[发明专利]一种密钥分发方法及系统

说明书

技术领域

本发明涉及射频识别技术领域，尤其涉及一种密钥分发方法及系统。

背景技术

隐私密钥保护身份认证(Privacy-Preserving Authentication，PPA)在保障无线射频识别(Radio Frequency Identification，RFID)应用的安全方面起着至关重要的作用。

目前已有的基于无线设备的密钥分发方法包括：基于密码学特性的方法、基于物理绝缘的方法、基于物理接触的压印方法等。其中，基于密码学特性的方法依赖于基于公钥加密密钥协商协议理论，众所周知，公钥加密需要资源密集型的操作，即需要进行复杂的数学运算，因此，基于密码学特性的方法并不适用于资源受限的设备尤其是RFID设备。基于物理绝缘的方法利用法拉第笼来保护无线设备之间的通信信道不受窃听攻击，其中，法拉第笼是一个由金属网构成的用于阻挡无线电信号的容器，法拉第笼内的两个无线设备可以以明文形式进行通信，然而，法拉第笼的空间限制使得基于物理绝缘的方法很难运用于RFID的实际应用环境中。基于物理接触的压印方法中，两个无线设备需要附加的硬件建立电路连接，密钥通过该电路连接进行交换，然而，由于RFID设备通常没有物理接口来支持这种电路连接，因此，基于物理接触的压印方法并不适用于RFID设备。

发明人在实现本发明创造的过程中发现，现有的基于无线设备的密钥分发方法要么需要复杂的数学运算，要么需要附加的设备或电路连接，因此，无法适用于资源受限且不存在物理接口的RFID设备。

发明内容

本发明提供了一种密钥分发方法及系统，用以解决现有技术中基于无线设备的密钥分发方法无法适用于资源受限且不存在物理接口的RFID设备的问题，其技术方案如下：

一种密钥分发方法，包括：

RFID阅读器识别其询问范围内的RFID标签，生成第一随机数，将所述第一随机数发送给其识别到的RFID标签；

所述RFID标签接收第一随机数，生成第二随机数，将所述第一随机数和所述第二随机数依据第一规则生成共享密钥，并且，将包含第二随机数的第一信息发送给所述RFID阅读器；

所述RFID阅读器接收所述第一信息，将所述第一随机数和所述第一信息中的第二随机数依据第一规则生成共享密钥。

其中，所述RFID阅读器识别到的RFID标签为多个，所述第一信息还包括：发送所述第一信息的RFID标签的ID；

所述RFID阅读器将所述第一随机数和所述第一信息中的第二随机数依据第一规则生成共享密钥包括：所述RFID阅读器将所述第一随机数和所述第一信息中与每个ID对应的第二随机数依据第一规则生成共享密钥。

优选的，所述RFID标签将所述第一随机数和所述第一信息中的第二随机数依据第一规则生成共享密钥包括：所述RFID标签通过计算共享密钥；

其中，r_R为RFID阅读器R生成的第一随机数，r_Ti为RFID标签Ti生成的第二随机数，k_Ti即为RFID阅读器R与RFID标签Ti的共享密钥，i=1,…N，N为大于等于1的正整数。

优选的，上述方法还包括：所述RFID阅读器验证与所述RFID标签之间的共享密钥是否匹配，如果不匹配，则重新进行密钥的分发。

一种密钥分发方法，包括：

RFID阅读器识别其询问范围内的RFID标签组，记录所述RFID标签组中每个RFID标签的ID，向所述RFID标签组发送密钥分发请求，其中，所述RFID标签组包括至少两个RFID标签；

接收到所述密钥分发请求的每个RFID标签均生成一个随机数，并将生成的随机数和自身的ID发送给所述RFID阅读器；

所述RFID阅读器将接收到的ID与其记录的ID进行比对，当接收的所有ID与记录的所有ID均相同时，将接收的所有随机数依据第一规则生成共享密钥，将所述共享密钥和与每个ID对应的随机数依据第二规则生成与每个ID对应的密钥生成因子，并将每个ID和与每个ID对应的密钥发送给所述RFID标签组；

当所述RFID标签组中的每个RFID标签接收的ID与自身的ID相同时，将与接收的ID对应的密钥生成因子与自身生成的随机数依据第二规则生成共享密钥。