[发明专利]一种实现RFID系统中阅读器与标签认证的方法与系统

说明书

本发明公开了一种实现RFID系统中阅读器与标签认证的方法与系统，所述方法与系统中的阅读器与标签含有极小加密算法，阅读器向标签发送第一随机数与第二随机数以及第一密文；标签采用极小加密算法，并利用共享密钥对第一随机数加密得到第二密文，标签比较第一密文与第二密文，若相同，标签对阅读器认证通过；标签采用极小加密算法，并利用共享密钥对第二随机数加密得到第三密文，发送给阅读器，阅读器采用极小加密算法，并利用共享密钥对第二随机数加密得到第四密文，阅读器比较第三密文与第四密文，若相同，阅读器对标签认证通过。本发明实施例通过阅读器与标签间双向认证，实现对内置标签的目标对象的识别，提高阅读器与标签间数据传输的安全性。

技术领域

本发明涉及RFID系统空口安全协议领域，特别是涉及一种基于极小加密算法、采用RFID空口安全协议实现RFID系统中阅读器与标签间双向认证的方法与系统。

背景技术

射频识别(Radio Frequency Identification，RFID)技术通过射频信号自动识别目标对象并获取相关数据，是一种非接触式的自动识别技术。由于RFID技术具有多目标识别和非接触识别等优点，目前，RFID技术已广泛应用于制造业、商业、军事和日常生活等领域。

RFID系统一般包括三部分：阅读器、标签和后台数据库。其中，阅读器是一个带有天线的无线发射与接收设备，具有较大的存储空间和微处理器，微处理器具有较强的处理能力；标签是配有天线的微型电路，由数千个逻辑门电路组成，通常没有微处理器；后台数据库是可以运行与任意硬件平台的数据库系统，具有强大的存储空间并且具有微处理器，具有较强的逻辑处理能力。

一般，RFID系统在实际中识别目标对象时，阅读器与标签是分开的，标签被集成在被识别的目标对象中，阅读器与标签之间，通过发送无线射频信号进行认证以及获取相关数据。由于阅读器与标签之间通过无线射频信号传输数据，信号的传输介质是空气，容易遭到各种恶意攻击等不安全因素的影响。

发明内容

发明人在研究过程中发现，为了克服各种恶意攻击等不安全因素的影响，提高阅读器与标签间通信信道传输数据的安全性，可以将多种基于对称密钥体制的安全协议应用于阅读器与标签之间，但是，这些协议采用阅读器对标签或者标签对阅读器的单向认证，在阅读器与标签间信道传输的数据遇到各种恶意攻击等不安全因素时，传输数据的安全性低。同时，这些基于对称密钥体制的安全协议中所采用的加密算法，要求标签具有较大的存储空间，所以这种提高安全性的方法不能应用于低成本RFID系统标签。

有鉴于此，本发明的主要目的是针对低成本RFID标签，提供一种实现RFID系统中阅读器与标签双向认证的方法与系统，此方法与系统是基于极小加密算法的RFID空口安全协议实现的双向认证，因为极小加密算法对标签的存储空间要求较小，所以，本发明基于极小加密算法实现的双向认证方法与系统，既能适用于低成本RFID系统标签，又能克服各种恶意攻击等不安全因素的影响，进而提高认证的安全性。进一步的，基于前述的双向认证方法，还能实现低成本RFID系统中阅读器与标签间传输数据的安全性。

为此，本发明解决上述问题的技术方案是：

一种实现RFID系统中阅读器与标签认证的方法，其特征在于，所述认证的方法应用于RFID系统，所述RFID系统包括阅读器、标签和数据库，所述数据库与所述标签具有共享密钥，该方法为：

所述标签采用哈希算法对标签标识符与标签认证码进行计算，得到令牌信息；其中，所述令牌信息是所述标签在接收所述阅读器发送的查询命令后计算得到的；

所述标签将令牌信息发送给所述阅读器；

所述数据库根据所述阅读器发送的所述令牌信息获取所述标签对应的共享密钥；

所述数据库将所述共享密钥、第一随机数和第二随机数发送给所述阅读器，所述第一随机数与所述第二随机数由所述数据库生成；