專利名稱:認證方法、閱讀器和標簽的制作方法
技術領域:
本發(fā)明實施例涉及信息認證技術領域�,尤其涉及一種認證方法、閱讀 器和標簽。
背景技術:
射頻識別(Radio Frequency Identification;以下筒稱RFID )技術是 一種非接觸式的自動識別技術�,通過射頻信號自動識別目標對象并獲取相 關數據����,無需人工干預。由于其具有多目標識別和非接觸識別等特點�,目 前已廣泛應用于制造業(yè)、商業(yè)��、軍事�、日常生活等領域。
圖1為現有RFID系統(tǒng)結構示意圖��,如圖1所示���,RFID系統(tǒng)一般由 標簽�、閱讀器以及后臺數據庫三部分構成,其中后臺數據庫可以是運行于 任意硬件平臺的數據庫系統(tǒng)����,可由用戶根據實際的需要自行選擇,通常假 設其計算和存儲能力強大��,同時它包含所有標簽的信息�。閱讀器是一個帶 有天線的無線發(fā)射與接收設備,具有處理能力大����、存儲空間大的特點。標 簽是配備有天線的微型電路��,通常沒有微處理器�����,僅由邏輯門電路組成����。
完善的RFID系統(tǒng)應具備機密性、完整性和隱私性,由于未授權的閱 讀器可以讀取和收集其作用范圍內標簽的相關信息�����,并通過信息積聚或與 位置信息對照來獲取消費者的隱私信息���,加之無線通信本身固有的脆弱 性����,因而RFID系統(tǒng)的信息安全成為亟待解決的問題�。
現有技術中 一種安全認證方法采用詢問 一應答協議,其中閱讀標簽標 識符(以下簡稱ID)的流程如下
步驟10�,閱讀器詢問標簽,并指示下一步操作是讀數據��,此時標簽 被激活�,并等待下一步命令�;步驟ll,閱讀器產生隨機數k����,并發(fā)送給標簽;
步驟12�����,標簽通過公式x-kATO及ID, y=EreaderID (x)計算得到y(tǒng),并 將y發(fā)送給閱讀器��;
步驟13����,閱讀器接收y,用共享密鑰readerID對y進行解密���,并得 到x��,然后計算ID=xXO及k��。
密鑰更新流程如下
步驟20���,閱讀器詢問標簽,并指示下一步操作是讀數據��,此時標簽 被激活���,并等待下一步命令����;
步驟21,標簽產生隨機數,并把k發(fā)送給閱讀器����;同時,標簽計算 y= EreaderID (k);
步驟22�,閱讀器接收到k后,計算y�、Ereadeno (k),并發(fā)送y�����,給標
簽�����;
步驟23,標簽比較y和y�,,如果相等����,則認為該閱讀器是合法的���, 標簽做好更新密鑰的準備���;否則�����,標簽不作響應��;
步驟24��,被認證的閱讀器計算4eaderlD-readerlD����, AY 及readerID�,并 把^eaderlD發(fā)送給標簽,同時更新存儲區(qū)的共享密鑰readerID為 readerID����,;其中readerID����,是閱讀器計算的新共享密鑰;
步驟25����,標簽計算readerlD���,^readerlDXO及readerlD,更新存儲區(qū)的 readerID值為readerlD�����,���。
發(fā)明人在實現本發(fā)明的過程中發(fā)現上述現有技術存在如下缺陷
前向安全性差假若標簽泄露了信息����,即攻擊者可以獲得存儲在標簽 上的數據�����,包括ID和readerID,結合之前監(jiān)聽到的(k�, y, *readerID)���, 通過^eaderlD和readerID便可以獲得前一次通信的共享密鑰����,計算y���,= EreaderID (kATO及ID),比較y與y���,,在每個時段�,攻擊者做同樣的運算驗 證信息是否來自同一標簽,因此可以逆向追蹤該標簽���。
發(fā)明內容
本發(fā)明實施例提供一種認證方法��、閱讀器和標簽�����,用以解決現有技術中 存在前向安全性差的缺陷����,保證閱讀器和標簽之間的認證安全�。
本發(fā)明實施例提供一種認證方法,包括
接收標簽發(fā)送的更新標志位信息和以標簽第一標志位上的第一信息為密 鑰進行加密得到的第 一加密信息�����;
根據所述更新標志位信息��,以與所述第一信息相同的第五信息為密鑰對 所述第一加密信息進行解密,得到第一解密結果信息��,并才艮據所述第一解密 結果信息對所述標簽進行認證���。
本發(fā)明實施例提供一種閱讀器�����,包括
第一接收模塊����,用于接收標簽發(fā)送的更新標志位信息和以標簽第一標志 位上的第 一信息為密鑰進行加密得到的第 一加密信息����;
第一認證^t塊,#4居所述更新標志位信息����,以與所述第一信息相同的第 五信息為密鑰對所述第一加密信息進行解密,得到第一解密結果信息��,并根 據所述第一解密結果信息對所迷標簽進行認證����。
本發(fā)明實施例提供一種標簽����,包括
第二發(fā)送^f莫塊����,用于發(fā)送更新標志位信息和以標簽第一標志位上的第一
信息為密鑰進行加密得到的第 一加密信息�;
第二接收模塊,用于接收閱讀器根據所述更新標志位信息和所述第一加
密信息得到的第二加密信息��;
第二認證模塊�����,用于根據所述第二加密信息對所述閱讀器進行認證��,并 對所述標簽第 一標志位上的第 一信息進行更新�。
本發(fā)明實施例還提供一種認證方法,包括
發(fā)送更新標志位信息和以標簽第 一標志位上的第 一信息為密鑰進行加密 得到的第一加密信息��;
接收閱讀器根據所述更新標志位信息和所述第一加密信息竭到的第二加密信息�����;根據所述第二加密信息對所述閱讀器進行認證�����,并對所述標簽第 一標志 位上的第 一信息進行更新。
本發(fā)明實施例提供的認證方法����、閱讀器和標簽,閱讀器根據標簽發(fā)送的 更新標志信息����,應用對應的密鑰解密加密信息,對標簽進行認證�,由于攻擊 者不能推算出以前通信中使用的對稱加密密鑰,可以保證前向安全性����。
圖1為現有RFID系統(tǒng)結構示意圖; 圖2為本發(fā)明一種認證方法實施例流程圖�����; 圖3為本發(fā)明另一種認證方法實施例流程圖�����; 圖4為本發(fā)明認證方法實施例一信令流程圖; 圖5為本發(fā)明認證方法實施例二信令流程圖��; 圖6為本發(fā)明認證方法實施例三信令流程圖���; 圖7為本發(fā)明閱讀器實施例結構示意圖�����; 圖8為本發(fā)明標簽實施例結構示意圖。
具體實施例方式
下面結合附圖和具體實施例進一步說明本發(fā)明實施例的技術方案��。 圖2為本發(fā)明一種認證方法實施例流程圖�,如圖2所示,該方法包括 步驟100,接收標簽發(fā)送的更新標志位信息和以標簽第一標志位上的第 一信息為密鑰進行加密得到的第 一加密信息�����;
閱讀器在對一標簽進行認證的過程中��,要接收標簽發(fā)送的認證信息���,該 認證信息包括標簽的更新標志位信息和第一加密信息����,所述第一加密信息為 標簽在向閱讀器發(fā)送認證信息之前,首先接收閱讀器發(fā)送的閱讀器隨機數�����, 然后標簽本身再生成一標簽隨機數��,再以所述閱讀器隨機數���、所述標簽隨機 數和所述標簽的標簽標識符信息為參數��,以標簽第一標志位上的第一信息為密鑰進行加密得到的���,具體的加密算法可以采用對稱加密的方式進行,因此 標簽第 一標志位上的第 一信息便為對稱加密密鑰���,閱讀器上的第 一標志位上 也同樣存儲有該對稱加密密鑰信息��,而且應該保持標簽與閱讀器所存儲的對 稱加密密鑰信息同步��,這樣才可以保證加密數據可以正確地被解密���。而且標 簽在向閱讀器發(fā)送完認證信息后,要將自身所存儲的更新標志位信息進行更 新�����,即無論更新標志位信息之前的狀態(tài)為已更新還是未更新,都要將更新標 志位信息設置成未更新狀態(tài)�。
步驟101,根據所述更新標志位信息�����,以與所述第一信息相同的第五信
息為密鑰對所述第一加密信息進行解密����,得到第一解密結果信息��,并才艮據所
述第 一解密結果信息對所述標簽進行認證��;
閱讀器在接收到標簽發(fā)送的包括更新標志位信息和所述第一信息的認證 信息后��,首先要判斷更新標志位信息標識為何種狀態(tài)��,若標識標簽上的第一 信息已更新�,則應用閱讀器上存儲的與所述第一信息相同的第五信息,此時 該第五信息即為閱讀器第一標志位上的信息��,該信息是與標簽保持同步的對 稱加密密鑰信息�����,閱讀器應用所述第五信息對標簽發(fā)送的第一加密信息進行 解密,得到第一解密結果信息��。閱讀器在后臺數據庫存儲的每行標簽數據中����, 查找是否存在與第一解密結果信息中的標簽標識符信息相同的標簽標識符, 進行認證����;若存在,則認證成功��;若不存在����,則認證失敗,認證流程結束�。
若判斷更新標志位信息標識所述第 一信息尚未更新,此時閱讀器并不知 道標簽發(fā)送來的第一加密信息是應用哪個信息進行加密得到的�,閱讀器上的 每個標志位上分別存儲有一個信息。其中閱讀器第一標志位上的信息為對稱 加密密鑰信息��,標簽第一標志位的信息應與閱讀器第一標志位上的信息保持 同步�,在標簽發(fā)送來的更新標志位信息標識已更新時��,表示此時閱讀器第一 標志位上的信息與標簽第一標志位上的信息相同����。閱讀器上的第二標志位上 存儲有最近一次即前一次iU正成功所用的前次密鑰信息�。在標簽發(fā)送來的更 新標志位信息標識尚未更新時,存在兩種可能 一種情況是標簽上一次雖然已經更新標簽第一標志位的信息了����,但沒有對更新標志位信息進行更新,因 此發(fā)送來的更新標志位信息標識尚未更新�,對于該種情況閱讀器應該應用閱
讀器第一標志位的信息對第一加密信息進行解密;另外一種情況是標簽上一 次并沒有對標簽第一標志位的信息進行同步更新��,對于該種情況��,閱讀器應 該應用閱讀器第二標志位的前次密鑰信息對第一加密信息進行解密���。因為存 在上述兩種可能情況,所以當閱讀器在得知更新標識位信息標識所述第一信 息未更新時�,要分別應用所述閱讀器第 一標志位上的信息和閱讀器第二標志 位上的前次密鑰信息為密鑰,對所述第一加密信息進行解密�,得到第一解密 結果信息,要說明的是當應用所述閱讀器第一標志位上的信息對所述第一加 密信息進行解密����,得到第一解密結果信息時��,所述閱讀器第一標志位上的信 息即為第五信息��;當應用閱讀器第二標志位上的前次密鑰信息為密鑰���,對所 述第一加密信息進行解密,得到第一解密結果信息時�����,閱讀器第二標志位上 的前次密鑰信息即為第五信息�。閱讀器在后臺數據庫存儲的每行標簽數據中, 查找是否存在與第 一解密結果信息中的標簽標識符信息相同的標簽標識符���, 進行認證�����;若存在�����,則認證成功��;若不存在��,則認證失敗�,認證流程結束。
步驟102,認證成功后���,若與所述標簽第一標志位對應的閱讀器第一標 志位上的信息為所述第五信息�����,則根據所述第一解密結果信息和所述第五信 息生成第二信息��,并應用所述第二信息對所述閱讀器第一標志位上的信息進 行更新�����。
以下分三種情況進行說明
第一種情況對于更新標志位標識所述第一信息已更新����,且閱讀器對標 簽認證成功的情況��,閱讀器要對閱讀器第一標志位的信息進行更新����。具體為 閱讀器根據第 一解密結果信息中的閱讀器隨機數和標簽隨機數,并結合閱讀 器應用的對第一加密信息進行解密所用到的第五信息�,此處第五信息就是閱 讀器第一標志位的信息,生成用于更新閱讀器第一標志位上信息的第二信息����, 具體方法可以應用一般技術人員常用的單向函數生成;然后應用第二信息更新閱讀器第一標志位上的信息�;在應用第二信息對閱讀器第一標志位上的信 息進行更新之前,還包括閱讀器應用該次使用的第五信息即閱讀器第 一標志 位上的信息����,對閱讀器第二標志位上的用于標識最近一次認證成功所用的前
次密鑰信息進行更新。
第二種情況對于更新標志位標識所述第一信息尚未更新�����,且閱讀器應
用閱讀器第一標志位上的信息對第一加密信息進行解密成功����,且才艮據第一解 密結果信息對標簽認證成功的情況,即認證成功所用的標簽標識符信息是應 用所述閱讀器第一標志位上的信息對所述第一加密信息進行解密得到的����,, 此處第五信息就是閱讀器第一標志位的信息,則閱讀器要對閱讀器第一標志 位的信息進行更新��。具體為根據所述閱讀器第一標志位上的信息和包括所述 閱讀器隨機數與所述標簽隨機數的所述第 一解密結果信息���,獲得所述第二信 息���;具體方法可以應用一般技術人員常用的單向函數生成;應用所述第二信 息對所述閱讀器第一標志位上的信息進行更新����。在應用第二信息對閱讀器第 一標志位上信息進行更新之前,還包括閱讀器應用該次使用的第五信息即閱 讀器第一標志位上的信息�,對閱讀器第二標志位上的用于標識最近一次認證 成功所用的前次密鑰信息進行更新。
第三種情況對于更新標志位標識所述第一信息尚未更新����,且閱讀器應 用閱讀器第二標志位上的前次密鑰信息對第一加密信息進行解密成功,且才艮 據第一解密結果信息對標簽認證成功的情況�����,即認^〖正成功所用的標簽標識符 信息是應用所述閱讀器第二標志位上的前次密鑰信息對所述第一加密信息進 行解密得到的���,此處第五信息就是閱讀器第二標志位的信息���,則說明上次認 證過程中,標簽沒有對標簽第一標志位的信息進行更新�,加密第一加密信息 時還是^f吏用的前一次同步更新的對稱加密密鑰信息。因此此時閱讀器第二標 識位上的信息即為該次標簽使用的對稱加密密鑰�,僅需將閱讀器第 一標志位 的信息在后續(xù)的發(fā)送給標簽的第二加密信息中傳遞給標簽,使標簽與其同步 即可���,并不重要對閱讀器上的第一標志位的信息和第二標志位的信息進行更新���。上述方法實施例中閱讀器應用對應的密鑰解密加密信息,對標簽進行認 證����,由于攻擊者不能推算出以前通信中使用的對稱加密密鑰,可以保證前向 安全性���,然后要向標簽發(fā)送第二加密信息�,用于標簽對閱讀器進行認證���,達 到雙向認證的目的�����,而且還可以將更新的對稱加密密鑰信息告知標簽����,使得 雙方的存儲的對稱加密密鑰信息保持同步。在第 一和第二種情況中��,對于閱讀器接收到的更新標志位信息表示標簽 已經更新了更新標志位信息����,且認證成功的情況和對于閱讀器接收到的更新 標志位信息表示標簽尚未更新標簽的更新標志位信息,且應用閱讀器第一標 志位信息對第 一加密信息進行解密而認證成功的情況�,閱讀器以所述閱讀器 第一標志位上的信息為密鑰,以加密密鑰信息和所述第二信息為參數�����,生成第二加密信息���;向所述標簽發(fā)送所述第二加密信息�����。在第三種情況中�����,對于 閱讀器接收到的更新標志位信息表示標簽尚未更新標簽的更新標志位信息�����, 且應用閱讀器第二標志位信息對第 一加密信息進行解密而認證成功的情況����, 閱讀器以閱讀器第二標志位上的前次密鑰信息為密鑰�����,以加密密鑰信息和所 述閱讀器第一標志位上的信息為參數�����,生成第二加密信息���;向所述標簽發(fā)送 所述第二加密信息�。其中�����,所述的加密密鑰信息為閱讀器和標簽共同存儲的 且保持不變的信息���。在閱讀器發(fā)送給標簽的認證信息中可以僅包括所述第二加密信息���,也可 以包括第二加密信息和解密的標簽隨機數�,標簽接收到認證信息后����,可以采 用不同的認證方式對閱讀器進行認證。圖3為本發(fā)明另一種認證方法實施例流程圖�,該方法為標簽對閱讀器的 認證方法,如圖3所示�����,該方法包括如下步驟步驟200,發(fā)送更新標志位信息和以標簽第一標志位上的第一信息為密 鑰進行加密得到的第 一加密信息�����;標簽在向閱讀器發(fā)送認證信息之前����,要接收閱讀器發(fā)送的閱讀器隨機數,然后標簽應用標簽第一標志位上的第一信息為密鑰對所述閱讀器隨機數��、標簽的標簽標識符信息和標簽生成的標簽隨機數進行加密���,生成第一加密信息��; 并將該第 一加密信息和更新標志位信息 一同發(fā)送給閱讀器���。步驟201,接收閱讀器根據所述更新標志位信息和所述第一加密信息得 到的第二加密信息�����;閱讀器根據標簽發(fā)送來的更新標志位信息和所述第一加密信息進行相應地處理,具體處理方法如上述實施例中所述��,此處不再贅述���。閱讀器對標簽認證后����,生成第二加密信息用于標簽對閱讀器進行認證以及更新標簽上的信 臺步驟202��,根據所述第二加密信息對所述閱讀器進行認證���,并對所述標 簽第 一標志位上的第 一信息進行更新�����?��?蛇x地����,標簽認證閱讀器的其中一種方法為�����,當閱讀器發(fā)送給標簽的認 證信息中包括第二加密信息和解密的標簽隨機數時�����,標簽首先判斷接收到的 所述標簽隨機數是否是所述標簽生成的�,若是則所述標簽以所述標簽第一標 志位上的第一信息為密鑰,對接收到的所述第二加密信息進行解密��,獲得第 二解密結果信息���;根據所述第二解密結果信息和所述加密密鑰信息��,獲得第 三信息�;應用所述第三信息����,對所述標簽第一標志位上的第一信息進行更新�?����?蛇x地��,標簽認證閱讀器的另一種方法為��,當閱讀器發(fā)送給標簽的認證 信息中包括第二加密信息和標簽隨機數時�����,判斷接收到的所述標簽隨機數是 否是所述標簽生成的����,若是�����,則所述標簽以所述標簽第一標志位上的第一信 息為密鑰����,對接收到的所述第二加密信息進行解密�����,獲得第二解密結果信息���; 根據所述第二解密結果信息和所述加密密鑰信息,獲得第三信息����;根據所述 標簽第一標志位上的第一信息、所述閱讀器隨機數和所述標簽隨機數�,獲得 第四信息;若所述第三信息與所述第四信息相同��,則應用所述第四信息���,對 所述標簽第 一標志位上的第 一信息進行更新�?�?蛇x地�,標簽認證閱讀器的再一種方法為,當閱讀器發(fā)送給標簽的認證信息中僅包括第二加密信息時�����,所述標簽以所述標簽第 一標志位上的第 一信息為密鑰,對接收到的所述第二加密信息進行解密��,獲得第二解密結果信息�; 根據所述第二解密結果信息和所述加密密鑰信息,獲得第三信息����;才艮據所述 標簽第一標志位上的第一信息、所述閱讀器隨機數和所述標簽隨機數�,獲得 第四信息;若所述第三信息與所述第四信息相同�,則應用所述第四信息,對 所述標簽第 一標志位上的第 一信息進行更新���。標簽對閱讀器認證后�����,還要重置所述更新標志位信息,即將該信息設置 為已更新����。若在認證過程中,閱讀器發(fā)送給標簽的認證信息包括的標簽隨機 數與標簽之前生成的隨機數不相同時,則認證失?��?����;還有上述認證過程中��, 所述第三信息與所述第四信息不相同時����,認證也失敗��,此時標簽停止響應��。圖4為本發(fā)明認證方法實施例一信令流程圖�����,本實施例提供的通信協議 要求在使用前對閱讀器(Reader)和系統(tǒng)所使用的標簽(Tag)進行初始化如 下對于標簽(Tag):標簽中被寫入標簽標識符ID����、對稱加密密鑰Ke、加 密密鑰Ks和用來標識Kc是否更新成功的標志位Tflag���。其中��,Kc相當于上述 實施例中的標簽第一標志位上的第一信息���;標志位Tflag初始化為1, ID���、 Ks 初始化后不再改變,Kc在每次認證成功后更新�。對于閱讀器(Reader):閱 讀器存有一張包含系統(tǒng)內所有標簽的表單,每個標簽的表單中包含有(ID, Kc, IQ, Ks����, Data)。其中ID是標簽標識符�,IQ是當前對稱加密密鑰相當 于閱讀器第一標志位信息,是前一次認證成功的對稱加密密鑰相當于閱讀 器第二標志位信息��,���,Ks是力口密密鑰�����,Data是標簽的私密信息數據,如貨物 價格、貨物產地等需要保密的數據�,其中ID、 Ks不變����,Kc、 Data可變��, 初始化時K^K!�。如圖4所示,該本發(fā)明實施例二中認證方法包括步驟la��,閱讀器向標簽發(fā)送隨機數Rr����,其中Rr是閱讀器產生的隨機數;步驟2a�,標簽發(fā)送(M,, Tflag)給閱讀器����,隨后置Tflag為O;其中Tflag為更新標志位信息,M產EKe(Rt, ID, Rr), Rt是標簽產生的隨機數�,EKc(Rt, ID�, Rr)為以Kc為密鑰��,以E為對稱加密函數對參數(Rt��,ID, Rr)進行加密得到的第一加密信息����;步驟3a,閱讀器收到(M!�����, Tflag)后����,先查看Tflag的值,根據Tflag取值的不同采取不同的查詢方法1) 當Tflafl���,對于后臺數據庫存儲的每行標簽數據���,用Kc對M,進行解密得到ID,和Rt����,,如果找到某行標簽ID4D���,����,則計算Kene^f (Kc�����, Rt��,�����, Rr),其 中f為常用單向函數�����;再計算MfEjcc(Kcnew KS)�,并發(fā)送(M2, Rt����,)給標簽,同時更新K尸Kc����, Kc=Kenew;如果找不到某行標簽ID4D�����,���,則閱讀器停止認證;2) 當Tfla『0��,對于后臺數據庫存儲的每行標簽數據�����,用Ke和K,分別對Mj 進行解密�,得到ID,和Rt�����,��,如果找到某行標簽的ID-ID���,��,做如下處理a. 若此ID�����,是用Ke解密得到的��,那么計算MfEKe(Kc,9Ks),并發(fā)送(M2�, Rt�,)給標簽,同時^"如下方法更新密鑰K尸Ke, Ke= K^ew;此種情況表示 上一次標簽已經更新了密鑰Ke,但沒有及時重置Tflag信息���;b. 若此ID�����,是用K!解密得到的�����,那么計算M2=EK1(Ke@Ks),并發(fā)送(M2, Rt�����,)給標簽����,且此時不需更新密鑰;此種情況表示上一次標簽并未更新密鑰 Kc;如果找不到某行標簽ID4D��,�����,則閱讀器停止認證��;步驟4a,標簽收到(M2, Rt��,)后�,先驗證Rt,是否等于標簽之前產生的Rt���,若相等����,計算Kc,-DKc(M2)8Ks�����,并更新對稱加密密鑰,即K^Kcnew, 同時使Tfla『l;若不相等��,則標簽停止認證�����。上述方法實施例中閱讀器應用對應的密鑰解密加密信息��,對標簽進行認 證�,由于攻擊者不能推算出以前通信中使用的對稱加密密鑰,可以保證前向 安全性��,然后要向標簽發(fā)送第二加密信息���,用于標簽對閱讀器進行認證,達 到雙向認證的目的���,而且還可以將更新的對稱加密密鑰信息告知標簽���,使得 雙方的存儲的對稱加密密鑰信息保持同步。且標簽對閱讀器進行認證時�����,采 用了先驗證標簽隨機數,再進行更新的流程�����,認證結果較為準確���。圖5為本發(fā)明認證方法實施例二信令流程圖��,本實施例提供的通信協議要求在使用前對閱讀器(Reader)和系統(tǒng)所使用的標簽(Tag)進行初始化如下 標簽(Tag):對于標簽中被寫入標簽標識符ID���、對稱加密密鑰K。加密密鑰Ks�、用來標識Kc是否更新成功的標志位Tflag。其中��,Kc相當于上述實施例中的標簽第一標志位上的第一信息�;標志位Tflag初始化為l, ID��、 Ks初始化后不再 改變����,Ke在每次認證成功后更新。另外����,還需在標簽中寫入單向函數f��。對于 閱讀器(Reader):閱讀器存有一張包含系統(tǒng)內所有標簽的表單����,每個標簽 的表單中包含有(ID��, Kc���, K!����, Ks, Data)�。其中ID是標簽標識符���,K��。是當 前對稱加密密鑰相當于閱讀器第一標志位信息��,是前一次認證成功的對稱 加密密鑰相當于閱讀器第二標志位信息��,Ks是加密密鑰��,Data是標簽的私密 信息數據���,如貨物價格���、貨物產地等需要保密的數據,其中ID����、 Ks不變,Ke����、 IQ、 Data可變����,初始化時K^IQ。另外閱讀器中還設有與標簽一樣的單向函數 f�。如圖5所示,該本發(fā)明實施例三中認證方法包括步驟lb��,閱讀器向標簽發(fā)送隨機數Rr,其中Rr是閱讀器產生的隨機數���; 步驟2b,標簽發(fā)送(M!, Tflag)給閱讀器�����,隨后置Tflag為O;其中Tflag為更新標志位信息���,M產EKe(Rt, ID, Rr)�, Rt是標簽產生的隨機數��,EKe(Rt, ID, Rr)為以Kc為密鑰�,以E為對稱加密函數對參數(Rt, ID, IU進行加密����,得到的第一加密信息;步驟3b,閱讀器收到(M,���, Tflag)后�����,先查看Tflag的值,根據Tflag取值的不同采取不同的查詢方法1) 當Tflag=l����,對于后臺數據庫存儲的每行標簽數據����,用Kc對M!進行解密得到ID��,和Rt�,,如果找到某行標簽ID4D�,,則計算Keneff (Ke, Rt����,, Rr)����,其中f為常用單向函數;再計算Mf EKc (Kcnew Ks)�����,并發(fā)送(M2����, Rt,)給標簽��,同時更新K尸Ke, Kc-K^ew;如果找不到某行標簽ID=ID,���,則閱讀器停止認證���;2) 當Tflag=0,對于后臺數據庫存儲的每行標簽數據��,用Kc和K!分別對 Mt進行解密��,得到ID�����,和Rt���,���,如果找到某行標簽的ID-ID,����,做如下處理a. 若此ID����,是用Kc解密得到的����,那么計算MfEKc(Kcnew④Ks)�,并發(fā)送(M2,Rt�����,)給標簽��,同時按如下方法更新密鑰K尸Ke, Ke= Kcnew;此種情況表示 上一次標簽已經更新了密鑰Ke��,但沒有及時重置T^信息�����;b. 若此ID�,是用K^解密得到的,那么計算M2=EK1(Kc Ks)��,并發(fā)送(M2, Rt�����,)給標簽,且此時不需更新密鑰����;此種情況表示上一次標簽并未更新密鑰 Kc;如果找不到某行標簽ID-ID,�����,則閱讀器停止認證�����;步驟4b���,標簽收到(M2, Rt�,)后����,先驗證Rt,是否等于之前產生Rt,若相等�,計算Kcnew=f ( Kc, Rt, Rr),并進行解密運算得到Kc,^DKe(M2)④ Ks���,之后比較Ke,和Kc,'����,若相等���,更新存儲區(qū)對稱加密密鑰Kc-Kcnew��,同時使TW^1;若不相等�,則標簽不更新存儲區(qū)對稱加密密鑰Kc���,并停止認 證�。上述方法實施例中閱讀器應用對應的密鑰解密加密信息��,對標簽進行認 證���,由于攻擊者不能推算出以前通信中使用的對稱加密密鑰�,可以保證前向 安全性�,然后要向標簽發(fā)送第二加密信息,用于標簽對閱讀器進行認證�����,達 到雙向認證的目的,而且還可以將更新的對稱加密密鑰信息告知標簽����,使得 雙方的存儲的對稱加密密鑰信息保持同步。且標簽對閱讀器進行認證時����,采 用了先驗證標簽隨機數,再驗證閱讀器發(fā)送的更新信息的雙重驗證流程���,最 后進行更新���,使得認證更為準確。圖6為本發(fā)明認證方法實施例三信令流程圖���,實施本方法之前要對閱讀 器和標簽進行與實施例二相同的初始化��,此處不再贅述����,如圖6所示���,該本發(fā)明實施例四中認i正方法包括步驟1C����,閱讀器向標簽發(fā)送隨機數Rr,其中Rr是閱讀器產生的隨機數;步驟2C���,標簽發(fā)送(M!����, Tflag)給閱讀器����,隨后置Tflag為O;其中Tflag為更新標志位信息���,M產EKc(Rt���, ID, Rr), Rt是標簽產生的隨機數�����,EKe(Rt, ID��, Rr)為以Kc為密鑰���,以E為對稱加密函數對參數(Rt���,ID, Rr)進行加密��,得到的第一加密信息�����;步驟3C����,閱讀器收到(M!�, Tflag)后,先查看Tflag的值�,根據Tflag取值的不同采取不同的查詢方法1) 當Tfla『1,對于后臺數據庫存儲的每行標簽數據,用Ke對M!進行解 密得到ID���,����,如果找到某行標簽ID4D����,��,則計算Kene^f (Kc, Rt��, �, Rr)��,其 中f為常用單向函數���;再計算MfEKc(Kcnew6Ks)�����,并發(fā)送M2給標簽,同時更新K尸Ke�, Kc=Kcnew;如果找不到某行標簽ID-ID,�,則閱讀器停止認證;2) 當Tflag=0,對于后臺數據庫存儲的每行標簽數據�,用Kc和K!分別對 Mi進行解密得到ID,����,如果找到某行標簽的ID4D,��,做如下處理a. 若此ID,是用Ke解密得到的���,那么計算M2= EKc(Kcnew Ks),并發(fā)送 M2給標簽�����,同時按如下方法更新密鑰K尸Kc, Kc=Kcnew;此種情況表示上 一次標簽已經更新了密鑰Kc�,但沒有及時重置T^信息�����;b. 若此ID��,是用IQ解密得到的�����,那么計算M2=EK1(Kc@Ks)��,并發(fā)送M2給 標簽����,且此時不需更新密鑰;此種情況表示上一次標簽并未更新密鑰Kc;如果找不到某行標簽ID=ID�,�����,則閱讀器停止認證����;步驟4C���,標簽收到M2后���,計算Kene^f (Ke, Rt, Rr )���,并進行解密運算 得到Kc,、Dkc(M2)④Ks,之后比較Kc和Kcnew�����,����,若相等,更新存儲區(qū)對稱加密密鑰Kc= Kcnew,同時使Tflag=l;若不相等�����,則標簽不更新存儲區(qū)對稱加密密鑰Kc,并停止認證��。 上述方法實施例中閱讀器應用對應的密鑰解密加密信息��,對標簽進行認 證���,由于攻擊者不能推算出以前通信中使用的對稱加密密鑰�����,可以保證前向 安全性���,然后要向標簽發(fā)送第二加密信息,用于標簽對閱讀器進行認證����,達 到雙向認證的目的,而且還可以將更新的對稱加密密鑰信息告知標簽�����,使得 雙方的存儲的對稱加密密鑰信息保持同步。且標簽對閱讀器進行認證時��,采 用證閱讀器發(fā)送的更新信息的驗證流程�����,最后進行更新����;省略了標簽隨機數 的驗證流程,簡化了驗證過程�����,在保證認證準確的前提下�,加快認證速度。本發(fā)明認證方法提供的實施例能夠抵抗重放攻擊�����,由于對稱加密密鑰Kc每次正常通信后都進行了更新�����,而且閱讀器發(fā)送的隨機數Rr每次都不一樣����,攻擊者若重放以前通信過程中截獲的Mi,將無法通過閱讀器的認證����;由于ID與 Rr和Rt—起通過對稱加密算法隱秘在M!中�,ID不可見,并且每次Ml都會 不一樣��,能夠防止跟蹤��;通過雙向認證確保標簽和閱讀器的合法性��;具有前 向安全性�����,由于Kcne^f (Kc�����, Rt, Rr),即便標簽泄露了信息(ID�,Kc, Ks), 由于攻擊者不能推算出以前通信中使用的對稱加密密鑰Kc,才艮據以前通信中 監(jiān)聽的信息Mt和M2也無法追蹤哪些信息是來自同一個標簽的��;閱讀器方存 儲的標簽數據表中,包含當前對稱加密密鑰Kc和上一次成功認證標簽的對稱 加密密鑰K,;并通過在標簽中設置標志位Tflag來標識前一次認證過程標簽是否更新密鑰�,對于每行標簽數據,在Tflag標識標簽上的第一信息已經更新時�����,不需要每次都同時用K!和Kc解密M!,所以確保了后臺數據庫有比較高的查 找效率��,也保證了閱讀器與標簽數據的同步��。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟 可以通過程序指令相關的硬件來完成����,前述的程序可以存儲于一計算機可讀 取存儲介質中,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟��;而前述 的存儲介質包括ROM�����、 RAM���、磁碟或者光盤等各種可以存儲程序代碼的介質����。圖7為本發(fā)明閱讀器實施例結構示意圖�����,如圖7所示�,該閱讀器包括第 一接收模塊11 、第 一認證模塊12和第 一更新模塊13,其中第 一接收模塊11 用于接收標簽發(fā)送的更新標志位信息和以標簽第一標志位上的第一信息為密 鑰進行加密得到的第一加密信息����;第一認證模塊12用于才艮據所述更新標志位 信息,以與所述第 一信息相同的第五信息為密鑰對所述第 一加密信息進行解 密�����,得到第一解密結果信息��,并根據所述第一解密結果信息對所述標簽進行 認證����;第一更新模塊13與第一認證模塊12連接,用于認證成功后�,若與所 述標簽第一標志位對應的閱讀器第一標志位上的信息為所述第五信息��,則根 據所述第一解密結果信息和所述第五信息生成第二信息�����,并應用所述第二信息對所述閱讀器第一標志位上的信息進行更新��。具體地���,閱讀器的第一接收^t塊11接收到標簽發(fā)送的更新標志位信息和第一加密信息后,由第一認證模塊12根據所述更新標志位信息不同����,采用不 用的方法對標簽進行認證,對于不同的處理方法�����,第一認證模塊12應該包括 對應的處理子模塊���,本實施例中第一認證模塊12包括第一認證子模塊121和 /或第二認證子模塊122�,其中第一認證子模塊121用于若所述更新標志位信 息標識所述第一信息已更新����,則以所述閱讀器第一標志位上的信息為密鑰���, 對所述第一加密信息進行解密,并根據得到的所述標簽的標簽標識符信息對 所述標簽進行認證�;第二認證子模塊122用于若所述更新標志位信息標識所 述第一信息未更新��,則分別以所述閱讀器第一標志位上的信息和閱讀器第二 標志位上的用于標識最近一次認證成功所用的前次密鑰信息為密鑰�����,對所述 第一加密信息進行解密����,并根據得到的所述標簽的標簽標識符信息對所述標 簽進行認證。在第一認證模塊12對標簽認證成功后����,而且閱讀器第一標志位的信息與 標簽第一標志位的信息相同,則通過第一更新才莫塊13才艮據第一解密結果信息 和閱讀器第一標志位的信息生成第二信息�����,并應用第二信息對閱讀器第一標 志位的信息進行更新��。原有的閱讀器第一標志位的信息要存儲在閱讀器第二 標志位上��,本實施通過閱讀器包括的第二更新模塊14應用所述閱讀器第一標 志位上的信息,對閱讀器第二標志位上的用于標識最近一次認證成功所用的 前次密鑰信息進行更新���。閱讀器對標簽進行認證后����,要通過第一發(fā)送模塊15向標簽發(fā)送第二加密 信息�,該第二加密信息為標簽對閱讀器進行認證所用的認證信息;還有����,在 標簽向閱讀器發(fā)送的第 一加密信息中包括的閱讀器隨機數也可以通過第 一發(fā) 送模塊15向標簽發(fā)送。本發(fā)明實施例提供的閱讀器采用本發(fā)明認證方法通信協議時�����,要進行相 應的初始化操作��,閱讀器存有一張包含系統(tǒng)內所有標簽的表單���,每個標簽的表單中包含有(ID��, Kc�, K,����, Ks�����, Data)��。其中ID是標簽標識符,Kc是當 前對稱加密密鑰相當于閱讀器第一標志位信息����,Id是前一次認證成功的對稱 加密密鑰相當于閱讀器第二標志位信息,并且初始化時K^K, �, Ks是加密密 鑰,其中ID���、 Ks不變����,Kc�、 &、 Data可變����;另外閱讀器中還設有與標簽一樣 的單向函數f��。由于對稱加密密鑰Ke每次正常通信后都進行更新了�,而且閱 讀器發(fā)送的隨機數Rr每次都不一樣����,攻擊者若重放以前通信過程中截獲的 Mp將無法通過閱讀器的認證,能夠抵抗重放攻擊��;由于K�。ne^f (Kc, Rt, Rr), Rt為標簽隨機數����,即便標簽泄露了信息(ID, Kc��, Ks),由于攻擊者不 能推算出以前通信中的使用的對稱密鑰Kc,根據以前通信中監(jiān)聽的信息]V^ 和M2也無法追蹤哪些信息是來自同一個標簽的�,因此具有前向安全性;閱 讀器方存儲的標簽數據表中��,包含當前對稱加密密鑰Kc和上一次成功認證標 簽的對稱加密密鑰IQ;并通過在標簽中設置標志位丁~來標識前一次認證過 程標簽是否更新密鑰�����,對于每行標簽數據,不需要每次都同時用Id和Kc解 密M,��,所以確保了后臺數據庫有比較高的查找效率�����,也保證了閱讀器與標簽 數據的同步��。圖8為本發(fā)明標簽實施例結構示意圖�����,如圖8所示��,該標簽包括第二發(fā) 送模塊21�、第二接收模塊22和第二認證模塊23,其中第二發(fā)送模塊21用于 發(fā)送更新標志位信息和以標簽第一標志位上的第一信息為密鑰進行加密得到 的第一加密信息����;第二接收模塊22用于接收閱讀器根據所述更新標志位信息 和所述第一加密信息得到的第二加密信息;第二認證模塊23用于根據所述第 二加密信息對所述閱讀器進行認證�,并對所述標簽第一標志位上的第一信息 進行更新。第二接收模塊22還用于接收所述閱讀器發(fā)送的閱讀器隨機數�。具 體地,第二接收模塊22接收到閱讀器發(fā)送的閱讀器隨機數后�����,生成第一加密 信息通過第二發(fā)送才莫塊21返回給閱讀器,閱讀器對標簽進行認證���,具體地�����, 第一加密信息包括所述閱讀器隨機數����、標簽的標簽標識符信息和標簽生成的 標簽隨機數��;認證通過后�����,閱讀器向標簽發(fā)送第二加密信息��,該第二加密信息為標簽對閱讀器進行認證所用的認證信息�����,該認證信息也通過第二接收模塊22接收��,通過第二認證模塊23根據所述第二加密信息對所述閱讀器進行 認證,認證成功后并對所述標簽第一標志位上的第一信息進行更新�����,標簽3子 第二加密信息進行解密后等處理��,得到閱讀器更新的對稱加密密鑰信息��,應 用該密鑰信息更新標簽第一標志位信息����;然后,再通過第三更新模塊24重置 更新標志位信息進行更新���,將更新標志位信息設置成已更新�。本發(fā)明實施例提供的標簽采用本發(fā)明認證方法通信協議時�,要進行相應 的初始化操作����,標簽中被寫入標簽標識符ID、對稱加密密鑰Kc相當于上述 實施例中的標簽第一標志位信息�����、加密密鑰Ky用來標識Ke是否更新成功的 標志位Tflag初始化為1,其中ID�、 Ks初始化后不再改變,Ke在每次認證成功 后更新�,其中ID、 Ks不變����,Ke可變。另外標簽中還設有與閱讀器一樣的單向 函數f��。由于標簽發(fā)送給閱讀器的第一加密信息中���,由于ID與Rr和Rt—起 通過對稱加密算法隱秘在Mi中����,ID不可見�����,并且每次Mt都會不一樣����,Rt 為標簽隨機數,能夠防止跟蹤�����;標簽中設置標志位Tflag來標識前一次認證過 程標簽是否更新密鑰,保證閱讀器與標簽的數據同步更新�。最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案,而非對其 限制�;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術 人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改�,或 者對其中部分技術特征進行等同替換;而這些修改或者替換�����,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍��。
權利要求
1�、一種認證方法,其特征在于包括接收標簽發(fā)送的更新標志位信息和以標簽第一標志位上的第一信息為密鑰進行加密得到的第一加密信息��;根據所述更新標志位信息���,以與所述第一信息相同的第五信息為密鑰對所述第一加密信息進行解密��,得到第一解密結果信息,并根據所述第一解密結果信息對所述標簽進行認證�。
2����、 根據權利要求1所述的認證方法��,其特征在于所述方法還包括 認證成功后�,若與所述標簽第一標志位對應的閱讀器第一標志位上的信息為所述第五信息,則^^艮據所述第一解密結果信息和所述第五信息生成第二 信息�����,并應用所述第二信息對所述閱讀器第一標志位上的信息進行更新����。
3、 根據權利要求1或2所述的認證方法�����,其特征在于所述接收標簽發(fā)送 的更新標志位信息和以標簽第 一標志位上的第 一信息為密鑰進行加密得到的 第一加密信息之前包括向所述標簽發(fā)送生成的閱讀器隨機數��。
4��、 根據權利要求3所述的認證方法��,其特征在于所述接收標簽發(fā)送的更 新標志位信息和以標簽第 一標志位上的第 一信息為密鑰進行加密得到的第一 加密信息包括接收所述標簽發(fā)送的所述更新標志位信息和所述第一加密信息�,所述第 一加密信息包括所述閱讀器隨機數�、所述標簽的標簽標識符信息和所述標簽 生成的標簽隨機數���。
5�、 根據權利要求4所述的認證方法����,其特征在于所述方法還包括 所述標簽發(fā)送所述更新標志位信息和所述第一加密信息后,所述更新標志位信息設置為未更新����。
6、 根據權利要求4所述的認證方法���,其特征在于所述根據所述更新標志 位信息�,以與所述第一信息相同的第五信息為密鑰對所述第一加密信息進行解密��,得到第一解密結果信息���,并才艮據所述第一解密結果信息對所述標簽進行認證包括若所述更新標志位信息標識所述第一信息已更新����,則以所述閱讀器第一 標志位上的信息為密鑰,對所述第一加密信息進行解密�,得到所述標簽的標 簽標識符信息�����;判斷后臺數據庫存儲的標簽信息中是否存儲有與所述標簽的標簽標識符 信息相同的標簽標識符信息�����,若有�,則對所述標簽認證成功;若沒有����,則對 所述標簽認證失敗。
7�、 根據權利要求6所述的認證方法,其特征在于所述則根據所述第一解 密結果信息和所述第五信息生成第二信息�,并應用所述第二信息對所述閱讀 器第 一標志位上的信息進行更新包括根據所述閱讀器第 一標志位上的信息和包括所述閱讀器隨機數與所述標 簽隨機數的所述第 一解密結果信息,獲得所述第二信息����;應用所述第二信息對所述閱讀器第 一標志位上的信息進行更新。
8�、 根據權利要求7所述的認證方法,其特征在于所述應用所述第二信息 對所述閱讀器第一標志位上的信息進行更新之前包括應用所述閱讀器第 一標志位上的信息�����,對閱讀器第二標志位上的用于標 識最近一次認證成功所用的前次密鑰信息進行更新。
9��、 根據權利要求8所述的認證方法��,其特征在于所述應用所述閱讀器第 一標志位上的信息���,對閱讀器第二標志位上的用于標識最近一次認證成功所 用的前次密鑰信息進行更新之前包括以所述閱讀器第一標志位上的信息為密鑰�����,以加密密鑰信息和所述第二 信息為參數���,生成第二加密信息;向所述標簽發(fā)送所述第二加密信息����,所述第二加密信息用于標簽對所述 標簽第 一標志位上的信息進行更新。
10�、 根據權利要求4所述的認證方法,其特征在于所述根據所述更新標志位信息����,以與所述第 一信息相同的第五信息為密鑰對所述第 一加密信息進 行解密����,得到第一解密結果信息����,并根據所述第一解密結果信息對所述標簽進行認證包括若所述更新標志位信息標識所述第一信息未更新�,則分別以所述閱讀器 第一標志位上的信息和閱讀器第二標志位上的用于標識最近一次認證成功所 用的前次密鑰信息為密鑰,對所述第一加密信息進行解密�,得到所述標簽的 標簽標識符信息;判斷后臺數據庫存儲的標簽信息中是否存儲有與所述標簽的標簽標識符 信息相同的標簽標識符信息���,若有����,則對所述標簽認證成功����;若沒有,則對 所述標簽認i正失敗����。
11、 根據權利要求IO所述的認證方法,其特征在于所述方法還包括 若所述標簽的標簽標識符信息是應用所述閱讀器第一標志位上的信息對所述第一加密信息進行解密得到的��,則根據所述閱讀器第一標志位上的信息 和包括所述閱讀器隨機數與所述標簽隨機數的所述第 一解密結果信息�,獲得 所述第二信息;應用所述第二信息對所述閱讀器第一標志位上的信息進行更新�����。
12���、 根據權利要求11所述的認證方法����,其特征在于所述應用所述第二信 息對所述閱讀器第一標志位上的信息進行更新之前包括應用所述閱讀器第 一標志位上的信息�����,對所述閱讀器第二標志位上的前 次密鑰信息進行更新�。
13、 根據權利要求12所述的認證方法�����,其特征在于所述應用所述閱讀器 第一標志位上的信息���,對閱讀器第二標志位上的前次密鑰信息進行更新之前 包括以所述閱讀器第一標志位上的信息為密鑰��,以加密密鑰信息和所述第二 信息為參數��,生成第二加密信息�����;向所述標簽發(fā)送所述第二加密信息���,所述第二加密信息用于標簽對所述標簽第 一標志位上的信息進行更新。
14���、 根據權利要求IO所述的認證方法��,其特征在于所述方法還包括 若所述標簽的標簽標識符信息是應用所述閱讀器第二標志位上的前次密鑰信息對所述第一加密信息進行解密得到的���,則以所述前次密鑰信息為密鑰, 以加密密鑰信息和所述閱讀器第一標志位上的信息為參數���,生成第二加密信 自 向所述標簽發(fā)送所述第二加密信息����,所述第二加密信息用于標簽對所述 標簽第一標志位上的信息進行更新。
15��、 根據權利要求9或13或14所述的認證方法���,其特征在于所述向所 述標簽發(fā)送所述第二加密信息之后包括所述標簽以所述標簽第一標志位上的第一信息為密鑰�����,對接收到的所述 第二加密信息進行解密�,獲得第二解密結果信息���;根據所述第二解密結果信息和所述加密密鑰信息���,獲得第三信息;根據所述標簽第 一標志位上的第 一信息��、所述閱讀器隨機數和所述標簽 隨機數��,獲得第四信息����;若所述第三信息與所述第四信息相同,則應用所述第四信息�����,對所述標 簽第 一標志位上的第 一信息進行更新。
16��、 根據權利要求9或13或14所述的認證方法����,其特征在于所述向所 述標簽發(fā)送所述第二加密信息的同時還包括向標簽發(fā)送所述標簽隨4幾數。
17�、 根據權利要求16所述的認證方法,其特征在于所述向所述標簽發(fā)送 所述第二加密信息之后包括判斷接收到的所述標簽隨機數是否是所述標簽生成的��,若是�,則所述標 簽以所述標簽第一標志位上的第一信息為密鑰,對接收到的所述第二加密信 息進行解密�,獲得第二解密結果信息���;根據所述第二解密結果信息和所述加密密鑰信息����,獲得第三信息��;應用所述第三信息���,對所述標簽第一標志位上的第一信息進行更新��。
18����、 根據權利要求16所述的認證方法,其特征在于所述向所述標簽發(fā)送 所述第二加密信息之后包括判斷接收到的所述標簽隨機數是否是所述標簽生成的���,若是�����,則所述標 簽以所述標簽第 一標志位上的第 一信息為密鑰���,對接收到的所述第二加密信 息進行解密,獲得第二解密結果信息����;根據所述第二解密結果信息和所述加密密鑰信息,獲得第三信息�����;根據所述標簽第 一標志位上的第 一信息�����、所述閱讀器隨機數和所述標簽 隨機數,獲得第四信息��;若所述第三信息與所述第四信息相同���,則應用所述第四信息��,對所述標 簽第 一標志位上的第 一信息進行更新����。
19�、 才艮據權利要求15所述的認證方法,其特征在于所述對所述標簽第一 標志位上的第 一信息進行更新之后包括將所述更新標志位信息設置為已更新���。
20�����、 根據權利要求17或18所述的認證方法,其特征在于所述對所述標 簽第一標志位上的第一信息進行更新之后包括將所述更新標志位信息設置為已更新�。
21、 根據權利要求7所述的認證方法��,其特征在于所述根據所述閱讀器 第一標志位上的信息和包括所述閱讀器隨機數與所述標簽隨機數的所述第一 解密結果信息,獲得所述第二信息包括以所述閱讀器第 一標志位上的信息和包括所述閱讀器隨機數與所述標簽 隨機數的所述第一解密結果信息為參數����,應用單向函數生成所述第二信息。
22�����、 根據權利要求9或13所述的認證方法��,其特征在于所述以所述閱讀 器第一標志位上的信息為密鑰��,以加密密鑰信息和所述第二信息為參數�����,生 成第二加密信息包括應用公式MfEKc(Kc,④Ks)生成所述第二加密信息�,其中M2為所述第二加密信息,EKe是以Kc為密鑰的對稱加密函數�����,Kc為所述閱讀器第一標志 位上的信息�,Kenew為所述第二信息,&為所述加密密鑰信息。
23��、 根據權利要求14所述的認證方法����,其特征在于所述以所述前次密鑰信息為密鑰,以加密密鑰信息和所述閱讀器第一標志位上的信息為參數��,生成第二加密信息包括應用公式M產Eja(Kc④Ks)生成所述第二加密信息��,其中M2為所述第二 加密信息���,E^是以K4為密鑰的對稱加密函數�����,Id為所述前次密鑰信息����,Kc 為所述閱讀器第一標志位上的信息��,Ks為所述加密密鑰信息�����。
24�����、 根據權利要求15所述的認證方法�,其特征在于所述根據所述第二解 密結果信息和所述加密密鑰信息,獲得第三信息包括應用公式Kc,-DKe(M2)SKs生成所述第三信息�����,其中Kcnew為所述第三 信息���,DKe是以Kc為密鑰的對稱解密函數����,M2為所述第二解密結果信息���,Ks為所述加密密鑰信息�����。
25���、 根據權利要求17或18所述的認證方法,其特征在于所述根據所述 第二解密結果信息和所述加密密鑰信息,獲得第三信息包括應用公式Ke,-DKe(M2)6Ks生成所述第三信息��,其中K^w為所述第三 信息���,Dl是以Kc為密鑰的對稱解密函數����,M2為所述第二解密結果信息�����,Ks為所述加密密鑰信息���。
26��、 根據權利要求15所述的認證方法��,其特征在于所述根據所述標簽第 一標志位上的第一信息���、所述閱讀器隨機數和所述標簽隨機數,獲得第四信 息包括以所述標簽第 一標志位上的第 一信息�����、所述閱讀器隨機數和所述標簽隨 機數為參數,應用單向函數生成所述第四信息��。
27����、 根據權利要求18所述的認證方法�,其特征在于所述根據所述標簽第 一標志位上的第一信息、所述閱讀器隨機數和所述標簽隨機數����,獲得第四信 息包括以所述標簽第 一標志位上的第 一信息、所述閱讀器隨機數和所述標簽隨 機數為參數�,應用單向函數生成所述第四信息。
28���、 一種閱讀器����,其特征在于包括第一接收模塊�����,用于接收標簽發(fā)送的更新標志位信息和以標簽第一標志 位上的第 一信息為密鑰進行加密得到的第 一加密信息��;第一認證模塊,用于根據所述更新標志位信息�����,以與所述第一信息相同 的第五信息為密鑰對所述第一加密信息進行解密�����,得到第一解密結果信息���, 并根據所述第一解密結果信息對所述標簽進行認證��。
29���、 根據權利要求28所述的閱讀器,其特征在于還包括第一更新模塊����, 與所述第一認證模塊連接,用于認證成功后���,若與所述標簽第一標志位對應 的閱讀器第一標志位上的信息為所述第五信息��,則才艮據所述第一解密結果信 息和所述第五信息生成第二信息����,并應用所述第二信息對所述閱讀器第一標 志位上的信息進行更新。
30����、 根據權利要求29所述的閱讀器,其特征在于還包括 第一發(fā)送模塊��,用于向所述標簽發(fā)送生成的閱讀器隨機數和標簽對所述閱讀器進行認證所用的第二加密信息����。
31�、 根據權利要求29或30所述的閱讀器,其特征在于所述第一認證模 塊包括第一認證子模塊���,用于若所述更新標志位信息標識所述第一信息已更新�����, 則以所述閱讀器第一標志位上的信息為密鑰��,對所述第一加密信息進行解密����, 并根據得到的所述標簽的標簽標識符信息對所述標簽進行認證;和/或第二認證子模塊�����,用于若所述更新標志位信息標識所述第一信息未更新�����, 則分別以所述閱讀器第一標志位上的信息和閱讀器第二標志位上的用于標識 最近一次認證成功所用的前次密鑰信息為密鑰�����,對所述第一加密信息進行解 密���,并根據得到的所述標簽的標簽標識符信息對所述標簽進行認證��。
32�����、 根據權利要求28所述的閱讀器���,其特征在于還包括第二更新模塊,用于應用所述閱讀器第一標志位上的信息����,對閱讀器第 二標志位上的用于標識最近一次認證成功所用的前次密鑰信息進行更新�。
33�、 一種標簽,其特征在于包括第二發(fā)送模塊����,用于發(fā)送更新標志位信息和以標簽第一標志位上的第一 信息為密鑰進行加密得到的第 一加密信息;第二接收模塊��,用于接收閱讀器根據所述更新標志位信息和所述第一加密信息得到的第二加密信息���;第二認證模塊,用于根據所述第二加密信息對所述閱讀器進行認證�����,并 對所述標簽第 一標志位上的第 一信息進行更新���。
34���、 根據權利要求33所述的標簽,其特征在于所述第二接收模塊還用于 接收所述閱讀器發(fā)送的閱讀器隨機數�。
35�����、 根據權利要求34所述的標簽���,其特征在于所述第二發(fā)送模塊還用于 發(fā)送所述更新標志位信息和所述第一加密信息,所述第一加密信息包括所述 閱讀器隨機數���、標簽的標簽標識符信息和標簽生成的標簽隨機數��。
36���、 根據權利要求33所述的標簽,其特征在于還包括 第三更新模塊�,用于更新所述更新標志位信息。
37��、 一種認證方法��,其特征在于包括發(fā)送更新標志位信息和以標簽第一標志位上的第一信息為密鑰進行加密 得到的第一加密信息���;接收閱讀器根據所述更新標志位信息和所述第一加密信息得到的第二加 密信息�;根據所述第二加密信息對所述閱讀器進行認證,并對所述標簽第 一標志 位上的第 一信息進行更新�。
38、 根據權利要求37所述的認證方法����,其特征在于所述發(fā)送更新標志位 信息和以標簽第一標志位上的第一信息為密鑰進行加密得到的第一加密信息 之前包括接收所述閱讀器發(fā)送的閱讀器隨機數。
39����、 根據權利要求38所述的認證方法,其特征在于所述發(fā)送更新標志位 信息和以標簽第一標志位上的第一信息為密鑰進行加密得到的第一加密信息 包括發(fā)送所述更新標志位信息和所述第一加密信息�,所述第一加密信息包 括所述閱讀器隨機數、標簽的標簽標識符信息和標簽生成的標簽隨機數����。
40、 根據權利要求39所述的認證方法���,其特征在于所述根據所述第二加 密信息對所述閱讀器進行認證,并對所述標簽第一標志位上的第一信息進行 更新包括以所述標簽第 一標志位上的第 一信息為密鑰����,對^接收到的所述第二加密 信息進行解密,獲得第二解密結果信息�;才艮據所述第二解密結果信息和所述力n密密鑰信息,獲得第三信息;根據所述標簽第 一標志位上的第 一信息��、所述閱讀器隨機數和所述標簽 隨機數�,獲得第四信息;若所述第三信息與所述第四信息相同��,則應用所述第四信息����,對所述標 簽第 一標志位上的第 一信息進行更新。
41�����、 根據權利要求39所述的認證方法����,其特征在于所述根據所述接收閱 讀器根據所述更新標志位信息和所述第一加密信息得到的第二加密信息包 括接收所述閱讀器根據所述更新標志位信息和所述第一加密信息得到的第 二加密信息,還接收所述閱讀器發(fā)送的所述標簽隨機數�����。
42�、 根據權利要求41所述的認證方法,其特征在于所述根據所述第二加 密信息對所述閱讀器進行認證��,并對所述標簽第一標志位上的第一信息進行 更新包括判斷接收到的所述標簽隨機數是否是所述標簽生成的,若是��,則所述標 簽以所述標簽第 一標志位上的第 一信息為密鑰�,對接收到的所述第二加密信 息進行解密,獲得第二解密結果信息����;根據所述第二解密結果信息和所述加密密鑰信息,獲得第三信息��; 應用所述第三信息��,對所述標簽第一標志位上的第 一信息進行更新���。
43���、 根據權利要求41所述的認證方法,其特征在于所述根據所述第二加 密信息對所述閱讀器進行認證�,并對所述標簽第一標志位上的第一信息進行 更新包括判斷接收到的所述標簽隨機數是否是所述標簽生成的,若是�,則所述標 簽以所述標簽第 一標志位上的第 一信息為密鑰�����,對4妄收到的所述第二加密信 息進行解密,獲得第二解密結果信息���;根據所述第二解密結果信息和所述加密密鑰信息�����,獲得第三信息����;根據所述標簽第一標志位上的第一信息����、所述閱讀器隨機數和所述標簽 隨機數,獲得第四信息��;若所述第三信息與所述第四信息相同�����,則應用所述第四信息����,對所述標 簽第 一標志位上的第 一信息進行更新。
44����、 根據權利要求40或42或43所述的認證方法�����,其特征在于所述根據 所述第二加密信息對所述閱讀器進行認證�,并對所述標簽第一標志位上的第 一信息進行更新之后包括將所述更新標志位信息設置為已更新����。
全文摘要
本發(fā)明實施例提供一種認證方法、閱讀器和標簽�。該方法包括接收標簽發(fā)送的更新標志位信息和第一加密信息;根據更新標志位信息�����,對第一加密信息進行解密����,并根據解密結果對標簽進行認證。閱讀器根據標簽發(fā)送的更新標志信息����,應用對應的加密密鑰解密加密信息,對標簽進行認證�����,由于采用的加密密鑰與之前采用的密鑰有關��,因此攻擊者不能推算出以前通信中使用的對稱密鑰�����,可以保證前向安全性���;在通信成功后更新密鑰����,并將更新的密鑰同步到標簽���,標簽應用更新標志位信息標識是否更新成功��,可以保證數據同步性��。
文檔編號H04L9/16GK101599829SQ200810114500
公開日2009年12月9日 申請日期2008年6月6日 優(yōu)先權日2008年6月6日
發(fā)明者培 劉, 張向東, 張振宇, 李立娟, 谷勇浩, 陽 辛 申請人:華為技術有限公司