[发明专利]隐藏超高频电子标签识别号的安全认证方法

说明书

技术领域

本发明涉及一种认证方法，尤其是一种隐藏超高频电子标签识别号的安全认证方法，属于超高频射频识别的技术领域。

背景技术

射频识别(RFID)是一种基于无线通信的非接触式自动识别技术，是物联网领域的六大基础技术之一。射频识别技术无需通过物理接触，即可实现对物体信息的自动识别或读写，广泛应用于人员、动物、物品等身份自动识别和数字化管理。

无源超高频射频识别(UHF RFID)是指工作频率为840～845MHz和920～925Mhz的射频识别系统。简单的电子标签识读系统由电子标签、读写设备、天线三部分组成，标签和读写设备采用电磁反向散射耦合方式进行通信，标签通过电磁感应获取工作所需能量，无需电池。

UHF RFID无线通信具有广播特性，特别是其识读距离远(5米至20米)，因此极容易遭受伪造、重放等攻击，因此，在射频识别系统应用中隐私保护和信息安全是需要重点考虑。目前，UHF RFID主要的空中接口协议标准有ISO18000-6C(简称6C标准)和我国2013年颁布的国家标准GB/T29768。其中：6C标准只能通过访问密码保护电子标签用户区的数据，电子标签的访问密码和标识号(TID)在空中明文传输，因此，6C标准难于防止电子标签数据复制和盗用。而国家标准GB/T29768采用了基于对称密码算法的安全认证方法和通讯机制，因此，其安全性能与6C标准相比有了明显的提高。但是，由于国标GB/T29768在安全认证过程中使用电子标签识别号(TID)作为密钥分散参数，需将TID明文返回，因此，国标GB/T29768仍然无法对TID信息进行读保护。而在涉车应用领域中，TID是电子标签所标识的车辆唯一标识信息，是涉车应用的核心信息，如果无法对TID进行保护，将存在非法读写设备通过识读TID，即可实现对车辆的轨迹跟踪，存在严重的安全隐患。

发明内容

本发明的目的是克服现有技术中存在的不足，提供一种隐藏超高频电子标签识别号的安全认证方法，其能防止非法读写设备通过获取电子标签识别号实现车辆轨迹跟踪，确保电子标签与读写设备的身份互认和通讯。

按照本发明提供的技术方案，一种隐藏超高频电子标签识别号的安全认证方法，所述认证方法包括如下步骤：

a、读写设备向电子标签发送认证请求信息，电子标签在收到读写设备发送的认证请求信息后，从电子标签的安全信息区内读出批密钥BKey并从标识信息区内读出电子标签批号TBN；电子标签将批密钥BKey、电子标签批号TBN以及随机数RNt与电子标签识别号TID进行加密运算，得到标签加密识别号TID′，电子标签将标签加密识别号TID′、随机数RNt以及电子标签批号TBN作为应答返回至读写设备内；

b、读写设备接收标签加密识别号TID′、随机数RNt以及电子标签批号TBN，利用认证根密钥RKey对电子标签批号TBN进行加密分散，以得到读写批密钥BKey′，利用读写批密钥BKey′对标签加密识别号TID′以及随机数RNt进行解密运算，以得到读写标签解密识别号TID″；

c、读写设备利用认证根密钥RKey对读写标签解密识别号TID″加密分散，以获得读写单标签认证密钥TKey′，并将读写单标签认证密钥TKey′与随机数RNr进行加密运算，以得到读写访问控制码MAC₁，读写设备将读写访问控制码MAC₁发送至电子标签；

d、电子标签接收读写访问控制码MAC₁，利用安全信息区的单标签密钥TKey进行解密运算，以得到随机数RNt′；电子标签将随机数RNt′与随机数RNt进行比较，当随机数RNt′与随机数RNt不一致时，则终止与读写设备间的认证过程，否则，进入步骤e；

e、电子标签再次产生随机数RNt″，并将所述随机数RNt″与单标签认证密钥TKey进行加密运算，以得到标签访问控制码MAC₂，并将所述标签访问控制码MAC₂发送至读写设备；

f、读写设备接收标签访问控制码MAC₂，并利用读写单标签认证密钥TKey′对标签访问控制码MAC2进行解密运算，以得到随机数RNr′；若随机数RNr′与随机数RNr一致时，则读写设备通过电子标签的认证，否则认证失败。

所述步骤b中，认证根密钥RKey位于读写设备的安全控制模块PSAM内，安全控制模块PSAM利用认证根密钥RKey对电子标签批号TBN进行加密分散，以得到读写批密钥BKey′。