[发明专利]提高射频识别系统安全性的通信方法

说明书

技术领域

本发明涉及一种射频识别技术，特别是涉及一种提高射频识别系统安全性的通信方法。

背景技术

随着射频识别系统在实际应用中的范围和规模的不断扩大，其数据安全性越来越引起业界的重视。目前，为了提高射频识别系统的安全性，各种有效的方法被提出，最典型的为安全认证和数据加密的方法。通过安全认证的过程，标签和读写器之间可以进行单向或者多向认证，防止不匹配的读写器或者标签窃取数据来破坏整个系统的安全性。而数据加密的方法则是采用加密算法对读写器和标签之间的数据通信进行加密，使得数据以密文的形式进行传播，从而提高整个系统的安全性。

然而，这两种方法只能在一定程度上提高系统的安全性，密钥(key)是加密算法的核心之一，一旦密钥泄露将会对系统的安全性带来极大的威胁。由于加密算法在射频识别系统中应用的特殊性，加密算法的复杂度不能太大，因此密钥更新的方法被提出。密钥更新的主要思想在于读写器通过发送密钥更新相关的指令来更改密钥的内容。为了保证每个标签密钥的独特性，密钥的产生基于标签某项参数，比如TID(标签身份)。首先，读写器通过发送读取该项参数的相关命令来获取该项参数，用这个参数来形成相应的密钥。为了增加密钥的数量，同时保证读写器和标签密钥的同步，需要索引来记录密钥更新的进度。标签通过索引和参数，采用一定的算法来产生新的密钥。为了减少操作时间和运算功耗，读写器不需要像标签一样采用相同的算法来产生密钥，而是在获得索引和参数后，用它们在标签密钥列表中寻找相应的新密钥，通过这个新密钥来进行后面的操作。密钥更新使得标签的密钥能够在读写器的控制下发生变化，从而使得攻击者很难对系统进行攻击，从而提高系统的安全性。

请参阅图1，为现有技术中射频识别标签的状态转换示意图，如图所示，未销毁标签上电后经过盘点和安全认证过程进入到开放状态，不需要进行安全认证的标签经过盘点过程直接到达开放状态，此时标签能进行正常的读写擦除等功能。开放状态下的标签经过访问过程能够进入安全状态。根据各种标签功能的差异，标签支持在开放和安全状态或者只有在安全状态下能进行密钥更新操作，从而提高RFID系统的安全性。

但是，上述方法的应用也有很大的局限性。比如在标签数目很多的复杂射频识别系统中，标签数目的庞大使得相应的密钥数量很多，读写器通过参数和索引来获得相应密钥的时间比较长，也使得存储密钥的存储资源非常大。例如，一个射频识别系统中包含一百万个不同的标签，每个标签可用的密钥有100个，这样系统就需要记住一亿个标签密钥，如果标签密钥长度为128bits，则系统仅仅用来存储标签密钥的存储需求就有12.8G bits；同时，为了保证读写器和标签密钥的同步，索引被用来表明密钥更新的进度。而索引具有周期性，密钥同时也具有周期性，索引和密钥的周期性给射频识别系统带来了很大的安全隐患，攻击者只要成功破译这些周期性的密钥和加密算法，就能对整个系统的进行有效地攻击。

因而，如何提供一种密钥更新技术，已解决现有技术中数据库存储的密钥数量太大，存储空间要求很大，存取密钥所需时间较长，以及因密钥具有周期性而带来的系统安全性不高等问题，实已成为本领域从业者亟待解决的技术问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种提高射频识别系统安全性的通信方法，用于解决现有技术中数据库存储的密钥数量太大，存取密钥所需时间较长以及因密钥具有周期性而带来的系统安全性不高等问题。

为实现上述目的及其他相关目的，本发明提供一种提高射频识别系统安全性的通信方法，至少包括以下步骤：

1)在标签的物理存储空间中增设一高权限密码空间，并在该高权限密码空间中预存高权限访问密码；以及在读写器的映射规则中增设用以发送预设格式指令的驱动程式，并与所述标签相映射，以令所述标签接收到该预设格式指令时予以识别并响应；

2)在所述标签经由盘点及开放过程后，所述读写器发送一随机数获取指令；

3)所述标签接收到该随机数获取指令后反馈一随机数给所述读写器；

4)所述读写器接收到该随机数后，发送一包含有该随机数及密钥的异或结果的预设格式指令给所述标签；

5)所述标签接收到该预设格式指令中的异或结果后，依据所述随机数解密该密钥，并将解出的密钥与预存在所述高权限密码空间中的高权限访问密码进行比较，若相同，则进入高权限状态，若否，则转回到盘点过程中的仲裁状态；

6)所述标签进入高权限状态后，所述读写器发送包含有新密钥长度和内容的密钥更新指令给所述标签；