[发明专利]一种引入代理装置的RFID系统及其双向认证方法

说明书

技术领域

本发明涉及无线通信技术领域，特别是涉及一种引入代理装置的RFID系统及其双向认证方法。

背景技术

无线射频识别(Radio Frequency Identification，RFID)技术，是一种利用无线电射频进行信息通信操作的非接触式自动识别技术，被广泛应用于数据自动采集和物品识别领域。如图1所示，图1为RFID系统基本结构图。

虽然RFID技术的应用非常广泛，但依然存在着一个不可忽视的隐患：缺乏安全机制。随着RFID技术的快速推广应用，其数据安全以及由此导致的诸多实际问题已经日趋得到人们的广泛关注。一方面，RFID标签的网络地址(即ID，也称电子编码)如果很容易被别人复制、更改，那么将会给标签合法持有者带来巨大损失；另一方面，非法使用者若通过装置的特殊设备干扰、跟踪标签和读卡器的正常通信，也会使合法使用者的个人隐私和相关权利受到重大影响；更严重地，如果核心信息涉及商业、国家和军事机密，并被不法分子所利用，将大大威胁商业、国家和军事安全。因此，目前RFID的安全性问题已经成为制约其继续发展壮大的一大关键性因素。

当前，国内外学者针对RFID系统提出的安全问题主要有以下几种：破坏性攻击、监听、欺骗、跟踪、重放攻击、拒绝服务攻击以及RFID系统病毒等。其中，由于针对标签的破坏性攻击和RFID系统病毒由于分别可以通过半导体技术和数据库技术加以解决，不属于本发明所关注的问题。针对余下的诸多安全威胁，现有的安全机制主要分为三大类：物理方法、基于密码学的安全协议，以及硬件加密技术等。目前，这些机制都存在一些问题：物理方法，一般都是直接对标签进行物理层面的操作，很难在不影响用户使用的前提下对标签内信息进行有效地保护；基于密码学的安全协议，在系统安全性、运算量、设备成本以及适用计算环境等方面一直无法做到较好的协调、统一；硬件加密技术，原理是在RFID系统的标签中嵌入一个安全协处理器及一些辅助模块，用硬件技术实现多种加密算法，但由于安全协处理器无论在设备的数据存储量，还是信息的处理能力上都有较高的要求，极大限制了其所能适用的应用范围。

发明内容

本发明的目的在于提供一种引入代理装置的RFID系统及其双向认证方法。其能够实现电子标签与读卡器之间的双向验证过程，较好地解决了现有机制中无法全面、有效防御包括监听、欺骗、跟踪和重放攻击等在内的RFID诸多安全威胁的问题。

为实现本发明的目的而提供的一种引入代理装置的RFID系统的双向认证方法，其特征在于，包括下列步骤：

步骤100，读卡器发出认证请求Query，并将其产生的一个随机数R_R发送给电子标签；

步骤200，所述电子标签将收到的随机数R_R、该随机数R_R与后台控制端的共享密钥h以及电子标签的标识符ID发送至代理装置；

步骤300，所述代理装置生成一个随机数R_P，并将所述随机数R_P与接收到的随机数R_R以及电子标签的标识符ID进行加密运算得出密文M₁，随后连同R_P一起发送给读卡器；同时，对所述电子标签的标识符ID执行更新操作得到待更新ID，存为序列<ID，待更新ID>；

步骤400，读卡器收到代理装置发来的信息后，发送随机数R_R并转发密文M₁和随机数R_P给后台控制端；

步骤500，所述后台控制端结合随机数R_R和随机数R_P对所述密文M₁执行解密操作得到ID_d，查询存储在系统数据库中的所有电子标签ID，判断是否存在ID＝ID_d，若是，则证明电子标签的合法性，执行步骤600；否则，对所述电子标签的认证失败，中断认证，返回步骤100；

步骤600，后台控制端根据所述更新操作生成一个与所述电子标签对应的ID_i；同时对所述ID_i执行加密操作得到密文M₂，将M₂发送给读卡器；