專利名稱:一種標(biāo)簽讀寫器��、射頻標(biāo)簽的數(shù)據(jù)通信方法����、系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及射頻識別系統(tǒng)���,具體而言,涉及一種標(biāo)簽讀寫器����、射頻標(biāo)簽的數(shù)據(jù)通信
方法、系統(tǒng)�����。
背景技術(shù):
RFID(射頻識別)系統(tǒng)通常由標(biāo)簽讀寫器����、射頻標(biāo)簽和后臺數(shù)據(jù)庫組成,如圖1所示���,標(biāo)簽讀寫器通過接口模塊與后臺數(shù)據(jù)庫進(jìn)行通信��;標(biāo)簽讀寫器和射頻標(biāo)簽各自在控制
器的作用下���,通過發(fā)送模塊和接收模塊進(jìn)行數(shù)據(jù)發(fā)送和接收,并通過天線進(jìn)行雙方的射頻通信。 目前RFID技術(shù)在國內(nèi)外發(fā)展迅速��,品種繁多����,越來越多的產(chǎn)家投入到射頻識別領(lǐng)域。在RFID廣泛應(yīng)用的同時����,由于其是基于無線射頻技術(shù)的識別,是在開放的環(huán)境下進(jìn)行數(shù)據(jù)交互����,射頻信息容易在射頻信道被竊取�;目前已出臺的IS018000、 EPC C1G2等相關(guān)標(biāo)準(zhǔn)也缺乏可靠的加密���、認(rèn)證機(jī)制�����,存在或多或少的安全漏洞����。RFID領(lǐng)域安全問題一直是一個挑戰(zhàn)����。 在標(biāo)簽讀寫器(Reader)和射頻標(biāo)簽(Tag)之間,基于IS018000-6C標(biāo)準(zhǔn)的一個典型通信流程如圖2所示 Reader首先向Tag發(fā)送Query命令(包含4bit參數(shù)Q)開始一輪通信周期���;Tag內(nèi)部的隨機(jī)數(shù)產(chǎn)生器在0 2(Q—"之間產(chǎn)生隨機(jī)數(shù)R���,可以通過QueryAdjust、 QueryR印命令調(diào)整R值����,若R為0,則Tag由Ready狀態(tài)跳轉(zhuǎn)到R印ly狀態(tài)���,返回16bit的隨機(jī)數(shù)Rl給Reader ;Reader以相同的隨機(jī)數(shù)Rl為參數(shù)發(fā)送Ack命令回應(yīng)Tag ;Tag判斷Reader發(fā)過來的隨機(jī)數(shù)是否為之前Tag內(nèi)部產(chǎn)生的隨機(jī)數(shù)��,若是�����,則Tag返回協(xié)議控制位(PC)�����、產(chǎn)品識別碼(EPC)等給Reader,否則不返回任何數(shù)據(jù)�����;Reader再以相同的隨機(jī)數(shù)Rl為參數(shù)向Tag發(fā)送Req_RN命令��,請求Tag返回一個新的隨機(jī)數(shù)R2作為之后標(biāo)簽讀寫器訪問Tag的句柄(handle)�。 從圖2中可以看出,現(xiàn)有技術(shù)中的標(biāo)簽讀寫器與射頻標(biāo)簽之間的通信有以下缺陷 1�����、 Reader和Tag是在沒有相互認(rèn)證的情況下進(jìn)行信號傳輸?shù)?���,因而不能保證Reader和Tag的可靠性和合法性; 2����、 Reader和Tag之間信息的交互均以明文形式傳輸,PC��、 EPC等容易被攻擊者竊取��,從而標(biāo)簽可能會被追蹤�; 3 ���、 Reader和Tag之間的通信無法抵抗重傳攻擊���。
發(fā)明內(nèi)容
有鑒于上述背景����,本發(fā)明提供了一種標(biāo)簽讀寫器���、射頻標(biāo)簽的數(shù)據(jù)通信方法���、系
統(tǒng),可以實(shí)現(xiàn)標(biāo)簽讀寫器與射頻標(biāo)簽之間的安全通信�。為了解決上述技術(shù)問題,本發(fā)明采用了如下技術(shù)方案
—種基于射頻標(biāo)簽的數(shù)據(jù)通信方法��,包括如下步驟
A��、標(biāo)簽讀寫器通過認(rèn)證請求向射頻標(biāo)簽獲取其ID ; B�、標(biāo)簽讀寫器認(rèn)證射頻標(biāo)簽為合法標(biāo)簽后,根據(jù)自身的主密鑰及所獲取的ID�,計(jì) 算出該射頻標(biāo)簽的導(dǎo)出密鑰; C����、標(biāo)簽讀寫器與射頻標(biāo)簽進(jìn)行數(shù)據(jù)交互��,其中����,對敏感數(shù)據(jù)����,交互的是經(jīng)所述密鑰 加密的密文數(shù)據(jù);對非敏感數(shù)據(jù)�,為直接進(jìn)行數(shù)據(jù)交互。 所述的數(shù)據(jù)通信方法�,標(biāo)簽讀寫器與射頻標(biāo)簽之間的交互的敏感數(shù)據(jù)為128位隨 機(jī)數(shù)。 所述的數(shù)據(jù)通信方法���,所述密文數(shù)據(jù)采用AES算法加密����。 所述的數(shù)據(jù)通信方法�,還包括如下處理標(biāo)簽讀寫器與射頻標(biāo)簽在向?qū)Ψ桨l(fā)送所 述密文數(shù)據(jù)之前,對密文數(shù)據(jù)進(jìn)行擾碼����。 所述的數(shù)據(jù)通信方法�����,所述主密鑰為不可讀的128位數(shù)據(jù)��。 所述的數(shù)據(jù)通信方法��,標(biāo)簽讀寫器對射頻標(biāo)簽的認(rèn)證采用Hash認(rèn)證機(jī)制,而射頻 標(biāo)簽對讀寫器的認(rèn)證采用隨機(jī)數(shù)認(rèn)證���。 本發(fā)明還公開了一種基于射頻標(biāo)簽的數(shù)據(jù)通信系統(tǒng)�,用于實(shí)現(xiàn)標(biāo)簽讀寫器和射頻 標(biāo)簽之間的數(shù)據(jù)通信�����,包括設(shè)置在標(biāo)簽讀寫器上的ID獲取模塊����、密鑰計(jì)算模塊和通信模 塊;所述ID獲取模塊用于通過認(rèn)證請求向射頻標(biāo)簽獲取其ID ;所述密鑰計(jì)算模塊用于在認(rèn) 證射頻標(biāo)簽為合法標(biāo)簽后��,根據(jù)自身的主密鑰及ID獲取模塊獲取的所述ID�����,計(jì)算出該射頻 標(biāo)簽的導(dǎo)出密鑰;所述通信模塊用于與射頻標(biāo)簽之間進(jìn)行數(shù)據(jù)交互�,其中,對敏感數(shù)據(jù)����,交 互的是經(jīng)所述密鑰加密的密文數(shù)據(jù);對非敏感數(shù)據(jù)�,為直接進(jìn)行數(shù)據(jù)交互。
所述的數(shù)據(jù)通信系統(tǒng)��,標(biāo)簽讀寫器與射頻標(biāo)簽之間的交互的敏感數(shù)據(jù)為128位隨 機(jī)數(shù)���。 所述的數(shù)據(jù)通信系統(tǒng)�,還包括分別設(shè)置在標(biāo)簽讀寫器及射頻標(biāo)簽上的擾碼模塊�, 用于在標(biāo)簽讀寫器和射頻標(biāo)簽向?qū)Ψ桨l(fā)送所述密文數(shù)據(jù)之前,對密文數(shù)據(jù)進(jìn)行擾碼�。
所述的數(shù)據(jù)通信系統(tǒng),所述主密鑰為不可讀的128位數(shù)據(jù)�。 本發(fā)明還公開了一種標(biāo)簽讀寫器,包括ID獲取模塊���、密鑰計(jì)算模塊和通信模塊����, 所述ID獲取模塊用于通過認(rèn)證請求向射頻標(biāo)簽獲取其ID ;所述密鑰計(jì)算模塊用于在認(rèn)證 射頻標(biāo)簽為合法標(biāo)簽后,根據(jù)自身的主密鑰及ID獲取模塊獲取的所述ID計(jì)算出該射頻標(biāo) 簽的導(dǎo)出密鑰�;所述通信模塊用于與射頻標(biāo)簽之間進(jìn)行數(shù)據(jù)交互,其中���,對敏感數(shù)據(jù)�����,交互 的是經(jīng)所述密鑰加密的密文數(shù)據(jù)�;對非敏感數(shù)據(jù)�����,為直接進(jìn)行數(shù)據(jù)交互���。
所述的標(biāo)簽讀寫器,還包括擾碼模塊��,用于在標(biāo)簽讀寫器向射頻標(biāo)簽發(fā)送密文數(shù) 據(jù)之前����,對密文數(shù)據(jù)進(jìn)行擾碼。 所述的標(biāo)簽讀寫器����,所述主密鑰為不可讀的128位數(shù)據(jù)���。 本發(fā)明還公開了一種射頻標(biāo)簽,包括密鑰生成模塊和通信模塊��,所述密鑰生成模 塊用于根據(jù)射頻標(biāo)簽的ID及主密鑰生成導(dǎo)出密鑰����,所述通信模塊用于與標(biāo)簽讀寫器之間 進(jìn)行數(shù)據(jù)交互,其中�,對敏感數(shù)據(jù),交互的是經(jīng)所述密鑰加密的密文數(shù)據(jù)����;對非敏感數(shù)據(jù),為 直接進(jìn)行數(shù)據(jù)交互�����。 所述的射頻標(biāo)簽����,所述密鑰生成模塊是專用集成電路實(shí)現(xiàn)的。 所述的射頻標(biāo)簽,還包括擾碼模塊����,用于在射頻標(biāo)簽向標(biāo)簽讀寫器發(fā)送密文數(shù)據(jù)之前,對密文數(shù)據(jù)進(jìn)行擾碼����。 所述的射頻標(biāo)簽,所述主密鑰為不可讀的128位數(shù)據(jù)���。 本發(fā)明通過認(rèn)證請求獲取射頻標(biāo)簽的ID,可以首先確保讀取的標(biāo)簽為標(biāo)簽讀寫器
設(shè)定有閱讀權(quán)限的合法標(biāo)簽��,利用該ID配合標(biāo)簽讀寫器上的主密鑰生成導(dǎo)出密鑰�,并使用
生成的導(dǎo)出密鑰對敏感數(shù)據(jù)進(jìn)行加/解密,而對非敏感數(shù)據(jù)不進(jìn)行加/解密�����,因而可以有效
解決密鑰分配和主密鑰泄漏問題�����,提高標(biāo)簽讀寫器和射頻標(biāo)簽的安全性����。 進(jìn)一步的,標(biāo)簽讀寫器與射頻標(biāo)簽之間敏感數(shù)據(jù)的交互采用128位隨機(jī)數(shù)����,經(jīng)過
這樣的處理, 一次相互通信完畢后�����,下次通信時��,敏感數(shù)據(jù)的交互使用的又是另一個隨機(jī)
數(shù)��,讓攻擊者難以找到規(guī)律����。在RFID系統(tǒng)中,由于標(biāo)簽讀寫器與射頻標(biāo)簽之間交互的數(shù)據(jù)
長度通常小于128位����,而本發(fā)明將兩者間的交互的敏感數(shù)據(jù)填充到128位,對于多余的位��,
通過隨機(jī)數(shù)補(bǔ)全�,而并非簡單的補(bǔ)"1"或補(bǔ)"0"�����,因而可以進(jìn)一步提高數(shù)據(jù)的安全性��。 進(jìn)一步的��,對加密后的數(shù)據(jù)進(jìn)行擾碼處理��,可提高數(shù)據(jù)的抗攻擊性能。 主密鑰為128位的數(shù)據(jù)�����,且不可被讀出���,從而有效保護(hù)主密鑰的安全性�。 標(biāo)簽讀寫器對射頻標(biāo)簽的認(rèn)證采用Hash認(rèn)證機(jī)制��,而射頻標(biāo)簽對讀寫器的認(rèn)證
采用隨機(jī)數(shù)認(rèn)證?��?捎行ПWC兩者之間的可靠性和合法性��。
圖1是現(xiàn)有技術(shù)中的RFID系統(tǒng)結(jié)構(gòu)圖�; 圖2是現(xiàn)有技術(shù)中的標(biāo)簽讀寫器與射頻標(biāo)簽之間的基于IS018000-6C標(biāo)準(zhǔn)的一個 典型通信流程圖���; 圖3是本發(fā)明具體實(shí)施方式
中�����,標(biāo)簽讀寫器與射頻標(biāo)簽間具有安全保護(hù)功能的通 信流程圖�; 圖4是本發(fā)明具體實(shí)施方式
中,標(biāo)簽讀寫器與射頻標(biāo)簽的導(dǎo)出密鑰生成示意圖�����;
圖5是本發(fā)明具體實(shí)施方式
中����,標(biāo)簽讀寫器與射頻標(biāo)簽間的交互數(shù)據(jù)的128位AES 加密示意圖����; 圖6是本發(fā)明具體實(shí)施方式
中,標(biāo)簽讀寫器與射頻標(biāo)簽間的128位AES解密示意 圖���; 圖7是本發(fā)明具體實(shí)施方式
中�,對密文數(shù)據(jù)進(jìn)行擾/解擾碼的處理示意圖;
圖8是本發(fā)明具體實(shí)施方式
中���,射頻標(biāo)簽的數(shù)據(jù)發(fā)送過程���;
圖9是本發(fā)明具體實(shí)施方式
中,標(biāo)簽讀寫器的數(shù)據(jù)接收過程�����。
具體實(shí)施例方式
下面對照附圖并結(jié)合具體實(shí)施方式
對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。
如圖3所示��,本發(fā)明為提高標(biāo)簽讀寫器(Reader)與射頻標(biāo)簽(Tag)之間的數(shù)據(jù)通 信安全性����,采用對兩者之間的交互數(shù)據(jù)進(jìn)行加密的方式。從安全算法角度來說��,傳統(tǒng)的分組 密碼技術(shù)����,因安全性能低難以滿足RFID系統(tǒng)的安全需求;RSA/ECC等公鑰算法雖然可以比 較可靠的保證射頻標(biāo)簽的安全����,但受到射頻標(biāo)簽的面積/成本和功耗的限制,這些算法并 不適用�����,需要在安全強(qiáng)度和面積上做折中�����。AES (Advanced Encryption Standard)算法是美 國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(NIST)在2001年發(fā)布的對稱分組密碼算法�,具有強(qiáng)免疫性、執(zhí)行速度快���、結(jié)構(gòu)規(guī)律等優(yōu)點(diǎn)�����,因而本發(fā)明選用其作為加密時應(yīng)用的算法����。和RSA/ECC等高級安全算 法相比���,AES雖然在安全強(qiáng)度上比它們低�,但其硬件實(shí)現(xiàn)結(jié)構(gòu)對稱,面積可以做到更小�����,功耗 也會更低(射頻標(biāo)簽中面積和功耗都是很重要的因素)�����,而且也能基本滿足安全要求�����。
在本發(fā)明具體實(shí)施方式
中����,每個射頻標(biāo)簽內(nèi)部具有唯一的射頻識別號(ID),長度 為64位�����,根據(jù)128位AES輸入長度的要求����,將ID號擴(kuò)展為128位{ID [63:0] �, ID [63:0]}���。 在加密時,以主密鑰為基礎(chǔ)��,主密鑰長度為128位�����,并設(shè)置為不可讀出以保證主密鑰的安全 性�。主密鑰是標(biāo)簽生產(chǎn)時確定的一個128位隨機(jī)數(shù),對于屬于同一個系統(tǒng)的標(biāo)簽�����,其主密鑰 是相同的���,為防止在通信過程中主密鑰可能被攔截破解�����,本發(fā)明具體實(shí)施方式
中�,加密數(shù)據(jù) 全部是用導(dǎo)出密鑰進(jìn)行加密。由于不同的標(biāo)簽計(jì)算出來的導(dǎo)出密鑰不同��,所以攻擊者即使 能破解某個標(biāo)簽的導(dǎo)出密鑰(最壞情況)����,還是不知道主密鑰,依然可以保證其它標(biāo)簽的安 全�����。 每個標(biāo)簽根據(jù)擴(kuò)展的ID和主密鑰計(jì)算出導(dǎo)出密鑰���,工程上可以采用ASIC(專用集 成電路)實(shí)現(xiàn)����,當(dāng)然���,其實(shí)現(xiàn)方式并不限定于此��。這樣�,每個標(biāo)簽都有自己專用的導(dǎo)出密鑰�, 同時,通過導(dǎo)出密鑰而隱藏主密鑰�,可以保護(hù)主密鑰不在通信中被竊取。
由于不同標(biāo)簽具有不同的導(dǎo)出密鑰,因而標(biāo)簽讀寫器與不同標(biāo)簽通信時需要使用 不同的導(dǎo)出密鑰��,這要求標(biāo)簽讀寫器要知道待通信標(biāo)簽的ID號����,標(biāo)簽讀寫器是通過認(rèn)證請 求的方式來獲取不同標(biāo)簽的ID的,為保證認(rèn)證的安全性��,認(rèn)證采用雙向認(rèn)證機(jī)制�,即標(biāo)簽 讀寫器對射頻標(biāo)簽的認(rèn)證采用Hash認(rèn)證機(jī)制�����,而射頻標(biāo)簽對讀寫器的認(rèn)證采用隨機(jī)數(shù)認(rèn) 證����。 標(biāo)簽讀寫器對射頻標(biāo)簽進(jìn)行認(rèn)證時,標(biāo)簽讀寫器首先通過發(fā)送QueryID命令并產(chǎn) 生隨機(jī)數(shù)Kl (第一隨機(jī)數(shù))發(fā)送給射頻標(biāo)簽進(jìn)行認(rèn)證請求��,射頻標(biāo)簽產(chǎn)生隨機(jī)數(shù)R0 (第二 隨機(jī)數(shù))并連同Hash(Kl���,RO��,ID) —起發(fā)送給標(biāo)簽讀寫器�����,標(biāo)簽讀寫器查詢后臺數(shù)據(jù)庫(后 臺數(shù)據(jù)庫保存了屬于該系統(tǒng)的所有標(biāo)簽ID號)中的所有ID���,通過散列(Hash)運(yùn)算�,驗(yàn)證是 否有IDi(即該射頻標(biāo)簽的ID)滿足Hash(Kl��, R0���, ID》=Hash(Kl, R0�����, ID),如果有,則說明 該射頻標(biāo)簽為有效標(biāo)簽�����,對標(biāo)簽的認(rèn)證通過;標(biāo)簽讀寫器認(rèn)證完射頻標(biāo)簽后����,發(fā)送Query���、 QueryAdjust、QueryR印命令開始一次盤存周期���,射頻標(biāo)簽返回隨機(jī)數(shù)Rl作為應(yīng)答����,標(biāo)簽讀 寫器接收到隨機(jī)數(shù)R1后���,發(fā)送(Ack命令+經(jīng)加密的128位隨機(jī)數(shù)R)給射頻標(biāo)簽����,射頻標(biāo) 簽對加密數(shù)據(jù)解密后截取R的高16位與Rl比較����,若相等����,則標(biāo)簽讀寫器為合法讀寫器。
由于散列(Hash)函數(shù)是單向的�����,所以標(biāo)簽的ID難以被攻擊者竊取。這樣�,標(biāo)簽讀 寫器一方面得到了標(biāo)簽的ID,從而可以調(diào)用AES加密模塊算出導(dǎo)出密鑰����,另一方面也驗(yàn)證 了標(biāo)簽的合法性,標(biāo)簽持有者也無法抵賴本次通信���。另一方面��,為了防止非法標(biāo)簽讀寫器 "入侵"�,標(biāo)簽對標(biāo)簽讀寫器進(jìn)行隨機(jī)數(shù)認(rèn)證����,因而互相保證了對方的合法性。
標(biāo)簽讀寫器與標(biāo)簽相互認(rèn)證后����,之后的數(shù)據(jù)交互過程與圖2中描述的現(xiàn)有技術(shù)類 似,不同是�,圖3中所描述的數(shù)據(jù)交互中,數(shù)據(jù)被分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)���,敏感數(shù)據(jù)一 般為重要的數(shù)據(jù)信息���,而非敏感數(shù)據(jù)則一般是諸如標(biāo)簽讀寫器發(fā)給射頻標(biāo)簽的命令��、射頻 標(biāo)簽返回給標(biāo)簽讀寫器的16位隨機(jī)數(shù)一類的信令型數(shù)據(jù)���。交互的敏感數(shù)據(jù)經(jīng)所述導(dǎo)出密 鑰加密的密文數(shù)據(jù),而對非敏感數(shù)據(jù)�����,直接進(jìn)行數(shù)據(jù)交互�。即射頻標(biāo)簽每次接收完命令后, 根據(jù)命令判斷返回給標(biāo)簽讀寫器或從標(biāo)簽讀寫器接收的數(shù)據(jù)是否為敏感數(shù)據(jù)�����,從而決定是 否啟動AES加/解密�����;標(biāo)簽讀寫器也同樣根據(jù)命令決定是否對發(fā)送給射頻標(biāo)簽的數(shù)據(jù)進(jìn)行加密或?qū)ι漕l標(biāo)簽返回的數(shù)據(jù)進(jìn)行解密��。 加密算法采用的是128位AES算法��,AES加密��、解密參見圖5和圖6���?�?梢酝ㄟ^對 AES加/解密模塊設(shè)置使能信號�,根據(jù)系統(tǒng)和應(yīng)用的需要(敏感數(shù)據(jù)時工作����,非敏感數(shù)據(jù)時 不工作),利用使能信號控制該模塊是否工作���;并通過模塊復(fù)用�����、流水線機(jī)制����、動態(tài)功耗管 理盡可能降低加/解密模塊的面積開銷和功耗��。如圖5所示��,AES加密模塊�����,有一個加密使 能信號enablel,根據(jù)系統(tǒng)和應(yīng)用的需要可以控制該模塊激活或休眠��。AES加密模塊主要包 含5個組成部分字節(jié)代換�、行移位、列混淆���、輪密鑰加�����、密鑰擴(kuò)展����。對于Signl所指的包括字 節(jié)代換���、行移位�����、列混淆、輪密鑰加的功能塊���,其具有塊使能信號csl�����,需要循環(huán)9輪�,在工程 的具體實(shí)現(xiàn)上,可以通過復(fù)用該塊來節(jié)省面積�;根據(jù)結(jié)構(gòu)的規(guī)律性,可以使用流水線結(jié)構(gòu)�, 每完成一輪操作,即將數(shù)據(jù)保存在128位的寄存器中����,并激活下一輪的塊使能信號,直至完 成加密操作���。AES解密如圖6所示��,其與加密原理相同�,是加密的逆向操作�,故此不再贅述。
導(dǎo)出密鑰的產(chǎn)生���,對于標(biāo)簽���,根據(jù)其唯一的ID號和主密鑰調(diào)用128位的AES加密 模塊���,生成導(dǎo)出密鑰;對于標(biāo)簽讀寫器���,則在每次認(rèn)證標(biāo)簽前向標(biāo)簽發(fā)送ID請求��,通過查詢 后臺數(shù)據(jù)庫的所有ID和計(jì)算相應(yīng)的hash()函數(shù)值����,在獲取標(biāo)簽ID后��,如果確定在后臺數(shù) 據(jù)庫中有該標(biāo)簽的ID�����,則讀寫器利用該標(biāo)簽的ID和主密鑰計(jì)算出它們之間的導(dǎo)出密鑰�,從 而可以確定不同標(biāo)簽的導(dǎo)出密鑰。 數(shù)據(jù)混淆對于AES加密模塊��,數(shù)據(jù)輸入(明文)���、密鑰和數(shù)據(jù)輸出長度都是128 位����,對不足128位的待加密敏感數(shù)據(jù)則使用128位的隨機(jī)數(shù)填充��,并使用該128位隨機(jī)數(shù)混 淆部分待加密數(shù)據(jù)�。每次射頻標(biāo)簽進(jìn)入讀寫器場區(qū)范圍時,讀寫器會通過電磁波給標(biāo)簽供 電�,即標(biāo)簽開始工作,讀寫器在認(rèn)證完標(biāo)簽后會發(fā)送128位隨機(jī)數(shù)給標(biāo)簽��,之后讀寫器與標(biāo) 簽之間交互的敏感數(shù)據(jù)都是用這128位隨機(jī)數(shù)攪亂后的數(shù)據(jù)�,直至掉電。當(dāng)標(biāo)簽掉電后下 次再進(jìn)入讀寫器的場區(qū)范圍時���,讀寫器將產(chǎn)生另一個128位隨機(jī)數(shù)發(fā)送給標(biāo)簽�����。
擾碼/解擾碼對于加密后的數(shù)據(jù)(密文)�,標(biāo)簽讀寫器和射頻標(biāo)簽還對密文進(jìn)行 擾碼���,進(jìn)一步提高系統(tǒng)抗攻擊性能�。如圖7所示,擾碼模塊由移位寄存器和線性反饋單元異 或門組成�����,起作用的是最高位��,初始種子(R0-R6寄存器的值)為全"1"�。從數(shù)據(jù)輸入時開始 工作,每輸入lbit數(shù)據(jù)���,擾碼模塊執(zhí)行一次移位和異或操作�����,直至128bit數(shù)據(jù)全部擾碼完 畢�����。解擾碼原理與擾碼原理相同���,為擾碼的逆向操作過程,不再贅述�。 總結(jié)標(biāo)簽讀寫器和標(biāo)簽之間的數(shù)據(jù)交互標(biāo)簽讀寫器與射頻標(biāo)簽之間交互的敏感 數(shù)據(jù)經(jīng)所述導(dǎo)出密鑰加密的密文數(shù)據(jù),標(biāo)簽讀寫器會向標(biāo)簽發(fā)送一個128位的隨機(jī)數(shù)����,前 16位隨機(jī)數(shù)與圖2中R1功能相同���,最后7位隨機(jī)數(shù)(Rx)用于攪亂數(shù)據(jù),使待發(fā)送數(shù)據(jù)循環(huán) 左移0-2(Kx—d位�,中間的105位隨機(jī)數(shù)用于與待發(fā)送數(shù)據(jù)的中間105位進(jìn)行異或運(yùn)算�����,接收 數(shù)據(jù)時只需做相反的操作即可解出數(shù)據(jù)��。通過使用這些保護(hù)機(jī)制����,攻擊者即使度過各種難 關(guān),最后還是難以揣測出有效數(shù)據(jù)信息�。而對非敏感數(shù)據(jù),直接進(jìn)行數(shù)據(jù)交互���。
參見圖8和圖9�,以標(biāo)簽發(fā)送敏感數(shù)據(jù)和讀寫器接收敏感數(shù)據(jù)為例�,對本發(fā)明具體 實(shí)施方式的數(shù)據(jù)交互做一說明。 如圖8所示��,圖中顯示了標(biāo)簽的數(shù)據(jù)發(fā)送過程。射頻標(biāo)簽在出產(chǎn)時���,每個射頻標(biāo)簽 根據(jù)其主密鑰和唯一的ID復(fù)用AES加密模塊生成導(dǎo)出密鑰�。射頻標(biāo)簽使用導(dǎo)出密鑰對待 發(fā)送的敏感數(shù)據(jù)進(jìn)行AES加密,生成128位的密文�����,之后對密文進(jìn)行擾碼處理返回給標(biāo)簽讀 寫器���。
如圖9所示�����,圖中顯示了標(biāo)簽讀寫器的數(shù)據(jù)接收過程�。標(biāo)簽讀寫器通過發(fā)送認(rèn)證 請求和查詢后臺數(shù)據(jù)庫獲取射頻標(biāo)簽ID后�,根據(jù)其主密鑰和該射頻標(biāo)簽的ID號�����,復(fù)用AES 加密模塊��,計(jì)算出該標(biāo)簽的導(dǎo)出密鑰。標(biāo)簽讀寫器先對接收的數(shù)據(jù)解擾碼��,之后復(fù)用AES解 密模塊���,生成明文數(shù)據(jù)��。 綜上�����,本發(fā)明具體實(shí)施方式
的標(biāo)簽讀寫器與標(biāo)簽之間的數(shù)據(jù)通信方法���,其主要特 點(diǎn)包括 1����、屬于同一應(yīng)用范圍的標(biāo)簽讀寫器和射頻標(biāo)簽具有相同的主密鑰����,主密鑰的長度 為128位��,并且設(shè)置為不可被讀出���; 2����、在生產(chǎn)過程中���,不同標(biāo)簽具有不同的導(dǎo)出密鑰��,標(biāo)簽讀寫器與標(biāo)簽之間的通信 信息采用導(dǎo)出密鑰加密,每個標(biāo)簽根據(jù)其唯一的射頻識別號(ID)和主密鑰��,使用AES加密 模塊生成導(dǎo)出密鑰��,并將此導(dǎo)出密鑰作為發(fā)送數(shù)據(jù)/接收數(shù)據(jù)時加密/解密的密鑰���;
3、標(biāo)簽讀寫器在每次訪問標(biāo)簽前向射頻標(biāo)簽發(fā)送QueryID認(rèn)證請求���,利用射頻標(biāo) 簽返回的信息查詢后臺數(shù)據(jù)庫是否有ID滿足����,若有滿足的ID�,則根據(jù)ID和主密鑰計(jì)算出當(dāng) 前標(biāo)簽的導(dǎo)出密鑰�����;標(biāo)簽讀寫器對射頻標(biāo)簽使用Hash認(rèn)證機(jī)制����,而射頻標(biāo)簽對標(biāo)簽讀寫器 使用隨機(jī)數(shù)認(rèn)證�����。 4�、根據(jù)命令決定標(biāo)簽讀寫器與射頻標(biāo)簽交互的數(shù)據(jù)是否經(jīng)AES加密后的數(shù)據(jù)。例 如,如果標(biāo)簽讀寫器要向射頻標(biāo)簽發(fā)送Ack命令�,則后面的128位隨機(jī)數(shù)R為敏感數(shù)據(jù),將 R發(fā)送給射頻標(biāo)簽需要經(jīng)過AES加密,標(biāo)簽讀寫器也會知道返回的數(shù)據(jù)為{PC���, EPC}���,為敏感 數(shù)據(jù)�,接收到射頻標(biāo)簽返回的數(shù)據(jù)后����,需要經(jīng)AES解密�����。而對于射頻標(biāo)簽而言����,射頻標(biāo)簽接 收到Ack命令后�����,進(jìn)行AES解密�,返回給標(biāo)簽讀寫器的數(shù)據(jù){PC+EPC}也需經(jīng)AES加密。在 圖3中���,E(x)表示對x進(jìn)行了加密�,Command+E(敏感數(shù)據(jù))表示命令后面是對敏感數(shù)據(jù)加 密后的數(shù)據(jù)���,沒有用E()的則表示沒有經(jīng)過加密����。由于IS018000協(xié)議標(biāo)簽讀寫器與射頻標(biāo) 簽交互的敏感數(shù)據(jù)長度一般小于128bit�,如果對不足的位補(bǔ)"0"或補(bǔ)"l"再經(jīng)過加密模塊, 勢必會降低安全強(qiáng)度�����;通過標(biāo)簽讀寫器發(fā)送128bit的隨機(jī)數(shù)給射頻標(biāo)簽���,每次加密數(shù)據(jù)前 以該隨機(jī)數(shù)的前16bit作為典型通信流程中的Rl回應(yīng)給射頻標(biāo)簽����,后112位隨機(jī)數(shù)用于填 充不足的位�,并混淆部分?jǐn)?shù)據(jù),可以提高安全強(qiáng)度�����。 5��、采用128bitAES加/解密算法����,對敏感數(shù)據(jù)進(jìn)行AES加/解密,而對非敏感數(shù)據(jù) 不進(jìn)行AES加密��,利用使能信號控制AES加/解密模塊是否工作��; 6�、對于加密后的數(shù)據(jù)(密文)���,標(biāo)簽讀寫器和射頻標(biāo)簽還對密文進(jìn)行擾碼處理。
本發(fā)明使標(biāo)簽讀寫器與射頻標(biāo)簽在每次通信之前有可靠的認(rèn)證機(jī)制�,并且在傳輸 過程中對敏感數(shù)據(jù)以密文形式傳輸,保護(hù)了射頻標(biāo)簽的安全���,可以應(yīng)用于具有加密����、認(rèn)證需 求的射頻識別領(lǐng)域�,大大提高產(chǎn)品的競爭力。使用本發(fā)明可以解決RFID系統(tǒng)中標(biāo)簽讀寫器 與標(biāo)簽之間的安全問題����,保護(hù)消費(fèi)者的隱私或敏感數(shù)據(jù),防止"黑客"竊取信息��、偽造標(biāo)簽����、 進(jìn)行重傳攻擊、對標(biāo)簽進(jìn)行追蹤等��。 在RFID系統(tǒng)中,標(biāo)簽讀寫器與射頻標(biāo)簽之間交互的數(shù)據(jù)長度通常小于128位�,而 AES加密算法要求輸入的數(shù)據(jù)必須為128位。如果對不足位純粹補(bǔ)"0"或"1"���,安全性能 大大降低��;如果通信的數(shù)據(jù)為非敏感數(shù)據(jù)�,如標(biāo)簽讀寫器向射頻標(biāo)簽發(fā)送的命令����、射頻標(biāo)簽 向標(biāo)簽讀寫器返回的16位隨機(jī)數(shù)等�,使用AES加密將浪費(fèi)功耗和增加硬件處理時間。這些 都限制了 AES算法的應(yīng)用����。本發(fā)明通過控制AES加密使能信號,對敏感數(shù)據(jù)經(jīng)隨機(jī)數(shù)進(jìn)行加密�����,而對非敏感數(shù)據(jù)直接進(jìn)行數(shù)據(jù)交互����,可以在實(shí)現(xiàn)標(biāo)簽讀寫器、射頻標(biāo)簽安全通信的同 時��,使射頻標(biāo)簽具有較低成本和功耗。具體的來說����,加密時通過控制AES加密使能信號,對 敏感數(shù)據(jù)經(jīng)隨機(jī)數(shù)進(jìn)行加密����,對非敏感數(shù)據(jù)不進(jìn)行AES加密;解密時��,通過控制AES解密使 能信號�����,對敏感數(shù)據(jù)經(jīng)隨機(jī)數(shù)進(jìn)行解密�,而對非敏感數(shù)據(jù)不需進(jìn)行AES解密。整個過程主要 通過硬件而非軟件進(jìn)行實(shí)現(xiàn)(AES加密算法多用于軟件加密)�����。 以上所述是對本發(fā)明實(shí)施方式的進(jìn)一步詳細(xì)說明�,不能認(rèn)定本發(fā)明的具體實(shí)施只 局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明構(gòu)思的 前提下,還可以做出若干改進(jìn),都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍���。
權(quán)利要求
一種基于射頻標(biāo)簽的數(shù)據(jù)通信方法���,其特征在于,包括如下步驟A���、標(biāo)簽讀寫器通過認(rèn)證請求向射頻標(biāo)簽獲取其ID�;B��、標(biāo)簽讀寫器認(rèn)證射頻標(biāo)簽為合法標(biāo)簽后����,根據(jù)自身的主密鑰及所獲取的ID�����,計(jì)算出該射頻標(biāo)簽的導(dǎo)出密鑰��;C�����、標(biāo)簽讀寫器與射頻標(biāo)簽進(jìn)行數(shù)據(jù)交互,其中�,對敏感數(shù)據(jù),交互的是經(jīng)所述密鑰加密的密文數(shù)據(jù)���;對非敏感數(shù)據(jù)���,為直接進(jìn)行數(shù)據(jù)交互。
2. 如權(quán)利要求1所述的數(shù)據(jù)通信方法��,其特征在于���,標(biāo)簽讀寫器與射頻標(biāo)簽之間的交互的敏感數(shù)據(jù)為128位隨機(jī)數(shù)��。
3. 如權(quán)利要求1所述的數(shù)據(jù)通信方法��,其特征在于���,所述密文數(shù)據(jù)采用AES算法加密。
4. 如權(quán)利要求1所述的數(shù)據(jù)通信方法���,其特征在于��,還包括如下處理標(biāo)簽讀寫器與射頻標(biāo)簽在向?qū)Ψ桨l(fā)送所述密文數(shù)據(jù)之前����,對密文數(shù)據(jù)進(jìn)行擾碼。
5. 如權(quán)利要求1所述的數(shù)據(jù)通信方法�,其特征在于,所述主密鑰為不可讀的128位數(shù)據(jù)�。
6. 如權(quán)利要求1至5任一項(xiàng)所述的數(shù)據(jù)通信方法,其特征在于����,標(biāo)簽讀寫器對射頻標(biāo)簽的認(rèn)證采用Hash認(rèn)證機(jī)制,而射頻標(biāo)簽對讀寫器的認(rèn)證采用隨機(jī)數(shù)認(rèn)證�����。
7. —種基于射頻標(biāo)簽的數(shù)據(jù)通信系統(tǒng)�����,用于實(shí)現(xiàn)標(biāo)簽讀寫器和射頻標(biāo)簽之間的數(shù)據(jù)通信�,其特征在于��,包括設(shè)置在標(biāo)簽讀寫器上的ID獲取模塊�����、密鑰計(jì)算模塊和通信模塊;所述ID獲取模塊用于通過認(rèn)證請求向射頻標(biāo)簽獲取其ID ;所述密鑰計(jì)算模塊用于在認(rèn)證射頻標(biāo)簽為合法標(biāo)簽后��,根據(jù)自身的主密鑰及ID獲取模塊獲取的所述ID�����,計(jì)算出該射頻標(biāo)簽的導(dǎo)出密鑰��;所述通信模塊用于與射頻標(biāo)簽之間進(jìn)行數(shù)據(jù)交互����,其中,對敏感數(shù)據(jù)���,交互的是經(jīng)所述密鑰加密的密文數(shù)據(jù)���;對非敏感數(shù)據(jù),為直接進(jìn)行數(shù)據(jù)交互��。
8. 如權(quán)利要求7所述的數(shù)據(jù)通信系統(tǒng)����,其特征在于,標(biāo)簽讀寫器與射頻標(biāo)簽之間的交互的敏感數(shù)據(jù)為128位隨機(jī)數(shù)���。
9. 如權(quán)利要求7所述的數(shù)據(jù)通信系統(tǒng)�����,其特征在于���,還包括分別設(shè)置在標(biāo)簽讀寫器及射頻標(biāo)簽上的擾碼模塊�,用于在標(biāo)簽讀寫器和射頻標(biāo)簽向?qū)Ψ桨l(fā)送所述密文數(shù)據(jù)之前���,對密文數(shù)據(jù)進(jìn)行擾碼�。
10. 如權(quán)利要求7所述的數(shù)據(jù)通信系統(tǒng)����,其特征在于,所述主密鑰為不可讀的128位數(shù)據(jù)���。
11. 一種標(biāo)簽讀寫器�,其特征在于�,包括ID獲取模塊�����、密鑰計(jì)算模塊和通信模塊,所述ID獲取模塊用于通過認(rèn)證請求向射頻標(biāo)簽獲取其ID ;所述密鑰計(jì)算模塊用于在認(rèn)證射頻標(biāo)簽為合法標(biāo)簽后�,根據(jù)自身的主密鑰及ID獲取模塊獲取的所述ID計(jì)算出該射頻標(biāo)簽的導(dǎo)出密鑰;所述通信模塊用于與射頻標(biāo)簽之間進(jìn)行數(shù)據(jù)交互�����,其中����,對敏感數(shù)據(jù),交互的是經(jīng)所述密鑰加密的密文數(shù)據(jù)�����;對非敏感數(shù)據(jù)���,為直接進(jìn)行數(shù)據(jù)交互����。
12. 如權(quán)利要求11所述的標(biāo)簽讀寫器��,其特征在于����,還包括擾碼模塊�,用于在標(biāo)簽讀寫器向射頻標(biāo)簽發(fā)送密文數(shù)據(jù)之前�,對密文數(shù)據(jù)進(jìn)行擾碼。
13. 如權(quán)利要求11所述的標(biāo)簽讀寫器�,其特征在于,所述主密鑰為不可讀的128位數(shù)據(jù)��。
14. 一種射頻標(biāo)簽���,其特征在于�����,包括密鑰生成模塊和通信模塊���,所述密鑰生成模塊用于根據(jù)射頻標(biāo)簽的ID及主密鑰生成導(dǎo)出密鑰,所述通信模塊用于與標(biāo)簽讀寫器之間進(jìn)行數(shù)據(jù)交互�����,其中���,對敏感數(shù)據(jù)�����,交互的是經(jīng)所述密鑰加密的密文數(shù)據(jù)��;對非敏感數(shù)據(jù)�����,為直接進(jìn)行數(shù)據(jù)交互����。
15. 如權(quán)利要求14所述的射頻標(biāo)簽����,其特征在于,所述密鑰生成模塊是專用集成電路實(shí)現(xiàn)的�。
16. 如權(quán)利要求14所述的射頻標(biāo)簽,其特征在于���,還包括擾碼模塊�����,用于在射頻標(biāo)簽向標(biāo)簽讀寫器發(fā)送密文數(shù)據(jù)之前�,對密文數(shù)據(jù)進(jìn)行擾碼。
17. 如權(quán)利要求14所述的射頻標(biāo)簽���,其特征在于���,所述主密鑰為不可讀的128位數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種標(biāo)簽讀寫器�����、射頻標(biāo)簽的數(shù)據(jù)通信方法�、系統(tǒng),所述方法�,包括如下步驟標(biāo)簽讀寫器通過認(rèn)證請求向射頻標(biāo)簽獲取其ID;標(biāo)簽讀寫器認(rèn)證射頻標(biāo)簽為合法標(biāo)簽后���,根據(jù)自身的主密鑰及所獲取的ID計(jì)算出該射頻標(biāo)簽的導(dǎo)出密鑰�;標(biāo)簽讀寫器與射頻標(biāo)簽進(jìn)行數(shù)據(jù)交互����,其中,對敏感數(shù)據(jù)��,交互的是經(jīng)所述密鑰加密的密文數(shù)據(jù)���;對非敏感數(shù)據(jù)��,為直接進(jìn)行數(shù)據(jù)交互����。所述系統(tǒng)包括設(shè)置在標(biāo)簽讀寫器上的ID獲取模塊�、密鑰計(jì)算模塊和通信模塊。本發(fā)明實(shí)現(xiàn)了標(biāo)簽讀寫器與射頻標(biāo)簽之間的安全通信���。
文檔編號H04L29/06GK101739540SQ200810217868
公開日2010年6月16日 申請日期2008年11月20日 優(yōu)先權(quán)日2008年11月20日
發(fā)明者馮曉星, 王新安, 鐘金絲, 齊永珍 申請人:北京大學(xué)深圳研究生院