| 发明名称 | 一种RFID系统的隐私保护方法 | ||
| 摘要 | 本发明公开了一种RFID系统的隐私保护方法,属于RFID系统通信安全领域。该方法包括如下步骤:(1)RFID读写器询问标签;(2)标签应答RFID读写器;(3)RFID读写器向后台服务器提交验证请求;(4)后台服务器验证标签的身份;(5)后台服务器向合法标签提交验证请求;(6)标签验证RFID读写器的身份;(7)标签向RFID传送原始ID。该方法不仅能够阻止非法RFID阅读器对RFID标签的跟踪,能够保护RFID标签所传输数据的机密性,而且能够保证合法RFID阅读器有效的读取RFID标签中的正确信息。该方法能够有效的克服Kill机制和休眠机制的缺陷,可以广泛应用于无源标签中。 | ||
| 申请公布号 | CN102904723A | 申请公布日期 | 2013.01.30 |
| 申请号 | CN201210363174.5 | 申请日期 | 2012.09.26 |
| 申请人 | 南京三宝科技股份有限公司 | 发明人 | 邹涛;辛柯俊;黄杰 |
| 分类号 | H04L9/32(2006.01)I;G06K17/00(2006.01)I;G06K19/067(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 1.一种RFID系统的隐私保护方法,其特征在于,包括以下几个步骤:(1)RFID读写器询问标签:读写器首先产生随机数<img file="813728DEST_PATH_IMAGE001.GIF" wi="21" he="39" />,连同询问请求Query一起组成询问请求消息{<img file="505741DEST_PATH_IMAGE001.GIF" wi="21" he="39" />,Query}发送给标签;(2)标签应答RFID读写器:标签收到RFID读写器发送过来的询问请求消息{<img file="180436DEST_PATH_IMAGE001.GIF" wi="21" he="39" />,Query}后,首先产生随机数<img file="703821DEST_PATH_IMAGE002.GIF" wi="24" he="38" />,然后随机产生一个标签号ID’,计算对称密钥<img file="71349DEST_PATH_IMAGE003.GIF" wi="91" he="27" />,将<img file="250657DEST_PATH_IMAGE001.GIF" wi="21" he="39" />、<img file="460534DEST_PATH_IMAGE002.GIF" wi="24" he="38" />和ID组合在一起<img file="104005DEST_PATH_IMAGE004.GIF" wi="73" he="34" />,接着,标签产生加密信息<img file="376855DEST_PATH_IMAGE005.GIF" wi="108" he="33" />,最后将应答消息{<img file="43459DEST_PATH_IMAGE006.GIF" wi="109" he="33" />,ID’}发送给RFID读写器;(3)RFID读写器向后台服务器提交验证请求:如果RFID读写器是非法的,那么它不会响应标签发送的消息;如果RFID读写器是合法的,那么它收到来自标签的应答消息{<img file="122274DEST_PATH_IMAGE007.GIF" wi="92" he="28" />,ID’}后,连同自己产生的随机数<img file="557934DEST_PATH_IMAGE001.GIF" wi="21" he="39" />一起通过安全通道发送给后台服务器,其提交的验证请求为{<img file="267264DEST_PATH_IMAGE007.GIF" wi="92" he="28" />,ID’,<img file="217903DEST_PATH_IMAGE001.GIF" wi="21" he="39" />};(4)后台服务器验证标签的身份:后台服务器收到RFID读写器的验证请求{<img file="38091DEST_PATH_IMAGE007.GIF" wi="92" he="28" />,ID’,<img file="390575DEST_PATH_IMAGE001.GIF" wi="21" he="39" />}后,首先利用ID’计算密钥<img file="270806DEST_PATH_IMAGE003.GIF" wi="91" he="27" />,然后利用k解密消息<img file="646424DEST_PATH_IMAGE008.GIF" wi="110" he="33" />得到<img file="67041DEST_PATH_IMAGE001.GIF" wi="21" he="39" />和<img file="491942DEST_PATH_IMAGE002.GIF" wi="24" he="38" />,如果解密后的<img file="543075DEST_PATH_IMAGE001.GIF" wi="21" he="39" />与读写器产生的<img file="468306DEST_PATH_IMAGE001.GIF" wi="21" he="39" />相同,则标签为合法标签,否则标签非法;(5)后台服务器向合法标签提交验证请求:后台服务器验证了标签的合法身份后,将解密<img file="630297DEST_PATH_IMAGE005.GIF" wi="108" he="33" />消息得到的<img file="629477DEST_PATH_IMAGE002.GIF" wi="24" he="38" />与ID’进行异或运算<img file="913828DEST_PATH_IMAGE009.GIF" wi="61" he="28" />,然后利用对称密钥<i>k</i>产生加密信息<img file="264037DEST_PATH_IMAGE010.GIF" wi="107" he="32" />,通过读写器发送给标签;(6)标签验证RFID读写器的身份:标签收到来自读写器的加密消息<img file="229719DEST_PATH_IMAGE011.GIF" wi="106" he="31" />后,首先利用其保存的密钥<i>k</i>解密,得到随机数<img file="411302DEST_PATH_IMAGE002.GIF" wi="24" he="38" />,如果得到的<img file="538658DEST_PATH_IMAGE002.GIF" wi="24" he="38" />值与其产生的<img file="376164DEST_PATH_IMAGE002.GIF" wi="24" he="38" />值相同,则验证了RFID读写器的身份;(7)标签向RFID传送原始ID:标签验证了读写器的身份后,利用其保存的密钥<i>k</i>加密原ID得到密文<img file="942275DEST_PATH_IMAGE012.GIF" wi="52" he="25" />,然后将该消息通过读写器发送给后台服务器,后台服务器解密<img file="178696DEST_PATH_IMAGE012.GIF" wi="52" he="25" />后得到标签的原ID,通过ID可以查询到该标签所包含的所有信息。 | ||
| 地址 | 210049 江苏省南京市栖霞区马群大道10号三宝科技园 | ||