[发明专利]一种无源超高频射频识别系统中认证的方法及系统

说明书

技术领域

本发明涉及射频识别(Radio Frequency Identification，RFID)技术，尤其涉及一种无源超高频(Ultra High Frequency，UHF)RFID系统中认证的方法及系统。

背景技术

RFID是一种通过无线射频方式进行非接触双向数据通信对目标加以识别的技术。RFID技术是多项基础技术的集合，包括微芯片制造技术、天线技术、无线射频技术、通信技术、数据交换与数据编码技术等。

UHF RFID系统是指；工作频率为840～845MHZ、920～925MHZ(超高频段)的RFID系统。最简单的UHF RFID系统是由标签(Tag)、读写器(Reader)和天线(Antenna)三部分组成：当标签进入磁场区域后，接收的读写器向标签发出信号，标签凭借感应电流所获得的能量，向读写器发送出存储在芯片中的产品的相关信息(Passive Tag-无电源标签或称被动标签)，读写器读取到标签信息并译码后，送至中心信息系统进行有关的处理，在实际应用中需要其它的软硬件支持。

RFID系统的通信模型由三层组成，从下到上依次为：物理层、通信层和应用层。物理层主要解决的是电气信号问题，例如频道分配、物理载波等，其中最重要的一个问题就是要载波“切割”(singulation)问题。通信层定义了Tag读写器与Tag之间双向交换数据和指令的方式，其中最重要的一个问题就是解决多个Tag同时访问一个读写器时的冲突问题。应用层用于解决和最上层应用直接相关的内容，包括认证、识别以及应用层数据的表示、处理逻辑等.通常情况下，我们所说的RFID安全协议指的是应用层协议。

基于RFID技术对互联网络支撑的特性，将对社会的智能化、信息化、生产模式将产生深刻影响，因此，其应用的重要意义将关乎国家经济发展与建设信息化进程，涉及国家信息安全和国家利益，对其核心技术研究、开发出具有我国自主知识产权RFID基础技术和标准一直以来是我国RFID产业急待解决的问题。

RFID核心技术和标准中涉及国家和企业安全的核心问题是空口协议、指令集、安全认证等。

目前，就国际EPC(Engineer，Procure，Construct头字母缩写，其中文含义是对一个工程负责进行“设计、采购、施工”，与通常所说的工程总承包含义相似)global C1G2、ISO/IEC 18000-6C标准中所涉及的核心技术而言，在系统中仅考虑EPC编码、传输与简约的远程认证，没有全面考虑数据在通讯过程及不同应用的特殊要求，其空口通讯协议在媒体访问控制层自定义命令，标签集成电路的状态机、存储器的设计中只采用了“Kill(终止)”、“Access(访问)”密码的访问控制机制来解决安全性问题，而没有考虑采用用户密钥(USKEY)认证问题。

目前，在EPC标准中，密码在空中无保护传输，任何读写器都能够读取标签数据和向标签芯片写数据。因此，标签芯片数据复制盗用很难避免，特别是当储存在芯片中的数据为与经济建设等相关的敏感数据。读写器和单个标签进行通信(读或者写)的过程，在被访问之前，标签必须被唯一识别。访问的每一个操作包括多个命令与参数。其中的一些命令在R＝＞T链路上采用基于一次性的加密编码。因此，存在如下安全隐患：未经授权的读取(Unauthorized Read(Imply from repeat trying))；未经授权的写入(Unauthorized Write)；窃听(Eavesdropping)；重放攻击(Replay attack)；电子欺骗(Spoofing(Clone))；截取(Interception)；信任威胁(Trust PerimeterThreat)；基础设施威胁(Infrastructure Threat(DoS))，因此，非法用户只要有一个符合ISO/IEC 18000-6A/B/C标准的读写器就能对标签数据进行读取，使整个无源UHF RFID系统存在严重的安全隐患。

发明内容

本发明实施例提供一种无源UHF RFID系统中认证的方法、装置及读写器，以提高整个无源UHF RFID系统的安全性。

一方面，本发明实施例提供了一种无源超高频射频识别系统中认证的方法，所述方法包括：利用读写器从标签获取一随机数，然后利用所述随机数，将所述读写器保存的所述标签的访问密钥进行异或处理后发送给所述标签进行认证；利用所述读写器接收所述标签反馈的认证结果，根据所述认证结果决定是否与所述标签进行数据传输。