[发明专利]一种RFID数据加密方法

说明书

技术领域

本发明属于射频识别和保密通信领域，具体涉及一种RFID数据加密方法。

背景技术

无线射频识别（Radio Frequency Identification，RFID）是一种利用无线射频信号耦合（电磁或者电感耦合）或者雷达反射的传输特性，在读写器和标签之间进行非接触双向数据传输，以达到目标识别和数据交换的目的的技术。这种识别技术的优点之一就是无需任何物理接触或者其他任何可见的接触。RFID技术带来便利的同时，也存在诸如标签信息泄漏、窃取、追踪等安全隐患问题。

一个最基本的RFID系统主要由3部分组成：标签(Tag)，读写器(Reader)和后台数据库(backend)。按照能量供给原理，标签Tag可以分为主动(Active)标签和被动(Passive)标签。主动标签又被称为智能标签，能运行一些复杂的算法，比如ECC、RSA，安全性较高；被动标签则只能靠与读写器之间切割磁感线产生感应电流来供给能量，内部只有基本的逻辑门电路，可以被不停的访问，直到有回应为止，因此也被称为逻辑卡，现阶段只能运行一些硬件成本低的算法，因此安全性相对较低。主动标签天生的优势，使得它得以继承在移动通信等其它场景中得到认可的优秀的安全算法和方案；被动标签虽然有着极大的成本限制，导致其安全方面存在很多弊端，但也正是它的廉价使得其拥有极其广大的用户。

为了解决RFID系统的安全问题，最大限度地降低其面临的安全风险，必须为RFID系统构造一个可靠的安全机制，用于Tag与Reader间的相互认证和传输数据。在提升安全机制方面，近几年国内外RFID方面的研究学者提出了不少的解决办法，目前提出的方案中采用的协议大多是询问/应答的协议模式，不同之处在于所采取的算法不同。主要有基于单向Hash函数和基于传统加密算法两大类。

基于单向Hash函数的安全协议主要包括Hash Lock协议、随机化Hash Lock协议、Hash链协议、基于杂凑的ID变化协议、分布式RFID询问/响应认证协议、LCAP协议等。这些协议有各自的缺点，国内外对这方面已经研究的比较透彻，在此不再赘述。

基于传统的加密算法的安全协议中，有学者提出基于ECC的公钥认证方案和基于零知识的认证思想。这类协议需要较强的计算能力和较大的存储空间，而一般的Tag所拥有的逻辑门数量大约为5000到10000个，远不能满足传统加密机密算法的需求，因此不适合于低成本的被动标签。

发明内容

本发明的目的是为了解决现有的加密算法不适合于被动标签问题，提出了一种RFID数据加密方法。

本发明的技术方案为：一种RFID数据加密方法，包括如下步骤：

S1.读写器随机产生两个数r1与r2，使用r1和r2作为输入参数分别产生一个m*n阶矩阵N₁和一个n*k阶矩阵M₁，得出M₁的一个广义逆矩阵，然后将M₁，，N₁分别存放在读写器的私有存储空间，同时读写器将i和随机数r1与r2传送给标签；

S2.标签根据接收到的参数r1和r2，使用与读写器一样的矩阵生成方式得到与读写器相同的矩阵N₁和M₁，同时计算出N₁的一个广义逆矩阵，并将M₁、N₁和分别存放在标签的私有存储空间；对接收到的右乘M₁得到即N₁M₁，然后将运算结果存放在标签的动态密钥区，再对左乘并传送给读写器；

S3.读写器收到之后，对其左乘N₁得到，即N₁M₁，然后将其传送给标签；

S4.标签收到N₁M₁之后将其与存储在标签动态密钥区里的值进行比较，如果二者一致则通过第一轮安全认证，否则，第一轮安全认证失败，终止本次通信，第一轮安全认证成功后，根据矩阵M₁的列数k将存储在标签存储区中的动态密钥生成序列K转换为k行矩阵P，；对矩阵N₁M₁右乘矩阵P，相乘的结果记为Q，将矩阵Q中的所有元素按列抽取为一串序列记为Key，然后将Key作为动态密钥并使用固化在标签中的动态密钥加密算法对标签ID号进行加密，加密后的结果为En（Key，ID1），并将其传送给读写器。