[发明专利]一种基于多层密钥体制的RFID标签认证方法

说明书

本发明公开了一种基于多层密钥体制的RFID标签认证方法，包括如下步骤：步骤1、密钥管理和发卡认证系统KMD采用多层密钥体制实现对安全阅读器SRW中阅读器密码模块的密钥资源生成及离线分发；步骤2、密钥管理和发卡认证系统KMD实现对RFID标签的密钥资源和RFID标签ID的生成及离线分发；步骤3、密钥管理和发卡认证系统KMD实现安全阅读器SRW的身份认证与密钥协商；步骤4、密钥管理和发卡认证系统KMD实现RFID标签的身份认证与密钥协商，以及安全阅读器SRW实现转发RFID标签认证数据以及对RFID标签的初始化。本发明实现了RFID标签信息的实时滚动，可以防止RFID被非法手段复制利用、并通过完整性校验对信息传输加密保护，有效解决RFID安全隐患，使得RFID的安全性得到保障。

技术领域

本发明涉及安全管理技术领域，尤其是一种基于多层密钥体制的RFID标签认证方法。

背景技术

无线射频识别即射频识别技术(Radio Frequency Identification，RFID)，是自动识别技术的一种，通过无线射频方式进行非接触双向数据通信，利用无线射频方式对记录媒体(电子标签或射频卡)进行读写，从而达到识别目标和数据交换的目的，其被认为是21世纪最具发展潜力的信息技术之一。无线射频识别技术通过无线电波不接触快速信息交换和存储技术，通过无线通信结合数据访问技术，然后连接数据库系统，加以实现非接触式的双向通信，从而达到了识别的目的，用于数据交换，串联起一个极其复杂的系统。在识别系统中，通过电磁波实现电子标签的读写与通信。根据通信距离，可分为近场和远场，为此读/写设备和电子标签之间的数据交换方式也对应地被分为负载调制和反向散射调制。

RFID系统包括标签、读写器以及标签与读写器之间的射频通信信道。RFID系统容易遭受各种主动和被动攻击的威胁，RFID系统本身的安全问题可归纳为隐私和认证两个方面：在隐私方面主要是可追踪性问题，即如何防止攻击者对RFID标签进行任何形式的跟踪；在认证方面主要是要确保只有合法的阅读器才能够与标签进行交互通信。当前，保障RFID系统本身安全的方法主要有三大类：物理方法(Kill命令，静电屏蔽，主动干扰以及BlockerTag方法等)，安全协议(哈希锁随着物联网技术的日益普及应用)，使用RFID标签的消费者隐私权备受关注；在使用电子标签进行交易的业务中，标签复制和伪造会给使用者带来损失；在RFID标签应用较广的供应链中，如何防止信息的窃听和篡改显得尤为重要。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种基于多层密钥体制的RFID标签认证方法。

本发明采用的技术方案为：一种基于多层密钥体制的RFID标签认证方法，包括如下步骤：

步骤1、密钥管理和发卡认证系统KMD采用多层密钥体制实现对安全阅读器SRW中阅读器密码模块的密钥资源生成及离线分发；

步骤2、密钥管理和发卡认证系统KMD实现对RFID标签的密钥资源和RFID标签ID的生成及离线分发；

步骤3、密钥管理和发卡认证系统KMD实现安全阅读器SRW的身份认证与密钥协商；

步骤4、密钥管理和发卡认证系统KMD实现RFID标签的身份认证与密钥协商，以及安全阅读器SRW实现转发RFID标签认证数据以及对RFID标签的初始化。

进一步，步骤1包括如下子步骤：

步骤11、初始化密钥管理和发卡认证系统KMD管理员与操作员并成功登录；

步骤12、阅读器密码模块与安全阅读器SRW绑定成功并与密钥管理和发卡认证系统KMD通信连接；

步骤13、在阅读器密码模块产生阅读器密码模块签名私钥SR.SPRk，并向密钥管理和发卡认证系统KMD请求密钥分发，同时对阅读器密码模块初始加密公钥SR.ICPUK签名；