[发明专利]无线射频识别系统中的认证方法、设备和系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种无线射频识别系统中的认证方法、设备和系统。

背景技术

RFID(Radio Frequency Identification，无线射频识别)技术是从上世纪80年代开始走向成熟的一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，无需人工干预。由于RFID技术具有多目标识别和非接触识别等特点，目前已广泛应用于制造业、商业、军事、日常生活等领域，并显示出巨大的发展潜力与应用空间，被认为是21世纪最有发展前途的技术之一。

RFID系统一般由三大部分构成：标签、阅读器以及后台数据库，其结构如图1所示。其中，后台数据库可以是运行于任意硬件平台的数据库系统，用户可以根据实际需要自行选择，通常情况下后台数据库具有强大的计算和存储能力，它存储着所有标签的信息。阅读器实际是一个带有天线的无线发射与接收设备，其处理能力、存储空间都比较大。标签是带有天线的微型电路，标签通常没有微处理器，仅由数千个逻辑门电路组成。

虽然RFID技术有着广泛的应用前景，但是RFID通信系统缺乏有效的安全机制，已经成为制约其大规模部署和运用的重要因素。

一个比较完善的RFID系统解决方案应当具备如下特性：机密性，信息只被授权用户访问；完整性，通信过程中信息的篡改或替换抵制；真实性，阅读器及标签身份认证和不可否认；重放攻击抵制，抵抗通信消息的重放；隐私性，保护消费者的隐私信息或相关经济实体的商业利益。

作为一种无线通信技术，RFID的安全解决方案，除具有上述一般无线通信技术的安全要求之外，还具有自身的特点。包括：

实用性：因为阅读器和后台数据库通常都有比较强的计算能力，它们之间的通信安全问题可以利用相对成熟的计算机网络安全机制来解决。但标签要求低成本，计算能力及存储空间都比较有限，限制了现有成熟安全机制的使用。因此，RFID安全解决方案还有一个特殊的要求，即方案的实用性，即，解决方案必须适合RFID计算开销、存储能力和通信能力受限的特点。为了便于设计和管理RFID系统，通常假设标签与阅读器之间的通信信道是不安全的，而阅读器与后端数据库之间的通信信道则是安全的。

隐私性：因为RFID标签是非接触自动识别技术，所以标签可能在用户不知情的情况下被阅读器读取，存在用户隐私被非法读取的隐患。因此，RFID系统的隐私性保护，即：保护消费者隐私性或者相关经济实体的商业利益，可能比别的通信系统有更强的重要性。

如何根据RFID系统的自身特点，在标签计算速度、通信能力和存储空间非常有限的情况下，设计较好的安全机制，提供安全性和隐私性保护，防止各种恶意攻击，为RFID系统创造一个相对安全的工作环境，关系到RFID系统能否真正走向实用。

目前，国内外针对RFID安全技术进行了一系列的研究。图2是现有技术中的一种随机化Hash-Lock协议方案，其中ID_k为标签标识；Get all ID_S为阅读器向数据库提出获得所有标签标识的请求。

随机化Hash-Lock协议的执行过程如下：

步骤s201、阅读器向标签发送Command命令；

步骤s202、标签生成一个随机数R，计算H(ID_k‖R)。标签将(R，H(ID_k‖R))发送给阅读器；

步骤s203、阅读器向数据库提出获得所有标签标识的请求；

步骤s204、数据库将自己数据库中的所有标签标识(ID₁，ID₂，...，ID_s)发送给阅读器；

步骤s205、阅读器检查是否有某个ID_j，使得H(ID_j‖R)＝(ID_k‖R)成立；如果有，则认证通过，并将ID_j发送给标签；标签验证ID_j与ID_k是否相同，如相同，则认证通过。否则，将被禁止。

发明人在实现本发明的过程中，发现现有技术至少存在以下缺点：

阅读器在对每个标签的认证过程中，都需要对数据库中所有的标签进行计算和比较，导致读取效率较低。

发明内容

本发明的实施例提供一种无线射频识别RFID系统中的认证方法、设备和系统，以提高现有RFID系统认证过程中的读取效率。

为达到上述目的，本发明的实施例提供一种无线射频识别RFID系统中的认证方法，包括以下步骤：