作类型、时间戳计算最终签名值,并返回给读写器。本发明专利技术能够在具备正确访问密码的情况下,确保读写器可以对RFID芯片进行读写,提供一定的控制功能,且同时通过哈希及签名算法实现RFID读写器及RFID芯片间的双向操作认证,有效防止RFID芯片数据遭到人为的破坏、冒充、篡改、重放等情况的发生,进而确保所进行的读写操作具备不可否认、不可篡改的安全特性。
【技术实现步骤摘要】
一种基于哈希签名的数据自验证RFID方法
本专利技术涉及哈希签名计算及射频标签
,更具体的说是涉及一种基于哈希签名的数据自验证RFID方法。
技术介绍
射频识别技术(RFID)是二十世纪九十年代兴起并至今广泛应用的一种无线的、非接触方式的自动识别技术,其通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触,在此基础上利用读写的相关数据达到识别目的。射频识别技术的显著优点在于非接触性,它能穿透雪、雾、冰、涂料、尘垢和条形码无法使用的恶劣环境阅读标签,并且阅读速度极快,大多数情况下不到100毫秒,因此无需人工干预,且能够实现快速识别的自动化。此外,其可识别高速运动的射频标签,也可同时识别多个射频标签;射频标签不怕油渍、灰尘污染等恶劣环境,不易损坏,且可以穿透非金属物体进行识别,抗干扰能力强。RFID系统主要包含三部分,分别是信号发射机,信号接收机以及发射接收天线。信号发射机典型的形式是标签,其可以分为被动式、半主动式以及主动式,其主要区别在于标签是否自带电源以使得其可以主动向对应的RFID读写器发送数据。信号接收机则根据支持的标签类型的不同而不同,通俗的来说,一般称之为读写器或阅读器,一般的读写器往往只用作与标签之间进行数据传输,高级一些的读写器还会提供信号状态控制、奇偶错误校验与更正等功能,但目前RFID市场上仍然缺乏更为高级如面向数据的安全功能。随着RFID技术的进一步全面推广,尤其是物联网的深入发展,安全性需求愈发重要。因此,如何提供一种确保数据读写安全性的基于哈希签名的数据自验证RFID方法是本领域技术人员亟需解决的问题。
技术实现思路
有鉴于此,本专利技术通过哈希及签名算法,实现了读写器与RFID芯片之间的双向操作认证,有效防止RFID芯片数据遭到人为的破坏、冒充、篡改、重放等情况的发生,并且提高了RFID的安全性。为了实现上述目的,本专利技术采用如下技术方案:一种基于哈希签名的数据自验证RFID方法,软件测试结果通过监视器显示,包括如下步骤:步骤1:用读写器对RFID芯片进行读写时,所述读写器首先读取RFID芯片的TID,并验证是否具有预先设置的特定号段;步骤2:若所述TID具有所述特定号段,则所述读写器读取所述RFID芯片的Data域内的数据获取Data签名截取值,并根据所述TID在控制PC端的数据库查询剩余签名值,所述剩余签名值与Data签名截取值拼接后,利用Data域内数据内容和所拼接得到的签名值进行签名验证,如若有误,则通过正确的Access-Pass密码清空Data域内的数据内容,并按无效数据处理;步骤3:若签名值验证无误,则读写器通过正确的Access-Pass密码来进行相关的业务读写操作;若签名值验证有误,则中止本次操作;步骤4:在所述读写器对所述RFID芯片进行读写操作时,所述读写器以最终读写操作完成后的Data域的内容结合TID、RID、当前操作类型、时间戳,计算对应哈希值并进行签名,随后将RFID芯片原文、对应的哈希值及签名保存至所述数据库中,对所述签名进行截取,获得新的Data签名截取值并追加至Data域内;步骤5:在读写器对所述RFID芯片读写操作完成后,RFID芯片通过扩展指令,利用不可读写的隐藏密钥对Data域内容连同TID、RID、操作类型、时间戳计算最终签名值,并将所述最终签名值返回给所述读写器;所述读写器通过验证所述最终签名值判断任一历史读写操作的相关信息是否发生在所述RFID芯片上。优选的,所述步骤1中TID编码设置特定号段标识,全局唯一,且与所述RFID芯片内置的不可读写的隐藏密钥相对应。优选的,所述步骤2中的数据验证过程包括:拼接Data签名截取值及数据库中存储的剩余签名值,对上一次读写器的操作进行验证;对本次读写器相关的业务读写操作的逻辑检测,这依赖于实际的业务数据规范。优选的,当读写器读取到RFID芯片的Data区域时,在所述读写器端采用群签名算法对上一次读写器的操作进行验证,即属于同一个群组内的读写器验证任一组员读写器所签的签名值。优选的,不可读写的隐藏密钥区域为不可读写区域,读写器无法获得所述不可读写的隐藏密钥区域的内容,对于RFID芯片每次独立的操作过程来说,皆需在读写操作完成后,对Data域内容连同RID、操作类型、时间戳计算最终签名值,并返回给本次读写操作的读写器。优选的,所述步骤4中,所述Data签名截取值的位数根据Data域数据位数的减少而减少。优选的,所述步骤5中,所述数据库中实时更新维护所述TID及其内置私钥所对应公钥的映射列表,用于实现任一读写器通过所述数据库查询所述最终签名值的RFID芯片来源,并判断所得最终签名值是否为某一特定芯片签名所得。经由上述的技术方案可知,本专利技术提供一种基于哈希签名的数据自验证RFID方法,具体有益效果如下:(1)在读写器端,借助于哈希计算,确保数据未遭人为故意或非故意以及非人为的破坏,确保数据的完整性及准确性。(2)基于签名算法,实现了读写器与RFID芯片间的双向验证,即可以由读写器的签名确保读写器对芯片的操作不可否认,也可以由芯片的签名确保读写器某次相关历史操作的执行对象为此RFID芯片,从而避免冒充、篡改和否认读写情况的发生。(3)签名时,所签名数据包含时间戳以及当次读写的读写器ID(RID),因而可以保证对于每一RFID芯片的每一次独立操作,都具备唯一性,防止了重放等攻击。(4)基于哈希签名的数据自验证方法处于RFID系统的读写端,使得业务端可以更加注重业务的实现,降低了耦合度,同时兼具了安全和一定的控制功能。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的RFID数据自验证原理示意图;图2为本专利技术实施例提供的RFID系统工作结构原理图;图3为本专利技术实施例提供的单一RFID芯片在多个读写器处进行数据自验证流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供的基于哈希签名的数据自验证RFID方法,参见附图1示出的RFID数据自验证原理图,主要有以下步骤:S1:用读写器对RFID芯片进行读写时,所述读写器首先读取RFID芯片的TID,并验证是否具有预先设置的特定号段;RFID芯片的TID编码设置特定号段标识,以支持区块链。S2:若所述TID具有所述特定号段,则所述读写器读取所述RFID芯片的Data域内的数据获取Data签名截取值,并根据TID在控制PC端的数据库查询剩余签名值,所述剩余签名值与Data签名截取值拼接后,利用Data域内数据内容和所拼接得到的签名值进行签名验证,如若有误,则通过正确的Access-Pass密码清空Data域内的数据内容,并按无效数据处理;S3:若签名值验本文档来自技高网...
【技术保护点】
1.一种基于哈希签名的数据自验证RFID方法,软件测试结果通过监视器显示,其特征在于,包括如下步骤:步骤1:用读写器对RFID芯片进行读写时,所述读写器首先读取RFID芯片的TID,并验证是否具有预先设置的特定号段;步骤2:若所述TID具有所述特定号段,则所述读写器读取所述RFID芯片的Data域内的数据获取Data签名截取值,并根据所述TID在控制PC端的数据库查询剩余签名值,所述剩余签名值与Data签名截取值拼接后,利用Data域内数据内容和所拼接得到的签名值进行签名验证,如若有误,则通过正确的Access‑Pass密码清空Data域内的数据内容,并按无效数据处理;步骤3:若验证无误,则读写器通过正确的Access‑Pass密码来进行相关的业务读写操作;步骤4:在所述读写器对所述RFID芯片进行读写操作时,所述读写器以最终读写操作完成后的Data域的内容结合TID、RID、当前操作类型、时间戳,计算对应哈希值并进行签名,随后将RFID芯片原文、对应的哈希值及签名保存至所述数据库中,对所述签名进行截取,获得新的Data签名截取值并追加至Data域内;步骤5:在读写器对所述RFID芯片读写操作完成后,RFID芯片通过扩展指令,利用不可读写的隐藏密钥对Data域内容连同TID、RID、操作类型、时间戳计算最终签名值,并将所述最终签名值返回给所述读写器;所述读写器通过验证所述最终签名值判断任一历史读写操作的相关信息是否发生在所述RFID芯片上。...
【技术特征摘要】
1.一种基于哈希签名的数据自验证RFID方法,软件测试结果通过监视器显示,其特征在于,包括如下步骤:步骤1:用读写器对RFID芯片进行读写时,所述读写器首先读取RFID芯片的TID,并验证是否具有预先设置的特定号段;步骤2:若所述TID具有所述特定号段,则所述读写器读取所述RFID芯片的Data域内的数据获取Data签名截取值,并根据所述TID在控制PC端的数据库查询剩余签名值,所述剩余签名值与Data签名截取值拼接后,利用Data域内数据内容和所拼接得到的签名值进行签名验证,如若有误,则通过正确的Access-Pass密码清空Data域内的数据内容,并按无效数据处理;步骤3:若验证无误,则读写器通过正确的Access-Pass密码来进行相关的业务读写操作;步骤4:在所述读写器对所述RFID芯片进行读写操作时,所述读写器以最终读写操作完成后的Data域的内容结合TID、RID、当前操作类型、时间戳,计算对应哈希值并进行签名,随后将RFID芯片原文、对应的哈希值及签名保存至所述数据库中,对所述签名进行截取,获得新的Data签名截取值并追加至Data域内;步骤5:在读写器对所述RFID芯片读写操作完成后,RFID芯片通过扩展指令,利用不可读写的隐藏密钥对Data域内容连同TID、RID、操作类型、时间戳计算最终签名值,并将所述最终签名值返回给所述读写器;所述读写器通过验证所述最终签名值判断任一历史读写操作的相关信息是否发生在所述RFID芯片上。2.根据权利要求1所述一种基于哈希签名的数据自验证RFI...
【专利技术属性】
技术研发人员:魏松杰,李帅,刘才,莫冰,
申请(专利权)人:思力科深圳电子科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。