| 发明名称 | 一种安全射频识别系统 | ||
| 摘要 | 本发明公开了一种安全射频识别系统,包括:天线A(4)、天线B(7)、射频通道模块(8)、控制处理模块(9),还包括:完整性存储单元(10)、验证单元B(12)、身份认证单元(17)和完整性验证单元(18)。天线A(4)分别与芯片(5)和验证单元A(6)双向连接,天线A(4)与天线B(7)无线射频连接。安全射频识别系统完成后台应用系统(3)、读写器(2)和标签(1)之间安全的双向身份认证,建立相互信任的射频识别网络连接,建立连接之后,由后台应用系统(3)完成对标签(1)和读写器(2)信息的完整性验证。本发明提供两个层次的安全防护,信息都是以密文形式传输,保证了传输信息的真实性、完整性和机密性。 | ||
| 申请公布号 | CN101976365A | 申请公布日期 | 2011.02.16 |
| 申请号 | CN201010533310.1 | 申请日期 | 2010.11.05 |
| 申请人 | 中国航天科工集团第二研究院七○六所 | 发明人 | 姚金利;王晓程;王斌;陈志浩;杜中平;李红 |
| 分类号 | G06K17/00(2006.01)I;H04L9/32(2006.01)I | 主分类号 | G06K17/00(2006.01)I |
| 代理机构 | 中国航天科工集团公司专利中心 11024 | 代理人 | 岳洁菱 |
| 主权项 | 一种安全射频识别系统,包括:天线A(4)、芯片(5)、天线B(7)、射频通道模块(8)、控制处理模块(9)、数据通信单元(13)、存储单元(14)、计算单元(15)和控制单元(16),其特征在于还包括:验证单元A(6)、完整性存储单元(10)、读写单元(11)、验证单元B(12)、身份认证单元(17)和完整性验证单元(18);其中,天线A(4)和芯片(5)和验证单元A(6)组成标签(1);天线B(7)、射频通道模块(8)、控制处理模块(9)、完整性存储单元(10)、读写单元(11)和验证单元B(12)组成读写器(2);数据通信单元(13)、存储单元(14)、计算单元(15)、控制单元(16)、身份认证单元(17)和完整性验证单元(18)组成后台应用系统(3);标签(1)中的天线A(4)分别与芯片(5)和验证单元A(6)双向连接,芯片(5)与验证单元A(6)双向连接;读写器(2)中的天线B(7)、射频通道模块(8)和控制处理模块(9)顺次串联,控制处理模块(9)分别与读写单元(11)、验证单元B(12)和完整性存储单元(10)连接,验证单元B(12)和完整性存储单元(10)分别与数据通信单元(13)连接;后台应用系统(3)中的数据通信单元(13)分别与身份认证单元(17)和完整性验证单元(18)连接,身份认证单元(17)和完整性验证单元(18)分别与控制单元连接(16),控制单元(16)分别与计算单元(15)和存储单元(14)连接,计算单元(15)与存储单元(14)双向连接;射频识别系统进行身份认证时,验证单元B(12)经数据通信单元(13)发送认证请求和随机数Rr给身份认证单元;身份认证单元(17)收到Rr后,计算Mr=G(Rr+1),并生成随机数R1,通过数据通信单元(13)返回认证信息Mr和后台应用系统(3)对读写器(2)与标签(1)的认证请求和随机数R1给验证单元B(12);验证单元B(12)收到Mr和R1后,计算G(Rr+1),验证Mr=G(Rr+1)成立后,完成对后台应用系统(3)的认证;认证通过后,验证单元B(12)生成随机数R2,把代表读写器(2)的认证请求与随机数R2和后台应用系统(3)对标签(1)的认证请求与随机数R1信息的电流信号,依次经控制处理模块(9)和射频通道模块(8),发送给天线B(7),天线B(7)将电流信号转化为电磁波发送给天线A(4),天线A(4)再将接收到的电磁波转换成电流信号发送给验证单元A(6);验证单元A(6)收到请求与随机数R1和R2后,计算得到M1=F(R1+1)和M2=F(R2+1),同时生成随机数R3,把代表认证信息M1、M2和标签对读写器(2)的认证请求与随机数R3的电流信号发送给天线A(4),天线A(4)将电流信号转化为电磁波发送给天线B(7),天线B(7)再将接收到的电磁波转换成电流信号,并依次经射频通道模块(8)和控制处理模块(9),信号进入验证单元B(12);验证单元B(12)收到标签(1)的认证信息M1、M2和R3后,计算得到M1′=G(M1)、F(R2+1)和M3=F(R3+1),验证M2=F(R2+1)是否成立,完成对标签(1)的身份验证;认证通过后,验证单元B(12)把代表认证信息M3的电流信号,依次经控制处理模块(9)和射频通道模块(8),发送给天线B(7),天线B(7)将电流信号转化为电磁波发送给天线A(4),天线A(4)再将接收到的电磁波转换成电流信号回复给验证单元A(6),随后验证单元B(12)把自己的认证信息M1′和标签(1)的认证信息M1经数据通信单元(13)一起转发给身份认证单元(17);身份认证单元(17)收到认证信息M1和M1′后,计算F(R1+1)和G(F(R1+1)),分别验证M1=F(R1+1)和M1′=G(F(R1+1))成立时,完成对标签(1)和读写器(2)的认证;验证单元A(6)在收到M3后,计算得到F(R3+1),验证M3=F(R3+1)成立时,完成读写器(1)的身份认证;身份认证流程结束;身份认证过程中,Mr为后台应用系统(3)回应给读写器(2)的认证信息,M1为标签(1)回应后台应用系统(3)的认证信息,M1’为读写器(2)回应后台应用系统(3)的认证信息,M2为标签(1)回应读写器(2)的认证信息,M3为指读写器(2)回应标签(1)的认证信息;完整性验证过程中标签(1)中的信息除标示字段外,均以密文形式存储,后台应用系统(3)存储标签的加密密钥Kt与校验和生成函数,后台应用系统(3)和读写器(2)共享一个密钥Kr;完整性验证由后台应用系统(3)发起,后台应用系统(3)的完整性验证单元(10),经由数据通信单元(13)发送信息完整性验证命令R给读写器(2)的完整性存储单元(10);收到命令后,完整性存储单元(10)把代表R的电流信号,依次经控制处理模块(9)和射频通道模块(8),发送给天线B(7),天线B(7)将电流信号转化为电磁波发送给天线A(4),天线A(4)再将接收到的电磁波转换成电流信号,转发给芯片(5);芯片(5)收到R后,把代表存储信息M的电流信号发送给天线A(4),天线A(4)将电流信号转化为电磁波发送给天线B(7),天线B(7)再将接收到的电磁波转换成电流信号,依次经射频通道模块(8)和控制处理模块(9)进入完整性存储单元(10);完整性存储单元(10)收到M,收集自身的完整性信息用密钥Kr加密生成信息M′后,把M和M′经数据通信单元(13)转发给完整性验证单元(18);完整性验证单元(18)收到M和M′后,用Kr解密M′,得到读写器(2)的完整性状态信息,并与系统初始化时读写器(2)的完整性信息进行对比,完成对读写器(2)的完整性验证,由标示字段得到密钥Kt,用Kt解密M,得到标签(1)的完整性信息,验证标签(1)ID的合法性,并对前四项做校验和运算,比对校验和,完成对标签(1)的完整性验证;完整性验证流程结束;完整性验证过程中,R指后台应用系统(3)对标签(1)和读写器(2)的完整性验证请求,M为标签(1)的完整性信息,M′为读写器(2)的完整性信息。 | ||
| 地址 | 100854 北京市海淀区永定路51号 | ||