專利名稱:保護(hù)射頻識別標(biāo)簽及讀取器數(shù)據(jù)安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及RFID(射頻識別)���,具體涉及保護(hù)RFID標(biāo)簽及 讀取器數(shù)據(jù)安全的方法和系統(tǒng)����。
背景技術(shù):
一個(gè)典型的RFID系統(tǒng)一般由RFID標(biāo)簽���、讀取器以及計(jì)算機(jī)系 統(tǒng)等部分組成��。其中RFID標(biāo)簽中一般保存有約定格式的編碼數(shù)據(jù)��, 用以唯一標(biāo)識標(biāo)簽所附著的物體�。與傳統(tǒng)的條形碼技術(shù)相比,它具有非 接觸讀取���、無需光學(xué)對準(zhǔn)�����、工作距離長����、適于惡劣環(huán)境�、可識別運(yùn)動(dòng) 目標(biāo)等明顯優(yōu)勢�����,又得益于電子技術(shù)的發(fā)展�����,因此逐漸得到了廣泛的應(yīng) 用。典型的應(yīng)用包括火車和貨運(yùn)集裝箱的識別����、高速公路自動(dòng)收費(fèi)及 交通管理、倉儲管理�����、門禁系統(tǒng)�����、防盜與防偽等方面�。當(dāng)前的RFID技 術(shù)研究主要集中于天線設(shè)計(jì)、安全與隱私防護(hù)��、標(biāo)簽的空間定位和防 碰撞技術(shù)等方面�����。RFID系統(tǒng)在進(jìn)行數(shù)據(jù)采集操作時(shí)�����,標(biāo)簽和讀取器采用無線射頻 信號進(jìn)行通信���,這在給系統(tǒng)數(shù)據(jù)采集提供靈活性和方便的同時(shí)也使傳 遞的信息暴露于大庭廣眾之下����,這無疑是信息安全的重大威脅。對于 RFID系統(tǒng)數(shù)據(jù)采集部分而言�����,信息安全的威脅主要來自于對標(biāo)簽信 息的非法讀取和改動(dòng)�、對標(biāo)簽的非法跟蹤、有效身份的冒充和欺騙三 個(gè)方面��。針對RFID系統(tǒng)數(shù)據(jù)安全的問題�,現(xiàn)在已經(jīng)提出各種途徑的解 決方法,其中有代表性的方法有以下幾種:物理隔離�����、停止標(biāo)簽服務(wù)�����、 讀取訪問控制�、雙標(biāo)簽聯(lián)合驗(yàn)證���。上述途徑的RFID系統(tǒng)數(shù)據(jù)安全解決方法各有其局限性����。其中, 物理隔離這種方法的主要思想是:在不希望標(biāo)簽被讀取的時(shí)候使用物 理方法阻斷電磁波傳遞路徑�。這種方法簡單、直接并且有效�,適用于RFID簡單應(yīng)用場合。4旦是它的簡單安全才幾制也限制了它的應(yīng)用范圍 首先����,貼有RFID標(biāo)簽的物品體積不能太大,且無線通訊設(shè)備也不適于 這種電磁屏蔽的方法�;其次,處于屏蔽隔離狀態(tài)中的RFID標(biāo)簽雖保護(hù) 了其中的信息���,但此時(shí)標(biāo)簽也不能提供服務(wù)���。停止標(biāo)簽服務(wù)就是在RFID標(biāo)簽的應(yīng)用周期完成之后,部分或者 完全地停止標(biāo)簽的信息服務(wù)�。該方法簡單易行,但只提供最簡單的信息 保護(hù)����,能夠適用的范圍很小�。目前需要解決的是如何能保證停止標(biāo)簽的 有效性問題和如何對標(biāo)簽進(jìn)行重用的問題��。讀取訪問控制是利用散列函數(shù)進(jìn)行加密和驗(yàn)證的方案�。該方法對 讀取器通信的全程都進(jìn)行了加密防護(hù),特別是對驗(yàn)證過程加入了隨機(jī) 數(shù)���。具有防竊聽����、防跟蹤�����、防欺騙的能力����,并且可安全地更換合法的讀 取器ID。然而它對硬件的要求很高�,尤其是標(biāo)簽要實(shí)現(xiàn)比較多的邏輯 運(yùn)算并要求有可讀寫的存儲器。雙標(biāo)簽聯(lián)合驗(yàn)證法的主要思想是在兩個(gè)相對應(yīng)的RFID標(biāo)簽被 讀取器同時(shí)讀取時(shí)�����,使用讀取設(shè)備作為中介進(jìn)行互相驗(yàn)證。它仍然要求 計(jì)算散列函數(shù)并且要求標(biāo)簽有360比特的存儲器�����,而且對于無源標(biāo)簽來 說還要有待于RFID硬件技術(shù)的進(jìn)步才能實(shí)現(xiàn)���。因此,需要這樣的RFID系統(tǒng)數(shù)據(jù)安全保護(hù)方法����,它既能保護(hù)系 統(tǒng)數(shù)據(jù)安全,又不影響RFID系統(tǒng)隨時(shí)使用��,同時(shí)減低對硬件的要求���, 簡化加密和驗(yàn)證算法�。發(fā)明內(nèi)容針對現(xiàn)有技術(shù)中存在的上述問題��,本發(fā)明的目標(biāo)是提出一種保護(hù) RFID標(biāo)簽及讀取器數(shù)據(jù)安全的方法和系統(tǒng)����,能夠通過網(wǎng)絡(luò)與RFID 標(biāo)簽及讀取器的雙向鑒權(quán),有效防止未經(jīng)過安全認(rèn)證的RFID標(biāo)簽及 讀取器的非法接入�����,使得RFID系統(tǒng)在有效利用成熟、簡單的算法結(jié) 構(gòu)時(shí)�����,并不對系統(tǒng)硬件提出更高的要求�,從而有效降低RFID系統(tǒng)與 現(xiàn)有電信網(wǎng)絡(luò)的融合成本。根據(jù)本發(fā)明的一個(gè)方面�,提供一種保護(hù)射頻識別RFID標(biāo)簽及讀取器數(shù)據(jù)安全的方法,包括以下步驟服務(wù)器在收到RFID標(biāo)簽的業(yè) 務(wù)請求或收到讀取器的上電/復(fù)位通知時(shí)�����,利用本地保存的服務(wù)器ID 和第 一 隨機(jī)數(shù)列表通過安全加密算法來生成第 一鑒權(quán)參數(shù)����,并向RFID 標(biāo)簽或讀取器發(fā)出包含第一鑒權(quán)參數(shù)的鑒權(quán)命令;RFID標(biāo)簽或讀取 器在收到所述鑒權(quán)命令后����,利用本地保存的服務(wù)器ID和第二隨機(jī)數(shù) 列表通過安全加密算法來生成第二鑒權(quán)參數(shù),并檢驗(yàn)第二鑒權(quán)參數(shù)是 否與所收到的鑒權(quán)命令中包含的第 一鑒權(quán)參數(shù)相符����,如果兩者相符則 驗(yàn)證所述服務(wù)器是合法的�����;如果已驗(yàn)證服務(wù)器是合法的���,則RFID標(biāo) 簽或讀取器利用本地保存的RFID標(biāo)簽ID或讀取器ID以及第二隨機(jī) 數(shù)列表通過安全加密算法來生成第三鑒權(quán)參數(shù)����,并向服務(wù)器發(fā)出包含 第三鑒權(quán)參數(shù)以及所述RFID標(biāo)簽ID或讀取器ID的鑒權(quán)響應(yīng);以及 服務(wù)器在收到所述鑒權(quán)響應(yīng)后��,利用本地保存的第一隨機(jī)數(shù)列表以及 所收到的鑒權(quán)響應(yīng)中包含的RFID標(biāo)簽ID或讀取器ID通過安全加密 算法來生成第四鑒權(quán)參數(shù)�����,并檢驗(yàn)第四鑒權(quán)參數(shù)是否與所收到的鑒權(quán) 響應(yīng)中包含的第三鑒權(quán)參數(shù)相符����,如果兩者相符則驗(yàn)證所述RFID標(biāo) 簽或讀取器是合法的,其中�����,合法的服務(wù)器中保存的第一隨機(jī)數(shù)列表 與合法的RFID標(biāo)簽或讀取器中保存的第二隨機(jī)數(shù)列表相同��。根據(jù)本發(fā)明的另一個(gè)方面,提供一種保護(hù)射頻識別RFID數(shù)據(jù)安 全的系統(tǒng)�����,包括服務(wù)器���;通過有線或無線方式與服務(wù)器通信的RFID 讀取器���;以及通過無線方式與RFID讀取器通信的RFID標(biāo)簽,其中�, 服務(wù)器存儲有自身的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID"以及第一隨機(jī)數(shù)列表,而且 具有能夠?qū)崿F(xiàn)安全加密算法的邏輯電路��;RFID讀取器存儲有服務(wù)器 的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID"��、自身的網(wǎng)絡(luò)標(biāo)識"讀取器ID"��、以及第二隨 機(jī)數(shù)列表��,而且具有能夠?qū)崿F(xiàn)安全加密算法的邏輯電路�����;RFID標(biāo)簽 存儲有服務(wù)器的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID"���、自身的網(wǎng)絡(luò)標(biāo)識"標(biāo)簽ID"�����、 以及第二隨機(jī)數(shù)列表�����,而且具有能夠?qū)崿F(xiàn)安全加密算法的邏輯電路����;以及服務(wù)器與RFID標(biāo)簽或RFID讀取器能夠根據(jù)上述方法執(zhí)行雙向鑒權(quán)����。本發(fā)明通過雙向鑒權(quán)和采用通用加密算法的方式提供了 RFID標(biāo) 簽及其讀取器與網(wǎng)絡(luò)服務(wù)器之間的雙向鑒權(quán)和數(shù)據(jù)加密,具有如下的技術(shù)優(yōu)點(diǎn)I. 避免了單向驗(yàn)證中只能保證服務(wù)器驗(yàn)證RFID標(biāo)簽及其讀取器 的數(shù)據(jù)而終端無法驗(yàn)證服務(wù)器是否合法的弊端����,從而保護(hù)了 RFID標(biāo) 簽及其讀取器數(shù)據(jù)安全,避免RFID終端和服務(wù)器數(shù)據(jù)在無線通信環(huán) 節(jié)被非法盜?���。籌I. 4吏用在通信系統(tǒng)中廣泛4吏用的安全加密算法���,例如MD5 (信 息-摘要算法5)加密算法��,該算法擁有極強(qiáng)的安全性����,并且算法應(yīng) 用成熟,從而提高了系統(tǒng)數(shù)據(jù)在無線傳播途徑中的安全性�����;III. RFID標(biāo)簽及其讀取器只需要增加存儲標(biāo)簽ID�����、讀取器ID�、 服務(wù)器ID、 一個(gè)隨機(jī)數(shù)序列和增加簡單的算法實(shí)現(xiàn)邏輯電路����,在現(xiàn)有 RFID系統(tǒng)已經(jīng)能提供較大存儲空間和較強(qiáng)數(shù)據(jù)處理能力的情況下, 實(shí)現(xiàn)這一需求并無困難����。
圖l是根據(jù)本發(fā)明的實(shí)施例的RFID應(yīng)用系統(tǒng)的總體結(jié)構(gòu)圖; 圖2是根據(jù)本發(fā)明的實(shí)施例對RFID讀取器數(shù)據(jù)的鑒權(quán)處理的流 程圖���;以及圖3是根據(jù)本發(fā)明的實(shí)施例對RFID標(biāo)簽數(shù)據(jù)的鑒權(quán)處理的流程圖���。
具體實(shí)施方式
圖1示出了根據(jù)本發(fā)明實(shí)施例的一種RFID應(yīng)用系統(tǒng)的總體結(jié)構(gòu) 所涉及的網(wǎng)絡(luò)實(shí)體及其屬性���。具體地,該RFID應(yīng)用系統(tǒng)包括三個(gè)網(wǎng) 絡(luò)實(shí)體服務(wù)器����、RFID讀取器和RFID標(biāo)簽。該服務(wù)器為系統(tǒng)業(yè)務(wù)管理服務(wù)器���,其作用為響應(yīng)RFID標(biāo)簽及其 讀取器發(fā)出的請求或?qū)FID標(biāo)簽及其讀取器發(fā)出命令。該服務(wù)器可 通過有線或無線方式與RFID讀取器進(jìn)行數(shù)據(jù)交換�����。該服務(wù)器存儲有 自身的網(wǎng)絡(luò)標(biāo)識1良務(wù)器ID"����、以及與RFID標(biāo)簽及其讀取器共有的隨
機(jī)數(shù)列表,而且具有能夠?qū)崿F(xiàn)安全加密算法(例如MD5加密算法) 的邏輯電路����。該RFID讀取器的作用為響應(yīng)服務(wù)器的命令或讀取RFID標(biāo)簽的 信息���。該RFID讀取器可通過有線或無線方式與服務(wù)器進(jìn)行數(shù)據(jù)交換, 通過無線方式與RFID標(biāo)簽進(jìn)行數(shù)據(jù)交換�。該RFID讀取器存儲有服 務(wù)器的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID"、自身的網(wǎng)絡(luò)標(biāo)識"讀取器ID"���、以及與 服務(wù)器共有的隨機(jī)數(shù)列表�����,而且具有能夠?qū)崿F(xiàn)安全加密算法(例如 MD5加密算法)的邏輯電路���。該RFID標(biāo)簽的作用為發(fā)出業(yè)務(wù)請求或響應(yīng)服務(wù)器的命令。該 RFID標(biāo)簽通過無線方式與RFID讀取器進(jìn)行數(shù)據(jù)交換�����。該RFID標(biāo)簽 存儲有服務(wù)器的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID"��、自身的網(wǎng)絡(luò)標(biāo)識"標(biāo)簽ID"����、 以及與服務(wù)器共有的隨機(jī)數(shù)列表,而且具有能夠?qū)崿F(xiàn)安全加密算法(例 如MD5加密算法)的邏輯電路。在該RFID應(yīng)用系統(tǒng)中���,標(biāo)簽ID�、讀取器ID和服務(wù)器ID分別是 RFID標(biāo)簽�����、讀取器和服務(wù)器在網(wǎng)絡(luò)中的唯一標(biāo)識�。下面參照圖2描述根據(jù)本發(fā)明的實(shí)施例對RFID讀取器數(shù)據(jù)的鑒 權(quán)處理的具體過程。如圖2所示�,該鑒權(quán)處理是RFID讀取器與服務(wù) 器之間的雙向鑒權(quán)過程,包括如下步驟(a) RFID讀取器上電或復(fù)位后�,向服務(wù)器發(fā)送上電或復(fù)位通知;(b) 服務(wù)器在接到讀取器的上電或復(fù)位通知或者要求讀取器進(jìn)行 鑒權(quán)時(shí)����,將所存儲的服務(wù)器ID和一個(gè)從所存儲的隨機(jī)數(shù)列表中隨機(jī) 挑選的隨機(jī)數(shù)經(jīng)過安全加密算法(例如MD5加密算法)計(jì)算得到一 個(gè)M(SR)值;(c) 服務(wù)器向讀取器發(fā)送一個(gè)鑒權(quán)命令,在該命令中將上述M(SR)讀取器�;(d)讀取器在收到鑒權(quán)命令后����,按照收到的隨機(jī)數(shù)序號在本地保 存的隨機(jī)數(shù)列表中找到相應(yīng)的隨機(jī)數(shù),并連同本地保存的服務(wù)器ID 一起通過安全加密算法(例如MD5加密算法)計(jì)算出一個(gè)M��,(SR)值���,
然后將其與收到的M(SR)比較��,如果兩者相同則表示服務(wù)器是合法的���;(e) 讀取器在驗(yàn)證服務(wù)器合法后�����,先將所存儲的讀取器ID和一個(gè) 從所存儲的隨機(jī)數(shù)列表中隨機(jī)挑選的隨機(jī)數(shù)經(jīng)過安全加密算法(例如 MD5加密算法)加密后得到一個(gè)M(RS)值���;(f) 讀取器向服務(wù)器發(fā)送一個(gè)鑒權(quán)響應(yīng),在該響應(yīng)中將上述 M(RS)���、所存儲的讀取器ID��、以及所挑選的隨機(jī)數(shù)在所存儲的隨機(jī)數(shù) 列表中的序號作為鑒權(quán)參數(shù)發(fā)給服務(wù)器���;(g) 服務(wù)器在收到讀取器的鑒權(quán)響應(yīng)后,按照收到的隨機(jī)數(shù)序號 在本地保存的隨機(jī)數(shù)列表中找到相應(yīng)的隨機(jī)數(shù)�,并連同收到的讀取器 ID —起通過安全加密算法(例如MD5加密算法)計(jì)算得到一個(gè) M,(RS)��,然后將其與收到的M(RS)比較,如果兩者相同則表示該讀取 器是合法的���,從而完成讀取器與服務(wù)器的雙向鑒權(quán)�。下面參照圖3描述根據(jù)本發(fā)明的實(shí)施例對RFID標(biāo)簽數(shù)據(jù)的鑒權(quán) 處理的具體過程�。如圖3所示,該鑒權(quán)處理是在RFID標(biāo)簽發(fā)出業(yè)務(wù) 請求時(shí)RFID標(biāo)簽與服務(wù)器之間的雙向鑒權(quán)過程�,此時(shí)RFID讀取器 作為兩者間數(shù)據(jù)傳輸?shù)耐该魍ǖ纻鬟f雙方的數(shù)據(jù),該鑒權(quán)處理包括如 下步驟(a) RFID標(biāo)簽發(fā)出業(yè)務(wù)請求��;(b) 服務(wù)器在收到RFID標(biāo)簽的業(yè)務(wù)請求后�����,將所存儲的服務(wù)器 ID和一個(gè)從所存儲的隨機(jī)數(shù)列表中隨機(jī)挑選的隨機(jī)數(shù)經(jīng)過安全加密 算法(例如MD5加密算法)計(jì)算得到一個(gè)M(ST)值����;(c) 服務(wù)器向RFID標(biāo)簽發(fā)送一個(gè)鑒權(quán)命令,在該命令中將上述數(shù)發(fā)給RFID標(biāo)簽��;(d) RFID標(biāo)簽在收到鑒權(quán)命令后�����,按照收到的隨機(jī)數(shù)序號在本地 保存的隨機(jī)數(shù)列表中找到相應(yīng)的隨機(jī)數(shù)���,并連同本地保存的服務(wù)器ID 一起通過安全加密算法(例如MD5加密算法)計(jì)算出 一個(gè)M����,(ST)值��, 然后將其與收到的M(ST)比較�����,如果兩者相同則表示服務(wù)器是合法的�;(e) RFID標(biāo)簽在驗(yàn)證服務(wù)器合法后,將所存儲的標(biāo)簽ID和一個(gè)
從所存儲的隨機(jī)數(shù)列表中隨機(jī)挑選的隨機(jī)數(shù)經(jīng)過安全加密算法(例如MD5加密算法)加密后得到一個(gè)M(TS)值�����;(f) RFID標(biāo)簽向服務(wù)器發(fā)送一個(gè)鑒權(quán)響應(yīng)����,在該響應(yīng)中將上述 M(TS)、所存儲的標(biāo)簽ID��、以及所挑選的隨機(jī)數(shù)在所存儲的隨機(jī)數(shù)列 表中的序號作為鑒權(quán)參數(shù)發(fā)給服務(wù)器�����;(g) 服務(wù)器在收到RFID標(biāo)簽的鑒權(quán)響應(yīng)后,按照收到的隨機(jī)數(shù) 序號在本地保存的隨機(jī)數(shù)列表中找到相應(yīng)的隨機(jī)數(shù)��,并連同收到的標(biāo) 簽ID —起通過安全加密算法(例如MD5加密算法)計(jì)算得到一個(gè) M�,(TS),然后將其與收到的M(TS)比較,如果兩者相同則表示該RFID 標(biāo)簽是合法的�,從而完成RFID標(biāo)簽與服務(wù)器的雙向鑒權(quán)。如上所述�,M(SR)、 M���,(SR)�、 M(RS)����、 M,(RS)����、 M(ST)、 M�����,(ST)�、 M(TS)���、 M����,(TS)分別通過月l務(wù)器、RFID讀取器�����、RFID標(biāo)簽的相應(yīng)標(biāo) 識和隨機(jī)數(shù)經(jīng)過安全加密算法加密而得到����,作為服務(wù)器與RFID讀取 器或RFID標(biāo)簽之間雙向鑒權(quán)的鑒權(quán)參數(shù)。然而�����,本發(fā)明不局限于上 述特定的鑒權(quán)參數(shù)�。根據(jù)以上描述,本領(lǐng)域普通技術(shù)人員容易想到本 發(fā)明可通過其它各種鑒權(quán)參數(shù)來實(shí)現(xiàn)��。
權(quán)利要求
1. 一種保護(hù)射頻識別RFID標(biāo)簽及讀取器數(shù)據(jù)安全的方法����,包括以下步驟服務(wù)器在收到RFID標(biāo)簽的業(yè)務(wù)請求或收到讀取器的上電/復(fù)位通知時(shí)���,利用本地保存的服務(wù)器ID和第一隨機(jī)數(shù)列表通過安全加密算法來生成第一鑒權(quán)參數(shù),并向RFID標(biāo)簽或讀取器發(fā)出包含第一鑒權(quán)參數(shù)的鑒權(quán)命令����;RFID標(biāo)簽或讀取器在收到所述鑒權(quán)命令后,利用本地保存的服務(wù)器ID和第二隨機(jī)數(shù)列表通過安全加密算法來生成第二鑒權(quán)參數(shù)��,并檢驗(yàn)第二鑒權(quán)參數(shù)是否與所收到的鑒權(quán)命令中包含的第一鑒權(quán)參數(shù)相符����,如果兩者相符則驗(yàn)證所述服務(wù)器是合法的;如果已驗(yàn)證服務(wù)器是合法的�,則RFID標(biāo)簽或讀取器利用本地保存的RFID標(biāo)簽ID或讀取器ID以及第二隨機(jī)數(shù)列表通過安全加密算法來生成第三鑒權(quán)參數(shù),并向服務(wù)器發(fā)出包含第三鑒權(quán)參數(shù)以及所述RFID標(biāo)簽ID或讀取器ID的鑒權(quán)響應(yīng)�;以及服務(wù)器在收到所述鑒權(quán)響應(yīng)后,利用本地保存的第一隨機(jī)數(shù)列表以及所收到的鑒權(quán)響應(yīng)中包含的RFID標(biāo)簽ID或讀取器ID通過安全加密算法來生成第四鑒權(quán)參數(shù)�����,并檢驗(yàn)第四鑒權(quán)參數(shù)是否與所收到的鑒權(quán)響應(yīng)中包含的第三鑒權(quán)參數(shù)相符��,如果兩者相符則驗(yàn)證所述RFID標(biāo)簽或讀取器是合法的�,其中,合法的服務(wù)器中保存的第一隨機(jī)數(shù)列表與合法的RFID標(biāo)簽或讀取器中保存的第二隨機(jī)數(shù)列表相同��。
2. 根據(jù)權(quán)利要求1所述的方法,其中�����,所述安全加密算法是MD5 加密算法���。
3. 根據(jù)權(quán)利要求1或2所述的方法,其中�����,所述第一鑒權(quán)參數(shù)是 利用服務(wù)器保存的服務(wù)器ID和從第一隨機(jī)數(shù)列表中隨機(jī)挑選的一個(gè) 隨機(jī)數(shù)來生成的��,所挑選的隨機(jī)數(shù)在第 一 隨機(jī)數(shù)列表中的序號連同所 述笫一鑒權(quán)參數(shù)一起包含在所述鑒權(quán)命令中�,而所述第二鑒權(quán)參數(shù)是 利用RFID標(biāo)簽或讀取器保存的服務(wù)器ID和按照所述鑒權(quán)命令中包含 的所述序號從第二隨機(jī)數(shù)列表中找到的相應(yīng)隨機(jī)數(shù)來生成的。
4. 根據(jù)權(quán)利要求1或2所述的方法����,其中,所述第三鑒權(quán)參數(shù)是 利用RFID標(biāo)簽或讀取器保存的RFID標(biāo)簽ID或讀取器ID和從第二 隨機(jī)數(shù)列表中隨機(jī)挑選的一個(gè)隨機(jī)數(shù)來生成的���,所挑選的隨機(jī)數(shù)在第 二隨機(jī)數(shù)列表中的序號連同所述第三鑒權(quán)參數(shù)以及RFID標(biāo)簽ID或讀 取器ID —起包含在所述鑒權(quán)響應(yīng)中�����,而所述第四鑒權(quán)參數(shù)是利用所 述鑒權(quán)響應(yīng)中包含的RFID標(biāo)簽ID或讀取器ID和按照所述鑒權(quán)響應(yīng) 中包含的所述序號從第一隨機(jī)數(shù)列表中找到的相應(yīng)隨機(jī)數(shù)來生成的���。
5. —種保護(hù)射頻識別RFID數(shù)據(jù)安全的系統(tǒng)���,包括 服務(wù)器;通過有線或無線方式與服務(wù)器通信的RFID讀取器�����;以及通過無線方式與RFID讀取器通信的RFID標(biāo)簽����,其中,服務(wù)器存儲有自身的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID�����,�����,以及第一隨機(jī)數(shù)列表��,而且具有能夠?qū)崿F(xiàn)安全加密算法的邏輯電路;RFID讀取器存儲有服務(wù)器的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID"���、自身的網(wǎng)絡(luò)標(biāo)識"讀取器ID"����、以及第二隨機(jī)數(shù)列表�����,而且具有能夠?qū)崿F(xiàn)安全加密算法的邏輯電路�����;RFID標(biāo)簽存儲有服務(wù)器的網(wǎng)絡(luò)標(biāo)識"服務(wù)器ID"����、自身的網(wǎng)絡(luò)標(biāo)識"標(biāo)簽ID��,�����,���、以及第二隨機(jī)數(shù)列表���,而且具有能夠?qū)崿F(xiàn)安全加密算法的邏輯電路�����;以及服務(wù)器與RFID標(biāo)簽或RFID讀取器能夠根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法執(zhí)行雙向鑒權(quán)���。
全文摘要
本發(fā)明涉及一種保護(hù)射頻識別(RFID)標(biāo)簽及讀取器數(shù)據(jù)安全的方法和系統(tǒng),能夠?qū)崿F(xiàn)網(wǎng)絡(luò)服務(wù)器與RFID標(biāo)簽及讀取器的雙向鑒權(quán)����,從而有效防止未經(jīng)過安全認(rèn)證的RFID標(biāo)簽及讀取器的非法接入,使得RFID系統(tǒng)在有效利用成熟���、簡單的算法結(jié)構(gòu)時(shí)����,并不對系統(tǒng)硬件提出更高的要求�,從而有效降低RFID系統(tǒng)與現(xiàn)有電信網(wǎng)絡(luò)的融合成本。
文檔編號G06K7/00GK101211401SQ20061017028
公開日2008年7月2日 申請日期2006年12月26日 優(yōu)先權(quán)日2006年12月26日
發(fā)明者峰 李, 薛立宏, 龔學(xué)峰 申請人:中國電信股份有限公司