[发明专利]一种射频识别的安全认证方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种射频识别的安全认证方法、装置 及系统。

背景技术

射频识别技术(Radio Frequency Identification，RFID)是从上世纪80年代 开始走向成熟的一种非接触式的自动识别技术，它通过射频信号自动识别目标 对象并获取相关数据，被认为是21世纪最有发展前途的技术之一。

如图1所示，RFID系统由三部分组成：标签单元、阅读器和数据库。其中， 标签单元是配备有天线的微型电路，阅读器是一个配备有天线的无线发射与接 收设备，数据库包含所有标签单元的信息。其中，标签单元与阅读器之间的通 信信道是不安全信道，未授权的阅读器可以读取和收集其作用范围内标签单元 的相关信息，因此，对RFID系统的机密性、完整性和隐私性提出了很高的要求。

目前，有人提议将随机化Hash-Lock协议应用于RFID系统的安全认证中， 如图2所示，其中，Query为阅读器向标签单元发送的认证请求，ID_k为标签标 识，Get all ID_S为阅读器向数据库发送的获取所有标签标识的请求，Hash-Lock 协议的工作过程包括如下步骤：

步骤S201，阅读器向标签单元发送认证请求。

步骤S202，标签单元生成一个随机数R，通过哈希函数对关联标签标识和 R的输入值进行计算，得到H(ID_K‖R)，标签单元将R和H(ID_K‖R)发送给 阅读器。

步骤S203，阅读器向数据库发送获取所有标签标识的请求。

步骤S204，数据库将所有标签标识发送给阅读器。

步骤S205，阅读器通过同样的哈希函数对所有的标签标识进行计算，检查 是否有某个标签标识ID_j，使得H(ID_j‖R)＝H(ID_K‖R)成立；如果有，则认 证该标签单元合法，并将该标签标识ID_j发送给标签单元。

步骤S206，标签单元接收到阅读器发送的ID_j之后，验证ID_j是否与自己的 标签标识ID_K相同，如果相同，则认证该阅读器合法，否则，认证该阅读器不 合法，停止认证。

发明人发现现有技术存在以下缺点：

在步骤S205中，阅读器以明文的形式将ID_j发送给标签单元，由于阅读器 与标签单元之间的信道是不安全信道，因此标签标识ID_j容易泄露，为攻击者仿 冒标签单元提供了可能；

同时，在步骤S205中，当数据库内标签单元数量很大时，阅读器通过哈希 函数对所有的标签标识进行计算，计算量很大，读取标签单元信息的时间长。

另一方面，在上述认证过程中，无法抵抗重放攻击，即当攻击者截获步骤 S202中的数据进行重放时，阅读器都会执行步骤S203至步骤S205的过程，极 大浪费了系统资源。

发明内容

本发明实施例提供一种射频识别的安全认证方法、装置及系统，以提高RFID 系统的工作效率，确保RFID系统满足更高的机密性、完整性和隐私性要求。

为达到上述目的，本发明的实施例采用如下技术方案：

一种射频识别的安全认证的方法，所述方法应用于射频识别系统，所述系 统包括标签单元、阅读器和连接所述阅读器的数据库，所述阅读器对所述标签 单元进行安全认证包括如下步骤：

接收所述标签单元发送的第一认证消息，从所述第一认证消息中获取所述 标签单元的第一索引；

查找所述数据库是否有与所述第一索引匹配的第二索引；

如果有，对标签单元进行合法性认证。

一种射频识别的安全认证的方法，所述方法应用于射频识别系统，所述系 统包括标签单元、阅读器和连接所述阅读器的数据库，所述标签单元对所述阅 读器进行安全认证包括如下步骤：

接收阅读器发送的第一随机数；

根据所述第一随机数得到第二函数值；

接收所述阅读器发送的第二认证消息；

根据所述第二认证消息和第二函数值对所述阅读器进行合法性认证。

一种阅读器，包括：