[发明专利]基于双向鉴别的RFID系统与方法

说明书

技术领域

本发明涉及一种RFID鉴别认证系统和方法，特别涉及一种通过双向鉴别的RFID系统与方法。 

背景技术

目前，射频标签RFID(RFID，Radio Frequency IDentitity)技术已应用于公交卡、电子钱包、制造、物资流通、服装、支付系统、票据和证件等的各个领域，集中地反映了各种业务的需求，其安全问题比有线以太网严重，面临安全问题，在进行安全通信之前，必须有效地解决RFID系统中读写器和电子标签之间的安全鉴别认证问题。近年来除无线射频卡(RFID)，又发展出无线灵巧卡(smart card)Mifare。灵巧卡除存储功能外，还有简单的计算功能，适用于公交卡、电子钱包等领域。无论是存储卡或是灵巧卡，其安全性要求是相同的，即：一是防复制性；二是防仿冒性。对于复制性，只能靠物理特性解决，逻辑方法是无能为力的；对于仿冒性，只能靠逻辑特性解决，物理方法是无能为力的。 

为了实现双向鉴别，一般采用带CPU的RFID电子标签来实现，但带CPU的RFID电子标签还不能防止物理性复制，因为CPU的程序是固化的，固化件是容易复制的，CPU也是可以模拟的。 

因此全世界一直在寻求一种物理和逻辑相结合的出路。初步分析表明，静态的物理器件是不能防止复制的，动态的物理器件也不一定能防止复制，就像Mifare一样。特别是在电子钱包设计的RFID电子标签，必须要防伪和防复制。RFID电子标签，最突出问题是防复制问题，复制包括信号复制和芯片复制，要防止破译机的仿真复制攻击。 

现有的鉴别协议往往采用单向的鉴别过程，即验证机检查RFID电子标签的真伪，而RFID电子标签不能检查验证机的真伪。单向鉴别适用于完全被动的场合，但不能适应需要双向鉴别的场合。 

因此急需一种不仅验证机能检查RFID电子标签的真伪，而且RFID电子标签也能检查验证机的真伪的双向鉴别过程的系统和方法。 

发明内容

有鉴于此，本发明所要解决的技术问题是提供一种不仅验证机能检查RFID电子标签的真伪，而且RFID电子标签也能检查验证机的真伪的双向鉴别过程的系统和方法。 

本发明的目的之一是提出一种基于双向鉴别的RFID系统；本发明的目的之二是提出一种基于双向鉴别的RFID方法。 

本发明的目的之一是通过以下技术方案来实现的： 

本发明提供的基于双向鉴别的RFID系统，包括RFID电子标签；所述RFID电子标签包括数据单元和控制单元， 

所述数据单元，用于存储数据和签名，逻辑上提供数据真实性的证明； 

所述控制单元，用于确定标签结构，物理上提供标签真实性的证明； 

所述数据单元包括动态数据区和静态数据区，所述静态数据区包括UID区和不可更改数据区，所述动态数据区中包括充值区、余额区和可更改数据区， 

所述UID区，用于存储标签的唯一标识号，厂家对标签的签名； 

所述充值区，用于存储用户充值额和存储网点对充值额的签名； 

所述余额区，用于存储用户余额和余额网点对余额的签名； 

所述可更改数据区，用于充值、余额等经一次作业数据发生变化的场合； 

所述不可更改数据区，用于证件等数据一旦被写入，不再发生变化的场合； 

所述UID区、充值区、余额区、可更改数据区和不可更改数据区中每一区均包括第一数据项、第二数据项、第三数据项、第四数据项和第五数据项， 

所述第一数据项是移存器FSR的明初值； 

所述第二数据项是相应数据区的加密密文； 

所述第三数据项是签名者的标识； 

所述第四数据项是签名者对该数据区的数据的签名； 

所述第五数据项是将控制参数加密所形成的控制参数密文； 

所述控制单元包括控制参数m、移存器FSR、模2加法器和组合门电路； 

所述控制参数m，用于确定移存器FSR的反馈抽头和进位数； 

所述模2加法器分别设置于移存器FSR的级和级之间； 

所述组合门电路，用于移存器的非线性反馈。 

进一步，所述控制参数m包括控制参数ma和控制参数mb，所述控制参数m为39bit，所述控制参数ma为31bit，所述控制参数mb为8bit，所述控制参数ma，用于控制加法器的输入线；所述控制参数mb，用于控制移存器FSR的进位数。