[发明专利]一种移动RFID认证的方法及系统

说明书

本申请公开了一种移动RFID认证的方法，所述方法包括：标签与读写器根据互相发送的信号进行双向验证，验证通过后向后台数据库发送验证消息；后台数据库判断所述读写器与所述标签是否均为真；若所述读写器与所述标签均为真，则更新共享密钥得到新共享密钥，并向所述读写器发送所述新共享密钥；若所述读写器判断所述后台数据库为真，更新所述新共享密钥并向所述标签发送所述新共享密钥；若所述标签判断所述后台数据库为真，则更新所述新共享密钥；该方法设计一种安全的移动RFID系统双向认证的方案，提高了系统的安全性，保护用户的隐私；本申请还公开了一种移动RFID认证的系统，具有以上有益效果。

技术领域

本发明涉及通信技术领域，特别涉及一种移动RFID认证的方法及系统。

背景技术

RFID(Radio Frequency Identification，又称无线射频识别)技术，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。RFID系统一般由后台数据库、标签及读写器三部分组成。

在RFID技术初期，读写器与后端数据库之间通过有线连接，因而视为安全的通信。但随着科技迅猛发展，物联网和无线通信的紧密结合，移动支付等业务的快速发展，移动RFID系统开始受到广泛的关注。

在现有技术中，移动RFID系统中的读写器和后端数据库采用无线的方式进行通信，还没有相关的认证方法，但是无线连接使得在该链路下的通信存在安全隐患，容易受到假冒、重放等攻击，从而导致用户隐私的泄露。

因此，如何设计一种安全的移动RFID系统双向认证的方案，是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种移动RFID认证的方法及系统，能够自动化地提取并生成结构化的威胁情报。

为解决上述技术问题，本申请提供一种移动RFID认证的方法及系统，该方法包括：

标签根据读写器发送的第一通信消息判断所述读写器真伪，若读写器为真则生成第二通信消息，并将所述第二通信消息发送给所述读写器；

所述读写器根据所述第二通信消息验证所述标签真伪，若所述标签为真则向后台数据库发送第三通信消息；

所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真；若所述读写器与所述标签均为真，则更新共享密钥得到新共享密钥，并向所述读写器发送所述新共享密钥和第四通信消息；

所述读写器根据所述第四通信消息判断所述后台数据库是否为真，若后台数据库为真，所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息；

所述标签根据所述第四通信消息判断所述后台数据库是否为真，若后台数据库为真，则更新所述新共享密钥。

可选的，该方法还包括：

读写器生成随机数，并根据随机数计算得到所述第一通信消息；

将所述第一通信消息发送至所述标签。

可选的，所述读写器则向后台数据库发送第三通信消息包括：

所述读写器根据所述第一通信消息与所述第二通信消息生成所述第三通信消息；

所述读写器将所述第三通信消息发送至所述后台数据库。

可选的，所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真包括：

根据所述第三通信消息判断所述读写器与所述标签是否为真；

若根据所述第三通信消息判断所述读写器与所述标签为伪，则根据所述共享密钥判断所述读写器与所述标签是否为真。