[发明专利]RFID标签及其阅读器、读取系统及安全认证方法

说明书

技术领域

本发明的总体构思涉及一种包括RFID标签及其阅读器的RFID标签读取系统及其安全认证方法。

背景技术

RFID技术利用无线射频方式在读写器和标签之间进行非接触双向数据传输，以达到目标识别和数据交换的目的。与传统的条型码、磁卡及IC卡相比，具有非接触、读写速度快、无磨损、不受环境影响、寿命长、便于使用等特点和具有防冲撞功能，并且能同时处理多张电子标签。RFID已广泛应用于生产、物流、交通、运输、医疗、防伪、跟踪、设备和资产管理等需要收集和处理数据的领域。

随着RFID逐渐应用于身份识别等认证领域，其带来的隐私泄漏问题，特别是用户跟踪识别性质，已引起相当的重视，伪造RFID对应用产生的危害也逐渐体现出来。

RFID安全问题主要体现在以下几个方面：

(1)标签本身的访问缺陷

由于成本所限，标签本身很难具备保证安全的能力。通常在RFID上仅仅保存一个用户身份信息，而将真正有用的信息存放在后台数据库中，通过用户身份信息来提取。但是这依然无法解决可跟踪的问题。非法用户可以利用合法的阅读器或者其他阅读器，直接与标签进行通信，很容易获取标签内所存数据。

(2)通信链路上的安全

RFID的数据通信链路是无线通信链路，无线传输的信号本身是开放的。开放链路通常遭到的攻击包括：截取通信数据；业务拒绝式攻击，即非法用户通过发射干扰信号来堵塞通信链路，使得阅读器过载，无法接收正常的标签数据；利用冒名顶替标签来向阅读器发送数据，使得阅读器处理的都是虚假的数据，而真实的数据则被隐藏。

(3)认证安全

与隐私安全相比较，认证安全受到的重视程度小得多。很多著名的RFID协议直接就忽略了认证安全。因此，大多数的RFID芯片都无法抵抗伪造攻击。只需要简单的阅读目标芯片，再重放结果就可以成功克隆目标芯片。而且在分析RFID系统认证安全时，我们通常忽略阅读器和后台数据库之间通信渠道的安全。

为解决RFID安全中跟踪、截获/假冒攻击问题，现有技术较多采用对通信链路上的数据进行加密，或者采用了二次认证的方式，一定程度上提高了RFID标签合法性认证的安全性，但这些技术依然无法解决标签的跟踪识别问题。

申请号为200310106139.6的中国发明专利申请公开了一种“存储式电子标签安全应用及防伪鉴别方法”，这是一项针对标签合法性认证的技术，该技术的主要思想是利用存储式电子标签唯一的ID号对厂商授权码或用户自设的用户授权码通过读写器进行加密、解密，但这项技术由于标签上存储的ID号、加密后的用户授权码都是固定的，这就决定了在通信链路上这些数据是容易被截获并用于伪造标签的，安全性仍不足。

发明内容

本发明的目的是克服现有技术的不足，着力解决RFID安全中抗跟踪、截获/假冒攻击问题，提供一种安全性高、易于实现、使用方便的RFID标签及其阅读器及其组成的RFID标签读取系统及其安全认证方法。

本发明提供一种RFID标签，包括可读取的PIN，所述标签为有源标签，所述标签包括至少一个不可访问的私钥。

本发明还提供一种RFID阅读器，包括用户信息数据库，所述用户信息数据库存储着已注册用户的PIN，所述用户信息数据库存储着每个PIN各自对应的公钥，所述阅读器包括随机数产生装置，还包括标签合法性判定装置，公钥对随机数产生装置产生的随机数加密后形成的密文传送到外部相应的标签，标签中相应的私钥对所述密文解密后形成的明文传回到阅读器，标签合法性判定装置根据所述随机数与明文是否一致来判定标签是否合法。

本发明提供一种RFID标签读取系统，包括RFID标签及其阅读器，所述标签为有源标签，所述标签包括可读取的PIN和至少一个不可访问的私钥；所述阅读器包括用户信息数据库，所述用户信息数据库存储着已注册用户的PIN及每个PIN各自对应的公钥，所述阅读器还包括随机数产生装置和标签合法性判定装置，公钥对随机数产生装置产生的随机数加密后形成的密文传送到相应的标签，标签中相应的私钥对所述密文解密后形成的明文传回到阅读器后，由标签合法性判定装置根据所述随机数与所述明文是否一致来判定标签是否合法。

由于认证过程需要在标签中利用私钥进行解密运算，所以本发明中标签采用有源标签，其电力供应可以采用各种方式，优选钮扣电池供电。

上述标签若仅包括一个不可访问的私钥，其安全认证方法，可表述为以下步骤：

(1)标签进入阅读器的有效识别空间区域后，阅读器从标签中读取PIN；