專利名稱:一種應用于涉車環(huán)境的rfid超高頻安全空口協(xié)議的制作方法
技術領域:
本發(fā)明涉及一種RFID安全通信方法����,特別涉及一種應用于涉車環(huán)境的RFID超高頻安全空口協(xié)議����。
背景技術:
射頻識別(RadioFrequency Identification, RFID)技術,是一種利用射頻通信實現(xiàn)的非接觸式自動識別技術(以下通稱RFID技術)�。RFID標簽具有體積小、容量大�、壽命長、可重復使用等特點��,可支持快速讀寫���、非可視識別�����、移動識別�����、多目標識別�����、定位及長期跟蹤管理�。RFID技術與互聯(lián)網(wǎng)����、通訊等技術相結(jié)合���,可實現(xiàn)全球范圍內(nèi)物品跟蹤與信息共享。RFID技術應用于物流�����、制造���、公共信息服務等行業(yè)�,可大幅提高管理與運作效率�����,降低成本�。隨著相關技術的不斷完善和成熟,RFID產(chǎn)業(yè)將成為一個新興的高技術產(chǎn)業(yè)群�����,成為國民經(jīng)濟新的增長點��。因此��,研究RFID技術��,發(fā)展RFID產(chǎn)業(yè)對提升社會信息化水平�����、促進經(jīng)濟可持續(xù)發(fā)展����、提高人民生活質(zhì)量、增強公共安全與國防安全等方面產(chǎn)生深遠影響����,具有戰(zhàn)略性的重大意義。交通是現(xiàn)代經(jīng)濟生活�����、環(huán)境質(zhì)量的關鍵問題�,隨著我國經(jīng)濟社會的快速發(fā)展,我國已經(jīng)成為全球汽車消費大國���,截至2009年6月底����,全國機動車保有量為176�����,551,1 輛��。 隨著RFID技術的發(fā)展��,在涉車領域逐漸成為RFID應用的重要方面��。由于在車輛行駛過程中����,標簽也處于快速運動中,給標簽可靠讀取帶來挑戰(zhàn)�。目前RFID超高頻的空口協(xié)議主要是 IS018000-6 系列,比較典型的有 IS018000-6A����、IS018000-6B、IS018000-6C��,但是以上的協(xié)議中���,除了 IS018000-6C是專門針對物流領域進行設計以外����,其他都是通用型的RFID超高頻空口協(xié)議,在涉車領域主要采用的是IS018000-6B協(xié)議���。鑒于我國的國情,單純的引用國際標準會來帶來一定風險���,特別是在車輛的安全監(jiān)管方面�,需要國內(nèi)自主并且專門針對涉車環(huán)境的RFID標簽空口協(xié)議�����。目前國內(nèi)外在涉車環(huán)境下超高頻專用安全空口協(xié)議研究基本處于空白階段����,在 RFID空口協(xié)議安全性現(xiàn)有的研究有=Hash-Lock協(xié)議[1]利用metaID將標簽的ID隱藏起來,然后利用后臺數(shù)據(jù)庫來查找標簽真實的ID ���;重復加密協(xié)議[2]通過第三方機構(gòu)對標簽內(nèi)容進行重寫���,上述兩種在處理RFID標簽數(shù)據(jù)時候需要較長時間的數(shù)據(jù)交互難以滿足涉車在快速運動下對標簽數(shù)據(jù)進行交互。本文通過涉車環(huán)境的分析�����,以信息安全為基本要求, 在車輛快速運動情況實現(xiàn)標簽數(shù)據(jù)可靠讀取為基本功能����,提出一種應用于涉車環(huán)境RFID 超高頻安全空口協(xié)議。
發(fā)明內(nèi)容
本發(fā)明克服現(xiàn)有技術中的不足����,提供一種應用于涉車環(huán)境的RFID超高頻安全空口協(xié)議,旨在提高涉車應用環(huán)境下RFID識讀裝置和RFID標簽之間通信的效率和安全性�。本發(fā)明所要解決的技術問題通過以下技術方案來實現(xiàn)一種應用于涉車環(huán)境的RFID超高頻安全空口協(xié)議,其特征在于��,它包括RFID標簽����、用以和所述RFID標簽進行信息交互的識讀裝置、所述識讀裝置與所述RFID標簽之間的通信天線���、用以與所述識讀裝置進行信息交互的后臺系統(tǒng)���、所述識讀裝置與所述RFID標簽之間的雙向認證機制和RFID標簽的存儲保護機制;在所述識讀裝置中嵌入安全模塊����,在所述RFID標簽中嵌入安全模塊�,所述識讀裝置與所述RFID標簽之間通過安全模塊實現(xiàn)雙向認證���,通過安全模塊和所述RFID標簽存儲區(qū)域分級實現(xiàn)RFID標簽存儲的安全保護����。本發(fā)明中���,所述RFID標簽與所述識讀裝置之間以RFID通訊方式通訊,所述識讀裝置與所述RFID標簽之間通過安全模塊實現(xiàn)雙向認證和所述RFID標簽的存儲保護�����。本發(fā)明中���,所述安全模塊具備數(shù)據(jù)加密/解密��、權(quán)限信息存儲和驗證����、認證信息生成和驗證�、數(shù)據(jù)簽名和驗證的功能,且具有如下特征所述安全模塊生成數(shù)據(jù)加密/解密密鑰是隨機的,且是一次性��;所述安全模塊生成認證信息是隨機的����,且是一次性;所述安全模塊中的加密/解密算法���、認證信息生成和驗證算法是不公開的����。所述安全模塊由權(quán)威的第三方機構(gòu)發(fā)放����,并根據(jù)所述識讀裝置和所述RFID標簽的使用用途嵌入其權(quán)限信息,并且安全模塊可以設置為可更新狀態(tài)���,以便后續(xù)的系統(tǒng)更新操作��。本發(fā)明中�,所述雙向認證機制的工作步驟如下所述識讀裝置選擇一個所述RFID標簽�����,所述識讀裝置同時向嵌入其中的所述安全模塊和所述RFID標簽發(fā)送選擇標簽信號;當所述識讀裝置或所述RFID標簽各自的所述安全模塊收到選擇標簽信號后����,兩個安全模塊分別初始化生成認證碼和通信密鑰,認證碼是由安全模塊認證算法產(chǎn)生的隨機碼�,通信密鑰僅在所述識讀裝置和所述RFID標簽本次通信過程中有效,所述安全模塊用通信密鑰對隨機認證碼加密成認證信息���,所述識讀裝置將認證信息發(fā)送到所述RFID標簽進行認證�����;嵌入在所述RFID標簽中的所述安全模塊接收到認證信息,對認證信息進行解密并認證���,如果認證不通過��,此次通信結(jié)束��,如果認證通過��,其安全模塊用通信密鑰加密所述 RFID標簽的標識信息�����、認證碼生成認證信息�,并將認證信息發(fā)送到所述識讀裝置;當所述識讀裝置收到認證信息后�����,解密認證信息并驗證所述RFID標簽的合法性����, 如果認證通過則記錄下所述RFID標簽的標識信息,認證完成���。在所述RFID標簽處在車輛快速運行的應用環(huán)境中時��,只需要記錄所述RFID標簽的標識信息便可完成通信����,而整個通信過程中所述識讀裝置與所述RFID標簽只有三次數(shù)據(jù)交互���。本發(fā)明中���,所述RFID標簽設置有公開數(shù)據(jù)存儲區(qū)域、私有數(shù)據(jù)存儲區(qū)域����、簽名校驗數(shù)據(jù)存儲區(qū)域�,且公開數(shù)據(jù)存儲區(qū)域分為數(shù)個子存儲區(qū)域���,每個區(qū)域具有對應的讀寫權(quán)限�。不同的存儲區(qū)域以及公開數(shù)據(jù)存儲區(qū)域中的子存儲區(qū)域需要有相應權(quán)限的所述識讀裝置才可以讀寫����,提高了所述RFID標簽中數(shù)據(jù)的安全性。與現(xiàn)有技術相比����,本發(fā)明的優(yōu)點是減少了交互次數(shù)和時間,同時提高了 RFID應用的安全性能�。
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)圖;圖2為本發(fā)明中認證機制流程圖3為本發(fā)明中RFID標簽的存儲區(qū)域結(jié)構(gòu)圖�;圖4為本發(fā)明中識讀裝置對RFID標簽進行讀取操作的流程圖��;圖5為本發(fā)明中識讀裝置對RFID標簽進行寫入操作的流程具體實施例方式下面結(jié)合附圖與具體實施方式
對本發(fā)明作進一步詳細描述如圖1所示���,一種應用于涉車環(huán)境的RFID超高頻安全空口協(xié)議����,它包括RFID標簽1、用以和RFID標簽1進行信息交互的識讀裝置4�、識讀裝置4與RFID標簽1之間的通信天線3、用以與識讀裝置4進行信息交互的后臺系統(tǒng)6 ���;在識讀裝置4中嵌入安全模塊5�����, 在RFID標簽1中嵌入安全模塊2����,識讀裝置4與RFID標簽1之間通過安全模塊2和安全模塊5實現(xiàn)雙向認證�,通過安全模塊2、安全模塊5和RFID標簽1的存儲區(qū)域分級實現(xiàn)RFID 標簽1存儲的安全保護����。RFID標簽1與識讀裝置4之間通過通信天線3進行通訊,識讀裝置4與RFID標簽 1之間通過安全模塊2和安全模塊5實現(xiàn)雙向認證和RFID標簽1的內(nèi)存保護�。安全模塊2和安全模塊5具備數(shù)據(jù)加密/解密、權(quán)限信息存儲和驗證����、認證信息生成和驗證、數(shù)據(jù)簽名和驗證的功能�,且具有如下特征安全模塊2和安全模塊5生成數(shù)據(jù)加密/解密密鑰是隨機的�,且是一次性����;安全模塊2和安全模塊5生成認證信息是隨機的,且是一次性����;安全模塊2和安全模塊5中的加密/解密算法、認證信息生成和驗證算法是不公開的��。安全模塊2和安全模塊5由權(quán)威的第三方機構(gòu)發(fā)放��,并根據(jù)識讀裝置和RFID標簽的使用用途內(nèi)嵌其權(quán)限信息��,并且安全模塊2和安全模塊5可以設置為可更新狀態(tài)����,以便后續(xù)的系統(tǒng)升級等操作。如圖2所示�����,RFID標簽與識讀裝置之間的認證機制主要是通過安全模塊1和安全模塊2實現(xiàn)識讀裝置與RFID標簽之間的雙向認證���。其認證步驟如下當識讀裝置發(fā)現(xiàn)新RFID標簽����,識讀裝置同時向識讀裝置安全模塊1和RFID標簽發(fā)送選擇RFID標簽信號kIectTag �����;識讀裝置的安全模塊1和RFID標簽的接收到SeIectTag命令后�����,RFID標簽通知其安全模塊2準備與識讀裝置的建立新連接��,安全模塊1初始化生成隨機認證碼 ReaderAuthCode和一次性通信鏈路對稱密鑰ReaderSymKey����,安全模塊2初始化生成隨機認證碼TagAuthCode和一次性通信鏈路對稱密鑰ReaderSymKey,TagSymKey���,密鑰是在識讀裝置與RFID標簽通信全過程都有效的鏈路加密/解密密鑰�����,認證碼是由安全模塊認證算法產(chǎn)生的隨機碼�。 識讀裝置的安全模塊1用ReaderSymKey對ReaderAuthCode加密�,加密結(jié)果 EReaderAuthCode和通信密鑰ReaderSymKey被識讀裝置發(fā)送至RFID標簽并由安全模塊 2進行認證��,RFID標簽安全模塊2利用解密算法和識讀裝置的通信密鑰ReaderSymKey對 EReaderAuthCode解密�����,并判斷解密的結(jié)果是否是合法安全模塊產(chǎn)生的�,如果認證不通過�����, 則通信結(jié)束�;否則安全模塊2用RFID標簽通信密鑰TagSymKey對RFID標簽ID號(TagID)、 RFID標簽認證碼TagAuthCode加密���,并將加密結(jié)果KagAuthCode和TagSymKey發(fā)送給識讀裝置進行認證��;
識讀裝置收到KagAuthCode和TagSymKey后���,由安全模塊1認證RFID標簽的合法性,認證通過記錄RFID標簽的TagID����,否則通信結(jié)束;當RFID標簽在涉車應用環(huán)境中,由于其處于快速移動狀態(tài)��,只需記錄RFID標簽的身份信息�����,通信便可結(jié)束�����,而上實施例中只有3 次通信交互即完成記錄RFID標簽的身份信息����,減少了交互次數(shù)��。識讀裝置認證將完成RFID 標簽的結(jié)果再通知RFID標簽�����,雙向認證完成���。如圖3所示����,RFID標簽的存儲區(qū)域分為公開數(shù)據(jù)存儲區(qū)域、私有數(shù)據(jù)存儲區(qū)域��、簽名校驗數(shù)據(jù)存儲區(qū)域����。其中每個數(shù)據(jù)存儲區(qū)域按固定大小分為若干個數(shù)據(jù)子區(qū),公開數(shù)據(jù)區(qū)中的數(shù)據(jù)也分為數(shù)個等級區(qū)域���,被劃分的存儲區(qū)域均需要具有相應權(quán)限的認讀裝置才可
以讀寫���。如圖4所示,識讀裝置向RFID標簽公共存儲區(qū)域進行讀取操作���,其步驟如下識讀裝置和RFID標簽完成雙方認證后����,識讀裝置首先獲得保存在安全模塊1中的識讀裝置權(quán)限信息�����,安全模塊1以ReaderSymKey對權(quán)限信息AuthorityCode進行加密���,識讀裝置將加密的權(quán)限信息EReaderAuthCode����、訪問公共數(shù)據(jù)區(qū)關鍵字Publichne和訪問公共數(shù)據(jù)區(qū)子區(qū)域編號Subhne發(fā)送給RFID標簽;RFID標簽中安全模塊2對識讀裝置權(quán)限信息進行解密�����,判別其權(quán)限��,通過權(quán)限認證��,到指定數(shù)據(jù)內(nèi)存中獲得數(shù)據(jù)和該數(shù)據(jù)的簽名DataSign��,以TagSymKey加密傳送給識讀裝置���;識讀裝置收到數(shù)據(jù)后,在識讀裝置的安全保密模塊1中驗證簽名和解密恢復數(shù)據(jù)��,如發(fā)現(xiàn)數(shù)據(jù)不完整則拒收數(shù)據(jù)��,否則完成數(shù)據(jù)讀取�。如圖5所示,識讀裝置向RFID標簽公共存儲區(qū)域進行寫入操作���,其步驟如下識讀裝置和RFID標簽完成雙方認證后�����,識讀裝置首先獲得保存在安全模塊1中的識讀裝置權(quán)限信息���,安全模塊1以ReaderSymKey對權(quán)限信息AuthorityCode進行加密���, 識讀裝置將加密的權(quán)限信息EReaderAuthCode、訪問公共數(shù)據(jù)區(qū)關鍵字PublicZone���、訪問公共數(shù)據(jù)區(qū)子區(qū)域編號SubZone�����、寫入RFID標簽的數(shù)據(jù)Data和數(shù)據(jù)簽名DataSign發(fā)送給 RFID標簽����;RFID標簽中安全模塊2對識讀裝置權(quán)限信息進行解密����,判別其權(quán)限,若未通過權(quán)限認證�����,則返回認證失敗結(jié)果,否則將數(shù)據(jù)寫入到指定存儲區(qū)域���,并將操作成功信息返回識
讀裝置��;識讀裝置收到操作后��,進行相關數(shù)據(jù)處理�����。以上顯示和描述了本發(fā)明的基本原理和主要特征及其優(yōu)點。本行業(yè)的技術人員應該了解�,本發(fā)明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發(fā)明的原理��,在不脫離本發(fā)明精神和范圍的前提下����,本發(fā)明還會有各種變化和改進,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)�����。本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定���。
權(quán)利要求
1.一種應用于涉車環(huán)境的RFID超高頻安全空口協(xié)議�����,其特征在于�,它包括RFID標簽、 用以和所述RFID標簽進行信息交互的識讀裝置�、所述識讀裝置與所述RFID標簽之間的通信天線、用以與所述識讀裝置進行信息交互的后臺系統(tǒng)����、所述識讀裝置與所述RFID標簽之間的雙向認證機制和RFID標簽的存儲保護機制;在所述識讀裝置中嵌入安全模塊�����,在所述 RFID標簽中嵌入安全模塊���,所述識讀裝置與所述RFID標簽之間通過安全模塊實現(xiàn)雙向認證���,通過安全模塊和所述RFID標簽存儲區(qū)域分級實現(xiàn)RFID標簽存儲的安全保護。
2.根據(jù)權(quán)利要求1所述的RFID超高頻安全空口協(xié)議���,其特征在于��,所述RFID標簽與所述識讀裝置之間以RFID通訊方式通訊���,所述識讀裝置與所述RFID標簽之間通過安全模塊實現(xiàn)雙向認證和所述RFID標簽的存儲保護��。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的RFID超高頻安全空口協(xié)議����,其特征在于����,所述安全模塊具備數(shù)據(jù)加密/解密、權(quán)限信息存儲和驗證����、認證信息生成和驗證��、數(shù)據(jù)簽名和驗證的功能���。
4.根據(jù)權(quán)利要求3所述的RFID超高頻安全空口協(xié)議�����,其特征在于�����,所述安全模塊生成數(shù)據(jù)加密/解密密鑰是隨機的�,且是一次性。
5.根據(jù)權(quán)利要求3所述的RFID超高頻安全空口協(xié)議���,其特征在于����,所述安全模塊生成認證信息是隨機的�����,且是一次性��。
6.根據(jù)權(quán)利要求3所述的RFID超高頻安全空口協(xié)議��,其特征在于���,所述安全模塊中的加密/解密算法��、認證信息生成和驗證算法是不公開的��。
7.根據(jù)以上任意一項權(quán)利要求所述的RFID超高頻安全空口協(xié)議�,其特征在于,所述雙向認證機制包括如下步驟所述識讀裝置通過防沖突算法選擇一個所述RFID標簽��,所述識讀裝置同時向嵌入其中的所述安全模塊和所述RFID標簽發(fā)送選擇標簽信號���;當所述識讀裝置或所述RFID標簽各自的所述安全模塊收到選擇標簽信號后��,兩個安全模塊分別初始化生成認證碼和通信密鑰���,所述安全模塊用通信密鑰對隨機認證碼加密成認證信息,所述識讀裝置將認證信息發(fā)送到所述RFID標簽進行認證�����;嵌入在所述RFID標簽中的所述安全模塊接收到認證信息����,對認證信息進行解密并認證����,如果認證不通過,此次通信結(jié)束�����,如果認證通過,其安全模塊用通信密鑰加密所述RFID 標簽的標識信息���、認證碼生成認證信息�,并將認證信息發(fā)送到所述識讀裝置����;當所述識讀裝置收到認證信息后,解密認證信息并驗證所述RFID標簽的合法性����,如果認證通過則記錄下所述RFID標簽的標識信息,認證完成�。
8.根據(jù)權(quán)利要求1所述的RFID超高頻安全空口協(xié)議,其特征在于�,所述安全模塊由權(quán)威的第三方機構(gòu)發(fā)放,并根據(jù)所述識讀裝置和所述RFID標簽的使用用途內(nèi)嵌其權(quán)限信息����, 并且安全模塊可以設置為可更新狀態(tài),以便后續(xù)的系統(tǒng)更新操作�����。
9.根據(jù)權(quán)利要求1所述的RFID超高頻安全空口協(xié)議,其特征在于���,所述RFID標簽設置有公開數(shù)據(jù)存儲區(qū)域����、私有數(shù)據(jù)存儲區(qū)域����、簽名校驗數(shù)據(jù)存儲區(qū)域。
10.根據(jù)權(quán)利要求8所述的RFID超高頻安全空口協(xié)議��,其特征在于���,所述RFID標簽的公開數(shù)據(jù)存儲區(qū)域分為數(shù)個子存儲區(qū)域�,每個區(qū)域具有對應的讀寫權(quán)限���。
11.根據(jù)權(quán)利要求9或權(quán)利要求10所述的RFID超高頻安全空口協(xié)議�,其特征在于��,所述RFID標簽中不同的存儲區(qū)域以及公開數(shù)據(jù)存儲區(qū)域中的子存儲區(qū)域均需要有相應權(quán)限的所述識讀裝置才可以讀寫����。
全文摘要
本發(fā)明公開了一種應用于涉車環(huán)境的RFID超高頻安全空口協(xié)議,旨在提高涉車應用環(huán)境下RFID識讀裝置和RFID標簽之間通信的效率和安全性�����。它包括RFID標簽�����、用以和所述RFID標簽進行信息交互的識讀裝置��、所述識讀裝置與所述RFID標簽之間的通信天線���、用以與所述識讀裝置進行信息交互的后臺系統(tǒng)�、所述識讀裝置與所述RFID標簽之間的雙向認證機制和RFID標簽的存儲保護機制���;在所述識讀裝置中嵌入安全模塊�����,在所述RFID標簽中嵌入安全模塊���,所述識讀裝置與所述RFID標簽之間通過安全模塊實現(xiàn)雙向認證,通過安全模塊和所述RFID標簽存儲區(qū)域分級實現(xiàn)RFID標簽存儲的安全保護���。與現(xiàn)有技術相比����,本發(fā)明的優(yōu)點是減少了交互次數(shù)和時間,同時提高了RFID應用的安全性能�。
文檔編號H04L29/06GK102402672SQ20101027993
公開日2012年4月4日 申請日期2010年9月14日 優(yōu)先權(quán)日2010年9月14日
發(fā)明者李劍, 陶鵬, 黃銀龍 申請人:公安部第三研究所