基于隨機序列的RFID設備層信息安全傳遞方法及裝置制造方法及圖紙

本發明專利技術公開了一種基于隨機序列的RFID設備層信息安全傳遞方法，該方法用于RFID設備管理層和RFID硬件設備之間的通信，包括：認證RFID設備管理層；判斷是否讀取標簽敏感信息，是則RFID設備管理層根據偽隨機數、標簽序列號和密鑰進行加密并發送給RFID讀寫器；RFID讀寫器根據偽隨機數、標簽序列號、標簽敏感信息和密鑰進行驗證加密并發送給RFID設備管理層；RFID設備管理層根據隨機數、偽隨機數和密鑰進行解密獲取標簽敏感信息。本發明專利技術還提供一種基于隨機序列的RFID設備層信息安全傳遞裝置，可以防止跟蹤、防止非法用戶獲取標簽數據、防止標簽假冒、防止重放攻擊、降低遭受拒絕服務攻擊的可能性。

【技術實現步驟摘要】

本專利技術涉及RFID
，尤其涉及RFID設備層的信息安全傳遞。
技術介紹
安全協議是建立在密碼體制基礎上的通信協議，是借助于密碼算法來達到密鑰分配、身份認證以及安全的完成電子交易等目的的一種高互通協議，它運行于各種通信系統中，為安全需求的各方制定了一系列執行步驟的規定。它的安全性主要涉及認證性、機密性、完整性和不可否認性等。因為電子標簽的低成本要求，RFID安全技術研究的重點在于在標簽有限的資源條件下，開發出具有一定安全強度的機制。迄今為止，已經有許多RFID安全協議被提出，如Hash鏈協議、基于Hash的ID變化協議、數字圖書館RFID協議、分布式RFID詢問響應認證協議、LCAP協議、再次加密機制等ο 當前存在的安全協議都存在著一些缺陷及不安全因素。當前RFID設備管理層逐漸在移動設備和分布式應用中應用，將帶來新的安全問題和隱患，除了傳統的竊聽盜取之外，還可能產生網絡特有的安全隱患，因此必須改進當前的安全協議，制定出新的適合RFID設備管理層的安全協議。
技術實現思路
基于上述現有技術存在的問題，本專利技術提出一種基于隨機序列的RFID設備層信息安全傳遞方法，本專利技術適用于RFID設備管理層和RFID硬件設備之間的通信，能解決防止跟蹤、防止非法用戶獲取標簽數據、防止標簽假冒、防止重放攻擊、降低遭受拒絕服務攻擊的可能性的問題。為達到此目的，本專利技術采用以下技術方案:—種基于隨機序列的RFID設備層信息安全傳遞方法,該方法用于RFID設備管理層和RFID硬件設備之間的通信，包括:認證RFID設備管理層；判斷是否讀取標簽敏感信息，如果是則進行以下步驟；RFID設備管理層根據偽隨機數、標簽序列號和密鑰進行加密并發送給RFID讀寫器；RFID讀寫器根據偽隨機數、標簽序列號、標簽敏感信息和密鑰進行驗證加密并發送給RFID設備管理層；RFID設備管理層根據隨機數、偽隨機數和密鑰進行解密獲取標簽敏感信息。進一步地，所述認證RFID設備管理層包括:RFID設備管理層發送讀取標簽指令及隨機數；RFID讀寫器讀取標簽，根據隨機數、偽隨機數、標簽序列號和密鑰進行加密運算并將密文連同標簽的偽隨機數發送給RFID設備管理層；RFID設備管理層發送隨機數、密文和標簽的偽隨機數給后臺服務器的數據庫系統；后臺服務器系統根據隨機數、密文和標簽的偽隨機數認證RFID設備管理層。進一步地，所述RFID設備管理層發送讀取標簽指令及隨機數包括:RFID設備管理層向RFID讀寫器發送讀取標簽指令；將所述RFID設備管理層產生的一個隨機數發送至所述RFID讀寫器。進一步地，所述RFID讀寫器讀取標簽，根據隨機數、偽隨機數、標簽序列號和密鑰進行加密運算并將密文連同標簽的偽隨機數發送給RFID設備管理層包括:利用儲存好的隨機序列值為每一個標簽產生一個偽隨機數，使用所述隨機數、所述標簽的偽隨機數及所述標簽序列號進行加密運算，形成密文連同標簽的偽隨機數發送給所述RFID設備管理層。進一步地，所述加密運算方法是:Ml= Hk((Rr十N)十Meta ID),其中HkO代表利用密鑰k進行的單向Hash運算，十代表異或運算，Rr代表所述隨機數，N代表所述標簽的偽隨機數，Meta ID代表所述標簽序列號。進一步地，所述后臺服務器系統根據隨機數、密文和標簽的偽隨機數認證RFID設備管理層包括:后臺服務器系統根據 存儲在數據庫中標簽序列號和所述標簽序列號的密鑰進行計算；判斷MetaID = M l十Hk(Rr0N)是否成立，其中HkO代表利用密鑰進行的單向Hash運算，十代表異或運算，Rr代表所述隨機數，N代表所述標簽的偽隨機數，Ml代表所述密文，Meta ID代表所述標簽序列號，若成立則完成對所述RFID設備管理層的認證；將標簽序列號和所述標簽序列號的密鑰發送給所述RFID設備管理層。進一步地，所述RFID設備管理層根據偽隨機數、標簽序列號和密鑰進行加密并發送給RFID讀寫器包括:所述RFID設備管理層使用所述標簽的偽隨機數、所述標簽序列號和密鑰進行計算；形成密乂M2 = Hk(N)十Meta丨D發送給所述RFID讀寫器，其中HkO代表利用密鑰進行的單向他也運_十代表異或運算，N代表所述標簽的偽隨機數，Meta ID代表所述標簽序列號。進一步地，所述RFID讀寫器根據偽隨機數、標簽序列號、標簽敏感信息和密鑰進行驗證加密并發送給RFID設備管理層包括:RFID讀寫器驗證Meta ID = M2十Hk(N)是否成立，其中HkO代表利用密鑰進行的單向Hash運灣十代表異或運算，N代表所述標簽的偽隨機數，若成立則所述RFID設備管理層認證成功；加密形成密3Mi = Hk(N十Rr) x，其中HkO代表利用密鑰進行的單向Hash運算，十代表異或運算，N代表所述標簽的偽隨機數，Rr代表隨機數，X代表標簽敏感信息，將密文M3發送給所述RFID設備管理層。進一步地，所述RFID設備管理層根據隨機數、偽隨機數和密鑰進行解密獲取標簽敏感信息的解密方法是:X = Hk(N十Rr)十M3，其中HkO代表利用密鑰進行的單向Hash運算，①代表異或運算，X代表標簽敏感信息，N代表標簽的偽隨機數，Rr代表隨機數。本專利技術還提供了一種基于隨機序列的RFID設備層信息安全傳遞裝置，包括:認證模塊，用于認證RFID設備管理層；判斷模塊，用于判斷是否讀取標簽敏感信息；RFID設備層管理模塊，用于RFID設備管理層根據偽隨機數、標簽序列號和密鑰進行加密并發送給RFID讀寫器；RFID讀寫器管理模塊，用于RFID讀寫器根據偽隨機數、標簽序列號、標簽敏感信息和密鑰進行驗證加密并發送給RFID設備管理層；RFID設備管理層根據隨機數、偽隨機數和密鑰進行解密獲取標簽敏感信息。本專利技術適用于RFID設備管理層和RFID硬件設備之間的通信，能解決防止跟蹤、防止非法用戶獲取標簽數據、防止標簽假冒、防止重放攻擊、降低遭受拒絕服務攻擊的可能性的問題。附圖說明圖1是本專利技術實施例一基于隨 機序列的RFID設備層信息安全傳遞方法的流程圖。圖2是本專利技術實施例二基于隨機序列的RFID設備層信息安全傳遞方法的流程圖。圖3是本專利技術實施例二基于隨機序列的RFID設備層信息安全傳遞方法的示意圖。圖4是本專利技術實施例三基于隨機序列的RFID設備層信息安全傳遞裝置的結構示意圖。具體實施例方式下面結合附圖和實施例對本專利技術作進一步的詳細說明?？梢岳斫獾氖?，此處所描述的具體實施例僅僅用于解釋本專利技術，而非對本專利技術的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本專利技術相關的部分而非全部結構。本專利技術實施例中，假設RFID讀寫器和設備管理層之間的信息傳輸通道是不安全的無線信道，攻擊者可能竊聽到有線網絡或者無線信道里的所有信息。我們使用代號，X表示標簽里的敏感信息，數據庫和每個合法的標簽之間共享一個密鑰k，Hk(X)表示用密鑰k對消息X進行單向Hash運算。為了避免信息泄露和被追蹤，本專利技術采用Metal ID來代替這時的標簽。在圖1中不出了本專利技術實施例一提供的基于隨機序列的RFID設備層信息安全傳遞方法的流程圖。101:認證RFID設備管理層；102:判斷是否讀取標簽敏感信息，如果是則進行以下步驟；103 =RFID設備管理層根據偽隨機數、標簽本文檔來自技高網...

【技術保護點】
一種基于隨機序列的RFID設備層信息安全傳遞方法，該方法用于RFID設備管理層和RFID硬件設備之間的通信，包括：認證RFID設備管理層；判斷是否讀取標簽敏感信息，如果是則進行以下步驟；RFID設備管理層根據偽隨機數、標簽序列號和密鑰進行加密并發送給RFID讀寫器；RFID讀寫器根據偽隨機數、標簽序列號、標簽敏感信息和密鑰進行驗證加密并發送給RFID設備管理層；RFID設備管理層根據隨機數、偽隨機數和密鑰進行解密獲取標簽敏感信息。

【技術特征摘要】

【專利技術屬性】
技術研發人員：文瑞銘，
申請(專利權)人：無錫昶達信息技術有限公司，
類型：發明
國別省市：