RFID标签及其阅读器、读取系统及安全认证方法

摘要

本发明公开了一种RFID标签及其阅读器、RFID标签读取系统及其安全认证方法。本发明基于非对称密钥算法，用于标签合法性认证。系统包括有源标签和阅读器，标签上存储用户个人身份识别码(PIN)与不可访问的私钥；阅读器中有用户信息数据库，存储已注册用户的PIN与相应的公钥。阅读器负责标签合法性认证；标签负责对动态认证信息的解密与传送。本发明实现了空间有限区域内的多标签合法性认证，具有抗空中接口截获/假冒攻击的能力。与现有技术或同类设计相比，其优点为：同时以PIN与动态信息为认证依据，采用非对称密钥算法，具备安全性和可靠性，易于硬件实现，成本较低，系统可扩展，适用范围广，实用性强。

说明书

技术领域

本发明的总体构思涉及一种包括RFID标签及其阅读器的RFID标签读取系统及其安全认证方法。

背景技术

RFID技术利用无线射频方式在读写器和标签之间进行非接触双向数据传输，以达到目标识别和数据交换的目的。与传统的条型码、磁卡及IC卡相比，具有非接触、读写速度快、无磨损、不受环境影响、寿命长、便于使用等特点和具有防冲撞功能，并且能同时处理多张电子标签。RFID已广泛应用于生产、物流、交通、运输、医疗、防伪、跟踪、设备和资产管理等需要收集和处理数据的领域。

随着RFID逐渐应用于身份识别等认证领域，其带来的隐私泄漏问题，特别是用户跟踪识别性质，已引起相当的重视，伪造RFID对应用产生的危害也逐渐体现出来。

RFID安全问题主要体现在以下几个方面：

(1)标签本身的访问缺陷

由于成本所限，标签本身很难具备保证安全的能力。通常在RFID上仅仅保存一个用户身份信息，而将真正有用的信息存放在后台数据库中，通过用户身份信息来提取。但是这依然无法解决可跟踪的问题。非法用户可以利用合法的阅读器或者其他阅读器，直接与标签进行通信，很容易获取标签内所存数据。

(2)通信链路上的安全

RFID的数据通信链路是无线通信链路，无线传输的信号本身是开放的。开放链路通常遭到的攻击包括：截取通信数据；业务拒绝式攻击，即非法用户通过发射干扰信号来堵塞通信链路，使得阅读器过载，无法接收正常的标签数据；利用冒名顶替标签来向阅读器发送数据，使得阅读器处理的都是虚假的数据，而真实的数据则被隐藏。

(3)认证安全

与隐私安全相比较，认证安全受到的重视程度小得多。很多著名的RFID协议直接就忽略了认证安全。因此，大多数的RFID芯片都无法抵抗伪造攻击。只需要简单的阅读目标芯片，再重放结果就可以成功克隆目标芯片。而且在分析RFID系统认证安全时，我们通常忽略阅读器和后台数据库之间通信渠道的安全。

为解决RFID安全中跟踪、截获/假冒攻击问题，现有技术较多采用对通信链路上的数据进行加密，或者采用了二次认证的方式，一定程度上提高了RFID标签合法性认证的安全性，但这些技术依然无法解决标签的跟踪识别问题。

申请号为200310106139.6的中国发明专利申请公开了一种“存储式电子标签安全应用及防伪鉴别方法”，这是一项针对标签合法性认证的技术，该技术的主要思想是利用存储式电子标签唯一的ID号对厂商授权码或用户自设的用户授权码通过读写器进行加密、解密，但这项技术由于标签上存储的ID号、加密后的用户授权码都是固定的，这就决定了在通信链路上这些数据是容易被截获并用于伪造标签的，安全性仍不足。

发明内容

本发明的目的是克服现有技术的不足，着力解决RFID安全中抗跟踪、截获/假冒攻击问题，提供一种安全性高、易于实现、使用方便的RFID标签及其阅读器及其组成的RFID标签读取系统及其安全认证方法。

本发明提供一种RFID标签，包括可读取的PIN，所述标签为有源标签，所述标签包括至少一个不可访问的私钥。

本发明还提供一种RFID阅读器，包括用户信息数据库，所述用户信息数据库存储着已注册用户的PIN，所述用户信息数据库存储着每个PIN各自对应的公钥，所述阅读器包括随机数产生装置，还包括标签合法性判定装置，公钥对随机数产生装置产生的随机数加密后形成的密文传送到外部相应的标签，标签中相应的私钥对所述密文解密后形成的明文传回到阅读器，标签合法性判定装置根据所述随机数与明文是否一致来判定标签是否合法。

本发明提供一种RFID标签读取系统，包括RFID标签及其阅读器，所述标签为有源标签，所述标签包括可读取的PIN和至少一个不可访问的私钥；所述阅读器包括用户信息数据库，所述用户信息数据库存储着已注册用户的PIN及每个PIN各自对应的公钥，所述阅读器还包括随机数产生装置和标签合法性判定装置，公钥对随机数产生装置产生的随机数加密后形成的密文传送到相应的标签，标签中相应的私钥对所述密文解密后形成的明文传回到阅读器后，由标签合法性判定装置根据所述随机数与所述明文是否一致来判定标签是否合法。

由于认证过程需要在标签中利用私钥进行解密运算，所以本发明中标签采用有源标签，其电力供应可以采用各种方式，优选钮扣电池供电。

上述标签若仅包括一个不可访问的私钥，其安全认证方法，可表述为以下步骤：

(1)标签进入阅读器的有效识别空间区域后，阅读器从标签中读取PIN；

(2)阅读器在验证PIN的合法性后，生成随机数R₁，由PIN相应的公钥进行加密得出密文S₁，发送给标签；PIN验证失败则返回标签非法信息；

(3)标签收到密文S₁后，用自身的私钥解密，得出明文TR₁，返回给阅读器；

(4)阅读器比较R₁与TR₁，R₁与TR₁相等则标签合法性认证成功，否则返回标签非法信息。

为增进安全性，标签中可以设置多个私钥，而阅读器中则包含相应的多个公钥，认证方法中则进行多次的合法性验证，认证方法如下：

(1)标签进入阅读器的有效识别空间区域后，阅读器从标签中读取PIN；

(2)阅读器在验证PIN的合法性后，生成随机数R₁，由PIN相应的第一公钥进行加密得出密文S₁，发送给标签；PIN验证失败则返回标签非法信息；

(3)标签收到密文S₁后，用自身的第一私钥解密，得出明文TR₁，返回给阅读器；

(4)阅读器比较R₁与TR₁，R₁与TR₁相等则第一私钥验证成功，进入下一步；否则返回标签非法信息；

(5)如果标签中仅包含一个私钥，则标签合法；否则，进入下一步；

(6)当前用于验证的私钥的序号i为2；

(7)阅读器生成随机数R_i，由相应的第i公钥进行加密得出密文S_i，发送给标签；

(8)标签收到密文S_i后，用自身的第i私钥解密，得出明文TR_i，返回给阅读器；

(9)阅读器比较R_i与TR_i，R_i与TR_i相等则第i私钥验证成功，进入下一步；否则返回标签非法信息；

(10)如果所有私钥已全部验证成功了，则标签合法；否则私钥序号i加1后转入步骤(7)。

本发明相对于现有技术具有如下的优点及效果：

(1)非对称密钥算法的引入。在标签中的用户私钥不可访问，具备抗跟踪与抗伪造的功能，提高了标签与阅读器通信链路的安全性。即使PIN被窃听，但由于私钥并不出现在通信链路上，伪造/假冒标签几乎成为不可能，保证了合法标签的唯一性。

(2)用于验证的信息是动态的。每次验证密文由动态产生的随机数加密生成，即使某次验证信息被截获，也无法推测下次验证密文，从而具备较强的抗跟踪能力。

(3)采用有源标签，发射功率和有效识别范围可以设定。一旦用户标签离开有效识别空间区域的时间超过设定时段，阅读器将置该用户为未认证状态，与之连接的应用系统将自动中断该用户一切应用程序，提示信息要求用户重新进行身份识别，实现了空间安全区域特性。

(4)整个标签合法性认证过程不在后台系统中运行。由于存储和运算均不出现在后台计算机网络中，防止了计算机网络黑客的截取和攻击。

(5)实现容易：本发明采用非对称密钥算法，加密、解密过程分别在阅读器端、标签端实现，对于硬件资源要求不高，易于硬件实现，应用成本较低；而且采用的公钥和私钥位数可根据实际安全性要求适当调整。

(6)节省成本，使用方便。由于本发明基于普通RFID系统，只需添加少量功能模块即可实现。

(7)适用范围广，系统可扩展。配合后台客户机/服务器系统，易于实现多因子认证，从而获得更高级别的安全性。

附图说明

图1是实施例1标签合法性认证流程图；

图2是实施例2标签合法性认证流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细描述，但本发明实施方式不限于此。

实施例1

基于非对称密钥算法，系统由有源标签和阅读器构成。标签上存储用户PIN与一个私钥。阅读器具有用户信息数据库，存储已注册用户的PIN与相应的公钥。图1示出了本发明标签合法性认证流程，包括以下步骤：

(1)标签进入阅读器的有效识别空间区域后，阅读器从标签读出PIN；

(2)阅读器在验证PIN的合法性后，生成随机数R₁，用相应公钥进行加密得出密文S₁，发送给标签；PIN验证失败则返回标签非法信息；

(3)标签收到密文S₁后，用其自身的私钥解密，得出明文TR₁，返回给阅读器；

(4)阅读器比较R₁与TR₁，R₁与TR₁相等则标签合法性认证成功；否则返回标签非法信息；

(5)当标签离开有效识别空间区域的时间超过设定时段，阅读器中该用户随即被置为未认证状态。

本发明所涉及非对称密钥算法的开发过程为：产生用户公钥和相应的私钥，将加密过程置于阅读器中，用户PIN、公钥存入阅读器的用户信息数据库；将解密过程和用户唯一对应的PIN、私钥置于标签中。

本发明非对称密钥算法可以采用RSA，ECC等。以下以RSA算法原理进行说明：

(1)任意选取两个不同的质数p和q，计算乘积n＝p*q。

(2)任意选取一个整数e，与φ(n)＝(p-1)*(q-1)互质，用做加密密钥(公钥)。

(3)确定解密密钥(私钥)d：(d*e)modφ(n)＝1。

(4)公开整数n和e作为公钥，保密d作为私钥。

(5)对消息M进行加密前，先将M分解为消息比特串分组，分组长度k满足2^k≤n。以m表示某一消息分组的十进制表示，则0≤m＜n。

(6)对明文m加密得密文c：c＝m^emod n。

(7)对密文c解密得明文m：m＝c^dmod n。

下面以RSA算法原理实例说明产生公钥、私钥和加解密过程：

(1)选择两个不同的质数，假设分别为：p＝7，q＝17，计算出n＝p*q＝7*17＝119。

(2)计算φ(n)＝(p-1)*(q-1)＝6*16＝96，选择一个和φ(n)互质的整数e作为公钥，这里选择5。

(3)计算私钥d：(d*e)modφ(n)＝1，计算得到d＝77。

(4)将p＝7和q＝17丢弃，将n＝119和e＝5公开作为公钥，将d＝77保密作为私钥。

(5)假设转换后的明文消息分组m＝19，利用公钥n和e计算得到相应的密文分组c＝m^emod n＝19⁵mod 119＝66。

(6)将密文c发送给接收方，接收方利用私钥d解密得明文分组m＝c^d mod n＝66⁷⁷mod119＝19。

在实际应用中，p和q的取值越大，则通过n反推p和q的难度也越大。这种大数分解素数是一种单向运算。单向运算的安全性决定了RSA算法的安全性。因此，任何人都可利用公钥(n和e)对明文进行加密，但只有授权用户(知道d)才可对密文解密。本发明中采用的公钥与私钥位数可根据实现实际安全性要求适当调整。算法的实现可采用专用加密芯片或低功耗单片机，在硬件资源允许条件下，适当选择公钥与私钥位数。若采用单片机实现，则需考虑单片机的存储以及运算能力，采用一些优化算法；若采用专用加密芯片实现，则实时性会较好，而且软件也相对简单。

本发明设计本身基于普通RFID系统，只需添加少量功能模块即可实现，因而本发明具备较好的可移植性，适用性和实用性较强，而且具备高安全性和可靠性，特别适用于门禁系统、网上银行、股票交易等身份认证安全性要求较高的场合。

实施例2

本实施例与实施例1类似，但标签中包括两个私钥，阅读器中相应地包括两个公钥。

具体流程如图2所示，包括以下步骤：

(1)标签进入阅读器的有效识别空间区域后，阅读器从标签读出PIN；

(2)阅读器在验证PIN的合法性后，生成随机数R₁，用相应第一公钥进行加密得出密文S₁，发送给标签；PIN验证失败则返回标签非法信息；

(3)标签收到密文S₁后，用其第一私钥解密，得出明文TR₁，返回给阅读器；

(4)阅读器比较R₁与TR₁，R₁与TR₁相等则第一私钥验证成功，进入下一步；否则返回标签非法信息；

(5)阅读器生成随机数R₂，用相应第二公钥进行加密得出密文S₂，发送给标签；

(6)标签收到密文S₂后，用其第二私钥解密，得出明文TR₂，返回给阅读器；

(7)阅读器比较R₂与TR₂，R₂与TR₂相等则标签合法性认证成功；否则返回标签非法信息。

为了增进安全性，可以在标签中设置三个甚至更多的私钥，在阅读器中则包含每个标签对应的多个公钥，进行多次合法性认证。