[发明专利]一种RFID数据加密方法

摘要

本发明公开了一种RFID数据加密方法，具体通过公有密钥、广义逆矩阵运算、标签ID号三轮安全认证实现。本方法以矩阵运算为基础，由于一个矩阵的广义逆矩阵不是唯一的，因此根据矩阵的一个广义逆矩阵很难破译出矩阵，从而可以用来实现数据加密；同时引入动态密钥的思想，采用双密钥三重认证机制，这样可以在更大程度上确保数据的保密性和通信的安全性。本发明的方法的实现不需要很强劲的硬件作支撑，可以在有限硬件资源上实现的RFID数据加密，使得采用低成本的被动标签实现较高安全性的数据通信成为可能。

主权项

1.一种RFID数据加密方法，包括如下步骤：S1.读写器随机产生两个数r1与r2，使用r1和r2作为输入参数分别产生一个m*n阶矩阵N₁和一个n*k阶矩阵M₁，得出M₁的一个广义逆矩阵然后将M₁，，N₁分别存放在读写器的私有存储空间，同时读写器将和随机数r1与r2传送给标签；S2.标签根据接收到的参数r1和r2，使用与读写器一样的矩阵生成方式得到与读写器相同的矩阵N₁和M₁，同时计算出N₁的一个广义逆矩阵，并将M₁、N₁和分别存放在标签的私有存储空间；对接收到的右乘M₁得到，即N₁M₁，然后将运算结果存放在标签的动态密钥区，再对左乘并传送给读写器；S3.读写器收到之后，对其左乘N₁得到，即N₁M₁，然后将其传送给标签；S4.标签收到N₁M₁之后将其与存储在标签动态密钥区里的值进行比较，如果二者一致则通过第一轮安全认证，否则，第一轮安全认证失败，终止本次通信，第一轮安全认证成功后，根据矩阵M₁的列数k将存储在标签存储区中的动态密钥生成序列K转换为k行矩阵P，；对矩阵N₁M₁右乘矩阵P，相乘的结果记为Q，将矩阵Q中的所有元素按列抽取为一串序列记为Key，然后将Key作为动态密钥并使用固化在标签中的动态密钥加密算法对标签ID号进行加密，加密后的结果为En（Key，ID1），并将其传送给读写器。S5.读写器收到标签发来的En（Key，ID1）之后将其与矩阵N₁M₁一起发送给后台数据库服务器，后台数据库服务器中存储着与标签中相同的动态密钥生成序列K和动态密钥加密和解密算法，采用与步骤S4相同的方式得到动态密钥Key，并通过对密文En（Key，ID1）解密得到标签序列号ID1，然后将解密得到标签序列号ID1在后台数据库服务器中进行验证，如果找到与其相匹配的ID号，则说明所读的标签是合法标签，并通过第二轮安全认证，否则，立即终止本次会话；S6.第二轮安全认证通过后，后台数据库服务器根据矩阵N₁的行数m将动态密钥生成序列K转换为m列矩阵S，接下来对矩阵N₁M₁左乘矩阵S，相乘的结果记为T，将矩阵T中的所有元素按行抽取为一串序列记为Key’，然后将Key’作为动态密钥并使用动态密钥加密算法对标签ID号进行加密，加密后的结果为En（Key’,ID1），并将其与动态密钥Key’一起传送给读写器；S7.读写器收到Key’和En（Key’，ID1）之后将Key’存入动态密钥区，用于安全认证通过以后与标签通信的加密密钥，然后将密文En（Key’，ID1）传送给标签，标签收到En（Key’，ID1）之后，采用与步骤S6相同的方式得到动态密钥Key’，并将Key’存入动态密钥区，接下来使用固化在标签存储区中的动态密钥解密算法解出ID1，将ID1与标签自身的ID号进行比对，如果比对结果完全一致则通过第三轮安全认证，否则立即终止本次会话。