[发明专利]认证方法、阅读器和标签

说明书

技术领域

本发明实施例涉及信息认证技术领域，尤其涉及一种认证方法、阅读 器和标签。

背景技术

射频识别(Radio Frequency Identification；以下简称：RFID)技术是 一种非接触式的自动识别技术，通过射频信号自动识别目标对象并获取相 关数据，无需人工干预。由于其具有多目标识别和非接触识别等特点，目 前已广泛应用于制造业、商业、军事、日常生活等领域。

图1为现有RFID系统结构示意图，如图1所示，RFID系统一般由 标签、阅读器以及后台数据库三部分构成，其中后台数据库可以是运行于 任意硬件平台的数据库系统，可由用户根据实际的需要自行选择，通常假 设其计算和存储能力强大，同时它包含所有标签的信息。阅读器是一个带 有天线的无线发射与接收设备，具有处理能力大、存储空间大的特点。标 签是配备有天线的微型电路，通常没有微处理器，仅由逻辑门电路组成。

完善的RFID系统应具备机密性、完整性和隐私性，由于未授权的阅 读器可以读取和收集其作用范围内标签的相关信息，并通过信息积聚或与 位置信息对照来获取消费者的隐私信息，加之无线通信本身固有的脆弱 性，因而RFID系统的信息安全成为亟待解决的问题。

现有技术中一种安全认证方法采用询问-应答协议，其中阅读标签标 识符(以下简称：ID)的流程如下：

步骤10，阅读器询问标签，并指示下一步操作是读数据，此时标签 被激活，并等待下一步命令；

步骤11，阅读器产生随机数k，并发送给标签；

步骤12，标签通过公式x＝k XOR ID，y＝E_readerID(x)计算得到y，并 将y发送给阅读器；

步骤13，阅读器接收y，用共享密钥readerID对y进行解密，并得 到x，然后计算ID＝x XOR k。

密钥更新流程如下：

步骤20，阅读器询问标签，并指示下一步操作是读数据，此时标签 被激活，并等待下一步命令；

步骤21，标签产生随机数，并把k发送给阅读器；同时，标签计算 y＝E_readerID(k)；

步骤22，阅读器接收到k后，计算y’＝E_readerID(k)，并发送y’给标 签；

步骤23，标签比较y和y’，如果相等，则认为该阅读器是合法的， 标签做好更新密钥的准备；否则，标签不作响应；

步骤24，被认证的阅读器计算*readerID＝readerID’XOR readerID，并 把*readerID发送给标签，同时更新存储区的共享密钥readerID为 readerID’；其中readerID’是阅读器计算的新共享密钥；

步骤25，标签计算readerID’＝*readerID XOR readerID，更新存储区的 readerID值为readerID’。

发明人在实现本发明的过程中发现上述现有技术存在如下缺陷：

前向安全性差：假若标签泄露了信息，即攻击者可以获得存储在标签 上的数据，包括ID和readerID，结合之前监听到的(k，y，*readerID)， 通过*readerID和readerID便可以获得前一次通信的共享密钥，计算y’＝ EreaderID(k XOR ID)，比较y与y’，在每个时段，攻击者做同样的运算验 证信息是否来自同一标签，因此可以逆向追踪该标签。

发明内容

本发明实施例提供一种认证方法、阅读器和标签，用以解决现有技术中 存在前向安全性差的缺陷，保证阅读器和标签之间的认证安全。

本发明实施例提供一种认证方法，包括：

阅读器接收标签发送的更新标志位信息和以标签第一标志位上的第一信 息为密钥进行加密得到的第一加密信息，所述更新标志位信息用于标识所述 标签第一标志位上的第一信息是否已经更新；

阅读器根据所述更新标志位信息，以与所述第一信息相同的第五信息为 密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第 一解密结果信息对所述标签进行认证；

其中，根据所述更新标志位信息，以与所述第一信息相同的第五信息为 密钥对所述第一加密信息进行解密包括：