| 发明名称 | RFID隐私保护识别验证方法及其装置 | ||
| 摘要 | 本发明公开了一种RFID隐私保护识别验证方法及其装置,通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与位置跟踪攻击,在RFID标签与RFID读写器认证中引入单向hash函数H(x)和异或运算<img file="DSA00000474694900011.GIF" wi="33" he="33" />;在RFID标签中引入伪随机数生成模块和单向hash函数模块,在RFID读写器中引入伪随机数生成模块和单向hash函数模块,后台服务器储存RFID标签的ID,在RFID标签和RFID读写器中还储存有共享密文Kr。本发明由标签、读写器和后台数据库先后独立相互认证,这样不仅实现了双向认证,而且实现了读写器和后台数据库对标签的两级认证。实现了RFID系统中标签与读写器之间的双向两级认证;能够全面、有效地防御或降低RFID系统面对的各种安全威胁,尤其可全面抵御非法读写器扫描与位置跟踪等攻击。 | ||
| 申请公布号 | CN102737260B | 申请公布日期 | 2015.04.08 |
| 申请号 | CN201110094865.5 | 申请日期 | 2011.04.15 |
| 申请人 | 深联致远(北京)科技有限公司 | 发明人 | 徐勇军;尹喜;徐朝农;安竹林 |
| 分类号 | G06K17/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06K17/00(2006.01)I |
| 代理机构 | 北京东正专利代理事务所(普通合伙) 11312 | 代理人 | 刘瑜冬 |
| 主权项 | RFID标签隐私保护识别验证方法,通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与非法位置跟踪攻击,其特征在于,在RFID标签与RFID读写器认证中引入hash函数H(x)和异或运算⊕,在RFID标签中引入伪随机数生成模块和单向hash函数模块,在RFID读写器中引入伪随机数生成模块和函数模块,后台服务器储存RFID标签号码ID,在RFID标签和RFID读写器中还储存有共享密文Kr,该识别验证方法包括:(1)RFID读写器向RFID标签发出认证请求Query,并将其产生的随机数Rr一同发送给RFID标签;(2)RFID标签接收RFID读写器发送的随机数Rr,并产生随机数Rtag,将Rtag发送给RFID读写器;随后,RFID标签计算hash函数H=H(Kr||Rr||Rtag),并将H分为H<sub>左</sub>、H<sub>中</sub>、H<sub>右</sub>三部分;(3)RFID读写器接收RFID标签发送的随机数Rtag,计算hash函数H=H(Kr||Rr||Rtag),并将H分为H<sub>左</sub>、H<sub>中</sub>、H<sub>右</sub>三部分,之后把H<sub>左</sub>发送给RFID标签;(4)RFID标签收到H<sub>左</sub>后,验证这个从RFID读写器发来的H<sub>左</sub>与RFID标签自身计算出的H<sub>左</sub>是否一致,若一致,RFID读写器通过认证,随后RFID标签计算动态ID结果DID=H<sub>中</sub>⊕ID,并将DID和H<sub>右</sub>一同发送给读写器,若不一致,读写器认证失败,标签保持静默;(5)RFID读写器接收RFID标签发送的DID和H<sub>右</sub>,验证接收到的H<sub>右</sub>与RFID读写器自身计算出的H<sub>右</sub>是否一致,若一致,RFID标签通过第一级认证,随后RFID读写器计算RFID标签的ID=H<sub>中</sub>⊕DID,并将ID发送给后台服务器;若不一致,读写器认证失败,读写器保持静默;(6)后台服务器接收ID,查询后台服务器数据库中存储的所有RFID标签ID,是否存在某个ID与接收到的ID相等,若存在,则证明了标签的合法性,后台服务器返回给RFID读写器认证结果及标签的相关信息,RFID标签与RFID读写器的双向认证过程结束;若不存在,则认证失败,后台服务器返回给RFID读写器认证结果;上述方法中的Hash函数均为单向Hash函数,计算hash函数H=H(Kr||Rr||Rtag)中的||符号为连接符,表示将Kr,Rr和Rtag连接后作为Hash函数的key值。 | ||
| 地址 | 北京市海淀区善缘街1号立方庭5层1-517室 | ||