[发明专利]射频识别认证方法及系统

说明书

技术领域

本发明实施例涉及射频识别技术领域，尤其涉及一种射频识别认证方法和系统。

背景技术

RFID(射频识别)技术利用无线射频信号实现目标对象的非接触自动识别，逐渐推广应用于身份识别、安全防伪、交通物流、资产管理等领域。作为一项新兴的无线识别技术，RFID技术作为物联网系统的典型无线传感技术，可以实现全球范围内物品感知和信息共享，具有广泛的市场应用前景。然而，由于RFID系统自身硬件系统的局限性和通信链路的特殊性，标签和读写器之间的空中接口面临着严峻的安全威胁和隐私问题，使得RFID系统安全成为一项重要的研究课题。

由于RFID系统中标签和读写器之间的通信信道是无线信道，并且标签和读写器的计算能力有限，导致标签和读写器之间进行相互认证时，它们之间的交互面临着严峻的安全威胁。

发明内容

针对上述技术问题，本发明实施例提供了一种射频识别认证方法和系统，以增强射频识别认证过程的安全性。

第一方面，本发明实施例提供了一种射频识别认证方法，所述方法包括：

射频识别读写器生成读写器端伪随机数，并将包含所述读写器端伪随机数的请求消息发送给射频识别标签；

接收到所述请求消息之后，所述射频识别标签生成标签端伪随机数，根据所述标签端伪随机数中的至少一个标签端标识位从标签端预共享密值集合及标签端密钥集合中分别选择标签端预共享密值及标签端密钥，根据所述标签端预共享密值及所述标签端密钥计算标签端消息认证码，并将包含所述标签端伪随机数和所述标签端消息认证码的应答消息发送给所述射频识别读写器；

接收到所述应答消息之后，所述射频识别读写器对所述读写器端伪随机数和所述标签端伪随机数进行处理，根据处理结果中的至少一个读写器端标识位从读写器端预共享密值集合及读写器端密钥集合中分别选择读写器端预共享密值及读写器端密钥，根据所述读写器端预共享密值及所述读写器端密钥计算读写器端消息认证码，并将包含所述标签端伪随机数、所述读写器端伪随机数、所述标签端消息认证码以及所述读写器端消息认证码的验证消息发送给后台数据库；

所述后台数据库根据基于散列函数的消息认证码算法对所述射频识别读写器及所述射频识别标签进行身份验证；

如果对所述射频识别读写器及所述射频识别标签的身份验证成功，所述后台数据库分别提取所述射频识别读写器的伪身份标识符及所述射频识别标签的伪身份标识符，根据所述射频识别读写器的伪身份标识符及所述射频识别标签的伪身份标识符生成所述后台数据库的消息认证码，并将所述后台数据库的消息认证码发送给所述射频识别读写器；

所述射频识别读写器接收到所述后台数据库的消息认证码之后，提取所述射频识别读写器的伪身份标识符，利用单向散列函数计算所述后台数据库的二次消息认证码，并将所述后台数据库的二次消息认证码发送给所述射频识别标签；

所述射频识别标签接收到所述二次消息认证码之后，提取所述射频识别标签的伪身份标识符，利用单向散列函数对所述射频识别标签的伪身份标识符进行计算，将计算的结果与所述二次消息认证码进行比较，并根据比较结果对所述射频识别读写器进行身份验证。

第二方面，本发明实施例还提供了一种射频识别认证系统，所述系统包括：

射频识别标签，用于接收到请求消息之后，生成标签端伪随机数，根据所述标签端伪随机数中的至少一个标签端标识位从标签端预共享密值集合及标签端密钥集合中分别选择标签端预共享密值及标签端密钥，根据所述标签端预共享密值及所述标签端密钥计算标签端消息认证码，并将包含所述标签端伪随机数和所述标签端消息认证码的应答消息发送给射频识别读写器，以及接收到二次消息认证码之后，提取所述射频识别标签的伪身份标识符，利用单向散列函数对所述射频识别标签的伪身份标识符进行计算，将计算的结果与所述二次消息认证码进行比较，并根据比较结果对所述射频识别读写器进行身份验证；