[发明专利]增强射频识别信息安全和隐私保护的方法

说明书

技术领域

本发明针对RFID（射频识别）标签读写过程中用户数据会被非法盗用产生重大损失的可能性，提出了一种增强射频识别信息安全和隐私保护的方法，属于无线射频技术领域。

背景技术

物联网（Internet of things）是目前信息网络化发展的重要趋势，被称为计算机、互联网之后世界信息产业的第三次浪潮，无线射频识别技术RFID为物联网关键技术之一。RFID技术是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，以其识别可无线读写、信号穿透能力强、距离远、使用寿命长、环境适应性好、可多标签同时识别、信息存储容易大和数据可改写等优点，近年来得到广泛应用。

    现有的RFID标签读写时，RFID标签不需经它的拥有者允许便直接响应读写器的查询，在用户没有感知的情况下，被附近的读写器读取，存在用户数据会被非法盗用产生重大损失的可能性。或者泄露个人的敏感信息，特别是可能暴露用户的位置隐私，使得用户被跟踪。另外，标签信息被读取后，本身也存在被复制或“克隆”的风险。

发明内容

本发明的目的是提供一种增强射频识别信息安全和隐私保护的方法，解决现有RFID标签读写时，因RFID标签不需经它的拥有者允许便直接响应读写器查询所存在的用户数据会被非法盗用而产生重大损失的可能性等不足。

本发明的目的是通过以下技术方案实现的，一种增强射频识别信息安全和隐私保护的方法，其特征在于，所述方法是授权访问和标签的认证；所述授权访问，只有经过合法鉴权的读写器才能访问标签、查询后端数据库，后端数据库对阅读器进行认证，后端数据库和阅读器之间采用传统基于公钥的认证方法，如基于RSA或者ECC的鉴权，也可以采用基于对称密钥的鉴权；所述标签的认证，只有合法的标签才可以被合法的读写器获取或者更新状态信息，从而可以防止非法复制或“克隆”的标签。

所述标签的认证可以采用基于ECC的鉴权,也可以采用PCF（Physical Unclonable Functions）电路实现标签的唯一性。

所述PCF电路是指芯片生产过程存在不可避免的工艺参数的差异，提取芯片制造过程中产生的差异参数，生成多个、唯一的、不可预测的挑战响应对，存贮在后端数据库,每次认证标签时，选择一个挑战消息发送给标签，然后把标签的应答消息和存储的应答消息进行比对后做出对标签的认证,为了保证隐私性，阅读器端需要对每一个标签存储足够的挑战应答对,阅读器和标签之间的挑战应答可以有严格的时间限制，从而抵御可能的第三方攻击。

本发明通过增加授权访问的方式，对读写器与标签之间采用ECC或者PCF（Physical Unclonable Functions）电路鉴权、读写器与后端数据库之间采用RSA或者ECC鉴权技术对通信进行保护，只有经过合法鉴权的读写器才能访问标签、查询后端数据库；所述授权访问，只有经过合法鉴权的读写器才能访问标签、查询后端数据库，后端数据库对阅读器进行认证，后端数据库和阅读器之间采用传统基于公钥的认证方法，如基于RSA或者ECC的鉴权，也可以采用基于对称密钥的鉴权；所述标签的认证，只有合法的标签才可以被合法的读写器获取或者更新状态信息，从而可以防止非法复制或“克隆”的标签。解决了现有RFID标签读写时，因RFID标签不需经它的拥有者允许便直接响应读写器查询所存在的用户数据会被非法盗用而产生重大损失的可能性等不足。

具体实施方式

结合实施例进一步说明本发明，后端数据库对读写器进行认证,后端数据库和读写器之间采用传统基于公钥的认证方法，包括基于RSA或者ECC的鉴权，也可以采用基于对称密钥的鉴权方式。

读写器与标签之间的认证，包括基于ECC的鉴权，以及低成本的PCF电路鉴权。PCF鉴权是指芯片生产过程存在不可避免的工艺上的细微差异，这些差异具有不可预测、不可模仿和复制的特性，即使是芯片的制造厂商也不可能从另外一个芯片上复制出相同的差异参数，芯片的这种唯一特性可以用作芯片反克隆的功能：提取芯片制造过程中不可避免产生的差异，生成多个、唯一的、不可预测的挑战响应对，存贮在后端数据库。每次认证标签时，选择一个挑战消息发送给标签，然后把标签的应答消息和存储的应答消息进行比对后做出对标签的认证。为了保证隐私性，阅读器需要对每一个标签存储足够的挑战应答对，以满足大量的标签鉴权需要。

另外，为了进一步增强阅读器和标签之间的挑战应答的安全，可以严格限制挑战应答的时间，从而抵御可能的第三方攻击。只有合法的标签才可以被合法的读写器获取或者更新状态信息。从而可以防止非法复制或“克隆”的标签。