[发明专利]基于循环冗余校验码运算的无源射频识别安全认证方法

说明书

技术领域

本发明属于射频识别技术领域，涉及一种射频识别系统的安全认证方法，具体是一种基于循环冗余校验码运算的无源射频识别系统的安全认证方法。

背景技术

射频识别(Radio Frequency Identification，简称RFID)技术是一种利用射频信号和空间耦合传输特性实现对被识物体的非接触式自动识别技术。RFID系统按照标签上是否含有数据电源，可分为有源RFID系统和无源RFID系统两类。基本的无源RFID系统包括无源标签(简称标签)、读写器和天线三部分。其中，标签存储相关物体的各种信息，读写器通过射频信号与标签进行通信，获取标签上存储的识别信息，并可将处理后的信息再写入标签中。

RFID系统目前在安全控制、药品监控、票务应用、公共交通、动物识别、工业自动设备等各个领域得到越来越广泛的应用。随着信息量成几何级数的增加，如何高效安全地传输信息已经成为了人们关注的重点。由于RFID系统的读写器与标签之间是无线通信，系统没有点对点的安全信道，加上无源标签的低成本要求，使得RFID标签仅具有有限的计算能力及存储空间，许多现有成熟的、优秀的密码技术无法使用，因此无源RFID系统的安全防护能力极其薄弱。RFID系统面临的主要安全威胁包括窃听、重放、假冒、跟踪、流量分析和信息篡改等攻击，严重制约着RFID系统进一步地发展和应用。

RFID系统的通信模型由物理层、通信层和应用层三层组成。物理层主要解决电气信号、频道分配、物理载波等问题。通信层定义了读写器和标签通信的数据交换和指令。应用层用于解决和最上层应用直接相关的内容，包括识别、认证、应用层数据的表示以及处理逻辑等。国际工业界和学术界对RFID系统的安全问题提出的解决方案大致可以分为两类：一类是通过物理手段保护标签的安全性，位于通信模型的物理层和通信层；另一类是采用基于密码技术的安全协议，位于通信模型的应用层。

物理方法能一定程度上解决RFID系统的安全问题，但是标签的利用率低下，并且安全性不是太好，基于密码技术的安全协议越来越受到人们的青睐，它主要是采用认证手段和加密算法来确保标签和读写器之间的数据安全。目前基于密码技术的安全协议主要采用Hash函数、分组加密算法和流加密算法，但都存在着某种安全隐患或难以在无源标签上实现等问题，因而急需设计出低成本、高效、实用的适合RFID系统硬件条件和应用需求的安全机制。

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种无源RFID系统中读写器与标签之间无线通信的认证方法，满足无源RFID系统的安全认证需求。

为解决上述技术问题，本发明所采用的技术方案是：一种基于循环冗余校验码运算的无源射频识别安全认证方法，该方法由以下1)、2)和3)组成：

1)系统标签对读写器的单向认证；

2)系统读写器对标签的单向认证；

3)系统读写器与标签的双向认证。

上述无源射频识别系统标签对读写器的单向认证方法，标签在读写器访问前先对其进行单向认证，能帮助实现系统分级的访问控制。

上述无源射频识别系统读写器对标签的单向认证方法，读写器在访问标签前先对其进行单向认证，保障数据传输的可靠流向，防止非法标签恶意接入系统。

上述无源射频识别系统读写器与标签的双向认证方法，对标签和读写器都进行认证，有效地保证通信双方的真实性。

本发明提供无源射频识别系统中标签对读写器的单向认证、读写器对标签的单向认证和读写器与标签的双向认证，能够抵御射频识别系统面临的窃听攻击、重放攻击、信息篡改、前向攻击和后向攻击等。

本发明要求读写器存储根密钥，读写器内置一个随机数产生器和一个单向函数电路；标签存储安全参数和认证密钥，标签内置一个随机数产生器。

本发明所述方法在读写器盘点标签后进行，即读写器采用防碰撞机制从多个标签中识别单一标签并获取标签上存储的物品唯一编码UAC后进行。

一、标签对读写器的单向认证流程如下：

(1)读写器发送安全参数获取命令Get_SecPara；

(2)标签发送安全参数SecPara；

(3)读写器用根密钥RK和物品唯一编码UAC生成认证密钥AK，根据安全参数中的安全功能，发送请求认证命令Req_Auth；

(4)标签产生一个随机数N_t发送给读写器；