[发明专利]一种基于多层密钥体制的RFID标签认证方法有效
| 申请号: | 201911291265.0 | 申请日: | 2019-12-16 |
| 公开(公告)号: | CN111132152B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 邓威;杨旸 | 申请(专利权)人: | 成都三零瑞通移动通信有限公司 |
| 主分类号: | H04W12/0431 | 分类号: | H04W12/0431;H04W12/041;H04W12/06;H04W12/03;H04W12/106;H04W12/122;H04W4/80;H04L9/32;G06K7/10 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 夏琴 |
| 地址: | 610041 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 多层 密钥 体制 rfid 标签 认证 方法 | ||
1.一种基于多层密钥体制的RFID标签认证方法,其特征在于,包括如下步骤:
步骤1、密钥管理和发卡认证系统KMD采用多层密钥体制实现对安全阅读器SRW中阅读器密码模块的密钥资源生成及离线分发;
步骤2、密钥管理和发卡认证系统KMD实现对RFID标签的密钥资源和RFID标签ID的生成及离线分发;
步骤3、密钥管理和发卡认证系统KMD实现安全阅读器SRW的身份认证与密钥协商;
步骤4、密钥管理和发卡认证系统KMD实现RFID标签的身份认证与密钥协商,以及安全阅读器SRW实现转发RFID标签认证数据以及对RFID标签的初始化;
步骤1包括如下子步骤:
步骤11、初始化密钥管理和发卡认证系统KMD管理员与操作员并成功登录;
步骤12、阅读器密码模块与安全阅读器SRW绑定成功并与密钥管理和发卡认证系统KMD通信连接;
步骤13、在阅读器密码模块产生阅读器密码模块签名私钥SR.SPRk,并向密钥管理和发卡认证系统KMD请求密钥分发,同时对阅读器密码模块始加密公钥SR.ICPUK签名;
步骤14、密钥管理和发卡认证系统KMD接收并验证阅读器密码模块初始加密公钥SR.ICPUK,在进行完整性校验后生成阅读器密码模块的相关密钥资源,包括:敏感数据保护密钥SR.KEK、阅读器密码模块本地保护密钥SR.SPK、阅读器密码模块传输加密密钥SR.TK、阅读器密码模块认证密钥SR.CK、以及标签认证密钥TAG.DK,并将相关密钥资源下发至阅读器密码模块;
步骤15、密钥管理和发卡认证系统KMD将生成的阅读器密码模块的相关密钥资源经安全阅读器SRW下发至阅读器密码模块进行保存;
步骤16、阅读器密码模块返回密钥分发成功通信帧,并经安全阅读器SRW转发至密钥管理和发卡认证系统KMD,完成对安全阅读器SRW中阅读器密码模块的密钥资源生成及离线分发;
步骤2包括如下子步骤:
步骤21、安全阅读器SRW向密钥管理和发卡认证系统KMD发起RFID标签发卡通信帧请求;
步骤22、密钥管理和发卡认证系统KMD生成RFID标签ID和RFID标签认证密钥并下发至安全阅读器SRW;
步骤23、安全阅读器SRW将RFID标签ID与RFID标签认证密钥写入至RFID标签,并立即清除缓存中的RFID标签ID和RFID标签认证密钥;
步骤24、RFID标签返回密钥分发成功通信帧,并经安全阅读器SRW转发至密钥管理和发卡认证系统KMD,完成对RFID标签的密钥资源和RFID标签ID的生成及离线分发;
步骤3包括如下子步骤:
步骤31、安全阅读器SRW向阅读器密码模块发起安全阅读器与密钥管理和发卡认证系统KMD认证通信帧请求,通过通信帧将安全阅读器ID发送至阅读器密码模块;
步骤32、阅读器密码模块接收到安全阅读器与密钥管理和发卡认证系统KMD认证通信帧请求后组装安全认证请求协议帧;
步骤33、安全阅读器SRW将安全认证请求协议帧发送至密钥管理和发卡认证系统KMD;
步骤34、密钥管理和发卡认证系统KMD接收安全认证请求协议帧,并解析出安全协议帧数据进行安全认证,包括完整性校验和比对安全阅读器SRW与阅读器密码模块绑定关系;在对安全阅读器SRW的安全认证成功后发送认证响应通信帧至安全阅读器SRW,安全阅读器SRW再将认证响应通信帧转发至阅读器密码模块;
步骤35、阅读器密码模块收并解析认证响应通信帧,并在完整性校验后组装认证确认安全协议帧发到安全阅读器SRW,安全阅读器SRW再将认证确认安全协议帧发送到密钥管理和发卡认证系统KMD;
步骤36、密钥管理和发卡认证系统KMD利用认证安全协议帧计算会话密钥并保存;
步骤4包括如下子步骤:
步骤41、安全阅读器SRW向RFID标签发送激活标签命令;
步骤42、RFID标签向安全阅读器SRW返回RFID标签ID;
步骤43、阅读器收到RFID标签ID后组装携带RFID标签ID的标签上报安全协议帧,并将标签上报安全协议帧发送到密钥管理和发卡认证系统KMD;
步骤44、密钥管理和发卡认证系统KMD接收到标签上报安全协议帧,在完整性校验后解析出安全协议帧数据,并验证解析出的RFID标签ID安全有效时计算新的RFID标签ID和新的RFID标签认证密钥,然后组装标签上报响应帧,并将组装的标签上报响应帧发送到安全阅读器SRW;
步骤45、安全阅读器SRW将标签上报响应帧发送至阅读器密码模块,解析并验证成功后继续步骤46;
步骤46、安全阅读器SRW向RFID标签发起认证请求;
步骤47、认证成功后RFID标签更新RFID标签ID和RFID标签认证密钥,并向安全阅读器SRW返回成功更新标志上报安全协议帧;
步骤48、安全阅读器SRW将成功更新标志上报安全协议帧转发至密钥管理和发卡认证系统KMD;
步骤49、密钥管理和发卡认证系统KMD完成校验标签认证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都三零瑞通移动通信有限公司,未经成都三零瑞通移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911291265.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:矿化固结垃圾焚烧飞灰的方法
- 下一篇:大径壁比无缝钢管制造方法
