[发明专利]基于随机序列的RFID设备层信息安全传递方法及装置

说明书

技术领域

本发明涉及RFID技术领域，尤其涉及RFID设备层的信息安全传递。

背景技术

安全协议是建立在密码体制基础上的通信协议，是借助于密码算法来达到密钥分配、身份认证以及安全的完成电子交易等目的的一种高互通协议，它运行于各种通信系统中，为安全需求的各方制定了一系列执行步骤的规定。它的安全性主要涉及认证性、机密性、完整性和不可否认性等。因为电子标签的低成本要求，RFID安全技术研究的重点在于在标签有限的资源条件下，开发出具有一定安全强度的机制。

迄今为止，已经有许多RFID安全协议被提出，如Hash链协议、基于Hash的ID变化协议、数字图书馆RFID协议、分布式RFID询问响应认证协议、LCAP协议、再次加密机制等。

当前存在的安全协议都存在着一些缺陷及不安全因素。当前RFID设备管理层逐渐在移动设备和分布式应用中应用，将带来新的安全问题和隐患，除了传统的窃听盗取之外，还可能产生网络特有的安全隐患，因此必须改进当前的安全协议，制定出新的适合RFID设备管理层的安全协议。

发明内容

基于上述现有技术存在的问题，本发明提出一种基于随机序列的RFID设备层信息安全传递方法，本发明适用于RFID设备管理层和RFID硬件设备之间的通信，能解决防止跟踪、防止非法用户获取标签数据、防止标签假冒、防止重放攻击、降低遭受拒绝服务攻击的可能性的问题。

为达到此目的，本发明采用以下技术方案：

一种基于随机序列的RFID设备层信息安全传递方法，该方法用于RFID设备管理层和RFID硬件设备之间的通信，包括：

认证RFID设备管理层；

判断是否读取标签敏感信息，如果是则进行以下步骤；

RFID设备管理层根据伪随机数、标签序列号和密钥进行加密并发送给RFID读写器；

RFID读写器根据伪随机数、标签序列号、标签敏感信息和密钥进行验证加密并发送给RFID设备管理层；

RFID设备管理层根据随机数、伪随机数和密钥进行解密获取标签敏感信息。

进一步地，所述认证RFID设备管理层包括：

RFID设备管理层发送读取标签指令及随机数；

RFID读写器读取标签，根据随机数、伪随机数、标签序列号和密钥进行加密运算并将密文连同标签的伪随机数发送给RFID设备管理层；

RFID设备管理层发送随机数、密文和标签的伪随机数给后台服务器的数据库系统；

后台服务器系统根据随机数、密文和标签的伪随机数认证RFID设备管理层。

进一步地，所述RFID设备管理层发送读取标签指令及随机数包括：

RFID设备管理层向RFID读写器发送读取标签指令；

将所述RFID设备管理层产生的一个随机数发送至所述RFID读写器。

进一步地，所述RFID读写器读取标签，根据随机数、伪随机数、标签序列号和密钥进行加密运算并将密文连同标签的伪随机数发送给RFID设备管理层包括：

利用储存好的随机序列值为每一个标签产生一个伪随机数，使用所述随机数、所述标签的伪随机数及所述标签序列号进行加密运算，形成密文连同标签的伪随机数发送给所述RFID设备管理层。

进一步地，所述加密运算方法是：其中Hk()代表利用密钥k进行的单向Hash运算，代表异或运算，Rr代表所述随机数，N代表所述标签的伪随机数，Meta ID代表所述标签序列号。

进一步地，所述后台服务器系统根据随机数、密文和标签的伪随机数认证RFID设备管理层包括：

后台服务器系统根据存储在数据库中标签序列号和所述标签序列号的密钥进行计算；

判断是否成立，其中Hk()代表利用密钥进行的单向Hash运算，代表异或运算，Rr代表所述随机数，N代表所述标签的伪随机数，M1代表所述密文，Meta ID代表所述标签序列号，若成立则完成对所述RFID设备管理层的认证；

将标签序列号和所述标签序列号的密钥发送给所述RFID设备管理层。

进一步地，所述RFID设备管理层根据伪随机数、标签序列号和密钥进行加密并发送给RFID读写器包括：

所述RFID设备管理层使用所述标签的伪随机数、所述标签序列号和密钥进行计算；

形成密文发送给所述RFID读写器，其中Hk()代表利用密钥进行的单向Hash运算，代表异或运算，N代表所述标签的伪随机数，Meta ID代表所述标签序列号。