[发明专利]一种读写器与标签卡之间的动态认证方法及实现装置

说明书

技术领域

本发明涉及到射频识别技术，尤其涉及一种基于高度自治RFID读写器与标签卡之间的动态ID认证方法及实现装置。

背景技术

射频识别(RFID)是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据。该技术无需人工干预，可在复杂的环境中工作，且该技术的显著优点是不需要物理上接触。目前，RFID产品已被广泛应用于零售，自动收费，动物识别，物流，仓储，图书馆管理等领域。

RFID基本组成包括读写器(reader)，RFID标签(tag)以及后台数据库(DB)。一般情况下，电子标签是由天线和标签专用芯片组成。每个标签有唯一的电子编码，附在目标对象上。读写器是对标签进行读写操作的设备，主要包括射频模块和数字信号处理单元两部分。读写器的基本功能就是提供与标签进行数据传输的途径。后台数据库主要是存储信息，是一个数据库管理系统，包含了系统中所有标签的数据和认证信息。

RFID系统的标签设备具有一些局限性，例如有限的存储空间、有限的计算能力等等，所以设计高效、安全、低成本的RFID安全认证方法成为了一个新的具有挑战性的问题。目前实现RFID安全性机制所采用的方法主要有物理机制和密码机制两种。物理机制，需要附加较多的物理元件和设备，增加标签的成本，不适用低成本标签的RFID系统，所以在最近的RFID安全研究中提出较多的是基于密码技术的安全机制，而基于Hash函数的RFID安全认证的设计更是备受关注。目前基于密码技术的RFID安全认证大致可以分为两类：基于静态ID机制的和基于动态ID机制的。所谓“基于静态ID机制”方法是指标签的ID在认证过程中不会进行更新，一直保持不变，一般用于安全需求相对较低的场合，不能满足前向安全性；而“基于动态ID机制”方法是指标签的标识信息在认证会话中可以进行更新，这样即使攻破标签的当前时刻的状态，也无法推测之前任意时刻的状态或者将之前获得的状态与之关联起来。常用于存储可写的标签卡、安全需求较高的场合，能够满足前向安全性需求。

在传统的认证方法中，其认证方法基本模型如图1所示，首先读写器向标签发起认证请求，标签接收到后，给读写器返回一个响应包，读写器接受到这个包后，不进行任何操作，直接将响应数据包转传给后台数据库，由后台数据库根据响应包对读写器和标签进行认证，若认证成功，则后台数据库将标签的相关信息传给读写器，由读写器做相应处理。

传统方法的一个重要的缺点是它有很强的可靠性假设，它要求读写器与后台数据库之间时时保持连接，并认为读写器与后台数据库之间的连接是安全的。也就是说如果读写器与后台数据库之间不能连接，则不能进行认证，也就不能够进行相应的操作处理。但是在现实生活中，读写器与后台数据库之间的信道不能达到真正的安全，并且随着RFID技术在移动设备上的广泛应用，就不能保证读写器与后台数据库之间的实时连接。还有保持实时的链接费用也会很高，阻碍了这种技术的广泛应用。

发明内容

有鉴于此，本发明的主要目的在于提供一种读写器与标签卡之间的动态认证方法及实现装置，用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接，无法高度自治地由读写器对标签卡进行认证的技术问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种读写器与标签卡的动态认证方法，该方法包括：

在认证数据库中生成(id_j，metaID_cj，index_j，c_j)，为授权的读写器下发(metaID_crj，h(r_i，index_j)，c_rj)，为标签卡下载(metaID_ctj，index_j，c_tj)，其中id_j为标签卡T_j的唯一标识，metaID_cj、metaID_crj、metaID_ctj分别为id_j经过c_j、c_rj、c_tj次哈希运算后所得值，index_j为与标签卡对应的索引值，r_i为读写器R_i的唯一标识，h(r_i，index_j)为认证数据库生成的用于在读写器的哈希表L_i中查找标签信息的位置值，h为哈希函数；