发明名称 |
保护射频识别标签及读取器数据安全的方法和系统 |
摘要 |
本发明涉及一种保护射频识别(RFID)标签及读取器数据安全的方法和系统,能够实现网络服务器与RFID标签及读取器的双向鉴权,从而有效防止未经过安全认证的RFID标签及读取器的非法接入,使得RFID系统在有效利用成熟、简单的算法结构时,并不对系统硬件提出更高的要求,从而有效降低RFID系统与现有电信网络的融合成本。 |
申请公布号 |
CN101211401A |
申请公布日期 |
2008.07.02 |
申请号 |
CN200610170287.8 |
申请日期 |
2006.12.26 |
申请人 |
中国电信股份有限公司 |
发明人 |
龚学峰;薛立宏;李峰 |
分类号 |
G06K7/00(2006.01);H04L9/32(2006.01) |
主分类号 |
G06K7/00(2006.01) |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
朱智勇 |
主权项 |
1.一种保护射频识别RFID标签及读取器数据安全的方法,包括以下步骤:服务器在收到RFID标签的业务请求或收到读取器的上电/复位通知时,利用本地保存的服务器ID和第一随机数列表通过安全加密算法来生成第一鉴权参数,并向RFID标签或读取器发出包含第一鉴权参数的鉴权命令;RFID标签或读取器在收到所述鉴权命令后,利用本地保存的服务器ID和第二随机数列表通过安全加密算法来生成第二鉴权参数,并检验第二鉴权参数是否与所收到的鉴权命令中包含的第一鉴权参数相符,如果两者相符则验证所述服务器是合法的;如果已验证服务器是合法的,则RFID标签或读取器利用本地保存的RFID标签ID或读取器ID以及第二随机数列表通过安全加密算法来生成第三鉴权参数,并向服务器发出包含第三鉴权参数以及所述RFID标签ID或读取器ID的鉴权响应;以及服务器在收到所述鉴权响应后,利用本地保存的第一随机数列表以及所收到的鉴权响应中包含的RFID标签ID或读取器ID通过安全加密算法来生成第四鉴权参数,并检验第四鉴权参数是否与所收到的鉴权响应中包含的第三鉴权参数相符,如果两者相符则验证所述RFID标签或读取器是合法的,其中,合法的服务器中保存的第一随机数列表与合法的RFID标签或读取器中保存的第二随机数列表相同。 |
地址 |
100032北京市西城区金融大街31号 |