[发明专利]无线超高频射频识别系统及其反非法数量统计攻击的方法

说明书

技术领域

本发明涉及无线超高频射频识别系统，特别涉及一种保证无线超高频射频识别系统 安全通信，尤其是抵御非法数量统计攻击的方法。

背景技术

无线超高频射频识别技术(Radio Frequency Identification)是一种先进的非接 触自动识别技术，在零售、物流等行业和领域具有巨大的应用潜力和广阔的前景。与传 统非接触识别技术相比，射频识别具有距离远、准确率高、成本低、无需直接光对接通 信等优势。

目前国际上通用的射频识别通信协议有EPC CLASS 1 GEN 2和ISO-18000-6C，相应 产品已大规模生产，并得到广泛应用。虽然现有通信协议具有较好的性能，但是并不具 备相应的安全保密性。射频识别系统中每一个标签均有全局唯一的标签序号以作识别， 而恶意用户可以通过非法访问该序号获得标签所对应实体的私密信息。

现有工作对保护单个标签序号不在通信过程中泄露作了较为深入的研究，但是如何 保护系统中电子标签总体个数不被非法获取，尚未有可行的解决方法。在非法数量统计 攻击中，恶意方并不需要获取电子标签中的具体的标签序号，而可以通过广播非法探测 消息，然后收集系统中电子标签的反馈信号来获取或估算出系统中电子标签的数量。这 种类型的攻击会导致系统中实体数量信息的泄露，使得射频识别技术在诸多应用领域受 到了限制。

发明内容

本发明所要解决的技术问题是基于现有的射频识别系统，加入安全保密机制，提供 一种恶意用户无法通过非法手段窃取系统私密信息的无线超高频射频识别系统；此外， 还提供了该系统反非法数量统计攻击的方法。

本发明所述的无线超高频射频识别系统，该系统包括读写器与电子标签，读写器与 电子标签中保存有标签序号TID，此外，电子标签和读写器中还保存有一个当前通信序 号SID，读写器发送的命令中包括有密文，该密文是由某一个特定的随机数和当前通信 序号SID通过单向哈希函数h(x₁，x₂)组合成，电子标签只对包含有正确的SID密文的读 写器消息进行回应，电子标签回应时发送使用另一个特定的随机数和自身TID通过 h(x₁，x₂)组合成的密文作为识别信息。

上述中采用的某一个特定的随机数的概念，应为由读写器或者电子标签利用伪随机 算法或者生成器产生的，无法被事先预测，与前一个利用该种方法产生的随机数无明显 关系的随机数。为简明起见，在下文中将用一个随机数R_n的说法代替这个概念。

上述读写器与电子标签中的TID是由一个随机数R_n和标签的TID通过某单向哈希函 数h(x₁，x₂)组合成密文。其用处有二：一、非法用户由于无法由h(R_n，SID)和R_n逆向解 析出TID值，从而保护了标签的TID值；二、只有知道TID值的合法用户才能根据R_n和TID生成h(R_n，SID)，从而使得合法用户不被非法用户恶意模仿。

无线超高频射频识别系统的协议包括读写器与电子标签进行定位、识别操作，以及 读写器定期更新通信序号SID操作两个组成部分。

本发明还提供了一种无线超高频射频识别系统中反非法数量统计攻击的方法，无线 超高频射频识别系统包括读写器与电子标签，电子标签和读写器均保存有标签序号TID 以及一个当前通信序号SID，读写器使用某一个特定的随机数和当前通信序号SID通过 单向哈希函数h(x₁，x₂)组合成的密文来表明自己的合法性，电子标签只会对包含有正确 的SID密文的读写器消息进行回应；所述读写器与电子标签之间进行定位、识别操作的 步骤为：

(A)读写器发送选择命令，在该命令中通过加入掩码字段选定某个电子标签或者 电子标签子集，该命令同时包含了SID密文作为验证信息；

(B)电子标签收到读写器选择命令，根据自身TID查看自己是否被选中，如果被 选中且此选择命令合法，则进入就绪状态，否则保持沉默直到下一轮通信；

(C)读写器发送查询命令，处于就绪状态的电子标签收到查询命令并验证命令合 法性后，回复标签识别消息，其中包含了自己的TID信息；