[发明专利]一种用于射频识别系统的多方认证方法

说明书

本发明公开了一种用于射频识别系统的多方认证方法，包括首先对标签和读写器之间进行双向认证，然后后台服务器对读写器进行认证，再然后后台服务器对标签进行认证；只有在二者都认证成功的情况下，后台服务器才会对相应数据进行更新操作。读写器对后台服务器进行验证，如果正确，标签对收到的读写器发来的信息进行正确性验证；如果不正确，终止认证；如果正确，认证成功，同步更新密钥。本发明方法可以保障无线射频系统中的各通信实体之间安全通信的效果，为物联网应用提供更多的安全保障。

技术领域

本发明涉及物联网安全技术领域，具体涉及物联网中射频识别系统的认证安全。

背景技术

随着物联网的发展，物联网的安全问题也日益凸显。而射频识别系统的安全性是物联网系统中基础且重要的一个方面，所以射频识别系统安全的研究显得很必要。

射频识别技术是一种利用无线电信号实现的无接触信息传递，从而实现对目标标签对象进行识别和数据读写的技术。在射频识别系统中，其安全需求包括：

1.只有合法的读写器才能获取或更新相应的标签状态信息；

2.只有合法的标签才可以被合法的读写器获取或更新状态信息；

3.标签包含的隐秘信息需要经过加密；

4.每次发送的身份信息是变化的，变化前的值不能由变化后的信息推出，同样变化后的值不能由变化前的值推出；

5.针对攻击能够防范或者抵御。

针对以上的这些安全需求，就需要有适用的认证方法来实现。现目前已经有一些认证方法发存在，但是随着应用场景的需求变化，传统的认证方法的不适应性就出现了。在传统的射频识别系统中，往往将读写器端和后台服务器端作为一个整体，认为他们之间的通信是安全的，但实际情况是读写器端和后台服务器端已经趋于无线化，即这两端之间采用的是无线通信，因此他们之间的通信过程也存在安全隐患，如果不进行认证，就有可能遭受到攻击。

发明内容

本发明的目的在于为了解决移动场景的射频识别系统的安全问题，而提出的一种标签、读写器、后台服务器之间的相互认证方法，以确保通信实体间的安全性。以达到保障无线射频系统中的各通信实体之间安全通信的效果，为物联网应用提供更多的安全保障。

为了实现上述目的，本发明采用的技术方案是：一种用于射频识别系统的多方认证方法，包括以下步骤：

标签和读写器之间进行双向认证，完成该双向认证后，读写器将读写器产生第一验证信息和第二验证信息、标签产生的证信息、标签身份识别码以及读写器身份识别码传送给后台服务器。

后台服务器收到消息后，先对读写器进行认证，然后再对标签进行认证；只有在二者都认证成功的情况下，后台服务器才会对相应数据进行更新操作；后台服务器产生验证信息并发送给读写器。

读写器对后台服务器发来的消息进行正确性验证，如果正确，读写器对后台服务器的认证成功；读写器产生第三验证信息，并与后台服务器的验证信息一起发送给标签。

标签对收到的读写器发来的信息进行正确性验证；如果不正确，标签对读写器和后台服务器的认证失败，终止认证；如果正确，标签对读写器和后台服务器的认证成功，同步更新密钥。

具体地，上述后台服务器对读写器进行认证的过程为：

后台服务器查找是否存在读写器身份识别码ID_R，如果不存在，认证终止；